Parmi tous les grands principes qui guident le droit français, le principe de précaution est probablement l’un des plus compliqués à cerner, pour plusieurs raisons équipollentes : c’est un principe assez récent, dont la définition a changé plusieurs fois, et dont le périmètre n’est pas clairement défini. Originellement conçu pour favoriser l’adoption de mesures visant à protéger l’environnement en cas de risques difficiles à cerner, il semble en effet que ce principe guide désormais toute l’action législative française.
Histoire de précaution
La première formulation en droit français vient avec la loi Barnier de 95, qui affirme que “l’absence de certitudes, compte tenu des connaissances scientifiques et techniques du moment, ne doit pas retarder l’adoption de mesures effectives et proportionnées visant à prévenir un risque de dommages graves et irréversibles à l’environnement, à un coût économiquement acceptable“. Cette loi suit de quelques années la Déclaration de Rio de 1992 formulée à l’occasion d’un sommet sur l’environnement, et dont l’article 15 prescrit qu’en cas de “risque de dommages graves ou irréversibles, l’absence de certitude scientifique absolue ne doit pas servir de prétexte pour remettre à plus tard l’adoption de mesures effectives visant à prévenir la dégradation de l’environnement“. Les deux formulations se rejoignent en plusieurs points : le principe ne s’applique qu’en présence d’un risque de dommages graves ou irréversibles, en l’occurrence portés à l’environnement. Ce n’est que dans ce cas que le principe incite à mettre de côté tout raisonnement rationaliste visant à préférer la certitude scientifique à la prévention.
Si l’on remonte à l’essence du principe, on comprend aisément qu’il n’a vocation à s’appliquer que dans de tels cas extrêmes, d’une importance susceptible de remettre en cause les bases les plus fondamentales de la vie, le cadre environnemental. On y retrouve la pensée du philosophe allemand Hans Jonas qui, dans son Principe Responsabilité, exigeait que les activités humaines soient limitées par la recherche du risque zéro de conduire à la destruction des conditions d’une vie authentiquement humaine sur Terre. C’est dans la lignée de ces pensées que le principe a peu à peu été élargi à d’autres situations tout aussi essentielles à la survie humaine que la protection de l’environnement, comme la santé publique, avec un arrêt de la Cour de justice de l’Union européenne validant l’embargo imposé au Royaume-Uni pour prévenir la propagation de la vache folle : la Cour admet ainsi (§99) que “lorsque des incertitudes subsistent quant à l’existence ou à la portée de risques pour la santé des personnes, les institutions peuvent prendre des mesures de protection sans avoir à attendre que la réalité et la gravité de ces risques soient pleinement démontrées“.
Le principe de précaution ne peut ainsi s’entendre et se justifier que compte tenu de la gravité ou du caractère irréversible pour l’humanité, en tant qu’espèce, des dommages susceptibles d’être causés : ce n’est que dans de telles cas que l’exception à la nécessaire compréhension d’un phénomène avant sa régulation peut être acceptée.
La prévention, pourfendeuse de la liberté
La réalité de la régulation en France est toute autre, et nous en parlions déjà il y a quelques semaines en évoquant le constat factuel de l’inflation législative. Ce phénomène, que l’on expliquait notamment par la recherche d’une galvanisation collective court-termiste en réaction à un événement donné, est également la traduction du dépassement du cadre strict du principe de précaution. C’est en effet dans un but de prévention “des risques“, sans chercher ni à qualifier la gravité ou l’irréversibilité du dommage qui en découlerait, ni à savoir l’état des connaissances scientifiques, qui pousse aujourd’hui le législateur à adopter des normes telles que la loi de programmation de la justice 2018-2022, dont le texte est truffé de mesures de prévention dès que l’on aborde les nouvelles technologies. La lecture des débats parlementaires est explicite : sur 20 occurrences du mot “risque”, 15 ont été prononcées lors des débats sur l’open data des décisions de justice, amenant notamment les parlementaires à considérer comme proportionné de maintenir le nom des magistrats et des greffiers dans les décisions de justice en compromis d’une interdiction de réutilisation de ce nom.
