一出車禍馬上拿到錢?用區塊鏈實現保險自動理賠,但法律上這合法嗎

結合區塊鏈技術與智能合約實現保險自動理賠?

【我們為什麼挑選這篇文章】以往當有任何需要保險的狀況發生時,伴隨而來的就是大量的申請、鑑定、簽約、合約往返,最後才能領到錢,非常麻煩。

但如果我們使用了區塊鏈技術呢?將能達到符合理賠條件自動判斷、自動理賠等功能,聽起來很專業,但有個問題:法律上要怎麼解套?

本文從法律角度分析,目前法律該如何解套,又開如何因應這類新型態的合約。(責任編輯:林厚勳)

文 / 資策會科法所法律研究員 江佳樺

區塊鏈保險理賠之人身保險、產險一把罩?

對於持續火紅之區塊鏈議題,各國不想被排除在無限商機之外的保險業者,無不投注大筆資金進行相關研究。區塊鏈應用情境有多種可能性,如支付、貿易金融、自動化法令遵循、股東投票、資產抵押等等,其中一項便是「保險」。

在人身保險部分,區塊鏈應用的一種想像是,各醫療院所的電子病歷上傳到一個區塊鏈共享平台上,並與保險公司配合,當保戶在醫療院所被診斷出具有某種疾病,透過智能合約(smart contract)模式,亦即當符合系統的預設條件,如當醫療保險事故發生時,便會啟動智能合約之自動履行功能,理賠金將自動直接匯入受益人帳戶,達成自動理賠的功效,加速理賠效率並節省相關成本。

在產險部分,可能的應用情境如航班保險,此時保戶只要於投保時提供航班資料,針對班機延誤,結合智能合約模式,啟動自動比對航班預定抵達與實際抵達目的地的時間資訊、延誤狀況等,在系統確認符合班機延誤的理賠條件時,會先通知保戶,以達成自動理賠。2016 年英國 InsurETH 為突破傳統保險理賠之繁瑣程序,嘗試提出區塊鏈航班保險系統,以提供消費者即時補償。國內則有產險業者已經與企管業者聯手進行異業合作,研議提供該自動理賠的服務。

法律層面行不行?

朝向自動理賠的服務過程中,涉及前端的網路投保與後端的自動理賠。法律面可以思考的是智能合約是否符合傳統契約法的概念?智能合約能成為法律上具有拘束力的契約嗎?把個人資料,尤其是像病歷這樣的特種個資放到區塊鏈平台上,會不會有什麼風險?保戶的投保跟理賠,真能透過網路一次解決?這樣符合保險法及相關子法的規定嗎?

智能合約的法律效力視各國契約法規範而定

「R3 聯盟」是由 R3CEV 區塊鏈公司發起的區塊鏈聯盟,總部位於紐約,目前有超過 70 家世界大型金融機構皆為其會員,國內亦有業者於 2016 年 10 月加入。根據 R3 的研究報告顯示,對涉及符合預設條件就會自動執行的智能合約,各國司法管轄權的規範確實具有決定性因素。在普通法系國家,對契約會有四大要件要求:

1. 要約與承諾
2. 對價
3. 建立法律關係之意圖
4. 條款之確定或完整性

因此智能合約能否符合四大要件便是關鍵所在。智能合約可能產生爭議之處,例如,因區塊鏈技術的特點有去中心化與匿名式,此時當系統交易操作錯誤或出現程式錯誤時,應該由誰來負責?

也就是: 用戶該對誰提告

隱私保護怎麼辦?

在網路投保的告知義務方面,保險人要遵守個人資料保護法(下稱個資法)第 8 條第 1 項的規定,在蒐集要保人與被保險人的個人資料時,應充分說明且明確告知第 1 項各款事項、其他個人資料保護的相關權利以及拒絕同意可能之不利益。

保險公司透過網路履行告知義務,符合個資法施行細則第 16 條規定。要特別注意的是,保險公司網站上之應告知事項的用語,應避免艱澀的法律術語,否則在無其他專業人員協助的情況下,對於不具專業知識且有快速投保需求的保戶而言,很難自己決定是否提供個資,以及提供個資與否又會有什麼樣的風險。

然而把自己的資料放到區塊鏈平台上,隱私如何保護?首先,區塊鏈是基於隱私安全以及突破密碼學和共識演算法而開發的技術,為達防止區塊被任意更改的目的,不符「共識規則」就會無效;再來是透過認許制區塊鏈(permissioned blockchain)的架構,可以隱藏交易者的身分或設定預先經批准的參與者才能看到某些特定交易,避免有心人士從中獲取相關記錄;最後,加密也是一種防止資料被惡意使用的方式。

值得留意的是,依據我國現行個資法第 3 條之規定,當事人得就其個人資料有請求刪除之權利,而對應至區塊鏈技術具有相關的歷史紀錄無法修改、不可刪除的特點,此部份該怎麼調和?

