Open insurance e mobilità del futuro

Il dibattito sull’open insurance è all’ordine del giorno e da più parti si invocano interventi del legislatore, per consentire al mercato di intraprendere una direzione virtuosa, tenendo conto degli interessi di tutti gli stakeholder. 

Sul punto viene subito in mente la consultazione pubblica di Eiopa del gennaio scorso, consultabile qui e chiusasi il 29 aprile 2021, focalizzata sull’accesso e la condivisione dei dati relativi alle assicurazioni. 

Come noto, l’Autorità ha esaminato se e fino a che punto le catene del valore assicurativo dovrebbero essere “aperte” alla condivisione anche con soggetti esterni, per proteggere i diritti degli assicurati e consentire l’innovazione nei prodotti e servizi.

Pensiamo ancora, sempre in termini di rapporti tra tecnologia e mondo delle polizze, al successivo discussion paper, sempre di Eiopa, in materia di blockchain e smart contract in campo assicurativo, consultabile qui, in relazione alla quale la scadenza entro cui inviare commenti è il 29 luglio 2021.

Per open insurance, sebbene non vi sia una definizione uniforme, Eiopa intende l’accesso e la condivisione di dati personali e non personali relativi all’assicurazione, di solito tramite Api (Application programming interfaces). 

In parole molto semplici e dirette, le Api sono software che rendono più semplice e razionale il dialogo tra diverse applicazioni, anche di terze parti. Pensiamo alle potenzialità degli strumenti in questione che, grazie a soluzioni insurtech, possono far dialogare tra loro, da un lato le compagnie e i distributori e dall’altro le piattaforme digitali con le quali quotidianamente interagiamo (e-commerce, viaggi, sport, tempo libero, ecc.).

Il mondo dell’open insurance sta portando e porterà con sé molti cambiamenti, legati, tra l’altro, allo sviluppo sempre più veloce dell’intelligenza artificiale, della guida autonoma e di sistemi alternativi di mobilità. 

Per esempio, gli assicuratori dovranno adattarsi alla disponibilità di dati in tempo reale e a predisporre/rendere disponibili tariffe comportamentali personalizzate (come il pay-as-you-go) e offerte contestuali (quali l’assicurazione on demand). 

Nell’ambito della mobilità condivisa andrà considerato il rischio di responsabilità civile dell’utilizzatore e potranno essere considerate coperture a ombrello, in eccedenza rispetto a quelle fornite dal gestore del servizio.

I premi, poi, si adatteranno gradualmente alle maggiori informazioni che verranno raccolte tramite le piattaforme di gestione dei servizi.

Venendo ai modelli distributivi, i player interessati dovranno concentrarsi di più sui modelli B2B, prendendo atto anche della diretta collaborazione degli assicuratori con i produttori di veicoli. 

La copertura di responsabilità civile potrà essere incorporata in altri prodotti e servizi, oppure distribuita tramite nuovi canali, mentre l’autoassicurazione può emergere come modello dominante per le grandi flotte. 

Sicuramente lo sviluppo di questi modelli avrà dei grandi impatti sull’industria assicurativa e la distribuzione tradizionale, che dovranno tenere conto per tempo della rivoluzione tecnologica che stiamo vivendo, per poterla, come stanno facendo in molti, cavalcare e non subire passivamente.

Il nuovo panorama assicurativo dovrà fare i conti con il rispetto della riservatezza degli utenti. Oggi non è corretto parlare già di problemi o di criticità, ma di sfide, perché la privacy è a tutti gli effetti un pilastro del settore assicurativo e ogni processo è elaborato anche sotto il suo tracciato. 

Lo stesso Ivass, lo scorso 15 giugno, ha pubblicato alcune riflessioni sul tema open insurance, focalizzandosi proprio sull’aspetto privacy, rilevando come “sarà necessario verificare la tenuta dell’impianto normativo esistente (Gdpr) rispetto alle nuove esigenze di tutela e sarà fondamentale salvaguardare, in ogni fase del processo, l’uso corretto dei dati personali dei clienti” (cfr. Il dibattito sull’open insurance, 15.06.2021). 

Questo approccio innovativo, quindi, può, e deve, essere calibrato sulle esigenze della tutela dei dati dei singoli. Il nodo della sfida è il consenso dell’interessato: nell’ambiente open, i dati personali, anche sensibili, sono condivisi tra più stakeholder. Un solo consenso, per più titolari del trattamento. 

Come si può raccogliere un consenso che sia libero, specifico, inequivocabile e informato? Un’opzione potrebbe essere quella di elevare l’informativa privacy da mero adempimento burocratico a vero strumento di fiducia del titolare-interessato, in ossequio ai principi del Gdpr. 

Realizzare un’informativa che sia chiara, semplice e intellegibile per mettere in condizione l’interessato di poter esprimere un consenso che sia Gdpr compliant. 

Questa nuova informativa, unita a una discreta educazione digitale dell’utente, potrà essere certamente uno strumento valido sotto questo profilo. Il consenso, poi, dovrà essere compliant anche con la direttiva E-Privacy: tutti i dati elaborati da “apparecchiature terminali”, come quelli dei cosiddetti veicoli connessi, necessitano di uno specifico consenso. In questo caso, c’è una doppia tutela: quella generale del Gdpr e quella specifica e settoriale della direttiva E-Privacy. 

La condivisione dei dati tra differenti stakeholder (finanziari, Big Tech, ecc.) dovrà essere guardata anche con la lente della proporzionalità del trattamento dei dati personali: si potranno condividere solo i dati che siano strettamente necessari al raggiungimento di una o più specifiche finalità; una condivisione indiscriminata di tutti i dati, anche sensibili, rischia di essere non rispettosa del Gdpr. Occorrerà decidere se questa condivisione sarà reciproca o meno. 

È il caso delle Big Tech, ossia delle grandi aziende tecnologiche (come Google e Amazon) che offrono servizi sia agli interessati sia ai titolari del trattamento (come i servizi di cloud computing). Le Big Tech dispongono di numerose informazioni di origine commerciale; le imprese assicurative, invece, possiedono dati assicurativi, in parte sensibili. 

Al momento, non si parla di reciprocità di trasmissione, ma solo di condivisione impresa assicuratrice-Big Tech e non viceversa. Sotto questo punto di vista, si pongono sfide in materia di concorrenza e di tutela del consumatore, non essendo i partner commerciali soggetti a standard estremamente vincolanti come i partner vigilati.

Un’attenzione particolare, poi, dovrà essere prestata nell’adozione di efficaci misure di sicurezza per la trasmissione e condivisione dei dati. I rischi di queste attività sono molteplici ma possono essere neutralizzati, o per lo meno sensibilmente ridotti, all’esito di una valutazione d’impatto del trattamento e con l’applicazione di idonee misure di sicurezza.