Poate industria InsurTech sa supravietuiasca in era GDPR? - Tendinte - Asigurari - Totul despre...

english   


Cauta stiri
HomePiata AsigurarilorProtectia consumatorilorDespre asigurariEvenimentePublicatiiRadiowww.xprimm.com
 Ghid Asig 
 Dictionar 
 Lex 
 Tendinte 
 Timp liber 



Bucuresti
0
1 EUR = 4.6540 RON
1 USD = 4.1197 RON










RFI

Tendinte

Full screen Print E-mail Font | Inapoi | Arhiva

Poate industria InsurTech sa supravietuiasca in era GDPR?


In prezent, tehnologia a devenit o parte importanta si esentiala din viata noastra de zi cu zi. Domeniul asigurarilor nu face exceptie din aceasta perspectiva. Cu toate ca un domeniu atat de complex si vast este in principiu reticent la schimbari majore, tehnologia si-a facut loc si pe piata asigurarilor, tot mai multi asiguratori fiind impresionati de beneficiile semnificative pe care aceasta le aduce.

Fara dubii, tehnologia a imbunatatit calitatea serviciilor oferite de asiguratori, prin reducerea costurilor si cresterea eficientei. Cele mai comune tendinte in sectorul asigurarilor sunt implementarea inteligentei artificiale, utilizarea dispozitivelor telematice (si alte dispozitive smart), precum si utilizarea tehnologiei blockchain.

Cu toate acestea, asiguratorii trebuie sa fie precauti in ceea ce priveste utilizarea acestor tehnologii, intrucat GDPR introduce o serie de obligatii in sarcina operatorilor, cu scopul de a proteja drepturile si libertatile persoanelor vizate. In paragrafele urmatoare, vom adresa riscurile pe care utilizare unor astfel de tehnologii le prezinta din perspectiva protectiei datelor personale.

Interdictia luarii unor decizii bazate exclusiv pe prelucrari automate

Implementarea inteligentei artificiale, utilizarea de chatbots sau alte tehnologii bazate pe inteligenta artificiala a condus la o crestere a eficientei in sectorul asigurarilor in ceea ce priveste evaluarea persoanelor, incheierea contractelor de asigurare si chiar si plata indemnizatiilor de asigurare catre persoanele asigurate. Cea mai uzuala practica de luare a unor decizii automate este procesul de "scoring" al persoanelor, prin care, pe baza unui algoritm specific un program pe calculator decide daca persoana respectiva prezinta un risc ridicat, precum si in ce masura se poate incheia un contract de asigurare cu acea persoana. Acelasi concept de "scoring" al persoanelor este utilizat si de dispozitivele telematice. Aceste dispozitive sunt similare cu "cutia neagra" a unui avion, si sunt instalate pe autoturismele persoanelor, in vederea evaluarii stilului de condus si probabilitatii ca riscul asigurat sa se produca.

Cu toate ca nicio persoana nu poate sa conteste beneficiile furnizarii unor solutii adaptate la nevoile sale, in ceea ce priveste politele de asigurare, lipsa unor interventii umane in procesul decizional poate sa prezinte un risc semnificativ pentru drepturile si libertatile persoanelor vizate.

In conformitate cu articol 22 din GDPR, persoanele vizate au dreptul "de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa". Grupul de Lucru 29 ("WP 29") a statuat, in proiectul ghidului privind luarea deciziilor bazate exclusiv pe prelucrari automate, faptul ca articolul 22 trebuie interpretat ca o interdictie generala in ceea ce priveste luarea deciziilor prin mijloace automate. In consecinta, orice exceptie este de stricta interpretare si trebuie sa asigure suficiente garantii pentru drepturile si libertatile persoanelor vizate.

Al doilea alineat al articolului 22 din GDPR prevede 3 exceptii de la interdictia generala de luare a deciziilor prin mijloace automate, cu conditia ca operatorii se implementeze masuri adecvate in vederea protejarii drepturilor persoanelor vizate (i.e. cel putin dreptul de a obtine interventie umana):

a) consimtamantul explicit al persoanelor vizate;
b) autorizarea de catre dreptul unional sau national, cu conditia implementarii unor garantii adecvate;
c) luarea deciziilor prin mijloace automate sunt necesare pentru incheierea sau executarea unui contract intre persoana vizata si operator.

