Expertises
Droit, technologies & prospectives

interview / Antoinette Rouvroy

BIG DATA DEMATERIALISATION DU REEL

Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

Nos derniers numéros

EXPERTISES N°484 - novembre 2022 - BIG DATA DEMATERIALISATION DU REEL / Antoinette Rouvroy
N°484 – novembre 2022
EXPERTISES N°483 - octobre 2022 - Intelligence artificielle : Vers une justice plus sécurisée / Thomas Cassuto
N°483 – octobre 2022
EXPERTISES N°482 - septembre 2022 - MiCA, un règlement qui manque de hauteur / Pierre Storrer
N°482 – septembre 2022
EXPERTISES N°481 - juillet 2022 - Néobanques, le far west bancaire / Aude Poulain de Saint Père
N°481 – juillet 2022
EXPERTISES N°480 - juin 2022 - Géopolitique du numérique et risque de fragmentation / HENRI VERDIDER
N°480 – juin 2022
EXPERTISES N°479 - mai 2022 - Ransomware : payez la rançon l'assurance rembourse / Valéria FAURE-MUNTIAN
N°479 – mai 2022
EXPERTISES N°478 - avril 2022 - RÉDUIRE LA POLLUTION DU NUMÉRIQUE : UNE LOI PIONNIÈRE / Patrick CHAIZE et Frédéric BORDAGE
N°478 – avril 2022
EXPERTISES N°477 - mars 2022 - LE CASSE-TETE DE LA FISCALITE DES CRYPTO-MONNAIES / Frédéric poilpré
N°477 – mars 2022
EXPERTISES N°476 - février 2022 - Véhicule connecté : l'enjeu des données / Romain Perray
N°476 – février 2022
EXPERTISES N°475 - janvier 2022 - DROIT DU LOGICIEL : ETAT DES LIEUX / Bernard LAMON
N°475 – janvier 2022
EXPERTISES N°474 - décembre 2021 - Open data judiciaire : Un lancement prudent / Estelle Jond-Necand
N°474 – décembre 2021
EXPERTISES N°473 - novembre 2021 - La data au cœur des investigations internes / Jean-Julien Lemonnier
N°473 – novembre 2021
EXPERTISES N°472 - octobre 2021 - ROMAIN DARRIERE / INFLUENCEURS VERS LA MATURITÉ
N°472 – octobre 2021
EXPERTISES N°471 - septembre 2021 - ENTENTES ALGORITHMIQUES / NATASHA TARDIF
N°471 – septembre 2021
EXPERTISES N°470 - juillet 2021 - Brevets IA : les écueils à éviter / Mathias Robert
N°470 – juillet 2021
EXPERTISES N°469 - juin 2021 - IA : POUR UN DROIT DE RUPTURE / ALAIN BENSOUSSAN
N°469 – juin 2021
EXPERTISES N°468 - mai 2021 - Néoassurance, un modèle qui émerge / Christophe Dandois
N°468 – mai 2021
EXPERTISES N°467 - mars 2021 - Humain / machine : la nouvelle division du travail juridique / Olivier CHADUTEAU
N°467 – mars 2021
EXPERTISES N°466 - mars 2021 - DSA/DMA : CHANGEMENT DANS LA CONTINUITÉ / ANNE COUSIN ET JEAN-MATHIEU COT
N°466 – mars 2021
EXPERTISES N°465 - février 2021 - CMP : UN PASSEUR DE CONSENTEMENT / Romain BESSUGES-MEUSY
N°465 – février 2021
EXPERTISES N°464 - janvier 2021 - L’expertise-conciliation : pacifier les litiges / Fabien CLEUET et François-Pierre LANI
N°464 – janvier 2021
EXPERTISES N°463 - décembre 2020 - Matching prédictif un recrutement biaisé / Stéphanie Lecerf
N°463 – décembre 2020
EXPERTISES N°462 - novembre 2020 - La révolution open banking / Thibault Verbiest
N°462 – novembre 2020
EXPERTISES N°461 - octobre 2020 - IA en procès / Yannick Meneceur
N°461 – octobre 2020
EXPERTISES N°460 - septembre 2020 - Smart city : intérêt général by design / Jacques Priol
N°460 – septembre 2020
EXPERTISES N°459 - juillet 2020 - Transmettre l'immatériel / David Ayache
N°459 – juillet 2020
EXPERTISES N°458 - juin 2020 - Les racines de notre dépendance technologique / Christian HARBULOT
N°458 – juin 2020
EXPERTISES N°457 - mai 2020 - Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” title=”EXPERTISES N°457 – mai 2020 – Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” description=”EXPERTISES N°457 – mai 2020-  Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova”></div>
<div class=N°457 – mai 2020
EXPERTISES N°456 - avril 2020 - Pour l’ouverture<br>des données privées / Laurent Lafaye” title=”EXPERTISES N°456 – avril 2020 – Pour l’ouverture<br>des données privées / Laurent Lafaye” description=”EXPERTISES N°456 – avril 2020-  Pour l’ouverture<br>des données privées / Laurent Lafaye”></div>
<div class=N°456 – avril 2020
EXPERTISES N°455 - mars 2020 - Profilage :<br> pratiques & parades / Cédric Lauradoux” title=”EXPERTISES N°455 – mars 2020 – Profilage :<br> pratiques & parades / Cédric Lauradoux” description=”EXPERTISES N°455 – mars 2020-  Profilage :<br> pratiques & parades / Cédric Lauradoux”></div>
