Internet rzeczy jest kolejnym – obok technologii blockchain – wartym uwagi rozwiązaniem, z powodzeniem znajdującym zastosowanie w branży ubezpieczeniowej. Celowo nie nazywamy go „nowinką techniczną” – na rynku wykorzystywany jest już bowiem od dobrych kilku lat.
Sam termin „internet rzeczy” jest kalką językową z angielskiego Internet of Things (w skrócie: IoT). Brak przy tym – zarówno na gruncie polskiego, jak i europejskiego prawa – powszechnie akceptowanej definicji tego pojęcia. Nie oznacza to jednak, że w tej kwestii nie przedstawiono kilku interesujących propozycji.
Warto sięgnąć przede wszystkim do unijnego dokumentu EU Commission Staff Working Document on the free flow of data and emerging issues of the European data economy, Accompanying the document Communication Building a European data economy. IoT jest w nim postrzegany jako szeroko pojęty ekosystem fizycznych obiektów podłączonych do internetu, zdolnych do identyfikacji i przekazywania danych innym obiektom. Działanie to ma służyć dalszemu cyfrowemu przetwarzaniu wspomnianych danych.
Z kolei członkowie Grupy Roboczej do spraw Internetu Rzeczy przy Ministrze Sprawiedliwości w swoim słynnym raporcie z 2019 r. „IoT w polskiej gospodarce” uznają IoT za nieco bardziej złożone zjawisko, co w rezultacie skutkuje zaprezentowaniem przez nich aż trzech różnych definicji: technologicznej, architektonicznej i biznesowej.
Jakkolwiek zachęcamy do zapoznania się z tym przeciekawym dokumentem, niniejsze rozważania nie wymagają tak szczegółowego podejścia do tematu. Na potrzeby tego artykułu przyjęliśmy definicję, zgodnie z którą IoT to zbiór inteligentnych urządzeń stanowiących ekosystem, wykorzystujący wbudowane procesory, czujniki i sprzęt komunikacyjny do gromadzenia, wysyłania i wykorzystywania danych, które pozyskują ze swoich środowisk. Dane te są wysyłane albo do chmury w celu ich analizy, albo są analizowane lokalnie. Ponadto urządzenia komunikują się z innymi powiązanymi urządzeniami i działają na podstawie informacji, które otrzymują od siebie nawzajem. Co istotne, urządzenia wykonują większość pracy bez udziału człowieka.
Wykorzystanie IoT w branży ubezpieczeniowej
Doświadczenia ostatnich lat pokazują, że IoT z powodzeniem może znaleźć zastosowanie w branży ubezpieczeniowej. Dotyczy to w szczególności takich obszarów jak:
- wsparcie procesów szacowania ryzyka ubezpieczeniowego,
- indywidualizacja oferty ubezpieczeniowej,
- zapobieganie niektórym zdarzeniom ubezpieczeniowym.
Chcąc zaprezentować jakieś praktyczne przykłady zastosowania IoT w tych obszarach, warto rozpocząć od stwierdzenia, że ostatnimi czasy coraz większego znaczenia nabiera kwestia promowania bezpiecznej jazdy wśród kierowców oraz jej wpływu na cenę polis ubezpieczeniowych.
Internet rzeczy wydaje się doskonałym narzędziem do weryfikowania umiejętności i stylu jazdy niektórych kierowców w celu zaproponowania im niższych składek. W praktyce będziemy tutaj mówili o tzw. telematyce. Podstawowym elementem systemu telematyki jest zainstalowanie w samochodzie ubezpieczającego urządzenia monitorującego, które umożliwia wysyłanie, odbieranie i przechowywanie danych telematycznych, takich jak: dane GPS oraz wiele innych danych charakterystycznych dla danego pojazdu (szybkość jazdy danego kierowcy, gwałtowność hamowania, obszary, po których jeździ itd.). Takie dane przekazywane są następnie do centralnego serwera, który je interpretuje i umożliwia ich wyświetlanie użytkownikom końcowym (ubezpieczycielowi) poprzez bezpieczne strony internetowe i aplikacje zoptymalizowane dla urządzeń mobilnych. W efekcie umożliwia to ocenienie, czy styl jazdy ubezpieczającego wskazuje na wysokie ryzyko spowodowania kolizji lub wypadku drogowego, czy też nie.
