Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.

L’ubérisation du conseil est-elle en marche ?

Le conseil est présenté, par les promoteurs de la directive distribution, comme le moyen d’ajuster les solutions d’assurance aux besoins réels de clients. Dans le même temps, diverses initiatives tendent à faire reconnaitre les robots comme des acteurs de plein exercice de cette fonction essentielle. Attention, il existe un risque d’appauvrissement de la réalité du conseil au moment même où celui-ci est revalorisé.

A Londres comme à Bruxelles, le conseil est prôné comme un garant de la protection des consommateurs. Un devoir renforcé par une dimension d’autonomie qui le détache de la commercialisation du produit et le rend autonome. Une fonction qui est consommatrice de temps, de compétences et donc couteuse. De fait, les prescriptions réglementaires qui seront effectives dans moins de deux ans sont précises et formelles. Elles ont donc un coût que d’aucuns imaginent de minimiser en recourant à des traitements automatisés. En Grande-Bretagne le débat est ouvert. Un rapport récent établi à la demande conjointe du régulateur (la FCA) et du Trésor britannique prône le développement des robots-advisors. Ces conseillers en gestion de patrimoine automatisés ont l’ambition d’assurer la gestion de portefeuilles en ligne avec une faible intervention humaine. A Bruxelles, les services de Jonathan Hill, commissaire européen aux services financiers, semblent imaginer que ces modes de traitements puissent être les leviers du conseil de demain en assurance vie comme non-vie.

Certes, les capacités de ces logiciels sont remarquables. Elles peuvent traiter des masses d’opérations, et leurs algorithmes sont prompts à en déduire des propositions ajustées et en tous points séduisantes. Toutefois, trois questions se posent. Sommes-nous au cœur de la dynamique du conseil qui suppose une écoute attentive et un ajustement fin pour bien identifier les réalités du client ? Y-a-t-il une perspective de rationalisation des coûts de nature à créer un réel différentiel en faveur des robots ? In fine reste la question de la relation avec le client qu’il faut intéresser, convaincre et accompagner dans le temps.

L’utilisation des robots suppose des logiciels particulièrement sophistiqués, capables d’évaluer les besoins réels des clients et leur tolérance au risque. Il leur faut aussi une grande capacité d’adaptation à des évolutions qui peuvent être rapides, celles du client comme celles de l’environnement. Qui en garantira la pertinence et comment sera-t-elle évaluée ? D’autant que l’utilisation de ces systèmes automatisés génère des biais. Les réponses sont appréciées très différemment selon qu’elles sont fournies à un interlocuteur humain ou à travers un questionnaire. Sur ce plan, un conseiller averti obtient des informations plus proches de la réalité avec une plus grande fiabilité. Il existe une autre dimension sur laquelle l’inter-relation humaine reste bien supérieure. Il s’agit de la connaissance des projets des clients pouvant déterminer l’accompagnement nécessaire en termes de planification des risques, comme d’épargne. Le conseil en ces matières est un art autant qu’une science. L’enjeu est de ne pas en appauvrir le contenu et donc la portée. A l’évidence, les robots peuvent être d’efficaces assistants, pour l’instant ils n’ont pas la maturité nécessaire pour dépasser le maitre ! Il est difficile de modéliser des procédures vivantes, des négociations sans cesse évolutives.

La génération des robots peut-elle être disruptive en termes de performance des coûts ? Là encore la démonstration n’est pas rapportée. Cet axiome suppose une industrialisation qui est loin, bien loin d’être démontrée. Les frais d’acquisition des contrats restent dans des fourchettes de coûts assez étroites. Enfin, il ne faut pas oublier qu’un client n’est pas une chose, il faut le conquérir et surtout le conserver. Cette dimension commerciale, cruciale, est de plus en plus présente dans les stratégies des acteurs. La menace d’Ubérisation reste pour autant présente en l’absence d’une définition claire du conseil. Elle invite également ceux qui font du conseil le cœur de leur activité et un atout différenciant, à faire progresser le contenu et la qualité de celui qu’ils rendent.

Henri DEBRUYNE
Président du MEDI