Telematická jednotka generuje celou řadu dat, jako jsou údaje o poloze v čase (GPS), rychlosti a zrychlení vozidla, teplotě a vlhkosti vzduchu v okolí jednotky nebo nárazech z otřesového čidla. Obecně platí, že čím přesnější data pojišťovna prostřednictvím telematické jednotky získává, tím invazivněji zasahuje do soukromí fyzických osob. Většinu údajů zaznamenaných telematickou jednotkou je přitom třeba považovat za osobní údaje, neboť se týkají řidiče, případně cestujících, a zpravidla umožňují přímou nebo nepřímou identifikaci správcem nebo jinou osobou. Právě z tohoto důvodu se jedná o osobní údaje, jak ostatně zdůrazňuje i Evropský sbor pro ochranu osobních údajů (EDPB).1 A to přesto, že údaje nemusejí být přímo spojeny se jménem řidiče nebo cestujících.
Souhlas podle zákona o elektronických komunikacích
Telematickou jednotku je třeba, podobně jako mobilní telefon nebo osobní počítač, považovat za koncové zařízení ve smyslu zákona o elektronických komunikacích.2 K ukládání informací do něho nebo naopak k získávání informací z něho je potřeba souhlas uživatele. Tím je v případě telematické jednotky nejčastěji vlastník vozidla, případně další uživatelé vozidla.
Bez souhlasu je možné k datům v telematické jednotce přistupovat, pouze jde-li o technické ukládání nebo je-li to nezbytné k poskytnutí služby informační společnosti, kterou si uživatel sám vyžádal.3 Další možnou výjimku by mohla představovat situace, kdy přístup k datům z telematické jednotky pro specifický účel umožní právní předpis. Domníváme se, že v případě pojistné telematiky v tuto chvíli k naplnění těchto výjimek nedochází a pro získání přístupu k údajům v jednotce je tak třeba získat souhlas uživatele, aby došlo k „odemčení“ telematické jednotky, které následně umožní pojišťovně používat data v ní uložená. Zpracování těchto dat však podléhá režimu ochrany osobních údajů podle GDPR.4
Zpracování údajů z telematické jednotky z hlediska GDPR
Přístup k datům z telematické jednotky je základním stavebním kamenem pro to, aby tyto údaje mohly být dále zpracovávány. Tato data budou ve většině případů osobními údaji. A v případě lokalizačních dat se dokonce jedná o údaje vysoce osobní povahy, která mohou odhalovat zvyklosti nebo návyky konkrétní fyzické osoby. Vzhledem k výše uvedenému je třeba dodržovat všechny zásady ochrany osobních údajů, včetně principů privacy by design a privacy by default.
V souladu s těmito principy by na začátku celého procesu měla pojišťovna jasně definovat účely, pro které hodlá využívat údaje získané z telematické jednotky. Mezi tyto účely patří typicky segmentace pojištěnců podle rizikovosti jejich jízdy a zohlednění těchto informací při kalkulaci pojištění. V takovém případě hovoříme také o pojištění „pay how you drive“. Vedle toho může být pojistná smlouva nastavena také na principu „pay as you drive“, kdy je do cenové nabídky promítnuta vzdálenost ujetá daným vozidlem. Údaje o ujeté vzdálenosti lze nepochybně získat i ze stavu tachometru vozidla, ale modernější metodou pro přenos údajů je právě telematika.
Vedle těchto účelů, které souvisejí s parametrizací konkrétní pojistné smlouvy, však mohou být údaje z telematické jednotky i cenným zdrojem informací pro pojistnou matematiku, v rámci které může docházet k tvorbě a optimalizaci pojistněmatematických modelů a modelů hodnocení pojistných rizik.
Data z telematické jednotky také mohou sehrát důležitou roli v rámci likvidace pojistné události. Telematická jednotka totiž může obdobně jako černá skříňka v letectví poskytnout důležité svědectví o vzniku a průběhu pojistné události a napomoci tak při šetření pojistné události a případně i při odhalování pojistného podvodu.
Pro řidiče samotné pak může být lákavé využití údajů z telematické jednotky pro účely poskytování asistenčních služeb. Jak bylo vysvětleno v jednom z předchozích vydání Pojistného obzoru5 , telematika může být v rámci asistenčních služeb využita tak, že otřesové čidlo spojené s jednotkou automaticky přenese informaci o kolizi do asistenční centrály. Operátoři v takovém případě okamžitě znají sílu nárazu a vědí, který klient boural, a prostřednictvím GPS jsou informováni o místě nehody. Obratem kontaktují klienta na mobilní telefon, aby zajistili potřebnou pomoc. A pokud se nedovolají, okamžitě pošlou na místo záchranné složky.
Výše uvedený výčet účelů nelze rozhodně považovat za vyčerpávající, ale měl by posloužit pro učinění dostatečné představy o tom, jakým směrem může telematika ovlivnit dosavadní způsob poskytování pojištění motorových vozidel. Pojďme se nyní podívat, na jakých právních titulech je možné založit zpracování osobních údajů pro výše naznačené účely. Příslušným titulem může být v některém případě souhlas, v jiném zase plnění smlouvy nebo také oprávněný zájem. Pokud by do budoucna bylo zakotveno využití údajů z telematické jednotky do právního předpisu, připadal by v úvahu také právní titul plnění zákonných povinností.
