Προστασία Δεδομένων VS Ασφαλιστική Αγορά
Η άποψη της Insurance Europe
«Χρειάζεται να γίνουν μια σειρά από κρίσιμες αλλαγές, για να επιτευχθεί η σωστή ισορροπία μεταξύ του δικαιώματος του ατόμου στην προστασία της ιδιωτικής του ζωής και των αναγκών των επιχειρήσεων. Επιτρέποντας, για παράδειγμα, στους ασφαλιστές να συνεχίσουν να συλλέγουν και να επεξεργάζονται τα προσωπικά δεδομένα, ώστε να παρέχουν τις υπηρεσίες που αναμένουν οι καταναλωτές».
Αυτό σημειώνει, μεταξύ άλλων, η Insurance Europe στο κείμενο με τις προτάσεις της (κατατέθηκαν στις 12 Σεπτεμβρίου) πάνω στο κωδικοποιημένο κείμενο του προτεινόμενου κανονισμού για την Προστασία των Δεδομένων (Data Protection Regulation), που κατέθεσε η Ελληνική Προεδρία της ΕΕ, στις 30 Ιουνίου 2014 (Κείμενο του Συμβουλίου).
Στις εισαγωγικές παρατηρήσεις της, η Insurance Europe δηλώνει, επίσης, ότι υποστηρίζει τους στόχους της Ευρωπαϊκής Επιτροπής για περαιτέρω εναρμόνιση της ευρωπαϊκής νομοθεσίας σχετικά με την προστασία των δεδομένων. Ωστόσο, εξαιτίας της οριζόντιας προσέγγισης, ο Κανονισμός για την προστασία γενικών δεδομένων (General Data Protection Regulation), που προτείνει η Ευρωπαϊκή Επιτροπή, θα πρέπει να είναι ένα εργαλείο νομικά ξεκάθαρο, ευέλικτο και βασισμένο στον κίνδυνο.
Οι ανησυχίες των ασφαλιστών
Νομιμότητα της επεξεργασίας
- Δικαίωμα απόσυρσης της συγκατάθεσης – άρθρο 7 (3) και αιτιολογική σκέψη 32 (πρώην αιτιολογική σκέψη 33)
Η Insurance Europe είναι απογοητευμένη που το Συμβούλιο δεν έχει ασχοληθεί ακόμα με το δικαίωμα απόσυρσης της συγκατάθεσης. Οι ασφαλιστές ανησυχούν ότι, ως έχει, η χρήση αυτού του δικαιώματος, στο πλαίσιο των συμβατικών υποχρεώσεων, θα μπορούσε να εμποδίσει την εκτέλεση της ασφαλιστικής σύμβασης και να οδηγήσει σε τερματισμό της. Στην περίπτωση αυτή, οι ασφαλιστικές εταιρείες δεν θα είναι σε θέση να εκπληρώσουν τις συμβατικές τους υποχρεώσεις και να προσφέρουν τις υπηρεσίες τους στους πελάτες τους.
Η Insurance Europe προτείνει το άρθρο 7 (3) να λαμβάνει υπόψη καταστάσεις όπου τα δεδομένα πρέπει να διατηρούνται για τη σύναψη και την εκτέλεση των ασφαλιστικών συμβάσεων, αλλά και όπου τα δεδομένα πρέπει να υποβάλλονται σε επεξεργασία για ρυθμιστικούς λόγους και για την καταπολέμηση της απάτης, εν μέρει, σύμφωνα με τις αλλαγές που προτείνονται στο άρθρο 7 (3) από τη σχετική με τον κανονισμό έκθεση του Ευρωπαϊκού Κοινοβουλίου.
- Σημαντική έλλειψη ισορροπίας – Άρθρο 7 (4) και αιτιολογική σκέψη 34
Η Insurance Europe χαιρετίζει τη διαγραφή του όρου «σημαντική έλλειψη ισορροπίας» από το κείμενο του Συμβουλίου, φέρνοντας την απαιτούμενη ασφάλεια δικαίου για τη νομοθετική πρόταση και προτείνει τη διαγραφή της αντίστοιχης αιτιολογικής σκέψης 34 για λόγους συνέπειας.
- Έννομο συμφέρον και πρόληψη της απάτης – Άρθρο 6 (στ) και αιτιολογική σκέψη 39
Η Insurance Europe υποστηρίζει τις αλλαγές του Συμβουλίου στην αιτιολογική σκέψη 39 του κανονισμού, αναγνωρίζοντας ότι η επεξεργασία των προσωπικών δεδομένων για τους σκοπούς της πρόληψης και ανίχνευσης της απάτης αποτελεί έννομο συμφέρον.
