Intervention de Isabelle Falque-Pierrotin

La valorisation économique des données introduit, en effet, un changement fondamental. Au moment de l'adoption de la loi de 1978, on raisonnait en termes de protection. À notre époque, les données personnelles sont au coeur des modèles économiques et des innovations de la plupart des secteurs industriels. C'est un terreau d'innovation considérable.

Qu'est-ce que cela change pour nous ? Cela ne change pas les principes de la loi de 1978, qui sont parfaitement capables de digérer cette valorisation économique des données. Des réflexions ont été menées sur la notion de propriété des données personnelles. Certains ont estimé que, dans cet univers de valorisation économique des données, la solution était peut-être de reconnaître à l'individu un droit à la propriété de ses données personnelles.

Pour notre part, nous sommes absolument convaincus que ce n'est pas une bonne voie car on perdrait des leviers d'action considérables sur lesdites données : étant propriétaire de ses données, l'individu pourrait les vendre, notamment à des acteurs étrangers. Or la grande supériorité intellectuelle du droit à la protection des données personnelles réside dans le fait qu'il reconnaît le droit d'un individu même si les données sont traitées par d'autres. Même si elles sont détenues par Google, la FNAC, mon médecin ou la caméra de vidéosurveillance, j'ai des droits, en tant qu'individu, sur mes données. Il ne faut pas lâcher cette approche qui est extrêmement puissante.

Faut-il innover pour intégrer cette dimension économique des données ? Je pense qu'il faut innover dans des approches ou des outils nouveaux. La protection intégrée de la vie privée, privacy by design, consiste à se préoccuper de la protection des données dès la conception d'un produit ou de l'offre d'un service.

Dans les secteurs de l'assurance et de la banque, nous sommes en train de développer des packs de conformité, excusez l'anglicisme qui traduit notre volonté d'européaniser la démarche. Dès lors que les données prennent une aussi grande importance économique, leur protection ne passe pas seulement par le respect de formalités administratives préalables mais elle implique une relation continue entre le secteur industriel concerné et le régulateur. Cette démarche trouve sa traduction concrète dans le pack de conformité.

Avec le secteur de l'assurance, nous avons élaboré un pack qui intègre les formalités préalables mais qui permet aussi aux assureurs d'innover en matière de tarification grâce à des informations qui prennent en compte toutes les dimensions de l'assuré et pas seulement le nombre de kilomètres qu'il parcourt avec sa voiture dans l'année. Ces données massives – big data – sont intégrées au fil de l'eau et leur conformité est négociée dans le cadre d'une relation continue avec le régulateur. Un tel outil n'était pas nécessaire dans les années 1980 ; à un moment où les données deviennent le coeur des modèles et des activités économiques des entreprises, il est très utile.