2021年1月28日,欧洲保险和职业养老金机构(EIOPA)在保险业中推出了关于数据访问和分享的公开磋商。数据是一个关键的行业资产,数量可用,广泛使用 - 从风险识别到定价。与技术供应商和新数据“来源的伙伴关系的增加,例如社交媒体和物联网(IOT)设备进一步推动该行业的创新竞争,从而提高效率和客户体验。

问题是,保险价值链是否应“开放的程度,即保险相关数据是与其他保险或非保险运营商共享的。开放保险意味着访问和共享个人和非个人,通常通过应用程序编程接口(API),这些界面(API)是允许不同应用程序之间交互和集成的函数和协议集。

保险运营商之间的数据共享的现有示例包括风险统计,关于索赔和解的数据以及对气象数据的访问。Moreover, recent programmatic (eg the EU Commission’s communications on “European Data Strategy” and “EU Digital Finance Strategy”) and legal (eg the General Data Protection Regulation (GDPR) and the Payment Services Directive in the Internal Market (PSD2)) EU initiatives laid the groundwork for data-centric innovation and data sharing. According to EIOPA, proper use of data has huge potential for consumers, companies, regulators and the insurance industry in general, provided that the right balance is ensured with privacy/personal data protection as well as insurance and competition law.

具体提及保险部门,仍缺乏统一的监管框架和可接受的标准化和互操作性。等待旨在促进创建数据共享生态系统的措施,寻求利用数据的保险运营商必须诉诸双边或多边谈判和协议。

传统经营者和技术供应商之间的合资企业和外包协议越来越频繁。一方面,技术解决方案往往旨在为最终用户提供更丰富和定制的保险经验。另一方面,他们可以提供有价值信息的公司来调整其产品。例如,可穿戴设备允许收集健康状态和身体活动的数据。根据近期统计数据,在过去四年中使用这些设备的使用超过了三倍,超过80%的消费者表示他们愿意穿它们。另一个不断增长的趋势是利用数字平台为商业客户和消费者提供先进的和易用的服务。

这些项目要求在合规性方面进行仔细分析,特别是对于行业法规和隐私/个人数据保护,额外关注使用人工智能工具。在不同国家和司法管辖区在不同国家和司法管辖区开始的项目,从规模经济中受益,并采取更大的处理较大数据集的优势,分析还需要考虑本地规则和特殊性。

从合同角度来看,保险运营商和技术供应商必须仔细规范多个方面。首先,必须精确地定义数据剥削的范围和所涉及的各方之间的流程,特别是如果 - 通常是案例 - 通过云和软件 - AS-Service(SaaS)提供服务。其中,除其他外,还必须明确规定技术供应商的义务和责任,也参考项目试验阶段,待服务水平,客户提供的审计工具和合同规则终止和随后的服务内化或用新的提供商替换。此外,合同应包括健全的合同机制,用于保护数据,个人和非个人,以及在关系结束时返回或毁灭的义务。

EIOPA咨询在2021年4月28日至4月28日之前开放了评论,并希望其结果将有助于促进保险业内的数据价值和数据共享进程。