Ce que reprochent les sénateurs au projet de loi RGPD

Ce que reprochent les sénateurs au projet de loi RGPD

Une pluie de critiques constitutionnelles

Avatar de l'auteur

Marc Rees

Publié dansDroit

16/05/2018
21
Ce que reprochent les sénateurs au projet de loi RGPD

Next INpact diffuse la saisine du projet de loi RGPD adressée aujourd'hui au Conseil constitutionnel par plus de 60 sénateurs. Ils contestent plusieurs points du texte en gestation, destiné à accompagner la mise en œuvre du règlement d'ici le 25 mai.

Quelles sont les principales critiques adressées par les parlementaires ? Déjà, ils considèrent que le projet de loi ne répond pas à l'objectif d'accessibilité et d'intelligibilité de la loi. Des troubles dans la rédaction ouvriraient un peu trop le champ à des interprétations, attribuant dans le même temps de trop vastes marges de manœuvres à l'exécutif ou aux autorités juridictionnelles

Un manque d'intelligibilité et de clarté

Plusieurs exemples sont donnés. Ainsi, le champ d'application des nouvelles normes prévu par le législateur ne recoupe pas celui du RGPD. Même reproche pour les conditions de licéité du traitement sur les données sensibles.

D'autres contrariétés sont dénoncées pour le droit à l'oubli. Le texte français est accusé d'être concentré sur la situation des mineurs, alors que son miroir européen, de valeur supérieure, ouvre cette possibilité à l'ensemble des personnes physiques.

Le juge constitutionnel n'est pas celui de la conformité d'une loi en devenir avec les normes européennes, mais selon les auteurs de la saisine, ces contrariétés multiples rendraient le droit finalement inintelligible.

Ce n'est pas tout. Le projet de loi organise la possibilité pour le président de chacune des chambres ou les commissions parlementaires de saisir la CNIL sur les propositions de loi touchant aux données personnelles. Seulement, le texte ne prévoit pas à quel stade ni sous quel délai.

Des bugs dans les rouages de la CNIL

Des critiques visent également la procédure au sein de la CNIL. Les sénateurs considèrent que la version actuelle du projet de loi ne segmenterait pas suffisamment les fonctions d'instruction et de poursuite.

De même la mise en demeure, une des voies alternatives pour remettre un responsable sur le droit chemin, s'apparenterait à une véritable sanction, d'autant qu'elle peut être rendue publique sur décision de la CNIL. Pour la saisine, elle aurait dû être entourée de multiples verrous pour garantir l'impartialité des agents en charge de cette décision.

Toujours sur ce terrain, la loi violerait le principe d'égalité. Elle prévoit trois réponses à un défaut de conformité (avertissement, mise en demeure, sanction) sans interdire un possible cumul, sans définir les critères qui commanderont l'application de l'une de ces mesures. Ces manques seraient ainsi sources d'arbitraire.

Les reproches ne s'arrêtent pas là. Les sénateurs considèrent que le projet de loi autorise des immixtions auprès des pouvoirs centraux, comme la présidence de la République, laquelle gère aussi des traitements de données personnelles, tout comme le Parlement ou le Conseil constitutionnel. Ces capacités étendues violeraient le principe de la séparation des pouvoirs.

L'algorithme ne peut supplanter le pouvoir administratif

Dans le flot, remarquons également la question de l'automatisation intégrale des décisions administratives individuelles, dont l'encadrement est là encore jugé trop flou, et donc susceptible d'abus.

De manière plus générale, ces mécanismes, chers à Parcoursup, seraient en contrariété avec le pouvoir d'appréciation des administrations. « L'automatisation empêche l'autorité administrative d'user de son pouvoir d'appréciation en prenant en considération la singularité de chaque dossier ».

Les sénateurs voient d'un très mauvais œil cette toute puissance attribuée à l'algorithme. « Cela reviendrait pour l'administration à déléguer à un algorithme l'exercice du pouvoir règlementaire en violation des dispositions constitutionnelles » précisent-ils.

21
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Dire que je râlais après les opérateurs de téléphonie mobile…

09:18 Société 0
KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Petite révolution tranquille

17:39 Soft 9
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

Report minoritaire

15:46 DroitSociété 4

Sommaire de l'article

Introduction

Un manque d'intelligibilité et de clarté

Des bugs dans les rouages de la CNIL

L'algorithme ne peut supplanter le pouvoir administratif

station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 0

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 9
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 0
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 12
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 12

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 62
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

MIA : l’IA d’enseignement de Gabriel Attal pour faire oublier le classement PISA

IASociété 11

Une main sur laquelle est collée une étiquette où est écrit "human".

AI Act : des inquiétudes de l’impact de la position française sur les droits humains

DroitIA 0

Un tiroir montrant de nombreuses fiches voire fichiers

Une centaine d’ONG dénonce l’expansion du fichier paneuropéen biométrique EURODAC

DroitSécu 0

WhatsApp

Meta coupe le lien entre Instagram et Messenger

Soft 1

Nuage (pour le cloud) avec de la foudre

Cloud : Amazon rejoint Google dans l’enquête de la CMA sur les pratiques de Microsoft

DroitWeb 0

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

Commentaires (21)


anonyme_7c080d0b57a30a99451672cfc228f71f
Il y a 6 ans

Je rêve ou les Sénateurs remettent en cause l’organisation même de la CNIL (président et formation restreinte) ? (pages 6 et 7) D’une manière générale, je ne m’attendais pas à autant de remarques adressées au Conseil constitutionnel.


wagaf Abonné
Il y a 6 ans

Merci pour cet article intéressant.

 « L’automatisation empêche l’autorité administrative d’user de son pouvoir d’appréciation en prenant en considération la singularité de chaque dossier ».
 « Cela reviendrait pour l’administration à déléguer à un algorithme l’exercice du pouvoir règlementaire en violation des dispositions constitutionnelles »

Il aurait été intéressant de dire quel sont les sénateurs à l’origine de ces phrases délirantes, car elles supposent qu’un algorithme est une personne morale avec une responsabilité (en capacité d’exercer un pouvoir !), et que l’administration ou les auteurs de l’algorithme et de ses principes de fonctionnements (le législatif) pourraient se défausser de leur responsabilité en accusant un algorithme dont ils ont déterminé le fonctionnement. 


Gregyz Abonné
Il y a 6 ans

RPGD ou RGPD ? ^^


anonyme_7c080d0b57a30a99451672cfc228f71f
Il y a 6 ans

Les Sénateurs veulent seulement dire qu’une décision automatisée n’est pas un processus administratif valable. Une décision administrative est forcément individualisée et prend en compte le contexte.


tifounon
Il y a 6 ans

Donc avec une décision par un humain derrière chaque procédure ?? vla le bordel et la latence dans le rendu des décisions <img data-src=" />


digiac
Il y a 6 ans

Il faut surtout qu’ils puissent conserver leur droit à faire du copinage et du retour de faveur…


OlivierJ Abonné
Il y a 6 ans






wagaf a écrit :

Il aurait été intéressant de dire quel sont les sénateurs à l’origine de ces phrases délirantes, car elles supposent qu’un algorithme est une personne morale avec une responsabilité (en capacité d’exercer un pouvoir !), et que l’administration ou les auteurs de l’algorithme et de ses principes de fonctionnements (le législatif) pourraient se défausser de leur responsabilité en accusant un algorithme dont ils ont déterminé le fonctionnement.


À mon avis tu devrais relire, tu inventes là et je me demande comment tu en es arrivé à une telle conclusion (et dès ta première virgule). <img data-src=" />



Radithor a écrit :

Les Sénateurs veulent seulement dire qu’une décision automatisée n’est pas un processus administratif valable. Une décision administrative est forcément individualisée et prend en compte le contexte.


<img data-src=" />
C’est aussi comme ça que je l’ai compris.



tifounon a écrit :

Donc avec une décision par un humain derrière chaque procédure ?? vla le bordel et la latence dans le rendu des décisions <img data-src=" />


Ah bon, et comment on faisait avant qu’on confie récemment certaines décisions/propositions à un ordinateur (genre Parcoursup) ?
Pour être plus complet, l’ordinateur est un atout précieux bien sûr, mais il faut que l’administration puisse regarder et le cas échéant adapter certaines propositions. Pour Parcoursup par exemple, je ne pense pas que l’administration va vérifier chaque proposition.



digiac a écrit :

Il faut surtout qu’ils puissent conserver leur droit à faire du copinage et du retour de faveur…


Ben voyons…
Ça marche aussi avec les centaines de milliers d’étudiants et Parcoursup ?
(le genre de commentaire qui ne cessera de me consterner)



wagaf Abonné
Il y a 6 ans

C’est une démonstration par l’absurde, dont la conclusion est que “déléguer à un algorithme l’exercice du pouvoir” n’a pas de sens, le pouvoir (et la responsabilité qui va avec) revient à l’auteur de l’algorithme et aux décideurs de son fonctionnement.

Un algorithme prend forcément des décisions individualisée&nbsp;(sans quoi pas besoin d’algo) et peut prendre en compte des éléments de contexte ou une entrée humaine.
La vraie question n’est pas celle du traitement automatisé mais sa conception, stupide ou pas, prenant&nbsp;correctement en compte les besoins/usages réels ou pas etc., tout comme pour les processus administratifs classiques.


anonyme_7c080d0b57a30a99451672cfc228f71f
Il y a 6 ans






tifounon a écrit :

Donc avec une décision par un humain derrière chaque procédure ?? vla le bordel et la latence dans le rendu des décisions <img data-src=" />




digiac a écrit :

Il faut surtout qu’ils puissent conserver leur droit à faire du copinage et du retour de faveur…


Sinon, pour aller plus vite encore, il y a d’autres solutions : on supprime le choix individuel. La démocratie, c’est tellement lénifiant.&nbsp;<img data-src=" />



anonyme_7c080d0b57a30a99451672cfc228f71f
Il y a 6 ans

Bien sûr, et la justice se rendra par algorithme certainement un jour, mais pas dans un proche avenir. Non, un algorithme n’est certainement pas capable d’entendre les arguments d’un administré. Sinon en cas d’erreur, vous proposez quoi ? Faire comme Uber avec ses véhicules autonomes ? “C’est la faute au concepteur, on vient de modifier l’algorithme. Tout va bien maintenant, voilà votre dédommagement, au revoir monsieur.” ??


Athanor.
Il y a 6 ans

Erreur 404 sur le lien Parcoursup


Mihashi Abonné
Il y a 6 ans






OlivierJ a écrit :

Ben voyons…
Ça marche aussi avec les centaines de milliers d’étudiants et Parcoursup ?
(le genre de commentaire qui ne cessera de me consterner)


Non, mais avec les « singularités » des dossiers des (petits) fils de sénateurs, pourquoi pas…




wagaf a écrit :

C’est une démonstration par l’absurde, dont la conclusion est que “déléguer à un algorithme l’exercice du pouvoir” n’a pas de sens, le pouvoir (et la responsabilité qui va avec) revient à l’auteur de l’algorithme et aux décideurs de son fonctionnement.

Un algorithme prend forcément des décisions individualisée (sans quoi pas besoin d’algo) et peut prendre en compte des éléments de contexte ou une entrée humaine.
La vraie question n’est pas celle du traitement automatisé mais sa conception, stupide ou pas, prenant correctement en compte les besoins/usages réels ou pas etc., tout comme pour les processus administratifs classiques.


+1 <img data-src=" />
Il semblerait pour les sénateurs que l’algorithme n’est pas du tout contrôlé par l’administration… <img data-src=" />




Radithor a écrit :

Bien sûr, et la justice se rendra par algorithme certainement un jour, mais pas dans un proche avenir. Non, un algorithme n’est certainement pas capable d’entendre les arguments d’un administré. Sinon en cas d’erreur, vous proposez quoi ? Faire comme Uber avec ses véhicules autonomes ? “C’est la faute au concepteur, on vient de modifier l’algorithme. Tout va bien maintenant, voilà votre dédommagement, au revoir monsieur.” ??


Quand c’est juste un classement à faire, les algorithmes sont plus performants et plus objectifs qu’un choix manuel…
Et ils n’empêchent absolument pas une intervention manuelle en cas de besoin.



teddyalbina Abonné
Il y a 6 ans

Cette loi va foutre un bordel, ça va être épique 😂


yvan Abonné
Il y a 6 ans

La CNIL a déjà tout un tas de dispense de déclaration pour les collectivités. C’est la CNIL elle même qui traditionnellement allégeait les contrôles/critères quand il s’agit du secteur public et qui là va devoir appliquer les mêmes critères quel que soit l’objet de la structure qui gère les données.


crocodudule
Il y a 6 ans






OlivierJ a écrit :

À mon avis tu devrais relire, tu inventes là et je me demande comment tu en es arrivé à une telle conclusion (et dès ta première virgule). <img data-src=" />


<img data-src=" />



 C'est aussi comme ça que je l'ai compris.       






 Ah bon, et comment on faisait avant qu'on confie récemment certaines décisions/propositions à un ordinateur (genre Parcoursup) ?       
Pour être plus complet, l'ordinateur est un atout précieux bien sûr, mais il faut que l'administration puisse regarder et le cas échéant adapter certaines propositions. Pour Parcoursup par exemple, je ne pense pas que l'administration va vérifier chaque proposition.






