Just nu sitter Europas försäkringsbolag och funderar över hur de tycker att man ska hantera de data man samlar in om sina kunder.
Ska de kunna delas av andra aktörer och mellanhänder för att på så sätt effektivisera branschen och vilka problem kan då uppstå?
Diskussionen har kommit igång efter det att betaltjänstdirektivet PSD 2 lanserades i banksektorn. Det innebär att bankerna i praktiken blir skyldiga att dela med sig av sina kunders transaktionskonton för att förenkla överblicken och öka konkurrensen när det gäller betalningar.
Redan nu finns ju appar som tar sig in i bankernas system och hämtar in information som till exempel saldon och sammanställa dessa, något som gör att det tillkommit ett antal nya aktörer som kryper in mellan bankens system och kundernas konton.
Några år senare har nu frågan kommit till försäkringsbolagen som samlar in ännu mer data från sina kunder för att erbjuda kunderna försäkringar till "rätt" premier.
Men vad behövs för att möjliggöra utbytet mellan försäkringsgivare och framtida mellanhänder och vilka risker kan det innebära? Behövs det mer eller mindre regleringar och i så fall, hur bör de se ut?
EIOPA har just nu ute en enkät där bolagen i Europa har möjlighet att tycka till om det som kallas "Open Insurance" och hur de ser på möjligheter och risker med att dela med sig av innehållet i sina databaser.
De får till exempel tycka till om vad det kan betyda ur ett regleringsperspektiv, i en bransch som redan är mycket reglerad, för att uttrycka saken milt. Och vad kommer det att ställa för krav på de europeiska finansinspektionerna och deras tillsyn?
Vilka integritetsrisker kan uppkomma där uppgifter om kunders sjukdomar, allmänna hälsotillstånd eller riskbenägenhet, delas av andra än det egna försäkringsbolaget?
Och hur kan man säkerställa att man skapar ömsesidigt utbyte av uppgifter och se till att till exempel mindre aktörer får samma rätt att ta del av data som stora jättar?
Detta för att undvika att det inte uppstår särskilda allianser som kan påverka konkurrensen på marknaden negativt och försämra konsumentskyddet.
Och förstås, hur förhåller sig "Open Insurance" till det EU-direktiv som alla med möda och stort besvär fått anpassa sig till, GDPR?
Eiopa har nu givit försäkringsgivarna möjlighet att svara på de här frågorna och många till. De har tid på sig till den 28 april 2021.
Eiopa skriver särskilt att man avser att publicera svaren sammanställda på sin hemsida och är noga med att de inte kan gömma sig bakom någon typ av sekretess i sina svar. Det som skickas in i enkäterna kommer att publiceras och några "disclaimers" om sekretess i mejl tänker man inte ta hänsyn till.