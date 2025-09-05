Η Insurance Europe συμμετείχε στην διαβούλευση της Ευρωπαϊκής Επιτροπής σχετικά με την νέα στρατηγική της ΕΕ για την ένωση δεδομένων (EU Data Union Strategy).

Σε εγκύκλιό της η ΕΑΕΕ αναφέρεται στα βασικά σημεία της τοποθέτησής της Insurance Europe, η οποία εστιάζει στην υιοθέτηση ενός σύγχρονου πλαισίου που θα υποστηρίζει τις επιχειρήσεις, θα επιτρέπει τον ψηφιακό μετασχηματισμό της κοινωνίας και θα διασφαλίζει την κατάλληλη προστασία των καταναλωτών, είναι τα παρακάτω:



1) Πιθανή ενοποίηση της νομοθεσίας για τα δεδομένα

Για να διευκολύνει την εφαρμογή της τεχνητής νοημοσύνης (ΤΝ) και την καινοτομία βάσει δεδομένων (data driven innovation), η ΕΕ πρέπει να επικεντρωθεί στην βελτίωση της χρηστικότητας, της συνοχής και της αποτελεσματικότητας του νομοθετικού της πλαισίου. Η αύξηση των αλληλεπικαλυπτόμενων νομικών κειμένων (GDPR, AI Act, Data Act) δημιουργεί αβεβαιότητα ως προς την εφαρμογή τους. Απαιτούνται κατευθυντήριες οδηγίες για να κατανοήσουν οι ενδιαφερόμενοι πώς τα εργαλεία αυτά λειτουργούν στην πράξη. Οι οδηγίες θα πρέπει να αποσαφηνίζουν τις υποχρεώσεις και τα δικαιώματα, διευκολύνοντας παράλληλα την συμμόρφωση και την καινοτομία.

Η ΙΕ σημειώνει ότι ο εν εξελίξει ψηφιακός μετασχηματισμός και η ενσωμάτωση της ΤΝ προσφέρουν σημαντικές ευκαιρίες τόσο για τις ασφαλιστικές εταιρίες όσο και για τους πελάτες τους. Παρόλο που το τρέχον ρυθμιστικό πλαίσιο έχει σχεδιαστεί για να προστατεύει τους καταναλωτές, θα πρέπει να αξιολογηθεί εάν οι υφιστάμενοι κανόνες, εμποδίζουν την καινοτομία ή επιβάλλουν περιττά εμπόδια σε ασφαλιστές και ασφαλισμένους. Ειδικότερα, ως προς την :

Λήψη αυτοματοποιημένων αποφάσεων βάσει του GDPR

Η εφαρμογή του άρθρου 22 του GDPR σχετικά με την λήψη αυτοματοποιημένων αποφάσεων συχνά ερμηνεύεται στενά. Ορισμένες αρχές προστασίας δεδομένων υποστηρίζουν ότι η λήψη αυτοματοποιημένων αποφάσεων δεν είναι επιτρεπτή και η έγκυρη συγκατάθεση σύμφωνα με το άρθρο 22 παρ. 2 στοιχ. (γ) και το άρθρο 7 παρ. 4 του GDPR μπορεί να δοθεί μόνο εφόσον το υποκείμενο των δεδομένων έχει εξαρχής την δυνατότητα να επιλέξει επεξεργασία από άνθρωπο. Μια τόσο στενή ερμηνεία του τί μπορεί να θεωρηθεί αναγκαίο θα απέκλειε τους ασφαλιστές και τους καταναλωτές από το να επωφεληθούν πλήρως από τα πλεονεκτήματα της νέας τεχνολογίας.

Για να διασφαλιστεί ότι το άρθρο 22 δεν θα αποτελέσει εμπόδιο στον ψηφιακό μετασχηματισμό θα πρέπει να καταστεί σαφές ότι συνιστά δικαίωμα του υποκειμένου των δεδομένων και όχι απαγόρευση.

Απλοποίηση των υποχρεώσεων αναφοράς στον κυβερνοχώρο

Η πρόσφατη νομοθεσία της ΕΕ έχει εστιάσει στην ενίσχυση μέτρων κυβερνοασφάλειας σε όλη την Ένωση, με έμφαση στην αντιμετώπιση του κινδύνου που προέρχεται από τρίτους παρόχους ΤΠΕ, στην υποχρέωση αναφοράς περιστατικών στον κυβερνοχώρο και στις δοκιμές για την ενίσχυση της κυβερνοανθεκτικότητας. Οι ασφαλιστικές εταιρίες υπάγονται κυρίως στον Κανονισμό για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA), ο οποίος αποτελεί βασικό νομοθέτημα ειδικά για τον χρηματοπιστωτικό τομέα. Παράλληλα εφαρμόζεται και οριζόντια νομοθεσία: GDPR, Οδηγία Ε- Privacy, AI Act και, σε ορισμένες περιπτώσεις ο Κανονισμός για την Κυβερνοανθεκτικότητα (Cyber Resilience Act). Τα μέτρα που προβλέπει ο Κανονισμός DORA είναι περίπλοκα και απαιτητικά στην εφαρμογή τους και οι εταιρίες έχουν επενδύσει σημαντικά τα τελευταία χρόνια, για την εφαρμογή του από τον Ιανουάριο του 2025. Με την εισαγωγή νέων υποχρεώσεων αναφοράς κυβερνοπεριστατικών έχει δημιουργηθεί διπλή υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας και περιστατικών που σχετίζονται με δεδομένα, βάσει διαφορετικών νομοθετημάτων, με διαφορετικά χρονοδιαγράμματα, καθώς και (σε κάποια κράτη μέλη) υποχρέωση αναφοράς σε πολλαπλές εθνικές αρχές. Θα ήταν χρήσιμο να θεσπιστούν μέτρα για την μείωση και τον εξορθολογισμό των αναφορών συμβάντων, ώστε να αποφευχθεί η διπλή υποβολή στοιχείων, π.χ. εναρμόνιση των μηχανισμών αναφοράς στον κυβερνοχώρο μεταξύ διαφορετικών νομοθετημάτων και κεντρικοποίηση των κοινοποιήσεων. Θα πρέπει επίσης να διασφαλιστεί ότι τα πρότυπα αναφοράς είναι συγκρίσιμα, ώστε να αποφεύγονται διαφορετικές ερμηνείες των απαιτήσεων. Για παράδειγμα, θα ήταν χρήσιμο να αποσαφηνιστεί η αλληλεπίδραση μεταξύ του Κανονισμού DORA και του κειμένου της Οδηγίας Φερεγγυότητα II (Solvency II) όσον αφορά στην αναφορά κινδύνου από τρίτους.



2) Διαθεσιμότητα δεδομένων στην ΕΕ

Στο πεδίο αυτό και σε σχέση με την ένωση δεδομένων η ΙΕ αναφέρει ότι οι ασφαλιστικές εταιρίες με σκοπό να παρέχουν αξιόπιστη ασφαλιστική κάλυψη, πραγματοποιούν σύνθετες εκτιμήσεις και υπολογισμούς κινδύνου, χρησιμοποιώντας διάφορους τύπους πληροφοριών στο στάδιο σχεδιασμού ενός προϊόντος. Ως εκ τούτου, η μεγαλύτερη διαθεσιμότητα δεδομένων θα μπορούσε να οδηγήσει σε καλύτερη παρακολούθηση και αξιολόγηση του κινδύνου και να δημιουργήσει ασφαλιστικά προϊόντα,

προσαρμοσμένα στους κινδύνους και στις ανάγκες κάθε καταναλωτή.

Ειδικότερα: