Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.

Modernisons la distribution de l’assurance !

La distribution ne suscite de l’intérêt que dans la mesure où elle satisfait aux besoins du chiffre d’affaires. Parmi les grands domaines des activités des organismes d’assurance, elle reste le parent pauvre de la modernisation. Et pourtant, de gré ou de force, cela va devoir changer. La distribution ne suscite de l’intérêt que dans la mesure où elle satisfait aux besoins du chiffre d’affaires. Parmi les grands domaines des activités des organismes d’assurance, elle reste le parent pauvre de la modernisation. Et pourtant, de gré ou de force, cela va devoir changer.

Objet d’une attention un peu inquiète de la part des dirigeants de l’assurance, parce qu’elle conditionne le développement des entreprises, la distribution de l’assurance reste perçue comme un mal nécessaire. Il s’agit d’un fait culturel qui souligne à la fois une incompréhension foncière des comportements intrinsèques des commerciaux et une relative incapacité à promouvoir avec eux des relations positives.

A l’avalanche des contraintes réglementaires* s’ajoute la pression de marchés sans cesse plus complexes et plus compétitifs. De ce fait, les distributeurs et les organismes d’assurance sont contraints à repenser leurs relations. En effet, la continuité de la chaîne de distribution devient la norme. Au-delà des statuts professionnels, il n’existera bientôt plus qu’un continuum. chaque maillon est donc responsable de la solidité de l’ensemble. Dans les faits, chaque acteur, qu’il soit intermédiaire ou membre d’un réseau de compagnie, est comptable du fonctionnement de l’ensemble. Cela induit de repenser les modes de fonctionnement, les structures qui les servent et les autonomies des différents maillons. Ces dernières ne pourront que s’accroitre pour donner de l’agilité aux organisations et mieux répondre aux besoins des clients.

Tout ceci, invite à repenser les relations entre les acteurs, comme les périmètres d’activités et les responsabilités qui en découlent. L’évolution réglementaire fait rentrer dans cette voie à marche forcée.  Et, c’est là que le bât blesse. La réflexion de fond reste limitée à l’approche « conformité » et à un souci extrême de rentabilité. Deux aspects certes importants, mais réducteurs car l’enjeu est bien de moderniser la distribution de l’assurance afin qu’elle puisse satisfaire aux attentes des consommateurs et aux contraintes réglementaires.

Dans le même temps, les réussites de demain pointent leur nez, en dépassant la réglementation et en s’en servant comme leviers de progrès. Elles ont compris, intégré et digéré les nouvelles frontières technologiques. Les distributeurs sont toutefois sont des gens pragmatiques qui veulent voir et comprendre où seront demain leurs terrains d’action.

Chacun a sa réponse, mais la réflexion d’ensemble reste faible, non structurée et pour tout dire frappée d’une absence désespérante de souffle et de perspectives. Ainsi, lorsque les responsables de réseaux cherchent dans la réglementation les moyens de mieux assurer leur pouvoir sur les distributeurs ils font fausse route et démontrent la faiblesse de leur analyse. Constater que près de 40% des intermédiaires en assurance** ne sont ni des agents généraux, ni des courtiers constitue aussi une forte interrogation. Qui sont-ils réellement ces intermédiaires ? Qui porte leur expression et leurs aspirations ? Comment fonctionnent-ils ?  Quelles sont leurs perspectives de succès, de survie, ? Sont-ils en mode start up ? Qui s’y intéresse ? Qui peut répondre ?

Les chantiers sont vastes, impliquants et pour certains vitaux. Ils constituent une formidable opportunité de moderniser la distribution de l’assurance. 

* Solvabilité 2, DDA, RGPD, LBA, etc.* selon ORIAS

Henri DEBRUYNE