L’intelligence artificielle et la réparation des dommages

1. Intelligence artificielle, réparation des dommages et arbitrage. A la question de savoir quels rapports entretiennent « intelligence artificielle » et « réparation des dommages », deux positions extrêmes semblent se dessiner. Les rapports nationaux sont en ce sens.

La première position, conservatrice et prudente, consiste à défendre que peu importants soient les apports de la technologie à notre affaire, il n’est pas de bonne méthode de faire dire le droit en général et plus particulièrement le droit civil de la responsabilité par une intelligence artificielle. Le droit, mieux la justice (qui est un projet plus grand), est une affaire de femmes et d’hommes instruits et rompus à l’exercice qui, au nom du peuple français, départagent les parties à la cause et ramènent la paix sociale. En somme, c’est d’intelligence originelle partant humaine dont il doit être question.

La seconde position, novatrice mais aventureuse, consiste à soutenir que les facilités promises sont telles que l’algorithmisation du droit de la responsabilité à visée réparatrice est un must have ; que ce serait à se demander même pour quelle raison le travail de modélisation scientifique n’est pas encore abouti.

En Allemagne et en France, il se pourrait qu’on cédât franchement à la tentation tandis qu’en Belgique, en Italie ou encore en Roumanie, le rubicon ne saurait être résolument franchi à ce jour. Que la technologie ne soit pas au point ou bien que les techniciens ne soient pas d’accord, c’est égal.

Chaque thèse a ses partisans. Et c’est bien naturel. Ceci étant, choisir l’une ou bien l’autre sans procès c’est renoncer d’emblée et aller un peu vite en besogne. Or, celui qui ne doute pas ne peut être certain de rien (loi de Kepler).

2. Intelligence artificielle, réparation des dommages et doute. Formulée autrement, la question des rapports qu’entretiennent « intelligence artificielle » et « réparation des dommages » invite à se demander si le droit de la responsabilité peut frayer ou non avec la science toute naissante de la liquidation algorithmique des chefs de dommages. Peut-être même s’il le faut.

Ce n’est pas de droit positif dont il s’agit. Ce n’est pas un problème de technique juridique – à tout le moins pas en première intention – qui est ici formulé. Il ne s’agit pas de se demander comment articuler les facilités offertes par la Machine avec les règles de droit processuel. Il ne s’agit pas de se demander quoi faire des résultats proposés par un logiciel relativement au principe substantiel (matriciel) de la réparation intégrale. Il ne s’agit même pas de se demander si l’algorithmisation porterait atteinte à un droit ou liberté fondamentale que la constitution garantit. Les faiseurs de systèmes que nous sommes sauraient trouver un modus operandi. C’est une question plus fondamentale qui est posée dans le cas particulier, une question de philosophie du droit. S’interroger sur les rapports que pourraient entretenir « intelligence artificielle » et « réparation des dommages » ne consiste pas à se demander ce qu’est le droit de la responsabilité civile à l’heure de l’open data et de la data science mais bien plutôt ce que doit être le droit. C’est encore se demander collectivement ce qui est attendu de celles et ceux qui pratiquent le droit et façonnent à demande ses règles. C’est de science algorithmique et d’art juridique dont il est question en fin de compte. Voilà la tension dialectique qui a réunit tous les présents aux journées lyonnaises du Groupe de recherche européen sur la responsabilité civile et l’assurance et qui transparaît à la lecture de tous les rapports nationaux.

Pour résumer et se rassurer un peu, rien que de très ordinaire pour nous autres les juristes et le rapporteur de synthèse auquel il est demandé d’écrire une histoire, un récit d’anticipation.

3. Science algorithmique, art juridique et récit d’anticipation. Nous ne saurions naturellement procéder in extenso. La tâche serait trop grande. Qu’il nous soit permis de ne poser ici que quelques jalons avant que nous débattions pour qu’à la fin (il faut l’espérer) nous puissions y voir plus clair.

Le récit d’anticipation proposé, d’autres s’y sont attelés bien avant nous. En 1956, un romancier américain décrit un monde dans lequel un système prédictif est capable de désigner des criminels en puissance sur le point de commettre une infraction. Stoppés in extremis dans leur projet respectif, ils sont jugés sur le champ et écroués. Spielberg adaptera cette nouvelle en 2002. Minority report était créé. Il y sera question de prédiction mathématique, de justice algorithmisée et d’erreur judiciaire. C’est que, aussi ingénieux soit le système, il renfermait une faille. Nous y reviendrons. Plus récemment, et ce n’est pas de fiction dont il s’agit, une firme – Cambridge analytica – s’est aventurée à renseigner à l’aide d’un algorithme, alimenté de données personnelles extraites à la volée de comptes Facebook de dizaines de millions d’internautes, les soutiens d’un candidat à la magistrature suprême américaine. Ce faisant, l’équipe de campagne était en mesure de commander des contenus ciblés sur les réseaux sociaux pour orienter les votes.

Que nous apprennent ces deux premières illustrations. Eh bien qu’il y a matière à douter sérieusement qu’une intelligence artificielle puisse gouverner les affaires des hommes.

Preuve s’il en était besoin que les nombres n’ont pas forcément le pouvoir ordonnateur qu’on leur prête depuis Pythagore. Or (c’est ce qui doit retenir l’attention) s’il existe au moins deux façons de faire quelque chose et qu’au moins l’une de ces façons peut entraîner une catastrophe, il se trouvera forcément quelqu’un quelque part pour emprunter cette voie (loi de Murphy).

4. Pouvoir ordonnateur des nombres, loi de Murphy et principe de réalité. Le risque étant connu, peu important que sa réalisation soit incertaine, nous devrions par voie de conséquence nous garder (à tout le moins en première intention) de prier qu’une pareille intelligence réparât les dommages de quelque nature qu’ils soient. Ceci étant, et relativement à la méthode proposée, doutons méthodiquement soit qu’il s’agisse, après mûre réflexion, de renforcer les résolutions des opposants à l’algorithmisation de la responsabilité civile, soit (et à l’inverse) qu’il s’agisse de soutenir les solutions des zélateurs du droit 2.0.

Car autant le dire tout de suite avec les rapporteurs nationaux, si la question des rapports qu’entretiennent « intelligence artificielle » et « réparation des dommages » se pose c’est que les outils de modélisation scientifique ne sont pas une vue de l’esprit. Les instruments d’aide à la décision médicale ou bien encore à la chirurgie (ex. le diagnostic algorithmique et, plus ambitieux encore le Health data hub[2]) sont le quotidien des professionnels de santé tandis que les outils d’aide à la décision judiciaire font florès. Des juges américains, sur le point d’accorder une libération sous caution, sont ainsi aider par un logiciel qui évalue le risque de défaut de comparution de l’intéressé (Compas)[3]. Tandis que de côté-ci de l’Atlantique des firmes proposent des systèmes d’aide à la décision juridique ou judiciaire supplantant (bien que ce ne soit pas la vocation affichée des legaltech) les quelques expériences de barémisation indicative bien connues des spécialistes de la réparation du dommage corporel.

Nous reviendrons bien entendu sur les tentatives de réparation algorithmique des dommages qu’on ne manquera pas d’évaluer (II). Mais pour commencer, il nous a semblé nécessaire de s’arrêter sur la tentation de la réparation algorithmique des dommages (I).

I.- La tentation de la réparation algorithmique des dommages

La réparation algorithmique des dommages est tentante pour de bonnes raisons qui tiennent plus particulièrement, d’une part, à la faisabilité technique qui est proposée (A) et, d’autre part, aux facilités juridiques qui sont inférées (B).

A.- Faisabilité technique

La faisabilité technique à laquelle on peut songer est à double détente. C’est d’abord une histoire de droit (1) avant d’être ensuite une affaire de nombres (2).

1.- Histoire de droit

5. Règle de droit, structuration binaire et révélation mathématique. Le droit aspire à l’algorithmisation car la structuration de la règle est binaire et sa révélation mathématique (ou presque).

La structuration de la règle juridique ressemble à s’y méprendre au langage des microprocesseurs des ordinateurs, au code qui est utilisé dans les technologies de l’information et de la communication. La règle est écrite de façon binaire : si/alors, qualification juridique/régime, conditions/effets, principe/exception. Le législateur et l’ingénieur parlent donc le même langage… Enfin c’est ce dont ce dernier est convaincu.

Quant à la révélation de la règle applicable aux faits de l’espèce, elle suppose de suivre une démarche logique, pour ne pas dire mathématique. Car le droit ne saurait être bien dit sans une pensée rationnelle, la formulation discursive des vérités, sans rigueur ni exactitude. En bref, l’hypothèse de la réparation algorithmique des dommages est plutôt familière au juriste. Pour preuve : le droit et ses méthodes d’exploration et de résolution des problèmes (qui sont des algorithmes en définitive) sont un puissant vecteur de correction de la réalité. Une personne est victime du comportement dommageable d’un individu (le donné) ? Juridiquement, cette dernière est titulaire d’un droit subjectif au paiement d’un contingent de dommages et intérêts compensatoires (le construit). Appréhendés en droit, les faits de l’espèce (la réalité) sont en quelque sorte réencodés.

En bref, les juristes sont invariablement des faiseurs de systèmes techniques et d’algorithmiques.

On ne s’étonnera donc pas que le droit et ses artisans aient vocation à être (r)attrapés par la science et ses industriels qui se jouent des nombres et font des affaires.

2.- Affaire de nombres

6. Digitalisation et données. Les rapports français et belge montrent plus particulièrement combien la croissance du volume de données disponibles sous forme numérique est exponentielle.

Par voie de conséquence, il existe désormais beaucoup de matière pour nourrir un algorithme quelconque, lui permettre de simuler un phénomène, une situation à l’aune des données qui auront été implémentées dans un programme informatique (qui est appelé « code »). Il est à noter au passage une différence notable entre les pays interrogés dans nos journées lyonnaises. Si les juristes italiens et roumains pratiquent autrement moins l’algorithmisation des règles de la réparation des dommages que leurs homologues allemands et français, c’est très précisément parce que la digitalisation des décisions de justice est moins avancée à ce jour. Quant à la Belgique, le rapport national renseigne l’existence d’un obstacle juridique à ladite digitalisation, qui vient tout récemment d’être levé. À terme, il devrait y avoir suffisamment de matière pour alimenter un algorithme. La Belgique se rapprocherait donc de très près de la France.

Il est remarquable qu’en France précisément des millions de données juridiques aient été mises à disposition pour une réutilisation gratuite[4] par le service public de la diffusion du droit en ligne – Legifrance pratique l’open data[5]. Ce n’est pas tout. Depuis quelques semaines à présent, toutes les décisions rendues par la Cour de cassation française sont aussi en open data. Il devrait en être de même au printemps 2022 des décisions des cours d’appel (hors matière pénale)[6]. Même chose du côté du Conseil d’État français.

La tentation de l’algorithmisation est donc grande car c’est tout à fait faisable techniquement, tout particulièrement en France qui se singularise très nettement dans le concert des droits nationaux continentaux interrogés. Mais il y a d’autres raisons qui président à l’algorithmisation sous étude : ce sont les facilités juridiques qui sont proposées par l’intelligence artificielle.

B.- Facilités juridiques

7. Égalité, intelligibilité et acceptabilité. Au titre des facilités qu’on peut inférer juridiquement parlant des algorithmes à visée réparatoire, on doit pouvoir compter une intelligibilité améliorée des règles applicables à la cause partant une égalité nominale des personnes intéressées et une acceptabilité possiblement renforcée du sort réservé en droit à la victime.

Il faut bien voir que les règles qui gouvernent la réparation des dommages, et plus particulièrement les atteintes à l’intégrité physique, ne sont pas d’un maniement aisé. La monétisation de toute une série de chefs de dommages tant patrimoniaux (futurs) qu’extrapatrimoniaux suppose acquise une compétence technique pointue. Un étalonnage mathématisé présenterait entre autres avantages de prévenir une asymétrie éventuelle d’information en plaçant toutes les personnes sur un pied d’égalité (à tout le moins nominale)[7] à savoir les victimes, leurs conseils, leurs contradicteurs légitimes et leurs juges.

Au fond, et ce strict point de vue, la réparation algorithmique des dommages participe d’une politique publique d’aide à l’accès au droit qui ne dit pas son nom. La notice du décret n° 2020- 356 du 27 mars 2020 Datajust élaborant un référentiel indicatif d’indemnisation des dommages corporels est en ce sens[8].

C’est encore dans le cas particulier l’acceptabilité de la décision qui se joue possiblement C’est que le statut de celui ou celle qui a procédé à l’indemnisation est nécessaire pour conférer son autorité à l’énoncé mais pas suffisant. Toutes les fois que le dommage subi est irréversible, que le retour au statu quo ante est proprement illusoire (et c’est très précisément le cas en droit de la réparation d’un certain nombre de chefs de dommages corporels) on peut inférer de l’algorithmisation de la réparation des dommages une prévention contre le sentiment d’arbitraire que la personne en charge de la liquidation des chefs de préjudice a pu faire naître dans l’esprit de la victime.

Voilà une première série de considérations qui participe de la tentation de la réparation algorithmique des dommages. Puisque selon la loi de Casanova, la meilleure façon d’y résister est d’y succomber, je vous propose de braquer à présent le projecteur sur les tentatives de réparation algorithmique des dommages.

II.- Les tentatives de réparation algorithmique des dommages

8. Opérateurs privés vs administration publique. Les tentatives de réparation algorithmique des dommages sont relativement nombreuses et plutôt récentes, à tout le moins en France car, une fois encore, et à ce jour, le recours à l’intelligence artificielle est plus anecdotique, réduit (en comparaison avec la France) – un état basal ou élémentaire – dans les autres droits internes sous étude.

Ces tentatives sont des plus intéressantes en ce sens qu’elles ont eu notamment pour objet et/ou effet de parachever un travail polymorphe entamé il y a plusieurs années à présent et accompli tous azimuts qui est fait (pour ne prendre que quelques exemples saillants rappelés par les rapporteurs nationaux) d’articles de doctrine renseignant les pratiques indemnitaires des tribunaux et des cours d’appel, de barèmes plus ou moins officiels, de guides ou vade-mecum, de nomenclatures et de référentiels. Les juristes belges et français les pratiquent volontiers pendant qu’avocats et juges ne manquent pas de rappeler que ces outils d’aide à la décision ne sauraient jamais être contraignants : principe de la réparation intégrale obligerait…

Depuis lors, ce sont positionnées sur le segment de marché de la digitalisation de la justice, de l’algorithmisation de la réparation des dommages, de nouveaux opérateurs – plus ou moins capés à en croire les rapporteurs – privés[9] et publics[10].

Une analyse critique de l’offre de services en termes d’intelligence artificielle ainsi formulée par les legaltechs sera faite d’abord (A). Un essai à visée plus prospective sera proposé ensuite (B).

A.- Analyse critique

9. Biais de raisonnement. L’analyse critique de l’algorithmisation de la réparation des dommages que nous proposons d’esquisser consiste à identifier quelques biais de raisonnement induits par l’intelligence artificielle et dont il importe qu’on se garde à tout prix. Nous nous sommes demandés en préparant ce rapport si ce n’était pas la crainte d’échouer dans cette entreprise d’évaluation critique et de contrôle systématique qui faisait douter qu’il faille pousser plus loin l’expérience.

Le problème de fond nous semble tenir au fait qu’un esprit mal avisé pourrait se convaincre qu’une suggestion algorithmique dite par une machine serait équipollente à la vérité juridique recherchée par une femme ou un homme de l’art.

L’embêtant dans cette affaire tient plus concrètement d’abord à la performativité du code (1) et à l’opacité de l’algorithme ensuite (2).

1.- Performativité du code

10. Suggestion algorithmique vs vérité juridique. La réparation algorithmique des dommages a un mérite : elle simplifie la recherche de la vérité, plus encore pour celles et ceux qui ne pratiqueraient la matière qu’occasionnellement ou bien qui seraient tout juste entrés en voie de spécialisation. Seulement voilà : la paroi est mince entre facilitation et supplantation. Il n’est pas assez d’écrire qu’un référentiel d’indemnisation est indicatif, qu’il ne saurait jamais être rangé dans les normes de droit dur. Le savoir algorithmique est performatif (voire impératif pour celui qui le pratiquerait sans prudence) et ce pour plein de raisons (recherche du temps perdu entre autres). Volens nolens, son utilisation finit toujours par être mécanique. Alors, le doute méthodique du juriste, qui est la condition sine qua non pour accéder à la vérité, est chassé par la certitude scientifique apparente de la machine. Pour le dire autrement, le savoir prédictif est normatif. Et il n’y a qu’un pas pour que la vérité censée être dite par personnes instruites et sachantes soit en définitive dite par une machine qui ordonne des 0 et des 1. C’est le delta qui existe si vous voulez entre les mathématiques de l’intelligibilité et les mathématiques que j’ai appelées ailleurs de contrôle[11].

Rien de bien grave nous dira peut-être le rapporteur allemand toutes les fois (à tout le moins) qu’il ne s’agit que de réparer des dommages de masse de faible valeur. Il reste que, dans tous les cas de figure, la suggestion algorithmique est le fruit de l’apprentissage de données tirées du passé. Au mieux, le code informatique peut dire ce qui est mais certainement pas (à tout le moins pas encore) ce qui doit être. L’intelligence artificielle que nous pratiquons (qualifiée de « faible ») n’est pas encore capable de le faire. C’est que cette dernière IA n’est qu’un programme qui n’est pas doté de sens et se concentre uniquement sur la tâche pour laquelle il a été programmé. En bref, les machines ne pensent pas encore par elles-mêmes (ce qu’on appelle le machine learning ou IA « forte »).

Alors, et cela pourrait prêter à sourire, aussi moderne soit ce code informatique là, il est porteur d’une obsolescence intrinsèque qu’on fait mine de ne pas voir. Que la binarité soit un trait caractéristique de la structuration de la règle de droit et que, par voie de conséquence, la modélisation mathématique soit séduisante est une chose. Il reste que dire le droit et rendre la justice impliquent la recherche d’un équilibre entre des intérêts concurrents dont le tiers-juge est le garant (en dernière intention). Droit et justice ne sont pas synonyme. Si la règle juridique aspire à la binarité, sa mise en œuvre se recommande d’un ternaire… En bref, on ne saurait jamais se passer d’un tiers neutre même pas dans une startup nation.

Qu’il soit juridique ou algorithmique, un code se discute. Seulement pour que chacun puisse se voir juridiquement et équitablement attribuer ce qui lui est dû, il importe de lever l’opacité de l’algorithme.

2.- Opacité de l’algorithme

Le code 2.0 doit retenir l’attention de tout un chacun. Aussi puissants soient les calculateurs, et peu important que l’algorithme soit programmé pour apprendre, les machines ne sont encore que le produit de la science humaine, la donnée est encore l’affaire de femmes et d’hommes. Ce n’est pas le moindre des biais méthodologiques. Il a ceci de commun avec celui qu’on vient de décrire qu’il est trompeur.

11. Biais méthodologiques. Les résultats qui sont renseignés par un système d’information (output) sont toujours corrélés aux données qui ont été collectées puis entrées (input). De quoi parle-t-on ? Eh bien de jugement de valeurs dans tous les sens du terme (juridique et technologique). Or un juge, quel qu’il soit, a une obligation : celle de motiver sa décision (art. 455 du Code de procédure civile). Et ce pour de justes et utiles raisons que nous connaissons bien : prévention de l’arbitraire et condition du contrôle de légalité. Quand on sait la puissance performative de la modélisation mathématique, ce serait commettre une erreur de ne pas rechercher à lever l’opacité algorithmique qui est bien connue des faiseurs de systèmes d’informations.

12. Clef de voûte. La transparence en la matière est la clef de voute. L’édification mathématique ne saurait valablement prospérer sans que la méthode analytique des décisions sélectionnées aux fins d’apprentissage de l’algorithme n’ait été explicitée, sans que la sélection des décisions de justice voire des transactions n’ait été présentée, sans que la qualité et le nombre des personnes qui ont procédé n’aient été renseignés. Seulement voilà, et ce qui suit n’augure rien de très bon : le code informatique est un secret industriel protégé en tant que tel que les legaltechs, qui sont en concurrence, n’ont aucun intérêt à révéler. Les initiatives publiques doivent donc être impérativement soutenues. L’accessibilité doit être garantie. En bref, Datajust, qui est un référentiel public relatif à l’indemnisation des victimes de dommages corporels, est la voie à suivre. Encore qu’il ne satisfasse pas complètement aux conditions de praticabilité et de démocratisation attendus. Et que, partant, sa performativité soit possiblement trop grande. Possiblement car l’essai n’a pas été encore transformé en raison des doutes que le décret a suscité.

Doutes que nous souhaiterions aborder à présent dans un essai prospectif pour lister quelques conditions qui nous semble devoir être satisfaites pour qu’ils soient levés.

B.- Essai prospectif

À titre de remarque liminaire, il faut dire (qu’on la redoute ou non) que l’algorithmisation de la réparation des dommages ne saurait prospérer sans que, au préalable, de la donnée soit mise à la disposition du public et des opérateurs. Or, open data et big data ne sont pas aussi répandus qu’on veut bien l’imaginer. En France, nous y sommes presque bien que, en l’état, le compte n’y soit pas tout à fait encore[12]. Ailleurs, la donnée est la propriété presque exclusive de firmes privées qui monnayent un accès amélioré aux décisions de justice sélectionnées par elles-mêmes (Belgique) ou bien la donnée ne peut tout bonnement pas être partagée (Italie).

Une fois cette condition remplie, l’algorithme est en mesure de travailler. Pour s’assurer que le travail soit bien fait, il importerait qu’on s’entende sur quelques spécifications techniques et politiques. C’est sur ces dernières que je souhaiterais conclure.

13. Régulation. En l’état, les systèmes d’information ne sont pas régulés du tout. On se souviendra qu’il aura fallu une exploitation abusive et sans précédent des données personnelles par les Gafam[13] pour qu’on se décide à élaborer un règlement général sur la protection desdites données. Seulement, et sans préjudice des dommages causés aux personnes concernées, il n’est pas ou plus question ici de l’accaparement de données par quelques firmes de marchands. L’affaire est d’un tout autre calibre. C’est d’assistance à la décision juridique ou judiciaire dont il est question. Que la justice ne soit plus tout à fait une fonction régalienne de l’État, admettons. Mais les responsabilistes ne sauraient prêter leur concours sans aucune prévention à l’utilisation de l’intelligence artificielle dans la réparation des dommages. Pour le dire autrement, une gouvernance technique et scientifique nous semble devoir être mise en place. Cette exigence est présente dans les rapports tout particulièrement dans le rapport belge.

14. Règlementation. Le 21 avril 2021 a été diffusé une proposition de règlement européen établissant des règles harmonisées concernant l’intelligence artificielle[14] dans laquelle les IA sont distinguées selon le risque qu’elles font courir. Et des intelligences artificielles, destinées à suggérer le droit pour faire bref, d’être qualifiées de « systèmes à haut risque »…

En résumé, le code doit être connu de ses utilisateurs, les données primitives exploitées par l’algorithme doivent être indexées, une révision des contenus doit être programmée, des évaluations et crash-test doivent être faits. Et nous sommes loin d’épuiser les conditions qu’il s’agirait qu’on respectât pour bien faire. C’est de « gouvernance des algorithmes » dont il est question au fond[15]. C’est qu’il ne faut jamais perdre de vue la puissance normative de la modélisation mathématico-juridique ainsi que les biais algorithmiques. En bref, la logique mathématique ne saurait jamais être complètement neutre. C’est le sens des théorèmes d’incomplétude formulés par Kurt Gödel (1931).

15. En conclusion et parce que nous sommes convaincus qu’on ne stoppera pas le mouvement d’algorithmisation de la réparation des dommages, permettez-nous de formuler une question qui transparaît des rapports nationaux : veut-on que du droit soit suggéré par des algorithmes (privés) faiseurs de loi ou bien par un législateur faiseur d’algorithmes (publics) ?

  1. https://www.health-data-hub.fr/ ?
  2. V. not. sur ce sujet, A. Jean, Les algorithmes sont-ils la loi ? Editions de l’observatoire, ?
  3. Arr. du 24 juin 2014 relatif à la gratuité de la réutilisation des bases de données juridiques de la direction de l’information légale et administrative. ?
  4. Plateforme ouverte des données publiques françaises https://www.data.gouv.fr. Service public de la diffusion du droit en ligne : https://www.legifrance.gouv.fr/ ?
  5. https://www.courdecassation.fr/la-cour-de-cassation/demain/lopen-data-des-decisions-judiciaires ?
  6. J. Bourdoiseau, Intelligence artificielle, réparation du dommage corporel et assurance, Dalloz IP/IT, 2022 (à paraître). ?
  7. Expérimentation dont la légalité a été vérifiée par le Conseil d’État français (CE, 10e et 9e ch. réunies, 30 déc. 2021, n° 440376) mais que le Gouvernement a décidé d’abandonner (Ministère de la justice, comm., 13 janv. 2022). Ch. Quézel-Ambrunaz, V. Rivollier et M. Viglino, Le retrait de Datajust ou la fausse défaite des barèmes, D. 2022.467. ?
  8. Allemagne : Actineo. Belgique : Grille corpus, Repair, Jaumain. France : Case law analytics, Predictice, Juridata analytics. Voy. par ex. J. Horn, Exemple d’utilisation d’une solution IA développée par une legaltech dans des contentieux PI – Utilisation de LitiMark, Dalloz IP/IT 2021.263. ?
  9. France : Datajust. Italie : legal analytics for italian law. ?
  10. J. Bourdoiseau, La réparation algorithmique du dommage corporel : binaire ou ternaire ?, Resp civ. et assur. mai 2021, étude 7. ?
  11. Il est à noter, pour ne prendre que cet exemple, que les juges administratifs français ont accès à la totalité des décisions rendues (quel que soit le degré de juridiction) à l’aide d’un outil qui n’est mis à disposition que pour partie aux justiciables (ce qui interroge), à tout le moins à ce jour (https://www.conseil-etat.fr/arianeweb/#/recherche).
  12. Google, Apple, Facebook (Meta), Amazon, Microsoft. Voy. aussi les géants chinois : BATX (Baidu, Alibaba, Tencent, Xiaomi). ?
  13. https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX:52021PC0206 ?
  14. Voy. not. L. Huttner et D. Merigoux, Traduire la loi en code grâce au langage de programmation Catala, Dr. fiscal févr. 2021.121. Voy. aussi Autorité de contrôle prudentiel et de résolution, La transformation numérique dans le secteur français de l’assurance, analyses et synthèses n° 132, 2018 ; Institut Montaigne, Algorithmes : contrôle des biais, rapport, mars 2020, (https://www.institutmontaigne.org/publications/algorithmes-controle-des-biais-svp) ?

(Article publié in La responsabilité civile et l’intelligence artificielle, Bruylant, 2023)

L’intelligence artificielle et le juriste augmenté

1. Le calcul. L’intelligence artificielle s’est imposée comme une révolution technologique probablement l’une des plus extraordinaires de l’histoire des sciences. Mais aussi spectaculaire soient ses avancées et l’amélioration continue des modèles, l’IA (contrairement à ce qu’on pourrait penser) reste bornée par la complexité des calculs et la consommation d’énergie. Il faut bien voir que les centres de données, qui entraînent les modèles d’IA, sont extrêmement énergivore, à tout le moins pour l’instant. Car une fois que la phase expérimentale de l’informatique quantique aura été dépassée, le champ des possibles sera augmenté dans des proportions qu’on a encore du mal à évaluer. On sait tout au plus que la puissance de calcul des algorithmes quantiques devrait être exponentielle. Accélérant la résolution des opérations et les apprentissages, les machines devraient être bien moins consommatrices d’énergie. Il se pourrait fort par conséquent que plus aucun frein technique ne puisse être mis au travers du chemin des entrepreneurs privés développeurs de modèles d’intelligence artificielle et faiseurs de lois de la cité.

2. La loi. C’est que les modèles d’IA sont proprement performatifs en ce sens qu’ils contribuent à façonner le réel et à influencer les opérateurs dans leur prise de décision. Ceci pour dire que l’IA est très possiblement sur le point d’être législatrice. Martin Heidegger écrit en 1954 lorsque « nous considérons la technique comme quelque chose de neutre (ce que veulent nous faire croire les industriels de la technologie), c’est alors que nous lui sommes livrés de la pire façon car cette conception (…), nous rend complètement aveugle en face de l’essence de la technique »[1]. Il y a une bonne raison à cela, qui a bien été décrite en sciences, à savoir que les technologies, quelles qu’elles soient, sont des systèmes socio-politiques, qui incorporent inévitablement des partis pris et ne sont jamais exempt de la recherche d’un profit pour leurs architectes[2]. Il importe donc à tous les utilisateurs et aux professionnels du droit plus particulièrement d’en avoir pleinement conscience à peine non pas d’être augmentés mes purement et simplement remplacés.

3. Le juriste augmenté qui nous intéresse est un professionnel du droit qui utilise l’intelligence artificielle pour améliorer son office ; qui fait usage de l’IA générative pour renforcer ses compétences au service de son entreprise et de toutes celles et tous ceux qui ont réclamé son ministère. Selon qu’on soit technophobe ou bien au contraire technophile, l’usage des machines n’est pas tout à fait le même. Tandis que les premiers cherchent à faire mieux (ce qui est appréciable), les seconds cherchent à faire différemment (ce qui est remarquable).

Il faut tout de même dire ici que les juristes n’ont pas attendu la mise à disposition des modèles d’intelligence artificielle pour repenser les modalités d’exécution de leur travail, améliorer leur productivité et (c’est selon) gagner des parts de marché. Les uns, convaincus par les vertus de l’artisanat traditionnel ou analogique mais agiles ont su (entre autres leviers de croissance) externaliser les prestations juridiques à faible valeur ajoutée pour réduire les coûts de production du droit et augmenter leur capacité à prester. C’est ce qu’on appelle le legal process outsourcing. Les autres, séduits par les virtualités de l’industrialisation numérique, ont prêté leur concours à l’algorithmisation du droit par le truchement des legal start’up[3]. Où l’on peut aisément imaginer qu’entre ces deux approches ontologiques le champ des possibles et celui des pratiques sont très grands.

4. L’ontologie. L’intelligence artificielle ne se contente pas d’offrir une palette d’outils technologiques plus prodigieux les uns que les autres, qui se proposent de tout dire voire de tout prévoir ou bien encore de tout écrire. La machine n’a pour seule ambition d’assister l’homme de l’art, qu’il soit juriste d’une entreprise ou bien au service d’une personne morale de droit public, avocat, magistrat. Elle prétend faire aussi bien voire mieux. L’Estonie s’est par exemple dotée d’un juge robot chargé de trancher les petits litiges[4]. La technologie pose donc la question de savoir ce qu’est un juriste à l’ère numérique. Être ou ne pas être (juriste) telle semble être désormais la question. Ce que l’on sait pour tenter d’esquisser une réponse : le juriste est augmenté dans son aptitude à saisir la matière juridique et dans sa capacité à la mettre en forme. Ce qu’on ne sait pas : dans quelle mesure sera-t-il supplanté ?

Quelques pistes de réponse seront ébauchées au fur et à mesure de l’exposé des modalités de son augmentation par l’intelligence artificielle, à savoir : l’augmentation du juriste par l’IA dans la connaissance du droit (I) et l’augmentation du juriste par l’IA dans l’écriture du droit (II).

I.- Le juriste augmenté par l’IA dans la connaissance du droit

L’usage de l’intelligence artificielle augmente le juriste dans sa connaissance du droit de bien des façons. Non seulement l’accès aux règles de droit positif, qui sont applicables aux présents cas, est facilité (A) mais l’intelligence artificielle serait en capacité de prédire l’avenir (B).

A) Facilitation du présent

5. L’apprentissage du droit. Avant que les modèles d’IA ne s’imposent comme une réalité tangible, l’apprentissage du droit supposait que des leçons soient données ; que des maîtres transmettent la connaissance critique des règles juridiques et des systèmes de résolution des litiges. Le passé est employé mais l’interface étudiant/professeur ou bien homme/homme existe encore. Elle a un nom : la faculté de droit. Elle a son sanctuaire : la bibliothèque. En disant cela, et sans que nous n’en ayons jamais eu conscience, voilà que depuis la Rome antique une première interface homme/chose a toujours été là sous nos yeux. Nous n’avions tout simplement pas pensé la désigner de cette manière. Elle n’est toutefois pas du tout comparable à ces nouvelles interfaces homme/machine pour plusieurs raisons. D’une part, et aux termes d’une sorte d’anthropomorphisme, le livre écrit par le professeur, qui est consulté pour savoir ou bien savoir-faire, n’est au fond pas autre chose que l’homme de l’art lui-même. D’autre part, et la remarque prête à bien plus de conséquence, l’accès à son contenu est pour ainsi dire interdit à qui n’a pas été initié à la discipline. C’est absolument vrai pour un profane. Et c’est encore vérifiable pour un juriste qui s’aventurerait dans un droit qui lui est proprement étranger (qu’il soit interne ou bien encore international).

De ce point de vue, l’usage de l’IA change notablement la donne. Les faiseurs de modèles font croire aux utilisateurs qu’il n’y a plus besoin d’aucun prérequis pour accéder au droit. Voilà une belle histoire à dormir debout. La machine est encore incapable de certifier que les données qui ont été mobilisées en réponse à la requête sont les bonnes. La pertinence du prompt est donc étroitement corrélée à la connaissance de l’utilisateur, laquelle est absolument nécessaire pour se prémunir d’une éventuelle hallucination de la machine.

Où l’on constate en définitive sur un terrain strictement méthodologique qu’on a fait un tour en rond. Qu’on soit à Rome en -450 av. J.-C. (écriture de la loi des 12 tables) ou bien qu’on soit à Sfax en + 2025 (écriture des lois informatiques), il n’est pas plus évident de consulter utilement un traité juridique que de rédiger une requête qui soit juste.

On conviendra tout de même que la puissance de calcul de la machine offre des facilités extraordinaires au juriste en termes de révélation, de mise en lumières des règles juridiques en ce que le cadre de la recherche n’est plus du tout borné : le temps (aboli par l’instantanéité) et l’espace (dissous par la dématérialisation) ne sont plus des variables de complication. La recherche juridique s’en trouve aussitôt simplifiée.

6. La recherche juridique. Les algorithmes de traitement du langage naturel (natural language processing) ou bien encore le web sémantique, qui sont des outils d’analyse complexes des mots, autorisent une veille juridique proactive, non plus seulement informative comme c’était le cas jusqu’à présent. Dans un environnement normatif qui grossit chaque jour un peu plus (c’est à tout le moins typique en droit français), et il en va de même par voie de conséquence de l’édition juridique, l’intelligence artificielle rend praticable non seulement la mise à jour des connaissances techniques mais elle offre également la possibilité de réaliser une veille anticipative, une analyse des tendances, l’anticipation des projets législatifs. Ce tour de force a certes été rendu possible par les chercheurs et les ingénieurs en données et en intelligence artificielle mais la technologie n’aurait pu se développer sans matière, sans que de très ambitieuses politiques publiques de digitalisation du droit ne soient décidées. C’est ainsi que le service public français de la diffusion du droit en ligne a organisé l’open data de tout le droit légiféré ainsi que de toutes les décisions de justice. Non seulement la recherche juridique est ainsi facilitée mais il y a plus : les modèles d’IA sont en capacité d’analyser le droit à demande. C’est à tout le moins la promesse qui est faite par les fournisseurs de technologies.

7. L’analyse du droit. C’est de raisonnement juridique assisté par une intelligence artificielle dont il est question. L’interface homme/machine révèle ici une bonne part des facilités offertes par la technologie. On pensait que le droit, qui est un ensemble de systèmes notamment dynamiques pour l’application desquels l’interprétation de l’homme de l’art est la clef, ne pourrait pas être pratiqué par une machine. La modélisation des règles de droit a pourtant été faite. De nombreux opérateurs économiques proposent une telle prestation. Des modèles d’IA sont capables de formuler des hypothèses et d’effectuer un raisonnement juridique structuré. Cela ne doit pas étonner plus que cela en vérité. La règle de droit est écrite pour résoudre un problème (plerumque fit). Quant à son écriture, sa structuration, elle est très souvent à deux détentes : qualification juridique/régime, conditions/effets, principe/exception, etc. Ainsi présenté, le droit ressemble à s’y méprendre au langage des microprocesseurs, des ordinateurs, au code qui est utilisé dans les technologies de l’information et de la communication. Pour le dire autrement, le droit est fait d’une multitude d’algorithmes, c’est-à-dire des méthodes d’exploration et de résolution des problèmes[5]. Il ne restait plus aux faiseurs de modèles d’intelligence artificielle et aux chercheurs en traitement du langage avancé qu’à proposer des systèmes capables de structurer un raisonnement juridique en suivant une logique argumentative, capables d’analyser des normes pour formuler des hypothèses, de générer des syllogismes juridiques, de rédiger des conclusions et des mémoires en respectant les canons académiques.

C’est chose à présent faite. Il se peut que nous soyons en train d’assister aux prémices d’une intelligence juridique collective et à une collaboration homme/machine non plus seulement une interface, une collaboration qui ne se limite pas à dire le présent mais qui est en capacité de prédire l’avenir.

B) Prédiction de l’avenir

8. Les modèles. La prédiction de l’avenir : voilà la promesse des legal start’up la plus ahurissante qui soit. Aussi loin qu’on puisse remonter dans l’histoire des sociétés humaines, l’appréhension de l’avenir a été recherchée. Les méthodes divinatoires et mystiques (astrologie, cartomancie, chiromancie, nécromancie, prophétie) ont toutes échoué à le révéler. Encore qu’il arrivât que du droit soit dit sur la foi de pareilles méthodes. Il n’est que de songer, entre autres exemples, aux règles dont la prétendue violation a été sanctionnée par les tribunaux sous l’Inquisition médiévale. Quant aux approches philosophiques (déterminisme, existentialisme, synchronicité), on conviendra qu’elles n’ont pas fait mieux. On doit en revanche à la science et à ses progrès d’avoir développé des outils d’anticipation. Les modèles mathématiques et statistiques ont permis de prévoir des événements futurs. Mais seules ont été concernées l’économie, la météorologie et l’épidémiologie à l’exclusion du droit par conséquent. Mais avec les modèles d’intelligence artificielle, l’analyse massive de larges volumes de données éparses a pu être faite, des tendances ont pu être identifiées, des prédictions ont pu être proposées. Des algorithmes prédictifs permettent désormais d’évaluer les chances de succès d’un recours en justice. Il y a un mot pour dénommer ce qui forme une discipline à part entière : la jurimétrie.

9. La jurimétrie s’inscrit dans une démarche d’objectivation et de rationalisation du raisonnement juridique. Elle repose sur plusieurs approches : l’analyse statistique des décisions de justice, la modélisation prédictive, qui consiste à prévoir l’issue d’un litige au regard des données sélectionnées, le traitement automatisé du langage juridique, l’évaluation de l’efficacité des normes. Les juges américains sont par exemple assistés dans leur prise de décision en matière de libération conditionnelle par un outil qui évalue le risque de récidive des personnes condamnées (Compas). En France, des entreprises commercialisent des solutions qui se proposent d’accompagner les avocats dans leur ministère (Case law analytics par exemple qui est commercialisée par LexisNexis). Le juriste est ainsi en capacité théorique d’évaluer la probabilité de succès de l’action engagée, d’adapter ses arguments en fonction des tropismes éventuels du juge, de déterminer si une transaction est préférable à un procès. Les pouvoirs publics français et leurs juristes savent également recourir à l’intelligence artificielle et à la jurimétrie. Ils peuvent ainsi réaliser une étude d’impact d’une réforme en gestation, détecter un défaut de fabrication de la loi, anticiper les conséquences d’un changement de réglementation. C’est ainsi que le ministère de la justice et la Cour des comptes ont pu analyser la pratique des conseils de prud’hommes relativement à l’application du barème d’indemnisation des salariés licenciés sans cause[6].

Où l’on constate en résumé que le juriste est remarquablement augmenté par l’intelligence artificielle dans sa connaissance du droit. Les mêmes causes produisant les mêmes effets, il en est de même relativement à l’écriture du droit.

II.- Le juriste augmenté par l’IA dans l’écriture du droit

L’écriture du droit est l’une des tâches fondamentales des juristes, qu’il s’agisse de rédiger des actes juridiques, des lois, des règlements, ou des décisions de justice. L’intelligence artificielle transforme le travail des rédacteurs en proposant des outils qui augmentent les capacités des juristes.

A) Rédaction de textes

10. Assistance technique. L’IA propose aujourd’hui des solutions pour assister les juristes dans la rédaction de textes juridiques. On doit ces facilités à la technologie du traitement du langage naturel et à celle de l’apprentissage automatique (machine learning). Les modèles sont capables de générer des actes juridiques tout entiers, des clauses contractuelles, des projets de loi ou de règlement. L’IA peut tout à fait proposer des formulations optimisées au regard du contexte, des parties et des risques renseignés.

Elle peut encore rédiger des textes juridiques plus clairs en analysant la complexité des énoncés et en proposant des reformulations simplifiées. Elle peut aussi favoriser l’emploi d’une écriture inclusive et accessible au grand public, ce qu’on appelle le legal design, qui a pour objet de rendre la matière plus accessible, compréhensible et user-friendly (comme on dit). Le gain de temps est alors très substantiel.

Les juristes, qu’ils expriment leur talent en entreprise, en cabinet d’avocats ou bien encore au palais de justice, se sont dotés très tôt de bibliothèques de modèles d’actes juridiques et de contrats construites de toute pièce ou bien proposées par les éditeurs juridiques. Il reste que la technologie, qui est devenue une clef du contract management, offre bien plus de facilités notamment en termes de prévention et de correction des défauts de fabrication, en termes par voie de conséquence de sécurité juridique. A l’expérience, l’IA dépasse de très loin les utilités offertes par les logiciels de gestion des contrats (CLM ou contract lifecycle management). Il ne s’agit plus seulement d’automatiser des alertes ou bien le suivi des obligations contractées et les coûts environnés (délais et litiges), ou bien encore d’archiver les contrats et les échanges.

11. Contract management. L’IA peut identifier des incohérences, des erreurs de syntaxe ou bien des omissions. Elle peut donc tout à fait se substituer à un juriste sénior dont le travail consistait jusqu’à présent à repérer les vices éventuels de l’acte juridique tant au stade de sa formation qu’à celui de son exécution (pour les contrats successifs). L’intelligence artificielle est également en capacité d’assister le juriste via un parangonnage (benchmark), qui consiste à comparer un texte juridique avec des milliers d’autres pour identifier les meilleures pratiques ou les clauses standardisées. Elle peut faire plus et analyser le contenu d’un acte pour réaliser un audit de performance.

12. Audit de performance. Cet examen appliqué au contrat consiste à réaliser une analyse approfondie des figures juridiques sous étude pour évaluer leur efficacité, leur conformité et l’impact économique des engagements souscrits. Après que les formules d’actes juridiques ont été implémentées, et une fois l’entraînement de la machine terminé (qui suppose donc une expertise renforcée du juriste), l’intelligence artificielle peut vérifier la conformité des contrats analysés avec les lois et régulations en vigueur. Elle peut suggérer des modifications pour réduire les risques juridiques ou améliorer l’économie général d’un contrat. Lorsqu’on sait combien les risques de responsabilité sont grands lorsqu’on s’aventure dans la rédaction successivement de contrats-cadre, de contrats d’application et de leurs avenants éventuels, l’outil augmente de façon tout à fait significative le juriste concerné.

L’IA offre encore bien plus aux juristes en leur permettant de passer d’un travail artisanal à un service industrialisé par la production de séries d’actes.

B) Production de séries

La plus remarquable avancée de l’IA et de la digitalisation des services proposés par les juristes est très certainement la capacité qui leur a été offerte de produire des séries totalement automatisées d’actes juridiques.

