Jednak specyfika działania maszyn i algorytmów znacząco odbiega od ryzyk jakie dotąd skutecznie mieściły się w praktyce ubezpieczeń. Bo czy robot sterowany AI to narzędzie czy człowiek? Pytanie na jakim etapie i komu przypisać winę, a z nią odpowiedzialność za skutki błędów jest zatem zasadne.
W polskim sektorze IT pracują setki tysięcy osób, z których duża część prowadzi jednoosobowe działalności gospodarcze i wykonuje zlecenia w ramach kontraktów B2B.

Ubezpieczenie OC: czy jest potrzebne informatykowi

Ten model oznacza, że za błędy w pracy odpowiadają własnym portfelem.
Roszczenia od klientów potrafią być wysokie, ale specjaliści IT nie mają obowiązku posiadania OC zawodowego, co różni ich od wielu innych zawodów, m.in. księgowych, lekarzy czy zarządców nieruchomości.

Sytuacja z życia wzięta, niewłaściwie zaprogramowany robot, który uszkodził linię produkcyjną - programista za swój błąd musiał zapłacić ponad 25 tys. euro. To tylko jeden z przykładów z życia.
Dziś programiści szykują nie tylko rozwiązania dla przemysłu, ale też systemy AI dla branż krytycznych jak logistyka, banki czy służba zdrowia. Urządzenia robotyczne używane są przez chirurgów w salach operacyjnych, algorytmy bankowe oceniają scoring klienta, a algorytmy oceny wspomagają sędziów na salach sądowych. W tych ostatnich branżach błąd kodu programowania maszyny oznacza literalnie wpływ i szkodę na czyjeś życie i zdrowie.
Skala roszczeń w branży informatycznej jest co najmniej porównywalna z innymi branżami. Informatycy pracują jednocześnie dla kilku klientów, ich projekty często obejmują infrastrukturę krytyczną, systemy sterowania maszynami czy dane osobowe. Programista może pominąć jeden warunek w kodzie i w ciągu sekund wygenerować szkodę liczoną w tysiącach euro. W tym kontekście dyskusja o obowiązkowym OC zawodowym dla sektora IT ma uzasadnienie. Zwłaszcza że skalę odpowiedzialności informatyków potęguje tak powszechna dzisiaj cyfryzacja, która obejmuje już właściwie wszystkie gałęzie gospodarki – mówi Rajmund Rusiecki, CEO Leadenhall Insurance.

Takie błędy popełniają najczęściej informatycy

Rynek ubezpieczeniowy oferuje obecnie dobrowolne ubezpieczenia OC dla branży IT. Zgłaszane z tych polis szkody dobrze obrazują, z jakimi roszczeniami mierzą się informatycy o różnych specjalnościach.
Dla przykładu podajmy kilka przypadków z działalności Leadenhall Insurance:

  • Robot poza kontrolą. Informatyk programował robota na linii produkcyjnej w fabryce motoryzacyjnej. Błąd w kodzie uruchomił niekontrolowany przejazd maszyny i uderzenie w infrastrukturę zakładu. Zniszczone zostały: czujniki, kamera, dysze, płyty linii. Wartość szkody sięgnęła 25 738 euro.
  • Kolizja stołu obrotowego z robotem przemysłowym. Programista konfigurował system sterujący stołem obrotowym w zakładzie produkcyjnym. Stół współpracował z robotem przemysłowym. W kodzie zabrakło jednego warunku bezpieczeństwa – tego, który blokuje obrót, gdy robot znajduje się w strefie kolizji. Stół ruszył i uderzył w robota. Uszkodzenie sprzętu, przestój linii i koszty naprawy sięgnęły 11 443 euro. Taki rachunek otrzymał od klienta informatyk.
  • Błąd w projekcie stoiska targowego. Kosztowne roszczenia zdarzają się też poza serwerownią. Grafik komputerowy – z polisy mogą korzystać pracownicy obszarów designu i UX – przygotował projekt stoiska targowego z poważnym błędem. Wydrukowane materiały nie nadawały się do wykorzystania. Koszty wygenerował druk poprawek i ekspresowy transport materiałów na targi, a także wynajem ekranu, który zasłonił „niezaprojektowaną” część stoiska. Rachunek wyniósł 11 650 zł.

