观念平台-保险业使用大数据分析的潜在监理议题
台湾保险业目前已逐渐采用大数据分析技术(Big Data Analytics, BDA),保险产业价值链也因此造成重大冲击与重组。该技术固然可令保险业获得远胜传统分析技术下可取得资讯,但也潜藏下列诸多缺点与风险,值得保险监理机关与消费者注意:
大数据分析技术可以辅助保险人在核保风险分类、行销、定价、理赔等阶段,获得更加精确分类与资讯,进而打造客制化保险商品,满足保险商品「适当性」、「可获得性」需求。
但是,更精确的分析结果同时也意味着将导致「保险孤儿」(insurance orphans)的出现,也就是保险业者不愿意对某种高风险曝险者提供保险保障,抑或对此种潜在保险需求者索取其等无法负担之保险费。如此一来,恐会导致广大社会大众对保险服务丧失信心。
另外,随着大数据分析技术而来的,可能产生少数保险公司寡占保险市场的疑虑。理由是,大数据分析前提是进行分析的保险人手上须拥有大量要保人相关资料,并且必须对大数据分析技术进行高额投资。一般而言,符合上开条件的保险人往往是大型保险公司,因为其等保户数量庞大、资金充沛。长期以往,有能力、资力进行大数据分析的少数保险公司将自保险竞争市场中脱颖而出,进而拥有极高的市场占有率。如此,将可能引发国际保险监理关协会(International Association of Insurance Supervisors, IAIS)与学者所担心的保险市场是否还能进行公平竞争问题。
随着发展时间的经过,演算法日趋复杂且欠缺透明。因此,IAIS建议适用现存对演算法风险管理以及公平待客的要求,包含:与客户沟通与揭露将使用来分析的演算法、个资如何被使用以及相关风险等等。
对于演算法监督部分,IAIS建议保险监理机关能尽速制定有关使用演算法的妥适准则-诸如最佳实务准则、使用道德指引等;要求保险人采取相关措施,以确保尽可能剔除错误与偏见;确保演算法可信赖性,以及特定资料群组的精准性与相关性。例如,应聘请专家过滤各个变数间相关性,以确保不需要或可能孳生偏见的资料进入分析中。
三、第三方风险管理
大数据分析涉及的不仅仅是保险人,同时还有保险人以外的第三人,所以保险监理机关亦须一并考量,如何要求保险人有效控管收受要保人个资的第三方。举例而言,于提供云端运算(cloud computing)的第三方、协助设计演算法的程式设计公司等外部第三人,都有可能直接或间接获得保险人手中保管的个人资料或隐私。所以,监理机关如何要求保险人控管前述相关资讯安全,将成为未来监理机关重要议题。
此外,由于有能力提供大数据分析技术相关服务的提供者数量不多,如何确保有此等能力之服务提供者持续提供服务,避免未来客户无法获得稳定服务,也是监理机关须多加考虑的重要课题。
又大数据分析所需资讯经常须跨境取得,各国的保险监理机关如何透过资讯交换协定与合作,俾以取得监理上所须资讯,也是可预见未来国际保险监理的焦点。
四、所有权与资料来源
在涉及外部提供资料给保险人进行大数据分析时,例如汽车制造商提供汽车驾驶人驾驶行为或习惯资料给车险公司,抑或穿戴式装置资讯所有人将相关生理资讯提供给健康险保险人时,经过分析的成果归属于何人?理由是,汽车所有人与穿戴装置所有人是原始资料所有人,但透过保险人以演算法加以分析后所得资料应归属何人?恐有疑义。
更甚者,如果保险人进而以分析之后资料作为拒绝承保或调高保险费之依据时,更是无法认为原始资料所有人于资料移转予保险人时有默示同意。从而,IAIS建议在未来监理机关宜与其他个人资料保护机构、主管机关或产业公会等,共同积极研商如何减少此种损及保险消费者权益之资料利用行为。
综上所述,BDA的使用为保险业者提供质量远甚过往的资讯,甚至有助于普惠金融(financial inclusion)政策之达成。但该技术的引进犹如打开潘朵拉盒子一般,保险孤儿的产生、演算法的透明与监督、资讯隐私与所有权归属等等,都将是伴随而来的潜在议题。笔者期望能借由本文提醒保险业者与监理机关,及早关注并因应上开问题。