nieuws

Hoever mag data-analyse gaan?

Branche 782

Populair bij jongeren is het delen van data in ruil voor een lagere premie. Hoe ver kunnen verzekeraars eigenlijk gaan met de inzet van bigdata-analyses? De Facebookpixel die zorgverzekeraars op hun site plaatsten, leidde dit voorjaar in ieder geval tot verontwaardiging. Wat zeggen drie experts van buiten de branche over het datagedrag van verzekeraars?

Hoever mag data-analyse gaan?

In hun green paper Grip op Big Data vroeg het Verbond van Verzekeraars in 2016 zonder aanvullende regels aan de slag te mogen met de nieuwe mogelijkheden van big data. In ruil daarvoor gaf de sector klanten de toezegging dat “de privacy wordt gerespecteerd en zij er alles aan doen zoveel mogelijk klanten te verzekeren.”

Zelfregulering

Steven Djohan, Partner bij Revnext, een consultancybureau in Rotterdam dat strategisch advies geeft over de technologische ontwikkeling, is niet zo onder de indruk van die toezegging. “Uitgaan van zelfregulering kan op dit gebied niet en alleen maar zeggen dat de privacy wordt gerespecteerd is niet genoeg, dan speel je met een groot risico. Vertrouwen geef je door open te zijn over het gebruik van big data. Verzekeraars zijn op dat vlak niet te toetsen op hun beleid. Op transparantie en het waarborgen van privacy moet je heel kritisch zijn. Verzekeraars zouden er goed aan doen dit soort informatie openbaar te maken en op hun website te plaatsen.”

“Financiële prikkels zijn de basis van dit type modellen. Niemand wil de dief van zijn of haar eigen portemonnee zijn”, zegt Djohan over het delen van data in ruil voor premiekorting. “Vooral jongeren zullen zich aangetrokken voelen tot dit type deals omdat zij vaak de gevaren van data delen niet inzien of het delen al zo gewend zijn dat dit geen serieuze beslissingen meer voor hen zijn.”

Gevaar

“De crux is: waar geef je eigenlijk precies toestemming voor als je besluit die data te delen”, vervolgt hij. “Waar leidt het toe? Dit staat nog allemaal in de kinderschoenen. We weten niet of de korting die je nu krijgt, wellicht straks juist kan betekenen dat je premie hoger wordt. De klassieke vraag is: als je veel rookt, zal dat dan straks impact hebben? Kortom: we weten nu nog niet of er op een gegeven moment een ander scenario ontstaat op basis van de gegevens die je hebt gedeeld.”

Djohan ziet ook een mogelijk gevaar voor verzekeraars. Wat als jongeren die een autoverzekering hebben met een lagere premie in ruil voor toestemming om hun data te gebruiken die toestemming met een beroep op de AVG weer intrekken? “Verhoogt de verzekeraar dan gelijk de premie weer? Er ontstaat dan een juridisch vraagstuk. Je moet vrij en geïnformeerd toestemming geven en de vraag is of iemand daartoe in staat is als een deal te mooi is om waar te zijn. De vertaling van de voorwaarden is namelijk vaak voor consumenten niet transparant omdat veel partijen ze ‘open’ willen houden.”

No-no

Het is heel lastig op dat soort gevaren te anticiperen, aldus Djohan. “Veel gebruikers lezen de voorwaarden niet, en zelfs als ze dat wel doen, wordt het voor consumenten door het wollige taalgebruik niet echt helder wat precies de betekenis is. Daar moeten nog heel wat stappen in worden gemaakt. Bedrijven moeten helder de voorwaarden formuleren en consumenten moeten minder luchtig denken over het delen van data.”

Djohan: “Het Facebookpixelschandaal dat de NOS ontdekte is een grote no-no. Een aantal van de zorgverzekeraars heeft daar vervolgens meteen actie op ondernomen. Maar de grote vraag is natuurlijk: hoeveel data heeft Facebook gekregen? Wat heel erg belangrijk is in dit soort schandalen: is er sprake van nazorg en opvolging? Gaan de verzekeraars er achteraan en zullen ze daar open in zijn. Gaan ze na bij Facebook welke gegevens zijn gedeeld? Wat gaan de verzekeraars daar vervolgens aan doen?”

Djohan vraagt zich ook af wat verzekeraars zelf gaan doen met de gegevens die ze op deze manier hebben onttrokken. “Krijg je bijvoorbeeld een hogere premie door je zoekgedrag? Als dat zo is, lopen we het gevaar dat verzekeraars straks ons gedrag gaan sturen. Als we die kant opgaan, creëer je klassenverschillen en betalen wij als maatschappij de prijs want de risicovolle groepen moeten dan de hoge premies gaan betalen. In zulke scenario’s hebben verzekeraars te veel macht”.

Complexe materie

Volgens Djohan wordt er binnen de verzekeringswereld te weinig nagedacht over data en privacy. “Deze schandalen zijn binnen de AVG gewoon datalekken. Verzekeraars zouden er goed aan doen hun bigdata-beleid te koppelen aan het privacybeleid”, besluit hij. Hoogleraar Big Data Ecosystems Sander Klous (Universiteit van Amsterdam) gelooft juist niet dat verregaande transparantie de oplossing is voor dit probleem. Transparantie zal volgens Klous, tevens Partner Data & Analytics bij KPMG, niet automatisch leiden tot meer vertrouwen. Hij ziet wel iets in een onafhankelijke partij die ‘inspecteert’, vergelijkbaar met jaarrekeningcontroles. “Iemand die in gewonemensentaal weet uit te leggen of een verzekeraar de zaakjes rondom data-analyse op orde heeft en wat de impact van mogelijke incidenten is geweest”, aldus Klous.

