5 موضوع قانونی که در صنعت اینشورتک باید در نظر گرفته شوند

انتظارات در حال تغییر مشتری و پیشرفت‌های تکنولوژی، موجب شده تا بازار بیمه دست‌خوش تحولاتی سریع شود. اینترنت اشیا و دستگاه‌های متصل به اینترنت در حال تغییر دادن این صنعت هستند. از جمله‌ی این تغییرات می‌توان به پیاده‌سازی تله‌ماتیک (telematics) در بیمه‌ی اتومبیل، تکنولوژی‌های پوشیدنی و اپلیکیشن‌های سلامت همراه (m-health) در بیمه‌ی سلامت و لوازم خانگی هوشمند در بیمه‌ی ساختمان اشاره کرد. مشتریان امروز تمایل دارند که با به کارگیری اپلیکیشن‌های جدید و ابزارهای تعاملی آسان، ارتباط مستقیم خود را با شرکت بیمه‌گر حفظ کنند.

اینشورتک واژه‌ای است که با هدف نامگذاری این قبیل از تغییرات، به وجود آمده و نشانگر تاثیر فناوری اطلاعات و ارتباطات (و در حالت کلی، تحول دیجیتال) بر صنعت بیمه است. اینشورتک از یک سو می‌تواند از میزان حق بیمه‌ی محصولات و خدمات بیمه‌ای سنتی بکاهد و از سوی دیگر با تکیه بر فناوری‌های جدید ارزیابی ریسک مبتنی بر فناوری اطلاعات، محصولات و خدمات بیمه‌ای جدیدی را وارد بازار کند.

به علت ماهیت ویژه‌ی بازار بیمه، قوانین تنظیمی شدیدی بر آن حاکم است؛ از این رو، در بخش اینشورتک نیز موارد قانونی بسیاری وجود دارد که باید در نظر گرفته شوند. در ادامه‌ی این مقاله به صورت خلاصه، به معرفی اصلی‌ترین موارد قانونی که در صنعت اینشورتک باید در نظر گرفته شوند، می‌پردازیم.

 

1) محافظت از داده

تکنولوژی دستگاه‌های متصل که پیش‌تر به آن اشاره شد، قابلیت پردازش حجم عظیمی از داده را برای شرکت‌های فعال حوزه‌ اینشورتک فراهم کرده است. این قابلیت که مزایای فراوانی برای کل زنجیره‌ ارزش بیمه دارد را می‌توان در ارزیابی ریسک و طراحی محصولات جدید به کار گرفت.

وقتی از منظر محافظت از داده به این موضوع نگاه می‌کنیم، در می‌یابیم که هر چه حجم و ارزش داده‌های ارسال شده از سوی دستگاه‌های متصل افزایش یابد، شرکت‌های فعال حوزه‌ اینشورتک با چالش بیشتری مواجه خواهند شد.

هم به لحاظ ایجاد برتری رقابتی در مقایسه با شرکت‌های دیگر و هم به لحاظ ممانعت از ریسک‌های اساسی، مدیریت مناسب داده در حال تبدیل شدن به یک اولویت بزرگ است. مقررات جدید عمومی حفاظت از داده‌ی اتحادیه اروپا (GDPR) نمونه‌ای از قوانینی است که شرکت‌های فعال حوزه‌ی اینشورتک ملزم به رعایت کردن آن هستند.

مقررات عمومی حفاظت از داده‌ی اتحادیه اروپا، رویکرد حسابرسی جدیدی را معرفی کرده‌ است. طبق این مقررات، اگر شرکت‌های فعال حوزه‌ی اینشورتک بخواهند فرآیندی با ریسک بالا را انجام دهند و یا یک محصول جدید را روانه‌ی بازار کنند، حتما باید از الزاماتی سختگیرانه، مانند ارزیابی اثر محافظت از داده پیروی کنند. در نتیجه، شرکت‌های فعال حوزه‌ی اینشورتک ملزم هستند که در تمامی مراحل پردازش داده، حریم شخصی داده‌ها را حفظ کنند و با بکارگیری روش‌های امنیتی مناسب، مثل کمینه‌سازی داده و انتقال داده (data portability) نظارت دقیقی را بر داده‌های خود اعمال کنند.

تمامی ملاحظات یاد شده، برای صنعت اینشورتک امروز حیاتی هستند: به عنوان نمونه، توجه شما را به دستگاه ثبت کننده‌ داده‌ رویداد (EDR) که گاهی با نام جعبه‌ی سیاه نیز از آن یاد می‌شود، جلب می‌کنم. این ثبت کننده، مجموعه‌ی گسترده‌ای از داده را از ارتباطات الکترونیکی گرفته تا سیستم‌های محلی، جمع‌آوری می‌کند. دست‌اندرکاران می‌توانند در صورت اقامه‌ی دعوا، صحت و دقت اظهارات شاهد را بر اساس داده‌های جمع‌‌آوری شده توسط این دستگاه بسنجند.

در مواردی از این قبیل، لازم است که از الزامات قانونی مربوطه، همانند قوانین وضع شده توسط اتحادیه‌ی اروپا (به عنوان مثال، ماده‌ی 29 کارگروه پردازش داده در زمینه‌ی سیستم‌های حمل‌ونقل هوشمند شرکتی و غیره)، پیروی شود.

 

2) استانداردهای قابلیت عرضه در بازار برای دستگاه‌ها و تکنولوژی‌های جدید

در رابطه با تکنولوژی‌ها و دستگاه‌های متصل، لازم است که حتما تمامی بخش‌های دستگاه، از جمله استانداردهای قابلیت عرضه در بازار آن را مورد ارزیابی قرار دهیم. به عنوان نمونه، تمامی تجهیزاتی که از طیف فرکانس رادیویی استفاده می‌کنند، باید با الزامات استاندارد 1999/5/EC تجهیزات رادیویی و ترمینال مخابراتی (R & TTE Directive)، که در سال 2014 مورد تجدیدنظر قرار گرفت و به استاندارد 2014/53/EU تجهیزات رادیویی (RED Directive) تغییر نام داد؛ مطابقت داشته باشند.

همچنین لازم است که تمامی تجهیزات الکتریکی و الکترونیکی از استاندارد 2011/65/EU یا همان (RoHS Directive) پیروی کنند. این استاندارد با هدف محدود کردن استفاده از مواد خطرناک خاص تبیین شده است. چه محصول به دست خود شرکتی که در حوزه‌ی اینشورتک فعالیت می‌کند، ساخته شده باشد و چه به دست موسسات شخص ثالث، حتما الزامات ذکر شده در آن رعایت شود.

در واقع، مسئولیت پاسخگویی در قبال محصول تنها به عهده‌ی تولید کننده نیست، بلکه هر شخص حقیقی یا حقوقی که کار مونتاژ، بسته‌بندی، پردازش، برچسب‌زنی محصولات آماده و عرضه در بازار با نام تجاری انحصاری را انجام می‌دهد نیز در قبال آن محصول مسئول است.

 

3) قراردادهای هوشمند و بلاکچین

قراردادهای هوشمند می‌توانند فرآیند پرداخت و تسویه‌ی بیمه‌ای را سرعت ببخشند. بدین منظور از تکنولوژی بلاکچین استفاده می‌شود. این تکنولوژی نوظهور با امکان‌پذیر کردن تبدیل قراردادهای استاندارد به کدهای کامپیوتری، فرآیندهای پر دردسر صدور مجوز و اعتبارسنجی را از میان برمی‌دارد. باید اشاره شود که ارزش قانونی تکنولوژی‌ها و قراردادهای هوشمند، به اقدام به موقع و میزان توانمندی دولت‌ها در ایجاد یک چارچوب قانونی قابل اعتماد بستگی دارد.

به عنوان نمونه، یک قانون‌گذار در کشور ایتالیا، به منظور بخشیدن ارزش قانونی کامل به بلاکچین و قراردادهای هوشمند، یک تعریف رسمی برای آن‌ها ارائه کرده است. این قبیل از اقدامات چارچوب‌های قانونی، برای اجرایی شدن، نیازمند اقدامات آژانس‌های دولتی (در این مورد، Agenzia per l’Italia digitale یا همان آژانس ایتالیای دیجیتال) هستند. بعد از اجرایی شدن، نوبت به بخش حقوقی کشور ایتالیا می‌رسد که از اجرای کامل و صحیح این مقررات اطمینان حاصل کند.

