網路詐騙險、個資外洩險完整指南:個資法第 28 條、刑法 339-4、4 家產險條款全解析
刑事局統計 2024 年詐騙財損突破 1,000 億,個資外洩事件年年攀升。個資法第 28 條規定企業外洩個資要對你負損害賠償責任,但你自己被釣魚簡訊騙、社交工程帳號盜用、網購假賣家詐財,能靠保險補回來嗎?本篇拆解新光產物個人資安綜合保險、富邦產物資安保險、安達產物 Cyber Insurance、和泰產物資安保險 4 家條款,搭配個資法、詐欺犯罪危害防制條例、刑法 339-4 與 358 條電腦犯罪章 10+ 法源逐條解析。
本文重點
- 1我們先把市場現況講清楚,再回頭看法源依據、條款細節、理賠情境,最後給投保前要先問清楚的 4 個問題。
- 2依內政部警政署刑事警察局 165 反詐騙專線歷年公布的統計,台灣詐騙案件件數與財損金額已連續數年創新高:
- 3看似遙遠,但實務上我們身邊太多人中招:
先說結論:個人資安保險在台灣才剛起步,能買的只有 4 家產險
台灣的個人資安保險市場非常年輕。目前可以查到核准字號、且明確訴求個人保障的商品,集中在 新光產物保險(個人資安綜合保險,金管會核准字號 113142117143010000)。其餘 富邦產物保險(資安保險,核准字號 105142117143030000)、安達產物保險(Cyber Insurance)、和泰產物保險(資安保險),多以企業投保為主,個人投保需個案承保。
我們先把市場現況講清楚,再回頭看法源依據、條款細節、理賠情境,最後給投保前要先問清楚的 4 個問題。
一、為什麼一般家庭也需要網路詐騙險:刑事局數據說話
依內政部警政署刑事警察局 165 反詐騙專線歷年公布的統計,台灣詐騙案件件數與財損金額已連續數年創新高:
- 2023 年詐欺案件受理超過 3.7 萬件、財損金額超過 88 億元(警政署刑事局公開統計)。
- 2024 年 165 受理詐騙財損突破新台幣 1,000 億元的歷史高點,平均每日財損約 2.8 億元(內政部警政署 2025 年 1 月對外公布數據)。
- 詐騙手法以 假投資詐騙、假網拍購物、釣魚簡訊(Smishing)、假交友、假檢警 為大宗。
- 2024 年 7 月《詐欺犯罪危害防制條例》正式施行(總統華總一義字第 11300062961 號令公布),把高額詐騙、加重詐欺、洗錢、人頭帳戶都納入更重的刑責。
看似遙遠,但實務上我們身邊太多人中招:
- 接到「中華電信通知門號將停話」的簡訊,點進去輸入帳密 → 蝦皮帳號被盜刷三萬。
- LINE 帳號被同事「換手機要求重新驗證」拿到認證碼盜用,群組好友被借錢。
- 用同一組密碼註冊三個小型購物網站,其中一個外洩,半年後被盜刷信用卡。
- 二手交易遇到假買家寄假超商取貨單,扣到實際商品。
當這些事發生,我們會發現一個殘酷的事實:「被詐騙」在民事上很難找到對象求償——車手、人頭被抓也吐不出錢;個資被駭客外洩,能告的是企業,但證明因果關係要費極大力氣。這就是為什麼會出現「個人資安保險」這個商品類別。
二、個資法第 28 條揭露:發生個資外洩時你的法律地位
要看懂為什麼產險公司願意賣資安保險、又為什麼條款這麼保守,必須先讀懂《個人資料保護法》第 28 條。
個資法第 28 條原文重點
依《個人資料保護法》第 28 條第 1 項:「公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。」第 2 項:「被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。」
《個資法》第 29 條則把非公務機關(也就是企業)的責任納入:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」這是台灣少見的「過失推定」條款,外洩單位要自證沒過失才能免責。
第 28 條第 3 項:每人每事件 500 元至 2 萬元賠償
更關鍵的是第 28 條第 3 項與第 4 項:被害人若難以證明實際損害額,法院得依侵害情節,以每人每一事件 500 元以上 20,000 元以下 計算;同一事實造成多數當事人權利受侵害且法院為團體訴訟時,賠償總額以 新台幣 2 億元 為限。