拜科技進步所賜,現已有些業者聲稱他們擁有編輯區塊鏈的技術。然透過個資法規定事先取得當事人的同意,或者透過將個資進行去識別化處理,應可以將個資外洩的風險限縮在合理範圍內。

自動理賠何時能突破保險實務困境,開花結果?

由於現行個資法第 6 條已將病歷列為特種個資,保險公司可以依法經當事人書面同意後進行相關處理利用(如進行核保程序),並在合於電子簽章法第 4 條第 2 項的要件下,經相對人之同意後,該同意可以用電子文件為之。

又依據金融監督管理委員會 2016 年訂定之「保險法第一百七十七條之一第二項所定本人書面同意方式、業務範圍及其他應遵行事項管理辦法」,由第 2 條及第 3 條可推導出,調閱當事人病歷所應取得的「同意」亦可用電子化方式為之。

而原本依據保險業務員管理規則第 15 條第 4 項規範,業務員於招攬涉及人身保險之商品時,有必須親晤親簽當事人的規定,透過 105 年 4 月 8 日金管保壽字第 10502540567 號令,符合該號令下之人身保險類型已經解套,故合於該號令條件下之人身保險類型,欲達區塊鏈保險自動理賠應可透過一開始簽訂保險契約時,預先透過電子化方式一併取得自動理賠的「同意」,以達自動理賠效果。

至於其他未被該號令所規範之人身保險類型,則在現況下仍無法達到自動理賠之效果,自不待言。

又綜觀保險實務,雖有推出線上快速理賠或行動理賠服務,卻大多是保戶線上申請理賠或先行上傳相關文件正本給公司,而後紙本正本的相關單據仍需再送交公司,或由保險業務員攜帶平板電腦自為保戶服務,請保戶於平板電腦上簽名,而非為全部自動化之過程。之所以需要送交「正本」的原因是許多保險商品之販售條款即有「正本」收據的規定,但其實什麼才是「正本」?則並未在保單條款特別註記,僅是實務約定成俗的習慣法則。依據電子簽章法第 5 條之規定:「依法令規定應提出文書原本或正本者,如文書係以電子文件形式作成,其內容可完整呈現,並可於日後取出供查驗者,得以電子文件為之。」由此應可推導出實則保險理賠所需之「正本」相關單據,亦得以電子文件之形式給予保險公司。

另一方面,在保險實務,當保險公司調查理賠事件而需向醫院調閱病歷時,並不能只用最初投保時所簽立的「同意查詢書」,因各醫院只會接受其制式的紙本同意書,並且同意書上必須有簽名及蓋章,故是實現全自動化理賠的一大限制。各醫院僅接受其制式紙本同意書之原因,或許係因 96.03.03 衛署醫字第 0960007542 號函釋中表明委託同意書並無統一規範,其格式由醫療機構自行審認,故醫療院所著眼於行政管理之便,對外即有其各自統一之病歷申請作業規範。

以人身保險而言,區塊鏈可以協助建立以人為本的通用電子健康紀錄(universal electronic health records–universal EHR),或可稱之為健康區塊鏈(health blockchain),透過加密技術,患者得指定誰能查詢或將健康記錄寫入區塊鏈中,亦得控制其資訊如何被使用,故個人身分能受到保護。

TO 延伸閱讀:用區塊鏈管理病歷:把醫療紀錄所有權還給病人

舉例而言,愛沙尼亞即與 Guardtime 公司相互合作,將國家 100 多萬筆醫療健康記錄整併於區塊鏈上,所以電子病歷既然能以區塊鏈技術達成,而保險自動理賠也不是不可能。所以如果期待自動理賠制度開花結果,勢必有賴政府及相關監理主管機關與產業有更多的交流互動,透過函令解釋或進一步修正相關法規範,使法律成為助力而非阻力,以合於個別化服務的數位保險創新潮流之名,種下保險自動理賠的種子。

─ ─

(本文經合作夥伴 資策會科法所 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 結合區塊鏈技術與智能合約實現保險自動理賠? 〉,首圖來源:Informedmag,CC Licensed。)

區塊鏈的更多應用:病例、物聯網跟… 養貓?

用區塊鏈管理病歷:把醫療紀錄所有權還給病人
2027 年「每一間」公司都會使用區塊鏈技術,金融、人資、雲端等將搶先應用
圖解以太幣貓貓飼養:購買、配種、蒐集功能通通有,還能順便搞懂區塊鏈!
物聯網的未來還要看區塊鏈臉色!萬物聯網後,為何更需要區塊鏈技術?

 


點關鍵字看更多相關文章: