Data Kereta & AI Insurans: Implikasi DRIVER Act

AI dalam Insurans dan Pengurusan Risikoā€¢ā€¢By 3L3C

DRIVER Act menegaskan hak pemilik kenderaan terhadap data. Ketahui implikasi pada AI insurans, telematik, underwriting, tuntutan dan privasi.

AI insuranstelematikprivasi dataunderwritingtuntutanpengesanan penipuaninsurtech
Share:

Featured image for Data Kereta & AI Insurans: Implikasi DRIVER Act

Data Kereta & AI Insurans: Implikasi DRIVER Act

Pada 16/12/2025, satu perkembangan regulatori di AS menarik perhatian industri insurans auto: American Property Casualty Insurance Association (APCIA) menyokong DRIVER Actā€”rang undang-undang yang menegaskan hak pemilik kenderaan untuk akses dan kawalan data yang dijana oleh kereta mereka.

Bagi syarikat insurans dan pemain insurtech, ini bukan cerita ā€œpolitik di luar negaraā€ semata-mata. Ini ialah petunjuk jelas ke mana hala tuju dunia: data telematik, data kenderaan bersambung, dan AI untuk penilaian risiko semakin pentingā€”dan pada masa yang sama semakin dikawal ketat dari sudut pemilikan data, privasi, dan keselamatan siber. Kalau model AI anda bergantung pada data pemanduan, undang-undang macam ini boleh mengubah cara anda membina produk, menilai risiko, dan mengurus tuntutan.

Apa sebenarnya DRIVER Act, dan kenapa industri insurans ambil berat?

Jawapan ringkas: DRIVER Act meletakkan garis yang lebih tegas tentang siapa ā€œtuanā€ kepada data kenderaan dan bagaimana ia boleh diakses serta dikongsi. Bila garis ini jelas, insurans boleh berinovasiā€”tetapi dengan syarat consent pengguna, ketelusan, dan kawalan.

DRIVER Act (Data Rights for Information and Vehicle Electronics in Real-Time) menekankan beberapa prinsip yang sangat relevan kepada AI dalam insurans:

  • Pemilik kenderaan berhak mengakses data yang dijana kenderaan mereka (contoh: telematik, diagnostik enjin, data penggunaan, data keselamatan).
  • Pengeluar kenderaan perlu memberi akses tanpa halangan (unimpeded access), bukan akses yang ā€œdisaring ikut sukaā€.
  • Polisi pengumpulan, penyimpanan, dan perkongsian data perlu telus.
  • Mengurangkan risiko penggunaan data tanpa kebenaran, termasuk oleh pihak ketiga dan entiti asing.
  • Menggalakkan persaingan adil antara pengeluar kenderaan, syarikat teknologi, dan syarikat insurans.

Dari perspektif APCIA, akses kepada data yang tepat dan sah membantu:

  • underwriting yang lebih tepat
  • penilaian risiko yang lebih ā€œreal-timeā€
  • pemprosesan tuntutan yang lebih cepat
  • pematuhan kepada standard privasi dan keselamatan siber

Dalam siri ā€œAI dalam Insurans dan Pengurusan Risikoā€, saya lihat isu ini sebagai satu realiti: AI tak boleh ā€œmakan dataā€ tanpa aturan. AI perlukan data, tetapi pasaran perlukan kepercayaan.

Data kenderaan + AI: nilai sebenar (dan risikonya) dalam underwriting

Jawapan ringkas: AI menjadikan underwriting auto lebih tepat, tetapi hanya bila data diperoleh secara sah, konsisten, dan boleh diaudit. Kalau tidak, anda bukan saja berdepan risiko teknikalā€”anda berdepan risiko regulatori dan reputasi.

Bagaimana data telematik digunakan dalam insurans hari ini

Banyak produk insurans auto moden menggunakan telematik untuk Usage-Based Insurance (UBI) atau program diskaun pemanduan selamat. Data lazim yang dianalisis:

  • jarak pemanduan (km/minggu)
  • corak kelajuan dan pecutan
  • brek mengejut
  • selekoh tajam
  • waktu pemanduan (contoh: lewat malam vs waktu puncak)
  • lokasi umum/zon risiko (mengikut polisi privasi)

AI kemudiannya membina skor risiko atau segmentasi pelanggan. Dalam bahasa mudah: AI membezakan ā€œrisiko sebenarā€ daripada ā€œandaian umumā€.

Tapiā€¦ data yang ā€œkotorā€ atau tak sah akan rosakkan model

Ini masalah yang ramai organisasi pandang ringan. Bila undang-undang menegaskan hak akses dan kawalan data di tangan pemilik, dua perkara terjadi:

  1. Konsistensi data boleh berubah (contoh: pelanggan tarik balik kebenaran, atau pilih hanya kongsi subset data).
  2. Rangka kerja pematuhan perlu jadi sebahagian daripada reka bentuk model, bukan ditampal di hujung.

Satu model AI yang hebat tetapi tak boleh jelaskan ā€œdata ini datang dari mana, dengan kebenaran siapa, dan disimpan berapa lamaā€ ialah liabilitiā€”bukan aset.

Privasi & pemilikan data: apa yang berubah bila hak pemilik ditegaskan?

Jawapan ringkas: apabila pemilik kenderaan diberi kawalan jelas, insurans perlu beralih daripada ā€œmengambil dataā€ kepada ā€œmeminta data dengan nilai tukar yang adilā€.

DRIVER Act menolak budaya gelap ā€œdata terkumpul senyap-senyapā€ dengan mewajibkan ketelusan polisi data. Untuk insurans dan insurtech, ini memaksa perubahan pada tiga lapisan:

1) Reka bentuk persetujuan (consent) yang boleh difahami

Bukan sekadar kotak ā€˜I agreeā€™. Persetujuan yang berkualiti biasanya:

  • menerangkan kategori data (telematik, diagnostik, keselamatan)
  • tujuan (underwriting, diskaun, tuntutan, pencegahan penipuan)
  • tempoh simpanan
  • pihak yang menerima data
  • pilihan untuk opt-out atau pause

2) Data minimization: ambil yang perlu, bukan yang ā€œnice to haveā€

AI cenderung mahu semua data. Regulasi cenderung kata: ambil minimum. Titik temu yang praktikal:

  • kumpul ciri yang benar-benar menaikkan ketepatan model
  • buang data yang sensitif jika tidak menyumbang (contoh: lokasi granular yang tidak perlu)
  • gunakan aggregation (contoh: zon risiko, bukan koordinat tepat)

3) Hak akses & portabiliti data

Jika pemilik berhak mengakses dan mengawal data, ini membawa idea portabiliti: pelanggan boleh membawa data mereka ke penyedia lain.

Bagi pasaran, ini bagusā€”kompetisi sihat. Bagi insurans, ini menuntut:

  • standard data yang lebih seragam
  • integrasi API yang lebih kemas
  • audit trail yang rapi

Kesan paling besar kepada tuntutan (claims) & pengesanan penipuan

Jawapan ringkas: data kenderaan mempercepat tuntutan dan menurunkan penipuan, tetapi hanya bila rantaian kebenaran data jelas dan bukti digital boleh dipertahankan.

Dalam operasi tuntutan, data daripada kenderaan bersambung boleh membantu:

  • mengesahkan masa dan impak kemalangan (contoh: perubahan kelajuan/impak)
  • menyokong penentuan liabiliti
  • mempercepat ā€œfirst notice of lossā€ apabila data dihantar automatik
  • membezakan tuntutan sah vs corak mencurigakan

Namun ada sisi lain: bila regulasi menekankan ā€œtiada penggunaan tanpa kebenaranā€, pasukan tuntutan dan SIU (unit siasatan khas) perlu disiplin.

Contoh situasi dunia sebenar (mudah difahami)

Bayangkan kemalangan kecil berlaku di parkir pusat beli-belah hujung tahun (musim cuti, trafik sesak). Pelanggan kata kereta dilanggar kuat, tetapi data impak menunjukkan perubahan kelajuan sangat rendah. AI boleh menandakan ketidakselarasan.