Remediile de la literele a) si c) sunt cele mai uzuale in domeniul asigurarilor. Desi consimtamantul este considerat cel mai "puternic" temei pentru luarea deciziilor prin mijloace automate, avand in vedere circumstantele concrete in acesta este obtinut de la persoanele vizate, exista riscul ca acesta sa nu fie considerat valabil. In concret, pozitia privilegiata a asiguratorului, precum si faptul ca, in majoritatea cazurilor, incheierea contractului de asigurare va depinde de obtinerea consimtamantului persoanei vizate, se poate sustine ca acest consimtamant nu este dat in mod liber. Cu atat mai mult, conditionarea serviciilor de furnizarea consimtamantului de catre persoana vizata, face ca acest consimtamant sa nu fie valabil (e.g. daca asiguratorul ar incheia contracte de asigurare exclusiv prin utilizarea dispozitivelor telematice).

Avand in vedere cele expuse mai sus, cel mai probabil exceptia care se va aplica va fi necesitatea incheierii sau executarii unui contract. Cu toate acestea, WP29 subliniaza faptul ca sintagma "necesitate" trebuie interpretata in sens strict. In cele mai multe cazuri, asiguratorii vor fi nevoiti sa efectueze o evaluare de impact asupra protectiei datelor ("DPIA"), in conformitate cu dispozitiile articolului 35 alin. (3) lit. a din GDPR, prin care va trebui sa ia in considerare si alte metode mai putin intrusive. In masura in care astfel de metode exista si nu prezinta un efort financiar semnificativ pentru asigurator, conditia "necesitatii" nu va mai fi indeplinita. Astfel, interesul economic al asiguratorilor, argumentele cu privire la eficienta si consecventa nu vor fi, in principiu, suficiente pentru a justifica luarea unor decizii prin mijloace automate.

In fine, in ceea ce priveste interventia umana, aceasta trebuie sa constea in ceva mai mult decat simpla supervizare a procesului automat. Persoanele implicate trebuie aiba o influenta semnificativa in procesul decizional si sa aiba interventii relevante cu privire la rezultatele procesului de evaluare (e.g. o persoana care coroboreaza rezultatele propriei evaluari cu cele ale procesului de scoring si decide pe baza rezultatelor agregate daca se poate incheia un contract de asigurare cu persoana respectiva).

Reducerea la minimum a datelor, exactitate si limitarile legate de stocare in ceea ce priveste dispozitivele telematice

Desi utilizarea dispozitivelor telematice nu este noua in piata globala, anumite regiuni geografice de abia au inceput sa adopte dispozitivele telematice cu privire la asigurarile auto. Dispozitivele telematice colecteaza un volum semnificativ de date personale ale soferilor, precum: locatia, viteza, acceleratia, virajele, franarea si, in unele cazuri concrete, si producerea unor evenimente (e.g. daca se produce un accident, pe baza gravitatii evaluate, vor fi notificate autoritatile competente). Pe baza datelor colectate, un algoritm special va evalua posibilitatea producerii riscului asigurat si adapteaza prima de asigurare in mod corespunzator (in unele cazuri procesul de scoring poate sa conduca inclusiv la refuzul de a incheia sau reinnoi contractul de asigurare).

Unele categorii de soferi erau considerate ca prezinta un "risc semnificativ" fara a face obiectul unei evaluari individuale (e.g. soferi tineri). Dispozitivele telematice vor permite asiguratorilor sa evalueze in mod concret riscul, adaptand astfel politele la abilitatile reale de condus ale persoanelor asigurate, fiind irelevanta varsta sau alte criterii aleatorii. Cu toate acestea, trebuie pot fi ridicate anumite ingrijorari cu privire la compatibilitatea unor astfel de dispozitive in materie de protectie datelor.

In concret, asiguratorii trebuie sa respecte principiul reducerii la minimum a datelor personale. Dispozitivele telematice colecteaza un volum semnificativ de date personale, intr-o maniera nediscriminanta. Cu toate acestea, nu toate datele sunt relevante pentru atingerea scopului urmarit de asigurator. De exemplu, asiguratorii trebuie sa analizeze daca toate tipurile de date colectate sunt absolut necesare pentru scopul urmarit si daca au fost implementate masuri tehnice si organizatorice adecvate pentru protejarea drepturilor si libertatilor persoanelor vizate.

In lumina principiilor mai sus mentionate, scopul dispozitivelor telematice este de a evalua probabilitatea producerii riscului asigurat si sa adapteze polita de asigurare in mod corespunzator (e.g. prime mai mari, excluderi de risc etc.). Prin urmare, pastrarea dispozitivului activ pe intreaga durata a politiei de asigurare (monitorizand astfel permanent soferul) ar exceda acestui scop si ar incalca principiile mentionate mai sus.

Mai mult, unele aspecte relevante, care deseori nu sunt adresate de asiguratori sunt exactitatea si limitarile legate de stocarea datelor privind profilul colectate. Individul uman este foarte dinamic, iar abilitatile sale de condus, precum si stilul de condus, sunt intr-o continua schimbare. Prin urmare, pot sa existe alte motive care sa justifice pastrarea datelor dupa incheierea contractului de asigurare? Majoritatea asiguratorilor ar sustine faptul ca datele sunt necesare pentru reinnoirea politei de asigurare, dar este putin probabil ca aceste date sa mai fie exacte dupa trecerea unei perioade semnificative de timp. Mai mult, avand in vedere faptul ca relatia dintre asigurator si persoana asigurata este, in principiu, de natura contractuala, este putin probabil ca aspectele precontractuale trebuie pastrate si dupa incheierea contractului, deoarece acordul partilor va fi insusi contractul, iar toate aceste aspecte pre-contractuale vor fi deja incluse in contract (in mod implicit sau explicit).

In cazurile in care asigurarea de raspundere civila auto este atasata autoturismului (i.e. exista mai multi soferi), trebuie avute in vederea unele aspecte suplimentare. Daca toti soferii potentiali vor fi evaluati de catre dispozitivul telematic si scorul lor este utilizat intr-o forma agregata, astfel de date nu vor constitui date personale si vor fi exceptate de la aplicarea GDPR. In caz contrar, daca nu toti soferii sunt evaluati, necesitatea utilizarii dispozitivelor telematice poate fi contestata, si astfel, sa incalce dispozitiile GDPR. Astfel de situatii vor fi analizate de la caz la caz.

Inceputul erei blockchain


In fine, una dintre cele mai discutate si controversate teme in domeniul tehnologiei, in acest moment, ramane tehnologia blockchain impreuna cu smart contracts. Tot mai mult societati din diverse sectoare sunt atrase de beneficiile pe care aceasta tehnologie le ofera, precum securitate impenetrabila (cel putin pana acum) si transparenta.

Desigur, faptul ca nicio operatiune nu va putea fi stearsa sau inlaturata din blockchain ofera un nivel ridicat de securitate si incredere in aceasta tehnologie, mai ales in sectoarele sensibile precum sectorul bancar si al asigurarilor. Cu toate acestea, cea mai recunoscuta calitate al acesteia poate sa-i fie si cel mai mare defect, deoarece este dificil de anticipat cum se va concilia aceasta tehnologie cu dreptul de a fi uitat, introdus de GDPR, dar si cu principiul exactitatii.

Articolul 18 din GDPR prevede faptul ca persoanele vizate pot solicita stergerea datelor personale care le privesc. Nu exista nicio exceptare clara cu privire la tehnologia blockchain. Astfel, in masura in care persoanele vizate isi exercita dreptul de a fi uitat, ce ar trebui sa faca operatorul in privinta acestei sarcini imposibile? Dar daca inregistrarile sunt false sau eronate?

