POINTS ESSENTIELS JURISPRUDENCE QPC#1 QPC#2 QPC#3 QPC#4 DISSENT OPINION
Human Intelligence v. Artificial Intelligence | HI < SEULE LA MACHINE SAIT < AI
Entre transparence, intérêts bien cachés et confidentialité, la logique sous-jacente aux décisions automatisées doit éclairer sans trahir, pour garantir les droits des individus sans sacrifier les secrets d’affaires: la CJUE impose au responsable de traitement d’éclairer la logique brumeuse des algorithmes sans dévoiler les équations, afin de concilier le droit de savoir et le devoir de protéger.
DIVERGENCES D’INTERPRETATION ENTRE L’AVOCAT GENERAL & LA COUR
SUR LA NOTION “D’INFORMATIONS UTILES” RELEVANT DE LA “LOGIQUE SOUS-JACENTE”
L’arrêt C-203/22 constitue une étape significative dans l’interprétation de la notion d'”informations utiles concernant la logique sous-jacente” devant être communiquées aux personnes concernées en vertu de l’article 15, paragraphe 1, sous h), du RGPD. Cette affaire, qui fait suite à l’important arrêt SCHUFA Holding (Scoring) (C-634/21), rendu le 7 décembre 2023, explore les contours de cette notion fondamentale, sa portée et ses limites face aux considérations concurrentes telles que le secret d’affaires.
En l’espèce, CK s’était vu refuser par un opérateur de téléphonie mobile la conclusion d’un contrat qui aurait impliqué le paiement mensuel d’une somme de dix euros, au motif que, selon une évaluation de crédit effectuée par Dun & Bradstreet Austria GmbH (D&B), elle ne présentait pas une solvabilité financière suffisante. Suite à ce refus, CK a demandé à accéder aux informations sur la logique sous-jacente à cette décision automatisée, mais s’est heurtée à un refus partiel de D&B, qui invoquait le secret d’affaires pour limiter les informations communiquées. La juridiction de renvoi, confrontée à la nécessité de déterminer précisément les informations devant être communiquées dans ce contexte, a saisi la Cour de justice pour obtenir une interprétation de l’article 15, paragraphe 1, sous h), du RGPD, notamment quant à la portée de la notion d'”informations utiles concernant la logique sous-jacente”.
Si la Cour a repris pour l’essentiel les conclusions de l’Avocat Général dans ses motifs, il existe néanmoins un point de divergence notable portant sur le fondement juridique du droit de vérifier l’exactitude des données personnelles utilisées dans le cadre d’une décision automatisée (v. vs §63 de l’Arrêt de la CJUE)
1. L’Avocat Général (§68 des Conclusions) considère que les “informations utiles concernant la logique sous-jacente” doivent permettre à la personne concernée de “vérifier leur exactitude et s’il existe une cohérence ainsi qu’un lien de causalité objectivement vérifiables” entre la méthode utilisée et le résultat obtenu. Il rattache donc cette exigence de vérifiabilité directement à l’article 15, paragraphe 1, sous h) du RGPD.
2. La Cour (§63 de l’Arrêt) opère une distinction plus nette en précisant que “s’agissant du point de savoir si les informations fournies doivent permettre à la personne concernée de vérifier l’exactitude des données à caractère personnel la concernant sur lesquelles est fondée la prise de décision automatisée, le droit d’accès auxdites données relève non pas du point h) du paragraphe 1 de l’article 15 du RGPD, mais de la phrase introductive du même paragraphe”.
Pour le reste, la Cour a largement suivi l’approche fonctionnelle proposée par l’Avocat Général, notamment sur l’exclusion de l’obligation de divulguer des algorithmes complets, les mécanismes de résolution des conflits avec les secrets d’affaires, et l’incompatibilité d’une disposition nationale excluant par principe le droit d’accès en cas de secret commercial.