ma recente tempestade de ações judiciais coletivas de privacidade e ações regulatórias está atingindo hospitais, empresas de serviços financeiros, varejistas nacionais e provedores de serviços online. Seguradoras cibernéticas, advogados e empresas forenses são repentinamente inundadas com reivindicações cibernéticas decorrentes de ações judiciais coletivas e ações de execução. Uma vez visto como uma área de cobertura cibernética de baixo risco, os subscritores cibernéticos e as equipes de sinistros agora estão se esforçando para lidar com os crescentes riscos de privacidade de dados em seus livros.

Apenas nos últimos seis meses houve uma enxurrada de ações judiciais de privacidade de dados e ações de execução que impactam as políticas das seguradoras cibernéticas. As alegações incluem:

• Restaurantes que compartilham o comportamento de assistir a vídeos on-line dos clientes com redes de mídia social.
• Provedores de serviços fiscais on-line que compartilham dados com o Meta Pixel em sites de preparação de impostos.

• Hospitais e serviços de telessaúde que compartilham dados de pacientes com o Facebook e outras redes de mídia social.

• Ferramentas de reprodução de sessões on-line que registram o comportamento dos visitantes do site, levando os advogados dos queixosos a alegar violações das leis de escuta telefônica.

Embora muitas seguradoras estejam muito familiarizadas com reclamações de crimes cibernéticos, interrupção de negócios e problemas de notificação de violação de dados, esses novos problemas de privacidade online exigem um conjunto totalmente novo de atividades e custos de resposta. As alegações geralmente se concentram nas complexidades das tecnologias de rastreamento on-line…JavaScript, pixels, cookies, repetição de sessão. Além disso, as complexidades das políticas de privacidade, regulamentações estaduais de privacidade e ferramentas de gerenciamento de consentimento online aumentam as complicações. Então, no centro de tudo, está a compreensão de quais dados supostamente foram compartilhados e como isso pode ser confirmado.

Assim, a equipe de reclamações de seguros agora deve coordenar um grupo de advogados de privacidade, empresas forenses de TI e executivos dentro da organização do segurado para entender como o site, os rastreadores, os dados e terceiros conspiraram para criar essas supostas violações.

À luz dessas reivindicações crescentes, alguns subscritores cibernéticos estão adicionando exclusões de cobertura. Outros, ansiosos para construir seus relacionamentos com os clientes, estão procurando oportunidades para subscrever com maior inteligência sobre esses riscos de privacidade.

Uma economia de privacidade na web está crescendo hoje

Hoje, um novo ecossistema de privacidade de dados de seguradoras, advogados, reguladores, provedores de serviços de tecnologia, firmas forenses, agências de relações públicas e consultores está sendo alimentado por crescentes ameaças à privacidade. Seja fornecendo serviços proativos ou respondendo a litígios, toda empresa que possui um site está trabalhando com requisitos de privacidade complexos e se esforçando para tornar suas operações na Web compatíveis.

As leis estaduais individuais continuam a evoluir, criando uma difícil colcha de retalhos de regulamentações que adicionam complexidade a um ambiente de conformidade já desafiador. Nos Estados Unidos, os reguladores federais e as legislaturas estaduais estão implementando novas leis, incentivando os advogados de demandantes a entrar com ações judiciais coletivas. Isso, por sua vez, leva as seguradoras a criar cobertura para esses novos riscos que seus segurados enfrentarão.

Novas empresas de insurtech estão criando ferramentas para ajudar a fornecer inteligência às seguradoras durante a subscrição, ao mesmo tempo em que criam um software melhor para que as empresas não apenas cumpram as novas leis, mas também mitiguem o risco de sua parte. Enquanto isso, todos na 'economia da privacidade' buscam aprender mais sobre os riscos e como se proteger.

As seguradoras cibernéticas precisam de inteligência de risco de privacidade

As seguradoras, tendo aprendido com as ondas de ransomware e cibercrime do passado, estão se tornando proativas na criação de ferramentas de subscrição inteligentes que podem ajudá-las a avaliar o risco de privacidade antes de emitir cobertura. E, provavelmente, eles também adicionarão novas ferramentas para ajudar seus clientes a mitigar os riscos.

Por muitos anos, o foco das seguradoras cibernéticas tem sido a TI e o papel crescente do Chief Information Security Officer (CISO). As seguradoras e os profissionais de segurança têm trabalhado juntos para ajudar a fechar a lacuna quando se trata de subscrição inteligente. Da mesma forma, agora é o Chief Privacy Officer (CPO), o Chief Marketing Officer (CMO) e o CISO que precisarão colaborar com corretores e subscritores para permitir mais inteligência de privacidade e gerenciamento de riscos.

Privacidade online em destaque

Talvez 2023 seja visto como o início da revolução. Não apenas o ambiente regulatório está maduro, mas os consumidores também estão mais conscientes do que nunca devido ao constante spam, golpes, fraude fiscal, cyberbullying e roubo de identidade. A nova legislação de privacidade de dados já foi promulgada em cinco estados (Califórnia, Colorado, Connecticut, Utah e Virgínia).

A indústria de seguros cibernéticos tem sido líder em ajudar as empresas a adotar novas tecnologias e práticas para combater o ransomware e o cibercrime. Este ano, esperamos que os líderes de seguros cibernéticos assumam a causa da privacidade online, incentivem a conformidade e, por fim, ajudem as empresas a proteger as valiosas informações pessoais de seus clientes.