Dati telematici e assicurazione: tra pricing dinamico e profiling predittivo

/ Diritto delle assicurazioni, Diritto delle nuove tecnologie / Di
Tempo di lettura stimato:7 Minuti, 43 Secondi

La trasformazione della mobilità indotta dai veicoli autonomi si accompagna a un cambiamento radicale nel settore assicurativo: il passaggio da un modello di pricing statico, fondato su parametri tradizionali (età del conducente, sinistrosità pregressa, caratteristiche del veicolo), a un modello di pricing dinamico, basato su dati telematici raccolti in tempo reale dal veicolo stesso.

Ci scusiamo se partiamo dalle conclusioni, ma ci sin d’ora concessa una rispettosa considerazione in punto di diritto: a nostro sommesso avviso questa trasformazione rende l’assicurazione non solo un contratto di trasferimento del rischio, ma anche una sorta di strumento di gestione predittiva, in grado di anticipare comportamenti e stimare probabilità di eventi futuri.

Vediamo perchè. Com’è noto, tradizionalmente l’assicurazione è concepita come un contratto di trasferimento del rischio: l’assicurato paga un premio fisso, determinato sulla base di fattori statici (età, residenza, cilindrata, classe di merito, storico dei sinistri), e in cambio la compagnia si obbliga a coprire il danno in caso di sinistro. In questo schema, il rischio è stimato ex ante e resta immutato per tutta la durata della polizza.

Con l’avvento dei dati telematici e della guida autonoma, inevitabilmente questo modello cambia radicalmente: con tale sistema il rischio non è più necessario definirlo una volta per tutte, ma ben può essere misurato e aggiornato continuamente grazie ai dati generati dal veicolo (stile di guida, frequenza d’uso, condizioni del traffico, manutenzione predittiva).

L’assicurazione diventa quindi uno strumento di gestione predittiva: non si limita a indennizzare un danno già accaduto, ma interviene per anticipare e ridurre la probabilità che il danno si verifichi.

Ma vediamo in concreto: un conducente, ad esempio, che guida in modo prudente (frenate dolci, rispetto dei limiti, percorrenze moderate) potrebbe ricevere un premio ridotto già durante l’anno, mentre al contrario chi guida in modo aggressivo potrebbe pagare di più. L’assicurazione così non si limita a trasferire soltanto il rischio, ma lo calibra dinamicamente in base ai comportamenti osservati.

Oppure ancora attraverso i sensori, l’assicuratore potrebbe segnalare anomalie (es. usura dei freni) e suggerire interventi preventivi, andando così direttamente ad incidere sulla probabilità di incidenti causati da guasti meccanici.

Ma un siffatto sistema, analizzando i dati in tempo reale, potrebbe anche inviare notifiche al conducente o al fleet manager (ad esempio, in caso di stanchezza rilevata o rischio collisione elevato). In questo caso l’assicurazione agirebbe addirittura come partner attivo di sicurezza, non solo come mero pagatore di sinistri.

Tale modello assicurativo basato su dati telematici trasforma quindi la polizza da strumento passivo di indennizzo a meccanismo attivo di prevenzione e predizione, capace di influenzare i comportamenti degli assicurati e di stimare la probabilità di eventi futuri con maggiore precisione.

Del resto, come abbiamo visto in un precedente contributo (premere qui per leggere) nei veicoli connessi e autonomi, le scatole nere e gli Event Data Recorder non sono più semplici strumenti post-sinistro, ma diventano generatori continui di dati, quali velocità, frenata, accelerazione, sterzata, stato dei sistemi ADAS e dei sensori, dati ambientali e di traffico e geolocalizzazione.

Tutti questi dati possono essere integrati in piattaforme di usage-based insurance (UBI), come pay-as-you-drive o pay-how-you-drive, fino a modelli predittivi più sofisticati che combinano machine learning e intelligenza artificiale per anticipare il rischio.

