Leads, cookies e big data. Oltre l’assicurazione 2.0

Assicurazioni - Social Media - Big Data Imc

Assicurazioni - Big Data ImcTrattamento dei dati personali, profilazione della clientela acquisita e potenziale, aggregazione ad alto valore aggiunto delle informazioni selezionate: gli orizzonti applicativi dell’evoluzione digitale saranno probabilmente il nucleo della rivoluzione digitale di molti settori economici, incluso quello assicurativo. In questo nuovo approfondimento curato dall’avv. Ivan Dimitri Calaprice cerchiamo di approfondire alcuni concetti chiave che sono già largamente utilizzati dagli specialisti del settore per affinare progettazione, tariffe e strategie di vendita delle soluzioni assicurative, inquadrandoli anche dal punto di vista normativo

E’ un dato che talune irresolutezze del Legislatore nel disciplinare i fenomeni assicurativi – specie con riguardo alle nuove possibilità di interazione offerte dalla tecnologia – abbiano progressivamente eroso vecchie rigidità normative e creato ambiti operativi in cui le scelte sul da farsi non sono la secca espressione dell’applicazione delle norme quanto, piuttosto, il riflesso della liquida volubilità di un atto di ermeneusi giuridica.

Uno di questi ambiti è quello del mercato dei dati personali dei (potenziali) contraenti di polizze di cui – a tutt’oggi – è assai facile preconizzare uno sviluppo esponenziale nei prossimi anni.

Di cosa si tratta?

Notoriamente la disciplina del trattamento dei dati personali di una persona fisica è anzitutto demandata ad una normativa ad hoc (il D.lgs. 196/2003) che ne definisce presupposti, limiti e spazi di legittimità.

E’ invece cognizione di minore diffusione la circostanza che negli ultimi anni molti gruppi industriali – in primis quelli dell’editoria – abbiano strutturato colossali operazioni di “organizzazione e classificazione” di questi dati finalizzate ad operazioni di marketing molto più precise e mirate da implementare, peraltro, anche al di fuori dei contesti economici in cui i dati stessi siano stati precedentemente raccolti.

I più attenti avranno notato, solo per fare un esempio con riguardo al comparto che ci interessa, che le compagnie più evolute stanno ridefinendo gli assetti dei propri organigrammi inserendo la figura del Big Data specialist.

Tutto si gioca – all’apparenza – entro poche categorie concettuali dietro le quali, però si stagliano orizzonti applicativi potenzialmente infiniti. Poche categorie, contrappuntate però da applicazioni pratiche e giuridiche del tutto eterogenee. Vediamole, in sintesi.

1) I leads e i correlati contratti di utilizzazione economica

Un termine ormai noto agli addetti ai lavori è quello di “lead”; si tratta di lemma polisemantico tendenzialmente – ma non esclusivamente – identificativo del concetto di “potenziale cliente, di cui si conoscano alcuni dati personali, interessato all’acquisto di beni e servizi”.

Dunque dati personali aggregati riferentesi ad un unico soggetto di cui rileva la potenziale attitudine all’acquisto di beni o servizi in uno specifico mercato.

Nell’industria assicurativa – e specie nel comparto intermediatizio telematico – si registrano forme elaborate di contrattualizzazione di operazioni di cessione di leads a soggetti terzi. Come inquadrarle in punto di diritto? La questione è stata incidentalmente trattata dal Garante per la protezione dei dati personali nel provvedimento 330 del 4 luglio 2013. Vi si legge:

“Chi, quale titolare del trattamento, intenda raccogliere i dati personali degli interessati anche per comunicarli (o cederli) a terzi per le loro finalità promozionali deve previamente rilasciare ai medesimi un’idonea informativa, ai sensi dell’art. 13, comma 1, del Codice, che individui, oltre agli altri elementi indicati nella norma, anche ciascuno dei terzi o, in alternativa, indichi le categorie (economiche o merceologiche) di appartenenza degli stessi (ad esempio: “finanza”, editoria”, “abbigliamento”: cfr. lettera d della detta norma).

Inoltre, occorre che il titolare acquisisca un consenso specifico per la comunicazione (e/o cessione) a terzi dei dati personali per fini promozionali, nonché distinto da quello richiesto dal medesimo titolare per svolgere esso stesso attività promozionale.

Qualora l’interessato rilasci il suddetto consenso per la comunicazione a soggetti terzi, questi potranno effettuare nei suoi confronti attività promozionale con le modalità automatizzate di cui all’art. 130, comma 1 e 2, senza dover acquisire un nuovo consenso per la finalità promozionale.

Si chiarisce che, ai fini del Codice, il terzo o i terzi in questione possono appartenere a categorie economiche o merceologiche anche diverse da quella del titolare del trattamento che provvede alla raccolta dei dati dell’interessato”.

Di certo l’intervento del Garante spazza via ogni dubbio sulla legittimità di queste operazioni, sempre più diffuse nei più disparati comparti economici. Ma – altrettanto certamente – esso non è sufficiente. L’opinione del Garante rileva infatti solo in un’ottica pubblicistica e tranquillizza sul fatto che si tratta di operazioni non contrarie ai principi ordinamentali.

Quali sono, invece, gli istituti civilistici che governano queste operazioni? Ovvero: come strutturare sul piano degli assetti privatistici siffatti accordi? Facciamo un passo indietro.

Un tentativo di risposta può essere dato muovendo dalla definizione normativa di “dato personale” inteso – ai sensi dell’art. 4 comma 1 lett.b) – come “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”. A latere, va tenuto presente che ai sensi dell’art. 810 c.c. sono beni “le cose che possono formare oggetto di diritti”.

Alla luce di questi due parametri normativi sovvengono due considerazioni.

Da un lato è innegabile che la nozione di “informazione personale” sia ontologicamente incompatibile con una operazione volta a costituire su di essa diritti altrui (i dati anagrafici di un soggetto, le sue preferenze di consumo, o i suoi recapiti di posta elettronica restano – per definizione – sempre e solo dell’interessato).

Dall’altro lato è inconfutabile che l’ampia omnicomprensività dell’opzione definitoria prescelta dal Legislatore del 1942 nella definizione di bene (avallata da una prassi commerciale consolidata, come visto) non impedisca di concludere che tutto ciò che è idoneo a costituire oggetto di diritti (e le informazioni personali – di fatto – lo sono di recente diventate) possa configurarsi come un bene.

Il nodo gordiano è tutto qui: ciò che è – per definizione – personale e non cedibile non può, sul piano della logica, essere “spersonalizzato”. Tuttavia, la cessione dei leads profila una prassi commerciale consolidata e già avallata – sul piano del diritto – dall’Organo di vigilanza preposto alla materia…..

Un controsenso? No. Il discorso va infatti riqualificato e condotto su altri binari.

Se infatti la liceità di queste operazioni è fuori discussione (lo stesso D.lgs. 196/2003 già riconosceva, all’art. 16 comma 1 lett. b) che (omissis) “In caso di cessazione, per qualsiasi causa, di un trattamento i dati sono: b) ceduti ad altro titolare, purchè destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti)” ciò che invece va riconosciuto è che i contratti in parola – sul piano civilistico – non integrano, né letteralmente né tecnicamente , una “cessione di informazioni personali”, come spesso si tende frettolosamente qualificare il fenomeno, bensì una cessione di diritti di utilizzazione economica.

Oggetto di queste operazioni commerciali non è infatti il complesso di “informazioni personali” dei clienti ( ad esempio: un mio indirizzo email resta mio anche se l’informazione della riferibilità di esso alla mia persona passa da un soggetto all’altro) né il database che essi compongono, (manca, infatti, una tutela specifica analoga a quella prevista in materia di “banche dati” dall’art. 2 n. 9 della legge 22 aprile 1941 n.633 e la ridetta normativa non potrebbe nemmeno applicarsi in via analogica mancando il requisito della creatività), quanto piuttosto il complesso dei “diritti di utilizzazione economica dei dati personali” che nel mondo del commercio elettronico si configurano – in sé per sé – quali veri e propri beni immateriali da cui trarre utilità economicamente apprezzabili.

