επιμέλεια: Λαλέλα Χρυσανθοπούλου
Ο «εορτασμός» της Ευρωπαϊκής Ημέρας Προστασίας Δεδομένων αποτέλεσε αφορμή για την Insurance Europe να εξετάσει αν ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) που τέθηκε σε ισχύ τον Μάιο του 2018 έχει πετύχει τους στόχους του.
«Οι Ευρωπαίοι ασφαλιστές υποστηρίζουν ένθερμα τους στόχους του GDPR, δηλαδή να έχουν περισσότερο έλεγχο οι άνθρωποι πάνω στα προσωπικά τους δεδομένα, να δοθεί τέλος στην κατάσταση των αποσπασματικών –και διαφορετικών- ρυθμίσεων περί προστασίας δεδομένων σε διάφορες χώρες της ΕΕ και να εκσυγχρονιστούν οι ρυθμίσεις ώστε να είναι εφαρμοστέες στην ψηφιακή Ευρώπη. Ωστόσο, οι στόχοι που θέτει ο Κανονισμός σε πολλούς τομείς δεν έχουν επιτευχθεί πλήρως», υποστηρίζει το στέλεχος της Insurance Europe William Vidonja.
«Πρώτον, ο Κανονισμός δεν εφαρμόζεται πάντα ομοιογενώς. Για παράδειγμα, η νομική βάση για την επεξεργασία δεδομένων υγείας στο πλαίσιο παροχής ασφαλιστικών υπηρεσιών ποικίλει από χώρα σε χώρα στην ΕΕ. Αυτό προκαλεί νομική αβεβαιότητα και καθιστά πολύ δύσκολο για τις ασφαλιστικές να δραστηριοποιούνται σε διάφορες χώρες, συμμορφούμενες με τους κανόνες προστασίας δεδομένων.
Δεύτερον, παρά τις αξιόλογες προσπάθειες εκσυγχρονισμού των κανόνων περί απορρήτου, ο GDPR και οι κατευθυντήριες γραμμές που υιοθετήθηκαν από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (European Data Protection Board-EDPB) δεν είναι απολύτως φιλικοί προς την καινοτομία, ούτε συμβατοί με την ψηφιακή εποχή.
Ορισμένοι κανόνες μοιάζουν να αντίκεινται στην ταχύτατα εξελισσόμενη τεχνολογία και μπορεί να καθυστερήσουν τον ρυθμό του ψηφιακού μετασχηματισμού των ασφαλιστικών εταιρειών. Για παράδειγμα, η χρήση των τεχνολογιών blockchain στον ασφαλιστικό κλάδο μπορεί να τεθεί σε κίνδυνο εξαιτίας δυνητικών ασυμβατοτήτων με τον GDPR.
Κοιτάζοντας μπροστά, θα είναι σημαντικό να διασφαλιστεί ότι η εφαρμογή του Κανονισμού και των κατευθυντηρίων γραμμών του δεν δημιουργεί ανούσια εμπόδια στις ασφαλιστικές που έχουν διασυνοριακή παρουσία ή στην εισαγωγή ψηφιακών καινοτομιών επ’ ωφελεία των καταναλωτών.
Τόσο η Ευρωπαϊκή Επιτροπή όσο και το ΕDPB έχουν να διαδραματίσουν πρωταγωνιστικό ρόλο για να διασφαλίσουν ότι η GDPR και οι κατευθυντήριες γραμμές του παρέχουν επαρκές επίπεδο νομικής βεβαιότητας αφενός για να μπορούν οι ασφαλιστικές να δραστηριοποιούνται…ασφαλώς, αφετέρου για να δημιουργηθεί ένα ρυθμιστικό πλαίσιο φιλικό προς την καινοτομία που δεν θα χρειάζεται να αλλάζει συνεχώς λόγω της τεχνολογικής προόδου. Ελπίζουμε ότι οι κατευθύνσεις αυτές θα αποτυπωθούν και στην έκθεση της Κομισιόν για την αξιολόγηση του Κανονισμού που αναμένεται τον Μάιο (δυο χρόνια μετά τη θέση του σε ισχύ)”, καταλήγει ο κ. Vidonja.
