Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.

Un moment exceptionnel pour retrouver le sens du client

La transformation rapide de l’environnement, l’avalanche réglementaire et le renforcement de la concurrence peuvent décourager. Or, les raisons d’assurer la maîtrise de nos destins professionnels sont réelles. Nous vivons une période charnière.

La brutalité des mutations est vécue par beaucoup comme une profonde remise en cause de leur métier ou de la manière de l’exercer. Le tsunami de la numérisation des activités, les tensions concurrentielles sur fond de bouleversement réglementaire découragent plus d’un. De fait, de Solvabilité 2 au RGDP* en passant par la Directive distribution, notre quotidien ressemble à une course d’obstacles et les perspectives qui émergent, semblent à première vue, chaotiques.

A y regarder de plus près et en assemblant les éléments à la manière d’un puzzle, le paysage s’éclaircit. S’il dégage des zones nouvelles ou inexplorées, notamment dans la sphère technologique, il n’est pas, non plus, en complète rupture avec ce que nous connaissons. Tout d’abord, la réglementation nous conduit à renforcer la protection des consommateurs. Les textes, qui nous inquiètent parfois, ont pour unique objectif de prendre en charge ce renforcement dans un nouveau contexte désormais installé. Certes, l’attention portée au client l’a toujours été, au moins depuis la loi du 13 juillet 1930* ! Mais désormais nous changeons de dimension en grande partie pour répondre à deux grandes contraintes.

La première est la montée des exigences des consommateurs. Une réalité qui prend des expressions nouvelles à la mesure des capacités offertes par Internet et le digital. L’accès à l’information, la transparence, l’immédiateté, la progression des standards de qualité, nous font résolument changer de monde et nous continuerons de le faire à marche forcée.

La seconde contrainte est la montée des périls. Les risques financiers, tout d’abord, nous savons depuis les années 2008-2010 que nous pouvons être confrontés à des vagues destructrices venues d’ailleurs et générées par des apprentis sorciers abrités par des institutions respectables. Les cyber risques, ensuite, dont nous découvrons chaque jour que les limites vont bien au-delà de notre propre compréhension. Le législateur tente de nous prémunir contre les effets dévastateurs de ces nouvelles puissance néfastes. Mais il ne peut pas tout.

L’action citoyenne, le rôle de chaque professionnel sont essentiels pour retrouver et réhabiliter une certaine vertu dans le fonctionnement des activités. Il est bien de faire du business, c’est même indispensable, mais cela ne peut pas l’être au détriment de la finalité : le meilleur service des clients. De ci, de là, cette dimension supérieure fait l’objet d’une « redécouverte » c’est heureux, il faut s’en saisir ! Même si l’immense majorité des professionnels font bien leur travail, chacun peut constater que d’autres prennent des libertés préjudiciables à tous.

Les distributeurs et particulièrement les intermédiaires voient leurs responsabilités s’accroître très sensiblement. C’est une bonne chose, à condition qu’ils aient en contrepartie les moyens de les assumer. Cela s’appelle la compétence et le savoir être qui doivent se conjuguer avec l’autonomie d’action au bénéfice du client. Cette tendance n’est pas dominante, mais elle est l’une des seules voies qui permette de retrouver le sens du client et de répondre le mieux possibles à ses aspirations.

Le moment que nous vivons est une fenêtre de tir exceptionnelle et exaltante. Rarement, dans une vie professionnelle nous sommes confrontés au défi de dessiner notre destin.

*Le Règlement général sur la protection des données personnelles entrera en vigueur le 18 mai 2018.
**loi sur le contrat d’assurance

Henri DEBRUYNE