Open Data Des Données Judiciaires: Entre Transparence De La Justice Et Droit À La Vie Privée
Open data des données judiciaires: entre transparence de la justice et droit à la vie privée
Mémoire Maîtrise en droit - avec mémoire
Flora Dornel
Université Laval Québec, Canada Maître en droit (LL. M.)
et
Université paris-Saclay Cachan, France Master (M.)
© Flora Dornel, 2020
Open data des données judiciaires : entre transparence de la justice et droit à la vie privée
Mémoire Maîtrise en droit – avec mémoire
Flora Dornel
Sous la direction de :
Professeur Pierre-Luc Déziel, Université Laval Monsieur Benjamin Charrier, Université Paris-Saclay
Résumé Le projet de recherche s’inscrit dans le contexte du mouvement d’open legal data, c’est- à-dire des données judiciaires ouvertes. En effet, que ce soit en France ou au Canada, les données judiciaires font l’objet d’une législation en faveur de l’open data. Les données judiciaires sont mises à la disposition des citoyens, de manière variable selon les systèmes juridiques. La question qui est au cœur du problème est l’affrontement de deux valeurs fondamentales : le droit du public à la transparence de l’administration de la justice, qui justifie que les données judiciaires soient consultables, et le droit de l’individu à la protection de sa vie privée.
ii
Abstract This research project is set within the broader context of the open data movement, namely that of open judicial data. This type of data has been subject to legislation in favour of open data both in France and in Canada. Each legal system has a different approach as to how judicial data is made available to the population. The underlying issue is the interplay between two fundamental rights: the collective right to an open and transparent justice system, which in turn justifies the openness of judicial data, and the individual right to privacy.
iii
Table des matières
RESUME II
ABSTRACT III
TABLE DES MATIERES IV
REMERCIEMENTS VII
INTRODUCTION 1 I. Mise en contexte 1 A. Définitions 2 B. Délimitation du sujet 5 II. Problématique 7 III. Les objectifs 11 IV. Questions de recherche et hypothèses de travail 12 A. Question de recherche générale 12 B. La question de recherche spécifique 12 V. Méthodologie 12
PARTIE 1 15
L’ELECTRONIQUE, UN FACTEUR DE BOULEVERSEMENT DANS L’EQUILIBRE ENTRE LE DROIT A LA VIE PRIVEE ET LE PRINCIPE DE TRANSPARENCE DE LA JUSTICE 15
Chapitre 1. Une diffusion amplifiée et facilitée par la mise en ligne 16 Section 1. L’électronique, facteur de suppression de l’obscurité pratique 16 Section 2. Le principe de transparence de la justice comme fondement pour la mise en place de l’open data 17 I. L’open data au service du principe fondamental de transparence de la justice 17 II. Le principe de transparence, un principe à aménager de manière proportionnelle face au droit à la vie privée 21 A. La controverse autour de la question des plumitifs 21 B. Dérives dans l’utilisation des données judiciaires et solutions alternatives au procès 25 Conclusion du premier chapitre 29
Chapitre 2. Les risques de réutilisation des renseignements personnels 31 Section 1. L’électronique comme source d’augmentation de la facilité de réutilisation des renseignements personnels 31
iv
Section 2. Hypothèse de la mise à disposition en ligne des dossiers judiciaires dans leur entièreté : analyse 34 I. La justification : analogie entre l’accès papier et l’accès en ligne aux dossiers judiciaires 34 II. L’obstacle des renseignements personnels contenus dans les dossiers judiciaires : étude d’une analyse empirique 36 A. Dossiers judiciaires divulgués et diffusion de renseignements personnels : une confrontation entre deux principes fondamentaux 36 B. Résultat de l’enquête : une distinction flagrante entre les dossiers pénaux et les dossiers civiles relativement à la présence des informations sensibles 38 C. La nécessité d’adapter la diffusion au public face aux risques 39 Section 3. Un cadre législatif existant dont l’efficience remise en question 40 Conclusion du deuxième chapitre 42
Chapitre 3. Différence d’approche entre la France et le Canada 43 Section 1. La mise en balance entre le principe de transparence de la justice et le droit à la vie privée des individus : la recherche d’un équilibre 43 I. Approche canadienne 43 II. Approche française 44 A. L’affaire Doctrine.fr 44 B. La nébulosité de la position française : de la nécessité de distinguer entre l’open data et l’accès aux décisions de justice 47 Section 2. Open data et principe de publicité 50 I. Divergence entre le Canada et la France quant à l’appréciation de la publicité et de la publication 50 II. Divergence entre la France et le Canada quant à la réutilisation des informations trouvées dans les documents judiciaires mis à disposition du public 51 Conclusion du troisième chapitre 53 Conclusion de la première partie 54
PARTIE 2 55
DES SOLUTIONS PARTICULIERES POUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS CONTENUS DANS LES DONNEES JUDICIAIRES 55
Chapitre 1. La solution française actuelle : la pseudonymisation des données à caractère personnel 56 Section 1. Définition de la technique de pseudonymisation 56 I. Généralités 56 II. Les techniques de pseudonymisation 58 A. Système cryptographique à clé secrète 58 B. Fonction de hachage 59 C. Fonction de hachage par clé, avec clé enregistrée 59
v
D. Chiffrement déterministe (ou fonction de hachage par clé avec suppression de la clé) 59 Section 2. Une efficacité questionnée à juste titre 60 I. La pseudonymisation encouragée mais limitée dans son efficacité 60 II. L’existence des métadonnées 60 A. Définition 61 B. Analyse de l’étude de Mayer, Mutchler et Mitchell 61 Section 3. Pseudonymisation et open data 62 I. La pseudonymisation des décisions de justice : une tâche fastidieuse pour l’humain 62 II. Le recours à l’intelligence artificielle 64 A. Définition 64 B. IA et open data 66 Conclusion du premier chapitre 67
Chapitre 2. Les outils mis à disposition par le Règlement Général sur la Protection des Données 69 Section 1. L’approche privacy by design prévue par le RGPD 69 I. Définition 69 A. Généralités 69 B. Les techniques 71 II. Application dans le cadre de l’open data 71 A. Hypothèse de la privacy by design dans le cadre de l’open data 72 B. Limites techniques 73 Section 2. Le droit à l’oubli 74 I. Une reconnaissance hétérogène dans le monde 74 A. Une consécration d’origine européenne 74 B. Droit à l’oubli numérique au Québec : une récente inflexion vers sa reconnaissance 77 II. Open data des données judiciaires et droit à l’oubli numérique 79 A. Rôle du droit à l’oubli dans l’équation vie privée et open data 79 B. La qualification de données sensibles au soutien d’une protection accrue 81 Conclusion du deuxième chapitre 85 Conclusion de la deuxième partie 86
CONCLUSION GENERALE 87
BIBLIOGRAPHIE 89
vi
Remerciements
Dans un premier temps, je souhaite remercier mes directeurs de recherche, Monsieur Benjamin Charrier et le professeur Pierre-Luc Déziel, pour leurs précieux conseils, ainsi que pour leur disponibilité tout au long de cette période compliquée liée à la Covid-19. Cela a été un vrai soutien de savoir que, malgré cette situation inédite, vous étiez restés disponibles. J’en profite pour remercier l’ensemble des professeurs et du personnel qui ont tout mis en œuvre afin que la formation puisse se poursuivre dans les meilleures conditions possibles.
J’aimerais remercier mes parents, pour m’avoir permis de faire les études que je voulais, dans les universités que je souhaitais (toujours un peu plus loin… je sais !). Un merci tout spécial à ma maman, pour sa présence, son écoute, ses encouragements, et sa confiance.
Merci à mes amis, sur qui j’ai pu compter tout au long de mes études, à chaque moment, y compris lors d’un confinement à plusieurs milliers de kilomètres de la France. Merci notamment à Anna, Arthur, Julie, et Tom. À toi, Pauline, tout particulièrement, je te remercie pour ton soutien indéfectible, pour ta joie de vivre, pour tes mots lors de mes moments de doute (pas peu nombreux…). Je tiens également à remercier mes acolytes du PIFTN, pour les aventures « pré-covid », et pour la solidarité qui a pu s’installer dans la promotion.
vii
Introduction
Le sujet de recherche se concentre sur la manière dont le droit à la vie privée et le principe de transparence de la justice cohabitent à l’ère du numérique, et il est très intéressant de voir d’emblée que le système juridique français et le système juridique canadien n’aboutissent pas à la même vision des choses, alors même que les principes sur lesquels ils s’appuient sont identiques. En effet, les principes en jeu sont la transparence de la justice et le droit à la vie privée. Ainsi, en France, les documents judiciaires publiés, telles que les décisions de justice, ne comportent pas les noms des parties, afin de garantir le droit à la vie privée. À l’inverse, au Canada, le principe réside dans la publication de décisions sans qu’elles ne soient dépersonnalisées. Le nom des parties n’est donc pas occulté.
I. Mise en contexte
Selon l’adage, « justice is not only to be done, but to be seen to be done » (« la justice ne doit pas seulement être rendue, il faut aussi que chacun puisse voir qu’elle est rendue »). À cette fin, le principe de publicité est un élément essentiel du procès équitable, venant renforcer le principe de transparence de la justice. À la question de savoir comment peut-on rendre les gouvernements plus transparents, une des réponses partielles consiste à la mise en œuvre de l’open data. Ce mouvement global prend de l’ampleur : le Partenariat Open Government Partnership, qui regroupe 78 pays dans le monde, et que la France a présidé en 2016-2017, en est la preuve. En 2014, l’ONU a classé la France 4e pays au monde en matière d’administration numérique (et 1er européen), saluant notamment les progrès réalisés en matière d’ouverture des données.
Ce mouvement n’épargne pas le domaine judiciaire, et on constate aujourd’hui, en France, que les données judiciaires font l’objet d’une législation en faveur de l’open data : la Loi du 7 octobre 2016, pour une République numérique, vient amorcer cette dynamique. Au Canada, les décisions sont accessibles par tous, et ne font pas l’objet d’une occultation des noms. La mise à disposition est donc largement facilitée.
1
Mais qu’en est-il du principe de publicité lorsqu’il est confronté à une nouvelle forme de diffusion de l’information, à savoir la diffusion en ligne ?
Avant de rentrer directement dans cette étude, des définitions s’imposent (A), ainsi qu’une délimitation du sujet (B).
A. Définitions
Le principe de publicité est une notion qui sera centrale tout au long de ce travail (1), dans le cadre de la mise en place de l’open data (2) des données judiciaires (3), et ayant des interactions intéressantes avec le droit à la vie privée (4).
1. La publicité
La publicité de la procédure protège les justiciables contre une justice secrète, qui échapperait au contrôle du public1. Elle constitue l’un des moyens qui contribuent à préserver la confiance dans les cours et tribunaux. Par la transparence qu’elle donne à l’administration de la justice, elle aide à réaliser le but de l’article 6 § 1 de la Convention européenne des Droits de l’Homme (ConvEDH)2 et l’article 14 du Pacte des droits civils et politiques3, à savoir, le procès équitable4. La nécessité d’une transparence sur le fonctionnement de la justice a été également relevée dans le rapport
1 Natalie Fricero et Serge Guinchard, « Chapitre 212 - Garanties de nature procédurale : équité, publicité, célérité et laïcité », Dalloz action Droit et pratique de la procédure civile, 2017-2018, (212.70-212.113). 2 Article 6§1 de la Convention européenne des Droits de l’Homme : : « Toute personne a droit à ce que sa cause soit entendue équitablement, publiquement et dans un délai raisonnable, par un tribunal indépendant et impartial, établi par la loi, qui décidera, soit des contestations sur ses droits et obligations de caractère civil, soit du bien-fondé de toute accusation en matière pénale dirigée contre elle. Le jugement doit être rendu publiquement (…) » 3 Article 14 du Pacte des droits civils et politiques : « Tous sont égaux devant les tribunaux et les cours de justice. Toute personne a droit à ce que sa cause soit entendue équitablement et publiquement par un tribunal compétent, indépendant et impartial, établi par la loi, qui décidera soit du bien-fondé de toute accusation en matière pénale dirigée contre elle, soit des contestations sur ses droits et obligations de caractère civil. (…) » 4 CEDH 8 déc. 1983, Axen c/République fédérale d’Allemagne, req. no 8273/78 , Série A, no 72 – Berger, 13e éd., 2014, no 98, p. 303 – CEDH 24 nov. 1997, Werner c/Autriche, req. no 21835/93 , JCP 1998. I. 107, note Sudre.
2
Linden5 qui explique que le « souci de transparence participe de la nature même de la démocratie. Les citoyens ont le droit d’être informés sur le fonctionnement de l’institution judiciaire qui doit pouvoir répondre à cette demande »6.
2. L’open data
L’open data (en français, donnée ouverte) est une information publique, qui est destinée à être accessible par tous, et à être réutilisable. Un certain nombre de personnes utilisent, à tort, le terme open data pour désigner des données accessibles au public. Attention, ce n’est pas parce qu’une donnée est accessible au public que cela signifie forcément que c’est de l’open data. Ce terme signifie avant tout que les données sont rendues publiques d’une manière spécifique. Par exemple, la réutilisation de ces données doit être facilitée. Cela explique la fréquente confusion entre accès à l’information et accès aux données7. Cette politique d’ouverture doit toutefois être interrogée au regard des possibilités qu’elle offre pour des traitements ultérieurs, quelle que soit leur nature. C’est ce qu’on appelle la valorisation des données : l’utilisation à des fins secondaires. Selon la Commission européenne pour l’efficacité de la justice (CEPEJ), « si l’on filtre en amont certaines données, notamment au titre du respect de la vie privée, les risques ultérieurs de détournement de finalité semblent pouvoir être réduits »8.
Le terme open data peut s’appliquer à des informations en provenance de n’importe quelle source, sur n’importe quel sujet9. En l’espèce, nous nous intéresserons ici aux données dites judiciaires.
5 Rapport de la Commission sur l’enregistrement et la diffusion des débats judiciaires, dit Rapport Linden, 22 février 2005, en ligne :
3
3. Données judiciaires
La disponibilité de données est essentielle au développement de l’intelligence artificielle (IA) et permet ainsi le développement des algorithmes. Plus les données sont nombreuses et utilisables, et plus l’IA est à même d’affiner des modèles de prédiction par exemple. L’open data est donc un formidable moyen pour y arriver. Elle constitue un facteur important pour l’innovation, et permet d’appuyer le principe de transparence de la justice. Ainsi, la France a légiféré en 2016 pour imposer un cadre obligatoire de diffusion en open data des décisions de justice à ses juridictions.
Le terme « données judiciaires », dans notre étude, désignera toutes données issues de l’activité judiciaire. Cela va donc inclure « toute information ou tout document qui est recueilli, reçu, stocké, tenu ou archivé par un tribunal dans le cadre de sa procédure judiciaire »10. Il s’agira par exemple des décisions judiciaires, des plumitifs, mais également des dossiers. Ces données judiciaires renferment à leur tour des renseignements personnels, qui sont définis par la Commission d’accès à l’information du Québec comme étant des informations qui portent sur une personne physique, et qui permettent de l’identifier.
4. Le droit à la vie privée
Le droit à la vie privée est affirmé de manière internationale à l’article 12 de la Déclaration universelle des droits de l’homme des Nations unies : « Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. ». Plus précisément, dans le cadre numérique français, le Règlement Général sur la Protection des Données vient poser un nouveau cadre juridique en matière de protection des données personnelles des citoyens européens. Ce règlement préconise des grands principes pour la protection des données personnelles, dont le principe de finalité qui
10 Nicolas Vermeys, « Privacy v. Transparency: How Remote Access to Court Records Forces Us to Re- examine Our Fundamental Values » dans Karim Benyekhlef et al, dir, eAccess to Justice, University of Ottawa Press, 2016, 123‑154, en ligne : JSTOR
4
nous intéresse tout spécialement au vu de la problématique : il correspond à ce que le responsable d'un fichier ne puisse enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime.
B. Délimitation du sujet
En 2016, les articles 20 et 21 de la Loi pour une République numérique sont venus prévoir que « les décisions rendues par les juridictions judiciaires sont mises à la disposition du public à titre gratuit dans le respect de la vie privée des personnes concernées »11. Ils viennent ainsi rompre avec la précédente logique de sélection qui disposait un principe de publicité des « décisions présentant un intérêt particulier rendues par les autres juridictions de l’ordre judiciaire »12. Désormais, on le voit, la loi française pose le principe inverse que tout est publiable, sauf dans des cas précis identifiés par la loi et dans le respect de la vie privée des personnes concernées.
La publication des décisions participe au renforcement de la transparence de la justice, et comme le prévoyait déjà Sandrine Roure en 2006, « cette forme de publicité par publication peut connaître un élargissement sans précédent avec les possibilités d’accès à distance par Internet aux données judiciaires »13. C’est tout l’enjeu de l’open data judiciaire. Ainsi, l’article 33 1° de la Loi de programmation 2018-2022 et de réforme pour la justice14 prévoit la mise à disposition en ligne de ces décisions judiciaires : « Sous réserve des dispositions particulières qui régissent l'accès aux décisions de justice et leur publicité, les jugements sont mis à la disposition du public à titre gratuit sous forme électronique » (soulignement rajouté).
La logique est la même au Canada, et pour justifier de mettre en ligne les décisions judiciaires des individus, le système canadien se réfère au principe constitutionnel de transparence des procédures judiciaires15. En effet, il faut savoir que
11 Article 21 al.1 de la Loi du 7 octobre 2016. 12 Article R433-3 du Code de l’organisation judiciaire. 13 Sandrine Roure, « L'élargissement du principe de publicité des débats judiciaires : une judiciarisation du débat public », Revue française de droit constitutionnel, 2006/4 (n°68), pages 737 à 779. 14 Loi n° 2019-222 du 23 mars 2019 de programmation 2018-2022 et de réforme pour la justice. 15 « Discussion Paper Prepared on Behalf of the Judges Technology Advisory Committee for the Canadian Judicial Council on Open Courts, Electronic Access to Court Records, and Privacy », mai 2003,
5
la publicité est l’un des aspects fondamentaux de la justice britannique16, et puisque l’administration de la justice canadienne a été façonnée selon le modèle anglais17, elle revêt ce caractère public. La Cour suprême l’affirme par ailleurs dans l’affaire Procureur général de la Nouvelle‑Écosse c. MacIntyre18 : « Dans l'ombre du secret, de sombres visées et des maux de toutes formes ont libre cours. Les freins à l'injustice judiciaire sont intimement liés à la publicité. Là où il n'y a pas de publicité, il n'y a pas de justice » (Traduction) (soulignement rajouté)19.
Comme en France, et comme dans toute société démocratique, une « justice secrète » est inenvisageable. Une justice secrète ne permettrait pas la justice telle qu’on l’entend : une « justice juste ». Elle tuerait la possibilité d’une quelconque édification de démocratie. Ainsi, le principe de publicité est indispensable à toute société se revendiquant démocratique. De plus, selon la Cour suprême, le caractère public de l’administration de la justice au Canada est aussi implicitement prévu par la Charte canadienne des droits et libertés, dans son article 2b)20 qui dispose : « Chacun a les libertés fondamentales suivantes : b) liberté de pensée, de croyance, d'opinion et d'expression, y compris la liberté de la presse et des autres moyens de communication ».
En effet, la Cour fait le lien entre la liberté d’avoir accès aux audiences des tribunaux et la liberté de la presse de diffuser toute information relative à des instances judiciaires21.
Plus spécifiquement, au Québec, la Charte des droits et liberté de la personne22 prévoit dans son article 23 que : « Toute personne a droit, en pleine égalité, à une audition publique et impartiale de sa cause par un tribunal indépendant et qui ne soit pas préjugé, qu’il s’agisse
en ligne :
6
de la détermination de ses droits et obligations ou du bien-fondé de toute accusation portée contre elle » (soulignement rajouté).
Ce texte, connu également sous l’intitulé Charte québécoise, consacre le principe de publicité de manière très claire.
II. Problématique
Le point de friction concerne le droit à la vie privée des individus face à cette exigence de publicité, de transparence de la justice à l’ère du numérique et de l’open data des données judiciaires.
Au Canada, la « friction » entre vie privée et mise en ligne des données judiciaires est un peu moins vive : il est possible d’avoir accès à toutes les décisions de justice en ligne, sans même que les parties soient désidentifées. Il est également possible d’avoir accès aux plumitifs des dossiers judiciaires des canadiens, en ligne. Ainsi, au Québec, le site SOQUIJ (société québécoise d'information juridique) propose pour quelques dollars d’accéder « aux dossiers judiciaires de nature civile, criminelle et pénale des palais de justice et des cours municipales du Québec directement en ligne et accessible de votre bureau »23. La formule peut entraîner une confusion : il n’y a pas vraiment accès au dossier judiciaire dans son intégralité, tel qu’on le retrouverait au Palais de justice, mais on retrouve plutôt les informations clés du litige24.
Ceci dit, la question de la vie privée est facilement relativisée face au principe de la transparence de la justice : la Cour suprême du Canada considère généralement qu’en cas de conflit entre le droit du public à la transparence de l’administration de la justice et le droit de l’individu à la protection de la vie privée, c’est le premier qui l’emporte25.
23 Site SOQUIJ
7
Mettre à disposition les données judiciaires en libre accès, en laissant les parties au litige identifiables, voire identifiées ? En France, une telle manière de faire interpelle, que ce soit chez les juristes ou chez les personnes n’étant pas professionnelles du droit. Bien que le principe de l’open data des décisions de justice repose sur un article à valeur constitutionnelle26, puis sur différentes lois déjà évoquées27, la tradition du droit à la vie privée reste forte28. Tradition, car bien que la protection soit reconnue depuis le XIXe siècle, la reconnaissance législative a été assez tardive : il faut attendre 1970 pour que cette notion soit inscrite expressément dans la législation. En effet, la loi du 17 juillet 1970 tendant à renforcer la garantie des droits individuels des citoyens a introduit à l’article 9 du Code civil une disposition selon laquelle « chacun a droit au respect de sa vie privée ».
Le principe de la transparence de la justice n’est pas interprété de la même façon au Canada et en France. En France, les décisions mises en ligne seront gratuites et surtout seront systématiquement pseudonymisées29, notamment en raison de la trop grande facilité d’accès. Et l’on parle bien de décisions de justice en France, le dossier judiciaire dans son entièreté étant inaccessible au public en ligne. Selon certains commentateurs, il est impératif de faire la différence entre la publicité et la publication des données30 : « L'open data n'a pas pour vocation de porter une nouvelle forme de publicité. Chacun doit faire la part des choses entre publicité et publication des
26 Article 12 de la Déclaration des Droits de l’Homme et du Citoyen : « La garantie des droits de l'homme et du citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée. ». 27 Loi n° 2016-1321, 7 oct. 2016, art. 20 et 21 ; Loi n° 2019-222, 23 mars 2019, art. 33. 28 Robert Badinter, « Le droit au respect de la vie privée », JCP 68, doctrine 2136. En 1968, l'atteinte à la vie privée était, selon Robert Badinter, devenue : « Comme l'esclavage ou la détention arbitraire, un fléau international ». 29 Article 21 alinéa 1 et 2 de la Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique : « Sans préjudice des dispositions particulières qui régissent l'accès aux décisions de justice et leur publicité, les décisions rendues par les juridictions judiciaires sont mises à la disposition du public à titre gratuit dans le respect de la vie privée des personnes concernées. Cette mise à disposition du public est précédée d'une analyse du risque de ré-identification des personnes. » ; Article 33 1° de la Loi n° 2019-222 du 23 mars 2019 de programmation 2018-2022 et de réforme pour la justice : « Sous réserve des dispositions particulières qui régissent l'accès aux décisions de justice et leur publicité, les jugements sont mis à la disposition du public à titre gratuit sous forme électronique. Par dérogation au premier alinéa, les nom et prénoms des personnes physiques mentionnées dans le jugement, lorsqu'elles sont parties ou tiers, sont occultés préalablement à la mise à la disposition du public. Lorsque sa divulgation est de nature à porter atteinte à la sécurité ou au respect de la vie privée de ces personnes ou de leur entourage, est également occulté tout élément permettant d'identifier les parties, les tiers, les magistrats et les membres du greffe » (soulignement rajouté). 30 Bruno Deffains, Yannick Meneceur et Rémi Ramondou, « Open data des décisions de justice : mythes et malentendus », dans Les Echos, 22 février 2019, en ligne :
8
données ». D’après le magistrat Yannick Meneceur, spécialiste des questions de droit et d’IA, la Loi de programmation 2018-2022 et de réforme pour la justice ne fait qu'organiser une nouvelle forme de délivrance au public des décisions de justice31.
En la matière, plusieurs points de vue s’affrontent : certains prétendent, notamment les opérateurs privés32, que l’open data sera la nouvelle forme de publicité, ainsi pouvant être défendue au nom de l’article 6 de la Convention Européenne des Droits de l’Homme33, mais pour l’auteur susmentionné, il s’agit simplement d'une forme élargie de publication des décisions de justice. Cette affirmation est renforcée par les décisions des juridictions, qui enjoignent à faire une distinction entre diffusion et accès aux décisions de justice34, c’est-à-dire entre publication et publicité, le principe de publicité étant consacré dans le droit positif (c’est l’obligation du fameux article 6§1 de la Convention Européenne des Droits de l’Homme, satisfaite par l’accès « physique » de tout citoyen à la salle d’audience), et la publication étant la diffusion. Et cela justifierait le fait que le droit à la vie privée, donc en l’occurrence tenir secret l’identité des personnes, prime sur un nouveau moyen de diffusion de l’information. On peut en effet se questionner de manière secondaire sur la valeur apportée de l’identification des parties dans les décisions de justice : est-ce que cela permet vraiment de remplir davantage l’obligation de transparence de la justice ?
Quant au Canada, le fondement juridique justifiant de laisser l’identification des parties, même lors de la mise en ligne des décisions judiciaires, voire de la mise en ligne du dossier judiciaire, semble se tenir dans l’absence de distinction entre publicité et publication, ou plutôt de l’élargissement de la conception de publicité : l’exercice de la publicité est renforcée par la publication, donc nullement besoin de caviarder quoi que ce soit, excepté dans les cas exceptionnels prévus par les textes. Cette réflexion sera étudiée ultérieurement.
31 Yannick Meneceur, « Open data des décisions de justice - Pour une distinction affirmée entre les régimes de publicité et de publication », JCP E, n°37, 12 septembre 2019, 1415. 32 Sophie Sontag-Koenig et Yannick Meneceur, « L’open data des décisions de justice : un nouveau mode de publication des décisions », Les temps électriques, 29 juin 2019, en ligne :
9
Le fait est que la France entre dans un mouvement de mise à disposition électronique de décisions judiciaires, rejoignant ainsi, on l’a dit, un mouvement global35. Une fois ce cadre posé, il faut comprendre que la mise à disposition en ligne de données judiciaires au public a des conséquences également au-delà de la sphère individuelle de la personne concernée. En effet, la mise à disposition des données judiciaires va laisser place à leur utilisation : la technologie liée à ces données judiciaires se développe et la cyberjustice commence à prendre de l’importance (justice en ligne, accès simplifié au juge, développement des Modes Alternatifs des Règlements des Différends36, justice en situation de pandémie37, justice « prédictive » …), et une multitude de questions liées à cette technologie émergent.
L’accès électronique peut paraître menaçant, car il vient interrompre une situation qui était assez équilibrée s’agissant de la cohabitation du principe de transparence de la justice et du droit à la vie privée des personnes. En effet, avant d’avoir les moyens techniques dont on dispose aujourd’hui, le principe de publicité qui permettait de respecter l’obligation de transparence de la justice était rempli par la possibilité de se rendre physiquement dans le Palais de justice et de demander le dossier au service des greffes. Il fallait donc fournir un certain effort pour consulter le dossier. Aujourd’hui, cette démarche, que l'on qualifie d’ « obscurité pratique »38, disparaît puisque la consultation des informations judiciaires peut se faire numériquement. Le professeur Peter Winn a été l'un des premiers à examiner la perte de l'obscurité pratique avec l'avènement des systèmes de dépôt électronique, notant que l'accès en ligne offrait des avantages publics importants mais a également soulevé de sérieux problèmes de protection de la vie privée39, puisqu’on pourrait alors, théoriquement, les consulter depuis n’importe quel poste informatique. C’est à ce moment que le droit à la vie privée
35 Partenariat Open Government Partnership, regroupant 78 pays dans le monde, en ligne :
10
des personnes se retrouve bousculé, et que l’électronique vient modifier la situation que l'on avait avant, endossant alors un rôle menaçant pour le respect du droit à la vie privée : on peut penser dans un premier temps aux « prédateurs potentiels » ou aux « voisins fouineurs »40 qui iront chercher des informations sans aucune justification légitime. Mais ces comportements, souvent peu préjudiciables de manière sérieuse, bien que parfois dérangeants, ne sont pas la raison de l’inquiétude véhiculée par l’électronique. Une source d’inquiétude bien plus valable, et qui fera l’objet d’une analyse dans notre étude, concerne les sociétés privées41 telles que les banques, les courtiers de données, les compagnies d’assurance, etc. Ces organisations auraient alors accès à des données qu'elles n'auraient jamais eues avant avec autant de facilité et pourraient alors calquer leur comportement en fonction des renseignements personnels trouvés.
III. Les objectifs
Suite à l’exposé de cette problématique, les objectifs de l’étude sont divers.
Le premier objectif est d’identifier les problèmes liés à l’open data des données judiciaires. Il s’agira d’étudier la position, et la justification, respective de la France et du Canada sur la question de l’open data des données judiciaires. Le deuxième objectif sera d’étudier les risques des réutilisations des renseignements personnels contenus dans les données judiciaires mises en ligne.
Le troisième objectif sera d’étudier les solutions imaginées par les différents systèmes législatifs et, notamment concernant la France, de déterminer si l’apport de la pseudonymisation42, sa mise en œuvre, et son efficacité, est suffisant.
40 Supra note 10. 41 Kristin Makar, « Taming Technology in the Context of the Public Access Doctrine: New Jersey's Amended Rule 1:38 », Seton Hall Law Review (2011), Vol. 41 : Iss. 3 , Article 7, en ligne :
11
IV. Questions de recherche et hypothèses de travail
À la question de recherche générale (A) fera suite la question de recherche spécifique (B).
A. Question de recherche générale
La question de recherche générale est la suivante : l’open data est-elle incompatible avec le respect du droit à la vie privée des personnes face au principe de la transparence de la justice ? L’hypothèse consiste ici à établir que la technique n’est pas forcément incompatible, elle peut même avoir des effets positifs dans certains cas, par exemple pour faire respecter les principes fondamentaux de la justice. Mais la mise en place de l’open data a besoin de garanties suffisantes, pour éviter que l’utilisation ne soit détournée à des finalités qui ne seraient plus légitimes.
B. La question de recherche spécifique
Bien qu’en France et au Canada l’open data n’est appliquée pour le moment qu’aux décisions de justice, et non au dossier judiciaire dans son entièreté, la question reste de savoir si l’accès qu’on a aux données judiciaires lorsque l’on se rend au Palais de justice doit être le même que celui auquel on aurait accès sur Internet, au nom de la transparence de la justice ?
L’hypothèse sera de répondre par la négative, en raison du trop grand nombre de renseignements personnels sensibles qui pourraient être récupérés par des acteurs tiers, étude de la limitation du principe de la transparence.
V. Méthodologie
L’approche de droit comparé va essentiellement guider cette étude. Le droit comparé « suppose une pluralité d’ordre juridique entre lesquels on établit des
12
« comparaisons »43. L’étude va justement s’appuyer sur l’ordre juridique français, et l’ordre juridique canadien, et ce en reprenant les trois étapes préconisées par la Professeure Valcke44 : (i) rassembler les supports nécessaires à l’étude et déterminer « le point d’ancrage » c’est-à-dire le problème, (ii) rendre compte de la manière dont chaque ordre juridique traite de l’objet en question, et (iii) comparer. La différence d’approche du phénomène d’open data des données judiciaires entre la France et le Canada est le point d’ancrage, chaque régime juridique ayant ses particularités qui le distingue, et cela permettra d’aboutir à une comparaison instructive.
L’approche historique viendra compléter ce qui aura été dégagé par l’approche de droit comparé. En effet, « l'histoire ne peut se contenter de décrire le passé. Elle doit aussi tenter d'expliquer les causes des transformations qu'elle constate »45. Cette approche permet de venir déceler les fondements d’une règle de droit, en l’occurrence on essaiera de comprendre en quoi historiquement, l’ordre juridique canadien et l’ordre français réagissent différemment lors de la mise en balance du droit à la vie privée et de la transparence de la justice.
Cette étude nécessite de se livrer à plusieurs types de recherches juridiques46. Il s’agit d’abord d’une recherche par des éléments issus de la théorie du droit. Cette théorie est explicite et analytique47 : on y étudiera les documents juridiques traditionnels, c’est-à-dire les différents textes se référant au problème48 (transparence de la justice et droit à la vie privée à l’ère de l’open data), et il s’agira de tenter de mieux
43 Otto Pfersmann, « Le droit comparé comme interprétation et comme théorie du droit », (2001) 53 Revue internationale de droit comparé p. 277, en ligne :
13
comprendre le droit positif (donc les choix opérés par la législation française et canadienne en matière de vie privée et de transparence de la justice en ligne).
On continuera cette étude en cherchant des propositions de réforme du droit : c’est une recherche visant à « apporter des modifications au droit, soit pour corriger certaines anomalies, rehausser son efficacité, ou assurer un changement d’orientation »49. C’est l’exercice même qui sera mené dans le cadre de la réflexion sur un possible modèle intermédiaire entre le modèle canadien et le modèle français.
La doctrine viendra au soutien de la recherche. En la matière, les écrits sont instructifs et mettent en perspective différents enjeux liés aux différents acteurs (acteurs juridiques, économiques, etc.), et pourront aider à la réflexion d’une contribution à la production de la normativité juridique.
49 Supra note 46.
14
Partie 1
L’électronique, un facteur de bouleversement dans l’équilibre entre le droit à la vie privée et le principe de transparence de la justice
L’électronique vient chambouler l’équilibre préexistant entre le droit à la vie privée et la transparence de la justice : la facilité d’accès aux renseignements contenus dans les plumitifs et dans les décisions de justice est rendue bien plus facile, l’information peut être diffusée sans gros effort (chapitre 1). La mise en ligne des informations est justifiée par le principe de transparence de la justice, et cette activité est soutenu par le mouvement open data.
Bien évidemment, cette facilité d’accès soulève plusieurs questions, notamment celle de savoir à quoi sont exposées les informations contenues dans les données judiciaires mises en ligne. Plus précisément, il est fait référence ici à la réutilisation des renseignements personnels figurant dans les données mises en ligne (chapitre 2).
Le Canada et la France n’abordent pas cette friction entre principe de transparence de la justice et droit à la vie privée des individus de la même manière. Nous verrons en quoi leur approche est différente notamment concernant le principe de publicité, et les conséquences que cela engendre (chapitre 3).
15
Chapitre 1. Une diffusion amplifiée et facilitée par la mise en ligne
La mise en ligne des données judiciaires selon le principe de l’open data est à l’origine de plusieurs conséquences : d’une part, elle est facteur de suppression de l’obscurité pratique (section 1), et, d’autre part, l’open data participe à remplir l’obligation de transparence de la justice (section 2).
Section 1. L’électronique, facteur de suppression de l’obscurité pratique
L’accès aux informations judiciaires des individus n’a plus rien à voir avec la situation antérieure, dans laquelle il fallait fournir un certain effort : celui de se rendre en personne au Palais de justice afin de consulter les documents, de demander au service des greffes le dossier voulu, et donc posséder ce numéro du dossier. Cette démarche est qualifiée d’« obscurité pratique »50. Or, l’obscurité pratique disparaît puisque la consultation des informations judiciaires est numérisée. Chacun pourra, en théorie, consulter les données judiciaires depuis son poste informatique. Et cette possibilité est confortée par le mouvement open data.
Une fois le constat de la disparition de l’obscurité pratique établi, la question qui se pose est de savoir s’il faut la remplacer. À cette question, le Commissaire à l’information et à la protection de la vie privée de la Colombie britannique a répondu : « the ease of paper-to- electronic transformation suggests that the practical obscurity that is often considered to be a feature of paper records is less meaningful than many observers have contended »51 (traduction : « la facilité de transformation du papier en électronique suggère que l'obscurité pratique qui est souvent considérée comme une caractéristique des documents papier est moins significative que ce que de nombreux observateurs ont prétendu »). Le Professeur Vermeys explique qu’il faut en comprendre
50 Supra note 38. 51 Sale of Provincial Government Computer Tapes Containing Personal Information, Re, 2006 CanLII 13536 at para 58 (BC IPC).
16
que l'obscurité pratique est morte 52. Par conséquent, plutôt que d'essayer de la raviver, il faudrait trouver de nouveaux moyens d'atteindre les mêmes objectifs : protéger la vie privée tout en permettant la transparence.
En y réfléchissant, la technologie pourrait même être finalement mieux adaptée à cette fin que les documents papier puisque l’on pourrait, par exemple, mettre en place des techniques de visualisation restreinte, telles que prévues par la Loi concernant le cadre juridique des technologies de l'information53.
Section 2. Le principe de transparence de la justice comme fondement pour la mise en place de l’open data
D’une certaine manière, il est indéniable que la technologie de l’open data vient au soutien de la transparence de la justice (I). Mais il faut veiller à ce que la mise en ligne de données judiciaires ne finisse pas par desservir le principe de transparence (II), sans quoi l’on pourrait tomber dans une situation contre-productive : si les contenus judiciaires dévoilés doivent participer à l’information du public, il ne faut cependant pas que cela soit poussé à l’extrême. L’on risquerait de se retrouver dans une situation où les justiciables essaieront d’éviter la confrontation avec les tribunaux, et auront recours à des moyens alternatifs tels que l’arbitrage, afin de préserver leur vie privée.
I. L’open data au service du principe fondamental de transparence de la justice
Une justice secrète ne permettrait pas un régime démocratique. Ce principe de la transparence de la justice est traduit par l’exigence de publicité des débats judiciaires : « là
52 Supra note 40. 53 Loi concernant le cadre juridique des technologies de l'information, RLRQ c C-1.1, article 25 « La personne responsable de l’accès à un document technologique qui porte un renseignement confidentiel doit prendre les mesures de sécurité propres à en assurer la confidentialité, notamment par un contrôle d’accès effectué au moyen d’un procédé de visibilité réduite ou d’un procédé qui empêche une personne non autorisée de prendre connaissance du renseignement ou, selon le cas, d’avoir accès autrement au document ou aux composantes qui permettent d’y accéder » (soulignement rajouté).
17
où il n’y a pas de publicité, il n’y a pas de justice »54. On l’a vu plus tôt, la publicité est un élément essentiel du procès équitable. Parfois, il est prévu par les textes55 que le principe de publicité peut - ou doit - être aménagé dans l’intérêt d’une partie : accès restreint à la salle d’audience, identité des mineurs non divulguée, etc. Mais cela est l’exception. Le principe est que le jugement est rendu publiquement, et que l’accès à la salle d’audience doit être permis dans le but de remplir l’obligation de publicité. Et l’open data est présentée comme un bon moyen pour renforcer ce principe de transparence de la justice.
En France, le sujet est particulièrement actuel : la Loi de 2016 pour une République numérique, puis la Loi de 2019 de programmation et de réforme pour la justice, viennent prévoir l’application de l’open data aux décisions de justice. Concrètement, la Loi pour une République numérique dispose que : « Ces jugements sont mis à la disposition du public à titre gratuit dans le respect de la vie privée des personnes concernées. Cette mise à disposition du public est précédée d'une analyse du risque de réidentification des personnes »56 (soulignement rajouté).
D’après cet article, la Loi prévoit que la mise à disposition est faite à titre gratuit : c’est le principe de l’open data. De plus, est prévue que l’analyse de réidentification des personnes doit être prise en compte. Cela illustre deux choses : d’une part, la nécessité de trouver un équilibre entre le droit à la vie privée et celui du droit à l’information du public, qui est défendu par le principe de publicité, et, d’autre part, qu’il semblerait que le droit à la vie privée sera garanti par le fait de désidentifier les individus. La Loi de programmation et de réforme pour la justice 2018-2020 complète en indiquant que la
54 A.G. (Nova Scotia) c. MacIntyre, 1982 CanLII 14 (CSC), [1982] 1 RCS 175,
18
mise à disposition se fait « sous forme électronique »57. Et c’est là que le bât blesse. Un projet de décret pour la mise en application a été rendu public en décembre 2019, mais est source de vives contestations58. En effet, l’un des arguments principaux soulevé par les professionnels du droit concerne les risques d’atteinte au droit à la vie privée59 qu’engendre l’électronique au vu du nombre de données personnelles contenues dans ce type de documents mis en ligne. Le décret a été publié le 30 juin dernier, sans modification des dispositions qui faisaient l’objet des contestations60.
Dans l’optique de renforcer la confiance des citoyens dans les cours et tribunaux, M. le rapporteur Christophe-André Frassa dit61 à propos des articles 20 et 21 de la Loi du 7 octobre 2016 pour une République : « L’ensemble des amendements visent un même objectif extrêmement important : garantir l’ouverture, le partage et la réutilisation, autrement dit l’open data des décisions de justice. Ces décisions de justice sont toutes rendues au nom du peuple français et sont publiques. Il apparaît donc opportun de prévoir la mise à disposition de toutes les décisions, et pas seulement de celles publiées par la Cour de cassation ou le Conseil d’État, car elles feraient jurisprudence ».