<div class=N°455 – mars 2020
EXPERTISES N°454 - février 2020 - La robustesse de<br>la PI face A l’IA / Franck Macrez” title=”EXPERTISES N°454 – février 2020 – La robustesse de<br>la PI face A l’IA / Franck Macrez” description=”EXPERTISES N°454 – février 2020-  La robustesse de<br>la PI face A l’IA / Franck Macrez”></div>
<div class=N°454 – février 2020
EXPERTISES N°453 - janvier 2020 - RGPD : une révolution dans la continuité / Ariane MOLE
N°453 – janvier 2020
EXPERTISES N°452 - décembre 2019 - le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” title=”EXPERTISES N°452 – décembre 2019 – le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” description=”EXPERTISES N°452 – décembre 2019-  le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche”></div>
<div class=N°452 – décembre 2019
EXPERTISES N°451 - novembre 2019 - Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” title=”EXPERTISES N°451 – novembre 2019 – Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” description=”EXPERTISES N°451 – novembre 2019-  Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus”></div>
<div class=N°451 – novembre 2019
EXPERTISES N°450 - octobre 2019 - Numérique :<br>le défi fiscal / Frédéric Douet” title=”EXPERTISES N°450 – octobre 2019 – Numérique :<br>le défi fiscal / Frédéric Douet” description=”EXPERTISES N°450 – octobre 2019-  Numérique :<br>le défi fiscal / Frédéric Douet”></div>
<div class=N°450 – octobre 2019
EXPERTISES N°449 - septembre 2019 - L'impérialisme<br>juridique / Olivier de Maison Rouge” title=”EXPERTISES N°449 – septembre 2019 – L’impérialisme<br>juridique / Olivier de Maison Rouge” description=”EXPERTISES N°449 – septembre 2019-  L’impérialisme<br>juridique / Olivier de Maison Rouge”></div>
<div class=N°449 – septembre 2019
EXPERTISES N°448 - juillet 2019 - DPO : un métier<br>qui s’installe / Paul Olivier Gibert” title=”EXPERTISES N°448 – juillet 2019 – DPO : un métier<br>qui s’installe / Paul Olivier Gibert” description=”EXPERTISES N°448 – juillet 2019-  DPO : un métier<br>qui s’installe / Paul Olivier Gibert”></div>
<div class=N°448 – juillet 2019
EXPERTISES N°447 - juin 2019 - Le RGPD : du droit sans vision stratégique / Julien Nocetti
N°447 – juin 2019
EXPERTISES N°446 - mai 2019 - IGN : la gratuitE des données en question / Marie Pisan
N°446 – mai 2019
EXPERTISES N°445 - avril 2019 - Nom de domaine un actif et des risques / Nathalie Dreyfus
N°445 – avril 2019
EXPERTISES N°444 - mars 2019 - Les logiciels libres, un modèle mature / Benjamin Jean
N°444 – mars 2019
EXPERTISES N°443 - février 2019 - Résister à la gouvernance algorithmique / François Pellegrini
N°443 – février 2019
EXPERTISES N°442 - janvier 2019 - Anticiper sa survie numérique au-delà de sa mort / Mathieu Fontaine
N°442 – janvier 2019
EXPERTISES N°441 - décembre 2018 - Intelligence artificielle et médecine quelle éthique pour demain ? / David Gruson
N°441 – décembre 2018
EXPERTISES N°440 - novembre 2018 - Blockchain AS A SERVICE Démocratisation de la blockchain ? / Marc-Antoine Ledieu
N°440 – novembre 2018
EXPERTISES N°439 - octobre 2018 - Nathalie Nevejans / Nathalie Nevejans
N°439 – octobre 2018
EXPERTISES N°438 - septembre 2018 - Pour la médiation judiciaire en  propriété  intellectuelle / Françoise Barutel Naulleau
N°438 – septembre 2018
EXPERTISES N°437 - juillet 2018 - Science-fiction : quand l’imaginaire devient source de droit / Fabrice Defferrard
N°437 – juillet 2018
EXPERTISES N°436 - juin 2018 - CONTRATS, Accès indirects & coûts cachés : SAP BRISE LA GLACE AVEC Ses utilisateurs / Gianmaria Perancin
N°436 – juin 2018
EXPERTISES N°435 - mai 2018 - L’innovation prédatrice Un nouveau défi pour le droit de la concurrence / Thibault Schrepel
N°435 – mai 2018
EXPERTISES N°434 - avril 2018 - LES données LA NOUVELLE INGENIéRIE  DU POUVOIR / Adrien Basdevant
N°434 – avril 2018
EXPERTISES N°433 - mars 2018 - L’open data de la jurisprudence : Le casse-tête de l’anonymisation / Loïc Cadiet
N°433 – mars 2018
EXPERTISES N°432 - février 2018 - RGPD : vers un futur standard global / Max Schrems
N°432 – février 2018
EXPERTISES N°431 - janvier 2018 - L’angoisse du RGPD la Cnil rassure / Jean Lessi
N°431 – janvier 2018
EXPERTISES des systèmes d’informationnovembre 2022 – N°484

