Verso una polizza assicurativa machine-to-machine: scenari futuri e smart contract

/ Diritto delle assicurazioni, Diritto delle nuove tecnologie / Di
Tempo di lettura stimato:7 Minuti, 16 Secondi

L’evoluzione della guida autonoma e della mobilità connessa apre la strada a scenari in cui il contratto di assicurazione non sarà più negoziato e gestito da persone fisiche, ma da sistemi digitali che interagiscono direttamente tra loro. L’idea di una polizza assicurativa machine-to-machine (M2M) trova fondamento nella convergenza tra blockchain, smart contract e Internet of Things (IoT), elementi già oggetto di attenzione da parte di organismi internazionali come OCSE, Commissione Europea e World Economic Forum.

Volendo andare dritti al sodo, senza troppe premesse, possiamo affermare sin da subito che in un siffatto contesto gli smart contract — codici informatici auto-esecutivi registrati su blockchain — potrebbero (più o meno) facilmente sostituire clausole e procedure manuali.
Ipotizziamo, ad esempio, il caso di sinistro rilevato dal veicolo autonomo tramite la propria scatola nera. In questo caso il sistema invierebbe in automatico la notifica dell’evento all’assicuratore, i dati probatori raccolti dai sensori, nonchè la richiesta di indennizzo elaborata secondo parametri predefiniti.

Il contratto digitale verificherebbe in autonomia i criteri di copertura (es. validità della polizza, livello di automazione, rispetto degli obblighi di manutenzione) e potrebbe addirittura andare ad eseguire il pagamento dell’indennizzo senza intervento umano.

Ora, è chiaro che tutto questo incontrerebbe il limite imposto dall’art. 22 GDPR il quale stabilisce che una persona non può essere soggetta a una decisione basata unicamente su processi automatizzati, incluso il profiling, se essa produce effetti giuridici o incidere significativamente sulla sua situazione, ma non si tratta però di un divieto assoluto. Le decisione automatizzate, infatti, sono consentite in tre casi (art. 22, par. 2):

  1. se è necessaria per l’esecuzione di un contratto tra l’interessato e il titolare (es. automatismi entro i termini contrattuali);
  2. se espressamente autorizzata da una legge UE o dello Stato membro, con misure compensative adeguate;
  3. se basata sul consenso esplicito dell’interessato.

Naturalmente, in questi tre casi, il titolare del trattamento deve garantire misure di salvaguardia, quali il diritto dell’interessato a richiedere un intervento umano, la possibilità di esprimere il proprio punto di vista, ma soprattutto la facoltà di contestare la decisione.

Ed allora, nel contesto della polizza M2M, l’uso di smart contract che liquidano sinistri automaticamente rientra precisamente in questo ambito, e dunque dovrà soddisfare condizioni rigorose per non violare l’art. 22 GDPR.

Ma vediamo meglio. Quando il sinistro viene valutato automaticamente (ad es. un algoritmo verifica i sensori e decide se pagare l’indennizzo), si configura un’operazione di profiling, ossia l’analisi di dati personali per prevedere aspetti relativi a una persona (es. affidabilità, stile di guida). Anche questo è disciplinato dal GDPR, che richiede che l’interessato abbia il diritto di ricevere informazioni significative sulla logica utilizzata e le conseguenze previste.

La giurisprudenza della Corte di Giustizia ha chiarito che queste informazioni non possono consistere in una mera esposizione dell’algoritmo o di equazioni matematiche, ma in una spiegazione concisa e intelligibile degli elementi essenziali utilizzati nel processo decisionale automatizzato.

Nel modello M2M il veicolo trasmette automaticamente i dati (es. accelerazione, frenate, posizione) al sistema della compagnia, dopodiché l’algoritmo decide se è configurabile un sinistro che rientra nelle condizioni della polizza, ed infine l’indennizzo viene eseguito in blockchain, senza intervento umano. In un siffatto contesto è fondamentale che al contraente sia garantita la spiegabilità del risultato e la possibilità di ricorrere contro decisioni negative.