13. Automatisation. La génération automatique d’actes juridiques standardisés ou personnalisés supposent une association fine des juristes et des ingénieurs. Tantôt, l’automatisation sert les consommateurs, tantôt elle est au service des entreprises. Dans les deux cas, les gains de productivité et la hausse du chiffre d’affaires des cabinets concernés sont tout à remarquables. Relativement aux consommateurs, le prix unitaire du service vendu est réduit ; les barrières à l’accès au marché du conseil juridique sont donc levées en partie. Quant aux entreprises, qui sont mises en situation de piloter le système d’informations vendues, elle gagne en diminution des tâches répétitives et en sécurisation de la chaine de production des contrats. De nombreux organismes d’assurance sont par exemple concernés, qui ont acheté une telle solution technologique. Aux termes des contrats passés, les produits d’assurance peuvent être automatiquement construits, les propositions commerciales automatiquement rédigées et les notices d’information automatiquement adressées. Lorsqu’il s’agit de faire évoluer les produits sous la contrainte d’une évolution règlementaire (l’actualisation d’un tableau de garanties d’une convention collective nationale par exemple) ou bien pour des raisons stratégiques, la solution technologique qui a été conçue et déployée autorise une correction sans délai et à moindre coûts de toutes les positions contractuelles concernées.

14. En guise de propos conclusifs, qu’il soit bien noté qu’un seul aspect de l’IA a été présenté : ses mérites. Janus bifront, il ne s’agirait pas de minorer le côté obscur d’une telle technologie ni les torts susceptibles d’être causés par l’usage de la machine. Relativement aux IA génératives, aucune personne ne répond de la qualité des contenus renseignés tandis que l’homme de l’art est responsable de sa faute professionnelle. Par voie de conséquence, aussi augmenté soit le juriste, il ne saurait jamais échapper pas à ses obligations en excipant l’usage de l’IA, qui n’est en droit qu’un tiers assistant. Il ne saurait jamais prétendre exercer non plus sans une formation idoine complétée au fil du temps.

Le juriste augmenté par l’IA n’est donc pas prêt d’être un juriste remplacé. Il est bien au contraire un juriste inspiré qui utilise la technologie pour mieux exercer son métier.

  1. Essais et conférences, Gallimard, 1958 (éd. française), p. 4 cité par A. Latil, Le droit du numérique. Une approche par les risques, Dalloz, 2023, p. 24. ?
  2. A. Latil, Le droit du numérique. Une approche par les risques, Dalloz, 2023, pp. 22 et s. ?
  3. J. Bourdoiseau, Le conseil juridique ébranlé par la nouvelle économie ?, Dalloz IP/IT 2019.655. ?
  4. J. Bourdoiseau, Le recours à l’intelligence artificielle pour évaluer les préjudices, rapport de synthèse in Responsabilité civile et intelligence artificielle, Bruylant, 2002, p. 635. ?
  5. J. Bourdoiseau, La réparation algorithmique du dommage corporel : binaire ou ternaire ?, Resp. civ. et assur. mai 2021. ?
  6. Barème fixé à l’article L. 1235-3 C. trav. Rapport de la Cour des comptes, 2019. ?

(Article à paraître aux éditions Latrach, printemps 2025)

L’intelligence artificielle et les infrastructures de collecte des données de santé

1. Révolution. L’intelligence artificielle s’est imposée comme une révolution technologique probablement l’une des plus extraordinaires dans l’histoire des sciences. Mais aussi spectaculaire soient ses avancées et l’amélioration continue des modèles, l’IA (contrairement à ce qu’on pourrait penser) reste bornée par la complexité des calculs et la consommation d’énergie. Il faut bien voir que les centres de données qui entraînent les modèles d’IA sont extrêmement énergivore, à tout le moins pour l’instant. Car une fois que la phase expérimentale de l’informatique quantique aura été dépassée, le champ des possibles sera augmenté dans des proportions qu’on a encore du mal à évaluer. On sait tout au plus que la puissance de calcul des algorithmes quantiques devrait être exponentielle (v. toutefois les performances élevées de Deepseek, l’IA chinoise). Accélérant la résolution des opérations et les apprentissages, les machines devraient être bien moins consommatrices d’énergie. Il se pourrait fort par conséquent que plus aucun frein technique ne puisse être mis au travers du chemin des entrepreneurs privés faiseurs de modèles et de lois de la cité. Des faiseurs de loi, vous avez bien lu. C’est que les modèles d’IA, qui sont des systèmes sociaux-techniques en ce qu’ils incorporent inévitablement des partis pris, sont proprement performatifs en ce sens qu’ils contribuent à façonner le réel et à influencer les opérateurs dans leur prise de décision. Martin Heidegger écrit en 1954 lorsque « nous considérons la technique comme quelque chose de neutre (ce que veulent nous faire croire les industriels de la technologie), c’est alors que nous lui sommes livrés de la pire façon car cette conception (…) , nous rend complètement aveugle en face de l’essence de la technique »[1]. Il est question ici d’IA législatrices. En conséquence, au vu des risques encourus par notre monde sensible et réel, l’intervention des pouvoirs publics était imparable, peu importe ce qu’en pense Elon Musk.

2. Règlementation. Les législateurs français et européen étaient donc tout à fait fondés à édicter un cadre juridique contraignant à large spectre (le Règlement général sur la protection des données adopté le 27 avril 2016 et règlement n° 2024/1689 établissant des règles harmonisées concernant l’intelligence artificielle – Artificial intelligence act – adopté le 13 juin 2024 dont l’entrée en vigueur étalée dans le temps a commencé dimanche 02 dernier)[2] et quelques règles plus spécifiques aux fins de régulation sectorielle. Il en va ainsi des infrastructures numériques de collecte de données de santé, qui n’ont pas été laissées à la discrétion des opérateurs de marché. C’est le cas de la plateforme Mon espace santé, du Système national des données de santé et de la plateformes numérique des données de santé, qui retiendront l’attention. Nous aurions pu également disserter sur les fameuses plateformes de rendez-vous médicaux en ligne qui collectent plus de données de santé qu’on ne l’imagine[3].

3. Numérisation. Mon espace santé, qui intègre le dossier médical partagé dont il n’est plus qu’une composante (art. L. 1111-13 csp), est un outil de centralisation des données de santé. En bref, c’est un carnet de santé numérique. Le législateur lui a consacré de nombreuses dispositions qui ont été intégrées au tout début du code de la santé publique (art. L. 1111-13 et s.). Il est donc question de protection des personnes en matière de santé, de principes aussi généraux que directeurs. On s’étonnera donc que chacune des dispositions que le législateur a consacré au sujet comportent autant de lignes de code. Tandis que l’enjeu dans le contexte que j’ai décrit est considérable, il n’est pas certain du tout que le travail de conceptualisation ait été suffisamment poussé. J’y reviendrais en propos conclusifs. On répondra que la complexité technique du procédé était-t-elle qu’il était proprement impossible de rédiger une série de lignes directrices dans le temps imparti. Il peut être soutenu en contre-argument qu’il y a fort à craindre par voie de conséquence que nous ayons en bout de course inventé une chimère (c’est-à-dire une créature composite et fantastique malfaisante). C’est cette hypothèse de travail que je vous propose de vérifier dans cette brève communication, qui ne sera pas chapitrée.

4. Intention. Contrairement à ce qu’on pourrait penser, Mon espace santé n’est pas un vulgaire carnet de santé on line. C’est la clef de voûte technique d’une politique ambitieuse décidée par les pouvoirs publics plus connue sous le nom de code « Virage numérique en santé » pour la réussite duquel 2 milliards d’euros ont été investis (v. not. www.esante.gouv.fr). Les ministres qui se succèdent à la santé n’en font aucun mystère et ne varient pas. (C’est tant mieux, vu la vitesse de rotation des patrons de l’avenue Duquenne). Il s’agit de centraliser la donnée de santé pour améliorer la prise en charge des patients, rationaliser la consommation de soins et de biens médicaux, alimenter aux fins de recherche le système national des données de santé. Chose faite, et il faudra y revenir, les données sont mises à la disposition des professionnels la plateforme du numérique des données de santé (PNDS), dont l’économie générale est fixée à l’article L. 1462-1 csp.

Les intentions sont louables. Mon espace santé permet à toutes les personnes concernées (le titulaire et les professionnels de santé participant à sa prise en charge au sens de l’article L. 1111-13-1, IV, 1° csp qui ont été en principe autorisés aux termes de l’article R. 1111-46 csp) d’accéder à ses données administratives, à son dossier médical partagé, à ses constantes de santé éventuellement produites par des applications ou bien des objets connectés, à l’ensemble des données relatives au remboursement de ses dépenses de santé, à une messagerie sécurisée, à un questionnaire de santé et, plus généralement, à tout service numérique de prévention, d’orientation dans le parcours de soins, de retour à domicile (art. L. 1111-13-1, II et R. 1111-27 csp). Où l’on se dit après cet énoncé à la Prévert que les utilités de la plateforme sont tout à fait considérables. J’entends déjà poindre une première critique, à savoir que le carnet de santé en ligne est de nature à compliquer la vie des personnes souffrant une fracture numérique. Qu’on se rassure : le législateur a eu à l’esprit cette catégorie de personnes. Seulement voilà, son approche n’est pas opératoire. Je vous propose d’en juger par vous-même : L’article L. 1111-13-2 csp dispose que la conception et la mise en œuvre de l’espace numérique de santé tiennent compte des difficultés d’accès à internet et aux outils informatiques (…) rencontrées par certaines catégories de personnes. Et de proscrire toute discrimination fondée sur la localisation géographique, les ressources ou le handicap. La belle affaire. Nous verrons à l’usage si les 2750 maisons France service, qui sont des espaces de proximité ouverts sur tout le territoire, seront en capacité d’accompagner les personnes en situation de vulnérabilité numérique.

Le carnet de santé dématérialisé retient l’attention pour une autre raison, qui n’est pas dite par les lois et règlements sous étude. A ce jour, le dossier médical (c’est également vrai pour le dossier pharmaceutique) des usagers du système de santé est dispersé tous azimuts. La baisse de la démographie des médecins, les déserts médicaux, le nomadisme médical ont pour conséquence de démultiplier le nombre de soignants, chacun d’entre eux renseignant une petite partie de l’histoire médicale du patient d’un jour. Comment dans de telles conditions optimiser et sécuriser la prise en charge ; comment le moment venu faire la preuve de l’inexécution par le professionnel de santé de ses obligations ? Où l’on constate que la détention par le patient de son dossier 2.0 a vocation à changer radicalement la donne. Détention qui, une fois parfaitement déployée (je le dis au passage), devrait en toute logique entrainer la suppression de l’inversement de la charge de la preuve qui pèse sur les professionnels de santé qu’ils ont bien exécuté leurs obligations. Mais alors où se cache le diable…eh bien dans les détails de la réalisation du virage numérique en santé.

5. Réalisation. Les données qui sont renseignées dans Mon espace santé sont stockées par un hébergeur certifié. Dans le cas particulier, et en application de l’article R. 1111-37 csp, c’est la société d’infogérance ATOS qui a été sélectionnée par l’Agence du numérique en santé et agréé par le ministère des solidarités et de la santé[4]. Pour mémoire, ATOS est une entreprise de droit français dont la restructuration capitalistique en cours a failli avoir pour conséquence le transfert du contrôle de l’entreprise à un investisseur étranger (en l’occurrence le milliardaire tchèque Daniel Kretinsky). Voilà donc une première source d’inquiétude. Car si en droit l’hébergement doit être assuré en Europe pour sécuriser au maximum les données de santé, il se pourrait que le jeu normal des règles du marché et la substitution de la personne de l’hébergeur introduisent un sacré biais de souveraineté numérique. Il sera rétorqué qu’il n’y a pas matière à trop s’inquiéter car l’hébergeur a nécessairement été dans l’obligation de garantir l’interopérabilité du système employé aux fins d’hébergement (au sens de l’article L. 1470-5 csp) ; que si, par extraordinaire, l’entreprise était cédée à un tiers détenteur de nationalité étrangère, il suffirait de faire jouer la clause de réversibilité. Seulement voilà : la possibilité de changer de fournisseur du service d’hébergement – ce qu’on appelle précisément la réversibilité – n’est pas neutre financièrement. Au vu de la quantité de données de santé à migrer, il se pourrait que le prix de l’opération soit rédhibitoire et que les pouvoirs publics doivent alors se contenter d’un statu quo. Quels sont les coûts environnés : portabilité des données, création d’une infrastructure susceptible de les recevoir, implémentation de logiciels dédiés[5]. Ce n’est pas moi qui le dit, ce sont (de concert) le Comité consultatif national d’éthique et le Comité national d’éthique du numérique[6] dans un avis commun publié en février 2023 consacré aux enjeux éthiques des plateformes de santé[7].

Et il se pourrait qu’il y ait plus fâcheux encore ; que l’affaire se complique.

6. Complication. Mon espace santé a retenu seul l’attention pour l’instant. Je vous indiquais qu’il fallait aussi se préoccuper des modalités de fonctionnement du Système national des données de santé. Il s’agit d’une autre plateforme numérique, plus ambitieuse encore, vers laquelle converge les données de santé aussitôt qu’un acte a été pris en charge par l’assurance maladie. Tout est dit aux articles L. 1460-1 et suivants du code de la santé publique dans un titre VI intitulé « Mise à disposition des données de santé ». La liste des sources de données à caractère personnel, qui sont implémentées dans le système national, est plutôt longue, qui renseigne une première intention que je qualifierai de rétrospective, qui consiste à réaliser une évaluation systématique et objective de l’efficacité, de l’efficience et de l’économie des activités, programmes ou politiques d’une organisation. Ce qu’on appelle un audit de performance. Pour ce faire, L. 1461-1 csp, qui est le siège de la matière, dispose que la mise à disposition des données a pour finalité (je cite dans l’ordre du code) : l’information sur la santé, sur l’offre de soins, la prise en charge médico-sociale et leur qualité ; la définition, la mise en œuvre et l’évaluation des politiques de santé et de protection sociale ; la connaissance des dépenses de santé, des dépenses d’assurance maladie et des dépenses médico-sociales, l’information des professionnels sur leur activité ; la surveillance, la veille et la sécurité sanitaire. Une seconde détente à visée prospective doit plus volontiers retenir l’attention. Au 6e du texte précité, la collecte de donnée personnelles a également pour finalité la recherche, les études, l’évaluation et l’innovation dans les domaines de la santé et de la prise en charge médico-sociale (art. L. 1461-1, III csp). Pour le dire autrement, les données ont donc vocation à être modélisées. Et l’on voit mal comment une pareille quantité de lignes de codes pourrait être manipulée sans recourir à une intelligence artificielle. Tout à fait averti des risques encourus, le législateur impose en conséquence l’anonymisation des données. Il précise surtout (et cela prête à plus de conséquences à mon avis), les modalités et la finalité de leur accès (art. L. 1461-3 et 4 csp). Reste que la règle de droit est très imparfaite dans le cas particulier car elle ne prescrit aucune sanction idoine, à tout le moins pas dans le code de la santé publique. La violation des droits de la personnalité des usagers du système de santé supposera donc de mobiliser le règlement général de protection des données personnelles et l’IA act. Violation qui doit être imaginée pour la prévenir.

7. Violation. Le système national des données de santé que je viens de décrire à très grands traits est couplé avec une troisième infrastructure, qui un groupement d’intérêt public, dénommé « plateforme nationale du numérique en santé » (PNDS. Art. 1462-1 csp), appelée Health data hub dans les communications à rayonnement international dit l’arrêté constitutif[8]. Je vous en parlais il y a un instant. Où l’on constate que les sujets préoccupation sont décidément empilés les uns les autres. Les données de référence qu’il importe stocker aux fins de modélisation et d’exploitation sont si importantes et les pouvoirs publics étant dépourvus des moyens techniques idoines, qu’il a fallu recourir à un autre prestataire de service informatique de droit privé. Dans le cas particulier, c’est l’entreprise Microsoft et sa solution cloud azure qui a remporté le marché et qui a été certifiée « hébergeur de données de santé » au sens de l’article L. 1111-8 csp. Une nouvelle fois, et sans faire aucune offense à la firme américaine, il est à craindre que la sécurité des données de santé ne soit pas complètement assurée car en droit américain, les agences fédérales peuvent tout à fait y accéder. C’est l’objet du Foreign intelligence surveillance act (art. 702) et du Cloud act adopté le 23 mars 2018 (Clarifying lawful overseas use of data act) qui autorise les agences de renseignement du Gouvernement US (FBI et NSA notamment – National security agency) à accéder aux données stockées par les entreprises de droit américain peu important le pays où elles sont hébergées. Et c’est précisément pour cette raison que le Health data hub vers lequel migre la totalité des données personnelle de santé, qui ont été collectées, est de nature à susciter les pires inquiétudes. Saisi en référé, le Conseil d’Etat fait montre d’une remarquable sérénité, qui ne considère pas pour sa part que le transfert des données à un Etat tiers est de nature à suspendre l’autorisation données par la CNIL à la plateforme des données de santé[9].

8. Juridictionnalisation. Entre autres arguments tiré de l’article 45 du RGPD, qui prescrit les conditions du transfert de données à caractère personnel, le Conseil d’Etat considère que les États-Unis assurent un niveau adéquat de protection des données éventuellement transférées depuis l’Union vers des organisations établies outre atlantique. La haute juridiction administrative rappelle dans la foulée que la fourniture des données aux agences américaines de police et de renseignement, données qui sont du reste pseudonimisées (ce qui n’est pas la même chose qu’anonymiser, le Conseil d’Etat disserte très justement sur le sujet), n’est pas laissée à la discrétion du Gouvernement mais est conditionnée à une décision de justice pour les besoins d’une enquête criminelle. Qu’il n’y a donc aucune base légale aux demandes de suspension de l’hébergement par Microsoft. Fermer le banc. Le contentieux continue bon train au fond sans plus de succès pour les requérants (CE, 23 nov. 2022, n° 456162, recueil Lebon ; 13 nov. 2024, n° 475297, recueil Lebon ; 19 nov. 2024, n° 491644, recueil Lebon) et en référé avec le même résultat (CE, référés, 22 mars 2024, n° 492369, recueil Lebon). Les administrateurs du groupement d’intérêt public Health data hub sont néanmoins en train de réévaluer la stratégie d’hébergement des données de santé. Une orientation européenne se dessinerait. Où la France, dont les ambitions sont très grandes en termes d’espace numérique de santé, paie la faillite d’ATOS et le retard accumulé dans l’industrie et les services du numérique.

9. Industrialisation. La voie de l’industrialisation qui n’a pas encore été prise interroge plus fondamentalement sur la souveraineté numérique de la France, sur la capacité des pouvoirs publics à protéger les données de santé, à réguler le marché et développer des infrastructures numériques pour mieux les contrôler. En la matière, la puissance des modèles américains et chinois est elle tandis que l’abondement en argent des start’up françaises est inversement proportionnel qu’on peine à envisager à court terme une internalisation résiliente des données de santé[10]. Mais peut-être que la start’up française Mistral AI, qui a ouvert un bureau dans la Silicon valley en novembre dernier pour attirer les talents, les financements et les opportunités business, sera en mesure de prendre une part significative le moment venu. Mais revenons à des considérations moins macro-économiques et intéressons-nous pour conclure aux risques juridiques encourus du fait de la captation ou bien de la divulgation des données de santé de tout un chacun.

10. Révélation. Il y a des opérateurs économiques contre lesquels le législateur a voulu protéger les usagers du système santé, à savoir : les organismes d’assurance. Dans un article L. 1111-13-1, IV, al. 3 csp, la loi dispose que la communication de tout ou partie des données de l’espace numérique de santé ne peut être exigée du titulaire de cet espace lors de la conclusion d’un contrat relatif à une protection complémentaire en matière de couverture des frais de santé et lors de la conclusion ou de l’application de tout autre contrat[11]. Il y matière à commenter. Relativement à la mutuelle d’entreprise, ce n’est là que la réplique du contrat solidaire et responsable de l’article L. 871-1 du code de la sécurité sociale qui interdit à l’opérateur d’assurance de sélectionner les risques, solidarité de métier oblige. Mais le droit des données de santé pousse d’un cran les exigences en ce qu’il vise tout autre contrat. Et l’on songe aux contrats d’assurance de prêt d’argent pour la formation desquels l’assureur devra se contenter des déclarations du preneur d’assurance qu’il aura faites dans le questionnaire idoine. Qu’il soit permis de s’interroger sur l’approche qui a été choisie. L’opération d’assurance suppose l’appréhension fine du risque encouru. Il en va de la capacité de l’organisme à couvrir le sinistre le moment venu aux termes d’une juste tarification et à répondre de ses obligations prudentielles. Ce n’est pas tout. Le contrat d’assurance est un contrat aléatoire, certainement pas un pari, qui consiste pour un preneur d’assurance mal avisé de se garder de tout dire de son état de santé pour contracter à moindre prix en espérant ne pas être démasqué. Où l’on fleurte avec l’enrichissement injustifié. Le pari aurait gagné à être proscrit. La mutualité s’en trouverait mieux considérée tandis que le preneur serait protégé – certes à son corps défendant – contre le risque de nullité du contrat qui est encouru en pareil cas pour fausse déclaration du risque. Qu’il soit rappelé ici, sans faire de juridisme, que la loyauté contractuelle est d’ordre public.

Il me semble que si l’on devait veiller à ce que les organismes d’assurance ne puissent accéder aux données personnelles de santé, c’est pour une toute autre raison que celle spécialement visée par le législateur. Il faut bien voir que ces données renseignent un profil…de prospect. Elles ont donc une valeur d’échange. Constitutives de leads, leur acquisition est la clef du développement commercial de l’assureur, qui peut grossir son portefeuille de clients ou bien de contrats, qui peut tout aussi les revendre…tandis que les consommateurs concernés sont jetés en pâture aux démarcheurs commerciaux que la règlementation en vigueur ne parvient pas à refreiner.

On peut craindre encore du fait de l’usage et de la révélation des données de santé, une discrimination notamment dans l’emploi. Ceci étant dit la mobilisation de l’arsenal constitué par les règles du droit social est nature à refréner de telles velléités et le droit civil des contrats tout à fait apte à sanctionner l’erreur éventuelle sur les qualités essentielles de la personne du salarié. Il me semble en revanche qu’il existe une crainte autrement plus grande, à savoir : les faits de violence civile et pénale tirés de la menace de révéler le contenu des données de santé. En l’état du droit positif, il y a bien quelques règles à vocation corrective. Je pense au vu des enjeux que la prescription de dommages et intérêts punitifs pourrait être des plus préventives[12].

11. Interrogation. Pour terminer qu’il me soit permis de m’interroger sur ce qui semble être un parfait anachronique et qui témoigne d’une conceptualisation juridique insuffisante de l’usage des données de santé, à savoir : la délivrance pour tout enfant nouvellement né d’un carnet de santé…papier[13]. Anachronisme au regard du déploiement du droit de la santé et de l’infrastructure Mon espace santé. Anachronisme au regard du droit civil et du renouvellement de la structuration des couples et des familles recomposées.