L'édito du mois

Pas si simple

« Mon entreprise et moi avons agi dans l’intérêt supérieur du Royaume-Uni et de son peuple en aidant les forces de l’ordre à résoudre des crimes odieux contre des enfants, des personnes âgées et d’autres victimes d’actes sans scrupules… Nous ne recueillons que des données publiques de l’internet ouvert et nous respectons toutes les normes de confidentialité et de droit. Je suis découragé par la mauvaise interprétation de la technologie de Clearview AI par la société. » avait déclaré le PDG de Clearview AI, Hoan Ton-That, après la condamnation de son entreprise de reconnaissance faciale,
le 26 mai dernier, à une amende de 7,5 millions de livres sterling par l’Information Commissioner (ICO, la Cnil britannique), pour la collecte et le traitement de photos de personnes sans leur consentement. Le point de vue du fondateur de Clearview est cependant loin d’être partagé par les régulateurs de la protection des données personnelles. Après l’autorité britannique, la Cnil, par une délibération du 17 octobre 2022, a prononcé une sanction de 20 millions d’euros à l’encontre Clearview AI. En février dernier, l’autorité italienne de protection des données avait également infligé une amende de 20 millions d’euros à Clearview pour les mêmes motifs. L’Allemagne, la Belgique, la Suède ont fait de même, ainsi que l’Australie, le Canada, la Californie, l’Illinois aux Etats-Unis-Unis en dehors de l’Europe.
Clearview prétend disposer de 20 milliards de photos utilisées comme données d’apprentissage de son système algorithmique et comme moyen d’identification d’un visage humain à partir d’un cliché. La grande majorité des personnes ignorent que leurs photographies sont intégrées dans la base de données de Clearview, qui s’est servie sur les réseaux sociaux et autres sites publics, sans demander leur consentement.
Armés du RGPD ou d’autres lois à l’étranger, les régulateurs sont-ils en mesure d’arrêter cette technologie mortifère pour les libertés individuelles ? Malgré tous ces vents contraires qui soufflent contre le développement de son système, Clearview continue d’y croire. Elle remet en question la compétence de l’ICO et soutient que, n’offrant pas ses services en Europe et en l’absence d’accords internationaux, ni l’ICO ni aucun autre régulateur européen n’a le pouvoir d’imposer de telles sanctions. Ignorance de la loi britannique ou du RGPD ou mauvaise foi ?
Une difficulté technique risque cependant de limiter l’efficacité des décisions des régulateurs. La plupart des autorités de contrôle ont, en plus de la condamnation pécuniaire, enjoint à la société américaine de supprimer toutes les données collectées auprès des résidents sur leur territoire afin de garantir que le système ne pourra plus les identifier à partir de leur image. En France, Clearview est soumise à une astreinte de 100 000 euros par jour de retard. Or, la collecte de données effectuée par Clearview est, par définition, aveugle ; il semble qu’on ne puisse pas déterminer quelle photo est celle d’un résident britannique ou français. John Edwards, le commissaire de l’ICO, a déclaré que Clearview l’avait informé qu’elle ne pouvait pas se conformer à son injonction de supprimer les données des résidents britanniques. Dans une déclaration envoyée par e-mail, Hoan Ton-That, a indiqué qu’« il est impossible de déterminer la résidence d’un citoyen à partir d’une simple photo publique sur Internet (…) Par exemple, une photo de groupe publiée publiquement sur les réseaux sociaux ou dans un journal peut même ne pas inclure les noms des personnes sur la photo, sans parler de toute information permettant de déterminer avec un degré de certitude si cette personne est un résident d’un particulier pays ». Clearview pourrait néanmoins utiliser un algorithme pour identifier chaque photo « scrapée » et effacer celles qui ont une IP européenne.
Le futur règlement européen sur l’IA va interdire l’identification des personnes a posteriori via la reconnaissance faciale. Mais n’est-il pas déjà un peu tard, compte tenu de son utilisation généralisée par les entreprises technologiques comme Facebook et la police aux Etats-Unis et à l’essai en Grande-Bretagne ou dans les pays en guerre comme l’Ukraine, sans parler des régimes autoritaires ?

Le focus du mois

Marchés publics

Réduire l’influence des cabinets de conseil

Les sociétés de conseil en informatique, qui ont représenté 72% de la dépense de l’Etat en prestations de conseil, pourraient être très impactées par la proposition de loi votée à l’unanimité par le Sénat, si elle était approuvée par les députés. Elle vise à mieux encadrer « un phénomène tentaculaire ».

