Étant confrontés aux risques liés à l’usage abusif des données personnelles, les clients des banques et assurances se montrent davantage vigilants sur la question de protection de ces informations.
A l’ère du numérique et du marketing comportemental, la collecte massive de données constitue une véritable mine d’or pour ces prestataires. Mais pour les consommateurs, fournir des éléments confidentiels au-delà de certaines limites risque de nuire à leur intimité et à leurs droits fondamentaux.
Pourquoi protéger les données personnelles ?
L’exploitation abusive de données personnelles est une problématique qui mérite d’être analysée et traitée avec le plus grand soin. Pour quelconque raison, la divulgation de ces données est préjudiciable pour le concerné. C’est ce qu’on a pu constater dernièrement dans certains événements plus ou moins récents.
D’abord, avec les réseaux sociaux qui s’en servent pour des fins publicitaires en les vendant à des entreprises ou services de renseignement. Et ce, sans le consentement direct de leurs utilisateurs. A priori, cette pratique associée à un politique marketing ordinaire n’a rien d’agressive. Mais ignorant les détails sur les stratégies d’attaque réellement élaborées, elle aurait en vérité une finalité non-éthique qui affecte l’intérêt général et chaque individu sur son usage personnel.
Ensuite, la détection dernièrement des failles de sécurité dans les systèmes d’information de nombreuses entreprises a favorisé l’intrusion de logiciels malveillants ayant pour but d’utiliser les ressources de manière offensive.
Dans les secteurs qui collectent, analysent et exploitent des données à grande échelle comme les banques et les assurances, la confidentialité des informations est autant exposée à des risques d’insécurité. La question se pose alors si des régimes juridiques de protection sont mis en place pour prévenir et supprimer ces risques.
Les banques et assurances respectent-elles le principe de confidentialité ?
Au sein des établissements bancaires et compagnies d’assurance, le processus interrogatoire est devenu conventionnel. La loi même stipule que tout client souscrivant des comptes auprès de ces organismes doit être soumis à une série de questions portant sur leur situation professionnelle et financière. Ce qui n’est vraisemblablement pas apprécié de tous. Car bien souvent inquisitoire, cette pratique est perçue comme contraignante et susceptible de porter atteinte à leur privée.
Il est pourtant nécessaire de préciser qu’une telle opération est imposée dans un cadre parfaitement légitime permettant aux clients d’exercer pleinement leurs droits. Si elles sont donc demandées, c’est dans le respect formel des conditions établies par les autorités de protection.
On rajoute que même s’il s’agit d’une obligation légale visant d’emblée à renforcer la lutte anti-blanchiment d’argent, la collecte d’informations jugées confidentielles s’inscrit dans une démarche typiquement commerciale et de conseils, permettant aux fournisseurs de produits financiers d’améliorer la pertinence de leurs offres.
Concernant d’ailleurs la nature et la composition des informations à recueillir, il n’y a pas grand-chose qui a changé hormis l’introduction dans le champ d’investigation de quelques éléments concernant le patrimoine et la famille des souscripteurs. L’idée est de réunir des données suffisantes sur le client pour mieux l’identifier et proposer une offre adaptée à son profil.
Quels moyens de protection envisager ?
Devant les nombreux incidents rapportés, l’inquiétude des épargnants reste tout de même compréhensible. Les Autorités Européennes de Surveillance des secteurs financiers prennent elles-mêmes conscience des risques qu’ils peuvent encourir. Elles décident donc de renforcer les obligations réglementaires et les règles de protection à l’égard des entités commerciales concernées.
De leur côté, l’Autorité des Marchés Financiers (AMF) et l’Autorité de contrôle prudentiel et de résolution (ACPR) sont d’ores et déjà informées de ces mesures et des responsabilités qui sont mises à leur charge.
Le rapport émis dans ce cadre recèle par ailleurs les conditions relatives à la réglementation de la collecte et l’usage des informations soutirées aux consommateurs, ainsi que les droits qu’ils sont en mesure d’appliquer.
Les établissements financiers sont à cet effet tenus de respecter les obligations de traitement des données à caractère personnel, parmi lesquelles:
- L’obtention de l’autorisation des clients avant de demander et utiliser leurs informations personnelles,
- La préservation de l’intégrité et la confidentialité des données personnelles,
- La délivrance d’informations claires, exactes et détaillées sur leurs produits et services,
- La promotion de leurs offres tout en mettant au premier plan les intérêts du client.
Cette démarche est somme toute engagée dans le respect total des règles déontologiques régissant les secteurs financiers. Cela signifie que les clients peuvent faire valoir leurs droits à tout moment, et saisir le cas échéant les autorités compétentes en cas de non-respect de ces droits.
Le droit d’opposition en l’occurrence est accordé au client lorsque ce dernier refuse de fournir ses données personnelles dans le cadre d’une prospection commerciale. Il peut éventuellement avertir son fournisseur de services s’il constate que le processus de traitement d’informations excède les bonnes pratiques.
Enfin, le règlement européen sur la protection des données personnelles (RGPD) qui devra entrer en vigueur le 25 mai 2018, est prévu renforcer les droits des personnes en termes de protection des informations et la fiabilité de leur usage.