Aceste intrebari nu au un raspuns clar in acest moment. In practica, una din solutiile propuse pentru a depasi aceste obstacole a fost criptarea datelor personale incarcate in blockchain. Desigur, daca doar persoana vizata detine "cheia" cu privire la aceste date, dreptul de a fi uitat nu va mai putea fi exercitat impotriva operatorilor. Totusi, desi incarcarea informatiilor criptat in blockchain are rolul de a asigura securitatea unor astfel de informatii (precum un seif indestructibil), neglijeaza multe din celelalte functii ale acestei tehnologii (precum transparenta).

Ce este sigur este faptul ca tehnologia blockchain nu va disparea in curand, mai ales avand in vedere beneficiile acesteia. Astfel, este sarcina legiuitorului european, precum si a dezvoltatorilor, de a implementa, colabora si dezvolta masuri adecvate pentru a concilia retelele blockchain cu dispozitiile relevante privind protectia datelor (posibil prin introducerea unei exceptii legale sau crearea unor retele blockchain alterabile).

Deci, ce urmeaza acum?

Ritmul in care tehnologia pune stapanire pe vietile noastre este coplesitor si este putin probabil ca acest progres sa se opreasca (dar chiar ne-am dori asta?). Astfel, cum pot operatorii sa-si reduca riscul de a incasa amenzi considerabile? Singurul raspuns rezonabil este: echilibru. Avand in vedere riscul pe care tehnologia il prezinta cu privire la drepturile si libertatile persoanelor, trebuie gasit un echilibru intre beneficiile acesteia si riscuri.

In acest scop, este previzibil faptul ca in viitorul apropriat evaluarile privind impactul asupra protectiei datelor vor deveni un mecanism des utilizat pentru a adresa si a reduce riscul asociat unei dezvoltari continue a tehnologiei.

Desi societatile vor fi reticente la inceput, va fi nevoie in cele din urma sa aloce resurse semnificative pentru efectuarea evaluarilor de impact, mai ales daca procesele interne de business vor tine pasul cu dezvoltarea de noi tehnologii. Ramane o singura intrebare: care e pretul pe care o societate doreste sa-l plateasca pentru a evita o amenda de 20 de milioane de euro?

Radu ZMARANDA, CIPP/E, Avocat colaborator, bpv GRIGORESCU STEFANICA


Acest articol este proprietatea Media XPRIMM si este protejat de legea drepturilor de autor.
In lipsa unui acord scris din partea Media XPRIMM, puteti prelua maxim 500 de caractere din acest articol. Este necesara precizarea sursei si inserarea in mod vizibil a linkului articolului (Poate industria InsurTech sa supravietuiasca in era GDPR?).




Share |


Publicat pe 15.12.2017 | 1468 vizualizari


TOP Stiri


Comenteaza acest articol
0 comentarii

DISCLAIMER: Dupa trimiterea comentariului, acesta va fi aprobat de un moderator. Vor fi publicate doar comentariile pertinente, la obiect, legate de continutul prezentat in material. Nu vor fi publicate comentariile care includ cuvinte obscene, atacuri la persoane/ institutii, atacuri si jigniri aduse autorului materialului, injurii aduse celorlalti cititori care au postat un comentariu, anunturi publicitare. Ne rezervam dreptul de a edita sau de a elimina complet orice comentariu care nu corespunde acestor principii. Site-ul 1asig.ro si Media XPRIMM nu-si asuma responsabilitatea juridica pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.

Atentie! Campurile "Comentariu" si "E-mail" sunt obligatorii
Nume:
Daca nu sunteti logat, numele dumneavoastra va aparea cu sufixul '(Anonim)'. Pentru a va autentifica, click aici
Daca sunteti logat si nu completati campul nume, va aparea automat numele dumneavoastra cu care v-ati inregistrat pe site
E-mail:

Comentariu:
< 10.000 car.

  Cod de securitate
Introduceti codul din imagine:




PAID

OMNIASIG




























Copyright 2018-2017 (c) 1asig.ro
powered by Media XPRIMM