Negli ultimi anni, il panorama normativo che disciplina la società digitale e il tema dei dati ha subito rilevanti trasformazioni. Tra le novità più rilevanti figurano il Digital Services Act, il Data Governance Act, il Data Act e l’AI Act, insieme al Regolamento DORA (Digital Operational Resilience Act), il Cyber Resilience Act e la Direttiva NIS 2.
Non meno importanti sono le attese evoluzioni future, tra cui il Regolamento FiDA (Financial Data Access Regulation), che mira a promuovere la condivisione dei dati nel mondo finanziario e assicurativo.
In particolare, con l’approvazione e l’implementazione dell’AI Act, sarà necessaria una maggiore attenzione nell’attuazione di misure per garantire la sicurezza delle informazioni in conformità al GDPR.
Indice degli argomenti
L’AI nel mondo assicurativo: opportunità e rischi
L’uso di sistemi di intelligenza artificiale presenta, infatti, sia opportunità significative che rischi notevoli per gli operatori del settore assicurativo.
Euro digitale e innovazione nel settore finanziario: quali opportunità per le aziende italiane
Le autorità di vigilanza come EIOPA (European Insurance and Occupational Pensions Authority) e IVASS (Istituto per la Vigilanza sulle Assicurazioni) hanno recentemente messo in evidenza diversi miglioramenti legati all’ottimizzazione dei processi, alla gestione più efficace dei rischi e alla riduzione dei costi operativi.
Ad esempio, gli algoritmi di machine learning vengono impiegati per prevenire le frodi e nel contesto della gestione dei sinistri, garantendo decisioni più rapide e precise.
Tuttavia, l’adozione dell’IA porta con sé anche svantaggi e rischi, come la potenziale discriminazione e distorsione nei processi decisionali, soprattutto quando i dati e i modelli utilizzati per addestrare gli algoritmi sono affetti da distorsioni.
Compagnie assicurative e intermediari dovranno, pertanto, adempiere con attenzione agli obblighi stabiliti dalla normativa europea riguardante la trasparenza, la correttezza e la non discriminazione nell’utilizzo dell’IA.
Questo è fondamentale per garantire, da un lato, la trasparenza delle logiche algoritmiche e, dall’altro, per tutelare i diritti degli utenti.
È indispensabile, ad esempio, considerare il diritto di non essere soggetti a decisioni interamente automatizzate e il diritto di opporsi al trattamento dei dati utilizzati per l’addestramento degli algoritmi. L’AI Act identifica come ad alto rischio i sistemi utilizzati per il pricing nei prodotti assicurativi vita e salute.
Il mondo assicurativo e le nuove sfide dell’AI Act
Di questo e non solo si è parlato nell’evento organizzato da Floreani Studio Legale Associato che si è svolto il 22 gennaio u.s. a Roma presso la sede di Esperienza Europa – David Sassoli, dedicato alla presentazione della monografia (edita da Giuffrè) “Il GDPR in ambito assicurativo, aggiornato all’AI Act”.
L’incontro ha visto la partecipazione dell’avvocato Guido Scorza, componente del Collegio del Garante per la protezione dei dati personali (che ha curato la prefazione del volume) nonché di dirigenti e funzionari dell’Autorità, uniti a esperti e professionisti del settore, DPO di compagnie assicurative e rappresentanti di gruppi agenti e di associazioni sindacali di agenti e broker.
Il dibattito ha fornito spunti e riflessioni significative creando un’importante occasione di confronto con l’Authority e gli operatori per analizzare le implicazioni del GDPR (e delle normative europee digitali) nel mondo assicurativo e della distribuzione e le nuove sfide poste dall’AI Act.
Come ha ricordato l’Avv. Guido Scorza nella prefazione del volume, il GDPR è “il capostipite di una famiglia di regole europee di piu` recente produzione in perfetta linea di continuita` e coerenza: il digital service act, il data governance act, il data act e l’AI act. Un sistema regolamentare moderno ma, soprattutto, un sistema regolamentare che mira a fare proprio dei dati personali la leva per rilanciare e accrescere la competitivita` di interi comparti industriali e dei mercati europei nel loro complesso. Esattamente il contrario di quanto spesso si sente dire a proposito della disciplina europea dei dati come freno allo sviluppo dell’industria del vecchio continente”.
L’evento ha evidenziato ulteriormente come il confronto tra i player coinvolti su tematiche comuni sia ineludibile per affrontare le complessità relative alla corretta applicazione della disciplina in materia di protezione dei dati e il quadro normativo di settore ma soprattutto per sensibilizzare gli operatori (Compagnie e distributori) sull’importanza della tutela dei dati personali del cliente.
In questo contesto sempre più orientato verso la data economy e alla luce delle trasformazioni (e dei rischi) che l’intelligenza artificiale porterà, sia in termini di relazioni con la clientela, sia per quanto riguarda la protezione dei dati degli assicurati, il ruolo di presidio dei diritti dei cittadini e di guida delle imprese dell’Autorità Garante diventerà sempre più prezioso e insostituibile nel prossimo futuro.
Tutela dei diritti degli interessati e innovazione
Concludendo, come ha ricordato ancora magistralmente Guido Scorza “Il diritto a fare impresa è un altro diritto fondamentale, un diritto, quindi, pari-ordinato rispetto al diritto alla privacy. La conseguenza è quasi sillogistica: tra diritto alla privacy e diritto a fare impresa non può esserci reale antagonismo ma al massimo rivalità apparente, una rivalità che va composta, attraverso il bilanciamento secondo l’algoritmo stabilito dalla stessa Carta dei diritti fondamentali dell’Unione europea: comprimere un diritto nella misura minima necessaria a garantire l’esistenza in vita e l’esercitabilità dell’altro diritto” (op. cit.).
Questo è un concetto di cui molto spesso si tende a dimenticare, ma che è cruciale soprattutto nel mondo assicurativo connotato da nuove tecnologie emergenti e dall’uso dei big data.
La tutela dei diritti fondamentali degli assicurati e l’innovazione (in specie, l’impiego dei sistemi di I.A.) devono andare di pari passo e coesistere.
