Читать книгу Los mercados financieros ante la disrupción de las nuevas tecnologías digitales - Mauricio Baquero Herrera - Страница 28

La Asociación Internacional de Supervisores de Seguros (IAS, por sus siglas en inglés), ha advertido, y con razón, que la obtención de los datos de los asegurados representa retos frente a la regulación de las nuevas tecnologías y sus efectos tanto en los seguros como en la protección del consumidor⁶⁶. Y en efecto, la evolución del derecho de seguros conlleva interrogantes sobre las medidas jurídicas requeridas para normatizar ese tipo de innovaciones y garantizar que la evolución tecnológica no replantee o desnaturalice de manera errónea, insegura e imprecisa, la figura del contrato de seguro en perjuicio de los consumidores. Por eso este acápite se enfoca en el examen de los derechos de los consumidores, en especial considerando la data utilizada por las aseguradoras para la prevención y gestión de los riesgos, la promoción de sus productos, el acceso y envío directo al público objeto de su oferta, etcétera.

Son innegables los efectos de la masiva obtención de datos, su acumulación y uso en las dinámicas sociales y en las estructuras de poder; todo ello trae consigo también el replanteamiento de la función del ser humano en el mundo⁶⁷. De ahí que, en dicho ámbito de la evolución tecnológica, también sea necesario indagar acerca de la función y la suficiencia del derecho y de la regulación aplicable, y en ese proceso, en un movimiento pendular –como puede describirse la trayectoria fenomenológica del devenir circular común en la vida–, tenemos que su comprensión normalmente deja rezagada su regulación en el mundo jurídico, la cual va entre posiciones orientadas a la adopción minuciosa de legislaciones y reglamentaciones que en forma intervencionista procuran reglar cada uno de los aspectos o manifestaciones de los participantes del mercado, de cuyos partícipes pueda evidenciarse tráfico negocial –o, como en este caso, los efectos de la interrelación entre las dinámicas sociales y el empleo de la tecnología–, hasta aquellas otras tendencias que defienden la libertad para que los gestores procuren formas de auto-regulación y esperan que sobresalga en su actuar la flexibilización normativa.

Lo cierto es que en ese movimiento semicircular del péndulo, tenemos que “si estas tecnologías liberan o esclavizan a las sociedades dependerá del cuidado y la sabiduría de quienes las diseñan e implementan”⁶⁸, pues es sabido que el ímpetu en que irrumpe la innovación es irrefrenable y normalmente esta termina imponiéndose. Por ende, la utilización del derecho como herramienta de análisis y regulación para la solución de las tensiones consecuentes y la colisión de los derechos de los empresarios innovadores versus los partícipes de los mercados tradicionales, en el derecho de la competencia, y sobre todo con respecto a los propios consumidores –que comúnmente optan por permitir el acceso a sus datos personales con tal de acceder a los servicios ofrecidos en la web o empleando las herramientas tecnológicas–, concita a la necesidad de propenderse por una posición que garantice la liberalización de las sociedades, por cuanto ello no implica desde ninguna perspectiva que se pone al ser humano al servicio de la tecnología, sino al contrario. Tampoco se trata de que este pierda su relevancia en la construcción y en el foco de la regulación jurídica de las relaciones sociales. Entonces, ¿cómo se armoniza la necesidad de utilizar las herramientas tecnológicas de manera eficiente y útil en el sector asegurador, con la garantía del respeto de los derechos de los titulares de los datos, al igual que de los demás partícipes del mercado? Sobre el particular, habrá de tenerse en cuenta que la definición de consumidor financiero consagrada en el literal d) del artículo 2 de la Ley 1328 de 2009 expresa que es “todo cliente, usuario o cliente potencial de las entidades vigiladas” y, en ese sentido, aún es incierto qué régimen sería el aplicable a los consumidores de las insurtech o de aquellas compañías que surjan en la cadena de valor de los seguros pero que por diversas razones regulatorias no sean ni vigiladas ni supervisadas.

La filosofía de la información de Floridi, aunque no es intrínsecamente negativa, si está lejos de ser moralmente triunfalista. Para él, la tecnología genera momentos creativos que logran nuevas posibilidades ontológicas, pero también podrían dar lugar a situaciones de opresión que exigen de los operadores jurídicos y de la administración estatal acciones responsables orientadas a determinar cuáles son las regulaciones más acertadas⁶⁹.