Le principe est renversé : toutes les décisions de justice doivent avoir le mérite d’être rendues accessibles. Ainsi décidé, il serait intéressant de mener une étude analysant les conséquences sur la jurisprudence… Mais ne nous éloignons pas de notre sujet. Sur la confiance que doit entraîner l’open data vis-à-vis des citoyens, Mme Axelle Lemaire, ancienne secrétaire d’État au numérique et à l’innovation ayant porté les articles 20 et 21 de la Loi du 7 octobre 2016 pour une République numérique, explique dans un entretien que : « L’accès au droit reste un enjeu immense pour nos concitoyens et pour le bon fonctionnement de la justice. L’open data s’inscrit dans cet esprit : par la transparence exigée sur les décisions rendues, le numérique offre la promesse historique d’un renforcement démocratique de l’accès au service
57 Article 33 1° de la Loi n° 2019-222 du 23 mars 2019 de programmation 2018-2022 et de réforme pour la justice : « Sous réserve des dispositions particulières qui régissent l'accès aux décisions de justice et leur publicité́, les jugements sont mis à la disposition du public à titre gratuit sous forme électronique ». 58 Communiqué commun des syndicats de la magistrature, 6 février 2020, en ligne :
19
public de la justice et d’une confiance plus forte des citoyens dans notre système de droit »62.
Elle justifie l’open data par le renforcement démocratique que cette technique peut permettre par la transparence dont elle fait preuve.
Dans la lignée de l’article 15 de la Déclaration des droits de l’homme et du citoyen63 (DDHC), les constitutions démocratiques ont progressivement imposé aux gouvernements de rendre des comptes sur leur fonctionnement. Cela a suscité l’émergence du concept d’accountability (redevabilité), illustré par la mise en place de dispositifs et de pratiques qui exigent que des comptes soient rendus. Par conséquent, l’injonction à l’ouverture des données publiques s’inscrit directement dans la veine de ces dispositifs et dans le cadre de la mise en place d’objectifs et d’indicateurs généralisés. La publication de données ouvertes est ainsi souvent considérée comme une forme supérieure de transparence, réputée plus objective que les procédures de révélation qui l’ont précédée64.
En dehors de cette fonction politique de la publicité de la justice dans une société démocratique, l’open data des décisions de justice ouvre des perspectives d’étude de l’activité des juridictions jusqu’alors inexistantes. Selon le rapport Cadiet65, l’accès à l’intégralité des décisions rendues dans certains contentieux permettra d’analyser et de mieux documenter des pratiques juridictionnelles et des tendances jurisprudentielles, jusqu’alors « difficiles à appréhender au-delà de la connaissance qu’en avaient les acteurs locaux des juridictions ou des commentaires savants que pouvait en livrer la doctrine ». La diffusion des décisions des juridictions constitue donc, pour le public comme pour les acteurs du droit, une ouverture nouvelle et large sur la justice. À ce propos, le professeur émérite Russell Ackoff, spécialiste notamment de la recherche opérationnelle et de la pensée systémique, avait élaboré une pyramide « du savoir », connu sous le nom de « DIKW Pyramid », pour « Data, Information, Knowledge, Wisdom » (Données, Information, Connaissance, Intelligence). Et les
62 Revue pratique de la prospective et de l’innovation, n° 2, oct. 2017, entretien n°4, p. 9, en ligne :
20
données apparaissent comme le fondement de toute forme d’information. Par conséquent, la diffusion des données sera vue comme un vecteur de démocratisation de l’information et de l’expertise, permettant l’analyse de divers phénomènes.
Ce principe de transparence semble bien bénéfique sur tous les plans, ou du moins concernant les pans importants des sociétés démocratiques. Cependant, comme le souligne le rapport Cadiet, « la mise à disposition pour le public devra être accompagnée d’une réflexion sur les conditions de diffusion des décisions »66, et, concernant le Québec, la réflexion portera plus largement sur les données judiciaires. Cette réflexion est évidemment menée dans la perspective du conflit entre la transparence de la justice, et le droit à la vie privée des individus : en effet, on le sait, les documents judiciaires comportent de multiples renseignements personnels.
II. Le principe de transparence, un principe à aménager de manière proportionnelle face au droit à la vie privée
Au Québec, les plumitifs sont librement accessibles en ligne, mais pas de manière gratuite. D’un point de vue français, cela peut sembler surprenant car le contenu des plumitifs contient des renseignements personnels. La controverse existe sur la question de la mise en ligne des plumitifs (A).
Au nom de la transparence de la justice, des données judiciaires sont mis en ligne, telles que les décisions de justice, alors même qu’elles renferment un nombre important de renseignements personnels. Des dérives ont déjà eu lieu par le passé (B). Nous l’illustrerons par l’affaire Globe24h.com.
A. La controverse autour de la question des plumitifs
Les plumitifs n’existent pas dans le système judiciaire français, nous proposerons donc dans un premier temps d’en définir la notion (1). Des remarques seront formulées
66 Supra note 65, p.23.
21
sur la mise en ligne de ces plumitifs, notamment vis-à-vis du principe du finalité poursuivi (2). Les enjeux des plumitifs face au droit à la vie privée sont nombreux (3).
1. Définition
Le plumitif est « un registre public qui regroupe les dossiers judiciaires en matière civile, criminelle et pénale de l’ensemble des tribunaux du Québec »67. Il est tenu par le greffier pendant l’audience, qui note les diverses phases de l’audience, et l’essentiel des décisions. La consultation des plumitifs est gratuite à partir des terminaux dans les greffes du Palais de justice de toutes les villes du Québec et dans la plupart des Cours municipales68.
Ainsi, au Québec, toute personne peut avoir accès aux plumitifs relatifs à une instance civile ou criminelle, car il s’agit d’informations à caractère public. À cette fin, le site SOQUIJ, qui relève du ministère de la Justice du Québec, a pour mission d’analyser, d’organiser, d’enrichir et de diffuser le droit au Québec. On y trouve les décisions des tribunaux judiciaires et administratifs. Dans le registre civil, le plumitif renferme le nom du demandeur (et du défendeur) principal, le nom de son avocat/cabinet, la nature de l'action et le montant en litige, s'il y a lieu, les décisions abrégées de la Cour suite à certaines auditions (exemple : « rejetée », « accordée »)69. L’équivalent de ces informations se retrouvent également dans le registre pénal et administratif. Et bien qu’il soit recommandé sur le site de faire appel à un conseiller juridique pour la bonne compréhension des renseignements contenus dans les plumitifs, il reste pourtant accessible à tous sans restriction.
67 Site du Ministère de la justice du Québec :
22
2. Remarques
On peut déjà faire état de plusieurs remarques. Il est reconnu que les plumitifs contiennent des renseignements personnels à caractère public. En effet, le droit du public à la transparence ou à la publicité de la justice « est une règle constitutionnelle et SOQUIJ adhère à ce principe »70. L’on reconnaît donc la présence des renseignements personnels divulgués, et ce au nom de la transparence de la justice, et de la publicité. Mais dans le même temps, il est souligné que les utilisateurs ne sont pas forcément aptes à comprendre : « des connaissances juridiques étant nécessaires pour bien comprendre le contenu des plumitifs, SOQUIJ recommande à ses abonnés d'être prudents lorsqu'ils interprètent ce contenu et de consulter un conseiller juridique au besoin »71. En effet, l’information disponible dans les plumitifs est aride et fragmentaire72. C’est pourquoi, une fois les informations judiciaires rendues publiques au nom de la transparence de la justice, il ne faudrait pas prendre pour acquis que les citoyens y accèdent de manière intelligible. L’accès est un bon début, évidemment, mais la compréhension est quand même l’objectif derrière le principe de publicité. Si la mise en ligne des plumitifs permet en théorie l’accès à l’information judiciaire pour tous les justiciables sans égard à leur position géographique, il serait faux de prétendre que les citoyens disposent de tous les outils nécessaires pour pouvoir les consulter (ordinateur, connexion Internet) et les comprendre (vocabulaire juridique, procédure)73.
Il convient dès lors de s’interroger sur les finalités réelles de ce mécanisme de plumitif en ligne, non pas celles voulues en théorie, mais celles qui aboutissent en pratique. La mise en ligne des plumitifs a engendré une tension entre l’accès à l’information publique, qui découle du principe de transparence de la justice, et le droit à la vie privée74. Les enjeux sont multiples.
70 Site SOQUIJ, « Mise en garde importante sur l’utilisation des Plumitifs », en ligne :
23
3. Enjeux
Ce qui nous intéresse surtout dans cette étude, c’est la conséquence de la présence des renseignements personnels contenus et divulgués en ligne dans les plumitifs. L’accès aux registres judiciaires est intrinsèquement rattaché à la notion de transparence de la justice75. Cependant, les plumitifs contiennent des informations précises : ils font état des noms de l’accusé, de ce qui lui est reproché, des procédures, etc. La question qui constitue le fil rouge de l’analyse est la suivante : est-ce que le fait de divulguer autant de renseignements personnels aide vraiment à remplir la finalité de la transparence de la justice ? Il faut s’interroger sur le ratio bénéfice/risque pour les citoyens. Par exemple, on sait que les antécédents judiciaires peuvent être utilisés à des fins discriminatoires dans le domaine de l’emploi, même si elles sont prohibées par la Charte québécoise des droits et libertés de la personne76. Depuis la « mort » de l’obscurité pratique, il n’y a pas de moyen pour veiller au respect effectif de cette disposition. Plus généralement, avec la divulgation en ligne des renseignements personnels, les dispositions prévues dans le but de protéger les renseignements personnels divulgués en ligne sont difficilement contrôlables. La disponibilité de ces renseignements personnels pourrait servir à d’autres fins que celle de transparence de la justice, et dont l’objectif est certainement moins louable. Nous avons cité les discriminations dans le domaine de l’emploi, mais les risques sont encore plus divers : vol d’identité, fraude, extorsion on encore confrontation à des fins commerciales intrusives77.
Cette situation nécessite la confiance des citoyens en le système judiciaire. Comme l’explique Lynn E. Sudbeck : « it is a violation of the public’s trust and confidence in the judicial system when courts knowingly allow private information to be accessed for purposes other than that for which the information was originally provided
75 Martin, Peter W., « Online Access to Court Records - from Documents to Data, Particulars to Patterns », (2008). Cornell Law Faculty Publications, Paper 93, en ligne :
24
and for reasons other than that shedding light on the working of the judicial system [...] » 78.
Ainsi, la professeure D.R. Jones écrit très justement que « if citizens perceive that the courts will not protect personal information from dissemination, they may become reluctant to use the courts »79 .
Cette crainte de la part des citoyens que les tribunaux ne protégeraient pas suffisamment les renseignements personnels contre la diffusion s’est avérée être fondée, des dérives tendant à l’arnaque s’étant produites. En parallèle, face à la réticence d’aller devant les cours et tribunaux, ce sont les modes de résolution extrajudiciaires qui se développent depuis environ deux décennies.
B. Dérives dans l’utilisation des données judiciaires et solutions alternatives au procès
Les plumitifs ne sont pas les seuls à inquiéter : la mise à disposition et la diffusion des décisions judiciaires sont sources de risques également, comme l’a montré l’affaire Globe.24h.com80 (1). Face à cette possible atteinte au droit à la vie privée, conjuguée aux délais très longs et aux coûts des procédures judicaires, il est bien compréhensible que les modes de résolution extrajudiciaires se soient développées (2).
1. Illustration de possible dérive : l’affaire Globe24h.com
Les faits de l’affaire sont les suivants : en 2013, une entreprise roumaine commence à récolter les décisions publiées sur le site CanLII81, et les diffuse à son tour sur son site internet, intitulé Globe24h.com. Il existe une différence fondamentale entre ces deux sites : celle de l’indexation des décisions par des moteurs de recherche tiers. Alors que
78 Supra note 38. 79 D.R. Jones, « Protecting the Treasure: An Assessment of State Court Rules and Policies for Access to Online Civil Court Records » (2013) 61:2 Drake L Rev 375, p. 386, en ligne :
25
CanLII interdit « aux moteurs de recherche externes d’indexer le texte et l’intitulé des décisions publiées sur son site web, sauf pour les décisions de la Cour suprême du Canada »82, le site Globe24h.com, lui, est référencé dans plusieurs moteurs de recherche, dont Google. Concrètement, cela signifie qu’une décision comportant le nom d’une personne apparaîtra généralement dans les résultats de recherche lorsque le nom de cette personne est recherché au moyen de ces moteurs de recherche, permettant à quiconque de tomber sur les renseignements contenus dans les décisions reproduites83. De plus, le site imposait aux individus désireux de faire dé-indexer les décisions les concernant de payer une certaine somme d’argent (quelques centaines d’euros). Suite à cela, entre 2013 et 2016, une cinquantaine de plaintes84 ont été transmises au Commissariat à la protection de la vie privée (CPVP), et suite à l’analyse de différentes preuves, il a été conclu que le propriétaire et exploitant du site (partie défenderesse) se livrait « à un stratagème lucratif pour exploiter la publication en ligne des décisions de cours et de tribunaux canadiens comportant des renseignements personnels »85. Ce caractère commercial a bien été retenu pour la suite de l’analyse, alors que le défendeur affirmait que ses activités devaient être considérées comme journalistiques. En effet, le 5 juin 2015, le Commissariat a publié son rapport final de conclusions concernant 27 des plaintes sur lesquelles il a enquêté : « L’exception "à des fins journalistiques" prévue à l’alinéa 4(2)c) de la LPRPDE86 ne s’applique pas aux activités du défendeur dans la mesure où l’objectif sous-jacent du site Globe24h.com est de générer des revenus en incitant les personnes à payer pour la suppression de leurs renseignements personnels »87.