Volgens de hoogleraar kunnen we de komende jaren nog wel wat schandalen verwachten. “Het komt vrij zelden voor dat bedrijven opzettelijk op een onwenselijke manier bezig zijn met data-analyse. Als er iets gebeurt, ligt het vaker aan een lokale activiteit van een medewerker die een cookie plaatst ‘omdat dat handig is’. Het beleid op dit thema en de handhaving is bij veel bedrijven nog in ontwikkeling. Ook is er een gebrek aan kennis over het belang van data, waardoor we dit soort schandalen de komende tijd zullen blijven tegenkomen.”

Organisaties kunnen volgens Klous nog niet met de complexiteit omgaan. “Ik ben ook wel eens in gesprek geweest met tv-programma Zembla over algoritmes waarbij het ene huishouden flink meer premie moest betalen omdat het in een ander postcodegebied viel dan het huishouden ernaast. Dat duidt op een verkeerde risicoberekening voor in ieder geval een van de twee huishoudens en geeft aan dat de toepassing van data-analyse nog in de kinderschoenen staat. Europees gezien lopen we met de introductie van de GDPR (AVG) voorop op het gebied van privacy. Nederland is sterk in de digitale economie, maar ook hier zijn er klassieke bedrijven die 15 jaar geleden alles nog in ordners hadden zitten. Wat ik veel storender vind is dat grote techbedrijven als Facebook, waarvoor data het businessmodel is, toch steeds hun neus stoten wat betreft data, privacy en ethiek. Dat vind ik ingewikkeld om te begrijpen en ook opmerkelijker dan dataschandalen in de verzekeringswereld.”

Nazorg

Klous vindt het wel belangrijk dat verzekeraars met prioriteit reageren wanneer de media spreken over een dataschandaal. “Het valt niet goed te praten, dus je moet wel reageren. Ik weet niet of er weinig aandacht is voor de nazorg bij dergelijke schandalen. Ik zie daar weinig over terug in de media. Als je ontdekt dat data ongewenst naar een samenwerkingspartij is doorgesluisd dan kun je op z’n minst proberen een regeling te treffen om die ongewenste situatie recht te zetten. Dat is iets heel anders dan wanneer je gehackt wordt.” Volgens de bigdata-hoogleraar is communicatie en transparantie op dit gebied nog volop in ontwikkeling. “Dat is zelfs voor die grote partijen nog steeds lastig. Hoe en wat communiceer je met wie na een dergelijk schandaal?”

David Korteweg, privacy-expert en onderzoeker bij platform Bits of Freedom (BoF) dat zegt de communicatievrijheid en privacy van internetgebruikers te bewaken, vraagt zich af hoever we verzekeraars hun gang kunnen laten gaan. “Verzekeraars hebben een verantwoordelijkheid om zorgvuldig met de gegevens van hun klanten om te gaan. Wat gebeurt er bijvoorbeeld precies met al die data die over klanten worden bewaard? Dat is veelal niet transparant en die transparantie is wel essentieel.”

Informatieongelijkheid

Korteweg is ook van mening dat er kritisch moet worden gekeken naar premiekortingen in ruil voor data. “We moeten ons afvragen of we het  wenselijk vinden dat commerciële partijen op basis van al die data ons gedrag willen sturen. De verzekeraar wil de risico’s op schade zo laag mogelijk houden, maar dat hoeft niet altijd overeen te komen met de wensen en belangen van de verzekerden. Wordt die data bijvoorbeeld echt alleen in de context gebruikt waaraan het oorspronkelijk is gekoppeld, premiekorting bij goed rijgedrag, of wordt het straks ook in een andere context meegenomen? Is het wel de taak van de verzekeraar om ons veilig rijdende of gezonder etende en ‘betere’ burgers te maken? Sommige verzekeraars gaan heel ver en daar moeten we voor waken. Een goed voorbeeld is de Britse verzekeraar Admiral die in 2016 op het laatste moment de introductie van een nieuwe autoverzekering voor jongeren heeft moeten afblazen. Voor het bepalen van de premie zou gebruik worden gemaakt van gegevens die klanten op Facebook delen, maar door maatschappelijke druk stak Facebook daar zelf een stokje voor.”

Volgens de privacy-expert is het belangrijk dat er kaders komen. “Daar zijn we met z’n allen verantwoordelijk voor: de politiek, organisaties en de burgers zelf ook. Het is een maatschappelijk vraagstuk. Doen we dat niet, dan passen we ons straks mogelijk te veel aan aan wat de verzekeraar wil.” Hij maakt zich zorgen over het solidariteitsprincipe. “Als de kans-solidariteit, waarbij de premie afhankelijk is van je risico, te ver wordt doorgevoerd, is er het gevaar dat mensen worden uitgesloten. Als verzekeraars met dit soort modellen doorgaan, is er grote kans dat risico’s individualiseren en dan wordt het solidariteitsprincipe ondermijnd.”

Reageer op dit artikel