กรุงเทพฯ--18 ต.ค.--ที่ปรึกษากฎหมายสากล
โดยพัชรินทร์ ฉัตรวชิระกุล
บริษัท ที่ปรึกษากฎหมายสากล จำกัด
patcharinc@mail.ilct.co.th
จากครั้งที่แล้ว เราได้ค้างกันไว้ถึงเรื่องความเสี่ยงภัยที่เกิดจากการให้บริการในธุรกิจ E-Commerce วันนี้เราจะมาว่ากันต่อค่ะ ในการให้บริการประกันภัยความเสี่ยงที่เกิดจากธุรกิจ E-Commerce นั้น บริษัทประกันภัยอาจกำหนดเงื่อนไขที่ผู้เอาประกัน (บริษัทที่ประกอบธุรกิจ E-Commerce หรือ ISP) ต้องประเมินความเสี่ยงที่ผู้เอาประกันต้องเผชิญ และต้องปฏิบัติตามคำแนะนำของบริษัทผู้รับประกันภัยเพื่อลดความเสี่ยงดังกล่าว ซึ่งบริษัทประกันภัยส่วนมาก มักมีข้อตกลงร่วมกับบริษัทจัดการบริหารความเสี่ยง (Risk Management Company) เพื่อประเมินสถานะของผู้เอาประกันภัยดังกล่าวข้างต้นรวมทั้งต้องมีการตรวจสอบระบบความปลอดภัยของระบบคอมพิวเตอร์ของบริษัทผู้เอาประกันว่าเป็นระบบใด เพื่อประเมินความเสียหายที่จะเกิดขึ้นก่อนที่จะตัดสินใจรับประกันภัยในแต่ละราย ดังนั้น หากผู้ประกอบธุรกิจ E-Commerce ใดที่ไม่เข้าหลักเกณฑ์มาตรฐานของบริษัทประกันภัยนั้นๆ ก็มีสิทธิที่อาจจะถูกปฏิเสธได้ ซึ่งก็อาจเกิดปัญหาว่า หากผู้ประกอบธุรกิจ E-Commerce รายใดมีคุณสมบัติที่จะประกันภัยได้ ก็อาจไม่มีความจำเป็นที่ต้องพึ่งประกันภัย เนื่องจากระบบการรักษาความปลอดภัยดีโอกาสที่จะเกิดความเสียหายนั้นก็มีค่อนข้างน้อย
ในช่วง 2 ปีผ่านมา บริษัทประกันภัยในประเทศสหรัฐอเมริกาที่ให้บริการประกันภัยในธุรกิจอินเตอร์เน็ตมีมากขึ้น ที่เป็นที่รู้จักกันดี อาทิเช่น บริษัท เอไอจี (AIG) บริษัท Marsh & McLennan บริษัท อินชัวร์ทรัสต์ ในแอตแลนต้า หรือบริษัทลอยด์แห่งลอนดอน เป็นต้น โดยที่ให้ความคุ้มครองความเสียหายที่เกิดจากการถูกขโมยข้อมูล การลบข้อมูล การเปลี่ยนแปลงข้อมูล ที่เกิดหรือเกี่ยวข้องกับธุรกิจ E-Commerce อาทิเช่น กรมธรรม์ประกันภัยสำหรับคุ้มครองความเสียหายที่เกิดจากการกระทำของแฮ็คเกอร์ หรือกรมธรรม์ที่คุ้มครองความเสียหายในกรณีที่ผู้เอาประกันละเมิดทรัพย์สินทางปัญญาของบุคคลอื่น เช่น การถูกฟ้องร้องว่า เนื้อหาหรือข้อมูลที่ปรากฏบนเว็บไซท์นั้นละเมิดลิขสิทธิ์ของบุคคลอื่น โดยวงเงินความคุ้มครองการประกันภัยนี้ โดยทั่วไปจะมีจำนวนวงเงินตั้งแต่ 1 ล้านเหรียญสหรัฐ จนถึง 100 ล้านเหรียญสหรัฐ และจำนวนเบี้ยประกันก็จะมีจำนวนตั้งแต่ 5 พันเหรียญสหรัฐ จนถึงหลักล้านเหรียญสหรัฐ