  1. Essais et conférences, Gallimard, 1958 (éd. française), p. 4 cité par A. Latil, Le droit du numérique. Une approche par les risques, Dalloz, 2023, p. 24. ?
  2. https://artificialintelligenceact.eu/fr/ai-act-explorer/ ?
  3. M. Bernelin, Au cœur de l’exercice : les plateformes numériques en santé, RDSS 2024, p. 145 et s. ?
  4. Décision du 20 avr. 2018, https://sante.gouv.fr/fichiers/bo/2018/18-05/ste_20180005_0000_0041.pdf). ?
  5. V. en ce sens, M. Bernelin, Au cœur de l’exercice : les plateformes numériques en santé, RDSS 2024, p. 145. ?
  6. Comité créé en mode pilote à la demande du 1er ministre par le Comité consultatif national d’éthique le 2 décembre 2019. Son utilité a été récemment confirmé (D. n° 2024-463 du 23 mai 2024 ; art. 133-2 c. relations entre le public et l’administration)). ?
  7. Avis 143 CCNE / avis 5 CNPEN, pp. 27 et s. https://www.ccne-ethique.fr/sites/default/files/2023-05/CCNE-CNPEN_GT-PDS_avis_final27032023.pdf ?
  8. Arr. 29 nov. 2019 portant approbation de l’avenant à la convention constitutive du groupement d’intérêt public Institut national des données de santé portant création du gip « Plateforme des données de santé ». ?
  9. CE, référés, 19 juin 2020, n° 440916, inédit ; Cnil, délibération n° 2023-146 du 21 décembre 2023 : autorisation de mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité la constitution d’un entrepôt de données dans le domaine de la santé dénommé ” EMC2 ?
  10. V. sur le « Sommet pour l’action sur l’intelligence artificielle » (EU AI champions initiative) des 06 et 11 févr. 2025 (Paris) : Ch. Perreau, Airbus, BNP Parisbas, Lufthansa, Mistral, Plus de 60 entreprises appellent à un sursaut européen dans l’IA, Les Echos 10 févr. 2025. ?

  11. La CNIL restreint l’accès des organismes complémentaires d’assurance maladie aux données de santé en optique, empêche la transmission d’informations détaillées sur les corrections prescrites et freine la lutte contre la fraude à l’assurance, L’Argus de l’assurance 20 déc. 2024. V. plus largement : https://www.cnil.fr/sites/cnil/files/atoms/files/analyse_juridique_adressee_aux_organismes_de_complementaire_sante.pdf ?

  12. Cette sanction n’a jamais été prescrite par le législateur en droit civil, à tout le moins pas en ces termes. Il reste que c’est pourtant l’économie générale de l’article 9-1 du Code civil. ?

  13. Art. L. 2132-1 csp et arr. du 14 novembre 2024 relatif à la forme et à l’utilisation du carnet de santé. ?

(Article publié in Dalloz actualité, 19 févr. 2025)

L’intelligence artificielle, la réparation du dommage corporel et l’assurance

Interface homme-machine.- Qui consomme des biens et des services sur le web a dû, à un moment ou un autre, avoir été prié par un système d’informations d’attester qu’il n’était pas une machine… Voilà une bien singulière révolution. C’est dire combien la fameuse IHM – interface homme-machine – est pleine de virtualités potentielles qui échappent encore à beaucoup de gens, juristes compris dont la production de droit est encore (et pour l’essentiel) artisanale tandis qu’elle aspire pourtant ici et là à l’industrialisation.

Algorithmisation.- La question des rapports qu’entretiennent intelligence artificielle, réparation du dommage corporel et assurance se pose plus particulièrement depuis que la nouvelle économie (celle de la  startup nation, du big data,de l’open data, de la data science et des legaltechs) rend possible l’algorithmisation du droit. En résumé, il se pourrait fort bien que les affaires des hommes puissent être gouvernées par une intelligence artificielle et que, pour ce qui nous concerne plus particulièrement, la liquidation des chefs de préjudices corporels puisse être plutôt bien dite à l’aide d’outils de modélisation scientifique et ce par anticipation.

Clef de voûte.- Anticipation. Voilà la clef de voûte, qui ne saurait exclusivement avoir partie liée avec la cinématographie, la météorologie ou bien encore la cartomancie. C’est que le désir de connaître est irrépressible, toutes les parties intéressées recherchant le montant des dommages et intérêts compensatoires en jeu. Quant à l’assureur du risque de responsabilité civile, le calcul de la provision technique ne souffre pas le doute (pas plus que le calcul de la dotation générale de fonctionnement des fonds d’indemnisation et de garantie). Seulement voilà, la variance du risque de responsabilité est telle que son assurabilité est structurellement précaire. Aussi, et à titre très conservatoire à ce stade, peut-on inférer de l’intelligence artificielle une baisse significative de ladite variance pour les uns et une augmentation remarquable de la prévoyance pour les autres.

Ternaire.- À la question posée de savoir quel apport au singulier est-on en droit d’attendre de l’intelligence artificielle à la réparation du dommage corporel, toute une série de mots peut être convoquée, lesquels mots, une fois regroupés, forment un ternaire : prévisibilité, facilité, sécurité et qui participent, plus fondamentalement de l’égalité de tout un chacun devant la connaissance.

C’est ce qui sera montré en premier lieu, à savoir combien, et c’est heureux au fond, l’égalité apportée par l’algorithmisation du droit de la réparation du dommage corporel est profitable I). Chose faite, une fois le projecteur braqué sur les tenants de l’intelligence artificielle, il importera, en second lieu, d’attirer l’attention sur les zones d’ombres et les aboutissants de l’algorithmisation de la matière pour dire combien ladite égalité est trompeuse en ce sens qu’elle n’est que nominale (II).

I.- Heureuse et profitable égalité apportée par l’algorithmisation de la réparation du dommage corporel

La connaissance par toutes les parties intéressées du quantum des dommages et intérêts susceptibles d’être grosso modo alloués dans un cas particulier participe d’une heureuse et profitable égalité. La data science et l’algorithmisation de la réparation du dommage corporel autorisent à croire, d’une part, que l’égalité sous étude est faisable techniquement et donnent à penser, d’autre part, qu’elle est opportune politiquement.

A.- Faisabilité technique

Réservation.- Le recours à l’intelligence artificielle dans le dessein de garantir à tout un chacun un égal accès à la connaissance est faisable techniquement bien que la liquidation des chefs de préjudices corporels soit un exercice relativement complexe, qui est l’affaire de personnes sachantes qui ne sont pas très nombreuses ni pas toujours très faciles à identifier.

Rares sont les justiciables qui savent que la maîtrise du droit du dommage corporel est une spécialité que peuvent renseigner quelques avocats-conseils[1] et un contentieux exclusivement confié aux tribunaux judiciaires à défaut de transaction[2]. Rares sont encore les juristes ou les personnes instruites qui peuvent sans trop de difficultés s’aventurer. Ce n’est pas à dire qu’aucune formation ne soit proposée ni qu’aucune source doctrinale ou jurisprudentielle ne soit accessible en la matière. Bien au contraire. Seulement voilà, la connaissance élémentaire du droit de la réparation du dommage corporel se monnaye (formation, abonnement, honoraires) tandis que, dans le même temps, toutes les règles qui organisent le paiement des dommages et intérêts compensatoires sont désormais en libre accès. Cela a été bien vu par les faiseurs de systèmes algorithmiques qui sont très désireux de proposer à la vente quelques nouveaux services, considérant à raison que la connaissance pure est à présent libre de droits. Nous y reviendrons.

Invention.- Pour l’heure, faute de traitement automatisé des données ni de référentiel indicatif d’indemnisation des préjudices corporels 2.0, toutes les personnes intéressées sont laissées à leur imagination fertile et leurs ressources techniques respectives pour gagner en efficacité. Il faut bien voir que le dommage causé est irréversible et le retour au statu quo ante illusoire. Aussi bien les opérateurs économiques ont-ils toujours recherché un moyen de procéder méthodiquement tantôt pour informer, tantôt pour conseiller, tantôt pour transiger, tantôt pour juger : toujours, et invariablement, pour économiser du temps (à tout le moins)[3]. L’élaboration d’étalonnages s’est donc nécessairement faite de façon manuelle mais confidentielle pour l’essentiel par chacun des acteurs de la réparation : maximisation de l’allocation des ressources oblige.

Disruption.- Les algorithmiciens ont trouvé dans le droit un terrain fructueux d’expérimentation. Les juristes ont d’abord résisté. Ils sont nombreux à continuer du reste en repoussant l’algorithmisation. Et de soutenir que le droit est affaire des seuls femmes et hommes passés grands maîtres dans l’art de liquider les chefs de préjudices corporels et de garantir le principe de la réparation intégrale. Mais aussi vertueuse soit la démarche, qui est animée par le désir de protéger au mieux les victimes, n’est-il pas douteux qu’on puisse continuer de s’opposer à toute invention qui participerait d’un égal accès à la connaissance ? Car, c’est ce dont il semble bien être question en vérité.

D’ingénieux informaticiens accompagnés par d’audacieux juristes ont fait le pari que l’algorithmisation du droit n’était pas une lubie de chercheurs désœuvrés et par trop aventureux mais une remarquable innovation de rupture. Innovation qui se caractérise précisément par la modification d’un marché en l’ouvrant au plus grand nombre.

Il faut bien voir que le droit aspire (naturellement pourrait-on dire) à l’algorithmisation. On l’a montré ailleurs[4]. La structuration de la règle juridique est de type binaire (qualification juridique/régime, conditions/effets, principe/exception…). Quant à sa révélation, elle est mathématique (ou presque) en ce sens qu’elle suppose employées quelques méthodes éprouvées d’exploration et de résolution des problèmes. Ainsi présenté, le droit ressemble assez au langage des microprocesseurs des ordinateurs, au code qui est utilisé dans les technologies de l’information et de la communication. Le juriste et l’informaticien, le législateur et l’ingénieur, ne parleraient-ils pas le même langage en fin de compte ou, à tout le moins, un langage plus commun qu’il n’y paraît de prime abord ?

En résumé, l’algorithmisation sous étude participe très certainement d’un égal accès à la connaissance. Non seulement, il est techniquement faisable de le garantir mais, plus encore, il est politiquement opportun de procéder.

B.- Opportunité politique

Open data.- Les industriels n’ont pas manqué de relever le caractère assez artisanal de nombreux pans ou chaînes de production du droit. Dans le même temps, jamais le volume de données disponibles en France et mises à disposition pour une utilisation gratuite n’a été si grand[5]. Tout Legifrance, tous les arrêts de la Cour de cassation, toutes les décisions du Conseil d’État sont en open data (https://www.data.gouv.fr). Il en sera de même sous peu de tous les arrêts rendus par les cours judiciaires d’appel.

Datajust.- Sur cette pente, le Gouvernement a publié un décret n° 2020-356 du 27 mars 2020 Datajust ayant pour finalité le développement d’un algorithme destiné précisément à permettre l’élaboration d’un référentiel indicatif d’indemnisation des préjudices corporels. Peu important les critiques qui ont pu être formulées quant au déploiement du dispositif, l’intention était des plus intéressantes[6]. Saisi, le Conseil d’État considérait du reste le 30 décembre dernier qu’il n’y avait aucune raison d’annuler ledit décret[7]. Le 13 janvier dernier, le ministère de la justice faisait pourtant machine arrière et renonçait (pour l’instant) à l’expérimentation.

Justice algorithmique.- Que l’algorithmisation de la réparation du dommage corporel fasse naître quelques craintes, et que la méthode employée soit critiquable, personne n’en disconviendra. Il faut bien voir que pratiquer une intelligence artificielle dans notre cas particulier, c’est une sacrée entreprise, à savoir : renseigner la créance de réparation de la victime et la dette de dommages et intérêts du responsable. En bref, c’est dire du droit assisté par ordinateur et possiblement faire justice. Que l’IA participe du règlement amiable des différends, chacun étant peu ou prou avisé de ses droits et obligations respectifs, que, partant, le référentiel indicatif d’indemnisation des préjudices corporels désengorge les tribunaux, c’est chose. Seulement voilà, toute cette ingénierie n’est acceptable que pour autant que l’algorithmisation de la réparation n’est pas l’affaire des seuls opérateurs économiques, privés s’entend[8].

Service public.- Il serait des plus opportuns que l’État s’applique à développer un algorithme et/ou à réguler les modèles mathématiques existants : service public du droit et de la  justice oblige. La nature est ainsi faite qu’elle exècre le vide. Les systèmes algorithmiques à visée indemnitaire ne sont plus du tout underground pendant qu’ils sont autrement plus fructueux que les publications (sans préjudice de leur qualité naturellement) qui consistent à renseigner les pratiques des juridictions (pour l’essentiel), des barémisations, des nomenclatures, des référentiels.  Seulement, en l’état, lesdits systèmes ne sont pas régulés du tout. Or c’est d’aide à la décision juridique et juridictionnelle dont il est question. Sous couvert de participer à la défense d’un égal accès à la connaissance de tout un chacun, ces legal startups pourraient donner à penser aux victimes et à celles et ceux qui pratiquent leurs algorithmes que le droit serait une suite sans discontinuité ni rupture de données élémentaires que rien ne ferait plus mentir. Chose faite, seul le fort, à savoir celui qui a la connaissance du droit et la puissance rhétorique de se disputer, saurait déjouer la vérité algorithmique. La prudence est donc de mise.

C’est ce qu’il importe à présent d’aborder à savoir qu’à la différence de l’ordre juridique, l’ordre numérique ne promeut qu’une bien trompeuse égalité nominale.

II.- Trompeuse et nominale égalité apportée par l’algorithmisation de la réparation du dommage corporel

L’égalité nominale d’accès à la connaissance est trompeuse pour deux séries de raisons. D’une part, l’accaparement de l’algorithmisation par les juristes et plus généralement par toutes les personnes intéressées est vraisemblablement tronquée (A). D’autre part, le chiffrement des règles de droit réalisé par les algorithmiciens est possiblement biaisé (B).

A.- Accaparement tronqué

Efficience.- L’accaparement par tout un chacun des référentiels indicatifs d’indemnisation des préjudices corporels peut être tronqué en ce sens que si la réparation algorithmique lève l’asymétrie d’information et facilite la liquidation des chefs de préjudices réparables, le trait qui sépare simplification et simplisme n’est pas épais. Prenons garde à ce que sous couvert de facilitation, il ne s’agisse pas bien plutôt de supplantation.

La réparation algorithmique a un mérite : elle simplifie très notablement la recherche de la vérité pendant qu’elle réduit les coûts de production. Mais à la manière d’un code juridique imprimé par un éditeur dont le maniement des notes sous articles est des plus commodes pour le spécialiste mais se révèle être un faux ami pour celui qui s’y aventure à l’occasion, le code informatique pourrait tromper ses utilisateurs les moins avertis, qu’ils soient juristes ou bien profanes.

Performativité.- On écrit, comme pour nous rassurer, que les référentiels d’indemnisation quels qu’ils soient ne sont qu’indicatifs, qu’ils ne seraient tout au plus que des vade-mecum. Seulement, il est bien su que le savoir algorithmique est performatif (normatif)[9]. Qu’on le veuille ou non, et les faits sont têtus, l’utilisation de ces outils finit toujours par être mécanique. L’expérience de l’évaluation barémisée du dommage corporel prouve trop. Les experts médicaux se départissent mal des gradations des atteintes renseignées dans leurs livres de travail. Aussi le juriste expert pourrait-il ne pas faire bien mieux à l’heure de monétiser les chefs de préjudices objectivés à l’aide de l’algorithme. Et la personnalisation nécessaire des dommages et intérêts d’être alors reléguée.

Mais il y a plus fâcheux encore car ce premier risque est connu. C’est que le chiffrement des règles juridiques est possiblement biaisé tandis que les intelligences artificielles destinées à suggérer le droit sont des systèmes à haut risque au sens de la proposition de règlement du 21 avril 2021 de la commission européenne sur l’usage de l’IA. Un pareil effet ciseau est aussi remarquable qu’il prête à discussion.

B.- Chiffrement biaisé

Implémentation.- Tant que les machines ne penseront pas par elles-mêmes (machine learning), l’implémentation des données sera encore la responsabilité de femmes et d’hommes rompus à l’exercice. L’interface homme-machine suppose donc l’association de professionnels avisés des systèmes complexes qu’ils soient juridiques ou numériques. Il importe donc que leur qualité respective soit connue de tous les utilisateurs, que la représentativité (qui des avocats de victimes de dommages corporels, qui des fonds d’indemnisation et de garantie, qui des assureurs) ne souffre pas la discussion. C’est d’explicabilité dont il est question ou, pour le dire autrement, d’éthique de la décision.

Pourquoi cela ? Eh bien parce qu’il faut avoir à l’esprit que les informations renseignées par un système d’information quel qu’il soit (output) sont nécessairement corrélées aux données qui sont entrées (input). C’est très précisément là que réside le biais méthodologique et le risque que représente la réparation algorithmique du dommage corporel, biais et risque qui font dire que l’égalité d’accès à la connaissance n’est que nominale ou apparente, c’est selon.

Indexation.- En bref, il importe de toujours rechercher qui a la responsabilité de sélectionner puis de rentrer la donnée pertinente et aux termes de quel protocole. C’est d’indexation dont il est question techniquement. Les données primitives exploitées par l’algorithme doivent être connues des utilisateurs, une révision des contenus doit être programmée, des évaluations et crash-tests doivent être faits…entre autres conditions. C’est ce qu’il est désormais courant d’appeler « gouvernance des algorithmes »[10]. Il ne faut jamais perdre de vue la puissance normative de la modélisation mathématico-juridique ainsi que les biais algorithmiques.

En bref, la logique mathématique ne saurait jamais être complètement neutre. C’est le sens des théorèmes d’incomplétude formulés par Kurt Gödel (1931).

En guise de conclusion, à la question de savoir quel est l’apport de l’IA en droit de la réparation du dommage corporel, l’égalité d’accès à la connaissance est une première réponse qui confine à une quasi certitude. En revanche, à la question de savoir si l’algorithmisation est de nature à faciliter le travail des sachants ou bien à les supplanter, le doute est de mise.

Certains soutiendront qu’il n’appartient pas à la raison mathématique de gouverner les affaires humaines ; que le droit est un art subtil qui échappe encore à la machine qui consiste à concilier deux impératifs antagonistes : la sécurité (pour permettre une prévisibilité suffisante de la solution) et la souplesse (pour permettre son adaptation à l’évolution sociale) ; que, partant, la mathématisation du droit est illusoire.  

D’autres défendront que l’algorithmisation, aussi imparfaite soit-elle en droit, n’est pas praticable en économie car elle est inflationniste : les parties intéressées considérant la donnée non pas comme un indicateur en-deçà duquel on peut raisonnablement travailler mais une jauge au-delà de laquelle on ne saurait que toujours aller.

Les arguments des uns et des autres renferment une part de vérité. Ceci étant, si l’on considère qu’il n’est pas déraisonnable du tout d’imaginer que le mouvement d’algorithmisation de la réparation des dommages continue de s’amplifier, une nouvelle question ne manquera pas alors de se poser. La voici : veut-on que du droit soit suggéré par des algorithmes (privés) faiseurs de loi ou bien par un législateur faiseur d’algorithmes (publics) ?

[1] Règlement intérieur national de la profession d’avocat, art. 11-2.

[2] Art. L. 211-4-1 c. org. jud.

[3] Voy. not. en ce sens, S. Merabet, La digitalisation pour une meilleure justice. A propos du plan d’action 2022-25 de la Commission européenne pour l’efficacité de la justice, Jcp G. 2022.5.

[4] La réparation algorithmique du dommage corporel : binaire ou ternaire ?, Resp civ. et assur. mai 2021, étude 7 ; Intelligence artificielle et réparation des dommages in La responsabilité civile et l’intelligence artificielle, Bruylant 2022, à paraître.

[5] Arr. du 24 juin 2014 rel. à la gratuité de la réutilisation des bases de données juridiques de la direction de l’information légale et administrative.

[6] Voy. not. J. Bourdoiseau, Datajust ou la réforme du droit de la responsabilité à la découpe, Lexbase 23 avr. 2020, n° 821 ; R. Bigot, Datajust alias Themis IA, Lexbase 07 mai 2020.

[7] CE, 10e et 9e ch. réunies, 30 déc. 2021, n° 440376.

[8] Voy. par ex. J. Horn, Exemple d’utilisation d’une solution IA développée par une legaltech dans des contentieux PI – Utilisation de LitiMark, Dalloz IP/IT 2021.263.

[9] Voy. not. L. Viaut, L’évaluation des préjudices corporels par les algorithmes, Petites affiches 31 mai 2021, p. 10.

[10] Voy. not. L. Huttner et D. Merigoux, Traduire la loi en code grâce au langage de programmation Catala, Dr. fiscal févr. 2021.121. Voy. aussi Autorité de contrôle prudentiel et de résolution, La transformation numérique dans le secteur français de l’assurance, analyses et synthèses n° 132, 2018 ; Institut Montaigne, Algorithmes : contrôle des biais, rapport, mars 2020 (https://www.institutmontaigne.org/publications/algorithmes-controle-des-biais-svp)

Article à paraître Dalloz IP/IT 2022

Intelligence artificielle et réparation des dommages

Groupe de recherche européen sur la responsabilité civile et l’assurance, Journées lyonnaises, 2021, Bruylant 2022, à paraître

Intelligence artificielle, réparation des dommages et arbitrage[1]. A la question de savoir quels rapports entretiennent « intelligence artificielle » et « réparation des dommages », deux positions extrêmes semblent se dessiner. Les rapports nationaux sont en ce sens.

La première position, conservatrice et prudente, consiste à défendre que peu importants soient les apports de la technologie à notre affaire, il n’est pas de bonne méthode de faire dire le droit en général et plus particulièrement le droit civil de la responsabilité par une intelligence artificielle. Le droit, mieux la justice (qui est un projet plus grand), est une affaire de femmes et d’hommes instruits et rompus à l’exercice qui, au nom du peuple français, départagent les parties à la cause et ramènent la paix sociale. En somme, c’est d’intelligence originelle partant humaine dont il doit être question.

