L’intelligence artificielle (IA) juridique : vers un droit augmenté ?

L’IA nourrit de nombreux fantasmes, autant qu’elle questionne à juste titre nous avons rédigé de nombreuses contributions à paraître en ce sens.

 

En tout état de cause, à travers cette révolution numérique affectant l’économie, le droit ne pouvait pas ne pas être concerné par ce phénomène profond de digitalisation des activités humaines.

 

Nous avons abordé dernièrement la question de l’algorithme et de sa nature juridique http://demaisonrouge-avocat.com/2017/05/16/le-debat-des-juristes-nature-juridique-de-lalgorithme/.

 

 

En complément, nous relevons différentes études qui permettent d’asseoir la valeur ajoutée du conseil juridique associé à l’IA et ses écueils :

 

-          Où la pratique et la rédaction des actes juridiques se trouve à pouvoir être non seulement valorisée, mais aussi financièrement quantifiée, concourant à constituer un actif incorporel : http://openflow.legal/actes-juridiques-bientot-valorisables/

 

-          Où la mise en œuvre de l’open law institué par la loi pour une République numérique conduit à sanctionner l’Etat pour défaut d’anonymisation de décisions de Justice : http://www.precisement.org/blog/Defaut-d-anonymisation-d-un-arret-sur-Legifrance-l-Etat-condamne-a-1000-euros.html

 

-          Où la blockchain conduit à s’interroger sur les « smart contrats » et plus généralement sur la pratique innovante du droit des obligations https://www.lesechos.fr/idees-debats/cercle/cercle-154276-la-blockchain-et-la-loi-1201704.php

Ce secret qui résiste bien peu à l’Administration

Le secret, et plus encore le secret industriel et commercial, n’est pas opposable à l’Administration, à charge pour elle de le conserver, sauf exception (voir ci-dessous).

 

Plusieurs textes et décision confirment ce principe :

 

-          3 entreprises sanctionnées pour entente anticoncurrentielles introduisent un recours devant la CJUE, au motif que les informations ayant servi de base à leur condamnation ont été transmises à la Commission européenne suite à une enquête de la Police fiscale italienne. Ce faisant, la police aurait violé les droits de la défense. La CJUE rejette leur requête au motif que la Commission est fondée à utiliser des informations obtenues régulièrement auprès des autorités nationales, quand bien même elles ont été initialement collectées à d’autres fins (CJUE 27 avril 2017, aff. C-469/15 P) ;

 

-          En matière de fraude fiscale également, désormais, en vertu du décret n°2017-601 du 21 avril 2017, l’Administration fiscale peut, à titre expérimental, rémunérer ses informateurs adressant les renseignements de façon spontanée et non anonyme (mais non pas désintéressée…) ;

 

-          S’agissant des décrets d’application de la loi « Macron » du 6 août 2015, relatifs aux professions réglementées, une mesure conduisait à une réforme des tarifs (huissiers, notaires, administrateurs et mandataires judiciaires) après examen statistique. Or, cette étude à des fins statistique devait être opérée à partir des chiffres communiqués par les professionnels en exercice à leurs instances départementales ou régionales. Saisi d’un recours contre cette obligation de communication pesant sur les professions réglementées, le Conseil d’Etat a annulé cette disposition, estimant que le recueil de ces informations par les instances professionnelles portait atteinte au secret des affaires dès lors qu’elles sont susceptibles de révéler à de potentiels concurrents leur santé financière et leur stratégie commerciale (CE, Conseil national des greffiers des tribunaux de commerce et autres, 24 mai 2017).

 

-          Bien que les avocats soient tenus au secret professionnel (encore rappelé par le CNB suite aux révélations dans la presse du conseil de Richard FERRAND http://www.lextimes.fr/actualites/affaire-ferrand/un-avocat-ne-devrait-pas-dire-ca-selon-le-cnb ) le décret n°2017-867 relatif au répertoire numérique des représentants d’intérêts (en application de la loi Sapin 2), oblige les avocats lobbyistes à s’immatriculer en tant que tel, outre le renforcement du rôle du Bâtonnier dans le cadre des procédures de visite et de communication concernant les avocats https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000034633293&fastPos=1&fastReqId=332971270&categorieLien=cid&oldAction=rechTexte

 

A noter a contrario, les obligations de renseignement pesant sur le pouvoir adjudicateur dans la commande public :

 

-          L’arrêté du 14 avril 2017 (JORF du 27 avril 2017) fixant les modalités de publication données essentielles des marchés publics et des contrats de concession, pris en application de l’ordonnance n°2015-899 du 23 juillet 2015.

