Διεθνή

Ανοικτή ασφάλιση: Τα “πρέπει” και “δεν πρέπει” της GFIA

H GFIA, η Παγκόσμια Ομοσπονδία Ασφαλιστικών Ενώσεων, δημοσίευσε μια σειρά από “πρέπει” και “δεν πρέπει”, σχετικά με την έννοια της ανοικτής ασφάλισης (open insurance).

Τα τελευταία χρόνια έχουν ανακοινωθεί ή υλοποιηθεί σε όλο τον κόσμο διάφορες πρωτοβουλίες για την πρόσβαση και την κοινή χρήση προσωπικών και μη προσωπικών δεδομένων που σχετίζονται με την ασφάλιση. Υπάρχουν, ωστόσο, κράτη και δικαιοδοσίες που δεν έχουν ακόμη εξετάσει το ενδεχόμενο της ανοικτής ασφάλισης (open insurance). Ο ασφαλιστικός κλάδος βλέπει πιθανές ευκαιρίες στην ιδέα, όμως, υπάρχουν και κίνδυνοι που πρέπει να εξεταστούν προσεκτικά. Γι’ αυτό και η GFIA συνέταξε μία ανοιχτή λίστα με κάποια “dos” and “don’ts” (“πρέπει” και “δεν πρέπει”), για να ληφθούν υπόψη από τους υπεύθυνους χάραξης πολιτικής.

Τι ζητά η GFIA

1. Κοινή χρήση δεδομένων βάσει σκοπού

Πρέπει να υπάρχει ένας σαφώς καθορισμένος και προκαθορισμένος σκοπός ή στόχος για την κοινή χρήση δεδομένων. Πιθανοί στόχοι θα μπορούσαν να είναι το να δοθεί η δυνατότητα στον ασφαλιστικό κλάδο να αναπτύξει νέα και καινοτόμα προϊόντα.

Δεν πρέπει να επιβάλλεται (υποχρεωτική) κοινή χρήση δεδομένων σε τομείς όπου δεν υπάρχει σαφές ζήτημα προς αντιμετώπιση. Οι νέες πρωτοβουλίες ανταλλαγής δεδομένων ή ανοιχτών δεδομένων δεν θα πρέπει να εμποδίζουν τις υπάρχουσες πρωτοβουλίες κοινής χρήσης δεδομένων και τα οικοσυστήματα ανοιχτών δεδομένων.

2. Ο κάτοχος των δεδομένων να έχει τον έλεγχο

Οι κάτοχοι δεδομένων πρέπει να έχουν τον απόλυτο έλεγχο σχετικά με το ποιος επιτρέπεται να έχει πρόσβαση στα δεδομένα τους και υπό ποιες συνθήκες. Ο ορισμός του ποιος είναι ο κάτοχος των δεδομένων σε ένα πλαίσιο ανοικτής ασφάλισης, θα πρέπει να προσδιορίζεται στο επίπεδο κάθε δικαιοδοσίας στην οποία υπάρχει τέτοιο πλαίσιο. Επιπλέον, θα πρέπει να υπάρχει ένας λειτουργικός μηχανισμός συναίνεσης.

Οι πρωτοβουλίες για κοινή χρήση δεδομένων ή ανοιχτή ασφάλιση δεν πρέπει να παρεμβαίνουν στους υπάρχοντες νόμους περί απορρήτου και προστασίας δεδομένων.

3. Ρύθμιση του κατάλληλου πεδίου εφαρμογής

Πρέπει να καθοριστούν με σαφήνεια ποια σύνολα δεδομένων θα υπόκεινται σε κοινή χρήση δεδομένων. Η χρήση, η πρόσβαση και η κοινή χρήση δεδομένων θα πρέπει επίσης να εξετάζονται στο ευρύτερο πλαίσιο της διατομεακής ανταλλαγής δεδομένων.

Οι ασφαλιστές δεν πρέπει να μοιράζονται την πνευματική τους ιδιοκτησία, τις ευαίσθητες για τις επιχειρήσεις πληροφορίες ή ιδιοκτησιακά δεδομένα που αυτοί έχουν δημιουργήσει και που είναι το αποτέλεσμα της δικής τους δουλειάς.

4. Κατάλληλο πλαίσιο ασφάλισης

Πρέπει να εξεταστούν προσεκτικά τα διδάγματα που αντλήθηκαν από πιθανές προηγούμενες ανοιχτές πρωτοβουλίες ανταλλαγής δεδομένων στους τομείς των τραπεζών και των πληρωμών. Αυτά τα μαθήματα μπορούν να εφαρμοστούν και στον ασφαλιστικό τομέα για την αποφυγή επανάληψης λαθών.

Δεν πρέπει να γίνει απλώς αντιγραφή και επικόλληση των προγραμμάτων ανοιχτής τραπεζικής ή ανοιχτών πληρωμών και εφαρμογή τους στον ασφαλιστικό τομέα και τα ασφαλιστικά δεδομένα. Είναι πιθανό να υπάρξουν ακούσιες συνέπειες και μπορεί να μην αποφέρουν τα επιθυμητά αποτελέσματα.

5. Ισότιμοι όροι ανταγωνισμού

Πρέπει να εξασφαλιστούν ίσοι όροι ανταγωνισμού για τα διάφορα μέρη που εμπλέκονται στην κοινή χρήση δεδομένων. Θα πρέπει να ισχύει η αρχή των ίδιων δραστηριοτήτων, των ίδιων κινδύνων και των ίδιων κανόνων. Είναι κρίσιμο να διασφαλιστεί ότι οι καταναλωτές μπορούν να έχουν το ίδιο επίπεδο προστασίας, ανεξάρτητα από το ποιος τους εξυπηρετεί, εντάσσοντας όλα τα εμπλεκόμενα μέρη στο πεδίο εφαρμογής των υφιστάμενων κανόνων.

Δεν πρέπει να επιτρέπεται σε ανεξάρτητα ή μη εποπτευόμενα τρίτα μέρη να έχουν πρόσβαση σε ασφαλιστικά δεδομένα. Επιπλέον, πρέπει να διασφαλιστεί το προοδευτικό άνοιγμα των κοινών χώρων δεδομένων σε άλλους οικονομικούς τομείς. Επίσης, δεν πρέπει να αποκλείονται τυχόν τρέχοντες τρίτοι παίκτες (όπως οι διαμεσολαβητές) από το να αποκτήσουν πρόσβαση σε ένα ανοιχτό ασφαλιστικό πλαίσιο.

6. Επαρκής ασφάλεια δεδομένων

Πρέπει να υπάρχουν υψηλά επίπεδα ασφάλειας, για να διασφαλιστεί η προστασία των δεδομένων και να διευκρινιστεί πού έγκειται η ευθύνη σε περίπτωση παραβίασης.

Δεν πρέπει να επιτρέπεται η πρόσβαση σε ασφαλιστικά δεδομένα για τρίτα μέρη που δεν αποδεικνύουν ότι πληρούν το ίδιο υψηλό επίπεδο ασφάλειας δεδομένων με τον χρηματοπιστωτικό τομέα.


Ακολουθήστε την ασφαλιστική αγορά στο Google News

Εγγραφείτε στο NewsLetter μας