Nous revenons régulièrement à cette question : la liberté est-elle attentatoire à la sécurité ? En adoptant des dispositions visant à limiter la réutilisation d’une donnée (par nature contraires à la notion même d’open data), le législateur a voulu garantir la sécurité des magistrats face à des risques clairement exprimés de “ranking – classement – ou d’élaboration de profils de juges selon le type de décision qu’ils rendent, avec un risque de forum shopping, démarche par laquelle les justiciables noteraient juges et magistrats“. En agissant ainsi, en faisant primer la sécurité de quelques uns sur la liberté de tous, et ce sans caractériser les nécessaires critères du principe de précaution, le législateur a ainsi fait le choix d’une société du risque zéro plutôt que de celle de la responsabilité, où les torts commis sont réparés à la suite d’un débat judiciaire. Ce mouvement n’est pas nouveau et est observable dans tous les domaines liés aux nouvelles technologies, en France. Que penser en effet du saisissant contraste entre la validation de ces dispositions par le Conseil constitutionnel, quand, à quelques centaines de kilomètres de là, l’Estonie annonce travailler sur l’automatisation totale de la première instance pour les petits litiges ?
Ce qu'on lit cette semaine
#décisionsdejustice
#IA
#automatisation
#estonIA
Bon, on le sait, c’est un peu l’Etat qui nous met tous à l’amende niveau tech et dont on se demande souvent d’où leur vient cette appétence. L’Estonie a ainsi, depuis l’été dernier, nommé un thésard de 28 ans en tant que son Chief Data Officer, Ott Velsberg, afin qu’il implémente de l’IA dans les services publics. Le CIO du pays, Siim Sikkut, avait déjà obtenu quelques succès notables avec le machine learning en automatisant le versement des subvention pour la moisson du foin ou en déployant un algorithme efficace de matchmaking entre demandeurs d’emploi et employeurs. Mais Velsberg va se lancer dans le plus important projet à ce jour : l’automatisation des décisions de justice pour les litiges inférieurs à 7000 euros avec la promesse de gagner en uniformité et de libérer les ressources des tribunaux pour les plus grosses affaires. Ici comme ailleurs, la réussite de ce projet tiendra à la confiance, qui sera sans doute bonne au début, que les estoniens pourront placer dans le système et de la faculté qu’auront les programmeurs derrière à prévenir et corriger ses défauts, comme la possibilité du développement de biais d’automatisation. On n’est pas près de voir ça en France mais sera peut-être content que d’autres expérimentent pour nous.
#opendata
#décisionsdejustice
#conseilconstitutionnel
#aprioriuncontrôle
Le 21 mars dernier, le Conseil Constitutionnel validait la majeure partie de la loi de programmation et de réforme de la justice en son aimable contrôle a priori. Une disposition de cette loi, l’article 33, a particulièrement mis à mal le mouvement d’open data des décisions de justice en l’assortissant de contraintes particulièrement lourdes. Si le Conseil Constitutionnel a laissé le texte intact, sa décision n’en est pas pour autant dénuée d’effet. Ainsi, en ne se prononçant pas sur la constitutionnalité des règles encadrant l’occultation des noms des personnes identifiées dans les décisions, le Conseil Constitutionnel se réserve la possibilité d’être saisi sur QPC pour en faire le contrôle une fois que l’on aura l’expérience de leur application. Par ailleurs, il semblerait que le Conseil Constitutionnel, en énonçant clairement la situation que tente de prévenir l’interdiction de réutilisation au cas de « profilage » des magistrats, limiterait en réalité le champ de celle-ci sans faire obstacle à la statistique jurisprudentielle voire à la justice prédictive. Selon le même mécanisme, le Conseil Constitutionnel aurait enfin limité les motifs de refus de communication des copies des décisions de justice aux seuls cas où les demandes de communication auraient pour objet de perturber le bon fonctionnement de la juridiction sollicitée. De quoi donner du grain à moudre aux défendeurs de l’open data et du fil à retordre aux juridictions rétives.
#directivedroitd'auteur
#marchéuniquedunumérique
#droit d'auteur
#etpourtantc'estpasfini
C’était l’évènement législatif de la semaine dernière. Après un intense lobbying qui s’est vu s’opposer industrie numérique et industrie culturelle, les parlementaires européens ont terminé par voter la nouvelle directive sur le droit d’auteur dans le marché unique numérique. Si tant est que vous n’ayez rien suivi, les deux principaux apports du texte restent son article 17 (anciennement 13) qui organise une obligation, pour les plateformes, d’obtenir une licence des ayant droits des contenus qu’elle héberge ou, à défaut, de mettre en œuvre des mesures techniques pour empêcher la mise en ligne non autorisée de contenu protégé, ainsi que son article 15 (anciennement 11) qui créé un droit voisin de deux ans pour les éditeurs de presse sur l’utilisation de leurs publications par les fournisseurs de service en ligne. Si l’industrie culturelle sort donc comme la grande gagnante de cette bataille importante, la guerre n’en est pas pour autant finie car la directive doit encore être transposée en droit national, ce qui laisse à l’industrie de la tech la faculté de gagner quelques concessions dans chacun des 28 (bientôt 27 ?) Etats Membres. Alea Jacta Presque Est.
#internet
#réseauxsociaux
#SEO
#bulles
#lesliensdusang
Dans ce nouvel épisode d’un petit voyage vers les débuts d’Internet, auquel nous vous convions de semaine en semaine, il est questions des hyperliens (enfin, des liens en somme). Ces éléments que la jurisprudence de la CJUE elle-même a fini par reconnaître comme essentiels au fonctionnement du Web, en ce qu’ils permettent de naviguer d’une page à l’autre, de sourcer et de référencer, ont certes toujours eu une fonction stratégique majeure – mais celle-ci a évolué. Aujourd’hui le lien est bien plus qu’un outil de bonne gestion de l’information : c’est une arme qui, bien maîtrisée, propulsera votre site parmi les plus visibles (SEO), déterminera ce que ses utilisateurs y verront (bulles informationnelles), pour le meilleur et pour le pire, ou encore définira ce que gagne un influenceur (coût par clic). Si le lien est certes de l’essence du Web, on aurait donc tort de ne pas interroger la manière dont ils sont conçus et utilisés, car (et c’est tout le sel de cet article) le lien d’aujourd’hui n’est pas exactement celui qu’avaient pensé les pères fondateurs d’Internet ; à quelques nuances près, le lien peut ouvrir au monde ou enfermer, enrichir ou appauvrir l’expérience utilisateur. Vous y penserez la prochaine fois que vous cliquerez sur la Maj.
#donnéesperso
#gdpr
#opendata
#pasdescrapingavantdefairevosprièresdusoir
C’est une décision qui pourrait bien faire trembler tout l’écosystème des startups fondées sur le scraping de données publiques, si toutefois elle devait faire jurisprudence : l’autorité de protection des données polonaise a en effet condamné (d’un montant certes faible, mais là n’est pas la question) une société dont l’activité impliquait la collecte automatique de données via des bases de données publiques (type Infogreffe), pour n’avoir pas informé individuellement (!) l’ensemble des personnes concernées. La position est d’autant plus maximaliste que l’article 14 du GDPR lui-même paraît prévoir quelques utiles tempéraments à l’obligation d’information individuelle, lorsqu’elle paraît disproportionnée ; la société condamnée indique de fait qu’elle avait réfléchi au problème, et fait le choix conscient de satisfaire à son obligation d’information via la publication d’un message affiché sur son site. Insuffisant, pour l’autorité de contrôle. On ne peut qu’espérer un recours devant la CJUE, tant l’affaire est d’importance, et la solution radicale ; il en va en effet de la possibilité même d’un open data de la vie des sociétés des Etats membres, sujet qui appelle à l’évidence la mise en balance du GDPR avec d’autres droits et libertés, dont la liberté d’entreprendre et le droit à l’information, selon le mode des conflits de droits fondamentaux coutumier en matière de vie privée. Pour l’heure, on relèvera une fois de plus le pouvoir des autorités de contrôle de “faire le GDPR”, pour le meilleur comme pour le plus discutable.
#géopolitique
#UE
#institutions
#Brexit
#tousensembletousdifférents
S’il en est une qui s’invite souvent dans ces colonnes sans se déclarer, c’est bien la culture. Non, vous n’êtes pas dans Boomerang sur France Inter, mais c’est tout comme ; après tout, parler de droit, de géopolitique, d’extraterritorialité, n’est-ce pas systématiquement parler de culture ? Voici de fait un thème commun à l’ensemble des obstacles intellectuels et pratiques auxquels nous nous heurtons ces jours-ci, du Brexit à la course à l’IA, de Huawei aux memes de la far right américaine : comment penser et appliquer une régulation cohérente à l’échelle mondiale (puisque c’est à cette échelle que les problèmes se posent) sans nier ni achopper systématiquement aux différences culturelles ? Dans cet article qui ne parle pourtant ni de droit ni de tech, il y a du moins un embryon de réponse : si nous éprouvons autant de difficultés, c’est peut-être notre compréhension de la culture elle-même qui pose problème. Et de fait (c’est la thèse), les relations internationales, en tant que discipline, fonctionneraient selon un logiciel périmé en la matière, reposant sur une conception largement dépassée de la culture comme ensemble homogène de normes, de symboles et de comportements. On n’en sort pas forcément mieux armés pour affronter le monde (numérique et physique), mais peut-être l’esprit un peu plus aiguisé pour le penser au-delà des chapelles ; il faudra donc y penser la prochaine fois qu’on sera tenté d’asséner comme une sentence irrévocable que tout vient de ce que “la Chine, de toute façon, se fiche de la vie privée”. C’est aussi ça, faire du droit.
#avocats
#avocatd’entreprise
#legalprivilege
#shhhhshhhc’estsecret
C’est un sujet maintes fois débattus, avec ses disciples et ses détracteurs. Parmi les mesures proposées par le rapport du député Raphaël Gauvain, déposé il y a peu, pour protéger les entreprises françaises des incursions des droits étrangers tentaculaires et de celles des concurrents, l’on retrouve en tête de liste la couverture des avis juridiques en entreprise par la confidentialité et la création d’un statut d’avocat en entreprise. Cela fait déjà plusieurs rapports que l’idée est évoquée, et suggérée, mais il semblerait que celui-ci fasse état d’une nécessité imminente en considération de l’existence d’un important law shopping au préjudice de nos entreprises nationales. Si le rapport écarte la création d’une nouvelle profession réglementée, le statut de l’avocat en entreprise qu’il dessine en attribuerait la gestion au barreau et le soumettrait à la déontologie de l’avocat sans pour autant aller jusqu’à le soumettre au secret professionnel. Que ceux qui craignaient une approche in personam de la confidentialité se rassurent, celle-ci devrait rester le pré-carré des avocats libéraux. En cela, le rapport préconise l’adoption d’un legal privilege à la française. Maintenant y a plus qu’à.
#IA
#UE
#Régulation
#éthique
#lechangementcestpasencoremaintenant
Si l’on ne sait pas pour l’instant si l’Union Européenne vivra bientôt à l’heure d’été ou à l’heure d’hiver, on sait à l’inverse qu’elle ne vit pas encore vraiment à l’heure de l’IA. Témoin le premier jet du rapport du groupe d’experts de la Commission Européenne, fustigé ici par Jean-Gabriel Ganascia, pour ce qu’il se complaît à l’excès dans des représentations fantasmées de la robotique, au détriment des problématiques les plus actuelles. Dans la même veine, à la relecture, le considérant d’ouverture de la résolution du Parlement Européen sur la même question, en 2017, a de quoi laisser perplexe : “considérant que, depuis la créature de Frankenstein imaginée par Mary Shelley au mythe antique de Pygmalion, en passant par le golem de Prague et le robot de Karel Čapek, inventeur du terme, les humains ont rêvé de construire des machines intelligentes, le plus souvent des androïdes à figure humaine“. A l’heure où la Chine et les Etats-Unis mettent en production des innovations bien réelles, source de défis éthiques et juridiques imminents, il paraît difficile de se contenter d’une approche aussi “littéraire” et déconnecté du cours des choses. Pour être juste, on soulignera quand même, contre le ton quelque peu radical de l’article, que le rapport de la Commission Européenne s’efforce de proposer une grille d’analyse à vocation pratique, mobilisant plusieurs principes directement actionnables ; il n’en reste pas moins qu’une désagréable impression demeure de ne pas voir allouer à ces questions les moyens et l’urgence qu’elles requièrent, au risque de prendre encore davantage de retard dans la course à l’IA. Il ne s’agit, après tout, encore que d’un projet de rapport, ce qui est à la fois rassurant et inquiétant.