L e 18 octobre dernier, le Sénat a approuvé à l’unanimité la proposition de loi transpartisane encadrant l’intervention des cabinets de conseil privés dans les politiques publiques. Ce texte reprend les recommandations du rapport de la commission d’enquête du Sénat du 16 mars 2022, « Un phénomène tentaculaire : l’influence croissante des cabinets de conseil sur les politiques publiques », menée suite à la polémique sur le recours de l’Etat au cabinet de conseil McKinsey. Si les médias se sont focalisés sur ce prestataire, les rapporteurs Éliane Assassi (PCF), Arnaud Bazin (LR) interpellent sur la très forte dépendance de l’Etat à l’égard des sociétés de conseil, notamment informatiques. Malgré la volonté du gouvernement et la pression de Numeum (ex-Syntec informatique) de voir exclure l’informatique du champ du texte, le Sénat l’a maintenue tout en concédant l’exclusion des seules prestations de programmation et de maintenance.
Selon le rapport de la commission d’enquête, la dépense de l’Etat liée aux cabinets de conseil s’est élevée à un milliard d’euros en 2021, avec une accélération de 45% en 2021. Et la dépense de conseil en informatique, en dehors de celle des achats de logiciels et de matériels ou de réalisations de solutions logicielles, a atteint 646,4 millions d’euros en 2021, soit 72% des sommes consacrées aux cabinets de conseil. Et une enquête du Monde publiée en juillet 2022 a révélé que l’Etat avait consacré au moins 1,1 milliards d’euros en cinq ans pour des missions confiées à Capgemini et sans doute davantage si on intègre son intervention aux côtés d’autres cabinets dans une quarantaine de contrats multi-attributaires, ce qui totalisent 1,414 milliards d’euros.
Ces chiffres démontrent la forte dépendance de l’Etat à l’égard du secteur informatique. Ce phénomène s’explique d’abord par la transformation numérique des administrations. Mais la principale raison réside dans le manque de compétences en interne, de l’aveu même de la Secrétaire générale du gouvernement. L’Etat souffre particulièrement d’un manque de compétences en direction de projets et a des difficultés à définir et à piloter ses grands projets informatiques. D’ailleurs, la commission d’enquête alerte sur des sommes que les ministères ont dépensé entre 2018 et 2020 pour des nombreuses prestations d’assistance à la maîtrise d’ouvrage en informatique, pour au minimum 225,7 millions d’euros par an.
Le rapport d’enquête constate que ces prestations d’assistance à la maîtrise d’ouvrage sont l’occasion pour les ministères et pour les cabinets de conseil d’engager une réflexion sur l’organisation et le fonctionnement même des administrations. S’appuyant sur le projet de réforme des APL préparé par McKinsey, le rapport conclut que « cet exemple concret démontre la dépendance de l’État dans le domaine informatique, pour une réforme pourtant prioritaire pour l’exécutif et ayant des conséquences concrètes sur le quotidien des Français ».
