Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.

Assurance non-vie* : l’aiguillon de la concurrence

Sous une apparente stabilité, les lignes bougent. Les parts de marché de la distribution par intermédiaires résistent et celles des SSI s’effritent, tandis que celles des réseaux bancaires progressent.

La conquête des réseaux bancaires ne se dément pas. Les Intermédiaires (courtiers et agents généraux) font mieux que résister alors que les Sociétés sans intermédiaires cèdent du terrain. La pression concurrentielle joue les arbitres, mais pas seulement. Elle joue également sur les chargements et les résultats techniques en renforçant les exigences de la compétitivité.

                     Distribution des affaires directes non-vie en 2014
News Letter 79 1

 

Depuis plus de 10 ans, les niveaux des frais généraux des différents compétiteurs ne cessent de se rapprocher. Les écarts globaux s’inscrivent dans un mouchoir de poche. Ils sont désormais inférieurs à 3 points (2.9). Cela résulte d’un lent, mais régulier resserrement des écarts entre les acteurs. Marchés matures, concurrence forte et exigences de compétitivité conduisent à une amélioration constante, mais qui masque des différences parfois sensibles selon les formes de distribution. Ainsi, avec un taux moyen de 32,3 %, les sociétés avec intermédiaires (SAI) s’installent au cœur de la norme de marché. Du côté des sociétés sans intermédiaires (SSI y compris MSI), le taux des frais généraux a franchi le cap des 30% (30.8%). Les filiales de banque, quant à elles, affichent le taux de chargement le plus élevé du marché, représentant 33.7% des primes nettes. La vente directe confirme, sur ce plan, qu’elle ne fait ni plus ni moins bien que les autres (30.9%).

        Frais de chargement en % des primes émises (2014)
News Letter 79 2

 

Les résultats techniques offrent une vision complémentaire indispensable. Là encore, les écarts sont faibles et tendent à converger, si l’on écarte la vente directe qui reste en deçà de l’équilibre (-1.2%). Les sociétés avec intermédiaires et les filiales de banque produisent des soldes techniques positifs (respectivement, +6.9 et +6.7% des primes nettes). Cela est d’ailleurs constant sur longue période. Parallèlement, après plusieurs années difficiles, la situation des SSI s’améliore sensiblement en 2014, avec un résultat technique représentant 5.8% des primes.

Solde technique net par mode principal de distribution en 2014
(affaires directes non-vie)
News Letter 79 3

 

La clé de ces résultats se trouve, en grande partie, dans la répartition du portefeuille. En effet, les filiales de banque sont bien réparties avec une forte proportion « des dommages corporels » (39.2%) dont le taux de marge est significativement plus élevé qu’en auto ou en MRH. Les sociétés avec intermédiaires s’appuient sur une répartition équilibrée, l’assurance auto ne représentant que 29.5% de leur chiffre d’affaires. En revanche, les SSI restent marquées par une prédominance de l’assurance auto (52%), qui constitue également la principale source (77.9%) du chiffre d’affaires de la vente directe.

Une bonne répartition du portefeuille sous-tend un bon équipement des clients, lequel favorise à son tour la stabilité et donc la profitabilité. Un cercle vertueux que la concurrence a puissamment renforcé.

Structure des portefeuilles par mode principal de distribution (2014)
News Letter 79 4

Henri DEBRUYNE
Président du MEDI

*Données ACPR – analyse MEDI