La seconde position, novatrice mais aventureuse, consiste à soutenir que les facilités promises sont telles que l’algorithmisation du droit de la responsabilité à visée réparatrice est un must have ; que ce serait à se demander même pour quelle raison le travail de modélisation scientifique n’est pas encore abouti.

Tous les rapports nationaux renseignent le doute ou l’hésitation relativement à la question qui nous occupe. Cela étant, en Allemagne et en France, il se pourrait qu’on cédât franchement à la tentation tandis qu’en Belgique, en Italie (rapp. p. 1) ou encore en Roumanie, le rubicon ne saurait être résolument franchi à ce jour. Que la technologie ne soit pas au point ou bien que les techniciens ne soient pas d’accord, c’est égal.

Chaque thèse a ses partisans. Et c’est bien naturel. Ceci étant, choisir l’une ou bien l’autre sans procès c’est renoncer d’emblée et aller un peu vite en besogne. Or, celui qui ne doute pas ne peut être certain de rien (loi de Kepler).

Intelligence artificielle, réparation des dommages et doute. Formulée autrement, la question des rapports qu’entretiennent « intelligence artificielle » et « réparation des dommages » invite à se demander si le droit de la responsabilité peut frayer ou non avec la science toute naissante de la liquidation algorithmique des chefs de dommages. Peut-être même s’il le faut.

Ce n’est pas de droit positif dont il s’agit. Ce n’est pas un problème de technique juridique – à tout le moins pas en première intention – qui est ici formulé. Il ne s’agit pas de se demander comment articuler les facilités offertes par la Machine avec les règles de droit processuel. Il ne s’agit pas de se demander quoi faire des résultats proposés par un logiciel relativement au principe substantiel (matriciel) de la réparation intégrale. Il ne s’agit même pas de se demander si l’algorithmisation porterait atteinte à un droit ou liberté fondamentale que la constitution garantit. Les faiseurs de systèmes que nous sommes sauraient trouver un modus operandi. C’est une question plus fondamentale qui est posée dans le cas particulier, une question de philosophie du droit. S’interroger sur les rapports que pourraient entretenir « intelligence artificielle » et « réparation des dommages » ne consiste pas à se demander ce qu’est le droit de la responsabilité civile à l’heure de l’open data et de la data science mais bien plutôt ce que doit être le droit. C’est encore se demander collectivement ce qui est attendu de celles et ceux qui pratiquent le droit et façonnent à demande ses règles. C’est de science algorithmique et d’art juridique dont il est question en fin de compte. Voilà la tension dialectique qui a réunit tous les présents aux journées lyonnaises du Groupe de recherche européen sur la responsabilité civile et l’assurance et qui transparaît à la lecture de tous les rapports nationaux.

Pour résumer et se rassurer un peu, rien que de très ordinaire pour nous autres les juristes et le rapporteur de synthèse auquel il est demandé d’écrire une histoire, un récit d’anticipation.

Science algorithmique, art juridique et récit d’anticipation. Nous ne saurions naturellement procéder in extenso. La tâche serait trop grande. Qu’il nous soit permis de ne poser ici que quelques jalons avant que nous débattions pour qu’à la fin (il faut l’espérer) nous puissions y voir plus clair.

Le récit d’anticipation proposé, d’autres s’y sont attelés bien avant nous. En 1956, un romancier américain décrit un monde dans lequel un système prédictif est capable de désigner des criminels en puissance sur le point de commettre une infraction. Stoppés in extremis dans leur projet respectif, ils sont jugés sur le champ et écroués. Spielberg adaptera cette nouvelle en 2002. Minority report était créé. Il y sera question de prédiction mathématique, de justice algorithmisée et d’erreur judiciaire. C’est que, aussi ingénieux soit le système, il renfermait une faille. Nous y reviendrons. Plus récemment, et ce n’est pas de fiction dont il s’agit, une firme – Cambridge analytica – s’est aventurée à renseigner à l’aide d’un algorithme, alimenté de données personnelles extraites à la volée de comptes Facebook de dizaines de millions d’internautes, les soutiens d’un candidat à la magistrature suprême américaine. Ce faisant, l’équipe de campagne était en mesure de commander des contenus ciblés sur les réseaux sociaux pour orienter les votes.

Que nous apprennent ces deux premières illustrations. Eh bien qu’il y a matière à douter sérieusement qu’une intelligence artificielle puisse gouverner les affaires des hommes.

Preuve s’il en était besoin que les nombres n’ont pas forcément le pouvoir ordonnateur qu’on leur prête depuis Pythagore. Or (c’est ce qui doit retenir l’attention) s’il existe au moins deux façons de faire quelque chose et qu’au moins l’une de ces façons peut entraîner une catastrophe, il se trouvera forcément quelqu’un quelque part pour emprunter cette voie (loi de Murphy).

Pouvoir ordonnateur des nombres, loi de Murphy et principe de réalité. Le risque étant connu, peu important que sa réalisation soit incertaine, nous devrions par voie de conséquence nous garder (à tout le moins en première intention) de prier qu’une pareille intelligence réparât les dommages de quelque nature qu’ils soient. Ceci étant, et relativement à la méthode proposée, doutons méthodiquement soit qu’il s’agisse, après mûre réflexion, de renforcer les résolutions des opposants à l’algorithmisation de la responsabilité civile, soit (et à l’inverse) qu’il s’agisse de soutenir les solutions des zélateurs du droit 2.0.

Car autant le dire tout de suite avec les rapporteurs nationaux, si la question des rapports qu’entretiennent « intelligence artificielle » et « réparation des dommages » se pose c’est que les outils de modélisation scientifique ne sont pas une vue de l’esprit. Les instruments d’aide à la décision médicale ou bien encore à la chirurgie (ex. le diagnostic algorithmique et, plus ambitieux encore le Health data hub[2]) sont le quotidien des professionnels de santé tandis que les outils d’aide à la décision judiciaire font florès. Des juges américains, sur le point d’accorder une libération sous caution, sont ainsi aider par un logiciel qui évalue le risque de défaut de comparution de l’intéressé (Compas)[3]. Tandis que de côté-ci de l’Atlantique des firmes proposent des systèmes d’aide à la décision juridique ou judiciaire supplantant (bien que ce ne soit pas la vocation affichée des legaltech) les quelques expériences de barémisation indicative bien connues des spécialistes de la réparation du dommage corporel.

Nous reviendrons bien entendu sur les tentatives de réparation algorithmique des dommages qu’on ne manquera pas d’évaluer (II). Mais pour commencer, il nous a semblé nécessaire de s’arrêter sur la tentation de la réparation algorithmique des dommages (I).

I.- La tentation de la réparation algorithmique des dommages

La réparation algorithmique des dommages est tentante pour de bonnes raisons qui tiennent plus particulièrement, d’une part, à la faisabilité technique qui est proposée (A) et, d’autre part, aux facilités juridiques qui sont inférées (B).

A.- Faisabilité technique

La faisabilité technique à laquelle on peut songer est à double détente. C’est d’abord une histoire de droit (1) avant d’être ensuite une affaire de nombres (2).

1.- Histoire de droit

Règle de droit, structuration binaire et révélation mathématique. Le droit aspire à l’algorithmisation car la structuration de la règle est binaire et sa révélation mathématique (ou presque).

La structuration de la règle juridique ressemble à s’y méprendre au langage des microprocesseurs des ordinateurs, au code qui est utilisé dans les technologies de l’information et de la communication. La règle est écrite de façon binaire : si/alors, qualification juridique/régime, conditions/effets, principe/exception. Le législateur et l’ingénieur parlent donc le même langage… Enfin c’est ce dont ce dernier est convaincu.

Quant à la révélation de la règle applicable aux faits de l’espèce, elle suppose de suivre une démarche logique, pour ne pas dire mathématique. Car le droit ne saurait être bien dit sans une pensée rationnelle, la formulation discursive des vérités, sans rigueur ni exactitude. En bref, l’hypothèse de la réparation algorithmique des dommages est plutôt familière au juriste. Pour preuve : le droit et ses méthodes d’exploration et de résolution des problèmes (qui sont des algorithmes en définitive) sont un puissant vecteur de correction de la réalité. Une personne est victime du comportement dommageable d’un individu (le donné) ? Juridiquement, cette dernière est titulaire d’un droit subjectif au paiement d’un contingent de dommages et intérêts compensatoires (le construit). Appréhendés en droit, les faits de l’espèce (la réalité) sont en quelque sorte réencodés.

En bref, les juristes sont invariablement des faiseurs de systèmes techniques et d’algorithmiques.

On ne s’étonnera donc pas que le droit et ses artisans aient vocation à être (r)attrapés par la science et ses industriels qui se jouent des nombres et font des affaires.

2.- Affaire de nombres

Digitalisation et données. Les rapports français et belge montrent plus particulièrement combien la croissance du volume de données disponibles sous forme numérique est exponentielle.

Par voie de conséquence, il existe désormais beaucoup de matière pour nourrir un algorithme quelconque, lui permettre de simuler un phénomène, une situation à l’aune des données qui auront été implémentées dans un programme informatique (qui est appelé « code »). Il est à noter au passage une différence notable entre les pays interrogés dans nos journées lyonnaises. Si les juristes italiens et roumains pratiquent autrement moins l’algorithmisation des règles de la réparation des dommages que leurs homologues allemands et français, c’est très précisément parce que la digitalisation des décisions de justice est moins avancée à ce jour. Quant à la Belgique, le rapport national renseigne l’existence d’un obstacle juridique à ladite digitalisation, qui vient tout récemment d’être levé. À terme, il devrait y avoir suffisamment de matière pour alimenter un algorithme. La Belgique se rapprocherait donc de très près de la France.

Il est remarquable qu’en France précisément des millions de données juridiques aient été mises à disposition pour une réutilisation gratuite[4] par le service public de la diffusion du droit en ligne – Legifrance pratique l’open data[5]. Ce n’est pas tout. Depuis quelques semaines à présent, toutes les décisions rendues par la Cour de cassation française sont aussi en open data. Il devrait en être de même au printemps 2022 des décisions des cours d’appel (hors matière pénale)[6]. Même chose du côté du Conseil d’État français.

La tentation de l’algorithmisation est donc grande car c’est tout à fait faisable techniquement, tout particulièrement en France qui se singularise très nettement dans le concert des droits nationaux continentaux interrogés. Mais il y a d’autres raisons qui président à l’algorithmisation sous étude : ce sont les facilités juridiques qui sont proposées par l’intelligence artificielle.

B.- Facilités juridiques

Égalité, intelligibilité et acceptabilité. Au titre des facilités qu’on peut inférer juridiquement parlant des algorithmes à visée réparatoire, on doit pouvoir compter une intelligibilité améliorée des règles applicables à la cause partant une égalité nominale des personnes intéressées et une acceptabilité possiblement renforcées du sort réservé en droit à la victime.

Il faut bien voir que les règles qui gouvernent la réparation des dommages, et plus particulièrement les atteintes à l’intégrité physique, ne sont pas d’un maniement aisé. La monétisation de toute une série de chefs de dommages tant patrimoniaux (futurs) qu’extrapatrimoniaux suppose acquise une compétence technique pointue. Un étalonnage mathématisé présenterait entre autres avantages de prévenir une asymétrie éventuelle d’information en plaçant toutes les personnes sur un pied d’égalité (à tout le moins nominale)[7] à savoir les victimes, leurs conseils, leurs contradicteurs légitimes et leurs juges.

Au fond, et ce strict point de vue, la réparation algorithmique des dommages participe d’une politique publique d’aide à l’accès au droit qui ne dit pas son nom. La notice du décret n° 2020- 356 du 27 mars 2020 Datajust élaborant un référentiel indicatif d’indemnisation des dommages corporels est en ce sens[8].

C’est encore dans le cas particulier l’acceptabilité de la décision qui se joue possiblement C’est que le statut de celui ou celle qui a procédé à l’indemnisation est nécessaire pour conférer son autorité à l’énoncé mais pas suffisant. Toutes les fois que le dommage subi est irréversible, que le retour au statu quo ante est proprement illusoire (et c’est très précisément le cas en droit de la réparation d’un certain nombre de chefs de dommages corporels) on peut inférer de l’algorithmisation de la réparation des dommages une prévention contre le sentiment d’arbitraire que la personne en charge de la liquidation des chefs de préjudice a pu faire naître dans l’esprit de la victime.

Voilà une première série de considérations qui participe de la tentation de la réparation algorithmique des dommages. Puisque selon la loi de Casanova, la meilleure façon d’y résister est d’y succomber, je vous propose de braquer à présent le projecteur sur les tentatives de réparation algorithmique des dommages.

II.- Les tentatives de réparation algorithmique des dommages

Opérateurs privés vs administration publique. Les tentatives de réparation algorithmique des dommages sont relativement nombreuses et plutôt récentes, à tout le moins en France car, une fois encore, et à ce jour, le recours à l’intelligence artificielle est plus anecdotique, réduit (en comparaison avec la France) – un état basal ou élémentaire – dans les autres droits internes sous étude.

Ces tentatives sont des plus intéressantes en ce sens qu’elles ont eu notamment pour objet et/ou effet de parachever un travail polymorphe entamé il y a plusieurs années à présent et accompli tous azimuts qui est fait (pour ne prendre que quelques exemples saillants rappelés par les rapporteurs nationaux) d’articles de doctrine renseignant les pratiques indemnitaires des tribunaux et des cours d’appel, de barèmes plus ou moins officiels, de guides ou vade-mecum, de nomenclatures et de référentiels. Les juristes belges et français les pratiquent volontiers pendant qu’avocats et juges ne manquent pas de rappeler que ces outils d’aide à la décision ne sauraient jamais être contraignants : principe de la réparation intégrale obligerait…

Depuis lors, ce sont positionnées sur le segment de marché de la digitalisation de la justice, de l’algorithmisation de la réparation des dommages, de nouveaux opérateurs – plus ou moins capés à en croire les rapporteurs – privés[9] et publics[10].

Une analyse critique de l’offre de services en termes d’intelligence artificielle ainsi formulée par les legaltechs sera faite d’abord (A). Un essai à visée plus prospective sera proposé ensuite (B).

A.- Analyse critique

Biais de raisonnement. L’analyse critique de l’algorithmisation de la réparation des dommages que nous proposons d’esquisser consiste à identifier quelques biais de raisonnement induits par l’intelligence artificielle et dont il importe qu’on se garde à tout prix. Nous nous sommes demandés en préparant ce rapport si ce n’était pas la crainte d’échouer dans cette entreprise d’évaluation critique et de contrôle systématique qui faisait douter qu’il faille pousser plus loin l’expérience.

Le problème de fond nous semble tenir au fait qu’un esprit mal avisé pourrait se convaincre qu’une suggestion algorithmique dite par une machine serait équipollente à la vérité juridique recherchée par une femme ou un homme de l’art.

L’embêtant dans cette affaire tient plus concrètement d’abord à la performativité du code (1) et à l’opacité de l’algorithme ensuite (2).

1.- Performativité du code

Suggestion algorithmique vs vérité juridique. La réparation algorithmique des dommages a un mérite : elle simplifie la recherche de la vérité, plus encore pour celles et ceux qui ne pratiqueraient la matière qu’occasionnellement ou bien qui seraient tout juste entrés en voie de spécialisation. Seulement voilà : la paroi est mince entre facilitation et supplantation. Il n’est pas assez d’écrire qu’un référentiel d’indemnisation est indicatif, qu’il ne saurait jamais être rangé dans les normes de droit dur. Le savoir algorithmique est performatif (voire impératif pour celui qui le pratiquerait sans prudence) et ce pour plein de raisons (recherche du temps perdu entre autres). Volens nolens, son utilisation finit toujours par être mécanique. Alors, le doute méthodique du juriste, qui est la condition sine qua non pour accéder à la vérité, est chassé par la certitude scientifique apparente de la machine. Pour le dire autrement, le savoir prédictif est normatif. Et il n’y a qu’un pas pour que la vérité censée être dite par personnes instruites et sachantes soit en définitive dite par une machine qui ordonne des 0 et des 1. C’est le delta qui existe si vous voulez entre les mathématiques de l’intelligibilité et les mathématiques que j’ai appelées ailleurs de contrôle[11].

Rien de bien grave nous dira peut-être le rapporteur allemand toutes les fois (à tout le moins) qu’il ne s’agit que de réparer des dommages de masse de faible valeur. Il reste que, dans tous les cas de figure, la suggestion algorithmique est le fruit de l’apprentissage de données tirées du passé. Au mieux, le code informatique peut dire ce qui est mais certainement pas (à tout le moins pas encore) ce qui doit être. L’intelligence artificielle que nous pratiquons (qualifiée de « faible ») n’est pas encore capable de le faire. C’est que cette dernière IA n’est qu’un programme qui n’est pas doté de sens et se concentre uniquement sur la tâche pour laquelle il a été programmé. En bref, les machines ne pensent pas encore par elles-mêmes (ce qu’on appelle le machine learning ou IA « forte »).

Alors, et cela pourrait prêter à sourire, aussi moderne soit ce code informatique là, il est porteur d’une obsolescence intrinsèque qu’on fait mine de ne pas voir. Que la binarité soit un trait caractéristique de la structuration de la règle de droit et que, par voie de conséquence, la modélisation mathématique soit séduisante est une chose. Il reste que dire le droit et rendre la justice impliquent la recherche d’un équilibre entre des intérêts concurrents dont le tiers-juge est le garant (en dernière intention). Droit et justice ne sont pas synonyme. Si la règle juridique aspire à la binarité, sa mise en œuvre se recommande d’un ternaire… En bref, on ne saurait jamais se passer d’un tiers neutre même pas dans une startup nation.

Qu’il soit juridique ou algorithmique, un code se discute. Seulement pour que chacun puisse se voir juridiquement et équitablement attribuer ce qui lui est dû, il importe de lever l’opacité de l’algorithme.

2.- Opacité de l’algorithme

Le code 2.0 doit retenir l’attention de tout un chacun. Aussi puissants soient les calculateurs, et peu important que l’algorithme soit programmé pour apprendre, les machines ne sont encore que le produit de la science humaine, la donnée est encore l’affaire de femmes et d’hommes. Ce n’est pas le moindre des biais méthodologiques. Il a ceci de commun avec celui qu’on vient de décrire qu’il est trompeur.

Biais méthodologiques. Les résultats qui sont renseignés par un système d’information (output) sont toujours corrélés aux données qui ont été collectées puis entrées (input). De quoi parle-t-on ? Eh bien de jugement de valeurs dans tous les sens du terme (juridique et technologique). Or un juge, quel qu’il soit, a une obligation : celle de motiver sa décision (art. 455 du Code de procédure civile). Et ce pour de justes et utiles raisons que nous connaissons bien : prévention de l’arbitraire et condition du contrôle de légalité. Quand on sait la puissance performative de la modélisation mathématique, ce serait commettre une erreur de ne pas rechercher à lever l’opacité algorithmique qui est bien connue des faiseurs de systèmes d’informations.

Clef de voûte. La transparence en la matière est la clef de voute. L’édification mathématique ne saurait valablement prospérer sans que la méthode analytique des décisions sélectionnées aux fins d’apprentissage de l’algorithme n’ait été explicitée, sans que la sélection des décisions de justice voire des transactions n’ait été présentée, sans que la qualité et le nombre des personnes qui ont procédé n’aient été renseignés. Seulement voilà, et ce qui suit n’augure rien de très bon : le code informatique est un secret industriel protégé en tant que tel que les legaltechs, qui sont en concurrence, n’ont aucun intérêt à révéler. Les initiatives publiques doivent donc être impérativement soutenues. L’accessibilité doit être garantie. En bref, Datajust, qui est un référentiel public relatif à l’indemnisation des victimes de dommages corporels, est la voie à suivre. Encore qu’il ne satisfasse pas complètement aux conditions de praticabilité et de démocratisation attendus. Et que, partant, sa performativité soit possiblement trop grande. Possiblement car l’essai n’a pas été encore transformé en raison des doutes que le décret a suscité.

Doutes que nous souhaiterions aborder à présent dans un essai prospectif pour lister quelques conditions qui nous semble devoir être satisfaites pour qu’ils soient levés.

B.- Essai prospectif

À titre de remarque liminaire, il faut dire (qu’on la redoute ou non) que l’algorithmisation de la réparation des dommages ne saurait prospérer sans que, au préalable, de la donnée soit mise à la disposition du public et des opérateurs. Or, open data et big data ne sont pas aussi répandus qu’on veut bien l’imaginer. En France, nous y sommes presque bien que, en l’état, le compte n’y soit pas tout à fait encore[12]. Ailleurs, la donnée est la propriété presque exclusive de firmes privées qui monnayent un accès amélioré aux décisions de justice sélectionnées par elles-mêmes (Belgique) ou bien la donnée ne peut tout bonnement pas être partagée (Italie).

Une fois cette condition remplie, l’algorithme est en mesure de travailler. Pour s’assurer que le travail soit bien fait, il importerait qu’on s’entende sur quelques spécifications techniques et politiques. C’est sur ces dernières que je souhaiterais conclure.

Régulation. En l’état, les systèmes d’information ne sont pas régulés du tout. On se souviendra qu’il aura fallu une exploitation abusive et sans précédent des données personnelles par les Gafam[13] pour qu’on se décide à élaborer un règlement général sur la protection desdites données. Seulement, et sans préjudice des dommages causés aux personnes concernées, il n’est pas ou plus question ici de l’accaparement de données par quelques firmes de marchands. L’affaire est d’un tout autre calibre. C’est d’assistance à la décision juridique ou judiciaire dont il est question. Que la justice ne soit plus tout à fait une fonction régalienne de l’État, admettons. Mais les responsabilistes ne sauraient prêter leur concours sans aucune prévention à l’utilisation de l’intelligence artificielle dans la réparation des dommages. Pour le dire autrement, une gouvernance technique et scientifique nous semble devoir être mise en place. Cette exigence est présente dans les rapports tout particulièrement dans le rapport belge.

