Le débat des juristes : nature juridique de l’algorithme

En application de la Loi pour une république numérique, le décret n°2017-330 du 14 mars 2017 es venu préciser l’obligation de mention explicite s’agissant des traitements algorithmiques dont font l’objet les personnes physiques. Ce texte institue le droit, pour la personne concernée, d’obtenir la communication des règles définissant le traitement mis en œuvre et les principales caractéristiques du procédé.

 

On sait désormais qu’un algorithme est un procédé de calculs numériques participant à l’identification d’une solution (ou classement de résultats), élaboré à raison de paramètres intégrés au choix de son auteur (ou donneur d’ordre commanditaire).

 

Précisément, toute la question est de savoir de nos jours si l’algorithme, dans sa protection juridique en tant que savoir-faire technique d’analyse numérique et actif immatériel valorisable (et concurrentiel), relève du droit du logiciel, ou plus largement du droit d’auteur (ou encore du brevet ou du secret des affaires). La question n’est pas neutre, eu égard au coût de la protection notamment, et l’on se souvient combien elle avait déjà agité les juristes concernant le logiciel (question d’ailleurs provisoirement tranchée).

 

L’article 49 de la Loi pour une république numérique fait uniquement référence à la communication du résultat du calcul algorithmique, sans s’attarder sur le mode opératoire.

 

La question demeure donc en suspens.

Données personnelles : ne pas confondre pseudonymisation et anonymisation

Enjeu encore réaffirmé par le RGPD du 27 avril 2016, applicable en mai 2018, le Conseil d’Etat s’est récemment prononcé suite au refus de la CNIL d’accorder à la société JC DECAUX une autorisation de capter les données personnelles de passants s’approchant de panneaux publicitaires.

 

Destinées à analyser certains comportements, ces données devaient être recueillies par un système de traitement automatisé, mais où le titulaire des données se serait vu attribuer un pseudonyme numérique, et non préservé par un anonymat renforcé.

 

Ce faisant, le juge administratif a estimé la protection de l’individu insuffisante, estimant que le pseudonyme ne valait pas l’anonymat, dès lors que « le gestionnaire du traitement [est] en mesure de procéder à l’identification des personnes concernées et n’interdisent ni de corréler des enregistrements relatifs à un même individu, ni d’intégrer des informations le concernant » https://www.legalis.net/jurisprudences/conseil-detat-10eme-9eme-ch-reunies-decision-du-8-fevrier-2017/

 

CE, 10ème – 9ème ch. Réunies, décision du 8 février 2017

 

Données personnelles : florilège de jurisprudences et règlementations restrictives

En attendant de voir sanctuariser la protection légitime des données de l’entreprise (notre tribune : https://www.lesechos.fr/idees-debats/cercle/0211566959200-le-secret-des-affaires-une-legitime-defense-pour-les-entreprises-2050940.php ), les données personnelles font l’objet d’une attention toute particulière par les autorités.

 

Avec cependant quelques tempéraments et atténuations :

 

-          Le décret n°2017-154 du 8 février 2017 ajoute une nouvelle dispense de publication d’un acte d’autorisation d’un fichier de traitement de données personnelles pour Sûreté de l’Eta https://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=184247C5E7D37B9405AD5439E451EBEC.tpdila15v_2?cidTexte=JORFTEXT000000649189&idArticle=LEGIARTI000034022434&dateTexte=20170331&categorieLien=id#LEGIARTI000034022434.

 

-          Le décret n°2017-349 du 20 mars relatif à la procédure d’accès sécurisé aux bases de données publiques, soumise à l’avis préalable du comité du secret statistique (comme limite à l’open data) https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000034228129&fastPos=1&fastReqId=2079592799&categorieLien=cid&oldAction=rechTexte

 

-          Où une personne inscrite dans les registres d’une société commerciale ne peut invoquer le « droit à l’oubli » https://www.legalis.net/actualite/pas-de-droit-a-loubli-pour-des-donnees-personnelles-dans-un-registre-des-societes/ CJUE 9 mars 2017

 

-          Où le consentement d’un abonné pour figurer dans un annuaire téléphonique vaut également également dans d’autres états membres https://www.legalis.net/jurisprudences/cour-de-justice-de-lunion-europeenne-2eme-ch-arret-du-15-mars-2017/ CJUE 15 mars 2017

 

-          Où Free s’est vue imposer le déblocage des adresses de courrier électronique xx@free.fr au titre de sa politique anti spamming, au motif que « la société Free n’était nullement chargée » de se substituer à la CNIL https://www.legalis.net/jurisprudences/cour-dappel-de-paris-pole-1-ch-8-arret-du-10-mars-2017/ CA Paris, référé, 10 mars 2017

 

Le coin des penseurs : l’homme, ses données et la cybervulnérabilité

Devenue une préoccupation majeure, les données personnelles participent d’une réflexion profonde de la place de l’homme face au big data, l’intelligence collective et l’émergence des robots.

