Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.

Menaces sur l’activité des distributeurs d’assurance

La vague réglementaire confirme que le métier de distributeur en assurance est en train de muter. En réhaussant l’exercice professionnel, elle élève le niveau des contraintes et pourrait de ce fait mettre à mal la situation économique de certains distributeurs dont un certain nombre Intermédiaires.

2018 sera une année charnière, avec l’entrée en application de deux textes majeurs - la Directive distribution (DDA) et le Règlement européen sur la protection des données personnelles (RGPD) - qui organisent une nouvelle étape dans la professionnalisation et l’organisation des métiers de la distribution de l’assurance. Loin de constituer des points d’orgue, ces deux textes s’inscrivent dans la large et profonde accélération de l’environnement que la réglementation est censée accompagner et encadrer. Il faut donc apprendre à vivre avec un contexte juridique en perpétuel mouvement.

Les cadres réglementaires se sont historiquement inscrits dans le temps long. La jurisprudence elle-même en donnait le tempo. Tout cela dégageait une impression de relative lenteur. Ce n’est plus le cas. Désormais, tout ira « plus vite, plus loin et plus fort ». Il faut désormais s’inscrire dans cette réalité. Une accélération que beaucoup peinent à saisir tant dans ses effets que dans sa dynamique. L’impréparation relative des acteurs face à l’arrivée tant de la DDA que de RGPD est inquiétante. Certes, la production tardive des derniers textes comme du projet de transposition a pu laisser penser que l’information n’était pas suffisante pour entrer dans la phase active de la mise en place. En réalité, l’essentiel était connu et rien n’empêchait d’avancer.

Le résultat est que l’ampleur des changements n’est que faiblement évaluée. De fait, certains modèles de distribution vont avoir du mal à s’adapter et leurs constructions économiques sont directement menacées, tandis que d’autres systèmes, fondés sur des organisations commerciales qui laissent peu de place à l’écoute client et à l’évaluation des besoins, vont devoir se réformer en profondeur. Ce qui ne se fera pas sans remise à plat, sans difficultés ni sans coûts additionnels significatifs. Les intermédiaires sont concernés au premier plan. La taille et l’organisation de la majorité des agences et des cabinets de courtage les rend en effet fragiles pour affronter les nouvelles contraintes. A tel enseigne que le MEDI évalue à 25% les effectifs des courtiers et à 15% ceux des agents qui sont directement menacés de disparition. Soit parce qu’ils tireront d’eux-mêmes les conséquences de leur inadaptation, soit parce que l’évolution du fonctionnement des assureurs leur fermera les capacités dont ils ont besoin, mais le plus souvent les deux à la fois. Croire que cette contraction sera bénéfique à ceux des intermédiaires qui parviendront à se maintenir relève d’une mauvaise analyse. La réduction des effectifs et donc de l’offre se traduira probablement par une fuite des parts de marché vers d’autres systèmes de distribution. L’enjeu en termes de chiffre d’affaires pour les assureurs qui travaillent avec ces intermédiaires est de l’ordre de 10 à 15 %. Cette évaluation est cohérente avec ce qui a pu être observé sur d’autres marchés qui ont vécu des mutations du même ordre (UK, NL, pays Scandinaves).

Le pire n’est jamais certain et, en l’occurrence, dépendra de la volonté des assureurs d’aider les intermédiaires à s’adapter. Ils doivent les soutenir pour franchir cette étape et s’inscrire dans le nouveau contexte. Ils y ont leur place tant leurs capacités d’adaptation et leur efficience restent des atouts. Pour cela, ils doivent notamment avoir accès à de nouveaux outils de marché, fondés sur des pratiques collaboratives et une vision renouvelée de leur offre comme de leur place dans la chaîne de distribution.

La survie des uns et la santé financière des autres dépendront dans une large mesure de la capacité à générer de nouvelles relations et à s’approprier les outils adaptés. D’une certaine manière, les « assurtech » qui émergent dans l’assurance montrent les futurs possible sans qu’il soit nécessaire d’échafauder des solutions trop lourdes ou trop impliquantes.

Henri Debruyne