Va però sempre tenuto presente che –in virtù della loro univoca, ontologica, immodificabile e costante relazione al soggetto che le ha rilasciate – tali diritti restano comunque e sempre avocabili dall’interessato in forza dell’art. 7 comma 4 lett.b) del d.lgs. 196/2003.

Con ciò chiudendo definitivamente la strada ad utilizzazioni ulteriori sia da parte del cedente (che perde il diritto di trattamento al momento della stipula del contratto di cessione) sia da parte del cessionario (che perde ogni diritto di trattamento sulla singola informazione personale al momento dell’esercizio del c.d. opt-out ai sensi della cennata disposizione di legge).

Big Data Imc2) I cookies e i nuovi meccanismi di profilazione

Fuori dagli uffici degli addetti ai lavori non è dato percepire, come detto, una diffusa consapevolezza su cosa siano i leads e dunque su quali scenari si profilino allorchè si rilasci un semplice e magari irriflesso “consenso privacy”…

Cliccare una casellina o – come si suol dire in gergo tecnico – “flaggare un campo” negli spazi dedicati alla privacy sembra un atto qualunque, del tutto enervato da implicazioni di carattere economico. Del resto è logicamente molto difficile concepire che i propri dati – o meglio: alcuni dei propri dati – possano avere un’utilità economicamente apprezzabile e che, magari, uniti ad altri dati possano addirittura costituire il core business di società appositamente costituite per trattarli. Tutto sembra svolgersi silenziosamente e sottotraccia, in una sorta di camouflage estetico e strategico al tempo stesso.

Accade qualcosa di diverso, invece, per i c.d. cookies.

E’ infatti con riguardo all’obiettivo di eticizzare simili operazioni che evidentemente, qualche settimana fa, il Garante per la riservatezza ha emanato il provvedimento 229 del 8 maggio 2014. Nella prospettazione dell’Autorità i cookies sono “stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente”.

La summa divisio è fra c.d. cookies tecnici, utilizzati allo scopo di consentire le funzionalità di un sito internet (ad esempio consentendo di autenticarsi per accedere ad un area riservata) e fra cookies di profilazione, volti a creare profili relativi all’utente e utilizzati allo scopo di trasmettere all’utente messaggi pubblicitari personalizzati in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete

Il Garante ha stabilito che ove i cookies vengano utilizzati va sempre data una informativa ma che solo in relazione a quelli del secondo tipo occorre un consenso preventivo. C’è tempo fino al 3 giugno 2015 per strutturare i portali telematici in linea con le indicazioni tecniche che suddetto Organo di Vigilanza ha definito.

Il tema, comunque la si pensi, evoca davvero il Grande Fratello di orwelliana memoria.

Un cookie di profilazione, ad esempio, consente a chi cerchi un paio di scarpe di una marca e di un modello specifici su un portale x di trovare sul portale y tutte le volte che vi accederà il banner che pubblicizza quelle scarpe di quella marca e di quello specifico modello.

Innegabile che si tratti di strumenti idonei non solo a condizionare i comportamenti economici ma anche a influenzare tempi e modi di astrazione su specifiche questioni di vita. Si provi ad immaginare quali applicazioni questo modello potrebbe avere ove applicato al collocamento telematico a distanza di contratti assicurativi. Ci si potrà imbattere, ad esempio, nel portale della compagnia assicurativa che propone la polizza per la copertura delle spese veterinarie del cane e poi ritrovare il banner pubblicitario di quella polizza tutte le volte in cui si navigasse nel web o si digitasse in un motore di ricerca la semplice parola “cane”. E’ la vita che ne verrebbe condizionata, non solo la personale e fisiologica attitudine a compiere atti a contenuto economico.

Va detto, per completezza, che ad oggi esistono società che governano –anche per conto di soggetti del comparto assicurativo – fittissime reti attraverso le quali chi vuole far conoscere i propri prodotti o servizi (c.d. Advertisers) può farlo chiedendo l’invio e l’innesto di cookies all’accesso di determinate pagine web gestite da soggetti disposti a veicolare messaggi promozionali di terzi ( c.d. Publishers).

