Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.

Quelle place pour l’intelligence artificielle dans l’assurance ?

Les robots sont en train d’envahir notre quotidien professionnel suscitant plus d’inquiétude que d’engouement. Ils constituent l’une des expressions de la numérisation des activités. L’avant-garde d’une révolution dont nous pouvons attendre néanmoins de réels progrès.

La "révolution numérique", pour le philosophe Michel Serres, est une avancée de l'humanité du même ordre que l’invention de l’écriture. Il qualifie donc cette avancée de révolution et c’est bien ce qui inquiète. D’autant qu’en termes de perception, le digital a changé de statut. Il a quitté la mouvance technologique, où il est très présent, pour devenir une préoccupation stratégique avec des traductions concrètes. L’arrivée des robo-advisors, ces systèmes automatisés capables d’assurer la gestion de portefeuilles en ligne ou diverses opérations commerciales avec une faible intervention humaine, n’est plus une perspective futuriste. L’inquiétude se transforme en fantasme et l’on parle d’ubérisation, ce vocable devenu synonyme d’abomination.

La réalité est toute autre. S’il est vrai que les capacités apportées par l’intelligence artificielle sont très prometteuses et ouvrent des champs de progrès considérables, elles ont aussi leurs limites. La recherche financière elle-même souligne combien les immenses capacités vont modifier de fond en comble l’organisation du travail. Mais dans de nombreux domaines ces outils ne peuvent pas se substituer à la sensibilité humaine qui est l’expression la plus aboutie de son intelligence. Ainsi, tous les systèmes actuels se heurtent à la compréhension de la rationalité, qui dans sa réalité humaine obéit à des comportements qui lui sont propres. En d’autres termes, le sens commun, cette faculté, d’apprendre, de comprendre puis d’analyser des situations non seulement complexes, mais tridimensionnelles car elles sont faites de raison, de rationalité, mais aussi d’humeur, de subjectivité et de sentiments, n’appartient encore qu’à l’homme et surement pour longtemps encore.

Pour autant, l’intelligence artificielle et les robo-advisors ouvrent le champ des possibles en permettant à des fortunes modestes d’accéder à des capacités de gestion auxquelles elles ne pouvaient prétendre. Ils concourent ainsi à la démocratisation de la gestion d’actifs. Néanmoins, le modèle économique « pure player », c’est-à-dire sans intervention humaine s’avère très onéreux et donc impraticable. L’utilisation de ces machines s’inscrit donc dans une gestion globale de client et pas vraiment dans une dynamique de conquête.

Ainsi, les formidables capacités de l’intelligence artificielle domestiquées par l’homme deviennent des outils fabuleux pour collecter, traiter et analyser des données. En cela, les robo-advisors sont appelés à devenir des assistants de qualité. Certes, ils vont modifier la manière d’exercer les métiers. Ils vont faciliter et rendre gérable les multiples contraintes, réglementaires, organisationnelles voire fonctionnelles de la fonction commerciale. Mais ces machines ne sont pas prêtes à occuper la fonction commerciale dans sa plénitude. Quoi que l’on dise ! Il faut aussi souligner que la maîtrise de ces capacités va devenir rapidement un avantage compétitif.

Néanmoins, leur arrivée dans les organisations va nécessiter une remise à plat sans précédent des organisations, mais aussi et surtout imposer une transversalité des fonctions à laquelle nous ne sommes pas habitués, avec à la clé une refonte des méthodes de management.

Henri DEBRUYNE