Παρ’ όλα αυτά, η αιτιολογική σκέψη μόνη της δεν φέρνει την απαραίτητη ασφάλεια δικαίου.
Η Insurance Europe συνιστά να περιληφθεί μια νομική βάση στο άρθρο 6 του κανονισμού, επιτρέποντας ρητά στους ελεγκτές δεδομένων (ασφαλιστές) να επεξεργάζονται τα δεδομένα, όταν αυτό είναι απαραίτητο για τους σκοπούς της πρόληψης ή/και της ανίχνευσης της απάτης. Αυτό θα είναι το κλειδί για την ασφαλιστική επιχείρηση, για να λειτουργήσει σωστά, ιδίως αν ληφθεί υπόψη ότι οι ανιχνεύσιμες και μη ανιχνεύσιμες απάτες υπολογίζεται ότι αντιπροσωπεύουν έως και το 10% των συνολικών δαπανών για ζημιές στην Ευρώπη.
Η διάταξη αυτή θα βοηθήσει, επίσης, να μειωθούν και να αποτραπούν μελλοντικές δόλιες δραστηριότητες. Αυτό θα διευκολύνει τις προσπάθειες που καταβάλλει η ασφαλιστική βιομηχανία για την προστασία των τίμιων καταναλωτών από το να καταβάλλουν υψηλότερα ασφάλιστρα εξαιτίας των απατεώνων.
Το δικαίωμα στη λήθη – άρθρο 17 και αιτιολογική σκέψη 53
Η Insurance Europe υπογραμμίζει ότι το δικαίωμα αυτό έχει ως στόχο να αντιμετωπίσει τις υπηρεσίες διαδικτύου, όπως φαίνεται και από το σημείωμα της ιταλικής Προεδρίας της ΕΕ, σχετικά με το δικαίωμα στη λήθη που σχετίζεται με την απόφαση για την Google. Ο αντίκτυπός της στις συνδεδεμένες επιχειρήσεις και τους πελάτες, ιδίως, όταν οι ελεγκτές δεδομένων πρέπει να συμμορφωθούν με τις συμβατικές, νομικές και κανονιστικές υποχρεώσεις δεν έχει αντιμετωπιστεί.
Η Insurance Europe προτείνει ο κανονισμός να αναφέρει σαφώς ότι το δικαίωμα στη λήθη είναι ένα δικαίωμα, το οποίο τα υποκείμενα των δεδομένων μπορούν να ασκήσουν κατόπιν αιτήματος. Επιπλέον, το δικαίωμα αυτό δεν θα πρέπει να εφαρμόζεται όταν υπάρχει συμβατική σχέση μεταξύ ενός οργανισμού και ενός ατόμου, ή όπου απαιτείται ο υπεύθυνος επεξεργασίας των δεδομένων να ακολουθεί κανονιστικές υποχρεώσεις, οι οποίες προβλέπουν να διατηρεί τα δεδομένα, ή όπου γίνεται επεξεργασία των δεδομένων για τον εντοπισμό και την πρόληψη παράνομων δραστηριοτήτων.
Τα δεδομένα υγείας: ορισμός και επεξεργασία – άρθρο 4 (12), 9 και αιτιολογική σκέψη 26
Η Insurance Europe θεωρεί ότι οι αλλαγές στον προτεινόμενο ορισμό και την επεξεργασία των δεδομένων υγείας απαιτούνται.
Πρώτον, ο προτεινόμενος ορισμός είναι πολύ ευρύς: η αντιμετώπιση των διαχειριστικών δεδομένων ως ευαίσθητα είναι δυσανάλογη και θα προσθέσει περιττό διαχειριστικό φόρτο στους καταναλωτές και τους ασφαλιστές για όλα τα ασφαλιστικά προϊόντα που απαιτούν επεξεργασία δεδομένων υγείας, όπως η ασφάλιση υγείας, οχημάτων και η ταξιδιωτική ασφάλιση.
Δεύτερον, οι νομικοί λόγοι για την επεξεργασία ευαίσθητων δεδομένων πρέπει να παραμείνουν αναλογικοί και να ελαχιστοποιούν τη γραφειοκρατία.