Jaké právní tituly by tedy mohly být použity pro vyjmenované účely zpracování údajů z telematické jednotky?
— Pay how you drive / pay as you drive V souvislosti se sjednáním pojištění s prvky pay how you drive nebo pay as you drive bude typicky možné založit související zpracování údajů z telematické jednotky na právním titulu plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR. Je však nutné zajistit, že pro tento účel budou využívány jen údaje, které jsou skutečně nezbytné k naplnění vymezeného účelu. Například v případě pay as you drive je nezbytné pro splnění účelu uzavřené smlouvy, aby pojišťovna měla k dispozici informace o počtu najetých kilometrů, ale už nemusí znát informace o ujetých trasách a konkrétních GPS lokacích.
— Tvorba pojistněmatematických modelů Tvorba a neustálé vylepšování pojistněmatematických modelů jsou založeny na kontinuálním vyhodnocování velkého množství dat. V souvislosti s pojistnou telematikou budou nepochybně existovat zájmy na tom, aby pro tyto účely byly použity dosud nezpracované údaje z telematické jednotky, které umožní odhalit specifika konkrétních případů.
Podle stanoviska EDPB je však prakticky nevyhnutelné, aby zpracování surových dat z telematické jednotky bez jakékoliv předchozí agregace bylo možné pouze se souhlasem subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR.
Takový souhlas samozřejmě musí splňovat požadavky vyžadované GDPR, tedy aby se jednalo o svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů. Souhlas by tak mělo být možné poskytnout v nezbytné granularitě pro jednotlivé účely. Současně platí, že souhlas nelze vtělit jako součást smluvních jednání v pojistné smlouvě – tím by z logiky věci trpěla dobrovolnost takto uděleného souhlasu, protože by subjekt údajů neměl na výběr.
— Likvidace pojistné události a prevence podvodů Dojde-li ke vzniku pojistné události, nabízí se údaje z telematické jednotky jako ideální podklad pro objasnění jejího vzniku a pro odhalení případného pojistného podvodu. Dané zpracování je však poměrně citlivé, jelikož může vést k negativním dopadům na subjekty údajů (až k neposkytnutí pojistného plnění). Autoři tohoto článku se však domnívají, že v případě úspěšného provedení balančního testu by bylo možné údaje pro tyto účely zpracovávat na základě oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR.
— Poskytování asistenčních služeb Jak již bylo uvedeno, data z telematické jednotky najdou zajisté využití v případě asistenčních služeb. Asistenční služby mohou spočívat jak v technické, tak v právní pomoci při pojistné události. Pokud poskytování asistenčních služeb bude řádně sjednáno ve smlouvě se subjektem údajů, zpracování údajů se stane nezbytným pro plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR. Důležitou podmínkou tohoto zpracování bude existence pojistné události, bez ní a následné potřeby využití asistenční služby zpracování nezbytné nebude.
Zpracování surových dat z telematické jednotky
Výše bylo uvedeno, jakým způsobem by bylo možné přistoupit ke zpracování údajů z telematické jednotky v rámci jednotlivých účelů zpracování. EDPB však ve svém stanovisku6 zdůrazňuje, že v zájmu plnění zásady minimalizace by surové údaje měly být zpracovány v rámci vozidla, případně prostřednictvím třetí strany. A to proto, aby pojišťovna na základě údajů z telematické jednotky nemohla vytvářet přesné profily řidičů. V obou případech by se k pojišťovně dostal pouze agregovaný výsledný údaj, kterým může být například jízdní skóre řidiče. Tento přístup je jistě do budoucna možný a preferovaný, podobně jako například zpracování biometrických údajů pouze v rámci mobilního telefonu. Na druhou stranu se domníváme, že v současné době je spojen s řadou technických a bezpečnostních otázek (například ohledně garance neporušitelnosti a spolehlivosti zařízení apod.), které mohou jeho nasazení v praxi omezovat.
Pojistná telematika, jako každá nová technologie, s sebou přináší plusy a minusy. Následující měsíce a roky ukážou, do jaké míry bude tato technologie přijata ze strany klientů pojišťoven. Respekt k soukromí a transparentní přístup ke zpracování dat však mohou významně napomoci k jejímu rozšíření.
1.Viz Pokyny EDPB č. 01/2020 ke zpracování osobních údajů v souvislosti s propojenými vozidly a aplikacemi souvisejícími s mobilitou, verze 2.0
2.Zákon č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů
3.Viz § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů.
4.Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
5.Viz Svobodová, E. Telematika počítá pojistné podle ujetých kilometrů. Pojistný obzor. 2017, č. 3.
6.Viz Pokyny EDPB č. 01/2020 ke zpracování osobních údajů v souvislosti s propojenými vozidly a aplikacemi souvisejícími s mobilitou, verze 2.0.