To są skutki błędów jakie mogą zdarzyć się na każdym etapie procesu tworzenia rozwiązania informatycznego. Od zbierania danych od klienta, przez elementy projektowania systemu po zbieranie danych ze środowisk testowych.
Nawet głupi błąd, zamiana jednostki: cale czy centymetry może mieć fatalne skutki.

Do tego ochrona konsumenta, przetwarzanie danych wrażliwych, zgodnie z regulacjami na konkretnym rynku, ryzyk i pułapek na każdym etapie tworzenia systemu jest multum.
– Te sprawy dobrze pokazują zróżnicowanie ryzyk w IT. Błędy zdarzają się przy programowaniu maszyn, ale też w pracy grafików, projektantów UX czy analityków. Do tego dochodzi cały obszar związany z RODO – błędne ustawienia bezpieczeństwa, wycieki danych, niewłaściwe procedury usuwania danych osobowych. Kary za złamanie przepisów o ochronie danych sięgają 20 mln euro lub 4% rocznych obrotów firmy, a odpowiedzialność za takie szkody z reguły ponosi wykonawca usług IT – zauważa Rajmund Rusiecki z Leadenhall Insurance.

Zasady i zakres OC dla informatyków i branży IT

Ubezpieczenie OC zawodowe dla IT polega na tym, że ubezpieczyciel przejmuje na siebie finansowe konsekwencje błędów popełnionych przy świadczeniu usług informatycznych.
Ochrona obejmuje roszczenia wynikające m.in. z błędów w kodzie i projektach, naruszenia obowiązku zachowania tajemnicy, odpowiedzialności za naruszenia przepisów o ochronie danych osobowych czy incydentów związanych ze złośliwym oprogramowaniem.
Polisa zapewnia też pokrycie kosztów obrony prawnej, postępowań karnych i administracyjnych. Sumy gwarancyjne w ubezpieczeniach OC mogą sięgać milionów złotych. W praktyce oznacza to, że ubezpieczyciel przejmuje na siebie odpowiedzialność za zgłoszoną szkodę np. do 5 mln zł. Z ochrony mogą korzystać zarówno freelancerzy, jak i firmy IT.
- Przy doborze sumy gwarancyjnej pomaga odpowiedź na jedno pytanie: jak kosztowny błąd mogę popełnić, biorąc pod uwagę skalę i charakter moich projektów? Przy projektach związanych z danymi osobowymi, infrastrukturą krytyczną czy wdrożeniami dla dużych organizacji roszczenia mogą bez trudu przekroczyć finansowe możliwości informatyka – dodaje Rajmund Rusiecki.


Nie ma uniwersalnej polisy OC dla IT chroniącej przed ryzykiem

Ze względu na różne podejście do ryzyka oraz systemy prawne, podczas wybierania zakresu ochrony warto wziąć pod uwagę, czy polisa jest pod względem terytorialnym dopasowana do obsługiwanych projektów.
Na rynku można znaleźć ubezpieczenia, które chronią na wypadek roszczeń podlegających prawu krajów Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii.

Możliwe jest także rozszerzenie ochrony o inne państwa, w tym istotne dla wielu polskich programistów USA i Kanadę. W zakresie sztucznej inteligencji i robotyki nie ma jednej lub kilku ściśle zdefiniowanych typów polis stosownie do jurysdykcji.
Kompozycja ubezpieczenia to wypadkowa różnych czynników zależnych od ubezpieczającego się.

Wdowia renta: wkrótce będą zmiany. Czy na korzyść, kto dostanie więcej pieniędzy z ZUS
Wdowia renta: wkrótce będą zmiany. Czy na korzyść, kto dostanie więcej pieniędzy z ZUS

Zobacz również