 

Deux propos méritent d’être mis en évidence pour participer à ce débat d’idées :

 

-          L’homme nu : la dictature invisible du numérique où les auteurs, loin de condamner la société digitale en tant que tel, s’interrogent néanmoins ouvertement sur l’infantilisation de l’homme face aux datas et aux outils numériques estimant que « l’acte de résistance sera de mettre l’humain au cœur du jeu. De protéger la sensibilité, l’intuition, l’intelligence chaotique, gage de survie » http://livre.fnac.com/a9201329/Marc-Dugain-L-homme-nu

 

-          L’enjeu du stockage géographique des données : suite aux révélations d’Edward Snowden et à l’invalidation du Safe Harbor http://demaisonrouge-avocat.com/2015/11/09/la-decision-cjue-safe-harbor-un-acte-europeen-de-souverainete-numerique/ l’hébergement et l’accès aux données est devenu une préoccupation géopolitiques capitale, en dépit des résistances à la création d’un cloud européen souverain http://theconversation.com/quand-le-nuage-devient-souverain-ou-pourquoi-stocker-et-traiter-les-donnees-sur-le-territoire-70912?utm_content=buffercd9da&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer à noter l’adoption d’une résolution du parlement européen sur un cloud continental des données de recherche : http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A8-2017-0006+0+DOC+XML+V0//FR

Du contrôle des marchandises dangereuses … et de son chauffeur

Pour des motifs de sécurité publique, en raison de la nature des marchandises dites dangereuses, et eu égard au comportement anormal d’un chauffeur qualifié pour le transport de ce type de matière, le nouvel article L. 114-2 du Code de la sécurité intérieure autorise désormais les employeurs à mettre à pied et à licencier un salarié dont les agissements sont incompatibles avec les activités sensibles https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000034114663&cidTexte=LEGITEXT000025503132&dateTexte=20170331&oldAction=rechCodeArticle&fastReqId=1234963854&nbResultRech=1

 

Du devoir de révélation du commissaire aux comptes – loi Sapin 2 et abus

Le commissaire aux comptes (CAC) d’une société commerciale a une obligation légale d’alerte se traduisant en dernier lieu par une révélation aux autorités judiciaires (article L 823-12 du Code de commerce).

 

La loi dite Sapin 2 du 9 décembre 2016 a également introduit une dérogation au secret professionnel du commissaire aux comptes pour des faits irréguliers relative aux agissements des personnes soumises au contrôle de la Banque Centrale Européenne (BCE).

 

Par ailleurs, s’agissant des obligations de révélation de faits prétendument délictueux dans l’exercice de ses fonctions, un CAC a cependant été sanctionné dans la mesure où il avait agi ave intention de nuire à la société contrôlée par ses soins https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000034215110&fastReqId=200237888&fastPos=1

Cass com., 15 mars 2017, n°14-26970

 

De la confidentialité en matière de saisie-contrefaçon

Bien que brutale, et fondée sur une procédure ad hoc, la saisie-contrefaçon n’en est pas moins enfermée dans un cadre garantissant les intérêts de la partie saisie.

 

Ainsi, à l’instar de ce qui pourrait être prévu par la directive UE n°2016/943 du 8 juin 2016 sur le secret des affaires, il est possible d’aménager un périmètre de confidentialité pour préserver les droits de la partie saisie et s’éviter une divulgation préjudiciable.

 

Par un important arrêt de la Cour de cassation, il a été fait droit à un tel aménagement de la procédure destiné à protéger les pièces couvertes par le secret, la demande initiale du saisissant ayant initialement formulée au moyen d’une requête non contradictoire.

 

Ce faisant, sur la base d’une disposition du Code de la propriété intellectuelle (CPI article R 716-5) le juge suprême a entériné ce qui pourrait s’imaginer le cas échéant dans un procédure ad hoc relative au secret des affaires ou sur le fondement de l’article 145 du Code de procédure civile http://demaisonrouge-avocat.com/2017/02/17/article-145-cpc-exception-au-contradictoire-et-proportionnalite/

 

Cass. Com. 1er mars 2017, n°15-16159

 

 

Article 145 CPC : exception au contradictoire et proportionnalité (2)

En complément de notre dernière analyse sur les motifs permettant d’invoquer les dispositions de l’article 145 du Code de procédure civile aux fins d’obtenir du juge des mesures probatoires dérogatoires, deux nouvelles décisions renforcent le principe de proportionnalité :

 

Dans la première espèce, la 2ème chambre de la Cour de cassation a confirmé la décision de la Cour d’appel de rétracter l’ordonnance, estimant que la mission de l’huissier, telle que demandée et autorisée, était trop générale et conduisait à des investigations trop larges chez un concurrent https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000033847290&fastReqId=779728157&fastPos=1

 

Cass. Civ. 2ème, 5 janv. 2017, n°15-27526

 

 

Dans une autre affaire quasi similaire, la même chambre a réaffirmé le principe que la demande – qui reste de nature exceptionnelle – doit être analysée en regard des motifs légitimes invoqués et des mesures sollicitées, lesquelles ne doivent pas participer à des mesures générales d’investigation https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000033527902&fastReqId=1832267439&fastPos=1

 

Cass. Civ. 2ème, 1er décembre 2016, n°15-22916

 

 

Article 145 CPC : exception au contradictoire et proportionnalité

Nous avons déjà maintes fois commenté cet article redoutable d’efficacité, permettant de prélever, par surprise, des éléments de preuve chez un rival économique http://www.fondation-prometheus.org/wsite/publications/newsletter/201106/olivier-de-maison-rouge-la-protection-des-secrets-des-affaires-dans-le-cadre-d%E2%80%99un-contentieux-judiciaire/ Il s’agit d’une procédure dérogeant au droit commun, permettant d’envoyer un huissier, le cas échéant accompagné d’un expert, chez un concurrent, pour mettre en évidence des actes de déloyauté et/ou parasitisme.

 

En principe, le secret des affaires n’est pas un argument recevable pour s’opposer aux investigations autorisées sur ordonnance http://demaisonrouge-avocat.com/2015/02/16/le-secret-des-affaires-nest-pas-opposable-aux-mesures-dinstruction-judiciaires/

 

C’est pourquoi cette disposition est parfois utilisée pour chercher chez un adversaire des informations confidentielles. Raison pour laquelle la demande doit être sérieusement motivée et convaincre le juge du bienfondé de la demande, sans le laisser penser qu’il puisse être instrumentalisé.

 

Dans une nouvelle affaire, le juge saisi en recours après les saisies opérées, devait juger de la validité de l’action entreprise, en regard de la règle de proportionnalité. Celle-ci a été jugée justifiée, dans la mesure où seules les données recueillies « ne permettent de déterminer ni l’identité de tous les revendeurs, ni la quantité [de produits] neufs ainsi vendis, ni l’étendue du préjudice subi, et qu’elles n’ont pas pour effet de permettre la détermination de l’identité des clients ».

 

Cass. Com., 6 déc. 2016, n°15-12437

 

Du renseignement en prison

Après avoir réformé le droit du renseignement (ou plutôt l’avoir véritablement institué) http://etudiant.lexisnexis.fr/6560-le-droit-du-renseignement/ , en qualité de président de la commission des lois, Jean-Jacques URVOAS, désormais Ministre de la Justice, en charge de l’administration pénitentiaire, a créé un bureau de renseignement actif œuvrant au sein des prisons.

 

Connues pour être un foyer de radicalisation, sinon de contamination criminelle, et tandis que de nombreuses failles avaient émaillées l’actualité pourtant tragiquement nourrie des attentats de janvier 2015 http://www.lefigaro.fr/actualite-france/2015/06/25/01016-20150625ARTFIG00271-un-rapport-pointe-les-failles-du-renseignement-penitentiaire.php  les prisons sont désormais davantage surveillées, alors que cette mission avait été supprimée http://www.lefigaro.fr/actualite-france/2017/01/31/01016-20170131ARTFIG00055-la-chancellerie-lance-son-bureau-de-renseignement-penitentiaire.php