這條法律給了被害人一個法律地位:就算不能精確算出個資外洩造成多少損失,也至少可以請求每人 500-20,000 元的法定賠償。重大外洩案件(例如 2017 年某連鎖飯店訂房資料外洩、2018 年某航空公司會員系統外洩)就是用這條條文走集體訴訟。
但企業負責的不等於我們不必投保
從第 28、29 條我們知道:個資被外洩時,理論上可以告外洩單位。但實務上有三個障礙:
- 舉證因果關係困難:駭客攻擊源頭可能跨國,外洩單位可以舉證已盡資安義務免責。
- 求償金額不夠補損失:500-20,000 元上限,遠低於被盜刷或社交工程被騙的實際金額。
- 訴訟成本高、時間長:個資爭訟動輒兩三年,律師費可能比賠償金高。
這就是個人資安保險想填補的缺口——不是替代訴訟,而是讓我們在求償前,先有一筆現金處理眼前的危機。
三、5 款熱門個人資安/詐騙險條款對照
以下整理目前台灣市場上可查的個人或家庭可投保資安/詐騙相關商品。商品名稱、核准字號完全照保險公司提供的資訊,不杜撰金額。
1. 新光產物保險 個人資安綜合保險
- 核准字號:113142117143010000(金管會備查號)
- finfo 連結:insprod.tii.org.tw/DetailList.aspx?productId=113142117143010000
- 險種類別:其他財產保險/資安保險
- 承保範圍重點:個人資料外洩造成的損失、身份盜用相關費用、信用監控及通報處理
- 保額:依方案而定,市場上同類產品常見保額在 10 萬至 100 萬區間,實際以保單為準
- 自負額:依方案,部分條款設有每次事故自負額
- 等待期:依條款,部分外洩通報採事故發生後即起算
- 除外責任:故意行為、違法行為、營業性質之資料處理、戰爭與恐怖行動
- 特色:是目前可查到、明確以「個人」為訴求的本國產險商品,含身份盜用保障
2. 富邦產物保險 資安保險
- 核准字號:105142117143030000(金管會備查號)
- finfo 連結:insprod.tii.org.tw/DetailList.aspx?productId=105142117143030000
- 險種類別:責任險/資安責任保險
- 承保範圍重點:資料外洩責任、網路安全事故、危機處理費用、第三人賠償責任
- 保額:依保額與行業核保,個人投保需個案核定
- 自負額:有,依方案而定
- 等待期:無
- 除外責任:故意行為、契約責任、戰爭與恐怖行動、既知風險
- 特色:核心邏輯是「因為我們的疏失害別人受損,保險幫忙賠」,屬第三人責任險邏輯;個人投保時可作為意外造成他人資料外洩的責任填補
3. 安達產物保險 Cyber Insurance(資安保險)
- 險種類別:其他財產保險/企業險,個人需個案承保
- 承保範圍重點:網路安全事故、資料外洩保障、危機處理
- 自負額:有,企業條款常見自負額較高
- 等待期:依商品而異
- 除外責任:故意行為、違法行為、戰爭與恐怖行動
- 特色:安達集團(Chubb)為全球資安保險龍頭,國際理賠經驗豐富;台灣個人投保門檻較高
4. 和泰產物保險 資安保險
- 險種類別:其他財產保險/資安保險
- 承保範圍重點:網路安全事故保障、資料外洩保障、企業資安風險
- 自負額:有,依商品方案
- 等待期:依商品而異
- 除外責任:故意行為、違法行為
- 特色:以和泰集團數位化推動為主軸,目前主要面向企業通路;個人投保須由業務員諮詢
5. 新安東京海上產物保險 旅行綜合保險附加旅遊不便險(信用卡盜刷條款)
- 險種類別:旅遊不便險附加條款
- 承保範圍重點:旅程中信用卡被盜刷造成的損失補償、旅行文件損失
- 保額:依方案,常見限額 6,000 元/趟
- 自負額:依條款
- 特色:是「信用卡盜刷」相關保障在台灣商品中最常見的形式之一;不是純粹的資安險,但實務上很多人把它當成出國期間的詐騙緩衝
條款共通設計:4 個必看條件
- 承保範圍是「資料外洩」還是「資料外洩造成的損失」? 前者只通報,後者賠錢。
- 是不是只在「事故經查證」後才理賠? 多數條款要求被保險人提供報案三聯單或檢警證明。