สำหรับในประเทศไทยนั้น เมื่อพิจารณาตามกฎหมายไทยนั้น ธุรกิจประกันภัยอยู่ภายใต้บังคับของพระราชบัญญัติประกันวินาศภัย พ.ศ. 2535 โดยมาตรา 4 ของ พ.ร.บ.ประกันวินาศภัย พ.ศ. 2535 ระบุว่า
คำว่า "วินาศภัย" หมายถึง "ความเสียหายใดๆ บรรดาที่จะทั้งประมาณเป็นเงินได้และหมายรวมถึงความสูญเสียประโยชน์หรือรายได้ด้วย"
จากนิยามดังกล่าว เมื่อพิจารณาถึงความเสียหายต่างๆ ที่เกิดขึ้น อันเกี่ยวเนื่องกับอินเตอร์เน็ตไม่ว่าจะเป็นความเสียหายที่เกิดจากการกระทำของแฮ๊คเกอร์ การถูกขโมยข้อมูล หรือแม้กระทั่งความเสียหายที่เกิดจากความรับผิดจากการละเมิดทรัพย์สินทางปัญญา
ผู้เขียนเห็นว่า ความเสี่ยงดังกล่าวอาจถือได้ว่าเป็นวินาศภัยตามคำจำกัดความในมาตรา 4 ดังกล่าวข้างต้น อย่างไรก็ตาม แม้ว่าความเสียหายประเภทนี้จะเข้าข่ายเป็นวินาศภัยตามกฎหมาย หากผู้ประกอบธุรกิจ E-Commerce ในประเทศไทย ต้องการจะประกันความเสี่ยงภัยของตนเช่นผู้ประกอบธุรกิจในต่างประเทศ ก็คงต้องพิจารณาถึงอำนาจหรือขอบเขตการให้บริการของบริษัทประกันภัยด้วยว่าทำได้หรือไม่ เพราะบริษัทประกันภัยนั้นตามกฎหมายไทยจะประกอบธุรกิจการให้บริการได้ต้องเป็นบริษัทประกันภัยที่ได้รับอนุญาตให้ประกอบธุรกิจประกันวินาศภัยในประเทศไทยตามที่กำหนดในมาตรา 6
พระราชบัญญัติประกันวินาศภัย พ.ศ. 2538
มาตรา 6 "ภายใต้บังคับมาตรา 7 การประกอบธุรกิจประกันวินาศภัยจะกระทำได้เมื่อได้จัดตั้งขึ้นในรูปบริษัทจำกัดตามประมวลกฎหมายแพ่งและพาณิชย์ หรือบริษัทมหาชนจำกัดตามกฎหมายว่าด้วยบริษัทมหาชนจำกัด และโดยได้รับใบอนุญาตประกอบธุรกิจประกันวินาศภัยจากรัฐมนตรีโดยอนุมัติคณะรัฐมนตรี
การขอรับใบอนุญาตประกอบธุรกิจประกันวินาศภัยและการออกใบอนุญาตประกอบธุรกิจประกันวินาศภัย ให้เป็นไปตามหลักเกณฑ์และวิธีการที่กำหนดในกฎกระทรวง และในการอนุญาต รัฐมนตรีจะกำหนดเงื่อนไขไว้ด้วยก็ได้"
รัฐมนตรีกระทรวงพาณิชย์ โดยการอนุมัติจากคณะรัฐมนตรี จะเป็นผู้ออกใบอนุญาตประกอบธุรกิจประกันวินาศภัย ทั้งนี้ บริษัทประกันวินาศภัยต่างประเทศที่ต้องการจะตั้งสาขาของบริษัทเพื่อประกอบธุรกิจประกันวินาศภัยในประเทศไทยก็ต้องได้รับใบอนุญาตเช่นกัน
