Proseguendo nell’analisi delle potenziali criticità correlate all’utilizzo degli strumenti BDA, iniziata nella “puntata” n. 18, EIOPA ritiene inoltre che le pratiche correnti come l’ottimizzazione dei prezzi (vedi quando il premio pagato dai consumatori non dipende solo dalla loro rischiosità, ma anche dalla loro sensibilità alla componente prezzo ed al loro tasso di abbandono) possano presentare criticità sotto il profilo dell’equità e dell’etica. Ciò è particolarmente importante in considerazione del potenziale impatto avverso sui consumatori vulnerabili (per età avanzata, basso reddito, scarsa formazione culturale).
Lo stesso potrebbe valere per le pratiche di ottimizzazione dei sinistri, dove la liquidazione pagata al danneggiato non dipenda solo da fatti oggettivi come il danno ricevuto, i costi di riparazione, le spese mediche etc. La mancata corrispondenza tra le aspettative del cliente e le pratiche seguite potrebbe avere un effetto negativo sulla fiducia del cliente, che potrebbe eventualmente diventare un pericolo per la stabilità del settore assicurativo.
Inoltre, l’utilizzo delle nuove fonti di informazioni come i dati genetici, quelli della carta di credito o del conto corrente bancario o altre tipologie di dati comportamentali e sociodemografici, acquisiti da fonti interne ed esterne, dovrebbero essere monitorate con la massima attenzione.
In particolare i dataset derivanti da fonti esterne e quelli che riflettono lo stile di vita dei consumatori (abitudini di acquisto e movimenti del conto corrente bancario e della carta di credito) sono percepiti come particolarmente rischiosi sotto il profilo della mancanza di accuratezza o per la possibilità di correlazioni con criteri illegali, e dovrebbero pertanto essere gestiti con particolare cura.
L’utilizzo di dati genetici nei processi di tariffazione e assunzione nel comparto Salute – attualmente non utilizzati dal settore assicurativo europeo, secondo quanto emerso dall’indagine – potrebbe potenzialmente portare all’esclusione dei consumatori considerati ad alto rischio.
A tal proposito, l’indagine EIOPA non ha trovato riscontro all’ipotesi che la crescente granularità della valutazione dei rischi sia effettivamente all’origine di esclusioni di questo tipo, tanto nel comparto Motor che Salute. Inoltre, sistemi istituiti in alcuni Stati membri come gli schemi di assicurabilità, sanità pubblica o rating di comunità potrebbero – laddove presenti – provvedere a “reti di sicurezza” sufficienti, per il momento.
EIOPA sottolinea che la questione dell’informazione e della trasparenza nel rapporto vis-à-vis con i consumatori a proposito delle tipologie e delle fonti di dati personali utilizzati dagli operatori assicurativi è già esaustivamente coperta dai requisiti imposti dal GDPR.
È tuttavia discutibile, e meriterebbe una riflessione approfondita, se i consumatori siano perfettamente consapevoli di come i loro dati personali vengono utilizzati quando accettano i termini e le condizioni della loro polizza assicurativa e/o le note dedicate alla privacy, in particolare quando questi documenti sono composti di un gran numero di pagine e non sono comparabili con quelli delle altre compagnie assicurative.
Analogamente discutibile è quanto le aziende siano compliant con i requisiti GDPR rispetto alla spiegazione ai consumatori in termini comprensibili del funzionamento degli strumenti BDA nel contesto degli algoritmi delle black box.
Anche la crescente esposizione ai rischi cyber è fortemente attenzionata da EIOPA, pur consapevole che anche questa può essere considerata un’opportunità per il settore assicurativo in ragione della commercializzazione delle coperture per questo tipo di eventualità.
Il crescente utilizzo dei servizi in cloud potrebbe creare alcuni problemi in termini di sicurezza nella conservazione dei dati e rischi di concentrazione per le compagnie. EIOPA ritiene che l’incremento delle attività in outsourcing nel settore consenta agli operatori di migliorare l’efficienza di loro processi interni ed ottenere un accesso più rapido alle nuove tecnologie e ai modelli di business.
In ogni caso, un’eccessiva concentrazione nel numero dei fornitori in determinati servizi/tecnologie strategici può potenzialmente risultare fortemente lesiva dell’efficiente funzionamento della catena di valore, portando a situazioni di “esternalizzazione inversa” (vedi l’inversione del tradizionale rapporto di forze tra le compagnie ed i subfornitori). Si tratta di una evenienza che potrebbe potenzialmente minare l’efficacia delle regole che oggi governano l’outsourcing dei cosiddetti “servizi essenziali”.
