Η GFIA δημοσίευσε μια σειρά από πράγματα που πρέπει και δεν πρέπει να κάνετε σχετικά με την ''Ανοιχτή Ασφάλιση''.

Τα τελευταία χρόνια, αρκετές προτάσεις για το άνοιγμα δεδομένων που σχετίζονται με τις ασφάλειες έχουν ανακοινωθεί ή κυκλοφορήσει σε όλο τον κόσμο, ενώ άλλες δικαιοδοτικές αρχές δεν έχουν ακόμη εξετάσει το ενδεχόμενο Ανοιχτής Ασφάλισης. Ενώ ο ασφαλιστικός κλάδος βλέπει πιθανές ευκαιρίες από την ιδέα, υπάρχουν επίσης κίνδυνοι που πρέπει να εξεταστούν προσεκτικά.

Με τόσες πολλές διαφορετικές δικαιοδοτικές αρχές, οι προσεγγίσεις διαφέρουν επίσης. Κατά συνέπεια, οι σκέψεις σχετικά με αυτό το νέο και αναπτυσσόμενο θέμα της κοινής χρήσης δεδομένων ποικίλλουν μεταξύ των μελών της GFIA. Ωστόσο, εάν το θέμα της ανοιχτής ασφάλισης πρόκειται να εξεταστεί από τους υπεύθυνους χάραξης πολιτικής, πρέπει να υπάρχει συμφωνία σχετικά με το τι πρέπει να αποφευχθεί.

Υπογραμμίζεται κυρίως η ανάγκη διασφάλισης:

• Κοινής χρήσης δεδομένων με γνώμονα το σκοπό
• Σαφήνειας για τους κατόχους δεδομένων
• Κατάλληλων ανοιχτών ασφαλιστικών πλαισίων και εμβέλειας που αντιπροσωπεύουν το ασφαλιστικό επιχειρηματικό μοντέλο
• Ισότιμων όρων ανταγωνισμού μεταξύ οντοτήτων που μοιράζονται δεδομένα
• Επαρκούς ασφάλειας δεδομένων

Ως εκ τούτου, η GFIA έχει συντάξει μια λίστα πιθανών Dos and Dont's σχετικά με την  Ανοιχτή Ασφάλιση και την κοινή χρήση δεδομένων.

Λιστα GFIA:

1. Κοινή χρήση δεδομένων με γνώμονα το σκοπό

DO's
Να έχετε έναν σαφώς καθορισμένο και προκαθορισμένο σκοπό ή στόχο για την κοινή χρήση δεδομένων. Πιθανοί στόχοι θα μπορούσαν να είναι να δοθεί η δυνατότητα στον ασφαλιστικό τομέα να αναπτύξει νέα και καινοτόμα προϊόντα.

DON'Ts
Μην επιβάλλετε (υποχρεωτική) κοινή χρήση δεδομένων σε περιοχές όπου δεν υπάρχει σαφές ζήτημα που πρέπει να αντιμετωπιστεί. Οι νέες προτάσεις κοινής χρήσης δεδομένων ή ανοιχτών δεδομένων δεν θα πρέπει να εμποδίζουν τις υπάρχουσες ρυθμίσεις κοινής χρήσης δεδομένων και τα συστήματα ανοιχτών δεδομένων.

2. Έλεγχος από τους κατόχους των δεδομένων 

DO's
Δώστε στους κατόχους δεδομένων τον απόλυτο έλεγχο σχετικά με το ποιος επιτρέπεται να έχει πρόσβαση στα δεδομένα τους και υπό ποιες συνθήκες. Ο ορισμός του ποιος είναι ο κάτοχος των δεδομένων σε ένα πλαίσιο ανοικτής ασφάλισης, θα πρέπει να προσδιορίζεται στο επίπεδο κάθε δικαιοδοσίας στην οποία υπάρχει τέτοιο πλαίσιο. Επιπλέον, θα πρέπει να υπάρχει ένας λειτουργικός μηχανισμός συναίνεσης.

DON'Ts
Μην αφήνετε τις πρωτοβουλίες κοινής χρήσης δεδομένων ή ανοιχτής ασφάλισης να παρεμβαίνουν στους υπάρχοντες νόμους περί απορρήτου και προστασίας δεδομένων.

3. Ρύθμιση κατάλληλου εύρους

DO's
Καθορίστε με σαφήνεια ποια σύνολα δεδομένων θα υπόκεινται σε κοινή χρήση δεδομένων. Η χρήση, η πρόσβαση και η κοινή χρήση δεδομένων θα πρέπει επίσης να εξετάζονται στο ευρύτερο πλαίσιο της διατομεακής ανταλλαγής δεδομένων.

DON'Ts
Μην υποχρεώνετε τους ασφαλιστές να μοιράζονται την πνευματική τους ιδιοκτησία, τις ευαίσθητες για τις επιχειρήσεις πληροφορίες ή ιδιοκτησιακά δεδομένα που έχουν δημιουργήσει και αυτό είναι το αποτέλεσμα της δικής τους δουλειάς.

4. Κατάλληλο πλαίσιο ασφάλισης

DO's
Εξετάστε προσεκτικά τα διδάγματα που αντλήθηκαν από πιθανές προηγούμενες ανοιχτές πρωτοβουλίες ανταλλαγής δεδομένων στους τομείς των τραπεζών και των πληρωμών. Αυτά τα μαθήματα μπορούν να εφαρμοστούν στο συγκεκριμένο πλαίσιο του ασφαλιστικού τομέα για την αποφυγή επανάληψης λαθών.

DON'Ts
Μην κάνετε απλώς αντιγραφή - επικόλληση προγραμμάτων ανοιχτής τραπεζικής ή ανοιχτής πληρωμής και μην τα εφαρμόζετε στον ασφαλιστικό τομέα και τα ασφαλιστικά δεδομένα. Είναι πιθανό να υπάρξουν ακούσιες συνέπειες και μπορεί να μην αποφέρουν τα επιθυμητά αποτελέσματα.

5. Ισότιμοι αγωνιστικοί χώροι

DO's
Εξασαλίστε ίσους όρους ανταγωνισμού για τα διάφορα μέρη που εμπλέκονται στην κοινή χρήση δεδομένων. Θα πρέπει να ισχύει η αρχή των ίδιων δραστηριοτήτων, των ίδιων κινδύνων και των ίδιων κανόνων. Είναι κρίσιμο να διασφαλιστεί ότι οι καταναλωτές μπορούν να βασίζονται στο ίδιο επίπεδο προστασίας, ανεξάρτητα από το ποιος τους εξυπηρετεί, εντάσσοντας όλα τα εμπλεκόμενα μέρη στο πεδίο εφαρμογής των υφιστάμενων κανόνων.

DON'Ts
Μην επιτρέπετε σε μη ρυθμιζόμενα ή μη εποπτευόμενα τρίτα μέρη να έχουν πρόσβαση σε ασφαλιστικά δεδομένα. Επιπλέον, πρέπει να αποφευχθεί η μη αμοιβαιότητα της κοινής χρήσης δεδομένων διασφαλίζοντας το προοδευτικό άνοιγμα των κοινών χώρων δεδομένων σε άλλους οικονομικούς τομείς. Επίσης, μην αποκλείετε τυχόν τρέχοντες τρίτους (όπως μεσάζοντες) από την αλυσίδα αξίας του ασφαλιστικού τομέα από το να αποκτήσουν πρόσβαση σε ένα πλαίσιο ανοιχτής ασφάλισης.

6. Ασφάλεια Δεδομένων

DO's
Να απαιτείται να υπάρχουν υψηλά επίπεδα ασφάλειας για να διασφαλιστεί η προστασία των δεδομένων και να διευκρινιστεί πού έγκειται η ευθύνη σε περίπτωση παραβίασης.

DON'Ts
Να μην επιτρέπεται η πρόσβαση σε ασφαλιστικά δεδομένα για τρίτα μέρη που δεν αποδεικνύουν ότι πληρούν το ίδιο υψηλό επίπεδο ασφάλειας δεδομένων με τον χρηματοπιστωτικό τομέα.

Περισσότερα μπορείτε να βρείτε εδώ