Reste la question de savoir si l’exception de « l’accessibilité au public », prévue à l’article 788 de la LPRPDE, s’applique aux renseignements personnels reproduits sur
82 CANLII, « Politique de vie privée », point 15. 83 Nicolas Vermeys, Marie Demoulin, Emmanuelle Amar, Cécile Gaiffe, Karim Benyekhle, « Étude relative à l’incidence des technologies de l’information et des communications sur la gestion de l’information dans l’administration judiciaire québécoise », Étude préparée à l’attention du ministère de la Justice du Québec, Janvier 2017. 84 Supra note 80, point 12 de la décision 85 Ibid. voir point 18 de la décision 86 Loi sur la protection des renseignements personnels et les documents électroniques, LC 2000, c 5,
26
Globe24h.com. Selon le CPVP, l’article 7 doit se lire conjointement avec l’alinéa 1d) du Règlement précisant les renseignements auxquels le public a accès89, qui précise que
« Les dossiers ou documents des organismes judiciaires et quasi-judiciaires doivent être considérés comme accessibles au public à condition que certaines exigences soient respectées : 1 Les renseignements et catégories de renseignements ci-après sont précisés pour l’application des alinéas 7(1)d), (2)c.1) et (3)h.1) de la [LPRPDE]: [...] d) les renseignements personnels qui figurent dans un dossier ou document d’un organisme judiciaire ou quasi judiciaire, qui est accessible au public, si la collecte, l’utilisation et la communication de ces renseignements sont directement liées à la raison pour laquelle ils figurent dans le dossier ou document. »
Ainsi, la Cour convient avec le Commissaire à la vie privée que les objectifs du défendeur en reproduisant les décisions ne sont pas « directement reliés » à l’objectif pour lequel les renseignements personnels apparaissent dans les décisions. Les objectifs du défendeur n’ont aucun rapport avec le principe de la publicité́ des débats judiciaires. Pire, comme le demandeur l’a fait valoir par ailleurs, la publication d’une telle information sur un site Web indexé pourrait bien décourager les gens d’avoir accès au système de justice. Le principe de finalité lors du traitement des renseignements personnels trouve ici son sens, et peut venir aider à pallier les risques de dérives. Il vient encadrer ce qui relève, d’une part, du droit à la vie privée et que l’on ne devrait pas empiéter, et d’autre part, de ce qui relève de la transparence de la justice, et qui pourra justifier un certain affaiblissement du droit à la vie privée de l’individu.
Face à cette crainte, la possibilité de se tourner vers des modes alternatifs de résolution des différends (MARD) peut sembler judicieuse. Cela permet de ne pas avoir affaire directement à la justice traditionnelle, et en même temps, on n’« abandonne » pas la recherche d’une solution face à un différend. Ces modes alternatifs sont au
liées à une enquête sur la violation d’un accord ou la contravention au droit fédéral ou provincial; b.1) il s’agit d’un renseignement contenu dans la déclaration d’un témoin et dont la collecte est nécessaire en vue de l’évaluation d’une réclamation d’assurance, de son traitement ou de son règlement; b.2) il s’agit d’un renseignement produit par l’intéressé dans le cadre de son emploi, de son entreprise ou de sa profession, et dont la collecte est compatible avec les fins auxquelles il a été produit; c) la collecte est faite uniquement à des fins journalistiques, artistiques ou littéraires; d) il s’agit d’un renseignement réglementaire auquel le public a accès; e) la collecte est faite en vue : (i) soit de la communication prévue aux sous-alinéas (3)c.1)(i) ou d)(ii), (ii) soit d’une communication exigée par la loi. » 89 Règlement précisant les renseignements auxquels le public a accès, DORS/2001-7,
27
croisement de divers intérêts, tant du secteur public, que privé, et se développent de plus en plus.
2. Résolution extrajudiciaire : développement des modes alternatifs de règlements des différends (MARD)
Pour éviter d’avoir affaire aux tribunaux et que des renseignements perçus comme confidentiels par la personne (qu’elle soit physique ou morale) ne se retrouvent en ligne, certains auront recours - lorsque c’est possible - à des modes de règlement alternatif des différends (en anglais, « ADR » pour alternative dispute resolution), tel que l’arbitrage ou la médiation. L’arbitrage est une pratique assez fréquente dans le milieu de l’entreprise et revêt plusieurs avantages, et non des moindre : rapidité et discrétion sont de mises.
En France, c’est en 1995 que le législateur institue pour la première fois les modes alternatifs de résolution des différends et un décret de 1996 intègre dans le code de procédure civile un chapitre intitulé « la conciliation et la médiation judiciaire »90. Il n’y a plus l’obligation de saisir forcément un juge pour accéder à la résolution du litige. Au Québec, ces procédures sont intitulées « modes de prévention et de règlements des différends » (PRD)91, et depuis le 1er janvier 2016, toute personne a l’obligation de considérer le recours aux modes privés de PRD avant de s’adresser aux tribunaux92.
Alors comment envisage-t-on le développement des modes de règlement extrajudiciaires face au système judiciaire classique ?
Tout d’abord, si l’on pense aux délais extrêmement longs, on peut dire que les MARD ont des effets positifs pour le système judiciaire, en permettant le désengorgement des tribunaux. En France, la Loi Justice du XXIe siècle93 leur consacre
90 Jean-Édouard Robiou du Pont, « L’inéluctable avancée des MARD », Dalloz Actualité, 25 juin 2020, en ligne :
28
une attention particulière, avec un titre entier qui est destiné à les « favoriser ». Mais pour en revenir au principe de transparence de la justice, il est évident que l’objectif n’est pas d’aller davantage dans ce sens. Il s’agit plutôt d’éviter justement le système judiciaire. Le but à cela est de trouver une alternative à la saisie du tribunal ou du juge, sachant le niveau de saturation déjà élevé dont souffre déjà la justice, autant en France94 qu’au Québec95, tout en garantissant aux citoyens d’accéder à une justice.
Si l’on conjugue cet encouragement à se tourner vers les MARD et de l’autre, la technique de l’open data justifié par la nécessité de transparence de la justice, il est alors assez facile de comprendre que les acteurs privés (i.e les legaltech) ont pleinement compris l’éventualité d’une belle niche économique : en collectant et réutilisant les données judiciaires mises à disposition au public, ils peuvent utiliser l’intelligence artificielle pour proposer de nouveaux services juridiques. Avec l’open data, les initiatives tendant à développer les usages des algorithmes en droit se multiplient, et sont de plus en plus nombreuses (en France, avec Predictice par exemple).
Conclusion du premier chapitre
L’open data suppose que la mise à disposition des informations se fasse en ligne, ce qui n’est pas sans répercussion, comme nous l’avons vu. Des conséquences positives sont à relever : un meilleur accès à l’information, une possibilité de remplir correctement l’obligation de transparence de la justice, etc. Mais des conséquences négatives sont aussi présentes. Concernant le meilleur accès à l’information, cela n’est pas synonyme d’une meilleure compréhension, même si c’est un début. De plus, des enjeux importants liés au droit à la vie privée ont été mis en évidence. De multiples renseignements personnels sont contenus dans les documents judiciaires, que ce soit dans les décisions ou dans les plumitifs. Des dérives ont eu lieu, et cela nous amène naturellement à nous interroger sur les risques d’utilisations secondaires des
94 Site Vie publique, « la France est régulièrement condamnée pour non-respect du « délai raisonnable » par la Cour européenne des droits de l’homme ; « en 2017, le délai moyen pour obtenir une décision de justice était de 9 mois devant le juge administratif, de 6 mois devant le juge d’instance, de 7 mois devant le tribunal de grande instance, de 15 mois devant le conseil de prud'hommes et de 13 mois devant la cour d’appel », en ligne :
29
renseignements personnels, dont les finalités n’étaient pas initialement prévues, qui fera l’objet du deuxième chapitre.
30
Chapitre 2. Les risques de réutilisation des renseignements personnels
Avec la diffusion extrêmement facilitée sur Internet, les renseignements personnels peuvent subir une réutilisation, qui - si parfois est légale et justifiée - peut également être illégale et causer de graves préjudices aux individus (section1). Les risques sont souvent difficilement contrôlables. Face à la volonté d’une transparence de la justice toujours plus grande, certains envisagent même la mise en ligne du dossier judiciaire. Cette hypothèse fera l’objet d’une analyse (section 2). Par ailleurs, les risques étant reconnus, un cadre législatif a été apporté, mais la question reste de savoir s’il est efficient (section 3).
Section 1. L’électronique comme source d’augmentation de la facilité de réutilisation des renseignements personnels
Comme expliqué précédemment, l’électronique vient modifier la situation que l'on avait avant, endossant alors un rôle menaçant pour le respect du droit à la vie privée. Et si l’on peut penser dans un premier temps aux « prédateurs potentiels » ou aux « voisins fouineurs » qui iront chercher des informations sans aucune justification légitime, le potentiel néfaste est tout de même vite limité en général.
La source d’inquiétude plus importante est celle qui concerne les sociétés privées96, telles que les banques, les courtiers de données, les compagnies d’assurance, etc. Ces organisations auraient alors accès à des données qu'elles n'auraient jamais eues avant, et pourraient être à l’origine d’un changement de comportement de leur part, en fonction des renseignements personnels qu’elles pourraient trouver97.
96 Supra note 40. 97 Daniel J. Solove, « Access and Aggregation: Privacy, Public Records, and the Constitution », 86 Minn. L. Rev. 1137 (2002) p.1149 : ChoicePoint Inc a compilé et regroupé des données sur des millions de personnes à partir de divers documents publics, que le gouvernement et les employeurs utilisent pour filtrer et enquêter sur les salariés actuels et potentiel.
31
Il existe une multitude d’illustrations de réutilisation des renseignements personnels qui peuvent être citées, en dehors du cadre exclusif des documents judiciaires. Par exemple, aux États-Unis, il y avait eu une mise en ligne d'informations sur le crédit à la consommation. Et dès 2003, on met en évidence que cette mise en ligne d'informations sur le crédit à la consommation a permis aux agences d'évaluation du crédit d'agréger d'énormes quantités d'informations financières personnelles98. Si cette pratique a créé un accès sans précédent au crédit à la consommation aux États-Unis, elle a également engendré un nouveau type de criminalité : le vol d'identité. Le vol d'identité a atteint des proportions épidémiques et a laissé des millions de victimes innocentes avec peu, ou aucun, moyen de recours à ce moment-là99.
Toujours aux États-Unis, on peut citer un autre exemple dont l’importance est majeure : la société privée ChoicePoint Inc. Elle a compilé et regroupé des données sur des millions de personnes à partir de différents documents publics, que le secteur public et le secteur privé utilisent à diverses fins100. Plus précisément, cette société a constitué une base de dix milliards d’enregistrement et a passé des contrats avec au moins trente- cinq agences fédérales pour leur partager ces renseignements101 (en 2000, avec le ministère de la justice des États-Unis, puis avec l’Internal Revenue Service (IRS)). Ainsi, ChoicePoint recueille des informations dans les archives publiques de tout le pays, les combine ensuite avec des informations provenant de détectives privés, des médias et des sociétés d'évaluation du crédit, puis les indexe par le numéro de sécurité sociale des individus… Les façons dont sont utilisés les renseignements par la suite sont diverses : l’agence fédérale Health Care Financing Administration (aujourd'hui Center for Medicare and Medicaid Services) utilise les renseignements de ChoicePoint pour l'aider à identifier les demandes de remboursement frauduleuses au programme Medicare. Et les informations de ChoicePoint ne sont pas seulement utilisées par les agences gouvernementales, mais également par le secteur privé, notamment par les
98 Peter A. Winn, « Symposium, Online Court Records: Balancing Judicial Accountability and Privacy in an Age of Electronic Information », 79 Wash. L. Rev. 307 (2004), en ligne :
32
employeurs qui s’en servent pour filtrer les nouvelles embauches ou enquêter sur les employés existants102.
On voit bien que l’accès électronique peut devenir une faille juridique permettant le traitement de renseignements personnels et dont la finalité est totalement détournée. Il faut alors s’interroger sur le cadre juridique existant actuellement. Il n’est plus à prouver que la présence des renseignements personnels trouvés en lignes sont nombreux et qu’il est relativement aisé, en pratique, de se les procurer pour s’en servir à d’autres fins que celles prévues initialement.
Concernant plus spécifiquement notre étude, on s’interroge sur la présence des renseignements personnels pouvant être contenus dans les documents judiciaires. D’un côté, on encourage à toujours plus de transparence dans la justice, répondant à l’objectif fondamental de s’assurer de la démocratie de la société, et de la préoccupation vis-à-vis des citoyens sur leur confiance en la justice. De l’autre, on peut se questionner sur la pertinence de certaines pratiques : on ne peut ignorer que les documents judiciaires renferment des renseignements personnels, et que, par conséquent, des acteurs tiers seraient tentés de se servir des informations y figurant, provoquant une érosion supplémentaire à la vie privée des individus.
Depuis quelques années, la justice tend à se numériser, les dossiers également. Admettons qu’un jour les dossiers papier n’existeront plus, qu’en sera-t-il alors de l’accès en ligne à ces dossiers ? Il serait très aisé de permettre leur consultation à partir de n’importe quelle connexion internet. Les risques liés à la cybersécurité sont aussi à prendre en compte. L’hypothèse des dossiers en ligne devrait-elle être envisagée, dans le souci de respecter toujours davantage de transparence et d’accessibilité aux informations ? Nous étudierons ces questions dans la section suivante.
102 Supra note 100.
33
Section 2. Hypothèse de la mise à disposition en ligne des dossiers judiciaires dans leur entièreté : analyse
L’hypothèse selon laquelle il est envisagé de mettre en ligne les dossiers judiciaires des individus peut trouver une justification, en ayant recours à une réflexion fondée sur l’analogie, en l’occurrence entre l’accès papier et l’accès en ligne à ces dossiers pour les individus (I). Même si cela ne s’applique pas en France en la matière, le droit d’auteur sur les documents juridiques peut être un obstacle lors de la diffusion en masse des données judiciaires (II). Finalement, on vérifiera l’hypothèse de la mise à disposition des dossiers judiciaires, surtout en raison de l’obstacle conséquent des renseignements personnels contenus dans les dossiers (III).
I. La justification : analogie entre l’accès papier et l’accès en ligne aux dossiers judiciaires
On fait la distinction entre le « plumitif » et le « dossier judiciaire ». Ce dernier comporte toutes les informations lors du procès (les requêtes, les actes de procédure, les mémoires, les transcriptions, les pièces à conviction, les enregistrements et réponses produits lors de la procédure de communication préalable au procès, etc.). Quant au plumitif, celui-ci a été étudié dans le chapitre précédent.
