icon

Leugendetectie tegen verzekeringsfraude?

Opmerkelijk nieuws vandaag: Delta Lloyd gaat een vorm van leugendetectie inzetten om verzekeringsfraude tegen te gaan. Het gaat vooralsnog om een proef die in oktober wordt gestart. De detectie vindt plaats door middel van stem-analyse. Bij telefoongesprekken tussen klanten en schadebehandelaars draait software mee die emoties in de stem zou herkennen en deze in real time op een scherm voor de behandelaar weergeeft.

Een woordvoerder van Delta Lloyd gaf in een interview met am:, een platform voor financiële dienstverleners, aan dat de software een diagram genereert waarin met de kleuren rood oranje en groen verschillende emoties worden weergegeven. Dat zou stressniveaus aangeven die voor de getrainde behandelaar een indicatie vormen om op bepaalde punten dóór te vragen.

De klanten zullen in het begin van het gesprek worden geïnformeerd over het feit dat detectie plaatsvindt. Ze mogen weigeren, maar dat kan op zichzelf natuurlijk weer een indicatie zijn dat er iets aan de hand is. Met nerveuze bellers is rekening gehouden: de software bepaalt een soort basis-stressniveau aan het begin van het gesprek, waar zeer algemene vragen (naar personalia e.d.) worden gesteld.

Gaat dit juridisch werken?
Nee. En dat is Delta Lloyd zich gelukkig ook bewust. De woordvoerder geeft aan dat de resultaten van de stemanalyse nooit zullen worden gebruikt om de claim af te wijzen. Ze worden alleen gebruikt om het gesprek te sturen. Levert dat geen (andere) indicaties op dat er fraude in het spel is dan wordt de claim gewoon uitbetaald.

En terecht natuurlijk. Ik zette het woord “andere” in de voorlaatste zin niet voor niets tussen haakjes. Het is zeer de vraag of je zo'n rode uitslag als indicatie van een leugen zult kunnen beschouwen. De ouderwetse polygraph of leugendetector (die veel méér mat, zoals bloeddruk, hartslag, ademhaling en huidgeleiding) werd door deskundigen, en uiteindelijk in 1998 ook door de Amerikaanse Supreme Court (U.S. v. Scheffer), neergesabeld als no more accurate than a coin flip. Een uitslag van een test met zo'n apparaat leverde dus geen bruikbaar bewijs op. Welnu: ik kan me slecht voorstellen dat de uitslag van een voice stress analysis een beter lot zal treffen.

Andere juridische vraag: Mag je je klanten hier zomaar aan onderwerpen? Delta Lloyd gaat het netjes vragen, maar wat als ze dat niet zouden doen? Wordt u misschien door andere bedrijven en instanties allang aan zo'n analyse onderworpen zonder dat u dit weet?

Er zitten interessante privacy-aspecten aan deze kwestie. Laat duidelijk zijn: Delta Lloyd vraagt niet zomaar om toestemming. Zij zal zich juridisch hebben laten voorlichten en daarbij zal ongetwijfeld zijn geopperd dat het meten van stresslevels in een stem persoonsgegevens oplevert in de zin van de Wbp. De uitslagen van die meting leveren immers gegevens op over een geïdentificeerde persoon (en dat is de definitie die artikel 1a van de Wbp van persoonsgegevens geeft). Alles wat je met persoonsgegevens doet is een “verwerking” en valt onder de Wbp: ook het meten zelf dus al (zelfs als de resultaten niet worden opgeslagen).

De beste rechtvaardigingsgrond die je onder de Wbp voor de verwerking van persoonsgegevens kunt hebben is “toestemming van de betrokkene”. Vandaar dat Delta Lloyd geadviseerd zal zijn die te vragen. Hoewel er wellicht ook nog wel een andere grond in aanmerking zou komen, namelijk “noodzakelijk voor een gerechtvaardigd belang” van Delta Lloyd zelf. Dat gerechtvaardigde belang is de fraudebestrijding. Maar als je die rechtvaardigingsgrond gebruikt moet je dit belang afwegen tegen het privacybelang van de betrokkene (art. 8 sub f Wbp). Waarom zou je dat risico nemen als je de betrokkene toch aan de lijn hebt en gewoon toestemming kunt vragen?

Er knaagt nog wel iets na het bovenstaande, namelijk: levert zo'n meting eigenlijk wel echt persoonsgegevens op? Als we de stemstress-analyse even op één hoop gooien met de polygraph en à la de US Supreme Court ook dáárvoor aannemen dat deze no more accurate [is] than a coin flip: wat wordt er dan helemaal gemeten? Met andere woorden: zijn bogus gegevens óók persoonsgegevens?
Laten we die discussie maar niet aangaan: de Supreme Court deed de uitspraak immers over de bewijskracht inzake het liegen; misschien worden zaken als boosheid of verdriet wel heel goed gemeten. Delta Lloyd (net als iedereen die deze tool wil inzetten) doet er dus goed aan toestemming te vragen en iedereen mag die gewoon weigeren. (En dáár mag Delta Lloyd dan weer de consequenties aan verbinden die zij wil; zo is het ook wel weer).

Overigens is de uitspraak van de Supreme Court in Nederland uiteraard niet geldig. Het resultaat van een stemstress-analyse zal naar Nederlands recht dan ook gewoon vrije bewijskracht hebben. Maar maakt u zich geen zorgen: ik verwacht de eerste twintig jaar geen rechter tegen te komen die zich erdoor zal laten overtuigen.

Leugendetectie tegen verzekeringsfraude?