Naturalmente, e ci sia perdonato il nostro ripetuto incedere nella materia della protezione dei dati personali (ma si tratta di mera deformazione professionale – premere qui per capire perchè), l’uso di dati telematici a fini assicurativi deve rispettare le regole del Regolamento (UE) 2016/679 (GDPR).
In particolare, il profiling predittivo (art. 4, n. 4 GDPR) è soggetto a garanzie rafforzate:

  • occorre una base giuridica adeguata (consenso esplicito dell’assicurato o legittimo interesse in presenza di adeguate salvaguardie);
  • il trattamento deve rispettare i principi di proporzionalità e minimizzazione;
  • le decisioni automatizzate con effetti giuridici (art. 22 GDPR), come la determinazione del premio o il rifiuto della copertura, richiedono intervento umano significativo e la possibilità per l’assicurato di contestare la decisione.

Volendo fare un esempio pratico, se un algoritmo predittivo, analizzando lo stile di guida registrato dal veicolo, propone un premio più alto, l’assicurato deve avere diritto a conoscere i criteri utilizzati e a richiederne la revisione da parte di un operatore umano.

Insomma, per gli assicuratori i dati telematici aprono scenari di grande potenziale, innanzitutto sul piano della accuratezza tariffaria, potendo determinare premi più coerenti con il rischio effettivo, ma poi anche in tema di prevenzione dei sinistri, potendo fornire avvisi predittivi al conducente o manutenzione preventiva anche durante la guida, e soprattutto in tema di riduzione delle frodi, grazie ad una più affidabile tracciabilità digitale degli eventi.

E’ chiaro comunque che emergono anche concreti rischi giuridici e reputazionali sia in tema di cybersecurity, con possibile manipolazione o furto dei dati telematici, che di discriminazioni indirette, con algoritmi che penalizzano inconsapevolmente determinate categorie di utenti, e soprattutto di asimmetria informativa tra assicuratore e assicurato.

E’ chiaro infatti, con riguardo a tale ultimo aspetto, che la telematica genera una mole di dati molto più ampia di quella accessibile al cliente, creando un disequilibrio informativo tra compagnia e assicurato. Volendo pensare ad un esempio pratico, la compagnia che conosce nel dettaglio il profilo di rischio del cliente ben potrebbe rifiutare la stipula o proporre un premio molto elevato, mentre l’assicurato potrebbe invece essere ignaro o comunque non aver piena consapevolezza delle logiche di calcolo che hanno condotto a quella decisione. O ancora, nel rinnovo annuale, il cliente potrebbe vedere aumentare il premio senza una spiegazione chiara, mentre in realtà, l’algoritmo ha individuato un “pattern” di rischio sulla base di micro-comportamenti (es. frenate brusche ripetute), che però non vengono resi trasparenti (sul punto si ricordi che il GDPR all’art. 22 prevede espressamente che l’interessato – leggasi, nel caso di specie, assicurato – abbia diritto a non essere sottoposto a decisioni esclusivamente automatizzate senza spiegazioni comprensibili e diritto a contestare l’esito).

Ma non è solo questo. Si diceva infatti anche di un alto rischio discriminatorio. E sul punto, ad esempio, un algoritmo di pricing predittivo ben potrebbe generare effetti discriminatori non intenzionali, contravvenendo ai principi di correttezza contrattuale (artt. 1175 e 1375 c.c.) e di non discriminazione. Si pensi ad un algoritmo che calcoli il rischio sulla base delle aree di sosta frequenti. Esso potrebbe penalizzare automaticamente gli assicurati che vivono in quartieri con più incidenti registrati, anche se individualmente sono guidatori prudenti. Oppure, ancora, si pensi ad un sistema che valuti la frequenza dei viaggi notturni. Magari potrebbe aumentare il premio per chi lavora con turni serali (es. infermieri o addetti alla logistica, ma anche qualche avvocato, ovviamente ogni riferimento è puramente “casuale”), configurando una discriminazione indiretta legata alla professione.

In entrambi gli scenari ipotizzati, l’assicurato andrebbe a pagare più del rischio effettivo legato al proprio comportamento individuale.