Règlementation. Le 21 avril 2021 a été diffusé une proposition de règlement européen établissant des règles harmonisées concernant l’intelligence artificielle[14] dans laquelle les IA sont distinguées selon le risque qu’elles font courir. Et des intelligences artificielles, destinées à suggérer le droit pour faire bref, d’être qualifiées de « systèmes à haut risque »…

En résumé, le code doit être connu de ses utilisateurs, les données primitives exploitées par l’algorithme doivent être indexées, une révision des contenus doit être programmée, des évaluations et crash-test doivent être faits. Et nous sommes loin d’épuiser les conditions qu’il s’agirait qu’on respectât pour bien faire. C’est de « gouvernance des algorithmes » dont il est question au fond[15]. C’est qu’il ne faut jamais perdre de vue la puissance normative de la modélisation mathématico-juridique ainsi que les biais algorithmiques. En bref, la logique mathématique ne saurait jamais être complètement neutre. C’est le sens des théorèmes d’incomplétude formulés par Kurt Gödel (1931).

En conclusion et parce que nous sommes convaincus qu’on ne stoppera pas le mouvement d’algorithmisation de la réparation des dommages, permettez-nous de formuler une question qui transparaît des rapports nationaux : veut-on que du droit soit suggéré par des algorithmes (privés) faiseurs de loi ou bien par un législateur faiseur d’algorithmes (publics) ?

[1] La forme orale de ce rapport a été conservée.

[2] https://www.health-data-hub.fr/

[3] V. not. sur ce sujet, A. Jean, Les algorithmes sont-ils la loi ? Editions de l’observatoire,

[4] Arr. du 24 juin 2014 relatif à la gratuité de la réutilisation des bases de données juridiques de la direction de l’information légale et administrative.

[5] Plateforme ouverte des données publiques françaises https://www.data.gouv.fr. Service public de la diffusion du droit en ligne : https://www.legifrance.gouv.fr/

[6][6] https://www.courdecassation.fr/la-cour-de-cassation/demain/lopen-data-des-decisions-judiciaires

[7] J. Bourdoiseau, Intelligence artificielle, réparation du dommage corporel et assurance, Dalloz IP/IT, 2022 (à paraître).

[8] Expérimentation dont la légalité a été vérifiée par le Conseil d’État français (CE, 10e et 9e ch. réunies, 30 déc. 2021, n° 440376) mais que le Gouvernement a décidé d’abandonner (Ministère de la justice, comm., 13 janv. 2022). Ch. Quézel-Ambrunaz, V. Rivollier et M. Viglino, Le retrait de Datajust ou la fausse défaite des barèmes, D. 2022.467.

[9] Allemagne : Actineo. Belgique : Grille corpus, Repair, Jaumain. France : Case law analytics, Predictice, Juridata analytics. Voy. par ex. J. Horn, Exemple d’utilisation d’une solution IA développée par une legaltech dans des contentieux PI – Utilisation de LitiMark, Dalloz IP/IT 2021.263.

[10] France : Datajust. Italie : legal analytics for italian law.

[11] J. Bourdoiseau, La réparation algorithmique du dommage corporel : binaire ou ternaire ?, Resp civ. et assur. mai 2021, étude 7.

[12] Il est à noter, pour ne prendre que cet exemple, que les juges administratifs français ont accès à la totalité des décisions rendues (quel que soit le degré de juridiction) à l’aide d’un outil qui n’est mis à disposition que pour partie aux justiciables (ce qui interroge), à tout le moins à ce jour (https://www.conseil-etat.fr/arianeweb/#/recherche).

[13] Google, Apple, Facebook (Meta), Amazon, Microsoft. Voy. aussi les géants chinois : BATX (Baidu, Alibaba, Tencent, Xiaomi).

[14] https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX:52021PC0206

[15] Voy. not. L. Huttner et D. Merigoux, Traduire la loi en code grâce au langage de programmation Catala, Dr. fiscal févr. 2021.121. Voy. aussi Autorité de contrôle prudentiel et de résolution, La transformation numérique dans le secteur français de l’assurance, analyses et synthèses n° 132, 2018 ; Institut Montaigne, Algorithmes : contrôle des biais, rapport, mars 2020,

(https://www.institutmontaigne.org/publications/algorithmes-controle-des-biais-svp)

Actualité : L’intelligence artificielle, la responsabilité civile et la réparation des dommages (projet de règlement)

Le Groupe de recherche européen sur la responsabilité civile et l’assurance en Europe, qui regroupe de nombreux responsabilistes (universitaires, avocats et magistrats), s’est réuni à la Faculté de droit de l’Université Lyon3 pour son séminaire annuel (oct. 21). Au programme des journées lyonnaises : “La responsabilité civile et l’intelligence artificielle” en général et plus particulièrement “L’intelligence artificielle et la réparation des dommages”. Dans l’attente d’un prolongement éditorial des travaux collectifs, voici quelques considérations analytiques sur les droits français et étrangers interrogés (droits allemand, belge, italien, roumain – espagnol à venir) ainsi que quelques autres développements à visée prospective. J.B.

1.- Intelligence artificielle, réparation des dommages et arbitrage. A la question de savoir quels rapports entretiennent « intelligence artificielle » et « réparation des dommages », deux positions extrêmes semblent se dessiner. Les rapports nationaux sont en ce sens.

La première position, conservatrice et prudente, consiste à défendre que peu importants soient les apports de la technologie à notre affaire, il n’est pas de bonne méthode de faire dire le droit en général et plus particulièrement le droit civil de la responsabilité par une intelligence artificielle. Le droit, mieux la justice (qui est un projet plus grand), est une affaire de femmes et d’hommes instruits, rompus à l’exercice qui, au nom du peuple français, départagent les parties à la cause et ramènent la paix sociale. En somme, c’est d’intelligence originelle partant humaine dont il doit être question.

La seconde position, novatrice mais aventureuse, consiste à soutenir que les facilités promises sont telles que l’algorithmisation du droit de la responsabilité à visée réparatrice est un must have ; que ce serait à se demander même pour quelle raison le travail de modélisation scientifique n’est pas encore abouti.

Tous les rapports nationaux renseignent le doute ou l’hésitation relativement à la question qui nous occupe. Cela étant, en Allemagne et en France, il se pourrait qu’on cédât franchement à la tentation tandis qu’en Belgique, en Italie ou encore en Roumanie, le rubicon ne saurait être résolument franchi à ce jour. Que la technologie ne soit pas au point ou bien que les techniciens ne soient pas d’accord, c’est égal.

Chaque thèse à ses partisans. Et c’est bien naturel. Ceci étant, choisir l’une ou bien l’autre sans procès c’est renoncer d’emblée et aller un peu vite en besogne. Or, celui qui ne doute pas ne peut être certain de rien (loi de Kepler).

2.- Intelligence artificielle, réparation des dommages et doute. Formulée autrement, la question des rapports qu’entretiennent « intelligence artificielle » et « réparation des dommages » invite à se demander si le droit de la responsabilité peut frayer ou non avec la science toute naissante de la liquidation algorithmique des chefs de dommages. Peut-être même s’il le faut.

Ce n’est pas de droit positif dont il s’agit. Ce n’est pas un problème de technique juridique – à tout le moins pas en première intention – qui est ici formulé. Il ne s’agit pas de se demander comment articuler les facilités offertes par la Machine avec les règles de droit processuel. Il ne s’agit pas de se demander quoi faire des résultats proposés par un logiciel relativement au principe substantiel (matriciel) de la réparation intégrale. Il ne s’agit même pas de se demander si l’algorithmisation porterait atteinte à un droit ou liberté fondamentale que la constitution garantit. Les faiseurs de systèmes que nous sommes sauraient trouver un modus operandi. Il me semble que c’est une question plus fondamentale qui est posée dans le cas particulier, une question de philosophie du droit. S’interroger sur les rapports que pourraient entretenir « intelligence artificielle » et « réparation des dommages » ne consiste pas à se demander ce qu’est le droit de la responsabilité civile à l’heure de l’open data mais bien plutôt ce que doit être le droit. C’est encore se demander collectivement ce qui est attendu de celles et ceux qui pratiquent le droit et façonnent à demande ses règles. C’est de science algorithmique et d’art juridique dont il est question en fin de compte. Voilà la tension dialectique qui nous réunit au fond ce matin. Il me semble l’avoir perçue à la lecture de chacun des rapports nationaux.

Pour résumé et se rassurer un peu, rien que de très ordinaire pour nous autres les juristes. Il est demandé d’écrire une histoire, un récit d’anticipation.

3.- Science algorithmique, art juridique et récit d’anticipation. Je ne saurais naturellement procéder in extenso dans ce papier (si tant est que j’en sois capable). Aussi, permettez-moi de me limiter à poser quelques jalons avant que nous ne débattions et qu’à la fin (il faut l’espérer) nous puissions y voir plus clair.

Le récit d’anticipation que je m’apprête à vous faire, d’autres s’y sont attelés bien avant moi. En 1956, un romancier américain décrit un monde dans lequel un système prédictif est capable de désigner des criminels en puissance sur le point de commettre une infraction. Stoppés in extremis dans leur projet respectif, ils sont jugés sur le champ et écroués. Spielberg adaptera cette nouvelle en 2002. Minority report était créé. Il y sera question de prédiction mathématique, de justice algorithmisée et d’erreur judiciaire. C’est que, aussi ingénieux soit le système, il renfermait une faille. Nous y reviendrons. Plus récemment, et ce n’est pas de fiction dont il s’agit, une firme – Cambridge analytica – s’est aventurée à renseigner à l’aide d’un algorithme, alimenté de données personnelles extraites à la volée de comptes Facebook de dizaines de millions d’internautes, les soutiens d’un candidat à la magistrature suprême américaine. Ce faisant, l’équipe de campagne était en mesure de commander des contenus ciblés sur les réseaux sociaux pour orienter les votes.

Que nous apprennent ces deux premières illustrations. Eh bien qu’il y a matière à douter sérieusement qu’une intelligence artificielle puisse gouverner les affaires des hommes. Entendons-nous bien : il ne s’agit pas d’écarter l’hypothèse de travail d’un revers de main mais de s’interroger méthodiquement sur ses vices et vertus.

Preuve s’il en était besoin que les nombres n’ont pas forcément le pouvoir ordonnateur qu’on leur prête depuis Pythagore. Or (c’est ce qui doit retenir l’attention) s’il existe au moins deux façons de faire quelque chose et qu’au moins l’une de ces façons peut entraîner une catastrophe, il se trouvera forcément quelqu’un quelque part pour emprunter cette voie (loi de Murphy).

4.- Pouvoir ordonnateur des nombres, loi de Murphy et principe de réalité. Le risque étant connu, peu important que sa réalisation soit incertaine, nous devrions par voie de conséquence nous garder (à tout le moins en première intention) de prier qu’une pareille intelligence réparât les dommages de quelque nature qu’ils soient. Ceci étant, et relativement à la méthode proposée, doutons méthodiquement (loi de Descartes) soit qu’il s’agisse, après mûre réflexion, de renforcer les résolutions des opposants à l’algorithmisation de la responsabilité civile, soit (et à l’inverse) qu’il s’agisse de soutenir les solutions des zélateurs du droit 2.0.

Car autant le dire tout de suite avec les rapporteurs nationaux, si la question des rapports qu’entretiennent « intelligence artificielle » et « réparation des dommages » se pose c’est que les outils de modélisation scientifique ne sont pas une vue de l’esprit. Les instruments d’aide à la décision médicale ou bien encore à la chirurgie (ex. le diagnostic algorithmique et, plus ambitieux encore le Health data hub[2]) sont le quotidien des professionnels de santé tandis que les outils d’aide à la décision judiciaire font florès. Des juges américains, sur le point d’accorder une libération sous caution, sont ainsi aider par un logiciel qui évalue le risque de défaut de comparution de l’intéressé (Compas). Tandis que de côté-ci de l’Atlantique des firmes proposent des systèmes d’aide à la décision juridique ou judiciaire supplantant (bien que ce ne soit pas la vocation affichée des legaltech) les quelques expériences de barémisation indicative bien connus des spécialistes de la réparation du dommage corporel.

Nous reviendrons bien entendu sur les tentatives de réparation algorithmique des dommages qu’on ne manquera pas d’évaluer (II). Mais pour commencer, il m’a semblé nécessaire que nous nous arrêtions sur la tentation de la réparation algorithmique des dommages (I).

I.- La tentation de la réparation algorithmique des dommages

La réparation algorithmique des dommages est tentante pour de bonnes raisons qui tiennent plus particulièrement, d’une part, à la faisabilité technique qui est proposée (A) et, d’autre part, aux facilités juridiques qui sont inférées (B).

A.- Faisabilité technique

La faisabilité technique à laquelle on peut songer est à double détente. C’est d’abord une histoire de droit (1) avant d’être ensuite une affaire de nombres (2).

1.- Histoire de droit

5.- Règle de droit, structuration binaire et révélation mathématique. Le droit aspire à l’algorithmisation car la structuration de la règle est binaire et sa révélation mathématique (ou presque).

La structuration de la règle juridique ressemble à s’y méprendre au langage des microprocesseurs des ordinateurs, au code qui est utilisé dans les technologies de l’information et de la communication. La règle est écrite de façon binaire : si/alors, qualification juridique/régime, conditions/effets, principe/exception. Le législateur et l’ingénieur parle donc le même langage…enfin c’est ce dont ces derniers sont convaincus.

Quant à la révélation de la règle applicable aux faits de l’espèce, elle suppose de suivre une démarche logique, pour ne pas dire mathématique. Car le droit ne saurait être bien dit sans une pensée rationnelle, la formulation discursive des vérités, sans rigueur ni exactitude. En bref, l’hypothèse de la réparation algorithmique des dommages est plutôt familière au juriste. Pour preuve : le droit et ses méthodes d’exploration et de résolution des problèmes (qui sont des algorithmes en définitive) sont un puissant vecteur de correction de la réalité. Une personne est victime du comportement dommageable d’un individu (le donné) ? Juridiquement, cette dernière est titulaire d’un droit subjectif au paiement d’un contingent de dommages et intérêts compensatoires (le construit). Appréhendés en droit, les faits de l’espèce (la réalité) sont en quelque sorte ré-encodés.

En bref, les juristes sont invariablement des faiseurs de systèmes techniques et d’algorithmiques.

On ne s’étonnera donc pas que le droit et ses artisans aient vocation à être (r)attrapés par la science et ses industriels qui se jouent des nombres et font des affaires.

2.- Affaire de nombres

6.- Digitalisation et données. Les rapports français et belge montrent plus particulièrement combien la croissance du volume de données disponibles sous forme numérique est exponentielle.

Par voie de conséquence, il existe désormais beaucoup de matière pour nourrir un algorithme quelconque, lui permettre de simuler un phénomène, une situation à l’aune des données qui auront été implémentées dans un programme informatique (qui est appelé « code »). Il est à noter au passage une différence notable entre les pays interrogés dans nos journées lyonnaises. Si les juristes italiens et roumains pratiquent autrement moins l’algorithmisation des règles de la réparation des dommages que leurs homologues allemands, et français, c’est très précisément parce que la digitalisation des décisions de justice est moins avancée à ce jour.

Il est remarquable qu’en France des millions de données juridiques aient été mises à disposition pour une réutilisation gratuite[3] par le service public de la diffusion du droit en ligne – Legifrance pratique l’open data. Ce n’est pas tout. Depuis quelques semaines à présent, toutes les décisions rendues par la Cour de cassation française sont aussi en open data. Il devrait en être de même au printemps 2022 des décisions des cours d’appel (hors matière pénale)[4]. Même chose du côté du Conseil d’État français. Quant à la digitalisation des décisions judiciaires rendues par les juridictions belges, le cadre normatif a été inventé par le législateur constitutionnel – l’obstacle juridique est donc levé. Par comparaison, la Roumanie n’est encore qu’au stade de la consultation.

La tentation de l’algorithmisation est donc grande car c’est tout à fait faisable techniquement, tout particulièrement en France qui se singularise très nettement dans le concert des droits nationaux continentaux interrogés. Mais il y a d’autres raisons qui président à l’algorithmisation sous étude : ce sont les facilités juridiques qui sont proposées par l’intelligence artificielle.

B.- Facilités juridiques

7.- Egalite, intelligibilité et acceptabilité. Au titre des facilités qu’on peut inférer juridiquement parlant des algorithmes à visée réparatoire, on doit pouvoir compter une intelligibilité améliorée des règles applicables à la cause partant une égalité nominale des personnes intéressées et une acceptabilité possiblement renforcées du sort réservé en droit à la victime.

Il faut bien voir que les règles qui gouvernent la réparation des dommages, et plus particulièrement les atteintes à l’intégrité physique, ne sont pas d’un maniement aisé. La monétisation de toute une série de chefs de dommages tant patrimoniaux (futurs) qu’extrapatrimoniaux suppose acquise une compétence technique pointue. Un étalonnage mathématisé présenterait entre autres avantages de prévenir une asymétrie éventuelle d’information en plaçant toutes les personnes sur un pied d’égalité (à tout le moins nominale) à savoir les victimes, leurs conseils, leurs contradicteurs légitimes et leurs juges.

Au fond, et ce strict point de vue, la réparation algorithmique des dommages participe d’une politique publique d’aide à l’accès au droit qui ne dit pas son nom. La notice du décret n° 2020- 356 du 27 mars 2020 Datajust élaborant un référentiel indicatif d’indemnisation des dommages corporels est en ce sens.

C’est encore dans le cas particulier l’acceptabilité de la décision qui se joue possiblement C’est que le statut de celui ou celle qui a procédé à l’indemnisation est nécessaire pour conférer son autorité à l’énoncé mais pas suffisant. Toutes les fois que le dommage subi est irréversible, que le retour au statu quo ante est proprement illusoire (et c’est très précisément le cas en droit de la réparation d’un certain nombre de chefs de dommages corporels) on peut inférer de l’algorithmisation de la réparation des dommages une prévention contre le sentiment d’arbitraire que la personne en charge de la liquidation des chefs de préjudice a pu faire naître dans l’esprit de la victime.

Voilà une première série de considérations qui participe de la tentation de la réparation algorithmique des dommages. Puisque selon la loi de Casanova, la meilleure façon d’y résister est d’y succomber, je vous propose de braquer à présent le projecteur sur les tentatives de réparation algorithmique des dommages.

2.- Les tentatives de réparation algorithmique des dommages

8.- Opérateurs privés vs administration publique. Les tentatives de réparation algorithmique des dommages sont relativement nombreuses et plutôt récentes, à tout le moins en France car, une fois encore, et à ce jour, le recours à l’intelligence artificielle est plus anecdotique, réduit (en comparaison avec la France) – un état basal ou élémentaire – dans les autres droits internes sous étude.

Ces tentatives sont des plus intéressantes en ce sens qu’elles ont eu notamment pour objet et/ou effet de parachever un travail polymorphe entamé il y a plusieurs années à présent et accompli tous azimuts qui est fait (pour ne prendre que quelques exemples saillants rappelés par les rapporteurs nationaux) d’articles de doctrine renseignant les pratiques indemnitaires des tribunaux et des cours d’appel, de barèmes plus ou moins officiels, de guides ou vade-mecum, de nomenclatures et de référentiels, etc. Les juristes belges et français les pratiquent volontiers pendant qu’avocats et juges ne manquent pas de rappeler que ces outils d’aide à la décision ne sauraient jamais être contraignants : principe de la réparation intégrale obligerait…

Depuis lors, se sont positionnées sur le segment de marché de la digitalisation de la justice, de l’algorithmisation de la réparation des dommages, de nouveaux opérateurs – plus ou moins capés à en croire les rapporteurs – privés (not. Allemagne : Actineo / Belgique : Grille corpus, Repair, Jaumain / France : Case law analytics, Predictice, Juridata analytics) et public (France : Datajust / Italie : legal analytics for italian law).

Une analyse critique de l’offre de services en termes d’intelligence artificielle ainsi formulées par les legaltech sera faite d’abord (A). Un essai à visée plus prospective sera proposé ensuite (B).

A.- Analyse critique

9.- Biais de raisonnement. L’analyse critique de l’algorithmisation de la réparation des dommages que je vous propose d’esquisser (en portant la voix des rapporteurs nationaux) consiste à identifier quelques biais de raisonnement induits par l’intelligence artificielle et dont il importe qu’on se garde à tout prix. Je me suis demandé en préparant ce rapport de synthèse si ce n’était pas la crainte d’échouer dans cette entreprise d’évaluation critique et de contrôle systématique qui faisait douter qu’il faille pousser plus loin l’expérience.

Le problème de fond me semble tenir au fait qu’un esprit mal avisé pourrait se convaincre qu’une suggestion algorithmique dite par une machine serait équipollente à la vérité juridique recherchée par un homme ou une femme de l’art.

L’embêtant dans cette affaire tient plus concrètement d’abord à la performativité du code (1) et à l’opacité de l’algorithme (2).

1.- Performativité du code

10.- Suggestion algorithmique vs vérité juridique. La réparation algorithmique des dommages a un mérite : elle simplifie la recherche de la vérité, plus encore pour celles et ceux qui ne pratiqueraient la matière qu’occasionnellement ou bien qui seraient tout juste entrés en voie de spécialisation. Seulement voilà : la paroi est mince entre facilitation et supplantation. Il n’est pas assez d’écrire qu’un référentiel d’indemnisation est indicatif, qu’il ne serait jamais être rangé dans les normes de droit dur. Le savoir algorithmique est performatif (voire impératif pour celui qui le pratiquerait sans prudence) et ce pour plein de raisons (recherche du temps perdu not.). Volens nolens, son utilisation finit toujours (de proche en proche) par être mécanique. Alors, le doute méthodique du juriste, qui est la condition sine qua non pour accéder à la vérité, est chassé par la certitude scientifique apparente de la machine. Pour le dire autrement, le savoir prédictif est normatif. Et il n’y a qu’un pas pour que la vérité censée être dite par des femmes et des hommes instruits et sachants soit en définitive dite par une machine qui ordonne des 0 et des 1. C’est le delta qui existe si vous voulez entre les mathématiques de l’intelligibilité et les mathématiques que j’ai appelées ailleurs de contrôle (v. art. JB in Responsabilité et assurance, LexisNexis, 2021.)

