Next INpact diffuse la saisine du projet de loi RGPD adressée aujourd'hui au Conseil constitutionnel par plus de 60 sénateurs. Ils contestent plusieurs points du texte en gestation, destiné à accompagner la mise en œuvre du règlement d'ici le 25 mai.
Quelles sont les principales critiques adressées par les parlementaires ? Déjà, ils considèrent que le projet de loi ne répond pas à l'objectif d'accessibilité et d'intelligibilité de la loi. Des troubles dans la rédaction ouvriraient un peu trop le champ à des interprétations, attribuant dans le même temps de trop vastes marges de manœuvres à l'exécutif ou aux autorités juridictionnelles
Un manque d'intelligibilité et de clarté
Plusieurs exemples sont donnés. Ainsi, le champ d'application des nouvelles normes prévu par le législateur ne recoupe pas celui du RGPD. Même reproche pour les conditions de licéité du traitement sur les données sensibles.
D'autres contrariétés sont dénoncées pour le droit à l'oubli. Le texte français est accusé d'être concentré sur la situation des mineurs, alors que son miroir européen, de valeur supérieure, ouvre cette possibilité à l'ensemble des personnes physiques.
Le juge constitutionnel n'est pas celui de la conformité d'une loi en devenir avec les normes européennes, mais selon les auteurs de la saisine, ces contrariétés multiples rendraient le droit finalement inintelligible.
Ce n'est pas tout. Le projet de loi organise la possibilité pour le président de chacune des chambres ou les commissions parlementaires de saisir la CNIL sur les propositions de loi touchant aux données personnelles. Seulement, le texte ne prévoit pas à quel stade ni sous quel délai.
Des bugs dans les rouages de la CNIL
Des critiques visent également la procédure au sein de la CNIL. Les sénateurs considèrent que la version actuelle du projet de loi ne segmenterait pas suffisamment les fonctions d'instruction et de poursuite.
De même la mise en demeure, une des voies alternatives pour remettre un responsable sur le droit chemin, s'apparenterait à une véritable sanction, d'autant qu'elle peut être rendue publique sur décision de la CNIL. Pour la saisine, elle aurait dû être entourée de multiples verrous pour garantir l'impartialité des agents en charge de cette décision.
Toujours sur ce terrain, la loi violerait le principe d'égalité. Elle prévoit trois réponses à un défaut de conformité (avertissement, mise en demeure, sanction) sans interdire un possible cumul, sans définir les critères qui commanderont l'application de l'une de ces mesures. Ces manques seraient ainsi sources d'arbitraire.
Les reproches ne s'arrêtent pas là. Les sénateurs considèrent que le projet de loi autorise des immixtions auprès des pouvoirs centraux, comme la présidence de la République, laquelle gère aussi des traitements de données personnelles, tout comme le Parlement ou le Conseil constitutionnel. Ces capacités étendues violeraient le principe de la séparation des pouvoirs.
L'algorithme ne peut supplanter le pouvoir administratif
Dans le flot, remarquons également la question de l'automatisation intégrale des décisions administratives individuelles, dont l'encadrement est là encore jugé trop flou, et donc susceptible d'abus.
De manière plus générale, ces mécanismes, chers à Parcoursup, seraient en contrariété avec le pouvoir d'appréciation des administrations. « L'automatisation empêche l'autorité administrative d'user de son pouvoir d'appréciation en prenant en considération la singularité de chaque dossier ».
Les sénateurs voient d'un très mauvais œil cette toute puissance attribuée à l'algorithme. « Cela reviendrait pour l'administration à déléguer à un algorithme l'exercice du pouvoir règlementaire en violation des dispositions constitutionnelles » précisent-ils.
Commentaires (21)
Je rêve ou les Sénateurs remettent en cause l’organisation même de la CNIL (président et formation restreinte) ? (pages 6 et 7) D’une manière générale, je ne m’attendais pas à autant de remarques adressées au Conseil constitutionnel.
Merci pour cet article intéressant.
« L’automatisation empêche l’autorité administrative d’user de son pouvoir d’appréciation en prenant en considération la singularité de chaque dossier ».
« Cela reviendrait pour l’administration à déléguer à un algorithme l’exercice du pouvoir règlementaire en violation des dispositions constitutionnelles »
Il aurait été intéressant de dire quel sont les sénateurs à l’origine de ces phrases délirantes, car elles supposent qu’un algorithme est une personne morale avec une responsabilité (en capacité d’exercer un pouvoir !), et que l’administration ou les auteurs de l’algorithme et de ses principes de fonctionnements (le législatif) pourraient se défausser de leur responsabilité en accusant un algorithme dont ils ont déterminé le fonctionnement.
RPGD ou RGPD ? ^^
Les Sénateurs veulent seulement dire qu’une décision automatisée n’est pas un processus administratif valable. Une décision administrative est forcément individualisée et prend en compte le contexte.
Donc avec une décision par un humain derrière chaque procédure ?? vla le bordel et la latence dans le rendu des décisions
" />
Il faut surtout qu’ils puissent conserver leur droit à faire du copinage et du retour de faveur…
C’est une démonstration par l’absurde, dont la conclusion est que “déléguer à un algorithme l’exercice du pouvoir” n’a pas de sens, le pouvoir (et la responsabilité qui va avec) revient à l’auteur de l’algorithme et aux décideurs de son fonctionnement.
Un algorithme prend forcément des décisions individualisée (sans quoi pas besoin d’algo) et peut prendre en compte des éléments de contexte ou une entrée humaine.
La vraie question n’est pas celle du traitement automatisé mais sa conception, stupide ou pas, prenant correctement en compte les besoins/usages réels ou pas etc., tout comme pour les processus administratifs classiques.
Bien sûr, et la justice se rendra par algorithme certainement un jour, mais pas dans un proche avenir. Non, un algorithme n’est certainement pas capable d’entendre les arguments d’un administré. Sinon en cas d’erreur, vous proposez quoi ? Faire comme Uber avec ses véhicules autonomes ? “C’est la faute au concepteur, on vient de modifier l’algorithme. Tout va bien maintenant, voilà votre dédommagement, au revoir monsieur.” ??
Erreur 404 sur le lien Parcoursup
Cette loi va foutre un bordel, ça va être épique 😂
La CNIL a déjà tout un tas de dispense de déclaration pour les collectivités. C’est la CNIL elle même qui traditionnellement allégeait les contrôles/critères quand il s’agit du secteur public et qui là va devoir appliquer les mêmes critères quel que soit l’objet de la structure qui gère les données.
C’est pourtant ce qui permet d’humaniser le rapport aux petits vieux, aux illettrés, à tous les gens qui ne rentrent pas dans les cases (nomades, sdf, étrangers, instances de divorce, mineurs en danger etc.).
C’est ce qu’on appelle la politique en fait, la gestion de la cité, tu ne remets pas à un algorithme la cohésion sociale, l’apparence des villes etc.
Tu confond algo et IA, on ne parle pas d’appliquer de l’IA dans l’administration mais d’automatiser certaines procédures.
Mais pour ton exemple, bah oui, le constructeur assume ses responsabilités et dédommage si un accident est de sa faute, tu propose quoi, punir l’algo car il serait le vrai responsable ? Interdire tout forme d’algo sous prétexte qu’il pourrait potentiellement nuire à quelqu’un en cas d’erreur ?
cf mon commentaire #19 en réponse à Mihashi. Si besoin je peux être plus direct : les sénateurs n’ont jamais dit que les algorithmes étaient mauvais ou qu’un algorithme avait une personnalité juridique.