En la audiencia pública de 10 de abril de 2010, Mark Zuckemberg (de Facebook) compareció ante el Congreso de Estados Unidos, y en ella se examinó, ante vulneraciones por parte de su empresa, la relevancia de los datos personales en la libertad de las personas, derivándose de ello diversas lecciones que, aunque parecieran no haberse aprendido aún, sí indican las graves consecuencias de un tratamiento impropio de datos personales sin el debido control y manejo. Y todo ello también resulta relevante –por supuesto– para la gestión de los datos de cualquier explorador que los vaya a emplear, lo cual es predicable en el mercado de las compañías aseguradoras y por supuesto en el insurtech. La audiencia en mención fue motivada por el caso CambridgeAnalytica, el cual significó el uso de perfiles de más de 50 millones de usuarios del facebook para re-direccionar la campaña política del presidente Trump, lo que habría influido en las decisiones de los votantes. Y sobre el particular, resulta pertinente la transcripción literal de lo sostenido por el senador Jon Tester, quien expuso de manera clara la relación entre la libertad y la privacidad, sobre lo cual se busca enfatizar en este momento:

Facebook es una empresa estadounidense, y con eso, creo que tienes la responsabilidad de proteger las libertades estadounidenses que son fundamentales para nuestra privacidad. Facebook permitió que una empresa extranjera robara información privada. Permitieron que una empresa extranjera robara información privada de decenas de millones de estadounidenses, en gran parte sin ningún conocimiento propio.

Quién y cómo elegimos compartir opiniones es una cuestión de libertad personal. Con quién compartimos nuestros gustos y disgustos es una cuestión de libertad personal. Este es un episodio preocupante que destroza por completo esa libertad, para que entiendas la magnitud de esto. Los habitantes de Montana están profundamente preocupados, están profundamente preocupados por esta violación de la privacidad y la confianza⁷⁰.

Sobre el particular, y en la misma línea, Ann Cavouskian, directora ejecutiva del Privacy and Big Data Institute de la Universidad de Ryerson, ha sostenido que la “libertad se basa en la privacidad”, y que ello lo aprendió en Alemania, el “primer país del mundo en protección de la privacidad y la información. Tuvieron que sufrir abusos del Tercer Reich y la total supresión de las libertades que empezó con la total eliminación de su privacidad. Cuando terminó dijeron: Nunca más”⁷¹.

Las tecnologías disruptivas de las cuales se ha servido el insurtech han permitido el manejo de reclamos y la automatización de la suscripción y ejecución del contrato de seguro mediante contratos inteligentes. Aunado a ello, se ha facilitado el análisis masivo de datos que permite el seguimiento continuo y permanente de la evolución del riesgo. Un ejemplo de lo dicho son los dispositivos que instalados en los vehículos pueden recopilar datos sobre la velocidad con la que conduce una persona, y de conformidad con ello, realizar cobros de primas de manera personalizada. Igualmente, los contratos de seguro dental de la Compañía Beam pueden ajustar las primas de manera automática dependiendo de los hábitos del asegurado. Así entonces, el insurtech se caracteriza por la utilización del big data, el cual ha sido definido de la siguiente forma:

Es proceso para brindar información sobre la toma de decisiones. El proceso utiliza personas y tecnología para analizar rápidamente grandes cantidades de datos de diferentes tipos (datos estructurados de tabla tradicional y datos no estructurados, como imágenes, videos, correo electrónico, datos de transacciones e interacciones en redes sociales) de una variedad de fuentes para producir un flujo de conocimiento⁷².

Aunada a dicha definición, el informe Gartner se centra en tres criterios para definir el big data, y con ello se ha instituido el modelo de las 3 V: (i) volumen creciente en la cantidad de datos, (ii) velocidad en el procesamiento de datos y (iii) variedad de datos⁷³.

El procesamiento de datos mediante el big data ha permitido que por intermedio del insurtech se evalúen los perfiles de riesgo de los clientes de una manera más precisa, a través de diversas herramientas que permiten el análisis de los datos, mas no generalizaciones basadas solo en aproximaciones estadísticas según situaciones particulares como las son el género o la edad. Sin embargo, ello podría dar lugar a cuestionamientos sobre discriminaciones injustificadas, y sobre lo anotado es necesario mencionar cómo el Tribunal de Justicia de la Unión Europea ha prohibido a las aseguradoras diferenciar primas del seguro de automóviles en función del género⁷⁴. Ahora, por supuesto, la legitimidad en la utilización de datos por parte de las aseguradoras también dependerá de la forma como se hubieren recopilado dichos datos, y si hubo la autorización correspondiente por parte de los titulares. Sería, por ejemplo, cuestionable o al menos criticable evaluar y calificar perfiles de riesgo de los clientes a partir de datos que se recolecten tomando como fuente las redes sociales, ello aunado a que las tecnologías no garantizan toda la seguridad necesaria en el almacenamiento y la conservación de información.

Una de las primeras plataformas informáticas descentralizadas con pretensiones de igualdad y transparencia fue Enigma, la máquina desarrollada por el ingeniero alemán Arthur Scherbius con el fin de interceptar comunicaciones durante la guerra y así poder coordinar estrategias militares y prevenir ataques. En la actualidad Guz Zyskind y Oz Nathan en el Media Lab del Instituto Tecnológico de Massachussetts (MIT) han creado el nuevo “enigma” mediante el cual se ha hecho el registro público de blockchains⁷⁵. Sin embargo, todo ello, aunque parece ser la solución a los fraudes, lo cierto es que aún no se ha garantizado de manera total la seguridad de los algoritmos ni tampoco la ausencia de fallas técnicas. Sin embargo, se siguen esperando las mejoras futuras a las cadenas de bloques o blockchain para así garantizar de manera total sistemas informáticos confiables en la sociedad⁷⁶.