11.- Rien de bien grave nous dira peut-être le rapporteur allemand toutes les fois (à tout le moins) qu’il ne s’agit que de réparer des dommages de masse de faible valeur, l’automatisation est pertinente (v. par ex. l’Estonie qui pourrait avoir initié le juge-robot pour les petites affaires de – 5.000 euros). Il reste que, dans tous les cas de figure, la suggestion algorithmique est le fruit de l’apprentissage de données tirées du passé. Au mieux, le code informatique peut dire ce qui est mais certainement pas (à tout le moins pas encore) ce qui doit être. C’est que l’intelligence artificielle que nous pratiquons (qu’il est d’usage de qualifiée de faible) n’est pas encore capable de le faire. Alors, et cela pourrait prêter à sourire, aussi moderne soit ce code informatique là, il est porteur d’une obsolescence intrinsèque qu’on fait mine de ne pas voir. Que la binarité soit un trait caractéristique de la structuration de la règle de droit et que, par voie de conséquence, la modélisation mathématique soit séduisante est une chose. Il reste que dire le droit et rendre la justice impliquent la recherche d’un équilibre entre des intérêts concurrents dont le tiers-juge est le garant (en dernière intention). Droit et justice ne sont pas synonyme. Si la règle juridique aspire à la binarité, sa mise en œuvre se recommande d’un ternaire…En bref, on ne saurait jamais se passer d’un tiers neutre même pas dans une start’up nation.

Qu’il soit juridique ou algorithmique, un code se discute. Seulement pour que chacun puisse se voir juridiquement et équitablement attribuer ce qui lui est dû, il importe de lever l’opacité de l’algorithme.

2.- Opacité de l’algorithme

12.- Le code 2.0 doit retenir l’attention de tout un chacun. Aussi puissants soient les calculateurs, et peu important que l’algorithme soit programmé pour apprendre, les machines ne sont encore que le produit de la science humaine, la donnée est encore l’affaire de femmes et d’hommes. Ce n’est pas le moindre des biais méthodologiques. Il a ceci de commun avec celui qu’on vient de décrire qu’il est trompeur.

13.- Biais méthodologiques. Les résultats qui sont renseignés par un système d’information (output) sont toujours corrélés aux données qui ont été collectées puis entrées (input). De quoi parle-t-on. Eh bien de jugement de valeurs dans tous les sens du terme (juridique et technologique). Or un juge quel qu’il soit a une obligation : celle de motiver sa décision (art. 455 cpc). Et ce pour de justes et utiles raisons que nous connaissons bien : prévention de l’arbitraire et condition du contrôle de légalité. Quand on sait la puissance performative de la modélisation mathématique, ce serait commettre une erreur de ne pas rechercher à lever l’opacité algorithmique qui est bien connue des faiseurs de systèmes d’informations.

14.- Clef de voûte. La transparence en la matière est la clef de voute. L’édification mathématique ne saurait valablement prospérer sans que la méthode analytique des décisions sélectionnées aux fins d’apprentissage de l’algorithme n’ait été explicitée, sans que la sélection des décisions de justice voire des transactions n’ait été présentée, sans que la qualité et le nombre des personnes qui ont procédé n’aient été renseignés. Seulement voilà, et ce que je veux vous dire n’augure rien de très bon : le code informatique est un secret industriel protégé en tant que tel que les legaltech, qui sont en concurrence, n’ont aucun intérêt à révéler. Les initiatives publiques doivent donc être impérativement soutenues. L’accessibilité doit être garantie. En bref, Datajust, qui est un référentiel public relatif à l’indemnisation des victimes de dommages corporels, est la voie à suivre. Encore qu’il ne satisfasse pas complètement aux conditions de praticabilité et de démocratisation attendus. Et que, partant, sa performativité soit possiblement trop grande. Possiblement car l’essai n’a pas été encore transformée en raison des doutes que le décret a suscité.

Doutes que je souhaiterais aborder à présent dans un essai prospectif pour lister quelques conditions qui me semble devoir être satisfaites pour qu’ils soient levés.

B.- Essai prospectif

15.- Algorithmisation et open data. À titre de remarque liminaire, il faut dire (qu’on la redoute ou non) que l’algorithmisation de la réparation des dommages ne sauraient prospérer sans que, au préalable, de la donnée soit mise à la disposition du public et des opérateurs. Or, l’open data n’est pas aussi répandu qu’on veut bien l’imaginer. En France, je l’ai dit tout à l’heure, nous y sommes presque. En l’état, le compte n’y pas tout à fait encore. Ailleurs, la donnée est la propriété presque exclusive de firmes privées qui monnayent un accès amélioré aux décisions de justice sélectionnées par elles-mêmes (Belgique) ou bien la donnée ne peut tout bonnement pas être partagée (Italie).

Une fois cette condition remplie, l’algorithme est en mesure de travailler. Pour s’assurer que le travail soit bien fait, il importerait qu’on s’entende sur quelques spécifications techniques et politiques. C’est sur ces dernières que je souhaiterais conclure.

16.- Régulation. En l’état, les systèmes d’information ne sont pas régulés du tout. On se souviendra qu’il aura fallu une exploitation abusive et sans précédent des données personnelles par les Gafam pour qu’on se décide à élaborer un règlement général sur la protection desdites données. Seulement, et sans préjudice des dommages causés aux personnes concernées, il n’est pas ou plus question ici de l’accaparement de données par quelques firmes de marchands. L’affaire est d’un tout autre calibre. C’est d’assistance à la décision juridique ou judiciaire dont il est question. Que la justice ne soit plus tout à fait une fonction régalienne de l’État, admettons. Mais les responsabilistes ne sauraient prêter leur concours sans aucune prévention à l’utilisation de l’intelligence artificielle dans la réparation des dommages. Pour le dire autrement, une gouvernance technique et scientifique me semble devoir être mise en place. Cette exigence est présente dans les rapports tout particulièrement dans le rapport belge.

17.- Règlementation. Le 21 avril 2021 a été diffusé une proposition de règlement établissant des règles harmonisées concernant l’intelligence artificielle dans laquelle les IA sont distinguées selon le risque qu’elles font courir. Et des intelligences artificielles, destinées à suggérer le droit pour faire bref, d’être qualifiées de systèmes à haut risque. La belle affaire. On est encore loin du compte.

En résumé, le code doit être connu de ses utilisateurs, les données primitives exploitées par l’algorithme doivent être indexées, une révision des contenus doit être programmée, des évaluations et crash-test doivent être faits. Et je suis loin d’épuiser les conditions qu’il s’agirait qu’on respectât pour bien faire.

18.- En conclusion et parce que je suis intimement convaincu qu’on ne stoppera pas le mouvement d’algorithmisation de la réparation des dommages, permettez-moi de formuler cette question un tantinet provocante et qui transparaît des rapports nationaux : veut-on que du droit soit suggéré par des algorithmes (privés) faiseurs de loi ou bien plutôt du droit dit par un législateur faiseur d’algorithmes (publics) ?

[1] Un style parlé a été employé dans cette version provisoire.

[2] https://www.health-data-hub.fr/

[3] Arr. du 24 juin 2014 relatif à la gratuité de la réutilisation des bases de données juridiques de la direction de l’information légale et administrative.

[4][4] https://www.courdecassation.fr/la-cour-de-cassation/demain/lopen-data-des-decisions-judiciaires

RGPD: Le droit à la limitation du traitement

Le droit à la limitation du traitement consiste à conférer à la personne concernée de suspendre le traitement dont elle fait l’objet tout en conservant les données traitées.

Par limitation du traitement, il faut entendre, selon l’article 4, §3 du RGPD, « le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ».

Il, s’agit, autrement dit, d’enjoindre le responsable du traitement d’adopter des mesures conservatoires en vue de procéder à certaines vérifications.

==> Champ d’application

En application de l’article 18 du RGPD la personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement dans les situations suivantes :

  • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
  • Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
  • La personne concernée s’est opposée au traitement en vertu de l’article 21, §1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

==> Principe

L’article 18, §2 du RGPD prévoit que lorsque le traitement a été limité, les données à caractère personnel doit être conservées par le responsable du traitement, sans qu’il puisse les traiter.

Le considérant 67 précise que les méthodes visant à limiter le traitement de données à caractère personnel peuvent consister, entre autres, à déplacer temporairement les données sélectionnées vers un autre système de traitement, à rendre les données à caractère personnel sélectionnées inaccessibles aux utilisateurs, ou à retirer temporairement les données publiées d’un site internet.

Dans les fichiers automatisés, la limitation du traitement doit en principe être assurée par des moyens techniques de façon à ce que les données à caractère personnel ne fassent pas l’objet d’opérations de traitements ultérieures et ne puissent pas être modifiées.

Le fait que le traitement des données à caractère personnel est limité doit être indiqué de manière claire dans le fichier.

==> Limites

L’article 18, §2 du RGPD autorise le responsable du traitement à traiter les données qui font l’objet d’une limitation dans quatre cas :

  • La personne concernée a donné son consentement
  • Les données sont traitées pour la constatation, l’exercice ou la défense de droits en justice
  • Les données sont traitées pour la protection des droits d’une autre personne physique ou morale
  • Les données sont traitées pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

RGPD: Le droit à la portabilité des données

==> Ratio legis

L’article 20 du règlement général sur la protection des données (RGPD) introduit un nouveau droit à la portabilité des données.

Ce droit permet aux personnes concernées de :

  • Recevoir les données à caractère personnel qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine
  • Transmettre les données récupérées sans obstacle à un autre responsable du traitement.

Ce droit, qui s’applique sous réserve de certaines conditions, encourage le choix et le contrôle de l’utilisateur, ainsi que sa responsabilisation.

Les personnes exerçant leur droit d’accès au titre de la directive 95/46/CE relative à la protection des données étaient limitées par le format choisi par le responsable du traitement lors de la fourniture des informations demandées.

Le nouveau droit à la portabilité des données vise à responsabiliser les personnes concernées au sujet de leurs données à caractère personnel, car il facilite leur capacité à déplacer, à copier ou à transmettre facilement des données à caractère personnel d’un environnement informatique vers un autre (qu’il s’agisse de leur propre système, du système de tiers de confiance ou de celui de nouveaux responsables du traitement).

==> Les conditions d’exercice du droit à la portabilité

L’exercice du droit à la portabilité des données est subordonné à la satisfaction de trois conditions cumulatives

  • Première condition
    • Le droit à la portabilité ne peut porter que les données concernant la personne qui l’exerce.
    • Seules les données à caractère personnel peuvent faire l’objet d’une demande de portabilité.
    • Par conséquent, toute donnée anonyme ou ne se rapportant pas la personne concernée est exclue du champ d’application de la portabilité.
    • Toutefois, les données pseudonymisées qui peuvent clairement être liées à la personne concernée (par exemple, lorsque la personne concernée fournit l’identifiant correspondant) relèvent du champ d’application de l’article 20 du RGPD
  • Deuxième condition
    • Le droit à la portabilité ne peut porter que sur des données qui ont été fournies par la personne concernée au responsable du traitement
    • Une distinction peut être opérée entre différentes catégories de données, en fonction de leur origine, afin de déterminer si elles sont couvertes par le droit à la portabilité des données.
    • Les catégories suivantes peuvent être qualifiées de données « fournies par la personne concernée» :
      • Les données activement et sciemment fournies par la personne concernée (par exemple, adresse postale, nom d’utilisateur, âge, etc.) ;
      • Les données observées fournies par la personne concernée grâce à l’utilisation du service ou du dispositif. Ces données peuvent inclure, par exemple, l’historique de recherche, les données relatives au trafic et les données de localisation d’une personne. Elles peuvent aussi inclure d’autres données brutes comme le rythme cardiaque enregistré par un dispositif portable.
    • En revanche, les données déduites et les données dérivées qui sont créées par le responsable du traitement sur la base des données « fournies par la personne concernée», tel que le résultat d’une appréciation relative à la santé d’un utilisateur ou un profil créé dans le contexte des règlementations relatives à la gestion des risques et de la réglementation financière ne peuvent pas être considérés en soi comme ayant été « fournies » par la personne concernée.
    • Bien que ces données puissent faire partie d’un profil conservé par un responsable du traitement et soient déduites ou dérivées d’une analyse des données fournies par la personne concernée (par ses actions, par exemple), ces données ne seront généralement pas considérées comme étant « fournies par la personne concernée» et ne relèveront dès lors pas du champ d’application de ce nouveau droit
  • Troisième condition
    • Les opérations de traitement doivent être fondées :
      • Soit sur le consentement de la personne concernée
      • Soit sur un contrat auquel la personne concernée est partie
  • Quatrième condition
    • La transmission des données doit s’opérer au moyen d’un traitement effectué à l’aide de procédés automatisés
  • Cinquième condition
    • Le droit à la portabilité des données ne doit pas porter atteinte aux droits et libertés de tiers
    • Cette condition vise à empêcher l’extraction et la transmission de données contenant les données à caractère personnel d’autres personnes concernées (non consentantes) à un nouveau responsable du traitement dans le cas où ces données sont susceptibles d’être traitées d’une manière qui porterait atteinte aux droits et aux libertés des autres personnes concernées
    • Une telle atteinte interviendrait, par exemple, si la transmission de données d’un responsable du traitement à un autre empêchait des tiers d’exercer leurs droits en tant que personnes concernées en vertu du règlement général sur la protection des données (comme le droit à l’information, le droit d’accès, etc.).

==> Modalités d’exercice du droit à la portabilité

  • Le destinataire de la demande
    • La demande de portabilité doit être adressé au responsable du traitement qui est le débiteur de l’obligation
    • Il est donc inopérant de formuler cette demande auprès de la CNIL
  • La justification de l’identité
    • L’article 12, §6, dispose que lorsque le responsable du traitement a des doutes raisonnables quant à l’identité de la personne concernée, il peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée.
    • Lorsqu’une personne concernée fournit des informations complémentaires permettant de l’identifier, le responsable du traitement ne peut refuser de donner suite à la demande.
    • Lorsque les informations et données collectées en ligne sont liées à des pseudonymes ou à des identifiants uniques, les responsables du traitement peuvent appliquer des procédures appropriées permettant à une personne de présenter une demande de portabilité des données et de recevoir des données la concernant.
    • En tout état de cause, les responsables du traitement doivent appliquer une procédure d’authentification afin d’établir avec certitude l’identité de la personne concernée demandant ses données à caractère personnel ou, plus généralement, exerçant les droits conférés par le règlement général sur la protection des données.
  • Le coût de la demande
    • L’article 12 du RGPD interdit au responsable du traitement d’exiger un paiement pour fournir les données à caractère personnel, à moins qu’il puisse démontrer que les demandes sont manifestement infondées ou excessives, « notamment en raison de leur caractère répétitif».
    • Ainsi, les coûts totaux liés à la mise en œuvre du système ne devraient pas être imputés aux personnes concernées ni invoqués pour justifier un refus de répondre à des demandes de portabilité.

==> L’exécution de l’obligation

  • L’obligation d’information préalable
    • Afin de respecter le nouveau droit à la portabilité des données, les responsables du traitement doivent informer les personnes concernées de l’existence de ce nouveau droit.
    • Deux situations doivent être distinguées :
      • Lorsque les données à caractère personnel concernées sont collectées directement auprès de la personne concernée, cette information doit avoir lieu « au moment où les données en question sont obtenues».
      • Lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée, l’article 14, §3 du RGPD, exige que les informations soient fournies dans un délai raisonnable après avoir obtenu les données à caractère personnel, mais ne dépassant pas un mois, au moment de la première communication avec la personne concernée ou lorsque les données à caractère personnel sont communiquées à des tiers
    • Lorsqu’ils fournissent les informations requises, les responsables du traitement doivent veiller à opérer une distinction entre le droit à la portabilité des données et les autres droits.
    • Aussi, le Groupe de l’article 29 recommande-t-il que les responsables du traitement expliquent clairement la différence entre les types de données qu’une personne concernée peut recevoir en exerçant son droit d’accès et son droit à la portabilité.
  • Le délai d’exécution
    • L’article 12, paragraphe 3, requiert que le responsable du traitement fournisse à la personne concernée « des informations sur les mesures prises» « dans les meilleurs délais » et en tout état de cause « dans un délai d’un mois à compter de la réception de la demande ».
    • Ce délai d’un mois peut être prolongé à un maximum de trois mois pour les affaires complexes, à condition que la personne concernée ait été informée des motifs de cette prolongation dans un délai d’un mois à compter de la réception de la demande initiale.
    • Le responsable du traitement qui ne donne pas suite à une demande de portabilité informe la personne concernée, conformément à l’article 12, paragraphe 4, « des motifs de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel », dans un délai maximal d’un mois à compter de la réception de la demande.
    • Au bilan, les responsables du traitement doivent respecter l’obligation de répondre à la demande dans les conditions prescrites, même s’il s’agit de signifier un refus.
    • En d’autres termes, le responsable du traitement est tenu de répondre à une demande de portabilité des données.
  • Modalités d’exécution
    • Le RGPD exige du responsable du traitement qu’il fournisse les données à caractère personnel demandées par la personne concernée dans un format qui permet leur réutilisation.
    • Plus spécifiquement, l’article 20, §1 dispose que les données à caractère personnel doivent être fournies « dans un format structuré, couramment utilisé et lisible par machine».
    • Le considérant 68 précise que ce format doit être interopérable, un terme qui est défini comme suit dans l’Union :
      • « La capacité de diverses organisations hétérogènes à interagir en vue d’atteindre des objectifs communs, mutuellement avantageux et convenus, impliquant le partage d’informations et de connaissances entre elles, selon les processus d’entreprise qu’elles prennent en charge, par l’échange de données entre leurs systèmes TIC respectifs. »
    • Les qualificatifs « structuré », « couramment utilisé» et « lisible par machine » constituent une série d’exigences minimales qui devraient faciliter l’interopérabilité du format de données fourni par le responsable du traitement.
    • En ce sens, les termes « structuré, couramment utilisé et lisible par machine» donnent des précisions sur les moyens, tandis que l’interopérabilité est le résultat escompté.
    • Le considérant 21 de la directive 2013/37/UE33 définit le format « lisible par machine» comme suit :
      • « Un format de fichier structuré de telle manière que des applications logicielles puissent facilement identifier, reconnaître et extraire des données spécifiques, notamment chaque énoncé d’un fait et sa structure interne.
      • Les données encodées présentes dans des fichiers qui sont structurés dans un format lisible par machine sont des données lisibles par machine.
      • Les formats lisibles par machine peuvent être ouverts ou propriétaires ; il peut s’agir de normes formelles ou non.
      • Les documents encodés dans un format de fichier qui limite le traitement automatique, en raison du fait que les données ne peuvent pas, ou ne peuvent pas facilement, être extraites de ces documents, ne devraient pas être considérés comme des documents dans des formats lisibles par machine.
      • Les États membres devraient, le cas échéant, encourager l’utilisation de formats ouverts, lisibles par machine. »
    • Compte tenu de la grande variété de types de données potentiels qui pourraient être traités par un responsable du traitement, le règlement général sur la protection des données n’impose pas de recommandations spécifiques quant au format des données à caractère personnel à fournir.
    • Le format le plus approprié différera d’un secteur à l’autre et des formats adéquats peuvent déjà exister, et doivent toujours être choisis de manière à pouvoir être interprétés et offrir à la personne concernée un degré élevé de portabilité.
    • Dès lors, les formats qui sont soumis à des contraintes de licences onéreuses ne sont pas considérés comme relevant d’une approche adéquate.
    • Le considérant 68 précise que « [l]e droit de la personne concernée de transmettre ou de recevoir des données à caractère personnel la concernant ne devrait pas créer, pour les responsables du traitement, d’obligation d’adopter ou de maintenir des systèmes de traitement qui sont techniquement compatibles».
    • Dès lors, la portabilité vise à produire des systèmes interopérables, et non des systèmes compatibles.

RGPD: Le droit à l’effacement ou le “droit à l’oubli”

Le droit à l’effacement, dit encore, droit à l’oubli se rattache à la protection classique de la vie privée, mais son intégration dans le RGPD est particulièrement poussée.

Alors que le droit au déréférencement avait été introduit par la CJUE dans un arrêt notoire du 13 mai 2014 (CJUE, GC, 13 mai 2014, Google Spain SL et Google Inc.), le RGPD met en place une double obligation pour les responsables du traitement et les sous-traitants : ils doivent effacer, dans les meilleurs délais, les données à caractère personnel qu’un citoyen leur demande de supprimer mais aussi, compte tenu de leurs capacités techniques et du coût que cela peut représenter, prendre toute mesure raisonnable pour informer, lorsqu’il a rendu les données publiques, les autres responsables de traitement de la demande d’effacement.

Le considérant 65 du RGPD précise à cet égard, que ce droit à l’effacement est pertinent, en particulier, lorsque la personne concernée a donné son consentement à l’époque où elle était enfant et n’était pas pleinement consciente des risques inhérents au traitement, et qu’elle souhaite par la suite supprimer ces données à caractère personnel, en particulier sur l’internet.

La personne concernée doit donc pouvoir exercer ce droit nonobstant le fait qu’elle n’est plus un enfant.

Afin de renforcer le «droit à l’oubli» numérique, le RGPD pose encore, en son considérant 66, que le droit à l’effacement doit également être étendu de façon à ce que le responsable du traitement qui a rendu les données à caractère personnel publiques soit tenu d’informer les responsables du traitement qui traitent ces données à caractère personnel qu’il convient d’effacer tout lien vers ces données, ou toute copie ou reproduction de celles-ci.

Ce faisant, ce responsable du traitement doit prendre des mesures raisonnables, compte tenu des technologies disponibles et des moyens dont il dispose, y compris des mesures techniques afin d’informer les responsables du traitement qui traitent les données à caractère personnel de la demande formulée par la personne concernée.

§1 : Le principe du droit à l’effacement

L’article 40 de la LIL dispose que « toute personne physique justifiant de son identité peut exiger du responsable d’un traitement que soient […] effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite. »

Dans le même sens, l’article 17 du RGPD prévoit que « la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais […] ».

Il ressort de ces deux textes que c’est un véritable droit à l’oubli qui a été consacré par le législateur.

