Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.

La transformation digitale : rupture et rebond !

Il est acquis que la transition numérique va accélérer les évolutions en cours au point que l’assurance, dans l’expression de ses métiers, va changer plus nettement dans les dix ans qui viennent qu’elle ne l’a fait depuis ses origines.

Encadr bleuNL89v2L’individualisation et la maîtrise des risques, l’importance croissante de la prévention, l’émergence de nouvelles et redoutables problématiques liées au vieillissement des populations, pour ne citer que les plus évidentes, sont en train de modifier les approches sur lesquelles les acteurs sont installés. De même, la chaine de valeur est contestée. Le digital modifie les équilibres entre la délivrance du conseil, l’accompagnement des clients, la commercialisation et la gestion. Des pans entiers des fonctions actuelles seront prises en charge par l’automatisation, d’autres seront optimisées tandis que certaines seront simplement supprimées. *

La transition numérique pose de redoutables questions stratégiques. La naissance de plateformes globales d’échanges suscite autant de craintes que d’espoirs, attisés par un battage médiatique sans précédent. Elles sont l’une des expressions de la nouvelle économie. Celle qui, fondée sur l’innovation, propose l’économie du partage en libéralisant les échanges des obstacles transactionnels (dissymétrie de l’information, distances géographiques, coûts, etc.). L’ampleur et la rapidité avec lesquelles ces solutions se sont diffusées montrent que nous sommes face à un bouleversement de grande dimension. Pour autant, ce mouvement du full digital est-il aussi global et destructeur que certains l’annoncent ? Faut-il tenter, à tout prix de surfer sur cette vague ? En fait, il n’est pas une option. Il est réservé à quelques acteurs mondiaux, parmi les GAFA, dont la puissance, les moyens, l’organisation et le savoir-faire leur donnent des avantages compétitifs hors de portée des banques et des compagnies d’assurance, mêmes parmi les plus grosses. Le full digital est le terrain de ces acteurs et ils y auront toujours l’avantage.

Comme souvent dans les grandes révolutions, et la révolution numérique en est une, les impacts sont larges, puissants, potentiellement destructeurs. Mais ils amènent aussi une régénérescence des organisations, des méthodes et des systèmes relationnels. La vraie question est de savoir où se situent les éléments structurels de valeurs ajoutées pour ceux qui ne veulent pas être marginalisés par l’ubérisation annoncée. A condition, bien sûr et pour autant que l’alternative existe et soit défendue. C’est toute la difficulté de l’analyse et des choix qu’elle sous-tend. Si nous pensons que la relation client, la confiance qu’elle suppose et l’interrelation qu’elle nécessite avec ceux qui en sont les vecteurs restent des constituants incontournables, alors c’est une vision différente qui émerge.

Une fois clarifiés la structure de la valeur ajoutée, ses constituants et ses savoir-faire perçus par le consommateur, la question centrale est de cerner ce qu’apportent les outils digitaux. Comment peuvent-ils renforcer la relation client ? Quels impacts sur les facteurs de performance ? Nous voyons bien que les enjeux se focalisent sur l’anticipation des impacts, positifs et négatifs, mais ils sont encore faiblement évalués. La technologie, en elle-même, et l’utilisation des outils ne semblent plus poser de questions. Nous sommes face à une dynamique de progrès. Il est aussi vain de la louer que de la décrier, mais il est dangereux de la nier. D’autant que les promesses attachées à la transformation numérique sont nombreuses et le plus souvent exaltantes. Mais les bouleversements à en attendre - qui pour certains sont déjà engagés- sont profonds. Il ne s’agit pas seulement de continuer à exercer les métiers de la distribution avec l’aide d’autres moyens, technologiques notamment, parce que les conditions d’exercice seront bouleversées. Il faut les réinventer.

Le digital modifie de fond en comble l’organisation du travail. La séparation historique entre, d’un côté, les fonctions de la distribution, et, de l’autre, celles du back office, vole en éclats. Les processus transversaux s’imposent. En fait, le numérique pousse les entreprises d’assurance à prendre en compte tous les canaux (agences, web, téléphone, réseaux sociaux, etc.). Cela, sous la pression du client qui en décide et qui est déjà dans l’ère du digital. Tout comme nous, qui achetons nos billets de train ou d’avion par internet, sommes accros au bon coin et à twitter !

Les compagnies d’assurances se sont déjà attelées à cette tâche de réformer leurs organisations. Elles commencent à intégrer les réseaux, dans cette démarche de changement. Elles repensent leurs stratégies multicanales et s’apprêtent à remettre à plat les fonctions, les chaînes de traitement et, naturellement, les pratiques commerciales. De plus, l’impérieuse obligation de prendre le client dans sa globalité (multi-équipement, fidélisation) et de l’accompagner tout au long de la vie des contrats conduit à privilégier des approches multiples et très différentes. Ce qui a déjà des incidences sur les façons de travailler des distributeurs. Ainsi, les modes de rémunération sont en train d’être revus. On ne rémunère pas une affaire apportée à un intermédiaire par la compagnie sous forme de lead, comme une autre qu’il aura réalisée lui-même, ni un client complet pour la compagnie et un contrat unique plus volatile. Nous le voyons bien, la transformation a débuté.

En définitive, les questions posées par l’arrivée du digital sont multiples, complexes et touchent à l’essence des métiers. Et, c’est là que le bât blesse. Les périmètres d’activités ne sont révisés, dans la majorité des cas, qu’à travers des modalités fonctionnelles, et peu à travers le service promis au client. Le Digital a pour vocation de supprimer les étapes inutiles, les duplications couteuses et les sources d’erreurs. En d’autres termes, de mieux faire le travail. Toutefois, les simplifications annoncées posent la question de la place d’une relation humaine « en face à face » dans le dispositif relationnel proposé au client par la numérisation. Des interrogations qui ne sont que peu abordées. Et pourtant, quelles seraient les bonnes raisons qui inciteraient les clients à se rendre dans un lieu physique pour y rencontrer un interlocuteur ? Comment ces instants peuvent-ils, doivent-ils s’inscrire dans la relation et comment viennent-ils conforter, enrichir et nourrir la relation numérisée ? Cette rencontre peut-elle être virtuelle (par Skype, Webex ou autre) ?

Or, si nous pensons que la relation humaine est au cœur de l’acte d’assurance, c’est bien parce que c’est elle qui crée la confiance. Elle doit donc rester centrale. Le dire ne suffit pas, il faut déterminer comment dans un dispositif qui sera continu entre chaque client et la compagnie. Ce qui constitue une formidable opportunité de réhabiliter la proximité et la fonction commerciale jusqu’ici faiblement considérée, voire méprisée.

Henri DEBRUYNE

*Constat tiré du livre blanc Innovation et transformation numérique de l’assurance publié en mars 2015 par le pôle Finance et Innovation ww.finnance-innovation.org