Comme défini par le Comité consultatif sur l'utilisation des nouvelles technologies par les juges du Conseil canadien de la magistrature, les archives judiciaires peuvent être définies comme des dossiers qui « comprennent toute information ou tout document qui est collecté, reçu, stocké, maintenu ou archivé par un tribunal dans le cadre de ses procédures judiciaires »103. Ces dossiers judiciaires peuvent donc comprendre, entre autres, les éléments suivants : les dossiers de l'affaire, les rôles, les livres de procès- verbaux, les calendriers des audiences, les index des affaires, le registres des actions, et les comptes rendus de la procédure sous quelque forme que ce soit.
103 Conseil canadien de la magistrature, « Modèle de politique sur l’accès aux archives judiciaires au Canada », préparé par le Comité consultatif sur l’utilisation des nouvelles technologies par les juges, septembre 2005, en ligne : < https://cjc- ccm.ca/cmslib/general/news_pub_techissues_AccessPolicy_2005_fr.pdf >
34
La transparence de la justice comprend le droit d'accéder aux archives du tribunal. Ce droit s’illustre initialement dans une dimension physique : l’individu se déplace au Palais de justice, connaît le numéro de l’affaire, et le demande au greffe. Il pourra alors le consulter sur place.
Dans le contexte de l’électronique, et en réfléchissant par analogie, devrait-on souhaiter que l’accès physique au dossier soit possible de manière numérique ? Cela signifie concrètement de permettre à tout un chacun d’avoir accès au dossier dans son entièreté, tel qu’on en aurait l’accès au tribunal, mais cette fois-ci en ligne.
Cette idée n’est pas seulement hypothétique. Par exemple, aux États-Unis, en 2006, a eu lieu le procès du suspect de l’attentat du 11 septembre, Zacarias Moussaoui. Dans le but de promouvoir la transparence, et de répondre à l'intérêt du public pour ce procès en particulier, le tribunal de district des États-Unis pour le district oriental de Virginie a décidé de « diffuser » les procédures sur Internet. Des témoignages, des preuves et des documents rediffusés ont été mis à la disposition du grand public104. Bien évidemment, ces documents ont toujours été accessibles, mais pas en ligne. Ce nouveau type d’accès, hyper facilité, change la donne. Les personnes ont ainsi accès à des informations personnelles sensibles, et souvent en restant anonyme derrière l’écran. Les risques à cela sont nombreux, comme nous l’avons déjà mentionné dans la partie sur les plumitifs : vol d’identité, fraude, discriminations diverses, etc.
Désormais, nous voulons nous intéresser concrètement à la présence des renseignements personnels dans les dossiers judiciaires, et leur traitement vis-à-vis du principe de finalité qu’est la transparence de la justice et le droit à l’information.
104 Karen Eltis, « The Judicial System In The Digital Age: Revisiting The Relationship Between Privacy And Accessibility In The Cyber Context », McGill Law Journal, (2011) 56:2, p. 295, en ligne:
35
II. L’obstacle des renseignements personnels contenus dans les dossiers judiciaires : étude d’une analyse empirique
Les renseignements personnels contenus dans les documents judiciaires peuvent constituer un obstacle à la mise en ligne de ces derniers. On voit alors le principe d’accès à l’information et de la transparence de la justice entrer en conflit avec le droit à la vie privée des personnes (A). L’on verra que la quantité et la qualité des renseignements personnels dits sensibles varient significativement selon que l’on soit en matière pénale ou non (B). Cela nous amène à la recommandation selon laquelle il faut adapter la diffusion au public pour gérer les risques (C).
A. Dossiers judiciaires divulgués et diffusion de renseignements personnels : une confrontation entre deux principes fondamentaux
Les dossiers judiciaires sont emplis de renseignements personnels, qui peuvent s’avérer sensibles. La question reste - encore - de savoir si l’atteinte au droit à la vie privée via la récupération des renseignements personnels est justifiée face à l’exigence de transparence de la justice ? Est-ce que le fait d’avoir les dossiers judiciaires en ligne permet vraiment de remplir davantage le principe de finalité de la transparence de la justice ? À quel moment l’intérêt public ne justifie plus la divulgation des renseignements personnels ?
Il s’agit d’un défi particulier pour les défenseurs de la vie privée : contrairement à d’autres domaines du droit relatif à la protection de la vie privée, les informations contenues dans les dossiers des tribunaux sont présumées être accessibles au public. Parmi ces renseignements personnels divulgués, certains revêtent un caractère particulièrement sensible. D’après la CNIL, ce caractère sensible s’applique aux informations qui « révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé
36
ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique »105.
Peu de travaux ont été réalisés pour étudier la fréquence à laquelle les informations sensibles apparaissent dans les dossiers judiciaires et le contexte dans lequel elles apparaissent.
Le professeur David Ardia, et la professeure Anne Klinefelter ont donc travaillé pour combler cette lacune, et ont publié l’étude intitulée « Privacy and court records : an empirical study »106. Ils ont analysé un vaste corpus de mémoires et d’annexes soumis à la Cour suprême de Caroline du Nord entre 1984 et 2000. Sur la base d’une enquête sur les lois relatives à la protection de la vie privée, ils ont créé une taxonomie de 140 types d’informations sensibles, regroupées en treize catégories. Suite à cela, ils ont pu coder un échantillon aléatoire regroupant 500 dossiers judiciaires, et déterminer ainsi la fréquence d’apparition de chaque type d’information sensible et d’identifier les relations, les modèles et les corrélations entre les types d’information et les diverses caractéristiques des affaires et des documents. Les treize catégories thématiques sont : les actifs107, les procédures civiles, l’utilisation de l'ordinateur, les procédures pénales, l’éducation108, l’emploi, les informations financières, la santé, l’identité, les images109, les poursuites intellectuelles110, la localisation, et les activités sexuelles.
105 Commission Nationale de l’Informatique et de la Liberté, « Donnée sensible », en ligne :
37
B. Résultat de l’enquête : une distinction flagrante entre les dossiers pénaux et les dossiers civiles relativement à la présence des informations sensibles
Le travail mené a montré que les types d'informations sensibles contenues dans les dossiers des tribunaux varient considérablement : les dossiers des affaires civiles ne sont pas identiques aux dossiers des affaires pénales ou des affaires concernant des mineurs. Bien que les documents provenant d'affaires pénales ne constituent qu'un peu plus d'un tiers de l'échantillon, ils ont eu un impact disproportionné sur les types et la fréquence des informations sensibles. Plus des trois quarts (76,3 %) des informations sensibles proviennent de documents déposés dans le cadre d'affaires pénales111. Les affaires pénales contiennent également beaucoup plus d'informations sensibles par document que les affaires civiles ou que les affaires concernant des mineurs. Selon l’étude, la fréquence médiane des informations sensibles dans les documents déposés dans les affaires pénales était d’environ cinq fois supérieure à celle des documents déposés dans les juridictions civiles112.
L’objectif, en identifiant ces types d’informations sensibles, est de faire reconnaître leur portée préjudiciable et ainsi de conseiller une restriction à l’exposition au public pour réduire les risques. Bien que cette enquête ne s’inscrive pas dans le système judiciaire français ou canadien, elle permet toutefois d’engager la réflexion sur ce sujet, et de fonder de possibles hypothèses recherche.
111 Supra note 106. p. 1884. 112 Id. p. 1885.
38
C. La nécessité d’adapter la diffusion au public face aux risques
Suite aux résultats de cette étude étatsunienne, on pourrait alors penser à une divulgation au public contrôlée en fonction du contenu des dossiers. Si d’autres travaux sont menés, et permettent - tant en France qu’au Canada - de conforter les résultats de la précédente étude, alors on pourrait être séduit par une diffusion de certains types de dossiers de manière conditionnée, suivant une sélection précise. On peut penser à une telle solution en s’inspirant du fonctionnement de l’article 35 du RGPD113. Cet article prévoit une analyse d’impact sur la vie privée lorsque l’on veut estimer le risque de réidentification en France dans la diffusion des décisions judiciaires. Dans le cas où l’analyse d’impact traduit un risque important pour la vie privée des personnes, alors il s’agirait d’en limiter en conséquence la diffusion. Cependant, des questions matérielles mais aussi éthiques et sociales viennent se poser. Il n’est pas certain que les États aient la volonté d’investir davantage dans cette partie de la justice, à savoir mener des analyses d’impact pour chaque dossier judiciaire. Cela paraît en effet fastidieux, sauf si l’on arrive à mettre en place des algorithmes à l’image des travaux menés par Etalab en France114.
Par ailleurs, les critères des informations sensibles peuvent causer de la difficulté selon les États, les mœurs, etc. Prenons l’hypothèse d’un dossier judiciaire étatsunien, qui n’est pas jugé comme comportant des informations sensibles en quantité signifiante, et qui donc ne feraient pas obstacle à sa diffusion. Il est alors rendu public. Mais si l’individu concerné déménage, et que dans l’État dans lequel il vit désormais, les renseignements personnels divulgués sont sensibles, alors l’individu se retrouvera dans une situation délicate. Il aura du mal à faire retirer le dossier. Internet ne connaissant pas les frontières étatiques, ses renseignements personnels sensibles continueront d’être
113 Article 35 al.1 du Règlement Général Sur La Protection Des Données : « Lorsqu'un type de traitement, en particulier par le recours à de nouvelles technologies, et compte tenu de la nature, de la portée, du contexte et des finalités du traitement, est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement effectue, avant le traitement, une analyse de l'impact des opérations de traitement envisagées sur la protection des données à caractère personnel. Une seule et même analyse peut porter sur un ensemble d'opérations de traitement similaires qui présentent des risques élevés similaires ». 114 Entrepreneurs d’Intérêt Général, « Open Justice, ouvrir la jurisprudence par la pseudonymisation des données » : la Cour de cassation, en lien avec le Ministère de la Justice, souhaite développer des techniques d’apprentissage automatique afin d’identifier les données à pseudonymiser dans les décisions de justice avant de les rendre accessibles et réutilisables ; en ligne :
39
exposés et accessibles. D’où peut-être l’importance des mouvements initiés comme celui qui a abouti à la Résolution de Madrid115 : ce texte définit les principes qui devraient sensibiliser sur le caractère universel du droit à la protection des données à caractère personnel, et notamment sur Internet, justement. Elle rassemble les multiples approches dans la protection des données, et intègre ainsi la législation de cinq continents. Elle a été votée en novembre 2009, dans le cadre de la 31e Conférence sur la protection des données et de la vie privée, à Madrid, mais n’a pas valeur contraignante.
Section 3. Un cadre législatif existant dont l’efficience remise en question
Tant au Canada qu’en France, récupérer et utiliser des renseignements personnels par des acteurs privés sans le consentement des individus est interdit en principe. Des exceptions sont cependant permises.
Au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)116 vient encadrer le traitement des renseignements personnels dans le secteur privé. La LPRPDE s’applique aux organisations du secteur privé qui recueillent, utilisent ou communiquent des renseignements personnels dans le cadre de leurs activités commerciales.
Ainsi, l’article 4.3 de l’annexe 1 de la LPRPDE place le consentement comme la pierre angulaire de la loi et dispose que : « Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire. » [Soulignement rajouté].
Les différents acteurs privés ne peuvent donc pas, en théorie, accéder et utiliser les renseignements personnels trouvés sans en aviser les individus, et sans leur expliquer la finalité de leur opération.
115 « Data protection authorities from over 50 countries approve the “Madrid Resolution” on international privacy standards », en ligne :
40
Aux États-Unis, le Congrès a tenté de résoudre certains des problèmes sociaux créés par les dossiers financiers et médicaux électroniques en promulguant une législation sur la protection de la vie privée117, et la Californie a travaillé sur une loi dont l’entrée en vigueur était au premier janvier dernier : le California Consumer Privacy Act (CCPA)118. Elle est destinée à renforcer les droits à la vie privée et la protection des consommateurs californiens, et s’inscrit dans le même objectif que le Règlement Général sur la Protection des Données européen, même si la conception des données à caractère personnel diffère significativement : celles-ci sont considérées à part entière en tant que valeur marchande, le CCPA autorise ainsi le responsable de traitement à créer des programmes d’incitations, notamment financières, au bénéfice de la personne qui accepte la collecte ou la revente de ses données à caractère personnel.
En France, le traitement des données à caractère personnel doit être conforme au RGPD, qui est venu modifier la Loi Informatique et Libertés119 de 1978. Ainsi, l’article 5 du texte européen énumère les principes relatifs au traitement des données à caractère personnel, qui sont les suivants : (i) licéité, loyauté, transparence au regard de la personne, (ii) limitation des finalités, (iii) minimisation des données, (iv) exactitude, (v) limitation de la conservation, (vi) sécurité, intégrité et confidentialité des données à caractère personnel. La pertinence de RGPD réside aussi en la prise de conscience à l’échelle supra-étatique : on essaie de mettre en place des normes non pas à l’échelle national d’un seul État, mais à l’échelle de tout un groupe d’États. Cela permet de prendre en compte la véritable situation dans laquelle se trouve les données à caractère personnel : dans un cadre spatio-temporel qui n’est plus délimité. Par la nature même d’Internet, les données à caractère personnel ne connaissent plus les frontières étatiques, et peuvent être en ligne durant un temps indéterminé.
Mais surveiller de manière concrète le respect des principes de bonne pratique recommandés par le législateur semble difficile à concilier avec la mise à disposition publique des données judiciaires, comportant, on l’a dit, une multitude de
117 Right to Financial Privacy Act, 12 U.S.C. §§ 3401-3422 (2000); Fair Credit Reporting Act, 15 U.S.C. §§ 1681-1681v (2000); Gramm-Leach-Bliley Financial Modernization Act, 15 U.S.C. §§ 6801-6827 (2000); Health Insurance Portability and Accountability Act of 1996, 42 U.S.C. §§ 1320d-1320d-8 (2000). 118 California Consumer Privacy Act of 2018, en ligne :
41
renseignements personnels. On peut craindre une insuffisance de moyens pour prévenir la situation potentielle de vulnérabilité dans laquelle peuvent se retrouver certains individus du fait de cette diffusion de données.