Secret professionnel, extensions du domaine de la confidentialité

Obligation inhérente à toute fonction et/ou activité économique, le secret professionnel est en principe rigoureusement imposé par certaines catégories professionnelles obligées « par état » (avocats, activités médicales, ministre du culte).

 

http://www.institut-ie.fr/bsa/BSA_02_12_2012.pdf

 

Elle est rendue nécessaire à raison de la protection de la connaissance de l’intimité d’une personne qui se dévoile  à l’égard d’un professionnel (aveux, confession, état médical, …).

 

En réalité, ce qu’il convient davantage de dénommer « confidentialité » professionnelle, tend désormais à couvrir un large champ d’application, eu égard aux informations connues au sein de la structure, ce qui rejoint la préoccupation majeure menée à travers nos travaux d’étude sur la protection des données de l’entreprise.

 

Ainsi, parmi quelques extensions récentes, nous relevons :

 

-          L’obligation de discrétion en ligne d’un agent public : le fait, pour un policier, de révéler des informations relatives aux services où il exerce ses fonctions justifie un licenciement pour faute (CE, 3e et 8e ch., 2 mars 2017).

 

-          De même, un fonctionnaire de police ne peut se retrancher derrière le droit à la liberté d’expression pour avoir frauduleusement consulté le ficher des infractions pénales (STIC), à des fins personnelles (CE, 31 mars 2017).

 

-          La confidentialité des correspondances entre avocats couvre également les pièces et annexes joints aux courriers échangés (CA Aix-en-Provence, 25 avr. 2017).

 

-          Le Conseil constitutionnel a validé les obligations de secret entourant les fonctions de défenseur syndical en matière prud’homale et les sanctions attachées, prévues par l’article L 1453-8 du Code du travail (Cons. constit., 7 avr. 2017, n°2017-623 QPC).

 

-          Le nouveau Code de déontologie de l’Inspection du travail a notamment introduit des obligations de confidentialité pesant sur les inspecteurs du travail à raison des secrets de fabrication et procédés d’exploitation dont ils ont connaissance dans l’exercice de leur mission (Décret 2017-541 du 12 avril 2017).

 

-          Enfin, le nouveau Code de déontologie de la profession de Commissaire aux comptes enferme (et reprend) les mêmes astreintes de secret et de discrétion, en dehors des cas d’alerte prévus par la Loi (Décret 2017-540 du 12 avril 2017).

 

 

De la confidentialité des correspondances électroniques : entre pudeur française et extraterritorialité américaine

Edward Snowden ayant révélé qu’aux Etats-Unis Mickey n’était pas le seul à avoir de « grandes oreilles », l’enjeu de l’interception des correspondances électroniques est effectivement devenu essentiel en matière de renseignement.

 

Ainsi, hormis les cas légaux prévus par la Loi (cf. chapitre VIII du Code de la sécurité intérieure), nul n’est autorisé à prendre connaissance du contenu de la correspondance échangée entre tiers. Cette transgression est pénalement réprimée (article 226-15 du Code pénal).

 

Le Décret n°2017-428 du 28 mars 2017 relatif à la confidentialité des correspondances électroniques privées, pris en application de la loi pour la république numérique, est venu réglementer les obligations pesant sur les opérateurs et fournisseurs de services en la matière https://www.legifrance.gouv.fr/eli/decret/2017/3/28/ECFI1706935D/jo/texte

 

A rapprocher d’une décision récente de la Cour de Californie, déboutant Google qui contestait une réquisition du 30 juin 2016 émise par le gouvernement fédéral qui ordonnait à Alphabet de communiquer des contenus provenant de comptes Gmail, en ce compris s’agissant de données hébergées en dehors du territoire américain. Confirmant le jugement de première instance, le juge californien estime que l’opérateur doit communiquer à première demande les informations demandées, y compris concernant les données présentes au sein de data centers situés hors des USA http://www.silicon.fr/mails-stockes-hors-etats-unis-google-somme-collaborer-173081.html