Kolejny obszar, w którym internet rzeczy znajduje zastosowanie w branży ubezpieczeń, to zapobieganie niektórym zdarzeniom ubezpieczeniowym. Wielu ubezpieczycieli na świecie w przypadku niektórych ubezpieczeń nieruchomości już dziś oferuje swoim klientom specjalne czujniki, umieszczane – przykładowo – w instalacji elektrycznej. Ich zadaniem jest wczesne ostrzeganie o zdarzeniach, które potencjalnie mogą być przyczyną pożaru (np. krótkie spięcie objawiające się podwyższeniem temperatury wykrytym przez czujnik), co w perspektywie pozwala na aktywne zapobieganie zdarzeniom objętym ryzykiem ubezpieczeniowym.
Stan prawny i ryzyka związane z wykorzystaniem IoT
Nowoczesne rozwiązania technologiczne wykorzystujące zalety internetu rzeczy niosą ze sobą wiele komplikacji prawnych związanych przede wszystkim z brakiem kompleksowych i jednolitych uregulowań na skalę krajową czy nawet ogólnoeuropejską.
Ponadto istotną rolę odgrywa tutaj aspekt cyberbezpieczeństwa urządzeń wchodzących w skład internetu rzeczy oraz ryzyko naruszania przepisów o ochronie danych osobowych na skutek korzystania z IoT.
Jak już wspomnieliśmy na wstępie, w Polsce w ogóle brak dedykowanych regulacji dla IoT. W najlepszym razie można korzystać pomocniczo z przepisów rozsianych w aktach prawnych dotyczących cyberbezpieczeństwa, ochrony danych osobowych, odpowiedzialności cywilnoprawnej oraz własności intelektualnej.
Podobna sytuacja ma miejsce w przypadku Unii Europejskiej, chociaż tutaj pojawiają się już pierwsze próby uregulowania tego zagadnienia.
Pierwszym pytaniem, na jakie w ogóle należy odpowiedzieć, jest to, czy problematykę IoT można uregulować za pomocą jednego, kompleksowego aktu prawnego. Nawet pobieżna analiza tematu wskazuje, że jest to raczej niemożliwe, chociażby z uwagi na wysokie zróżnicowanie rzeczonej problematyki.
Natomiast można rozważyć przyjęcie w przyszłości pewnych podstawowych, ogólnych przepisów, które byłyby później doprecyzowane przez przepisy sektorowe. Innym rozwiązaniem byłoby wprowadzanie kodeksów dobrych praktyk.
Kolejnym problemem, jaki może zrodzić się w kontekście wykorzystywania IoT w branży ubezpieczeń, jest ryzyko posłużenia się urządzeniami wchodzącymi w skład ekosystemu do przeprowadzania ataków hakerskich. Rozwój technologii IoT nie jest niestety odporny na takie zagrożenia, co często wynika z niskiego poziom uwierzytelniania, braku odpowiednio zabezpieczonej sieci i niedoskonałych systemów zarządzania bezpieczeństwem. W praktyce rodzi to niebezpieczeństwo „przejęcia kontroli” nad urządzeniem i wystąpienia zewnętrznej manipulacji jego funkcjami.
Powyższy problem związany jest również bezpośrednio z wykorzystywaniem usług sieciowych, gdzie brak odpowiedniego zabezpieczenia sieci może spowodować uzyskanie dostępu do urządzenia i przeprowadzenia „ataku” na inne urządzenia lub/i dane użytkownika gromadzone w chmurze. Rzeczone ryzyko, dotykające sfery cyberbezpieczeństwa, z oczywistych względów powiązane jest z bezpieczeństwem danych osobowych ubezpieczonych.
Przenosząc powyższe uwagi na główny temat artykułu: z jednej strony część informacji przetwarzanych przez IoT wydaje się mało wrażliwa (np. awarie sieci elektrycznej), z drugiej jednak takie dane jak np. codzienne godziny i trasy przejazdu kierowcy mogą być doskonałym źródłem wiedzy o zwyczajach domowników i potencjalną wskazówką dla złodziei.
Wydaje się, że wykorzystywanie w branży ubezpieczeń rozwiązań opartych na IoT będzie w niedalekiej przyszłości swoistym standardem. Już teraz widać gwałtowny wzrost ich popularności. Nie można jednak zapominać o kwestiach związanych z cyberbezpieczeństwem, by – w niektórych przypadkach – straty spowodowane niefrasobliwością nie przeważyły nad zyskami z ich wykorzystania.
dr Kamil Szpyt
kamil.szpyt@legaladvisors.pl
dr Grzegorz Dybała
grzegorz.dybala@legaladvisors.pl
