Par une délibération du 17 juillet 2014, la Commission nationale de l'informatique et des libertés (Cnil) a adopté une autorisation unique relative aux traitements de données à caractère personnel ayant pour finalité la lutte contre la fraude à l'assurance mise en œuvre par les organismes d'assurance, de capitalisation, de réassurance, d'assistance et par les intermédiaires d'assurance (AU 039). Elle concerne les activités de passation, gestion et exécution des contrats d'assurance, de capitalisation, de réassurance, et d'assistance pour lutter à la fois contre la fraude interne et la fraude externe. Le texte est le dernier du « pack assurance » de la Cnil. Réalisé de concert avec les fédérations du secteur, ce pack pose ainsi un cadre juridique permettant d'accompagner les assureurs dans la mise en œuvre de leur dispositif de lutte contre la fraude. « Les assureurs saluent le travail et l'écoute de la Cnil en ce domaine. Ce pack de conformité est l'aboutissement de longs mois d'échanges constructifs avec les professionnels du secteur. Avec cette réglementation, la Cnil a pris en compte les besoins des assureurs et elle définit un cadre dans lequel peuvent être exploitées les données du big data pour améliorer ces processus », explique Frédéric Nguyen Kim, directeur de l'Agence pour la lutte contre la fraude à l'assurance (Alfa).