Ce que reprochent les sénateurs au projet de loi RGPD

Ce que reprochent les sénateurs au projet de loi RGPD

Une pluie de critiques constitutionnelles

Avatar de l'auteur
Marc Rees

Publié dans

Droit

16/05/2018
21

Ce que reprochent les sénateurs au projet de loi RGPD

Next INpact diffuse la saisine du projet de loi RGPD adressée aujourd'hui au Conseil constitutionnel par plus de 60 sénateurs. Ils contestent plusieurs points du texte en gestation, destiné à accompagner la mise en œuvre du règlement d'ici le 25 mai.

Quelles sont les principales critiques adressées par les parlementaires ? Déjà, ils considèrent que le projet de loi ne répond pas à l'objectif d'accessibilité et d'intelligibilité de la loi. Des troubles dans la rédaction ouvriraient un peu trop le champ à des interprétations, attribuant dans le même temps de trop vastes marges de manœuvres à l'exécutif ou aux autorités juridictionnelles

Un manque d'intelligibilité et de clarté

Plusieurs exemples sont donnés. Ainsi, le champ d'application des nouvelles normes prévu par le législateur ne recoupe pas celui du RGPD. Même reproche pour les conditions de licéité du traitement sur les données sensibles.

D'autres contrariétés sont dénoncées pour le droit à l'oubli. Le texte français est accusé d'être concentré sur la situation des mineurs, alors que son miroir européen, de valeur supérieure, ouvre cette possibilité à l'ensemble des personnes physiques.

Le juge constitutionnel n'est pas celui de la conformité d'une loi en devenir avec les normes européennes, mais selon les auteurs de la saisine, ces contrariétés multiples rendraient le droit finalement inintelligible.

Ce n'est pas tout. Le projet de loi organise la possibilité pour le président de chacune des chambres ou les commissions parlementaires de saisir la CNIL sur les propositions de loi touchant aux données personnelles. Seulement, le texte ne prévoit pas à quel stade ni sous quel délai.

Des bugs dans les rouages de la CNIL

Des critiques visent également la procédure au sein de la CNIL. Les sénateurs considèrent que la version actuelle du projet de loi ne segmenterait pas suffisamment les fonctions d'instruction et de poursuite.

De même la mise en demeure, une des voies alternatives pour remettre un responsable sur le droit chemin, s'apparenterait à une véritable sanction, d'autant qu'elle peut être rendue publique sur décision de la CNIL. Pour la saisine, elle aurait dû être entourée de multiples verrous pour garantir l'impartialité des agents en charge de cette décision.

Toujours sur ce terrain, la loi violerait le principe d'égalité. Elle prévoit trois réponses à un défaut de conformité (avertissement, mise en demeure, sanction) sans interdire un possible cumul, sans définir les critères qui commanderont l'application de l'une de ces mesures. Ces manques seraient ainsi sources d'arbitraire.

Les reproches ne s'arrêtent pas là. Les sénateurs considèrent que le projet de loi autorise des immixtions auprès des pouvoirs centraux, comme la présidence de la République, laquelle gère aussi des traitements de données personnelles, tout comme le Parlement ou le Conseil constitutionnel. Ces capacités étendues violeraient le principe de la séparation des pouvoirs.

L'algorithme ne peut supplanter le pouvoir administratif

Dans le flot, remarquons également la question de l'automatisation intégrale des décisions administratives individuelles, dont l'encadrement est là encore jugé trop flou, et donc susceptible d'abus.

De manière plus générale, ces mécanismes, chers à Parcoursup, seraient en contrariété avec le pouvoir d'appréciation des administrations. « L'automatisation empêche l'autorité administrative d'user de son pouvoir d'appréciation en prenant en considération la singularité de chaque dossier ».

Les sénateurs voient d'un très mauvais œil cette toute puissance attribuée à l'algorithme. « Cela reviendrait pour l'administration à déléguer à un algorithme l'exercice du pouvoir règlementaire en violation des dispositions constitutionnelles » précisent-ils.

21

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un manque d'intelligibilité et de clarté

Des bugs dans les rouages de la CNIL

L'algorithme ne peut supplanter le pouvoir administratif

Commentaires (21)


Je rêve ou les Sénateurs remettent en cause l’organisation même de la CNIL (président et formation restreinte) ? (pages 6 et 7) D’une manière générale, je ne m’attendais pas à autant de remarques adressées au Conseil constitutionnel.


wagaf Abonné
Le 16/05/2018 à 19h 21

Merci pour cet article intéressant.