Η Insurance Europe υποστηρίζει την επέκταση της νομικής βάσης στο άρθρο 9, όπως προτείνεται στο άρθρο 9 (αα) στην έκθεση του Ευρωπαϊκού Κοινοβουλίου, υποδεικνύοντας οι ελεγκτές δεδομένων να μπορούν να επεξεργαστούν τα ευαίσθητα δεδομένα, όταν αυτό είναι αναγκαίο για την εκτέλεση της σύμβασης ή για τη λήψη μέτρων πριν από τη σύναψη της σύμβασης.
Επιπλέον, η Insurance Europe προτείνει τον περιορισμό του ορισμού των δεδομένων υγείας στην αιτιολογική σκέψη 26, εξαιρώντας από αυτόν τα διαχειριστικά και τεχνικά δεδομένα.
Profiling – Άρθρο 20 και αιτιολογική σκέψη 58
Η Insurance Europe χαιρετίζει την αναγνώριση στο κείμενο του Συμβουλίου, ότι οι ιδιώτες μπορούν να δίνουν το προφίλ τους εάν είναι απαραίτητο για την έναρξη ή για την εκτέλεση μιας σύμβασης, ή αν η ενέργεια αυτή (profiling) ρητά επιτρέπεται από τη νομοθεσία της EE ή κάποιου κράτους μέλους, ή εάν το ίδιο το υποκείμενο των δεδομένων έχει δώ-σει τη συγκατάθεσή του.
Υποστηρίζει, επίσης, τις αλλαγές στην αιτιολογική σκέψη 58, αναγνωρίζοντας ότι το Profiling θα πρέπει να επιτρέπεται εάν ο νόμος της Ένωσης ή των κρατών μελών το επιτρέπουν, μεταξύ άλλων, για λόγους απάτης, για τον έλεγχο της φοροδιαφυγής και για λόγους πρόληψης. Με τις αλλαγές αυτές, οι κανόνες σχετικά με το προφίλ θα ωφελήσουν τους καταναλωτές, αφού θα επιτρέπουν στους ασφαλιστές να χρησιμοποιούν αποτελεσματικά τα δεδομένα για επαρκή βαθμονόμηση, ταξινόμηση και αξιολόγηση του κινδύνου.
Η Insurance Europe εύχεται αυτές οι θετικές αλλαγές να μην αλλάξουν σε μελλοντικές εκδόσεις του κειμένου του Συμβουλίου. Επιπροσθέτως, το άρθρο 20 θα πρέπει να περιλαμβάνει μία νομική βάση που θα επιτρέπει το profiling, για λόγους ελέγχου και πρόληψης της απάτης και της φοροδιαφυγής, σύμφωνα με την προτεινόμενη από το Συμβούλιο αιτιολογική σκέψη 58 του Κανονισμού.
Δυνατότητα μεταφοράς δεδομένων – Άρθρο 18 και αιτιολογική σκέψη 55
Η Insurance Europe βλέπει θετικά τις αλλαγές που προτείνει το Συμβούλιο, οι οποίες προσπαθούν να αποτρέψουν την αθέμιτη συμπεριφορά με περιορισμό του πεδίου εφαρμογής του άρθρου 18 για τις πληροφορίες που παρέχονται από το υποκείμενο των δεδομένων. Η Insurance Europe πιστεύει ότι οι ασφαλιστικές εταιρείες, υπό την ιδιότητά τους ως ελεγκτές δεδομένων, δεν θα πρέπει να υποχρεούνται να γνωστοποιούν εμπορικά ευαίσθητες πληροφορίες. Επιπλέον, η δυνατότητα μεταφοράς των δεδομένων ασχολείται ακριβώς με θέματα καταναλωτών και του ανταγωνισμού και όχι με την προστασία των δεδομένων. Ως εκ τούτου, το δικαίωμα αυτό δεν εμπίπτει στο πεδίο εφαρμογής του κανονισμού.
Η Insurance Europe εξακολουθεί να πιστεύει ότι το άρθρο 18 πρέπει να διαγραφεί από τον κανονισμό. Σε περίπτωση που αυτό δεν είναι μια επιλογή για τη συζήτηση, θα στηρίξει τις τροπολογίες, διευκρινίζοντας ότι το δικαίωμα αυτό ισχύει μόνο για τα δεδομένα που παρέχονται στον ελεγκτή από το ενδιαφερόμενο πρόσωπο, με εξαίρεση τα δεδομένα που είναι αποτέλεσμα της επεξεργασίας του ελεγκτή.