La proposition de loi vise à mettre un terme à l’opacité des prestations de conseil, à procurer un cadre clair pour le recours aux consultants, à renforcer les exigences déontologiques notamment en luttant mieux contre les conflits d’intérêts et les « allers-retours » entre l’administration et les cabinets de conseil. Enfin, le Sénat s’est inquiété de la question de la souveraineté des données et a voulu s’assurer que les données de l’administration utilisées par ces cabinets soient protégées. L’article 17 prévoit que les données collectées par le prestataire et les consultants auprès de l’administration bénéficiaire ou des tiers sont utilisées dans le seul objectif d’exécuter cette même prestation. Et à l’issue de la prestation, le cabinet de conseil doit supprimer ces données dans un délai d’un mois. La Cnil sera chargée des contrôles, y compris pour des données personnelles.
Numeum est vent debout contre ce texte. Il critique l’exclusion des seules prestations de programmation et de maintenance. « Une telle distinction est non seulement irréaliste avec la manière dont travaille le secteur informatique mais le remède pourrait même être pire que le mal en rendant le dispositif inapplicable et donc juridiquement instable », poursuit-il. Il explique que ce serait « Irréaliste car de nombreuses activités ne relèvent pas stricto sensu de la programmation et de la maintenance informatique, mais sont en réalité incluses et effectuées avec la programmation, notamment l’architecture d’une plateforme de données ou d’un système d’information, la formalisation d’une expression des besoins ou encore la mise en place d’une stratégie de tests ou de recettes pour l’évolution des grands systèmes d’information de l’Etat ». Ce texte serait également « inapplicable car les prestations informatiques constituent un seul et même bloc. Cela impliquerait donc de constamment dissocier au sein des mêmes offres de prestations les activités entrant dans le champ de la loi de celles qui n’en relèvent pas, créant une forte insécurité juridique pour les prestataires ».
Le texte doit maintenant être examiné par l’Assemblée nationale. Pas sûr qu’il rencontre une pareille unanimité. A l’heure de la défiance à l’égard de l’Etat et des experts, injecter de la transparence pour limiter l’influence des cabinets de conseil est devenu une nécessité. A condition d’être accompagné par des mesures contraignantes telle la publication par le gouvernement d’une étude de besoin en amont d’un appel d’offre ou la justification du recours à ces prestataires.

par Sylvie Rozenfeld

L'invité du mois

Interview / Antoinette Rouvroy

par Sylvie Rozenfeld

Big data : dématérialisation du réel

Si la protection des données personnelles reste importante pour de nombreux cas de figure, elle s’avère inadaptée au big data où le caractère personnel de la donnée, qui est décontextualisée, anonymisée, n’est plus crucial, estime Antoinette Rouvroy, chercheuse juriste et philosophe. Le point de vue de l’humain disparaît, il n’est plus la cible car ce qui est visé ce sont des espaces spéculatifs de risques et d’opportunités et non des comportements individuels. Selon elle, le RGPD a manqué son but sur les données massives et a produit un effet pervers en renforçant l’individualisme, celui de l’individu contrôlant ces données personnelles alors que ce n’est pas la vie privée qui est menacée mais l’espace public qui dépasse la juxtaposition et l’optimisation des intérêts individuels. Elle appelle à « dépoussiérer » nos concepts juridiques pour retrouver ce qu’il y a à protéger et que ne protège peut-être plus tellement une vision fétichiste de la protection des données personnelles, et de prendre en compte le caractère collectif et structurel des transformations de la temporalité et de la récursivité.

Sylvie Rozenfeld : Juriste, philosophe du droit, chercheuse FNRS au Centre de recherche information, droit et société (Crids) de Namur. Membre du comité de prospective de la Cnil. Vous êtes à l’origine, avec Thomas Berns, de la notion de « gouvernementalité algorithmique ». A l’époque de la collecte massive des données personnelles, on ne s’est jamais aussi peu intéressé aux personnes, à leur vie, dites-vous. On se fiche pas mal de l’individu. En quoi les sujets auraient-ils disparu ?

Antoinette Rouvroy : Les algorithmes sont en effet indifférents à la fois aux singularités des vies individuelles et à ce qui relie ces vies singulières à des contextes collectifs. Tout ce qui “compte” pour les algorithmes, ce sont les corrélations statistiques détectables entre des données, rendues amnésiques de leur contexte de production, infra-individuelles et des modèles (patterns) supra-individuels détectés dans un corps numérique impersonnel, déhistoricisé, déterritorialisé, sans organes, fait de matière signalétique numérique1 proliférant du monde connecté. Les unités instrumentales d’une gouvernementalité algorithmique ne sont pas les “formes de vie” mais la réduction-abstraction-fragmentation numérique déterritorialisée et déshistoricisée de la vie, appréhendée comme pur flux de données a-signifiantes, mais calculables, c’est-à-dire comme purs signaux. Nous avions l’habitude de placer, au centre de notre attention, la protection des données personnelles, mais dans un contexte de données massives, les données sont déréférencées par rapport aux personnes, elles sont désindexées, décontextualisées, anonymisées. Toutes ces couches de données fonctionnent comme une sorte de nouveau langage, qui génèrent une nouvelle réalité numérique, des espaces spéculatifs permettant de capitaliser sur les « risques » et « opportunités », on parle d’« assettisation », représentées par les scores, hiérarchies, appariements, profils. Ce n’est pas la densité en information des données, ni leur caractère personnel ou sensible qui importe dans un tel contexte mais leur quantité, c’est-à-dire la probabilité pour chaque donnée qu’elle puisse être, non pas nécessairement au moment de sa récolte, mais tout aussi bien ultérieurement, corrélée avec d’autres données.
Quand on prétend décrire ou prédire le monde ou détecter les propensions des individus à partir de données qui émanent de leurs comportements ou des interactions entre des objets qui sont dans l’environnement des personnes, comme les objets connectés, on se désintéresse de la matérialité des vies, dont il ne peut être rendu compte que par des sujets capables de s’exprimer. On se focalise tellement sur les données prétendument objectives (alors que les données ne sont jamais « données », elles sont toujours produites dans un certain contexte ; elles ne sont pas des « faits », elles sont les « effets » des rapports de force et de domination, elles sont tributaires d’une infrastructure de collecte…) , et sur les algorithmes prétendument impartiaux, une impartialité que contredit nécessairement le seul fait qu’ils sont toujours conçus pour optimiser quelque chose en vue d’une utilité ou d’une finalité formalisée dans la fonction objectif de l’algorithme. A force de focaliser notre attention sur les données et les algorithmes, on oublie qu’il y a des personnes.

Est-ce que tous ces calculs de possibilités produits par les algorithmes ont pour finalité de prédire l’avenir des comportements ?
Ce n’est pas tant une question de prédiction, car une prédiction peut toujours être invalidée. Or, ces systèmes ne se laissent pas prendre en défaut car ils apprennent en faisant des erreurs et en réingurgitant de façon récursive les effets de leurs propres prédictions. C’est une sorte de performativité, de l’ordre de la pure spéculation dans une écologie de l’ignorance. Cela fonctionne un peu comme le trading à haute fréquence où l’on n’a plus besoin de connaître, de prédire ce qui va advenir. On spécule sur quelque chose qui relève de la pure contingence. C’est une possibilité de faire en sorte que la contingence, à savoir l’ignorance totale de l’avenir, au lieu d’agir comme un frein à l’action intentionnelle, permette de spéculer dessus pour générer du profit, pour prendre d’avance certaines places de marché, préempter certains comportements de consommation. Selon moi, on passe d’un régime fondé sur des normes à un régime fondé sur la récursivité. C’est un mode de gouvernement des conduites qui n’est plus basé sur la norme sociale ou juridique mais plutôt sur la récursivité, à savoir une force sans loi qui métabolise en temps réel tout ce qui survient dans les interactions. La force des bi…

Les doctrines du mois

RGPD

Logiciels et Privacy by design : enjeux et mise en œuvre

Par Florence IVANIER

Les éditeurs de logiciels ne peuvent pas se contenter de renvoyer vers les utilisateurs, responsables de traitement, la charge d’implémenter la protection des données pour les traitements issus des solutions fournies, comme l’atteste la sanction récente prononcée par la Cnil à l’encontre de l’éditeur Dedalus, en sa qualité de sous-traitant. D’où l’intérêt d’intégrer, dès la conception des logiciels, les principes de protection des données personnelles et de veiller en tant qu’utilisateur au respect de ces garanties.

Contentieux

La violation d’une licence de logiciel est une contrefaçon

Par Sophie Haddad et Antoine Casanova

Par un arrêt du 5 octobre 2022, la Cour de cassation tranche en faveur de la contrefaçon en cas de violation du contrat de licence de logiciel par le licencié. Elle s’inscrit ainsi dans la jurisprudence de la CJUE qui, dans sa décision du 18 décembre 2019, avait rappelé l’obligation pour le droit interne de respecter les garanties que le législateur européen a reconnu aux titulaires de droits de propriété intellectuelle sur un logiciel.

RGPD

L’EHDS : stratégie, objectifs et préoccupations

Par Alexandre FIEVEE et Alice Robert

La proposition de règlement sur l’espace européen des données de santé ou l’EHDS (pour « European Health Data Space »)1, qui s’inscrit dans le cadre de la stratégie européenne pour les données, a suscité déjà des réactions des « Cnil » européennes. Retour sur une proposition de texte particulièrement novatrice en termes de data.

Prospective

Le Metavers : Osons La Critique

Par Isabelle Renard

Un concept flou, mais une application déjà bien présente qui inquiète le régulateur.

RGPD

Transfert des données européennes vers les Etats-Unis : nouvel essai

Par Alexandra ITEANU

Le Président des Etats-Unis a signé un Executive Order visant à répondre aux exigences du RGPD en matière de transfert de données personnelles vers un pays tiers. Si Joe Biden a fait un pas pour débloquer la situation, les garanties proposées s’avèrent insuffisantes.

RGPD

BtoC : enregistrements audio des conversations des clients

Par Alexandre FIEVEE

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes. Ce mois-ci, il se penche sur la question soumise à l’autorité hongroise de protection des données relative à la licéité des enregistrements audio réalisés par une entreprise à des fins probatoires et notamment pour se prémunir contre d’éventuelles réclamations de clients.

Contrats informatiques

Le client doit vérifier l’adéquation du progiciel à ses besoins

Par Fabrice DEGROOTE et Eve-Anne DUJARDIN

Dans le cadre de la fourniture d’un ERP et de la vente d’un matériel informatique financé par un contrat de leasing, le tribunal judiciaire de Strasbourg a rappelé, dans un jugement du 8 avril 2022, que le client est tenu de vérifier l’adéquation du progiciel à ses besoins.

Expertises : Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

FORMULES D'ABONNEMENT

EXPERTISES N°475
EXPERTISES N°437
EXPERTISES N°452
EXPERTISES N°436
EXPERTISES N°458
EXPERTISES N°458
  • + Les alertes d’actualité de legalis.net, avec des présentations
    de décisions de justice en exclusivité
  • + Le carnet MOLESKINE série limitée « EXPERTISES », au format 13*21cm, disponible exclusivement  pour nos abonnés