Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.

Le commissionnement en question !

La question du commissionnement n’est pas tranchée !

Le mode de rémunération des « distributeurs de produits d’assurance et d’épargne » a été au cœur des débats préparatoires à l’adoption des directives MIFID 2 et IDD. Les préoccupations des législateurs se sont focalisées autour des questions liées aux conflits d’intérêts. Ils considérèrent que le mode de rémunération est de nature à en altérer le respect. L’idée de l’interdiction pure et simple du commissionnement a donc prospéré, soutenue initialement par la commission européenne ainsi que par certains parlementaires. Les socialistes et les verts allemands ainsi que, dans une moindre mesure, les travaillistes anglais ont été très en pointe sur ce thème.

Les représentants des consommateurs se sont montrés également hostiles aux commissions. Ils ont développé deux arguments. Le premier met en avant l’opacité de ce système de rémunération, considérant qu’il n’est pas connu des clients. Secondement, il était dangereusement incitatif dans la mesure où il pouvait privilégier des offres plus en adéquation avec les intérêts du vendeur qu’avec ceux des clients. L´exemple de telles pratiques fut dénoncé en 2004 par l´Avocat Général Spitzer de l’état de New-York. Il s’est soldé par des amendes s´élevant à plusieurs millions de $ aux trois plus grands groupes internationaux de courtiers d´assurance et par un préjudice d’image sévère.

Ce débat au sein des institutions européennes s’est déroulé sur fond d’une lente évolution en Europe du système de rémunération des intermédiaires en assurances et, plus largement, des distributeurs. En effet, depuis le 1er janvier 2013 en Grande-Bretagne, comme aux Pays-Bas, la rémunération proportionnelle (la commission) des intermédiaires indépendants en assurance-vie et produits d’investissements financiers est interdite. Depuis 2004, c’était déjà le cas pour toutes les branches dans les pays scandinaves. Ainsi, les intermédiaires sont tenus de négocier leurs rémunérations, sous forme d’honoraires, directement avec leurs clients. Il est à noter que dans ces pays le législateur permet les commissions dans des branches ouvertes à la concurrence internationale, par exemple en Norvège en matière d´assurance transport et d’énergie.

Le procès du commissionnement était instruit. Les représentants des professionnels se sont employés à le défendre et à prévenir une trop brutale transparence. Les premières confrontations se sont déroulées à l’occasion de MIFID 2. Il est apparu que la commission payée par l’assureur était de facto devenue, assez logiquement, antinomique avec l’indépendance. En d’autres termes, la question posée est de savoir au service de qui est l’intermédiaire. D’autre part, la transparence s’est imposée sur l’ensemble des frais y compris ceux d’intermédiation.

Des dispositions que nous retrouvons, bien qu’atténuées, dans IDD. En effet, pour les PIA*, le fait pour un distributeur de percevoir des commissions ne s’oppose plus au fait qu’il soit indépendant. Mais il doit justifier que ce commissionnement ne dégrade pas la qualité et l’objectivité de sa prestation. La transparence des coûts, y compris d’intermédiation, est là encore totale. En assurance non vie, la divulgation de la nature et de l’origine de la rémunération ont été seules retenues.
Les textes européens sont le fruit d’une longue recherche de consensus. C’est ici le cas. Manifestement, certains acteurs ont réussi à mieux faire entendre leurs arguments. Ce qui explique cette différence de traitement entre MIFID et IDD. Si pour les directives, les choses sont claires, rien ne dit que lors du prochain réexamen de ces dispositions, prévu pour 2021, la rémunération ne revienne pas au centre des débats.

La question reste, en partie, ouverte dans la transposition d’IDD. Si les directives imposent des règles a minima, rien n’interdit que les Etats ne décrètent des conditions plus contraignantes. D’ores et déjà, les pays qui ont des dispositions plus contraignantes (pays scandinaves, Grande Bretagne, Pays Bas) ont indiqué qu’ils n’abaisseraient pas leurs obligations. En Allemagne, le débat fait rage. En effet, les organisations de consommateurs et les verts militent pour l’interdiction pure et simple des commissions. Le ministre de la justice vient de leur apporter son soutien en prônant, à titre personnel, la disparition de ce système de rémunération. D’autre part, le fait que l´ancien Président de l´association nationale des consommateurs soit actuellement le Secrétaire d´Etat à la consommation risque d´influencer lourdement ce débat.

Les adversaires du commissionnement n’ont donc pas désarmé. Or, ce système ne manque pas d’atouts, au moins pour les risques de masse, et son remplacement brutal par des honoraires risque de déstabiliser les marchés sans qu’il soit démontré que cela se traduise par un avantage net pour les clients. Nous avons un recul suffisant pour affirmer qu’une telle mesure bousculerait durablement les équilibres économiques de la distribution d’assurance. Quoi qu’il en soit, ceux qui tiennent à voir perdurer le commissionnement ont intérêt à anticiper et à démontrer, de manière objective sinon scientifique, les bénéfices intrinsèques qu’il offre aux consommateurs et à la stabilité des marchés. Enfin, pour éviter les a priori et les débats quasi idéologiques, il parait utile de cerner la question centrale qui est celle de la neutralité du système face aux intérêts des clients.

Henri DEBRUYNE
Président du MEDI

PIA : Produits d’Investissement fondés sur l’Assurance