 Ben voyons...       
Ça marche aussi avec les centaines de milliers d'étudiants et Parcoursup ?
(le genre de commentaire qui ne cessera de me consterner)






 Tout +1      





Et les commentaires des sénateurs tels que rapportés par Marc&nbsp; sont très constructifs, là où je craignais qu'ils poursuivent surtout un objectif d'exonération du RGPD pour les collectivités territoriales comme certains sénateurs l'avaient fait à l'aide d'amendements.      





Je suis curieux en revanche de savoir comment ils formulent les motifs de la saisine au Conseil Constit., car là il est formulé plus des interrogations (très légitimes à mon sens) que des motifs d'inconstitutionnalité, je me plonge dans le PDF (et comme toujours merci Marc ! ).


yvan Abonné
Il y a 6 ans

C’est pourtant ce qui permet d’humaniser le rapport aux petits vieux, aux illettrés, à tous les gens qui ne rentrent pas dans les cases (nomades, sdf, étrangers, instances de divorce, mineurs en danger etc.).

C’est ce qu’on appelle la politique en fait, la gestion de la cité, tu ne remets pas à un algorithme la cohésion sociale, l’apparence des villes etc.


yvan Abonné
Il y a 6 ans






wagaf a écrit :

Il aurait été intéressant de dire quel sont les sénateurs à l’origine de ces phrases délirantes, car elles supposent qu’un algorithme est une personne morale avec une responsabilité (en capacité d’exercer un pouvoir !), et que l’administration ou les auteurs de l’algorithme et de ses principes de fonctionnements (le législatif) pourraient se défausser de leur responsabilité en accusant un algorithme dont ils ont déterminé le fonctionnement.


Un décret d’application de loi est un algorithme en fait déjà. Et permet de se défausser de sa responsabilité dessus genre “c’est la loi” et c’est la personne morale et juridique “état français” qui en responsable.

Et si on délègue dans beaucoup de cas aux échelons administratifs les plus proche du terrain (géographique ou par domaine d’activité) le fait d’appliquer la loi c’est parce que la plupart des missions des collectivités ou administrations déconcentrées ou privé avec une DSP ne peuvent se limiter à un algorithme.



crocodudule
Il y a 6 ans






teddyalbina a écrit :

Cette loi va foutre un bordel, ça va être épique 😂




 Perso je crains surtout que la mise en œuvre effective du RGPD soit largement hypothéquée par cette Loi qui va mettre des mois au mieux avant de s'appliquer (décision du Conseil constit, puis notification aux autorités européennes pour validation, sans compter les décrets d'application), mais encore du fait des ordonnances du Gouvernement destinées à la réécriture intégrale de la Loi informatique et libertés (avec les mêmes étapes avant son entrée en vigueur).      





Certes le RGPD sera en vigueur le 25 de ce mois, peu importe les lois de transpositions puisqu'il est d'application directe.      



Néanmoins, va convaincre une entreprise de mettre en œuvre les principes portées par la RGPD alors même que nos Lois ne sont pas elles-mêmes conformes, voire contredisent le règlement… Sans parler de sanction… étant rappelé que l’élément légal d’une sanction (pénale ou administrative) ne peut (en principe) souffrir aucune ambiguïté pour pouvoir être prononcée (le RGPD étant particulièrement évasif sur ce point en instaurant à la fin du document une interdiction large “tout manquement au règlement = sanction”).



anonyme_7c080d0b57a30a99451672cfc228f71f
Il y a 6 ans






Mihashi a écrit :




 Quand c'est juste un classement à faire, les algorithmes sont plus performants et plus objectifs qu'un choix manuel…       
Et ils n'empêchent absolument pas une intervention manuelle en cas de besoin.






 Oui, et il me semble que les sénateurs ne disent pas le contraire. Lire le 1er paragraphe de la dernière partie de l'article : «&nbsp;Dans le flot, remarquons également la question de l'automatisation intégrale des décisions administratives individuelles, dont l'encadrement est là encore jugé trop flou, et donc susceptible d'abus. »


wagaf Abonné
Il y a 6 ans

Tu confond algo et IA, on ne parle pas d’appliquer de l’IA dans l’administration mais d’automatiser certaines procédures.

Mais pour ton exemple, bah oui, le constructeur assume ses responsabilités et dédommage si un accident est de sa faute, tu propose quoi, punir l’algo car il serait le vrai responsable ? Interdire tout forme d’algo sous prétexte qu’il pourrait potentiellement nuire à quelqu’un en cas d’erreur ?


anonyme_7c080d0b57a30a99451672cfc228f71f
Il y a 6 ans

cf mon commentaire #19 en réponse à Mihashi. Si besoin je peux être plus direct : les sénateurs n’ont jamais dit que les algorithmes étaient mauvais ou qu’un algorithme avait une personnalité juridique.&nbsp;