Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.

Assurance vie : vers un resserrement des écarts de performances entre les compétiteurs ?

En 2014 les guichets financiers* absorbent 65% de la collecte d’assurance vie. Une situation installée depuis maintenant une dizaine d’années, mais qui devrait bouger. Les écarts de frais généraux entre les sociétés avec intermédiaires et les filiales de banques devraient se resserrer.

encadre80

La domination des filiales de banque est nette si nous nous référons aux données brutes d’activité. Dans la réalité, ces organismes d’assurance développent de plus en plus de relations avec des intermédiaires (Courtiers et/ou CGP). Il faut également souligner la progression de la vente directe qui, bien qu’encore marginale, commence à affirmer sa présence (voir encadré).

Quoi qu’il en soit, la puissance des réseaux bancaires ne faiblit pas. Elle est en grande partie le fruit de leur dynamisme commercial et de leur proximité avec leurs clients. Leurs concurrents, principalement les intermédiaires et les réseaux spécialisés, ont développé des stratégies de développement plus spécialisées, fondées sur des expertises pointues et qui leur permettent de faire mieux que résister aux rouleaux compresseurs des banques. De ce point de vue, la réussite des CGP est une bonne démonstration de la vitalité des marchés et de leur capacité à s’ouvrir à des formes très variées de sollicitation.

Les différences de performance existent certes, mais ne permettent pas de mettre en évidence un avantage compétitif majeur. Ainsi les meilleurs rendements sont plutôt servis par les assureurs, et ce en dépit d’un taux de frais généraux sensiblement plus élevé que celui des filiales de banque. En effet celles-ci affichent un ratio de frais nettement plus faible, sauf pour certaines activités en assurance collective où leur taux atteint un niveau très élevé (51% pour les garanties décès, soit quasiment le double de celui affiché par les SAI). Les écarts restent également importants en assurance individuelle (13.94% pour les SAI contre 6.51% pour les guichets). Ils se situent, pour l’essentiel, dans les couts d’acquisition qui portent la charge de la commercialisation des produits. Les réseaux traditionnels commercialisent des produits plus complexes, qui nécessitent un investissement commercial plus important.

Une situation qui ne perturbe pas les acteurs qui, globalement, tirent leur épingle du jeu, portés par une collecte qui reste et devrait rester dynamique. Toutefois, quelques nuages s’accumulent. En premier lieu, le niveau historiquement bas des taux d’intérêt est un handicap pour tous les acteurs. Un contexte auquel le résultat du référendum sur le Brexit ajoute une dimension d’incertitude. Ensuite, l’augmentation des contraintes réglementaires - pour la bonne cause puisqu’elles visent à protéger les consommateurs - accroit les normes et les procédures de conformité, complexifie les pratiques commerciales et, in fine, va peser sur les coûts de gestion. De ce fait, les frais généraux pourraient croître mécaniquement. Mais nous anticipons un resserrement des écarts entre les acteurs. Plus précisément, nous pensons que les frais des guichets vont progresser plus vite que ceux des réseaux traditionnels, dans la mesure où la révision de leurs pratiques commerciales devrait être plus importantes.

Pages de LINFO fraisvie

 

Graph NL80

*Les guichets financiers regroupent les compagnies d’assurance filiales de banque et la Cnp dont la Poste est un important distributeur.

 

 Henri DEBRUYNE
Président du MEDI