À medida que a Inteligência Artificial (IA) se torna cada vez mais integrada às operações empresariais, aumenta também a necessidade de contratar seguros adequados que cubram os riscos específicos associados a essa tecnologia.
Este artigo explora os cuidados essenciais que sua empresa deve ter ao contratar seguros para uso de Inteligência Artificial (IA), garantindo proteção eficaz e adaptada às novas demandas do mercado tecnológico.
Seguros para uso de Inteligência Artificial (IA): Como funciona um seguro?
O seguro é um acordo no qual a seguradora, obriga-se em compensar a outra parte, o segurado, quando acontece o evento chamado “sinistro”. As condições específicas, como os valores, as coberturas e os eventos que acionam a seguradora, são estabelecidas na apólice do seguro.
No Brasil, a SUSEP, Superintendência de Seguros Privados, é uma autarquia federal vinculada ao Ministério da Economia do Brasil, responsável pela regulação e fiscalização do mercado de seguros.
Para ajudar na compreensão do artigo separamos alguns elementos-chave:
Seguradora: É a empresa que assume o risco e se compromete a pagar uma indenização ao segurado em caso de sinistro.
Segurado: É a pessoa física ou jurídica que contrata o seguro e que tem direito à indenização em caso de sinistro.
Prêmio: É o valor pago pelo segurado à seguradora para ter direito à cobertura do seguro. O prêmio pode ser pago de forma única ou em parcelas, de acordo com o contrato.
Apólice: É o documento que formaliza o contrato de seguro e contém todas as informações relevantes, como coberturas, exclusões, valor do prêmio, período de vigência, entre outros.
Sinistro: É o evento previsto no contrato de seguro que aciona a cobertura da seguradora. Pode ser um acidente, uma doença, um roubo, entre outros.
Indenização: É o valor pago pela seguradora ao segurado em caso de sinistro, de acordo com as condições estabelecidas na apólice.
Seguros para uso de Inteligência Artificial
Seguros para uso de Inteligência Artificial (IA): Quais aspectos um Seguro deve conter para cobrir os riscos digitais?
Para cobrir os riscos digitais, um seguro deve conter aspectos específicos relacionados à proteção contra ataques cibernéticos e suas consequências. Um exemplo de ataque cibernético comum é o ransomware, um tipo de malware que criptografa os arquivos de um sistema e exige um resgate (ou “ransom“) para restaurar o acesso aos dados. Esse tipo de ataque pode ocorrer das seguintes formas:
Infecção: Um funcionário de uma empresa recebe um e-mail aparentemente legítimo, mas que na verdade contém um link malicioso ou um anexo infectado. O funcionário clica no link ou no anexo, o que permite que o ransomware seja baixado e executado em seu computador.
Criptografia: O ransomware começa a criptografar os arquivos do computador do funcionário, tornando-os inacessíveis. O malware também pode se espalhar pela rede da empresa, infectando outros computadores e dispositivos.
Demanda de resgate: Após a criptografia ser concluída, o ransomware exibe uma mensagem exigindo o pagamento de um resgate em troca da chave de descriptografia necessária para recuperar os arquivos. O valor do resgate pode variar de algumas centenas a milhares de dólares, geralmente exigido em criptomoedas para dificultar o rastreamento.
Se a empresa não tiver backups atualizados dos dados afetados e decidir não pagar o resgate, ela pode perder permanentemente o acesso a esses arquivos, o que pode causar interrupções nos negócios e perda de dados importantes.
Por conta desses riscos surgem a demanda por seguros contra ataques cibernéticos que precisam conter cobertura adequada para os riscos digitais que enfrentam. O seguro deve cobrir os custos associados à resposta a ataques cibernéticos, como investigação forense, notificação de clientes afetados, restauração de dados e sistemas, entre outros.
Além disso, é importante observar a cobertura de despesas legais e indenizações decorrentes de ações judiciais relacionadas a violações de dados ou privacidade, ou até mesmo, para pagamento de resgates exigidos por hackers que sequestraram dados ou sistemas da empresa.
No Brasil, esse mercado é relativamente novo, teve seu impulsionamento por conta da LGPD. Por conta disso, é necessário avaliações cautelosas devido ao risco envolvido que pode gerar prejuízos que levam a empresa à falência, por exemplo.
Seguros para uso de Inteligência Artificial (IA): Qual a responsabilidade civil aplicável ao uso de IA como elemento importante para seguros privados?
Identificar um regime de responsabilidade que equilibre a regulação e a inovação, de forma que o dever de reparar o dano não impeça o incentivo, o desenvolvimento e a acessibilidade a tecnologias como a inteligência artificial, é um desafio complexo. Nesse contexto, é importante considerar a aplicabilidade e suficiência do Código Civil, tanto por meio das cláusulas gerais de responsabilidade objetiva e subjetiva, quanto pela via da responsabilidade pelo fato da coisa.
