1. Assicurazione informatica
Con il rapido sviluppo della tecnologia, è aumentata anche la diversità dei rischi. Questa diversificazione ha portato alla nascita di nuovi tipi di polizze assicurative nel diritto assicurativo. Una di queste è la cyber insurance. Poiché i crimini e i reati si sono spostati sempre più nell’ambiente digitale a causa della stretta interdipendenza tra il mondo virtuale e quello reale, è diventato necessario coprire i rischi che possono sorgere nel cyberspazio.
In questo contesto, l’assicurazione cyber si riferisce a un tipo di polizza progettata per proteggere le aziende da potenziali danni derivanti dalla divulgazione o dalla compromissione di informazioni sensibili e riservate che devono essere protette.
Gli eventi che possono verificarsi a seguito di un attacco informatico includono la cancellazione o la manipolazione dei dati, l’interruzione dell’attività o della produzione, l’estorsione, le minacce e i danni alla reputazione. Il danno alla reputazione è considerato il rischio più significativo.
L’assicurazione informatica è un tema caldo in tutto il mondo dagli anni ’90, mentre in Turchia la consapevolezza del problema risale solo al 2010. Ad oggi, la legge turca non prevede una legislazione specifica sulla cyber-assicurazione. Pertanto, le disposizioni generali del Codice commerciale turco n. 6102 e altre disposizioni pertinenti della legislazione assicurativa si applicano all’assicurazione informatica.
2) L’uso della valutazione algoritmica del rischio nella cyber-assicurazione
I rapidi sviluppi tecnologici hanno innescato la transizione digitale in diversi settori e stanno avendo un impatto anche sul settore assicurativo. In questo contesto, l’intelligenza artificiale (AI), che sta iniziando a svolgere un ruolo importante in molti settori, ha influenzato anche diversi processi assicurativi chiave, come l’analisi dei dati, la valutazione del rischio, la determinazione dei prezzi delle polizze, la valutazione dei sinistri e le relazioni con i clienti.
Una delle aree in cui l’intelligenza artificiale è più necessaria è il calcolo del rischio nella cyber-assicurazione, che comporta fattori di rischio molto complessi, a differenza di forme più tradizionali come le assicurazioni vita, property o commerciali.
L’IA è in grado di analizzare serie di dati ampie e complesse e di utilizzare algoritmi per valutare il rischio informatico di un’azienda. Un sottocampo dell’IA, l’apprendimento automatico (ML), è in grado di identificare modelli in enormi serie di dati e di utilizzarli per effettuare valutazioni predittive. Il ML svolge quindi un ruolo attivo nella valutazione del rischio. Produce valutazioni del rischio tenendo conto di parametri quali lo storico degli attacchi informatici di un’azienda, la sua infrastruttura informatica e la consapevolezza del personale in materia di cybersicurezza.
3) Svantaggi delle applicazioni dell’IA nel settore assicurativo: asimmetria informativa
Poiché gli algoritmi di IA e ML sono complessi e spesso difficili da interpretare, è difficile per gli utenti capire come vengono prese le decisioni e identificare o correggere eventuali errori o distorsioni. L’opacità del funzionamento interno di questi algoritmi può minare la fiducia degli utenti e portare a pratiche potenzialmente scorrette. Per questo motivo la spiegabilità e la trasparenza dei sistemi di IA e ML sono essenziali.
Se questi algoritmi non possono essere sufficientemente compresi dagli assicurati – o se l’impossibilità di comprenderli impedisce l’identificazione degli errori sottostanti – si pone un problema di asimmetria informativa nel contratto assicurativo dal punto di vista dell’assicurato.
Per “asimmetria informativa ” si intende uno squilibrio in cui una parte del contratto dispone di informazioni maggiori o migliori rispetto all’altra. In questo contesto, la parità di accesso alle informazioni significa che entrambe le parti possono ottenere le informazioni rilevanti senza eccessive difficoltà e si trovano su un piano di parità per quanto riguarda gli eventi incerti che influiscono sul contratto.
Nel caso dei contratti assicurativi, il contraente ha solitamente meno conoscenze tecniche dell’assicuratore per quanto riguarda le condizioni contrattuali prestabilite e la copertura assicurativa stessa. Di conseguenza, il contraente è considerato la parte più debole e vulnerabile del contratto. Questa disparità porta a una“asimmetria informativa” tra le parti. Dato che le polizze assicurative sono considerate come contratti di consumo e che l’assicurazione è un prodotto legale con una struttura complessa – a differenza dei beni o dei servizi ordinari – è ancora più necessario mettere in atto misure di protezione legale per porre rimedio a questo squilibrio.
In alcuni casi, come l’assicurazione sanitaria, il contraente può disporre di maggiori informazioni sul rischio sottostante rispetto all’assicuratore e può non divulgarle in modo trasparente. In queste situazioni, l’asimmetria informativa favorisce l’assicurato. Per attenuare questa asimmetria per entrambe le parti, le disposizioni del Codice commerciale turco stabiliscono un obbligo di comunicazione per il contraente e un obbligo di informazione per l’assicuratore.
Tuttavia, se gli assicuratori utilizzano sistemi di valutazione del rischio algoritmici basati sull’intelligenza artificiale per valutare l’elemento fondamentale della polizza assicurativa, ciò può aggravare l’asimmetria informativa a scapito dell’assicurato. Data la complessità di questi sistemi, l’assicurato potrebbe non essere in grado di comprendere la valutazione del rischio o di capire in che misura i dati incorporati nell’algoritmo possano riflettere realtà diverse dalla sua prospettiva.
I sistemi di intelligenza artificiale spesso giungono a conclusioni basate su inferenze e previsioni non verificabili sul comportamento, le preferenze o la privacy delle persone. Anche quando questi sistemi si basano su insiemi di dati ricchi e variegati, l’uso di variabili inaspettate o poco trasparenti può portare a decisioni distorte o discriminatorie, soprattutto se basate su attributi sensibili della privacy.
Non potendo comprendere appieno il processo di valutazione del rischio, l’assicurato potrebbe non essere in grado di valutare correttamente i premi o gli importi assicurativi proposti. Si tratta di un chiaro caso di “asimmetria informativa”. In questi casi, può verificarsi anche una violazione dell’articolo 11 della legge turca 6698 sulla protezione dei dati personali.
Questo perché gli assicurati non sanno come i dati che hanno fornito all’assicuratore per calcolare il rischio vengono elaborati dall’IA e quindi non esercitano i loro diritti ai sensi dell’articolo 11, in particolare i paragrafi:“d) chiedere la rettifica dei dati personali se sono stati trattati in modo incompleto o inesatto”, “g) opporsi al verificarsi di un risultato a loro sfavorevole basato esclusivamente sull’analisi dei dati elaborati da sistemi automatizzati”.
In definitiva, è essenziale garantire che i sistemi di IA e ML siano equi, trasparenti e responsabili per eliminare i pregiudizi ed evitare un trattamento iniquo degli individui. Lo sviluppo e l’implementazione di sistemi di IA spiegabili (XAI) è fondamentale per creare fiducia e garantire la conformità legale. Ciò richiede la creazione di nuovi standard e orientamenti normativi.
4) Problemi di inversione delle politiche
Le compagnie assicurative possono, sulla base dei punteggi algoritmici generati dai sistemi di IA, limitare la portata della copertura, cancellare del tutto la polizza o classificare il richiedente in un gruppo ad alto rischio e rifiutare di assicurarlo. Sebbene ciò non sia contrario al principio della libertà contrattuale, può portare a risultati iniqui, soprattutto a causa dell’asimmetria di informazioni esistente al momento della stipula del contratto.
Poiché le polizze assicurative sono contratti standard, le cancellazioni unilaterali basate su valutazioni algoritmiche dovrebbero essere soggette a controllo giudiziario. Tuttavia, a causa della complessità di questi algoritmi, gli assicurati potrebbero non comprenderli appieno e quindi astenersi dall’esercitare il diritto di ricorso.
5) Conclusione
Se da un lato la valutazione algoritmica del rischio basata sull’intelligenza artificiale nelle polizze di assicurazione contro i rischi informatici aumenta la velocità e l’efficienza del settore assicurativo, dall’altro crea problemi di asimmetria informativa e mancanza di trasparenza per gli assicurati. Ciò può portare alla perdita dei diritti dell’assicurato, soprattutto nei casi in cui la polizza viene annullata o la copertura assicurativa è limitata. È quindi essenziale migliorare la spiegabilità dei sistemi algoritmici e introdurre nuove regole nel campo del diritto assicurativo per garantire un trattamento equo e la certezza del diritto.
Duygu Yaren Yıldırım, praticante legale
