Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.

2018 : l’année du professionnalisme

Les millésimes sont aussi ce que nous en faisons. Certes, certains sont servis par des ingrédients plus favorables, mais le déterminant reste le talent, la volonté et la clairvoyance de ceux qui le font. 2018 n’échappera à cette règle.

Le contexte est favorisé par le retour tant attendu de la croissance dans la zone euro à laquelle la France accroche enfin son train. Il l’est aussi par des mesures qui devraient doper l’épargne comme la hausse du pourvoir d’achat des salariés et la suppression de l’ISF. Des dispositions que les experts s’accordent à considérer qu’elles vont toutes dans le bon sens. Selon toute probabilité, l’activité devrait donc être soutenue.

Pour l’exercice du métier, 2018 sera une année clef. La mise en œuvre effective de MIF II*, puis de la DDA** et enfin de RGPD*** va profondément modifier les pratiques professionnelles. Cela peut donner le vertige, tant il est vrai que la mise en conformité requiert du temps, de l’énergie et de l’argent. L’ensemble du secteur, au premier rang duquel les distributeurs, sera largement mobilisé.

En sortant de cette période difficile, c’est un paysage clarifié qui s’offrira à nous. Plus professionnel et plus que jamais attaché au service des clients. Car l’enjeu est bien là. Améliorer la protection des consommateurs, accroitre la transparence, rehausser la qualité de l’information et faire du conseil le cœur de la relation avec chaque client. En d’autres termes, tous les acteurs de la distribution de l’assurance sont invités à un effort de professionnalisation sans précédent.

Certaines pratiques souvent décriées à juste titre, mais jamais complètement éradiquées, vont disparaitre. Des facilités mises à nues ne seront plus tolérées. L’exigence de professionnalisme devient un préalable à toute relation avec les clients. Elle impose des standards qui, sans être complètement nouveaux, n’étaient pas partagés par tous. Ceux qui ont déjà adopté ces niveaux d’exigence ne peuvent que s’en féliciter, les autres feront l’effort de s’y conformer au risque de décrocher. Le dernier carré, en particulier certains modèles économiques savent et probablement depuis quelque temps qu’ils n’ont plus leur place sur ces marchés. Il faut bien comprendre que cette évolution n’est pas une alternative aux affaires, elle est le préalable à leur réalisation.

Nous sommes en train de changer d’époque. La contrainte de la conformité ne doit pas nous empêcher de voir les profonds bouleversements apportés par la numérisation des activités. Pas seulement par la modernisation des systèmes, mais aussi par ce qu’elle induit dans les comportements des clients. Cela concourt à la transparence, à la facilitation des traitements et à la rationalisation des procédures.

Les compétences requises, les exigences de savoir-être pour exercer les fonctions de distributeurs, se renforcent. Ce qui crée des obligations nouvelles qu’il est indispensable de satisfaire pour continuer à exister sur les marchés. Une présence qui passe par une réponse aux exigences des consommateurs et pas seulement par une simple conformité aux contraintes de la réglementation.

Tous les professionnels le savent, ils ne travaillent plus comme il y a seulement une dizaine d’années. 2018 verra selon toute vraisemblance l’émergence de standards qui, dans les faits, permettront de mettre en évidence ce qu’est le professionnalisme.

Henri Debruyne

*MIF : Réglementation des marchés d’instruments financiers entre en vigueur le 3 janvier 2018
** DDA : Directive distribution d’assurance entre en application le 1ier octobre 2018
*** RGPD : Règlement général sur la protection des données sera effectif le 24 mai 2018.