 

4) مالکیت فکری (Intellectual property)

یک نکته‌ی دیگر که در بکارگیری تکنولوژی و دستگاه‌های متصل باید به آن توجه شود، کسب اطمینان از حفظ شدن حقوق مالکیت فکری (IPRs) است. چه دستگاه تکنولوژیکی جدید به صورت داخلی تولید شده باشد و چه به دست یک شخص ثالث، حتما باید حق ثبت اختراع و یا مالکیت فکری آن حفظ و رعایت شود. علاوه بر این مورد، سیاست‌های مربوط به نرم‌افزار زیرساختی آن نیز مورد بررسی قرار بگیرند و رعایت شوند. همچنین نوع و بخش مورد استفاده از نرم‌افزار متن باز باید شناسایی و آدرس‌دهی شود تا از بروز مشکل در آینده جلوگیری به عمل آید.

این نرم‌افزار باید از منظر انطباق با قوانین امنیت سایبری نیز مورد بررسی قرار گیرد. چنین امری ممکن است نیازمند بازبینی کل فرآیندی باشد که به تولید آن نرم‌افزار انجامیده است. بررسی تعهدات رسمی کپی‌رایت، مجوزهای ثبت اختراع و کسب ضمانت از شرکای تجاری، اقدامات سودمندی هستند که در راستای مدیریت ریسک انجام می‌پذیرند.

 

5) الزامات رگولاتوری

امور قانونی مربوط به استفاده از کانال‌های موبایل برای برقراری ارتباط، ثبت نام، پرداخت حق بیمه و پردازش ادعاها، از جمله مسائلی هستند که باید به دقت مورد بررسی قرار بگیرند. این وظیفه‌ رگولاتورهاست که بین فرآیندهای مدیریت بیمه‌ای پویا و کنترل‌های رگولاتوری مربوطه توازن ایجاد کنند.

میزان استقبال هر یک از رگولاتورها از این اقدام، با دیگری متفاوت است. برای نمونه، در کشور ایتالیا، موسسه‌ی مربوط به رگولاتوری بیمه (IVASS)، به شکل فعالانه‌ای، اقدام به ترویج استفاده از اسناد دیجیتالی و سایر ابزارهای آنلاین مدیریت ارتباط با مشتری کرده است. در مورد اسناد دیجیتالی، که دستگاه‌های موبایل روزبه‌روز بر تعداد آن‌ها می‌افزایند، شماری از الزامات قانونی و رگولاتوری وجود دارد که حتما باید مورد توجه و تحقیق قرار بگیرند.

بنا بر تغییر اخیری که در قوانین امضای دیجیتال کشور ایتالیا اعمال شد، این امکان بوجود آمد که هر امضای دیجیتال با یک امضای نوشته شده‌ی استاندارد، معادل‌سازی شود؛ ولی ارزش آن باید توسط دادگاه به صورت موردی ارزیابی شود. بدین ترتیب، گزینه‌های قدرتمند احراز هویت، مانع از آن خواهند شد که اسناد امضا شده به صورت دیجیتالی، فاقد قدرت اجرایی باشند. با پیاده‌سازی این سناریو، شرکت‌های فعال حوزه‌ی اینشورتک باید توافقنامه‌های متناسب را به اجرا درآورند و اطمینان حاصل کنند که تمامی طرفین تجاری، از جمله توسعه‌دهندگان نرم‌افزار و تولیدکنندگان دستگاه‌ها به طور کامل از پیامدهای ریسک آگاهی دارند (و هر کدام به اندازه‌ی خود مسئولیت ریسک را می‌پذیرند).

شرکت‌های فعال حوزه‌ی اینشورتک اگر تمایل داشته باشند که از تمامی قابلیت‌های دنیای دیجیتال بهره‌مند شوند، باید استراتژی‌های چابک و مقیاس‌پذیر را در پیش بگیرند و بدین ترتیب، فرآیندهای کسب‌وکاری خود را ساده‌سازی کنند. برای جلوگیری از وابستگی به فروشنده، بهتر است استانداردهای قرارداد، از جمله استانداردهای توسعه‌ی چابک نرم‌افزار و تکنولوژی نیز توسط شرکت‌های فعال حوزه‌ی اینشورتک مورد مطالعه و بررسی قرار بگیرند.

منبع: Jdsupra