L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable

LES DOSSIERS DE L'INFORMATICIEN

Tendances

Le Conseil constitutionnel encadre l’usage des algorithmes dans l'Administration

Ce n’est pas tous les jours que le Conseil constitutionnel débat sur le traitement des données à caractère personnel et des algorithme utilisés dans ce cadre. Il précise les modalités d’usage des algorithmes lors de décisions administratives individuelles.

Suite à la saisine de plus de 60 sénateurs concernant la loi relative à la protection des données personnelles, les Sages ont rendu leur décision 2018-765 DC dont on peut retrouver le texte ici. La loi est jugée globalement conforme (à quelques détails près, Cf. article 13) et intelligible

Mais, à cette occasion, le Conseil apporte une précision intéressante sur le recours par l'administration à des algorithmes pour l'édiction de ses décisions. On en retiendra surtout que « ne peuvent être utilisés, comme fondement exclusif d'une décision administrative individuelle, des algorithmes susceptibles de réviser eux-mêmes les règles qu'ils appliquent, sans le contrôle et la validation du responsable du traitement (algorithme « auto-apprenant »). »

Respecter plusieurs conditions

Mais les Sages de la rue Montpensier écrivent aussi que le seul recours à un algorithme pour fonder une décision administrative individuelle est subordonné au respect de plusieurs conditions :

- La décision administrative individuelle doit mentionner explicitement qu'elle a été adoptée sur le fondement d'un algorithme et les principales caractéristiques de mise en œuvre de ce dernier doivent être communiquées à la personne intéressée, à sa demande.

- La décision administrative individuelle doit pouvoir faire l'objet de recours administratifs. L'administration sollicitée à l'occasion de ces recours est alors tenue de se prononcer en ne se fondant plus exclusivement sur l'algorithme. La décision administrative est en outre placée, en cas de recours contentieux, sous le contrôle du juge, qui est susceptible d'exiger de l'administration la communication de l'algorithme.

- Le recours exclusif à un algorithme est prohibé si ce traitement porte sur l'une des données sensibles mentionnées au paragraphe I de l'article 8 de la loi du 6 janvier 1978, c'est-à-dire des données à caractère personnel « qui révèlent la prétendue origine raciale ou l'origine ethnique », les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale d'une personne physique, des données génétiques, des données biométriques, des données de santé ou des données relatives à la vie sexuelle ou l'orientation sexuelle d'une personne physique.

- Le responsable du traitement doit s'assurer de la maîtrise du traitement algorithmique et de ses évolutions afin de pouvoir expliquer, en détail et sous une forme intelligible, à la personne concernée la manière dont le traitement a été mis en œuvre à son égard.

L’application de ces conditions risque donc de n’être pas de tout repos pour les administrations. On pense en premier lieu au calcul de l’impôt sur le revenu ou à Parcoursup…




La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Rédacteur en Chef Adjoint : Victor Miget
  • Partenariats / Publicité : +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis