DE l’IA ET DU DROIT


Deux courants doctrinaux se sont opposés sur la question de savoir notamment si l’IA devait être considérée comme un sujet ou comme un objet de droit (1) ? Le premier courant (2) proposait notamment la création d’une « personnalité électronique » des robots, sujets de droit donc. Il a été suivi dans ce sens par la Commission des Affaires juridiques de la Commission européenne (3). Le second courant, dans lequel nous nous inscrivons, affirme que l’IA est un objet technique, qui de ce fait est un objet de droit (4).
Cet objet de droit, d’un nouveau genre, a bénéficié de la numérisation exponentielle de notre société. Elle a en effet permis une explosion de la donnée (rendue possible par l’équipement massif et généralisé en équipements informatiques), ingrédient essentiel du développement algorithmique, au même titre que l’ingrédient informatique (5). Il faut rappeler ici que les algorithmes et l’IA recoupent ce que l’on a pu appeler, sans toujours en maîtriser les contours, le « Big Data », les mégadonnées (6), selon une appellation désormais consacrée. En effet, l’algorithme sans données est aveugle et les données sans algorithme sont muettes (7), mais qu’est-ce donc que la donnée ?
Selon le Larousse (8), la donnée est la « représentation conventionnelle d’une information en vue de son traitement informatique ». Les mégadonnées (Big Data) sont quant à elles définies comme des « données structurées ou non dont le très grand volume requiert des outils d’analyse adaptés » (9). Le terme signifie à la fois les données elles-mêmes, le type particulier d’opérations effectuées à partir de celles-ci et le phénomène global d’accroissement de la quantité de données créées et utilisées (10).
Hormis les mégadonnées, les données peuvent se présenter sous diverses formes. Il peut s’agir de données à caractère personnel, de données purement statistiques et donc non personnelles, de données de contenu en accès ouvert, ou protégé. Dans le cadre de nos développements, seules les données à caractère personnel retiendront notre attention.
Aux termes de l’article 4.1 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 Avril 2016 (RGPD) (11), une donnée à caractère personnel est « toute information se rapportant à une personne physique identifiée ou identifiable ». Cette définition est reprise à l’article 2 §2, de la Loi Informatique et Libertés (12) qui pose avec l’article 1er de la même loi, les principes fondamentaux relatifs à la protection des données personnelles. Le considérant 4 du RGPD rappelle que le traitement des données à caractère personnel devrait être conçu pour servir l’humanité. La nécessité du renforcement de cette protection s’est imposée comme une évidence, face à l’évolution rapide des technologies, dont l’IA entre autres, qui font peser de nouvelles menaces sur la protection des données à caractère personnel.
La protection des personnes physiques à l’égard du traitement de données à caractère personnel est en effet, un droit fondamental. Il a été réaffirmé à l’article 8, paragraphe 1, de la Charte des droits fondamentaux de l’Union européenne, et l’article 16 paragraphe 1 du traité sur le fonctionnement de l’Union européenne. La Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement des données à caractère personnel du 1er Octobre 1985, révisée le 17 mai 2018 parachève l’œuvre de renforcement de la protection des données à caractère personnel entrepris par le RGPD.
La France s’inscrit dans une longue tradition de protection des droits et libertés. La protection des données à caractère personnel a été introduite à l’article 34 de la Constitution et le Code civil, en son article 9, proclame le droit au respect de la vie privée de chaque individu.
La mise en œuvre du RGPD opère également une homogénéisation du droit à l’échelle de l’Union, créant ainsi un cadre favorable au libre flux de données dans l’ensemble de l’Union et encourageant par là même l’exercice des activités économiques.

1- MARTIAL-BRAZ Nathalie, « Digitalisation des banques - L’apport de l’intelligence artificielle à la banque Enjeux et contraintes en matière de données à caractère personnel - Etude par Nathalie MARTIAL-BRAZ - Lexis 360® », sur Revue de Droit bancaire et financier [en ligne], LexisNexis SA, publié le 1 novembre 2019, [consulté le 23 août 2020] « Informatique et libertés - Rapport de la CNIL sur l’intelligence artificielle », sur Revue pratique de la prospective et de l’innovation [en ligne], LexisNexis SA, publié le 1 avril 2018, [consulté le 27 août 2020] VIAL Alexandre, op. cit.
2- BENSOUSAN Alain, « Droit des robots: science-fiction ou anticipation? Recueil Dalloz - 201528 », [consulté le 29 août 2020].
3- « Résolution du Parlement européen du 16 février 2017 contenant des recommandations à la Commission concernant des règles de droit civil sur la robotique (2015/2103(INL).xml », [consulté le 27 août 2020].
4- VIAL Alexandre, op. cit. BOUTEILLE-BRIGANT Magali, « Intelligence artificielle et droit : entre tentation d’une personne juridique du troisième type et avènement d’un “transjuridisme” | La base Lextenso », [consulté le 29 août 2020].
5- « Le Guide du Big Data 2018/2019 », [consulté le 28 août 2020].
6- « JORF n°0193 du 22 août 2014 page 13972 texte n° 89 », [consulté le 29 août 2020].
7- « Comment permettre à l’homme de garder la main ? Les enjeux éthiques des algorithmes et de l’intelligence artificielle| Vie publique.fr », [consulté le 27 août 2020].
8- LAROUSSE Éditions, « Définitions », [consulté le 28 août 2020].
9- « JORF n°0193 du 22 août 2014 page 13972 texte n° 89 », [consulté le 29 août 2020].
10- DELFORGE Antoine, « Comment (ré)concilier RGPD et big data ? », Rev. Droit Technol. Inf., 2018.
11- « RÈGLEMENT (UE) 2016/ 679 DU PARLEMENT EUROPÉEN ET DU CONSEIL - du 27 avril 2016 - relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/ 46/ CE (règlement général sur la protection des données) ».
12- « LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles », 2018-493, 2018, [consulté le 29 août 2020].