Da Slovenija na vseh področjih koraka v ritmu svetovnih trendov vzpostavljanja družbe nadzora s pomočjo digitalnih tehnologij, ni nič novega. A vsakič znova smo lahko neprijetno presenečeni nad banalnostjo uvajanja praks in pomanjkanjem kakršnegakoli občutka odgovornosti pri takemu početju.
Zavarovalnice in “optimizacija poslovanja”
Ena od aktualnih tem družbe nadzora so zagotovo zbirke podatkov o posameznicah in posameznikih, ki jih različni akterji zbirajo z namenom trženja svojih produktov in storitev, boljše analize tveganja pri svojih strankah in povezanih ugodnostih, ki so odvisne od dobrih rezultatov, razvidnih iz zbranih podatkov.
This isn’t speculative fiction — these are real technologies being deployed by insurance companies right now. Last year, the life insurance company John Hancock began to offer its customers the option to wear a fitness tracker — a wearable device that can collect information about how active you are, how many calories you burn, and how much you sleep. The idea is that your Fitbit or Apple Watch can tell whether or not you’re living the good, healthy life — and if you are, your insurance premium will go down. (vir)
A praksa uvajanja takih prijemov družbe nadzora se velikokrat sreča s kruto realnostjo, ki je zelo drugačna od lepih besed na papirju in misli v glavah zasebnega sektorja.
The risks of algorithmic discrimination and bias have received much attention and scrutiny, and rightly so. Yet there is another more insidious side-effect of our increasingly AI-powered society — the systematic inequality created by the changing nature of work itself. We fear a future where robots take our jobs, but what happens when a significant portion of the workforce ends up in algorithmically managed jobs with little future and few possibilities for advancement? (vir)
Hackaton kot priložnost
Na hackatonu portala Moje Delo, v katerem je sodelovala tudi zavarovalnica Triglav, smo tako lahko prebrali naslednji izziv (poudarki so naši):
Za izboljšanje razumevanja strank in boljšo komunikacijo z njimi je izjemno pomembno ta interni vidik razširit itudi z zunanjim vidikom –javno dostopnimi podatki, kot so socialna omrežja ipd. Vzpostaviti želimo možnost identifikacije in zajema strank z možnostjo večkanalne identifikacije. To lahko dosežemo z ustreznim povezovanjem naših obstoječih strank s profili, ki jih imajo le-te na socialnih omrežjih, kot so npr. Twitter, Facebook, Instagram, LinkedIn in drugi. S pomočjo povezav na zunanje vire, kot so socialna omrežja, bomo na enem mestu še obogatili podatke naših strank in tako imeli še boljši vpogled na stranko kot celoto. (vir)
Podatki zavarovalnici seveda povedo več o stranki kot celoti, a potrebno je razumeti, da zavarovalnica te podatke potrebuje predvsem za ohranjanje svojega poslovnega modela, ki pa v informacijski dobi dobiva nove povezave in partnerstva z že znanimi akterji družbe nadzora.
IoT technologies enable insurance companies to determine risks more precisely. Auto insurers, for example, have historically relied on indirect indicators, such as the age, address, and creditworthiness of a driver, when setting premiums. Now, data on driver behavior and the use of a vehicle, such as how fast the vehicle is driven and how often it is driven at night, are available. Applications of such technology in countries where the market is already much more mature reveal that insurers can assess risk far more accurately this way… (vir)
A problem je v obveščenosti potrošnikov in vseprisotnosti nadzornih tehnologij, ki služijo predvsem zavarovalnici. Z njo sicer zmanjšujejo stroške klasičnega nadzora goljufij, a že pri zasledovanju svojih varovancev z detektivi se ti ponavadi vrnejo praznih rok.
I followed more than 100 people, clocking up well over 1,000 hours in my car and picked up nine demerit points doing it. For all my efforts, less than 10 per cent of my targets were filmed doing something that appeared to contradict their claim. (vir)
Tehnologija seveda olajša delo, pohitri zbiranje podatkov in razširi količino zbranih podatkov o posameznicah in posameznikih, a po drugi strani na čela zavarovalnic riše vedno večje tarče.
Given that before issuing a policy insurance companies usually need medical records, blood tests, health and financial information and, in some cases, tax returns, a data breach could lead to extremely sensitive documents being exposed in AJG’s case. (vir)
Zato se je vredno vprašati: komu se zbiranje podatkov izplača in kdo je na koncu na slabšem?
Inšpekcija in odgovor
Prakso zavarovalnice smo prijavili Informacijskemu pooblaščencu, ki je zavarovalnico pozval k obrazložitvi. Odgovor objavljamo v celoti, poudarki so uredniški:
“Spoštovani gospod Savič,
Informacijski pooblaščenec (v nadaljevanju: IP) je na podlagi informacij, ki ste mu jih posredovali v elektronskem sporočilu z dne 22. 10. 2020, zoper družbo ZAVAROVALNICA TRIGLAV, d.d. (v nadaljevanju: zavezanec) uvedel postopek inšpekcijskega nadzora. Namen postopka je bil preveriti zakonitost obdelave osebnih podatkov posameznikov iz zbirk zavezanca v okviru poslovnega izziva oziroma IT hekatona, katerega podrobnejši opis je bil dostopen na spletni strani http://kariernisejem.com/wp-content/uploads/2020/10/Zavarovalnica-Triglav-kon%C4%8Dni-opis-izziva.pdf.