§2 : Les conditions du droit à l’effacement

Le législateur a entendu limiter l’exercice du droit à l’effacement à certains cas. A cet égard, il ne peut être exercé que lorsque l’un des motifs suivants s’applique :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
  • La personne concernée retire le consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement;
  • La personne concernée s’oppose au traitement, et il n’existe pas de motif légitime impérieux pour le traitement
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite;
  • Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis;
  • Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information, soit lorsque la personne était mineure au moment de la collecte de ses données

§3 : L’exercice du droit à l’effacement

  • Le destinataire de la demande
    • La demande d’effacement doit être adressée au responsable du traitement qui est le débiteur de l’obligation
    • Il est donc inopérant de formuler cette demande auprès de la CNIL
  • La justification de l’identité
    • Pour accéder à la demande de la personne concernée, le responsable du traitement sera fondé à exiger du demander qu’il justifie son identité.
    • Il ne devra pas, néanmoins, lui imposer des pièces justificatives qui seraient disproportionnées eu égard à la demande formulée

§4 : L’exécution du droit à l’effacement

  • Délai
    • A réception de la demande d’effacement, le responsable du traitement devra s’exécuter dans les meilleurs délais et, au plus tard, dans un délai d’un mois.
    • Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.
    • En cas de prorogation du délai de réponse, le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.
    • Dans l’hypothèse où le responsable du traitement ne donnerait pas suite à la demande formulée par la personne concernée, il informe celle-ci sans tarder et au plus tard dans un délai d’un mois à compter de la réception de la demande des motifs de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel.
    • En cas de non-exécution de l’effacement des données à caractère personnel dans un délai d’un mois à compter de la demande, la personne concernée peut saisir la Commission nationale de l’informatique et des libertés, qui se prononce sur cette demande dans un délai de trois semaines à compter de la date de réception de la réclamation.
  • Preuve
    • L’article 40, I de la LIL prévoit que lorsque l’intéressé en fait la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées.
    • En cas de contestation, la charge de la preuve incombe au responsable auprès duquel est exercé le droit d’accès sauf lorsqu’il est établi que les données contestées ont été communiquées par l’intéressé ou avec son accord.
  • Cas particuliers des données rendues publiques
    • L’article 17 du RGPD prévoit que lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
    • L’obligation est ici, non pas de résultat, mais de moyen

§5 : Les limites du droit à l’effacement

Le législateur européen a assorti le droit à l’effacement de plusieurs limites énoncées à l’article 17 du RGPD.

Ainsi, le droit à l’oubli ne s’applique pas :

  • A l’exercice du droit à la liberté d’expression et d’information ;
  • Pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;
  • Pour des motifs d’intérêt public dans le domaine de la santé publique ;
  • A des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ;
  • A la constatation, à l’exercice ou à la défense de droits en justice.

De l’esprit de la loi informatique et libertés: l’article 1er

L’article 1er de la loi informatique et libertés prévoit que « l’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi».

En raison de la portée générale, sinon symbolique de cette disposition, elle occupe une place à part dans le corpus de la loi informatique et libertés. Et pour cause, elle en exprime l’esprit ; elle est son réceptacle.

À cet égard, l’article 1er révèle, chez le législateur, à la fois l’espoir et l’inquiétude que le développement de l’informatique peut faire naître.

Il prescrit, en face d’un phénomène de société sans précédent, une attitude que les autorités publiques, en particulier la Commission Nationale de l’Informatique et des Libertés (CNIL), ont pour mission de faire respecter.

Aussi, cela leur impose-t-il d’être attentives aux évolutions, aux glissements de pouvoirs, aux centralisations excessives, dans tous les domaines sans exception, où l’informatique est utilisée.

Si l’on se focalise sur les termes de l’article qui introduit la loi informatique et libertés, trois enseignements majeurs peuvent en être tirés :

  • Le traitement des données à caractères personnels ne doit porter atteinte, ni à l’état des personnes, ni à leurs droits et libertés
  • Les individus jouissent d’un droit à l’autodétermination informationnelle
  • L’encadrement des traitements de données à caractère personnel doit s’opérer dans le cadre d’une coopération internationale

§1 : La protection de la personne humaine

L’article 1er de la loi informatique et libertés dispose que l’informatique « ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »

La lecture de cette disposition révèle que la volonté du législateur a été de conférer une protection des plus larges aux personnes, en ce sens qu’elle ne vise pas seulement à prévenir les atteintes susceptibles d’être portées à la vie privée.

Pour rappel, le droit à la vie privée a été consacré par la loi n° 70-643 du 17 juillet 1970 tendant à renforcer la garantie des droits individuels des citoyens.

Ce droit est énoncé à l’article 9 du Code civil qui dispose :

« Les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l’intimité de la vie privée : ces mesures peuvent, s’il y a urgence, être ordonnées en référé. »

Au vrai, si le législateur a entendu inclure dans le champ de la protection conférée par la loi informatique et libertés, l’identité humaine, les droits de l’Homme ainsi que les libertés publiques ou individuelles, c’est qu’il a estimé que le droit à la vie privé, fusse-t-il inséré dans le Code civil, était trop étroit.

Dès 1978, les parlementaires avaient bien conscience que les atteintes aux personnes engendrées par le traitement automatisé des données dépassaient le simple cadre de la vie privée.

De surcroît, le droit à la vie privée n’est reconnu par aucun texte à valeur constitutionnelle.

A) L’étroitesse du droit à la vie privée

Il est particulièrement frappant de constater que les normes constitutionnelles qui protègent les droits et libertés fondamentaux des individus ne mentionnent nulle part le droit de chacun au respect de sa vie privée et à la protection de ses données personnelles.

Ces droits ne sont inscrits, ni dans la Constitution du 4 octobre 1958, ni dans son préambule.

Ces droits sont seulement protégés par des dispositions de nature législative.

  • L’article 9 du Code civil énonce le droit au respect de la vie privée
  • Certaines dispositions pénales répriment les violations de l’intimité de la vie privée, notamment les articles 226-1, 226-2, 226-3, 226-4-1 ou 226-22 du code pénal.

C’est seulement par effet de la jurisprudence développée par le Conseil constitutionnel que ces droits ont été progressivement et partiellement reconnus.

Le Conseil constitutionnel a jugé, dans une décision du 23 juillet 1999 que la liberté proclamée par l’article 2 de la Déclaration des droits de l’homme et du citoyen de 1789 « implique le respect de la vie privée », principe qui figure au nombre des droits et libertés constitutionnellement garantis dont la mise en œuvre incombe à la fois au juge judiciaire et au juge administratif.

Le Conseil constitutionnel n’a, toutefois, tiré que très récemment les conséquences de ce droit en matière de protection des données personnelles, en jugeant à partir de 2012 que « la collecte, l’enregistrement, la conservation, la consultation et la communication de données à caractère personnel doivent être justifiés par un motif d’intérêt général et mis en œuvre de manière adéquate et proportionnée à cet objectif » (Décisions nos 2012-652 DC du 22 mars 2012).

Cette situation, qui démontre la relative obsolescence et l’inadaptation de notre corpus constitutionnel aux réalités de la société numérique, tranche également avec la reconnaissance dont ces droits ont fait l’objet en droit international.

Le principe du respect de la vie privée est explicitement affirmé et protégé par plusieurs instruments internationaux, parmi lesquels :

  • La Déclaration universelle des droits de l’homme du 10 décembre 1948
  • Le Pacte international relatif aux droits civils et politiques du 16 novembre 1966 (3), entré en vigueur le 23 mars 1976 et ratifié par la France le 4 novembre 1966
  • La Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (CESDH) du 4 novembre 1950 (4), ratifiée par la France le 3 mai 1974.

Quant au droit à la protection des données à caractère personnel, il a notamment été consacré par la Convention du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (6), dite « 108 ».

Fait notable, il est, depuis 2007, un droit fondamental dans l’ordre juridique de l’Union européenne, distinct du droit au respect de la vie privée.

L’article 8 de la Charte européenne des droits fondamentaux de l’Union européenne du 7 décembre 2000, à laquelle le traité de Lisbonne du 13 décembre 2007 a conféré valeur juridique contraignante, prévoit ainsi, distinctement de son article 7 relatif au respect de la vie privée, que :

  • Les données à caractère personnel doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi
  • Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification »
  • Le respect de ces règles est soumis au contrôle d’une autorité indépendante

Enfin, si la CESDH ne comporte pas d’article spécifiquement consacré à la protection des données personnelles, la CEDH protège expressément ce droit sur le fondement du droit au respect de la vie privée mentionné par l’article 8 de la Convention en jugeant que « la protection des données à caractère personnel joue un rôle fondamental pour l’exercice du droit au respect de la vie privée et familiale »[1].

Pour l’heure, la constitutionnalisation des droits au respect de la vie privée et à la protection des données à caractère personnel n’est toujours pas intervenue.

Pourtant, il a été proposé par Commission de réflexion et de propositions sur le droit et les libertés à l’âge numérique de consacrer explicitement et séparément dans la Constitution du 4 octobre 1958 les droits, d’une part, au respect de la vie privée, et, d’autre part, à la protection des données à caractère personnel.

Selon cette commission, la définition du droit au respect de la vie privée pourrait s’inspirer de la conception qu’en a développée jusqu’à ce jour le Conseil constitutionnel et la définition qu’en ont donné les normes et les juridictions communautaires et européennes.

Une telle consécration permettrait, pour ce qui concerne son volet numérique, de mieux protéger notamment le droit au secret des correspondances numériques et le droit à l’inviolabilité du domicile numérique face à certaines technologies intrusives.

La définition du droit à la protection des données personnelles pourrait pour sa part reprendre celle qu’en a donnée l’article 8 de la Charte européenne des droits fondamentaux de l’Union européenne, en parfaite cohérence avec les exigences posées par le droit communautaire dans ce domaine.

Sa consécration permettrait d’élever les conditions d’exploitation des données personnelles à l’ère numérique en soumettant leur traitement à l’exigence de loyauté et à l’existence de fins déterminées ainsi que d’un fondement légitime ou du consentement de l’intéressé.

Une telle consécration présenterait plusieurs avantages :

  • Tout d’abord, ainsi consacrés, ces droits se verraient érigés en exigences constitutionnelles de valeur équivalente à d’autres, comme la liberté d’entreprendre ou la liberté d’expression respectivement protégées par les articles 4 et 11 de la Déclaration des droits de l’homme et du citoyen de 1789, rendant plus aisée leur conciliation.
  • Par ailleurs, une telle consécration permettrait, comme suggéré par Isabelle Falque-Pierrotin, « d’afficher une protection du plus haut niveau dans ce domaine, ce qui serait très utile lors des négociations internationales» engagées au niveau de l’Union européenne et avec d’autres pays comme les États-Unis.
  • Enfin, elle rapprocherait la France des treize autres pays européens qui ont également procédé à la constitutionnalisation spécifique du droit à la protection des données à caractère personnel, en particulier l’Allemagne, l’Autriche, l’Espagne, la Grèce, la Hongrie, les Pays-Bas, le Portugal ou la Suède.

B) Une protection qui déborde le droit à la vie privée

En désignant comme objet de la protection assurée par la loi informatique et libertés, l’identité humaine, les droits de l’homme ainsi que les libertés individuelles ou publiques, le législateur a, sans nul doute, souhaité garantir le respect de la personne humaine dans toutes ses composantes.

L’étendue de cette protection se retrouve notamment à l’article 1er de la Convention 108 du Conseil de l’Europe aux termes duquel :

« le but de la présente Convention est de garantir, sur le territoire de chaque Partie, à toute personne physique, quelles que soient sa nationalité ou sa résidence, le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l’égard du traitement automatisé des données à caractère personnel la concernant ».

La Directive du 24 octobre 1995 abondait dans le même sens en prévoyant à son article 1er que :

« Les États membres assurent, conformément à la présente directive, la protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel. »

Quant au Règlement général sur la protection des données, son article 2 dispose, sensiblement dans les mêmes termes, que :

« Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel. »

Ainsi, la protection de la personne humaine contre le traitement des données à caractère personnel doit être envisagée à l’aune des droits et libertés qui lui sont conférées.

En écho à l’article 1er de la loi informatique et libertés, le considérant 2 du RGPD prévient que « le traitement des données à caractère personnel devrait être conçu pour servir l’humanité », raison pour laquelle « les principes et les règles régissant la protection des personnes physiques à l’égard du traitement des données à caractère personnel les concernant devraient, quelle que soit la nationalité ou la résidence de ces personnes physiques, respecter leurs libertés et droits fondamentaux »

Au nombre des textes qui énoncent, en droit interne, ces droits et libertés figurent la Déclaration des Droits de l’Homme et du Citoyen, complétée par le préambule de la Constitution de 1946, le tout étant visé par le préambule de la Constitution du 4 octobre 1958.

L’article 1er de la loi informatique et libertés doit, en sus, être interprétée à la lumière de la jurisprudence du Conseil constitutionnel et des juridictions de l’ordre judiciaire et administratif.

Au bilan, il apparaît que la protection de la personne humaine contre les atteintes susceptibles d’être engendrées par le traitement des données à caractère personnel est bien plus étendue que celle garantie par le droit à la vie privée.

§2 : Le droit à l’autodétermination informationnelle

L’alinéa 2 de l’article 1er de la loi informatique et liberté dispose que « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi. »

Cet alinéa, qui ne figurait pas dans le texte initial, est issu de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique.

Pourquoi cette précision ? Son ajout procède d’une réflexion sur le rapport que les sujets de droit entretiennent avec leurs données à caractère personnel.

Comme relevé par la Commission de réflexion et de propositions sur le droit et les libertés à l’âge numérique la monétisation économique croissante dont font aujourd’hui l’objet les données personnelles a pu conduire certains à considérer que la protection de la vie privée à l’ère numérique serait mieux assurée par la reconnaissance d’un droit de propriété de l’individu sur ses données permettant de mieux concilier l’exigence de protection avec le souhait de nombreuses personnes de valoriser leurs informations personnelles, en échange d’une rémunération ou d’un service.

Cette position est, cependant, loin d’être partagée par tous. Comme l’a indiqué Isabelle Falque-Pierrotin une telle logique ferait perdre « des leviers d’action considérables sur lesdites données : étant propriétaire de ses données, l’individu pourrait les vendre, notamment à des acteurs étrangers. Or la grande supériorité intellectuelle du droit à la protection des données personnelles réside dans le fait qu’il reconnaît le droit d’un individu même si les données sont traitées par d’autres ».

Certes la reconnaissance d’un droit de propriété de l’individu sur ses données ne conduirait pas à une privatisation irréversible de ses informations personnelles et à la perte de tout contrôle sur leur devenir. Le droit de la propriété intellectuelle enseigne, dans d’autres domaines, qu’il est possible de ménager des outils d’inaliénabilité limitant la portée du droit de cession, ouvrant des possibilités de licence et, en définitive, modulant cette patrimonialisation.

Mais, ainsi que l’a souligné Maryvonne de Saint-Pulgent, présidente de la section du rapport et des études du Conseil d’État, il est incontestable qu’elle fragiliserait considérablement le cadre juridique qui régit aujourd’hui les conditions d’utilisation des données personnelles.

Elle se heurterait encore aux limites territoriales de la reconnaissance du droit de propriété, à l’heure où les grands responsables de traitements de données sont implantés à l’étranger.

Et « la reconnaissance de ce droit de propriété rendrait plus difficile l’action de l’État pour protéger les individus confrontés à de multiples pièges car toutes ses interventions pourraient alors être regardées comme portant atteinte à un droit de valeur constitutionnelle ».

Par ailleurs, il est défendu, à juste titre, que les principes actuels de la loi informatique et libertés permettent déjà une valorisation économique des données, en autorisant, sous certaines conditions, leur recueil, leur exploitation et leur conservation en échange de la délivrance de services ou de facilités.

Qui plus est, un droit de propriété individuel sur les données ne permettrait pas de rééquilibrer la relation asymétrique qui existe aujourd’hui entre les éditeurs de services numériques et les internautes, marquée par la très faible valeur accordée aux données d’un seul individu.

Il serait donc pour le moins paradoxal d’accorder un droit de propriété à des individus pris isolément alors que c’est la masse des données de plusieurs centaines d’individus qui constitue une valeur économique aux yeux des responsables de traitements.

Enfin, cette reconnaissance romprait avec l’approche généraliste et personnaliste de notre législation, qui considère la donnée personnelle comme le support indirect d’un droit fondamental et inaliénable reconnu à l’individu dont elle émane et non comme un objet économique.

En lieu et place d’une privatisation de ses données personnelles, le législateur a don décidé de procéder à une plus grande autonomisation de l’individu dans l’univers numérique, en lui permettant non plus seulement de bénéficier de droits à la protection mais aussi d’être maître de son épanouissement dans l’univers numérique.

Jusqu’alors, l’approche par l’autonomisation individuelle était relativement absente de la législation française, à la différence d’autres pays européens comme l’Allemagne dont la Cour constitutionnelle fédérale a dégagé, dès 1983, des principes de dignité de l’homme et de droit au libre développement de sa personnalité un droit à l’autodétermination informationnelle de l’individu.

Pour la Cour de Karlsruhe qui s’est exprimée dans un arrêt du 15 décembre 1983, « la Constitution [allemande] garantit en principe la capacité de l’individu à décider de la communication et de l’utilisation de ses données à caractère personnel » car s’il « ne sait pas prévoir avec suffisamment de certitude quelles informations le concernant sont connues du milieu social et à qui celles-ci pourraient être communiquées, sa liberté de faire des projets ou de décider sans être soumis à aucune pression est fortement limitée ». Pour elle, « l’autodétermination est une condition élémentaire fonctionnelle dans une société démocratique libre, basée sur la capacité des citoyens d’agir et de coopérer ».

Séduit par cette approche, le législateur français a manifestement estimé, en complétant l’article 1er de la loi informatique et libertés que l’individu devait pouvoir disposer de moyens plus importants pour assurer sa protection face aux risques soulevés par le numérique.

Pratiquement, cette consécration du droit à l’autodétermination informationnelle présente quatre avantages parfaitement résumés par le Conseil d’État :

  • elle donne sens à tous les autres droits relatifs à la protection des données à caractère personnel qui ne constitue pas un but en soi ;
  • alors que le droit à la protection des données peut être perçu comme un concept défensif, le droit à l’autodétermination lui donne un contenu positif à la fois plus efficace et plus conforme à la logique personnaliste et non patrimoniale qui a toujours prévalu en Europe en matière de protection des données ;
  • elle souligne que la législation relative à la protection des données protège non seulement l’individu mais aussi les intérêts collectivement défendus par la société tout entière ;
  • elle apparaît d’une grande ambition, au regard de la perte générale de maîtrise par les individus de leurs données dans un contexte où la donnée personnelle est de plus en plus traitée comme une marchandise.

§3 : L’exigence de coopération internationale

L’article 1er de la loi informatique et libertés prévoit que le développement de l’informatique « doit s’opérer dans le cadre de la coopération internationale ».

Cette précision fait écho au développement des flux transfrontaliers de données à caractère personnel.

La mondialisation, l’essor de l’Internet et l’effondrement des coûts des télécommunications augmentent, en effet, considérablement le volume des informations de caractère personnel qui franchissent les frontières.

Cet accroissement de la circulation transfrontière de l’information a des retombées positives tant pour les organisations que pour les personnes en abaissant les coûts, en induisant des gains d’efficience et en améliorant le service au client.

Dans le même temps, ces flux d’informations de caractère personnel accentuent les préoccupations pour la vie privée, en soulevant de nouveaux problèmes de protection des informations de caractère personnel des individus.

Lorsque des données de caractère personnel partent à l’étranger, le risque que les personnes perdent leur capacité d’exercer leurs droits à la vie privée, ou de se protéger contre l’utilisation ou la divulgation illicite de cette information, augmente. Dans le même temps, les autorités chargées de faire appliquer les lois sur la vie privée peuvent constater qu’elles sont dans l’incapacité de donner suite aux plaintes ou de procéder à des investigations en relation avec les activités d’organisations implantées à l’étranger.

Les efforts qu’elles déploient pour œuvrer ensemble dans un contexte transfrontière pourraient également être entravés par des pouvoirs insuffisants en matière de mesures préventives ou correctives, par des disparités dans les régimes juridiques et par des obstacles pratiques comme des contraintes de ressources.

Dans ce contexte, un consensus s’est dessiné sur la nécessité de promouvoir une coopération plus étroite entre les autorités chargées de faire appliquer la législation sur la vie privée, afin de les aider à échanger des informations et procéder à des enquêtes avec leurs homologues à l’étranger.

L’importance de la coopération dans l’application des lois relatives à la protection de la vie privée est reconnue non seulement au sein de l’OCDE, mais aussi dans d’autres enceintes, notamment la Conférence internationale des commissaires à la protection des données et à la vie privée, le Conseil de l’Europe, la Coopération économique AsiePacifique (APEC), ainsi que l’Union européenne et son groupe de protection des personnes à l’égard du traitement des données de caractère personnel (Groupe de travail « Article 29 »).

De fait, les instruments régionaux et autres mécanismes moins formels destinés à faciliter la coopération transfrontière se multiplient. Cependant, aucun de ces instruments n’a de portée mondiale.

De fait, la nécessité d’un renforcement de la coopération dans l’application des lois est apparue pour la première fois dans les Lignes directrices de l’OCDE de 1980 régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel (« Lignes directrices sur la vie privée »), rappelé dans la Déclaration ministérielle d’Ottawa de 1998 et souligné plus récemment en 2003 dans le rapport « Protection de la vie privée en ligne : orientations politiques et pratiques de l’OCDE ».

Bien que les Lignes directrices sur la vie privée servent de point de départ à l’initiative actuelle, l’environnement a changé.

Lorsque les Lignes directrices sur la vie privée ont été adoptées, environ un tiers seulement des pays Membres disposaient d’une législation sur la protection de la vie privée.

Aujourd’hui, la quasi-totalité des pays Membres de l’OCDE se sont dotés de lois protégeant la vie privée et ont mis en place des autorités ayant des pouvoirs pour les faire appliquer – signe que la protection de la vie privée et de la sécurité des informations personnelles est essentielle dans les sociétés démocratiques et concourt à la confiance des consommateurs sur les marchés tant intérieurs que mondiaux.

Pour toutes ces raisons, il est absolument nécessaire de satisfaire à cette exigence de coopération internationale, gravée dans le marbre de la loi informatique et libertés.

Pratiquement, afin d’élaborer des mécanismes de coopération internationale destinés à faciliter et à mettre en place une assistance mutuelle internationale pour faire appliquer les législations relatives à la protection des données à caractère personnel, il est un impératif que les autorités nationales puissent échanger des informations et coopérer dans le cadre d’activités liées à l’exercice de leurs compétences avec les autorités compétentes dans les pays tiers, sur une base réciproque.

Cette base réciproque est constituée notamment :

  • Des lignes directrices de l’OCDE
  • Des principes directeurs de l’ONU
  • De la convention STE 108
  • De la Convention européenne des droits de l’homme

[1] CEDH, 4 décembre 2008, S. et Marper c. Royaume-Uni, n° 30562/04 et 305566/04