- 有沒有「信用監控費用」、「身份重建費用」這類事後處理項目? 這是個人險與企業險最大差別。
- 賠償金額是否扣除其他保險(含金融機構盜刷補償、發卡機構責任)? 多數條款都有「其他保險條款」,會與信用卡盜刷保障互相扣抵。
四、三種常見理賠情境拆解
為了讓條款活起來,我們用三個常見實際情境,套用上面 4 家產險的承保邏輯。請注意:以下情境是條款理解示意,實際理賠以保險公司契約為準。
情境一:網購假賣家詐騙——蝦皮看到便宜手機,匯款後賣家失聯
事件經過:在社群媒體看到二手 iPhone 15 廣告,賣家要求離開平台用銀行匯款,匯了 25,000 元後對方封鎖你。
理賠分析:
- 這是 典型的詐欺取財,刑法第 339 條(普通詐欺)或詐欺犯罪危害防制條例第 43 條(高額詐欺加重)成立。
- 報警後可拿到 報案三聯單,是申請理賠最基本文件。
- 多數個人資安保險條款不直接承保「網購詐騙的本金損失」——保險邏輯是賠資料外洩或盜用造成的衍生損失,不是賠詐騙本金。
- 但若該購物網站事後查證確實有資料外洩,造成你的支付資訊外流被盜刷,新光產物個人資安綜合保險(核准字號 113142117143010000)可能進入賠付。
- 信用卡支付被盜刷的部分,依《信用卡業務機構管理辦法》第 39 條,正卡持卡人辦理掛失停用手續前 24 小時後遭冒用所發生之損失由發卡機構負擔,這條是 發卡銀行的法定責任,跟保險各自獨立。
實務操作順序:報案 → 通知發卡銀行(24 小時內)→ 通知保險公司 → 保留所有 LINE、簡訊、匯款記錄。
情境二:釣魚簡訊(Smishing)——點開「包裹未領取」連結被盜帳號
事件經過:收到「中華電信通知門號將停用」簡訊,點連結進到偽冒網站,輸入帳號密碼與信用卡資料,三天內信用卡被盜刷 8 萬元、Google 帳號被異地登入。
理賠分析:
- 加害人觸犯 刑法第 339-4 條(加重詐欺罪)第 1 項第 3 款:「以廣播電視、電子通訊、網際網路或其他媒體等傳播工具,對公眾散布而犯之者」,可處一年以上七年以下有期徒刑。
- 加害人同時觸犯 刑法第 358 條(無故輸入他人帳號密碼罪)、第 359 條(無故取得刪除變更電磁紀錄罪)、第 360 條(無故干擾電腦罪)——這些是「妨害電腦使用罪章」(第 36 章)。
- 信用卡盜刷依《信用卡業務機構管理辦法》第 39 條由發卡機構吸收。
- Google 帳號被入侵衍生的密碼重置、身份重建、通訊錄通知費用,是 個人資安綜合保險(新光產物核准字號 113142117143010000)的典型承保情境,可能涵蓋「身份盜用相關費用」「信用監控費用」。
- 若損失含個資被進一步轉售,可同時依個資法第 29 條向外洩單位請求 500-20,000 元法定賠償(第 28 條第 3 項準用)。
實務操作順序:立刻變更所有共用密碼 → 開啟兩步驟驗證 → 報案 → 通知保險公司 → 申請個資外洩通報。
情境三:社交工程帳號盜用——LINE 被盜後好友被詐財
事件經過:你的 LINE 帳號被盜,盜用者用你的身分向朋友借錢「急用」,三位朋友共匯了 6 萬元到指定帳戶後才發現。
理賠分析:
- 加害人觸犯 刑法第 339-4 條加重詐欺罪、第 358 條無故入侵電腦罪、第 359 條無故取得電磁紀錄罪。
- 被害人是「借錢的朋友們」,不是你。但你可能被請求說明、有名譽受損的疑慮。
- 富邦產物保險資安保險(核准字號 105142117143030000)的責任險邏輯這時派上用場——若條款承保「因個人資料保管疏失致第三人受損之賠償責任」,理論上可作為填補。實務上多數條款仍以企業為主,個人投保者要在投保時明確要求加入條款。
- 朋友的損失主要靠 詐欺犯罪危害防制條例第 43 條 追訴車手與第 41 條對人頭帳戶設立人的責任。
- 此情境也提醒我們:LINE、Facebook 等平台的資安事故,目前個人資安險的理賠仍偏重事後重建費用,預防責任的填補相對有限。
五、投保前要先問的 4 個問題
與業務員諮詢前,我們先把下面 4 個問題抄下來,逐條問清楚並要求書面回覆。
問題 1:覆蓋範圍是「外洩通知」、「身份重建」還是「實際損失」?