Si parlerà – in questi casi – del c.d. Affiliate marketing.

3) I Big data e i software di aggregazione valoriale delle informazioni

Ogni giorno su internet viaggiano miliardi di informazioni di tutti i tipi. Solo da qualche tempo, però, si è fatta strada la consapevolezza che questa gigantesca mole di dati può essere – di volta in volta e con riguardo a specifiche esigenze – aggregata e utilizzata in chiave predittiva per studiare fenomeni, capire bisogni e addirittura prevenire perdite di vite umane.

Così, ad esempio, pochi giorni fa, il Wall Street Journal ha annunciato che il principale motore di ricerca cinese (Baidu) ha deciso – in partnership con un locale centro per la ricerca e la prevenzione di malattie – di implementare una piattaforma di studio dei dati connessi alla immissione di parole come “raffreddore”, “febbre” o altri termini similari allo scopo di studiare e individuare tempestivamente i focolai delle epidemie influenzali (WSJ – China Real Time Report – Baidu turns to Big Data to forecast flu outbreaks).

E ancora, un recente studio del World Economic Forum – evocativamente intitolato “Big Data, Big Impacts: New possibilities for international development” ha messo in evidenza come – studiando in forma aggregata i parametri ambientali che precedono stati di carestia – sia possibile adottare misure di salvataggio tempestivo e salvare più vite umane di quanto non sia invece possibile solo adottando sistemi di prevenzione tradizionali.

Inoltre: quotidianamente sui social network si disvelano una infinità di informazioni e di abitudini personali: gusti alimentari, preferenze in tema di abbigliamento, orientamenti politici, sessuali, stati di malessere psichico o fisico, luoghi prescelti per le vacanze, intenzioni di acquisto e finanche messaggi di pericolosità sociale.

Tutte queste informazioni – ove accuratamente ricercate, selezionate, organizzate e analizzate – potrebbero fornire un quadro completo della vita di un individuo o delle tendenze evolutive di una comunità, di una città, di una regione, di una nazione, di un continente…

Non stupisce affatto, allora, che inizino a diffondersi software in grado di estrarre questi dati e di “piegarli” a specifiche esigenze aziendali. Le potenziali applicazioni nell’uso dei Big data sono infatti – fuori da ogni esagerazione – a dir poco sterminate.

E’ sintomatico che lo scorso 7 novembre 2013 la Commissione europea abbia diffuso un c.d. factsheet per spiegare le azioni che si intendono intraprendere per lo studio dei Big Data. L’incipit di questo documento fa davvero riflettere.

Ogni minuto il mondo genera 1,7 milioni di miliardi di byte di dati, equivalenti a 360.000 DVD standard. Negli ultimi due anni sono stati creati in forma digitale più dati di quanti ne siano stati creato nel resto della storia dell’umanità. Questa tendenza e le montagne di dati che essa produce è quello che noi chiamiamo “Big data”. Il settore dei Big Data sta crescendo ad un tasso del 40% all’anno. La Gestione dei Big Data richiede una maggiore capacità tecnologica, nuovi strumenti e nuove competenze”.

Che cosa il fenomeno potrà rappresentare anche per l’industria assicurativo è difficile da ipotizzare. Ma – come detto inizialmente – già oggi i managers più lungimiranti iniziano a ragionarci.

Probabilmente l’attuale concetto di “soluzione assicurativa personalizzata” farà sorridere.

Si pensi – solo per fare il più banale degli esempi – a quali implicazioni potrebbe portare nel ramo vita l’elaborazione scientifica compiuta su larghissima scala, su basi storiche ed in forma aggregata e aggiornata , dei dati clinici e degli stili di vita di un intero asse parentale.

Di certo il registro euforico ed euforizzante adottato nelle sedi comunitarie evoca per l’intera umanità progetti titanici in tutti i comparti economici.

Al cospetto dei quali le odierne geremiadi di chi non accetta le traiettorie della modernità appariranno ancora più nitidamente per quello che sono. Anacronismi piccoli piccoli.

Avv. Ivan Dimitri Calaprice (per Intermedia Channel)

Related posts

Top