Va da se che uno dei nodi più critici è la veridicità e affidabilità dei dati trasmessi automaticamente: chi garantisce che i sensori del veicolo non siano stati manomessi? Come si certifica che l’algoritmo abbia operato correttamente?

L’immutabilità dei registri blockchain può offrire un livello di protezione contro la manipolazione successiva, non vi è dubbio, ma non elimina la necessità di meccanismi di audit, log, e controlli esterni, operati da entità indipendenti.

In linea meramente pratica, e chiediamo scusa per l’essenzialità dell’affermazione che seguirà, il sistema M2M dovrà prevedere protocolli di autenticazione del veicolo, misure anti-manomissione e moduli di revisione umana per le controversie.

Ad ogni modo, il ricorso esclusivo a sistemi automatizzati non può esonerare il sistema giuridico dal garantire equità, rimedio e responsabilità umana. Anche nei modelli più evoluti, si rende infatti necessaria una forma ibrida: l’automazione gestisce le casistiche ordinarie (sinistri minori, liquidazioni rapide), mentre i casi complessi devono essere riservati a un processo con verifica umana. In questo modo, il diritto continua a preservare la centralità del soggetto umano, mentre la tecnologia agisce da motore di efficienza, trasparenza e tracciabilità.

Quindi, volendo tracciare una immaginaria linea, ed analizzare i pro e i contro di un siffatto modello, partendo dai potenziali vantaggi, possiamo sicuramente ipotizzare in termini di efficienza una riduzione dei tempi di gestione e abbattimento dei costi amministrativi. In termini di trasparenza, le regole di liquidazione sarebbero codificate e consultabili in blockchain, riducendo l’alea interpretativa. Ma soprattutto si genererebbe una forma di fiducia “decentralizzata”: la tecnologia, cioè, garantirebbe l’immutabilità dei dati e la tracciabilità delle operazioni, rendendo superflua la mediazione di più attori.

Ed anche il World Economic Forum, nelle proprie analisi sull’impatto della blockchain (premere qui per leggere), ha già sottolineato la rilevanza di questi strumenti per rafforzare la fiducia nei mercati assicurativi digitali.

Venendo invece alle criticità di rilievo, bisogna sicuramente considerare innanzitutto il rischio di una rigidità giuridica: lo smart contract è infatti auto-esecutivo e lascia poco spazio alla discrezionalità giudiziale. Poi vi è senz’altro il problema della prova: chi garantisce cioè la veridicità dei dati trasmessi dal veicolo in blockchain? Ma c’è da considerare anche il romantico conflitto con la disciplina consumeristica: il diritto europeo richiede trasparenza, comprensibilità e possibilità di ricorso, qualità difficili da conciliare con un codice algoritmico. Infine bisogna certamente tenere bene a mente i rischi in termini di sicurezza informatica, e cioè la vulnerabilità degli smart contract e gli attacchi alla blockchain che restano una minaccia reale, come sottolineato in più studi OCSE.

Ed allora, nell’ipotesi più ardita ed avanzata, l’auto autonoma potrebbe diventare parte attiva del contratto e stipulare autonomamente la polizza al momento dell’immissione in circolazione, scegliere tra diverse offerte assicurative in base a parametri preimpostati, attivare o disattivare coperture “on-demand” in funzione delle tratte percorse ed infine liquidare in tempo reale i danni minori grazie a fondi digitali depositati in garanzia.

Ma questa proiezione verso polizze assicurative M2M e smart contract non deve essere letta come fantascienza, bensì come un possibile sbocco naturale dell’evoluzione insurtech. Del resto la Commissione Europea, nelle proprie linee strategiche su intelligenza artificiale e blockchain, ha individuato già la necessità di un quadro giuridico che regoli questi flussi machine-to-machine, preservando la tutela della parte debole e la certezza del diritto. Quindi non siamo così lontani da questo scenario.