Detto ciò, ci sembra di poter concludere affermando che il modello assicurativo basato su dati telematici trasforma, come detto, la polizza da strumento passivo di indennizzo a meccanismo attivo di prevenzione e predizione, capace di influenzare i comportamenti degli assicurati e di stimare la probabilità di eventi futuri con maggiore precisione. E se si vuol perseguire il fine di garantire l’equilibrio tra innovazione e tutela degli assicurati, i contratti di assicurazione dovranno essere chiari e trasparenti innanzitutto sulla tipologia di dati raccolti e sulle finalità di utilizzo (tariffazione, gestione sinistri, prevenzione), e poi anche sui tempi di conservazione e diritti dell’interessato/assicurato e naturalmente sulle misure di sicurezza adottate.

E’ chiaro che in assenza di clausole comprensibili e verificabili, l’intero sistema di pricing dinamico rischia di entrare in conflitto con i principi di correttezza e buona fede contrattuale (artt. 1175 e 1375 c.c.).

Per approfondire:

- M.C. GAETA, Automazione e responsabilità civile automobilistica, in Responsabilità civile e previdenza, 5, 2016; 

- M.C. GAETA, La protezione dei dati personali nell’internet of things: l’esempio dei veicoli autonomi, in Diritto dell’informazione e dell’informatica, 1, 2018;

- H. GREEN, Radio-Controlled Automobile, in Radio News, 1925; 

- A. BERTOLINI, Robots as Products: The Case for a Realistic Analysis of Robotic Applications and Liability Rules, in Law, Innovation and Technology, 5, 2013, pp. 225 ss.;

- S. VOLOSOVICH, InsurTech: challeges and development perspectives, in International Journal of Innovative Technologies in Economy, 3, 2016;

- C. CASONATO, Le 3 A di un diritto sostenibile ed efficace, in Biotecnologie e diritto (a cura di V. BARSOTTI), Roma, 2016, pp. 29-53;

- D. CERINI, Dal decreto Smart Roads in avanti: ridisegnare responsabilità e soluzioni assicurative, in Danno e responsabilità, 4, 2018; 

- E. PALMERINI, Robotica e diritto: suggestioni, intersezioni, sviluppi a margine di una ricerca europea, in Responsabilità civile e previdenza, 6, 2016; 

- P. DE GIOIA CARABELLESE, Unmanned vehicles e rischi legali ed assicurativi. Una visuale dal Regno Unito della disciplina della
responsabilità dei veicoli senza guidatore, in Diritto e Politica dei Trasporti, 1/2021, pp. 1-10; 

- T. DE MARI CASARETO DAL VERME, Rischio da circolazione stradale, R.C. auto e veicoli a guida autonoma, in BioLaw Journal - Rivista di BioDiritto, 3/2023, pp. 275 - 306;

-  A. BERTOLINI e M. RICCABONI, Grounding the case for a European approach to the regulation of automated driving: the technology‑selection effect of liability rules, in European Journal of Law and Economics, 51/2021, pp. 243-284.
The following two tabs change content below.
Il mio profilo FacebookIl mio profilo LinkedIn

Nicola Nappi

⚖️ Diritto commerciale, assicurativo, bancario, delle esecuzioni, di famiglia. Diritti reali, di proprietà, delle locazioni e del condominio. IT Law. a Studio Legale Nappi
*Giurista, Master Universitario di II° livello in Informatica Giuridica, nuove tecnologie e diritto dell'informatica, Master Universitario di I° livello in Diritto delle Nuove Tecnologie ed Informatica Giuridica, Corso di Specializzazione Universitario in Regulatory Compliance, Corso di Specializzazione Universitario in European Business Law, Corso di Perfezionamento Universitario in Criminalità Informatica e Investigazioni digitali - Le procedure di investigazione e di rimozione dei contenuti digitali, Corso di Perfezionamento Universitario in Criminalità Informatica e Investigazioni digitali - Intelligenza Artificiale, attacchi, crimini informatici, investigazioni e aspetti etico-sociali, Master Data Protection Officer, Consulente esperto qualificato nell’ambito del trattamento dei dati.
error: Misure tecnologiche di protezione attive ex art. 11 WIPO Copyright Treaty, §1201 del DMCA, art. 6, dir. 29/2001/CE, art. 102-quater, l. 22 aprile 1941, n. 633, art. 171-ter, l. 22 aprile 1941, n. 633.