條款常見三種不同層次的保障:
- 外洩通知(Notification):當保險公司掌握你的個資疑似外洩,主動通知你。這只是服務,不是金錢給付。
- 身份重建(Restoration):賠付因處理身份盜用所需的律師費、證件補辦費、信用監控費。
- 實際損失(Loss):賠付被詐騙、被盜刷的實際金錢損失。
新光產物個人資安綜合保險(核准字號 113142117143010000)強調的是「身份盜用保障」,比較偏向第二、第三層;多數企業型資安險(如富邦產物核准字號 105142117143030000)核心則是第三人責任,不是個人損失填補。
問題 2:自負額怎麼算?是「每次事故自負」還是「總保額扣除」?
資安險常見的自負額設計有兩種:
- 每次事故定額自負:例如每次事故先自付 5,000 元,超過才理賠。
- 絕對自負額(總額扣除):例如保額 50 萬,無論幾次事故都先扣 1 萬元。
自負額的差別會直接影響「小額多次的釣魚簡訊損失能不能進入理賠」。實務上很多盜刷都是 3,000-8,000 元的試水溫金額,自負額太高會讓這類事故全部排除。
問題 3:舉證責任怎麼分配?我要提出哪些文件?
依《保險法》第 64 條(要保人據實說明義務)與第 56 條,保險事故發生後 5 日內應通知保險公司。資安事故的舉證又比一般事故複雜,常見要求文件:
- 警察機關報案三聯單。
- 165 反詐騙專線報案紀錄。
- 銀行盜刷掛失紀錄。
- 個資外洩通報書(若是企業外洩,可向該企業索取)。
- 數位事證(簡訊截圖、Email 原始檔、登入紀錄)。
投保前要確認:**保險公司是否接受 165 線上報案紀錄?電子郵件截圖是否需要原始信件格式?**這些細節決定理賠走得順不順。
問題 4:跟金融卡刷盜帳戶險、信用卡盜刷保障是「互補」還是「重複」?
台灣個人能拿到的「資安/詐騙」保障,其實散落在三個不同地方:
- 發卡銀行的法定盜刷補償:依《信用卡業務機構管理辦法》第 39 條,掛失前 24 小時後盜刷由發卡銀行吸收。
- 旅遊不便險的信用卡盜刷條款:例如新安東京海上產物保險旅行綜合保險附加旅遊不便險,承保旅程中信用卡盜刷補償。
- 個人資安綜合保險:新光產物核准字號 113142117143010000,承保範圍以資料外洩、身份盜用相關費用為主。
三者多數有「其他保險條款」會互相扣抵。例如若信用卡已被發卡銀行補償,個人資安險不會重複理賠同一筆金額,但 信用監控費、律師諮詢費、證件補辦費 這些「衍生費用」通常不在發卡銀行責任範圍內,這就是資安險的最大差異化價值。
六、法源依據完整清單
以下是這篇文章引用到的所有法令條文,方便我們對照原文。
A. 個人資料保護
- 個人資料保護法第 28 條:公務機關違反個資法致當事人受侵害,負損害賠償責任;第 3 項規定難以證明損害額時,每人每一事件 500-20,000 元;第 4 項規定團體訴訟賠償總額以 2 億元為限。
- 個人資料保護法第 29 條:非公務機關違反個資法致當事人受侵害,負損害賠償責任,採過失推定。
- 個人資料保護法第 12 條:個資遭竊取、洩漏、竄改或其他侵害時,應查明後以適當方式通知當事人。
- 個人資料保護法第 41 條、第 42 條:意圖為自己或第三人不法利益、損害他人利益而違反個資法蒐集、處理、利用個資之刑事責任。
B. 詐欺與電腦犯罪
- 詐欺犯罪危害防制條例(2024 年 7 月公布)第 43 條:高額詐欺、加重詐欺加重刑責。
- 詐欺犯罪危害防制條例第 41 條:人頭帳戶設立人及交付帳號者刑責。
- 刑法第 339 條(普通詐欺罪):意圖為自己或第三人不法所有,以詐術使人將本人或第三人之物交付者,處五年以下有期徒刑。
- 刑法第 339-4 條(加重詐欺罪):三人以上共同犯之,或以廣播電視、電子通訊、網際網路或其他媒體等傳播工具對公眾散布,處一年以上七年以下有期徒刑。