Conclusion du deuxième chapitre
L’électronique vient faciliter de manière exponentielle la facilité d’accès à l’information, et, in fine, aux renseignements personnels. Cela peut avoir des répercussions sur la vie des personnes concernées, qui subissent une atteinte à leur droit à la vie privée, comme nous l’avons démontré avec l’affaire ChoicePoint. De plus, en raison de ces atteintes au droit à la vie privée, il ne paraît pas judicieux de recommander la mise en ligne des dossiers judiciaires, bien au contraire. Il n’est pas certain que le ratio bénéfices/risques entre les avantages de transparence de la justice et ceux du droit à la vie privée penche vers cette diffusion des affaires judiciaires en détail. Notamment concernant certains domaines, dans lesquels les renseignements personnels, sensibles, sont en abondance.
Le cadre législatif existe, et nous soulignons la pertinence de vouloir mener une réflexion dans une dimension globale, malgré son évidente complexité à mettre en place. Cette réflexion fait référence à la théorie du droit global, qui présente une alternative au droit moderne qui « se limite au territoire étatique dans le cadre du droit national, ou qui privilégie les États et exclut les principaux protagonistes de la globalisation »120 .
120 Karim Benyekhlef, dir, Vers un droit global ? 2016, dans Revue Québécoise de droit international, volume 29-1, 2016. pp. 239-242.
42
Chapitre 3. Différence d’approche entre la France et le Canada
On note une différence entre l’approche canadienne et l’approche française relativement à la mise en balance entre le principe de transparence de la justice et le droit à la vie privée (section 1), et notamment dans le rapport qu’entretien l’open data avec le principe de publicité (section 2).
Section 1. La mise en balance entre le principe de transparence de la justice et le droit à la vie privée des individus : la recherche d’un équilibre
L’approche canadienne et l’approche française dans la recherche d’un équilibre entre les deux principes susmentionnés ne sont pas les mêmes. Si l’approche canadienne peut être plus facile à comprendre puisque très claire (I), l’approche française quant à elle peut paraître parfois un peu nébuleuse, du moins lors de la mise en place du cadre législatif encadrant l’open data en France (II).
I. Approche canadienne
Au Canada, face à la « friction » entre le droit à la vie privée et la transparence de la justice, la position de la Cour suprême est claire : sauf cas exceptionnels prévus par les textes, la transparence de la justice prime sur la vie privée des individus121. Et comme nous l’avons vu, l’introduction de l’électronique n’en change pas le principe. L’équilibre entre le droit à la vie privée et la transparence de la justice n’est donc pas forcément - dans un premier temps - synonyme de compromis pour cette dernière, en droit canadien. Mais malgré ce principe, des tempéraments sont à apporter : des auteurs ont relevé que la disparition de l’obscurité pratique pouvait tout de même constituer une menace pour l’équilibre quelque peu fragile qui existait entre la vie privée et la
121 A.G. (Nova Scotia) c. MacIntyre, [1982] 1 RCS 175 ; Edmonton Journal c. Alberta (Procureur général), [1989] 2 RCS 1326, ; Vickery c. Cour suprême de la Nouvelle-Écosse (Protonotaire), [1991] 1 RCS 671 ; F.N. (Re), [2000] 1 RCS 880 ; Sierra Club du Canada c. Canada (Ministre des Finances), [2002] 2 RCS 522.
43
transparence de la justice, en favorisant cette dernière au détriment de la vie privée122. Ces risques ont fait l’objet du chapitre précédent. Et face à cette prise de conscience, des réflexions émergent pour trouver des solutions permettant une atteinte moindre au droit à la vie privée des individus, tout en utilisant à bon escient la technologie offerte. Par la suite, nous verrons plus précisément quelles solutions pourraient venir à s’appliquer, et notamment celles qui ont été pensées au sein de l’Union européenne.
II. Approche française
En France, le cheminement pour trouver l’équilibre entre le principe de transparence de la justice et le droit à la vie privée est plus complexe. Il passe par le questionnement du résultat obtenu par l’open data : est-ce une technique de publicité ? de publication ? quel est son rapport à la transparence de la justice ? En commençant à répondre à ces questions, les cours d’appel françaises tracent un début de lignes directrices (A), même si les positions initiales de différentes instances ont pu entraîner une certaine nébulosité autour de ces questions (B).
A. L’affaire Doctrine.fr
Après un rappel des faits de l’affaire « doctrine » (1), nous verrons en quoi la portée des décisions des Cours sont déterminantes pour comprendre comment est envisagé l’application de l’open data en France (2).
122 Supra note 40.
44
1. Les faits de l’espèce
En septembre 2018, le quotidien Le Monde révèle que la start-up Forseti, éditrice du moteur de recherche doctrine.fr, se serait livrée à la pratique du typosquattage123, qui est une forme de cybersquattage se fondant principalement sur les fautes de frappe et d'orthographe commises par l'internaute au moment de saisir une adresse web dans un navigateur. Ainsi, la start-up aurait détourné les adresses courriels des professionnels du droit dans le but d’obtenir en masse les décisions de justice auprès de différentes juridictions. En effet, dans un premier temps, en décembre 2016, le dirigeant de la société Forseti a demandé à la directrice des services de greffe judiciaires, en charge des minutes, l’accès à ces dernières et le droit de réutiliser les informations publiques contenues dans ces documents. Un mois plus tard, en janvier 2017, la directrice lui répond qu’elle ne peut donner une suite favorable à sa demande : « L’état actuel du service, ainsi que la préparation du déménagement à venir vers le nouveau tribunal ne permettant ni d’accueillir de consultant supplémentaire, ni de dégager le temps et les effectifs nécessaires à une gestion des décisions à extraire du logiciel informatique »124.
Quelques mois après, le dirigeant de la société Forseti fait une requête au président du Tribunal de Grande Instance (TGI) de Paris, au visa des articles 1440125 et 1441126 (ancien) du Code de procédure civile. Il demande à ce que soit enjoint à la directrice de lui délivrer copie des minutes civiles, soit au format papier, soit au format numérique ainsi que le droit de réutiliser les informations publiques contenues dans ces minutes. Mais le Président du TGI répond par la négative, également. Le requérant interjette alors appel. Finalement, par un arrêt du 18 décembre 2018127, la Cour d’appel annule la décision du Président du TGI, et ordonne au directeur des services de greffes judiciaires
123 Isabelle Chaperon, « Piratage massif de données au tribunal », Le Monde, 28 juin 2018, en ligne :
45
de communiquer au requérant les décisions judiciaires rendues, et à charge pour ce dernier d’occulter les informations pouvant mener à la réidentification des personnes.
Mais l’affaire ne s’arrête pas là : le 1er mars 2019, la garde des sceaux agit en référé rétractation de l’arrêt datant du 18 décembre 2018. Suite à cela, par un arrêt de la Cour d’appel de Paris du 25 juin 2019128, la décision de 2018 se voit rétractée : « La demande formulée devait être analysée comme une demande d’accès à des décisions de justice à titre gratuit sous forme électronique gouvernée par l’article L. 111-13 du Code de l’organisation judiciaire, correspondant à la mise en œuvre de l’open data »
Selon la Cour, on ne pouvait analyser la demande comme une simple demande de tiers sollicitant l’accès à des décisions de justice. En effet, à ce moment-là on découvre que le requérant est à la tête d’une société faisant l’objet d'une plainte pour cybersquattage, et que sa demande étant globale et massive, sans identification d'aucune décision, elle ne peut entrer dans le champ d’application matériel de l’article 1140 du Code de procédure civile.
2. Portée de la décision
D’après la dernière décision concernant cette affaire129, il faut bien comprendre l’article 33 4° de la Loi de programmation 2018-2022 et de réforme pour la justice de l’article L.111-14. Cet article, on l’a vu130, prévoit la mise à disposition en ligne de ces décisions judiciaires. Cette loi prévoit la modification des articles L. 111-13 et L.111-14 du Code de l’organisation judiciaire. Intéressons-nous plus précisément à l’article L. 111-14. Celui-ci dispose : « Les tiers peuvent se faire délivrer copie des décisions de justice par le greffe de la juridiction concernée conformément aux règles applicables en matière civile ou pénale et sous réserve des demandes abusives, en particulier par leur nombre ou par leur caractère répétitif ou systématique. Les éléments permettant d'identifier les personnes physiques mentionnées dans la décision, lorsqu'elles sont parties ou tiers, sont occultés si leur divulgation est de nature à porter atteinte à la sécurité ou au respect de la vie privée de ces personnes ou de leur entourage.
128 Cour d’appel de Paris, pôle 2, chambre 1, 25 juin 2019, n° 19/04407, en ligne :
46
Un décret en Conseil d'État fixe, pour les décisions de premier ressort, d'appel ou de cassation, les conditions d'application du présent article. »
Selon les magistrats, il ressort ainsi deux régimes différents de cet article. Le premier correspond à l’application de l’open data, donc un régime œuvrant pour la mise à disposition du public des décisions de justice à titre gratuit sous forme électronique gouvernée par l'article L. 111-13 du code de l'organisation judiciaire. Quant au second, il correspond à la délivrance aux tiers des copies des décisions de justice (c’est-à-dire l’open access).
Il faut donc être prudent sur le régime auquel on se réfère, car leurs effets sont fondamentalement différents, et n’ouvrent pas droit aux mêmes prérogatives.
B. La nébulosité de la position française : de la nécessité de distinguer entre l’open data et l’accès aux décisions de justice
La confusion - tant de la part des acteurs privés que publics - a été entretenue par les avis de la Commission d’accès aux documents administratifs (1), relevant un certain malaise pour l’application de l’open data des décisions judiciaires en France. Cela a conduit certains auteurs spécialistes de la question ainsi que les magistrats ayant rendu la dernière décision de la Cour d’appel concernant l’affaire Doctrine à revendiquer une distinction affirmée entre open data et accès aux décisions de justice (2).
1. Une confusion entretenue par les avis de la Commission d’accès aux documents administratifs (CADA)
Avant l’éclatement de l’affaire Doctrine.fr de manière publique, la CADA avait rendu en 2017 un avis131 lorsque le Président du TGI avait refusé de fournir les décisions de justice à cet éditeur de bases de données. Elle en profite pour rappeler sa compétence à autoriser la réutilisation d’informations publiques :
131 CADA (Commission d’accès aux documents administratifs), avis 20171247, Tribunal de Grande Instance de Paris, séance du 7 septembre 2017, en ligne :
47
« En vertu de l’article L. 342-1 du code des relations entre le public et l’administration, la Commission rappelle qu’elle est compétente pour connaître d’une décision défavorable en matière de réutilisation d’informations publiques »132
La CADA donne raison à Doctrine.fr, en vertu des articles 20 et 21 de la Loi pour une République numérique : « La Commission émet donc un avis favorable à la réutilisation des minutes civiles sollicitées, dans le respect des règles fixées par les chapitres II à IV du titre II du livre III du code des relations entre le public et l'administration et, en particulier, des règles relatives à la réutilisation des données à caractère personnel »133.
Quelques mois plus tard, dans une séance de décembre 2017 concernant la Direction générale des patrimoines, la CADA rend un avis134 allant dans le même sens que le précédent : elle se déclare favorable à ce que l’éditeur obtienne l’ensemble des jugements des 3e et 4e chambres civiles du TGI de Paris de 2016, sous format numérique et papier.
Dans l’avis relatif à l’affaire Doctrine.fr, la CADA s’est opposée clairement à la Garde des sceaux, alors même que cette dernière avait produit des conclusions conduisant à ce que la Commission se déclare incompétente pour se prononcer sur la question. La recommandation de la CADA est en totale contradiction avec la Ministre de la Justice, mais également avec les magistrats de la Cour d’appel de Paris qui rendront, quelques temps plus tard, la décision du 23 juin 2019135.
La solution au litige ne semble pas évidente, surtout lorsque l’on sait, comme nous l’avons vu plus haut, que la Cour d’appel de Paris en décembre 2018 avait donné raison à l’éditeur de Doctrine.fr pour sa demande au TGI de lui communiquer l’intégralité du répertoire des affaires civiles, disponibles au format numérique sur le logiciel interne du TGI, ou au format papier136.
132 Ibid. 133 Ibid. 134 CADA, avis 20174865, Direction générale des patrimoines, séance du 14/12/2017, en ligne :
48
Quelques semaines plus tard, c’est au tour de la Cour d’appel de Douai de statuer dans le même esprit137 : le directeur des services des greffe de cette Cour refuse la délivrance d’une copie d’un arrêt, le demandeur forma alors une requête auprès du premier président pour se faire accorder la délivrance de cette copie de décision. Le magistrat, statuant à titre gracieux, a accepté cette requête, et a donc enjoint au directeur des services du greffe de communiquer l’arrêt demandé.
Cependant, cette décision de la Cour de Douai se différencie de façon significative sur un point important : celle de la quantité des décisions faisant l’objet de la demande de copies et de leur réutilisation. En effet, après l’affaire Doctrine.fr, le ministère de la Justice émet une circulaire138 qui conditionne la diffusion de la jurisprudence à une analyse d’impact du risque de réidentification des personnes. Cela rend presque impossible la diffusion de masse de ladite jurisprudence, et l’on peut remarquer que cela restreint énormément l’esprit de l’open data de la Loi Lemaire.
2. De la distinction entre l’open data et l’accès aux décisions de justice
L’apport majeur de l’arrêt de la Cour d’appel de Paris du 25 juin 2019 réaffirme une distinction pertinente majeure entre deux notions parfois faisant l’objet de confusion : d’un côté, la mise à disposition à titre gratuit sous forme électronique, et, de l’autre, l’accès à une copie d’une décision de justice par un tiers. Cette analyse peut cette fois-ci être conduite à la lecture de la Loi de programmation 2018-2022 de réforme pour la justice139. La Cour d’appel de Douai, avant la Cour d’appel de Paris, avait mis en exergue la distinction opérée permettant d’aboutir à la décision de délivrer la copie demandée : « (…) s’agissant d’une demande isolée, il n’existe pas de raison juridique permettant de s’opposer à la communication de la décision sollicitée (…) »140. Elle avait, en effet, pu profiter des éclaircissements de la circulaire du Ministère de la justice.