Kalau akses data itu diperoleh melalui proses yang kaburā€”contohnya syarat persetujuan yang tidak jelasā€”syarikat berisiko:

  • pertikaian privasi
  • tindakan regulatori
  • reputasi ā€œinsurans suka intip pelangganā€

AI yang bagus bukan hanya mengesan penipuan. AI yang matang mengurangkan pertikaian kerana bukti digitalnya telus dan boleh diaudit.

ā€œChecklistā€ praktikal: cara siapkan AI insurans untuk era pemilikan data

Jawapan ringkas: organisasi yang menang ialah yang membina AI bersama governance dataā€”bukan selepas AI siap. Ini senarai yang saya selalu cadangkan untuk pasukan produk, data, dan risiko.

1) Kemas kini peta data (data mapping) end-to-end

Pastikan anda boleh jawab empat soalan ini bila-bila masa:

  1. Data apa yang dikumpul?
  2. Dari mana ia datang (OEM, peranti telematik, aplikasi, pihak ketiga)?
  3. Siapa ada akses (dalaman/luaran)?
  4. Berapa lama disimpan dan bagaimana dipadam?

2) Bina model governance untuk telematik

Untuk AI underwriting dan fraud detection, tetapkan:

  • prosedur kelulusan ciri (feature approval)
  • ujian bias dan keadilan harga
  • ambang keputusan yang boleh dijelaskan (explainability)
  • log audit untuk setiap versi model

3) Reka bentuk produk berasaskan nilai tukar yang jelas

Pelanggan akan berkongsi data jika nilainya masuk akal. Antara nilai tukar yang realistik:

  • diskaun premium yang telus (contoh: diskaun berdasarkan skor pemanduan, bukan ā€œikut budi bicaraā€)
  • laporan pemanduan yang mudah difahami
  • amaran keselamatan (contoh: corak brek mengejut meningkat)

4) Uji senario ā€œdata hilang separuhā€

Bila persetujuan boleh ditarik balik, anda perlu uji model dalam keadaan:

  • data tidak lengkap
  • data tertangguh
  • pertukaran sumber data (OEM A ke OEM B)

Sasaran praktikal: model masih stabil, dan proses underwriting masih berjalan tanpa ā€œfreezeā€.

5) Naik taraf keselamatan siber untuk data IoT

Data kenderaan ialah data IoT. Ini bermaksud permukaan serangan lebih besar:

  • pengurusan kunci API
  • pengesanan anomali akses data
  • penyulitan data dalam transit dan at rest
  • pemantauan vendor pihak ketiga

Apa yang patut dibuat oleh pemimpin insurans dan insurtech pada 2026?

Jawapan ringkas: anggap regulasi data kenderaan sebagai pecutan kepada produk yang lebih dipercayaiā€”bukan halangan inovasi. DRIVER Act menunjukkan trend: pemilik data akan diberi kuasa lebih besar, dan AI perlu ā€œberadabā€ dari awal.

Untuk pemimpin insurans, 2026 ialah tahun yang sesuai untuk:

  • menyelaraskan strategi UBI/telematik dengan prinsip pemilikan data
  • menstandardkan proses persetujuan dan komunikasi privasi
  • melabur pada keupayaan explainable AI untuk keputusan premium dan tuntutan
  • membina kerjasama data yang lebih sihat dengan OEM dan penyedia teknologi

Saya berpendapat, masa depan insurans auto bukan sekadar siapa paling banyak data. Ia siapa yang paling dipercayai mengurus data.

Jika anda sedang membina atau menilai inisiatif AI dalam insurans dan pengurusan risikoā€”daripada underwriting hingga pengesanan penipuanā€”langkah paling selamat ialah menyemak semula reka bentuk data anda sekarang, sebelum regulasi memaksa anda buat dalam keadaan tergesa-gesa.

Bila pemilik kenderaan mengawal data, syarikat insurans yang telus akan menang. Yang kabur akan ditinggalkan.