 

Le respect du secret industriel et commercial en matière administrative

Depuis de nombreuses années la Commission d’Accès aux Documents Administratifs (CADA) a forgé une doctrine visant à protéger – ou à tout le moins de juger en amont la pertinence de la communication – des secrets industriels et commerciaux dont a connaissance l’Administration, à travers les appels d’offres et autres missions de service public.

 

En ce sens, en matière communautaire, l’article 15 de la Directive « Fournitures » n°93/36/CEE stipule que dans le cadre de l’examen d’offres publiques, l’instance administrative adjudicatrice a l’obligation juridique de préserver la confidentialité des informations communiquées par les candidats.

 

Sur la base de ce principe, à nouveau réaffirmé, en dépit du fait qu’une entreprise puisse être déclarée comme étant en situation de monopole ou de quasi-monopole, ses rivaux ne peuvent pas avoir accès aux informations communiquées dans le cadre de la procédure d’infraction aux règles de libre concurrence.

 

L’affaire visait à annuler une décision de refus de transmission de l’ARFEP (autorité de régulation des télécoms) d’offres techniques locales d’Orange que souhaitaient se faire communiquer d’autres opérateurs.

 

CE, 10e et 9e ch., 21 avr. 2017

L’abus de confiance, toujours et encore motif de sanction pénale de divulgation de données confidentielles

« constitue un abus de confiance le fait, pour une personne, qui a été destinataire, en tant que salariée d’une société, d’informations relatives à la clientèle de celle-ci, de les utiliser par des procédés déloyaux dans le but d’attirer une partie de cette clientèle vers une autre société ».

 

Cette décision confirmant une fois encore le recours au droit pénal général pour protéger notamment le secret des affaires et sanctionner le délit de révélation et/ou utilisation frauduleuse.

 

https://www.cairn.info/revue-securite-et-strategie-2012-1-page-41.htm

 

En l’espèce, les juges sont allés assez loin dans l’interprétation du texte en caractérisant le détournement d’une clientèle.

 

Cass. Crim., 22 mars 2017, n°15-85.929

 

Sur le front du renseignement

Plusieurs informations sont à relever en la matière :

 

-          Les Douanes (DNRED) – le plus vieux service de renseignement français, intervenant en matière de flux de marchandises– ont vécu quelques turbulences en raison de scandales ayant affecté cette institution à son plus haut niveau https://www.franceinter.fr/justice/grand-nettoyage-a-la-tete-des-douanes-francaises plusieurs cadres ont été limogés en conséquence, et notamment son directeur.

 

-          L’arrêté du 10 mars 2017, relatif à la DGSE a modifié le périmètre des missions du plus connu (mais aussi du plus fantasmé et du plus secret) des services https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000034475098

 

-          Le décret n°2017-668 du 27 avril 2017 a créé un nouveau service national des enquêtes administratives de sécurité, ayant pour mission de contribuer à la prévention du terrorisme, des atteintes à la sécurité et à l’ordre publics et à la sûreté de l’Etat en diligentant des enquêtes administratives pour le compte du ministre de l’intérieur https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000034513043

 

A relever par ailleurs, en matière de « renseignement » fiscal, le décret n°2017-601 du 21 avril 2017 qui permet l’Administration fiscale – à titre expérimental toutefois – de rémunérer ses sources.

Le débat des juristes : nature juridique de l’algorithme

En application de la Loi pour une république numérique, le décret n°2017-330 du 14 mars 2017 es venu préciser l’obligation de mention explicite s’agissant des traitements algorithmiques dont font l’objet les personnes physiques. Ce texte institue le droit, pour la personne concernée, d’obtenir la communication des règles définissant le traitement mis en œuvre et les principales caractéristiques du procédé.

 

On sait désormais qu’un algorithme est un procédé de calculs numériques participant à l’identification d’une solution (ou classement de résultats), élaboré à raison de paramètres intégrés au choix de son auteur (ou donneur d’ordre commanditaire).

