C’était en 2014, donc il y a très peu de temps, et pourtant ça semble déjà si loin. Le 13 mai 2014, la Cour de justice de l’Union Européenne a dit oui. Oui aux questions “en affichant des liens, un moteur de recherche traite-t-il des données personnelles ?” et “le propriétaire du moteur de recherche est-il responsable de traitement ?”. Il est certain qu’au moment de prendre cette décision, la CJUE savait qu’il y aurait un avant et un après l’arrêt Costeja v. Google Spain, mais mesurait-elle précisément jusqu’où se propageraient les remous de ce pavé dans la mare ?
Le droit de ne pas oublier l’Histoire
Par l’arrêt Costeja, la CJUE a consacré le “droit à l’oubli“, extrêmement mal nommé puisqu’il ne s’agit ni d’un droit absolu (sa mise en œuvre requiert une balance des intérêts), ni d’obtenir l’oubli, mais seulement l’effacement d’un lien d’un moteur de recherche. Mais ça, ce n’était que la base : une fois le “oui” prononcé, il faut en effet le mettre en œuvre, et ce oui n’a fait qu’entrainer d’autres questions, parmi lesquelles notamment celle de la frontière du droit à l’oubli et celle de la spécificité des données dites sensibles (sexualité, politique, religion, philosophie, santé, etc), dont le traitement est interdit par principe, sauf exceptions. Il est en quelque sorte demandé à la CJUE d’expliquer sa propre copie, ce qui nous permet de nous interroger sur le rôle du juge.
La tradition juridique française est née de la Révolution et d’un rejet total de l’ancien monde, au sein duquel les cours de justice (appelées Parlements) avaient un rôle particulier : elles étaient à la fois embourbées dans une lutte de pouvoir avec le roi et les garantes du respect du droit, édicté par la couronne. Alors que ces cours ont soutenu et grandement participé à la Révolution, elles en ont été les premières victimes : principalement composées de nobles qui se transmettaient leurs charges, investies à la fois d’un pouvoir judiciaire et législatif, il fallait les abolir et passer à un nouveau système. La hantise d’un gouvernement des juges elle, n’a pas été abolie, et refait surface dès qu’une décision de justice semble aller au-delà de la stricte interprétation de la loi : dans une conception très littérale du rôle du juge, celui-ci n’est que la bouche de la loi, et tout pas de côté est forcément en dehors des limites et risque d’entrainer une atteinte à la garantie démocratique de séparation des pouvoirs. La notion même de jurisprudence, le fait de suivre une cohérence dans les décisions prises par les cours, n’a alors pas vraiment de sens : soit un cas est similaire et la loi s’applique de la même manière, soit il ne l’est pas et il n’y a pas lieu à concevoir de règles supplémentaires.
L’office et le temps du juge
Dans son petit roman Le chemin des morts, François Sureau raconte un dilemme qui s’était présenté à lui lorsqu’il officiait au Conseil d’État. Face à ce dilemme, il affirme que “lorsqu’un juge adopte une solution, c’est bien souvent que la décision inverse lui paraît impossible à rédiger, pas davantage“. Le juge officierait ainsi par la négative, en éliminant les options impossibles à rédiger : reste à déterminer ce qu’est une décision impossible à coucher sur le papier. Parle-t-on de cohérence avec les textes ? Avec la jurisprudence ? Dans le cas du dilemme de Sureau, il s’agissait de la prise en compte du contexte général et des potentielles retombées de la décision inverse en question : bien loin d’être un simple interprète de la loi, Sureau était face à un choix qu’il effectuait en pleine conscience, un choix social et politique. Il en était de même pour la CJUE lors de l’arrêt Costeja : l’avocat général Jääskinen avait conseillé un choix différent de celui effectué par la Cour, preuve s’il en fallait que juger, c’est avant tout choisir. Hier, c’était François Molins, nouveau procureur général près la Cour de cassation qui affirmait que “sauf à prendre le risque d’un profond décalage avec la réalité, l’interprétation du Droit ne peut se faire dans l’ignorance du contexte.”
La justice est le fondement du pacte social qui consiste à renoncer à régler soi-même ses problèmes en acceptant des règles communes pour régir le vivre ensemble – une sorte de dilemme du prisonnier à grande échelle. L’impact d’un jugement dépend donc bien souvent du costume que choisira de revêtir le juge : celui de simple exégète des textes et de la jurisprudence, ou celui de tiers impartial auquel on confie l’exécution du contrat social. Peut-on alors parler de gouvernement des juges si la solution adoptée par ce tiers impartial est celle qui convient le mieux à l’ordre social ? Mais à l’inverse, pendant que la justice connait sa lente progression, le monde continue de tourner et à avoir besoin de réponses rapides, quotidiennes : le système est-il viable si l’interprétation de ces décisions audacieuses et novatrices nécessite une clarification qui prend 5 ans à intervenir ? A l’heure où le droit à l’oubli est enfin en passe d’être clarifié, ces questions sont plus légitimes que jamais, et leurs réponses toujours plus difficiles à cerner avec certitude.
Ce qu'on lit cette semaine
#droitàl'oubli
#donnéesperso
#gdpr
#déréférencement
#balancetesintérêts
On les attendait avec impatience : voici les conclusions de l’avocat général près la CJUE concernant deux questions préjudicielles transmises par le Conseil d’Etat français, afin de préciser l’application du fameux “droit à l’oubli” (plus sobrement : droit au déréférencement) inauguré par l’arrêt Costeja / Google Spain de 2014. Des questions posées sous l’empire de l’ancienne directive 95/46, mais auxquelles les réponses vaudront tout aussi bien, vraisemblablement, pour le GDPR. En substance, l’avocat général recommande à la Cour, pour trancher parmi les positions divergentes de la CNIL, de Google, de la Commission Européenne et de divers gouvernements, de limiter la portée territoriale du déréférencement “à la Costeja” aux seuls domaines européens des moteurs de recherche – une position logiquement justifiée par la territorialité du droit de l’Union. Quant aux données sensibles, autre point de clivage pour les parties prenantes, l’avocat général considère qu’elles devraient être systématiquement déréférencées… sauf à tomber dans l’une des exceptions prévues par le texte, dont l’application nécessite bien souvent une subtile mise en balance, qui incomberait donc aux moteurs de recherche. Prochaine étape : les arrêts correspondants de la Cour, évidemment. Rien n’est acquis donc à ce stade, d’autant plus si l’on se rappelle que celle-ci avait désavoué son avocat général dans l’affaire Costeja elle-même.
#copyright
#article13
#UE
#ladernièrelignedroite
Après des années de réflexion politico-juridique au sein des institutions unionistes, culminant en des mois de bataille médiatique autour des points de tension majeurs que restent le droit voisin des éditeurs de presse et les nouvelles obligations des plateformes, la dernière ligne droite est arrivée pour le projet de nouvelle directive Copyright. L’occasion de “faire le point” avec Julia Reda, rédactrice du désormais totalement décousu rapport initial du Parlement Européen, lors des toutes premières heures du projet. Julia Reda, qui n’aura jamais renoncé à défendre ses vues face à un texte aujourd’hui totalement contraire à ses convictions, et de fait source de véritables inquiétudes quant à l’économie (au sens large) du web de demain : s’agissant de la responsabilité des plateformes à l’égard des contenus protégés, le texte semble ainsi fixé de façon à peu près irréversible, en ce qu’il force les clés de la protection du droit d’auteur sur Internet entre les mains d’acteurs jusqu’ici considérés comme de “simples” hébergeurs. Si l’on peut à la rigueur discuter du bienfondé de l’intention, les effets pervers du montage conçu par le législateur sont manifestes, et menacent directement les premiers intéressés : les utilisateurs légitimes de ces services en ligne. Une dernière étape permettra peut-être (on en doute à vrai dire) de remettre en cause cette évolution : le vote final du texte, prévu pour le printemps prochain.
#wikileaks
#USA
#Russie
#géopolitique
#touspourris
L’ingérence russe est probablement l’un des sujets de préoccupations les plus sensibles du moment, et face à certaines déclarations il paraît parfois bien difficile de distinguer ce qui relève, en cette matière, du pur et simple fantasme. Ceci étant, au vu l’enquête menée par le procureur spécial Robert Mueller aux Etats-Unis, visant à clarifier les soupçons d’influence étrangère sur l’élection présidentielle de 2016, il est bien possible que la réalité dépasse de très loin la fiction : et si les équipes de Donald Trump elles-mêmes avaient collaboré ou contribué à l’action de la puissance russe, afin de discréditer son adversaire Hillary Clinton ? Cela ressemble à du mauvais roman d’espionnage, et pourtant : au beau milieu de ce tumulte, tous les regards sont tournés vers le site controversé Wikileaks et son fondateur (non moins controversé) Julian Assange. Wikileaks aurait ainsi pu servir de relai entre le futur gouvernement américain et la Russie ; c’est du moins ce que semble soupçonner le procureur Mueller, et ce que tendrait à confirmer tout un historique du site de révélations, déjà par le passé très souvent orienté anti-USA. Difficile d’y voir clair à ce stade, mais une chose est certaine : de telles conclusions seraient de nature à avoir un impact sérieux sur la manière de gérer nos propres prochaines élections européennes, dans le contexte actuel.
#opendata
#justice
#troispasenavanttroispasenarrière
L’open data des décisions de justice est un chemin semé d’embûches et nécessite de se confronter à des forces contraires pour qui souhaite l’obtenir. C’est ce qu’illustre la trajectoire de la startup Doctrine.fr, avec son outil de recherche jurisprudentielle, qui tente de sécuriser son business model à grand coup de procédures judiciaires à mesure qu’on lui ferme les portes des salles d’archives des décisions de justice. Sorte de mini saga-judiciaire qui n’est probablement pas prête de s’arrêter, le greffe du Tribunal de grande instance de Paris avait refusé de laisser Doctrine.fr accéder aux minutes des décisions de sa juridiction. Deux décisions favorables de la CADA plus tard, et à la suite du maintien du refus du greffe, le président du TGI, saisi sur requête dans une procédure séparée visant à contraindre le greffe d’ouvrir ses bases, a jugé en faveur de son greffe et rejeté les demandes de Doctrine.fr. Ce n’est qu’à la suite d’un recours devant la Cour d’appel que l’entreprise a obtenu gain de cause dans un arrêt du 19 décembre 2018 et que son droit d’accéder aux minutes des décisions dans les mêmes conditions que les autres éditeurs juridiques fut constaté. Manque de pot, le lendemain, le ministère de la justice publie une circulaire sur le sort qu’il convient de donner aux demandes d’accès : refuser les demandes non ciblées. Oui, tout ça pour ça. On vous laisse lire cet article et apprécier le bien-fondé des positions de chacun.
#cyberdéfense
#chine
#géopolitique
#you’vebeenchinesed
On se situe quelque part à mi-chemin entre le soft-power et le hard-power. Si l’Etat chinois utilise son pouvoir afin de contrôler ce qu’il est possible de faire ou de voir avec l’internet local, il tente également d’étendre le champ de ce pouvoir à l’échelle mondiale avec la puissance et l’organisation dont on se doute qu’un pays de cette taille est capable d’avoir. C’est ainsi qu’en 2015, alors que des cyberactivistes chinois avaient migré leurs développements de solutions de contournement de la censure chinoise sur la plateforme Github, la firme américaine a subi la plus grosse attaque DDoS de son histoire. Des chercheurs ont après coup découvert qu’il s’agissait d’un tir d’une arme, sobrement intitulée the « Great Cannon », qui utilise des morceaux de code javascript distribués via les services de Baidu (le Google chinois) pour se servir des ordinateurs des utilisateurs dans des attaques coordonnées. C’est ainsi également que les membres de la diaspora tibétaine font l’objet, depuis que les services du Dalaï Lama et la communauté ont été équipé de moyens informatiques, d’une cyberattaque constante mêlant spear-phishing, key-logging et tous les autres moyens imaginables. A la lecture de ces récits, une question titille : pour protéger l’internet libre, se cyber-défendre est-il suffisant ?
#internet
#censure
#neutralitédunet
#géopolitique
#toutestunequestiondepointdevue
L’un des chiffres les plus marquants de la fin de 2018 est sans nul doute le suivant : plus de la moitié de la population mondiale est désormais connectée à Internet (notamment du fait d’une expansion remarquable en Afrique). Tout seul, ce chiffre n’a cependant, à bien y réfléchir, pas beaucoup d’intérêt : encore faut-il être en mesure de dire ce que signifie “être connecté” pour un individu d’un bout à l’autre de la planète. C’est tout l’objet de cet article (qui explore par ailleurs un format très original), que de rappeler les variations d’expérience significatives engendrées par la qualité et la vitesse de la connexion, les pratiques de censure gouvernementale ou encore un défaut cruel d’Internet Literacy parmi les populations les plus récemment connectées (encore que nous n’ayons pas forcément beaucoup à nous vanter en la matière). L’occasion en somme de souligner qu’Internet n’est qu’une technologie (certes révolutionnaire pour qui s’en empare), dont les modes d’utilisation sont fonction de bien des circonstances, usages et valeurs propres au “milieu” dans lequel elle s’inscrit. L’occasion, également, de tempérer cette vue de l’esprit selon laquelle Internet connecterait uniformément les citoyens des quatre coins du monde, autour de services communs : tout porte à voir, au contraire, combien l’expérience demeure morcelée, disparate et relative. Un exercice quasi-anthropologique bienvenu.
#internet
#blockchain
#plateformeslibres
#parlerauportefeuille
Internet pourrait-il rebasculer à nouveau vers ses amours premières ? C’est ce que certains semblent penser. D’abord porté par des valeurs libertaires matérialisées par la création de protocoles ouverts administrés de manière transparente, comme le DNS, le développement du web a par la suite été traversé par une tendance propriétaire à mesure que les internautes ont déplacé leur confiance vers des entreprises dont les services étaient toujours plus performants. Par-delà toutes les avancées positives que ce changement de paradigme a entrainées, la fourniture de services par l’intermédiaire de plateformes centralisées a eu pour effet d’en rendre les utilisateurs dépendants de leurs éditeurs, parfois même à leur merci. La blockchain pourrait ainsi être le moyen de rompre cette logique en permettant de créer des plateformes de services prévisibles, décentralisées et transparentes tout en garantissant que des acteurs les entretiennent et les améliorent. La clef de voûte de ces plateformes de services « open source » résiderait dans les tokens que les travailleurs des plateformes collecteraient en contrepartie de leur contribution au maintien et au développement de ces plateformes. L’idée a de quoi séduire.
#IA
#méthodologiescientifique
#bigdata
#àrechercheraveuglerésultatsaveugles
Si une corrélation ne doit pas être confondue avec une causalité, l’on ne doit pas non plus penser qu’elle est nécessairement signifiante. Il semblerait en effet qu’il soit toujours possible de trouver des corrélations si l’on ne sait pas ce que l’on cherche. Ainsi de l’algorithme Google Flu lancé en 2011 par vous vous doutez qui et dont la mission était de comparer l’historique des requêtes Google avec celui des cas de grippe pour tenter de construire un modèle prédictif des épidémies de la maladie. Résultat, après avoir identifié 45 mots clefs fortement corrélés, l’IA a sur-prédit le nombre de cas de grippe d’en moyenne 100%. Ainsi également de ce troll d’étudiant de l’université de Dartmouth qui a réussi à trouver des corrélations en comparant les résultats d’IRM d’une personne humaine vivante et d’un saumon mort alors qu’on leur posait des questions. Autant d’exemples, que l’on vous laisse découvrir, pour nous rappeler que, dans le contexte du Big Data, l’on ne peut pas complètement déléguer notre cerveau à la machine.