ในส่วนของความคุ้มครองความเสี่ยงภัยทางทรัพย์สินในประเทศไทยนั้น ในขณะนี้สามารถแบ่งความคุ้มครองได้เป็น 2 ประเภทหลักๆ คือ (1) ประภัยอัคคีภัย และ (2) ประกันการเสี่ยงภัยทุกชนิด โดยบริษัทที่ความเสี่ยงภัยน้อยส่วนใหญ่มักจะทำประกันภัยภายใต้กรมธรรม์อัคคีภัย ส่วนบริษัทที่ความเสี่ยงภัยมาก มักจะได้ทำประกันภัยความเสี่ยงภัยทุกชนิด (All risk) ที่จะระบุถึงประเภทภัยที่ได้รับความคุ้มครองในกรณีที่เกิดความเสียหายแก่ทรัพย์สินที่เอาประกัน (Insured Property) อาทิเช่น ภัยจากไฟไหม้ ฟ้าผ่า ภัยระเบิด ภัยลมพายุ ภัยทางอากาศ ความเสียหายอันเกิดจากอุบัติเหตุจากภัยภายนอก และยกเว้นความรับผิดสำหรับภัยบางชนิดไว้ชัดแจ้ง อาทิเช่น ยกเว้นความรับผิดจากความเสียหายอันเนื่องมาจากการจราจล หรือประท้วง เป็นต้น ซึ่งหากเกิดความเสียหายแก่ทรัพย์สินที่เอาประกัน เช่น ข้อมูลในคอมพิวเตอร์ที่ให้บริการในธุรกิจ E-Commerce ถูกแฮ๊คเกอร์ทำลายก็อาจเกิดปัญหาว่า กรมธรรม์ดังกล่าวจะไม่ครอบคลุมถึงความเสียหายนอกเหนือจากทรัพย์สินที่ประกันไว้หรือไม่
นอกจากนี้ ในมาตรา 29 ของกฎหมายดังกล่าว ยังระบุให้บริษัทประกันภัยจะต้องส่งสำเนากรมธรรม์ให้กับกรมการประกันภัยพิจารณา และได้รับความเห็นชอบจากนายทะเบียนประกันภัยก่อน หากบริษัทประกันภัยใดออกกรมธรรม์ที่แตกต่างไปจากแบบหรือข้อความที่นายทะเบียนได้ให้ความเห็นชอบ ผู้เอาประกันภัยหรือผู้รับประโยชน์ตามกรมธรรม์มีสิทธิ 2 ประการคือ (1) เลือกให้บริษัทประกันภัยรับผิดในการชำระหนี้ตามแบบกรมธรรม์ประกันภัยหรือข้อความที่บริษัทออกให้ หรือ (2) เลือกตามแบบหรือข้อความที่นายทะเบียนได้ให้ความเห็นชอบ แต่บริษัทประกันภัยยังคงต้องรับผิดตามที่กำหนดไว้เช่นเดิม จากการตรวจสอบของผู้เขียนพบว่า ในปัจจุบันกรมธรรม์ประกันภัยของไทยโดยส่วนใหญ่ยังไม่ขยายความคุ้มครองไปถึงความเสียหายที่เกี่ยวเนื่องกับการประกอบธุรกิจทางอินเตอร์เน็ตข้างต้น ไม่ว่าจะเป็นความเสียหายที่เกิดจากการที่ข้อมูลสูญหาย ถูกขโมย หรือถูกเปลี่ยนแปลง หรือความเสียหายที่เกิดจากการถูกฟ้องร้องจากการละเมิดทรัพย์สินทางปัญญา ดังนั้น หากผู้ประกอบธุรกิจ E-Commerce ในประเทศไทยประสงค์จะได้รับความคุ้มครองจากการประกันภัยประเภทนี้ ก็ต้องไปใช้บริการบริษัทประกันภัยในต่างประเทศ หากข้อกำหนดและเงื่อนไขที่จะตกลงกับบริษัทในต่างประเทศนั้น ยอมรับที่จะรับประกันภัยทรัพย์สินของผู้ประกอบธุรกิจในประเทศไทย ส่วนในประเทศไทยนั้น ก็ต้องรอดูกันต่อไปถึงโอกาสที่จะมีความคุ้มครองให้ครอบคลุมถึงความเสียหายในลักษณะนี้ต่อไปค่ะ--จบ--
-อน-