 

Précisément, toute la question est de savoir de nos jours si l’algorithme, dans sa protection juridique en tant que savoir-faire technique d’analyse numérique et actif immatériel valorisable (et concurrentiel), relève du droit du logiciel, ou plus largement du droit d’auteur (ou encore du brevet ou du secret des affaires). La question n’est pas neutre, eu égard au coût de la protection notamment, et l’on se souvient combien elle avait déjà agité les juristes concernant le logiciel (question d’ailleurs provisoirement tranchée).

 

L’article 49 de la Loi pour une république numérique fait uniquement référence à la communication du résultat du calcul algorithmique, sans s’attarder sur le mode opératoire.

 

La question demeure donc en suspens.

Données personnelles : ne pas confondre pseudonymisation et anonymisation

Enjeu encore réaffirmé par le RGPD du 27 avril 2016, applicable en mai 2018, le Conseil d’Etat s’est récemment prononcé suite au refus de la CNIL d’accorder à la société JC DECAUX une autorisation de capter les données personnelles de passants s’approchant de panneaux publicitaires.

 

Destinées à analyser certains comportements, ces données devaient être recueillies par un système de traitement automatisé, mais où le titulaire des données se serait vu attribuer un pseudonyme numérique, et non préservé par un anonymat renforcé.

 

Ce faisant, le juge administratif a estimé la protection de l’individu insuffisante, estimant que le pseudonyme ne valait pas l’anonymat, dès lors que « le gestionnaire du traitement [est] en mesure de procéder à l’identification des personnes concernées et n’interdisent ni de corréler des enregistrements relatifs à un même individu, ni d’intégrer des informations le concernant » https://www.legalis.net/jurisprudences/conseil-detat-10eme-9eme-ch-reunies-decision-du-8-fevrier-2017/

 

CE, 10ème – 9ème ch. Réunies, décision du 8 février 2017

 

Données personnelles : florilège de jurisprudences et règlementations restrictives

En attendant de voir sanctuariser la protection légitime des données de l’entreprise (notre tribune : https://www.lesechos.fr/idees-debats/cercle/0211566959200-le-secret-des-affaires-une-legitime-defense-pour-les-entreprises-2050940.php ), les données personnelles font l’objet d’une attention toute particulière par les autorités.

 

Avec cependant quelques tempéraments et atténuations :

 

-          Le décret n°2017-154 du 8 février 2017 ajoute une nouvelle dispense de publication d’un acte d’autorisation d’un fichier de traitement de données personnelles pour Sûreté de l’Eta https://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=184247C5E7D37B9405AD5439E451EBEC.tpdila15v_2?cidTexte=JORFTEXT000000649189&idArticle=LEGIARTI000034022434&dateTexte=20170331&categorieLien=id#LEGIARTI000034022434.

 

-          Le décret n°2017-349 du 20 mars relatif à la procédure d’accès sécurisé aux bases de données publiques, soumise à l’avis préalable du comité du secret statistique (comme limite à l’open data) https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000034228129&fastPos=1&fastReqId=2079592799&categorieLien=cid&oldAction=rechTexte

 

-          Où une personne inscrite dans les registres d’une société commerciale ne peut invoquer le « droit à l’oubli » https://www.legalis.net/actualite/pas-de-droit-a-loubli-pour-des-donnees-personnelles-dans-un-registre-des-societes/ CJUE 9 mars 2017

 

-          Où le consentement d’un abonné pour figurer dans un annuaire téléphonique vaut également également dans d’autres états membres https://www.legalis.net/jurisprudences/cour-de-justice-de-lunion-europeenne-2eme-ch-arret-du-15-mars-2017/ CJUE 15 mars 2017

 

-          Où Free s’est vue imposer le déblocage des adresses de courrier électronique xx@free.fr au titre de sa politique anti spamming, au motif que « la société Free n’était nullement chargée » de se substituer à la CNIL https://www.legalis.net/jurisprudences/cour-dappel-de-paris-pole-1-ch-8-arret-du-10-mars-2017/ CA Paris, référé, 10 mars 2017