Zavezanec je v odgovoru med drugim navedel, da za namen izvedbe poslovnega izziva ni in ne bo na noben način obdeloval osebnih podatkov strank iz svojih zbirk in teh podatkov tudi ni in ne bo dal na razpolago udeležencem poslovnega izziva. Cilj izziva namreč ni zgolj iskanje rešitve, ki je v tem delu zgolj konceptualna, ampak tudi v prepoznavanju inovativnosti udeležencev. Zavezanec tudi trenutno ne povezuje osebnih podatkov svojih strank s podatki, ki jih ti javno objavljajo na svojih profilih na družbenih omrežjih.
Ker iz navedb zavezanca izhaja, da v tej fazi poslovnega izziva za namen iskanja rešitve ne prihaja do obdelave osebnih podatkov posameznikov iz zbirk osebnih podatkov zavezanca, je IP postopek inšpekcijskega nadzora ustavil. V kolikor bi se v prihodnosti izkazalo, da bo do obdelave prišlo, pa bo IP uvedel nov postopek.”
To nam ne pove kaj dosti. Informacijski pooblaščenec se je namreč v okviru svojih pooblastil osredotočal samo na aktualno stanje, kar je podobno kot prijavljanje groženj z nasiljem na policijo, kjer ti rečejo, da dokler zadeva ne preide v dejansko nasilje, ne morejo pomagati. A četudi se strinjamo, da Informacijski pooblaščenec ne more preventivno kaznovati podjetij, lahko v odgovoru zavarovalnice najdemo nova problematična vprašanja.
Teorija ali praksa?
Najprej si poglejmo razglasitev rezultatov hekatona. Na spletišču MojeDelo namreč lahko preberemo naslednjo vsebino (poudarki so naši):
“Mihael je v izzivu prikazal dobro teoretično znanje, razumel je poslovni izziv. Mihael Šinkec je z razumevanjem izziva izkazal zelo dobro teoretično znanje. V njegovi rešitvi je prikazano odlično tehnično razumevanje programskega jezika Python. Pri razvoju rešitve je uporabil različne načine programiranja, kot npr. uporaba knjižnic, lastni razvoj idr. Vse tako za rešitev kako pridobiti podatke iz socialnih omrežij, kot tudi za rešitev ujemanja potencialnih podatkov. Pri čemer je uporabil namišljene strukturirane podatke v podatkovni bazi ter primerno pretvoril pridobljene podatke z namenom lažjega ujemanja. Zelo podrobno je vsak korak tudi vsebinsko obrazložil. Na podlagi strokovne ocene smo ocenili, da so njegova ideja rešitve, njegov način razmišljanja ter tudi potencialni nadaljnji koraki razvoja rešitve boljši in najprimernejši glede na rešitve ostalih udeležencev.”
Zavarovalnica torej v tem trenutku poseduje izdelano programersko rešitev, s katero je mogoče povezovati podatke s svetovnega spleta in profile svojih zavarovancev. Ali to dejansko počne ali ne, je drugo vprašanje, ki ga je zelo težko preveriti v praksi. A že samo dejstvo, da je Mihael Šinkec za zavarovalnico izdelal dejansko programsko opremo, govori o tem, da pri hekatonu ni šlo samo za miselno gimnastiko, temveč za reševanje dejanskih poslovnih izzivov.
Še več – v navodilih za hekaton zavarovalnica zapiše tudi naslednje (poudarki so naši, pravopisne napake njihove):
“Način, ki bo uporabljen v izzivu prepuščamo udeležencem in vsakemu posamezniku posebej. Zaželena je velika inovativnost. Omejitev za sodelujoče posameznike je le pri uporabi programskega jezika. Rešitev mora biti izdelana v sodobnem objektno-usmerjenem programskem jeziku Python, ki ga že zdaj uporabljamo pri reševanju podobnih sodobnih izzivov v Zavarovalnici Triglav. Na ta način, bomo lahko kasneje lažje nadgradili in umestili rešitev v redno operativno delo.“
Nekaj ni v redu
Tudi če verjamemo odgovoru zavarovalnice in še enkrat preberemo opis zahtevane rešitve, lahko vidimo, da tukaj nekaj ni v redu.
Tudi če je programer operiral z umetno zgeneriranimi podatki, je bil namen aplikacije praktičen in aplikativen. To namreč sklepamo iz opisa, ki od udeležencev hekatona zahteva zelo specifično rešitev in jasno pove, da je cilj vključevanje v operativno delo zavarovalnice.
Hkrati to pomeni, da zavarovalnica sedaj lahko spaja javno dostopne podatke o svojih zavarovancih, pri čemer ni jasno, kdo potrjuje ustreznost spojenih podatkov in kako zavarovalnica te podatke uporablja v nadaljnih analizah. Glede na zgoraj opisane svetovne trende zbiranja in analiziranja podatkov ter zavarovalništva je jasno, da imamo na tem področju še dolgo pot do ustreznih varovalk in da je trenutno spet vse na posamezniku.
Se ti zdi to pomembno?
Projekt Eticen.it nastaja v sklopu zavoda Državljan D. Zavod se ne financira z državnim denarjem, temveč denar za delovanje pridobiva tudi z donacijami aktivne javnosti. Če ti je tematika nadzora in krčenja državljanskih pravic pomembna, razmisli o podpori.
Naše delovanje pokriva več različnih področij, od digitalnih pravic, medijske pismenosti in aktivnega državljanstva. Več o naših aktivnostih izveš na spletišču zavoda Državljan D.
Leave A Comment