No caso da responsabilidade civil pelo fato da coisa, o elemento chave é a sujeição do bem ao controle humano. No entanto, há dificuldades em reconhecer a periculosidade ou defeito do bem no caso de decisões autônomas por inteligência artificial, o que torna a previsibilidade do dano e sua gestão eficiente um desafio.
Quanto à aplicabilidade da cláusula geral de responsabilidade civil objetiva do Código Civil, é preciso entender seu sentido e alcance. Essa norma estabelece que toda atividade que implique risco para os direitos de terceiros, com potencial lesivo significativo, gera o dever de indenizar, independentemente de provar que foram adotadas medidas para evitar o dano.
A responsabilidade civil aplicável ao uso de inteligência artificial (IA) pode variar dependendo do contexto e das circunstâncias específicas de cada caso. A empresa ou indivíduo responsável pelo desenvolvimento da IA pode ser considerado responsável por eventuais danos causados pelo seu uso, especialmente se a IA não funcionar conforme o esperado ou causar danos devido a erros ou falhas em seu funcionamento.
A empresa ou indivíduo que utiliza a IA em seus processos de seguros privados pode ser responsabilizado por danos causados por decisões tomadas com base nas informações fornecidas pela IA, especialmente se essas decisões forem consideradas negligentes ou inadequadas. Por isso, a necessidade de seguros para uso de Inteligência Artificial se torna cada vez mais urgente para as empresas.
Quais são os tipos de Seguro disponíveis para o mercado digital?
Existem vários tipos de seguro cibernético que podem ser oferecidos pelas seguradoras, cada um com coberturas específicas para diferentes tipos de riscos digitais.
Alguns dos tipos de seguro cibernético mais comuns são:
Seguro de Responsabilidade Civil Profissional para Empresas de Tecnologia: O Seguro de Responsabilidade Civil Profissional, protege o patrimônio da empresa de tecnologia, de eventuais ações judiciais decorrentes de falhas na prestação do serviço que causem um dano ao terceiro, incluindo despesas judiciais em sua defesa e acordos e indenizações de outros danos.
Seguro E&O: é um tipo de seguro de responsabilidade civil profissional que oferece cobertura para reclamações feitas por clientes devido a erros, negligência ou omissões no desempenho dos serviços profissionais. Esse seguro é especialmente importante para profissionais que prestam serviços de consultoria, assessoria, design, entre outros, onde erros podem resultar em prejuízos financeiros para os clientes.
Seguro Cibernético: O seguro cibernético, também conhecido como seguro de riscos cibernéticos ou seguro de segurança cibernética, é um tipo de seguro que oferece cobertura para empresas e organizações em caso de ataques cibernéticos, violações de dados e outras ameaças relacionadas à segurança da informação.
Seguro D&O: O seguro Directors and Officers Insurance, é um tipo de seguro de responsabilidade civil destinado a proteger os diretores e executivos de uma empresa (os chamados “D&Os”) contra reclamações feitas contra eles por atos indevidos no exercício de suas funções. Este seguro cobre tanto os custos de defesa legal quanto os pagamentos de indenizações que possam resultar de reclamações feitas contra os D&Os.
Seguro de Lucros Cessantes: O seguro de lucros cessantes, também conhecido como seguro de interrupção de negócios, é um tipo de seguro que cobre a perda de receita e os custos adicionais de uma empresa em caso de interrupção das suas atividades comerciais devido a um evento coberto pela apólice. Este tipo de seguro é especialmente útil para empresas que dependem fortemente da continuidade das suas operações para gerar receita.
Seguro RC Geral: é um tipo de seguro que oferece cobertura para danos materiais e/ou corporais causados a terceiros pela empresa segurada, seus funcionários ou produtos. Este seguro é destinado a proteger a empresa contra reclamações de terceiros que possam surgir devido a atividades comerciais normais ou eventos imprevistos.
Estes são apenas alguns exemplos e as coberturas específicas podem variar entre as seguradoras. Para riscos diante do uso de Inteligência Artificial, essas opções ainda são consideradas parcialmente efetivas. Diante das constantes transformações desta tecnologia, será necessária a adaptação das apólices atuais ou a criação de novas modalidades securitárias.
É importante que as empresas avaliem cuidadosamente suas necessidades de seguro cibernético e escolham uma apólice que ofereça cobertura adequada para cada tipo de risco que enfrentam.
Nesse contexto, a contratação de uma assessoria jurídica especializada em direito digital torna-se essencial para a análise da contratação de seguros para uso de Inteligência Artificial, oferecendo orientações precisas sobre as nuances legais das apólices de seguro, além de auxiliar na identificação de lacunas de cobertura que podem deixar a empresa vulnerável.
Seguros para uso de Inteligência Artificial