 « L’automatisation empêche l’autorité administrative d’user de son pouvoir d’appréciation en prenant en considération la singularité de chaque dossier ».

 « Cela reviendrait pour l’administration à déléguer à un algorithme l’exercice du pouvoir règlementaire en violation des dispositions constitutionnelles »



Il aurait été intéressant de dire quel sont les sénateurs à l’origine de ces phrases délirantes, car elles supposent qu’un algorithme est une personne morale avec une responsabilité (en capacité d’exercer un pouvoir !), et que l’administration ou les auteurs de l’algorithme et de ses principes de fonctionnements (le législatif) pourraient se défausser de leur responsabilité en accusant un algorithme dont ils ont déterminé le fonctionnement. 


Gregyz Abonné
Le 16/05/2018 à 19h 40

RPGD ou RGPD ? ^^


Les Sénateurs veulent seulement dire qu’une décision automatisée n’est pas un processus administratif valable. Une décision administrative est forcément individualisée et prend en compte le contexte.


Le 16/05/2018 à 20h 20

Donc avec une décision par un humain derrière chaque procédure ?? vla le bordel et la latence dans le rendu des décisions <img data-src=" />


Le 16/05/2018 à 22h 56

Il faut surtout qu’ils puissent conserver leur droit à faire du copinage et du retour de faveur…


OlivierJ Abonné
Le 16/05/2018 à 23h 23







wagaf a écrit :



Il aurait été intéressant de dire quel sont les sénateurs à l’origine de ces phrases délirantes, car elles supposent qu’un algorithme est une personne morale avec une responsabilité (en capacité d’exercer un pouvoir !), et que l’administration ou les auteurs de l’algorithme et de ses principes de fonctionnements (le législatif) pourraient se défausser de leur responsabilité en accusant un algorithme dont ils ont déterminé le fonctionnement.





À mon avis tu devrais relire, tu inventes là et je me demande comment tu en es arrivé à une telle conclusion (et dès ta première virgule). <img data-src=" />







Radithor a écrit :



Les Sénateurs veulent seulement dire qu’une décision automatisée n’est pas un processus administratif valable. Une décision administrative est forcément individualisée et prend en compte le contexte.





<img data-src=" />

C’est aussi comme ça que je l’ai compris.







tifounon a écrit :



Donc avec une décision par un humain derrière chaque procédure ?? vla le bordel et la latence dans le rendu des décisions <img data-src=" />





Ah bon, et comment on faisait avant qu’on confie récemment certaines décisions/propositions à un ordinateur (genre Parcoursup) ?

Pour être plus complet, l’ordinateur est un atout précieux bien sûr, mais il faut que l’administration puisse regarder et le cas échéant adapter certaines propositions. Pour Parcoursup par exemple, je ne pense pas que l’administration va vérifier chaque proposition.







digiac a écrit :



Il faut surtout qu’ils puissent conserver leur droit à faire du copinage et du retour de faveur…





Ben voyons…

Ça marche aussi avec les centaines de milliers d’étudiants et Parcoursup ?

(le genre de commentaire qui ne cessera de me consterner)



wagaf Abonné
Le 17/05/2018 à 02h 18

C’est une démonstration par l’absurde, dont la conclusion est que “déléguer à un algorithme l’exercice du pouvoir” n’a pas de sens, le pouvoir (et la responsabilité qui va avec) revient à l’auteur de l’algorithme et aux décideurs de son fonctionnement.



Un algorithme prend forcément des décisions individualisée&nbsp;(sans quoi pas besoin d’algo) et peut prendre en compte des éléments de contexte ou une entrée humaine.

La vraie question n’est pas celle du traitement automatisé mais sa conception, stupide ou pas, prenant&nbsp;correctement en compte les besoins/usages réels ou pas etc., tout comme pour les processus administratifs classiques.








tifounon a écrit :



Donc avec une décision par un humain derrière chaque procédure ?? vla le bordel et la latence dans le rendu des décisions <img data-src=" />









digiac a écrit :



Il faut surtout qu’ils puissent conserver leur droit à faire du copinage et du retour de faveur…





Sinon, pour aller plus vite encore, il y a d’autres solutions : on supprime le choix individuel. La démocratie, c’est tellement lénifiant.&nbsp;<img data-src=" />



Bien sûr, et la justice se rendra par algorithme certainement un jour, mais pas dans un proche avenir. Non, un algorithme n’est certainement pas capable d’entendre les arguments d’un administré. Sinon en cas d’erreur, vous proposez quoi ? Faire comme Uber avec ses véhicules autonomes ? “C’est la faute au concepteur, on vient de modifier l’algorithme. Tout va bien maintenant, voilà votre dédommagement, au revoir monsieur.” ??


Le 17/05/2018 à 07h 29

Erreur 404 sur le lien Parcoursup


Mihashi Abonné
Le 17/05/2018 à 07h 35







OlivierJ a écrit :



Ben voyons…

Ça marche aussi avec les centaines de milliers d’étudiants et Parcoursup ?

(le genre de commentaire qui ne cessera de me consterner)





Non, mais avec les « singularités » des dossiers des (petits) fils de sénateurs, pourquoi pas…









wagaf a écrit :



C’est une démonstration par l’absurde, dont la conclusion est que “déléguer à un algorithme l’exercice du pouvoir” n’a pas de sens, le pouvoir (et la responsabilité qui va avec) revient à l’auteur de l’algorithme et aux décideurs de son fonctionnement.



Un algorithme prend forcément des décisions individualisée (sans quoi pas besoin d’algo) et peut prendre en compte des éléments de contexte ou une entrée humaine.

La vraie question n’est pas celle du traitement automatisé mais sa conception, stupide ou pas, prenant correctement en compte les besoins/usages réels ou pas etc., tout comme pour les processus administratifs classiques.





+1 <img data-src=" />

Il semblerait pour les sénateurs que l’algorithme n’est pas du tout contrôlé par l’administration… <img data-src=" />









Radithor a écrit :



Bien sûr, et la justice se rendra par algorithme certainement un jour, mais pas dans un proche avenir. Non, un algorithme n’est certainement pas capable d’entendre les arguments d’un administré. Sinon en cas d’erreur, vous proposez quoi ? Faire comme Uber avec ses véhicules autonomes ? “C’est la faute au concepteur, on vient de modifier l’algorithme. Tout va bien maintenant, voilà votre dédommagement, au revoir monsieur.” ??





Quand c’est juste un classement à faire, les algorithmes sont plus performants et plus objectifs qu’un choix manuel…

Et ils n’empêchent absolument pas une intervention manuelle en cas de besoin.



Le 17/05/2018 à 08h 59

Cette loi va foutre un bordel, ça va être épique 😂


yvan Abonné
Le 17/05/2018 à 10h 14

La CNIL a déjà tout un tas de dispense de déclaration pour les collectivités. C’est la CNIL elle même qui traditionnellement allégeait les contrôles/critères quand il s’agit du secteur public et qui là va devoir appliquer les mêmes critères quel que soit l’objet de la structure qui gère les données.


Le 17/05/2018 à 10h 21







OlivierJ a écrit :



À mon avis tu devrais relire, tu inventes là et je me demande comment tu en es arrivé à une telle conclusion (et dès ta première virgule). <img data-src=" />





<img data-src=" />



 C'est aussi comme ça que je l'ai compris.       








 Ah bon, et comment on faisait avant qu'on confie récemment certaines décisions/propositions à un ordinateur (genre Parcoursup) ?       

Pour être plus complet, l'ordinateur est un atout précieux bien sûr, mais il faut que l'administration puisse regarder et le cas échéant adapter certaines propositions. Pour Parcoursup par exemple, je ne pense pas que l'administration va vérifier chaque proposition.








 Ben voyons...       

Ça marche aussi avec les centaines de milliers d'étudiants et Parcoursup ?

(le genre de commentaire qui ne cessera de me consterner)








 Tout +1      






Et les commentaires des sénateurs tels que rapportés par Marc&nbsp; sont très constructifs, là où je craignais qu'ils poursuivent surtout un objectif d'exonération du RGPD pour les collectivités territoriales comme certains sénateurs l'avaient fait à l'aide d'amendements.      






Je suis curieux en revanche de savoir comment ils formulent les motifs de la saisine au Conseil Constit., car là il est formulé plus des interrogations (très légitimes à mon sens) que des motifs d'inconstitutionnalité, je me plonge dans le PDF (et comme toujours merci Marc ! ).


yvan Abonné
Le 17/05/2018 à 10h 22

C’est pourtant ce qui permet d’humaniser le rapport aux petits vieux, aux illettrés, à tous les gens qui ne rentrent pas dans les cases (nomades, sdf, étrangers, instances de divorce, mineurs en danger etc.).



C’est ce qu’on appelle la politique en fait, la gestion de la cité, tu ne remets pas à un algorithme la cohésion sociale, l’apparence des villes etc.


yvan Abonné
Le 17/05/2018 à 10h 27







wagaf a écrit :



Il aurait été intéressant de dire quel sont les sénateurs à l’origine de ces phrases délirantes, car elles supposent qu’un algorithme est une personne morale avec une responsabilité (en capacité d’exercer un pouvoir !), et que l’administration ou les auteurs de l’algorithme et de ses principes de fonctionnements (le législatif) pourraient se défausser de leur responsabilité en accusant un algorithme dont ils ont déterminé le fonctionnement.





Un décret d’application de loi est un algorithme en fait déjà. Et permet de se défausser de sa responsabilité dessus genre “c’est la loi” et c’est la personne morale et juridique “état français” qui en responsable.



Et si on délègue dans beaucoup de cas aux échelons administratifs les plus proche du terrain (géographique ou par domaine d’activité) le fait d’appliquer la loi c’est parce que la plupart des missions des collectivités ou administrations déconcentrées ou privé avec une DSP ne peuvent se limiter à un algorithme.



Le 17/05/2018 à 10h 31







teddyalbina a écrit :



Cette loi va foutre un bordel, ça va être épique 😂






 Perso je crains surtout que la mise en œuvre effective du RGPD soit largement hypothéquée par cette Loi qui va mettre des mois au mieux avant de s'appliquer (décision du Conseil constit, puis notification aux autorités européennes pour validation, sans compter les décrets d'application), mais encore du fait des ordonnances du Gouvernement destinées à la réécriture intégrale de la Loi informatique et libertés (avec les mêmes étapes avant son entrée en vigueur).      






Certes le RGPD sera en vigueur le 25 de ce mois, peu importe les lois de transpositions puisqu'il est d'application directe.      





Néanmoins, va convaincre une entreprise de mettre en œuvre les principes portées par la RGPD alors même que nos Lois ne sont pas elles-mêmes conformes, voire contredisent le règlement… Sans parler de sanction… étant rappelé que l’élément légal d’une sanction (pénale ou administrative) ne peut (en principe) souffrir aucune ambiguïté pour pouvoir être prononcée (le RGPD étant particulièrement évasif sur ce point en instaurant à la fin du document une interdiction large “tout manquement au règlement = sanction”).









Mihashi a écrit :






 Quand c'est juste un classement à faire, les algorithmes sont plus performants et plus objectifs qu'un choix manuel…       

Et ils n'empêchent absolument pas une intervention manuelle en cas de besoin.








 Oui, et il me semble que les sénateurs ne disent pas le contraire. Lire le 1er paragraphe de la dernière partie de l'article : «&nbsp;Dans le flot, remarquons également la question de l'automatisation intégrale des décisions administratives individuelles, dont l'encadrement est là encore jugé trop flou, et donc susceptible d'abus. »


wagaf Abonné
Le 18/05/2018 à 14h 55

Tu confond algo et IA, on ne parle pas d’appliquer de l’IA dans l’administration mais d’automatiser certaines procédures.



Mais pour ton exemple, bah oui, le constructeur assume ses responsabilités et dédommage si un accident est de sa faute, tu propose quoi, punir l’algo car il serait le vrai responsable ? Interdire tout forme d’algo sous prétexte qu’il pourrait potentiellement nuire à quelqu’un en cas d’erreur ?


cf mon commentaire #19 en réponse à Mihashi. Si besoin je peux être plus direct : les sénateurs n’ont jamais dit que les algorithmes étaient mauvais ou qu’un algorithme avait une personnalité juridique.&nbsp;