Le MEDI vous souhaite de bonnes fêtes de fin d'année
Loi PACTE : Epargne retraite et ses enjeux opérationnels
Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

2019 : l’année de l’éthique professionnelle !

L’évolution réglementaire, l’impact des nouvelles technologies, le foisonnement de l’innovation bousculent profondément les pratiques professionnelles au point de les contester. Ce qui invite à réfléchir et à réanalyser les finalités et les manières qui motivent les conduites professionnelles.

2018 a vu la mise en œuvre de deux textes majeurs (DDA et RGPD) qui partagent la même finalité de protéger le consommateur. Ces deux textes n’ont pas émergé ex nihilo, mais sont eux-mêmes le renforcement de règles plus anciennes structurées et complétées par la jurisprudence. Il faut donc bien les analyser comme le renforcement de protections rendues nécessaires par l’évolution sociétale. Elle-même recouvrant les aspirations des clients, mais également les modifications apportées par la technologie y compris l’intelligence artificielle qui en est le prolongement.

Face à des transformations profondes le risque de perdre de vue l’objectif fondamental est réel. Or celui-ci, sans cesse rappelé par le législateur, reste le meilleur service du client. L’exigence est bien de respecter ses intérêts. Une exigence qui devient ardente puisqu’elle oblige à réviser, et parfois à repenser, au-delà des pratiques, les comportements professionnels. En cela, la directive distribution et le règlement général de protection des données personnelles sont de bons textes. Perfectibles, certes, parfois déroutants dans leur mise en œuvre, mais ils représentent de réels progrès.

L’interpellation des professionnels et particulièrement des distributeurs est imparable. Elle contraint à se poser la question, et de manière constante, de savoir si le comportement adopté est respectueux des intérêts de chaque client. Ce qui crée une rupture avec les facilités ou les approximations. Il n’est plus possible de se dire que la rémunération est quasi sans influence. Elle l’est et ne doit pas avoir d’effets pervers. La transparence et la qualité de l’information ressortissent de la loyauté dû au client. Le conseil doit être empreint de rigueur et d’honnêteté intellectuelle.

Cette éthique professionnelle, pour appeler les choses par leur nom, porte sur les valeurs qui motivent les conduites des professionnels. Elles étaient parfois reprises dans les codes de déontologie. Aujourd’hui, elles sont pour une grande part dans la loi, ce qui renforce leur caractère impératif. Néanmoins, personne ne peut faire l’économie de vérifier que ses pratiques, ses agissements, son management, les objectifs qu’il assigne, sont respectueux de la règle et de son esprit.

Une démarche d’analyse d’autant plus nécessaire que la transformation de notre environnement se fait rapidement et dans des proportions qui conduisent à repenser en permanence les manières de faire. Lorsque les textes invitent à réviser annuellement les politiques de prévention des conflits d’intérêts ou les composantes de la gouvernance produits, cela peut paraitre rapide. Dans la réalité les changements réels sont tels que cette fréquence s’impose. La transversalité, si contraire à nos organisations, devient aussi une évidence puisque le client est le seul horizon, il devient l’axe de l’analyse.

En mettant en œuvre les principes réglementaires, une fois dépassée la phase de la méthode, les finalités apparaissent et le temps de la réflexion vient. Ce sera le grand chantier pour 2019 !

Henri DEBRUYNE

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

 * RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.