Certo, l’innovazione non potrà mai sostituire la funzione regolatoria: serviranno norme che chiariscano responsabilità, validità contrattuale, modalità di prova e rimedi in caso di malfunzionamento. Il diritto rimane quindi il garante della equità e dell’equilibrio tra le parti, mentre la tecnologia potrà svolgere il ruolo di acceleratore di efficienza e trasparenza. In questo incontro tra “codice giuridico” e “codice algoritmico” si giocherà il futuro dell’assicurazione nella mobilità autonoma.

Per approfondire:

- M.C. GAETA, Automazione e responsabilità civile automobilistica, in Responsabilità civile e previdenza, 5, 2016; 

- M.C. GAETA, La protezione dei dati personali nell’internet of things: l’esempio dei veicoli autonomi, in Diritto dell’informazione e dell’informatica, 1, 2018;

- H. GREEN, Radio-Controlled Automobile, in Radio News, 1925; 

- A. BERTOLINI, Robots as Products: The Case for a Realistic Analysis of Robotic Applications and Liability Rules, in Law, Innovation and Technology, 5, 2013, pp. 225 ss.;

- S. VOLOSOVICH, InsurTech: challeges and development perspectives, in International Journal of Innovative Technologies in Economy, 3, 2016;

- C. CASONATO, Le 3 A di un diritto sostenibile ed efficace, in Biotecnologie e diritto (a cura di V. BARSOTTI), Roma, 2016, pp. 29-53;

- D. CERINI, Dal decreto Smart Roads in avanti: ridisegnare responsabilità e soluzioni assicurative, in Danno e responsabilità, 4, 2018; 

- E. PALMERINI, Robotica e diritto: suggestioni, intersezioni, sviluppi a margine di una ricerca europea, in Responsabilità civile e previdenza, 6, 2016; 

- P. DE GIOIA CARABELLESE, Unmanned vehicles e rischi legali ed assicurativi. Una visuale dal Regno Unito della disciplina della
responsabilità dei veicoli senza guidatore, in Diritto e Politica dei Trasporti, 1/2021, pp. 1-10; 

- T. DE MARI CASARETO DAL VERME, Rischio da circolazione stradale, R.C. auto e veicoli a guida autonoma, in BioLaw Journal - Rivista di BioDiritto, 3/2023, pp. 275 - 306;

-  A. BERTOLINI e M. RICCABONI, Grounding the case for a European approach to the regulation of automated driving: the technology‑selection effect of liability rules, in European Journal of Law and Economics, 51/2021, pp. 243-284.
The following two tabs change content below.
Il mio profilo FacebookIl mio profilo LinkedIn

Nicola Nappi

⚖️ Diritto commerciale, assicurativo, bancario, delle esecuzioni, di famiglia. Diritti reali, di proprietà, delle locazioni e del condominio. IT Law. a Studio Legale Nappi
*Giurista, Master Universitario di II° livello in Informatica Giuridica, nuove tecnologie e diritto dell'informatica, Master Universitario di I° livello in Diritto delle Nuove Tecnologie ed Informatica Giuridica, Corso di Specializzazione Universitario in Regulatory Compliance, Corso di Specializzazione Universitario in European Business Law, Corso di Perfezionamento Universitario in Criminalità Informatica e Investigazioni digitali - Le procedure di investigazione e di rimozione dei contenuti digitali, Corso di Perfezionamento Universitario in Criminalità Informatica e Investigazioni digitali - Intelligenza Artificiale, attacchi, crimini informatici, investigazioni e aspetti etico-sociali, Master Data Protection Officer, Consulente esperto qualificato nell’ambito del trattamento dei dati.
error: Misure tecnologiche di protezione attive ex art. 11 WIPO Copyright Treaty, §1201 del DMCA, art. 6, dir. 29/2001/CE, art. 102-quater, l. 22 aprile 1941, n. 633, art. 171-ter, l. 22 aprile 1941, n. 633.