El uso, procesamiento y análisis de los datos ha permitido al insurtech introducir la personalización del seguro a través de algoritmos, lo cual permite la flexibilización en el establecimiento de las primas y demás condiciones, adecuándolas a los hábitos de los asegurados, acorde con sus condiciones y necesidades. El uso de la telemática, por otro lado, le permite a las compañías el seguimiento de la carga en seguros de transporte, así como en seguros de vida y de salud, en los que los hábitos de ejercicio y consumos de bebidas alcohólicas o de cigarrillo suministra insumos importantes para cálculos actuariales relativos a las primas, así como para la calificación de las contingencias. Esto permite establecer reservas económicas más precisas y acordes con la realidad, así como disminuir la siniestralidad en ciertos sectores.

Ante el escenario descrito, en donde se vislumbran tanto ventajas como riesgos, ¿cómo se garantiza la protección de los datos personales de los consumidores?, ¿cómo se evita que la tecnología tenga mayor control sobre la información personal que los mismos seres humanos? Lo cierto es que el “entusiasmo generalizado que ha inspirado el big data debe atenuarse por el hecho de que el secreto, en lugar de la divulgación, es la herramienta legal más poderosa para proteger muchas inversiones en este nuevo campo⁷⁷. La garantía cierta y existente debe ser el respeto del habeas data como derecho constitucional fundamental y en búsqueda del balance de derechos, sin impedir que con ello se obstaculice de manera injustificada la innovación.

La Corte Constitucional ha entendido el habeas data como el “derecho fundamental autónomo que tiene la función primordial de equilibrar el poder entre el sujeto concernido por el dato y aquél que tiene la capacidad de recolectarlo, almacenarlo, usarlo y transmitirlo”⁷⁸. Igualmente, esta misma Corporación ha establecido que la autorización o consentimiento al encargado o responsable de los datos debe cumplir con los siguientes requisitos: (i) que sea previo, (ii) expreso y (iii) informado. Todos estos numerales deben cumplirse en el contexto de la tecnología emergente utilizada para la recopilación de los datos, teniendo en cuenta su naturaleza jurídica, y que cuando se trate de datos sensibles y personales deberá tenerse en cuenta que, al ser de rango constitucional, prevalecerá frente a otros derechos e intereses económicos cuyo reconocimiento sea legal mas no constitucional.

Si bien ni la jurisprudencia colombiana ni la Superintendencia de Industria y Comercio (SIC) han hecho referencia a la gestión y almacenamiento automatizado de datos por sistemas de inteligencia artificial, de blockchain o demás tecnologías utilizadas en insurtech, la SIC sí ha hecho referencia al concepto de cookies, los cuales fueron definidos como “archivos que recogen información a través de una página web sobre los hábitos de navegación de un usuario o de su equipo y eventualmente podrían conformar una base de datos de acuerdo a la definición legal de la Ley 1581 de 2012”⁷⁹.

En cuanto a las autorizaciones requeridas para el tratamiento de datos personales, la Corte Constitucional ha indicado que el consentimiento debe ser previo, expreso, inequívoco e informado; de ahí que sea necesario que el titular de los datos conozca cuáles serán las finalidades y objetivos del tratamiento conferido a su información:

El consentimiento del titular de la información es un presupuesto para la legitimidad constitucional de los procesos de administración de datos personales, tratándose de un consentimiento calificado: ya que debe ser previo, esto es, que la autorización debe ser suministrada en una etapa anterior a la incorporación del dato; expreso, en la medida que debe ser inequívoco; e informado, toda vez que el titular no sólo debe aceptar el tratamiento del dato, sino también tiene que estar plenamente consciente de los efectos de su autorización⁸⁰ [cursiva añadida].

El artículo 7 del decreto 1377 de 2013^[81] establece que esta autorización se puede obtener de forma escrita u oral, y en ningún caso el silencio del Titular puede ser considerado como una autorización. Además, se obtuvo la autorización si un titular realizó una conducta que inequívocamente demuestre que aprueba el tratamiento de sus datos personales.

Técnicamente, y para garantizar la seguridad de la información compuesta posiblemente por datos personales, debe implementarse, entre otras medidas, procedimientos de encriptación y de hash para proteger las llaves de acceso a la data.

Finalmente, y en cuanto a servicios digitales, el ordenamiento jurídico vigente consagra que, en el diseño e implementación de tecnologías mediante las cuales se procesen, gestionen y almacenen datos personales, se garantice “la protección de la información que exige la incorporación en las especificaciones de diseño de tecnologías, procesos, prácticas de negocio e infraestructuras físicas que aseguren la protección de la privacidad de la información”⁸². Así las cosas, el big data no es un fenómeno aislado: debe ser analizado de manera acorde con los demás elementos jurídicos necesarios y presentes en la introducción de las nuevas tecnologías en los seguros, y así, darle también prioridad a la protección de los datos de los usuarios.