- 刑法第 36 章「妨害電腦使用罪」第 358 條:無故輸入他人帳號密碼、破解使用電腦之保護措施,處三年以下有期徒刑。
- 刑法第 359 條:無故取得、刪除或變更他人電腦之電磁紀錄,致生損害於公眾或他人,處五年以下有期徒刑。
- 刑法第 360 條:無故以電腦程式或其他電磁方式干擾他人電腦相關設備,致生損害於公眾或他人。
- 刑法第 361 條:對於公務機關之電腦犯本章之罪者加重其刑。
- 刑法第 362 條:製作專供犯本章之罪之電腦程式之罪。
- 刑法第 363 條:第 358 至 360 條之罪須告訴乃論。
C. 金融與保險
- 保險法第 56 條:保險人或要保人對於危險發生有通知義務。
- 保險法第 64 條:要保人據實說明義務。
- 信用卡業務機構管理辦法第 39 條:辦理掛失停用手續前 24 小時後遭冒用所發生之損失,由發卡機構負擔。
- 金管會 109 年 11 月 27 日金管保產字第 10904924681 號函:產險業辦理電子商務應符合資安規範。
- 金管會 113 年 1 月 31 日金管保產字第 11302501251 號函:因應詐欺犯罪危害防制條例施行,要求保險業強化要保人身分驗證。
上述法源是我們在閱讀條款時,可以對照「保險公司寫的承保範圍,到底對應到法律上的哪一條風險」的最快路徑。
七、什麼樣的人現階段適合考慮個人資安險
我們不會說「每個人都需要」。實務上,這幾種狀況比較有實益:
- 常用同一組密碼登入多平台,且不打算改成密碼管理工具。
- 數位資產比例高:常用 LINE Pay、Apple Pay、街口、悠遊付,多張電子支付帳戶綁信用卡。
- 小規模個人賣家:經營 IG、蝦皮店面,會收到買家個資,落入個資法第 29 條非公務機關的範圍。
- 常出差或頻繁出國:信用卡盜刷風險高,可同步搭配旅遊不便險的信用卡盜刷條款。
- 家中有長輩:父母對釣魚簡訊、假投資詐騙判斷力較低,可由家庭成員代為投保並列入家庭成員保障範圍。
八、目前還在發展中的市場:給我們的提醒
台灣個人資安保險還有幾個產業現況要先講清楚:
- 商品選擇有限:目前明確以個人為訴求的,僅新光產物個人資安綜合保險(核准字號 113142117143010000)一張可查;其他資安險偏企業條款。
- 理賠案例少:商品上市時間短,法院判決與調解案例累積有限,部分爭議認定(例如「身份盜用」的定義)仍要看保險公司實際處理。
- 與其他險種界線模糊:與信用卡發卡機構責任、旅遊不便險、產險意外險的「個人責任條款」會有重疊;投保前要釐清三者扣抵順序。
- 法規仍在演變:詐欺犯罪危害防制條例 2024 年才施行,主管機關仍在發布配套子法;商品條款也會隨主管機關函釋逐步調整。
我們把這篇文章當成 2026 年 5 月時點的市場快照。隨著金管會、刑事局與保險業者陸續推出新條款,建議讀者每半年回頭看條款是否有更新版本。
九、結語:保險不是萬靈丹,但可以是危機處理基金
面對網路詐騙與個資外洩,最有效的還是 預防:兩步驟驗證、不同平台用不同密碼、不點未知連結、收簡訊先打 165 確認。但意外總會發生,當意外發生時,個人資安保險的最大價值不是「賠回所有損失」,而是「讓我們在事故發生的最初 72 小時,有錢處理掛失、報案、律師諮詢、信用監控」。
從個資法第 28 條對企業課責,到刑法第 339-4 條對詐騙集團加重,再到產險業者推出新光產物個人資安綜合保險(核准字號 113142117143010000)、富邦產物資安保險(核准字號 105142117143030000)、安達產物 Cyber Insurance、和泰產物資安保險,整個體系正在演進中。我們現在做的功課,是為了在下一波詐騙浪潮來臨時,有足夠的工具替自己與家人撐起一道防線。
本文提到的術語
點術語名稱進入白話解釋頁,附實際案例與相關術語。