137 Cour d'appel de Douai, 21 janvier 2019, n° 18/06657, en ligne :
49
Les magistrats, de manière implicite, viennent donc rappeler la différence entre la diffusion et l’accès à une copie d’une décision de justice, c’est-à-dire entre la publication et la publicité. Si la demande provient d’une personne à part, qu’elle demande l’accès à une décision en particulier et qu’elle peut, de surcroît, identifier, alors cela entre dans le cadre de la publicité, principe de droit positif constant.
L’on voit que la technique de l’open data est confrontée à la question de la publicité, et que les réponses ne sont pas univoques, et varient d’un extrême à l’autre selon les différents acteurs et leurs différents intérêts.
Section 2. Open data et principe de publicité
La France et le Canada n’envisagent pas le principe de publicité et celui de la publication de la même manière (I). Ainsi, il y a divergence quant à la réutilisation des renseignements personnels trouvés dans les documents judiciaires mis à disposition du public (II), conduisant ce travail à opter pour une distinction assumée entre publication et publicité (conclusion du chapitre 3).
I. Divergence entre le Canada et la France quant à l’appréciation de la publicité et de la publication
Au Canada, il semblerait que la publicité va de pair avec la publication, ou plus précisément, que la publication renforce la publicité. En effet, le juge LaForest indique dans l’arrêt SRC c. N.-B. (Procureur général)141 que l'accès aux tribunaux « se rattache intégralement au concept de démocratie représentative et à l'importance correspondante de la publicité des débats en justice ». Et pour veiller à l’efficacité de cette publicité, le juge reconnaît que les médias jouent, par la collecte et la diffusion d'informations sur les tribunaux, un rôle essentiel dans l'information du public, et plus largement, que « les médias ont un rôle primordial à jouer dans une société démocratique »142. Ainsi dit, la
141 Société Radio-Canada c. Nouveau-Brunswick (Procureur général), 1991 CanLII 50 (CSC), [1991] 3 RCS 459,
50
diffusion, donc la publication, vient bien soutenir l’exigence de publicité, et in fine, la transparence de la justice.
En France, l’interprétation est différente. En effet, comme nous venons de le voir dans la section précédente, il faut distinguer entre accès et diffusion, c’est-à-dire entre publicité et publication. À ce propos, les dernières décisions des Cours de justice affirment que « l’open data n’a pas pour vocation de porter une nouvelle forme de publicité »143. Et d’après Yannick Meneceur144, la loi programmation 2018-2022 et de réforme pour la justice « ne remet pas en cause le régime de publicité des audiences et des décisions, et ne fait qu’organiser une nouvelle forme de délivrance au public des décisions de justice »145. Ainsi, un nouveau mode de diffusion est permis grâce à l’open data, c’est-à-dire une nouvelle forme de publication, mais cela n’est pas à confondre avec l’obligation de publicité, qui, elle, sera remplie par l’accès physique à la salle d’audience par exemple146. Il semble justifié qu’un nouveau moyen de publication ne devrait pas empiéter plus que nécessaire sur la vie privée des individus, et qu’il est alors évident que les décisions mises en ligne soient dépersonnalisées.
On peut en effet se demander si l’accès à l’identification des individus dans les décisions en ligne permettrait de remplir davantage l’obligation de transparence de la justice.
II. Divergence entre la France et le Canada quant à la réutilisation des informations trouvées dans les documents judiciaires mis à disposition du public
Concernant la réutilisation de l’identité des magistrats, cela fait l’objet, aux yeux d’une partie de pays étrangers, d’une « bizarrerie » française. En effet, si l’identité des magistrats reste publique à tous, la réutilisation de cette information est strictement
143 Supra note 124 et supra note 128. 144 Yannick Meneceur est magistrat, détaché au Conseil de l’Europe, où il est notamment affecté en tant que conseiller en transformation numérique et en intelligence artificielle. 145 Supra note 31. 146 Article 6§1 de la Convention Européenne des Droits de l’Homme.
51
interdite. Cela est expressément prévu à l’article 33 II. 1° alinéa 3 de la loi programmation 2018-2022 et de réforme pour la justice, qui dispose : « Les données d'identité des magistrats et des membres du greffe ne peuvent faire l'objet d'une réutilisation ayant pour objet ou pour effet d'évaluer, d'analyser, de comparer ou de prédire leurs pratiques professionnelles réelles ou supposées. La violation de cette interdiction est punie des peines prévues aux articles 226-18,226- 24 et 226-31 du code pénal (…) ».
Cette disposition peut surprendre à l’étranger : par exemple, aux États-Unis et au Royaume-Uni, les juges semblent avoir accepté la pratique consistant à analyser leurs décisions. Cela laisse le champ libre aux legaltech pour essayer de trouver des modèles qui prévoiraient quel serait le comportement d’un juge donné147, donc, en d’autres termes, le « profilage » est autorisé. La position française se démarque drastiquement en rendant cette éventualité tout simplement illégale. Cela peut s’expliquer en gardant en tête la finalité pour laquelle l’open data a été pensée et mise en œuvre : davantage de transparence et un accès aux décisions facilités. Mais sûrement pas dans l’idée de donner de la matière, non filtrée, aux legaltech, qui pourraient en user de manière éthiquement discutable. Si l’on essaie de se projeter un tant soit peu, on peut en effet craindre que le jeu de profilage, de « prédiction » en fonction d’un litige donné, restreigne la liberté d’exercer du magistrat, et débouche sur un effet « moutonnier » des magistrats. Il faudra beaucoup de volonté et d’assurance de la part de ces derniers pour statuer différemment de ce que la technologie aurait prévu, et différemment de leurs collègues. Pourtant, on sait bien que chaque affaire peut être distincte, et qu’une décision d’un juge est également rendue in concreto, c’est-à-dire en prenant en compte le contexte dans lequel s’inscrit le litige. Et heureusement que les juges ont la liberté d’être à l’origine de revirement de jurisprudence en toute bonne conscience !
Concernant les parties au litige, leur identité est occultée. Nous avons déjà étudié les risques pour elles si leurs données à caractère personnel étaient rendues accessibles à tous facilement. Là encore, cette exigence d’occulter les noms des parties dans les décisions en France se démarque à l’étranger, et notamment au Canada. Pour ces derniers, la divulgation de l’identité des individus fait partie des obligations à accomplir pour le principe de publicité. Mais en France, tel n’est pas le cas. La conception
147Artificial Lawyer, « France Bans Judge Analytics », 4 juin 2019, en ligne :
52
française distingue là où le Canada ne le fait pas forcément : la mise à disposition est une publication, un moyen de diffusion de l’information. Ce n’est pas une des conditions à remplir pour respecter le principe de publicité. On l’a dit, ce principe sera rempli autrement. Alors faut-il considérer que le principe de publicité est davantage rempli lorsque la publication est totale, sans occultation aucune ? La transparence de la justice nécessite-elle que les individus soient identifiés, identifiables dans les décisions de justice ? est-ce une recommandation au profit de la société ?
Conclusion du troisième chapitre
L’approche canadienne et l’approche française sont différentes concernant la mise en balance entre le principe de transparence de la justice et le droit à la vie privée, et nous avons vu en quoi. Mais surtout, nous avons pu mettre en exergue que la position française n’a pas été un long fleuve tranquille, mais plutôt marquée par une jurisprudence hésitante, des avis de la CADA un peu nébuleux, avant de finalement se stabiliser en expliquant bien qu’il ne fallait pas confondre l’open data et l’accès aux décisions de justice.
C’est ainsi que nous soutenons qu’il faille distinguer entre publication et publicité, parce qu’en France, la loi de programmation 2018-2022 et de réforme pour la justice ne remet pas en cause le régime de publicité des audiences et des décisions148 : elle ne fait qu'organiser une nouvelle forme de délivrance au public des décisions de justice, sous la seule réserve des dispositions particulières qui en régissent l'accès dans certains contentieux. Il faut l’entendre comme une forme élargie de la publication des décisions de justice, à titre non onéreux, et dont la base de données pourra être consolidée d’un très grand nombre des décisions de justice.
148 Articles 451 et 1016 du Code de procédure civile ; article R. 156 du Code de procédure pénale.
53
Conclusion de la première partie
L’open data nécessite de mettre les données en ligne, et cela n’est évidemment pas sans conséquence : cette diffusion de données est alors significativement amplifiée et facilitée. En matière d’open data des données judiciaires, l’électronique est le facteur principal de la suppression de l’obscurité pratique, justifié pour certains par le respect de l’obligation de transparence de la justice. Mais toutes les dérives n’ont pas été évitées, et les risques de réutilisation des renseignements personnels issus des données judiciaires (dossiers, plumitifs, décisions…) sont bien loin d’être fictifs, comme nous l’avons vu.
La France et le Canada n’adoptent pas la même approche en la matière, et cela a vraiment été intéressant à étudier. La position de la France quant à l’open data des décisions de justice n’a pas été absolument claire dans l’immédiat dans son application - il est vrai que le décret d’application n’avait pas été encore pris lors de l’affaire « Doctrine » - mais elle l’a depuis éclaircie.
Suite à l’exposé des enjeux soulevés par l’open data en milieu judiciaire, nous nous proposons de s’intéresser aux éventuelles solutions apportées ou qui pourraient être apportées (partie 2).
54
Partie 2
Des solutions particulières pour la protection des renseignements personnels contenus dans les données judiciaires
La mise à disposition gratuitement au public des données judiciaires, grâce au moyen de l’électronique, a chamboulé l’équilibre préexistant. Les risques liés à la réutilisation des renseignements personnels contenus dans les documents judiciaires sont nombreux. Nous l’avons dans la première partie. Il est alors nécessaire de trouver un nouvel équilibre, en essayant de répondre aux questions suivantes : quelles pourraient être les pistes de réflexion afin de trouver un équilibre entre le principe de la transparence de la justice et celui du droit à la vie privée, à l’ère du numérique ? Quelles solutions ont déjà été mises en place ? sont-elles efficaces ?
La France a trouvé une solution en la mise en place d’une technique spécifique, celle de la pseudonymisation (chapitre 1). Mais le RGPD offre encore davantage d’outils (chapitre 2) : l’approche privacy by design (section 1), et le droit à l’oubli (section 2).
55
Chapitre 1. La solution française actuelle : la pseudonymisation des données à caractère personnel
La solution française réside dans la technique de la pseudonymisation (chapitre 1). Elle est mentionnée comme technique de dépersonnalisation par le Règlement Général sur la Protection des Données. Ce règlement propose également d’autres instruments pour trouver un équilibre entre la diffusion d’informations judiciaires et le droit à la vie privée des individus (chapitre 2).
Section 1. Définition de la technique de pseudonymisation
Le RGPD propose la pseudonymisation comme illustration de mesures techniques et organisationnelles appropriée pour la protection des données (I). Les moyens techniques pour réussir à mettre en place cette pseudonymisation sont diverses (II).
I. Généralités
L’article 25 al.1 du RGPD dispose que : « 1. Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, que présente le traitement pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre, tant au moment de la détermination des moyens du traitement qu'au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, qui sont destinées à mettre en œuvre les principes relatifs à la protection des données, par exemple la minimisation des données, de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne concernée » (soulignement rajouté).
56
Cet article recommande donc directement la technique de la pseudonymisation comme technique appropriée pour la protection des données à caractère personnel dans le cadre d’un traitement.
La pseudonymisation est la technique que la France a décidé de mettre en œuvre pour diminuer le risque d’atteinte à la vie privée en ligne et répondre ainsi aux exigences des articles 20 et 21 de la Loi pour une République numérique. Selon la Commission nationale de l'informatique et des libertés (CNIL), la pseudonymisation est « un traitement de données personnelles réalisé de manière à ce qu'on ne puisse plus attribuer les données relatives à une personne physique sans avoir recours à des informations supplémentaires. En pratique, la pseudonymisation consiste à remplacer les données directement identifiantes (nom, prénom, etc.) d’un jeu de données par des données indirectement identifiantes (alias, numéro dans un classement, etc.) »149.
La pseudonymisation permet toujours d’identifier un individu grâce à ses données à caractère personnel. En effet, le considérant 26 du RGPD rappelle que les données à caractère personnel qui ont fait l'objet d'une pseudonymisation et qui pourraient être attribuées à une personne physique par le recours à des informations supplémentaires « devraient être considérées comme des informations concernant une personne physique identifiable »150.
Il ne faut pas confondre la technique de la pseudonymisation avec celle de l’anonymisation. Cette dernière est « un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et ce de manière irréversible »151. C’est donc l’irréversibilité de l’opération qui caractérise l’anonymisation.
149 CNIL, « L’anonymisation des données, un traitement clé pour l’open data », 17 octobre 2019, en ligne :
57
II. Les techniques de pseudonymisation
En avril 2014, le groupe de travail sur la protection des personnes à l’égard du traitement des données à caractère personnel, nommé « groupe de l’article 29 » (le « Groupe29 ») a rendu un avis152 portant sur les techniques d’anonymisation et de pseudonymisation. L’avis reporte les techniques de pseudonymisation les plus utilisées, qui sont les suivantes : le système cryptographique à clé secrète (A), la fonction de hachage (B), la fonction de hachage par clé avec clé enregistré (C), le chiffrement déterministe (D).
A. Système cryptographique à clé secrète
Étymologiquement, la cryptologie est la science (λόγος) du secret (κρυπτός). Elle réunit la cryptographie (« écriture secrète ») et la cryptanalyse (étude des attaques contre les mécanismes de cryptographie)153.
Dans cette technique, il s’agit pour le détenteur de la clé de réidentifier chaque personne concernée en décryptant l’ensemble des données. Les données à caractère personnel sont toujours présentes, mais seulement sous forme cryptée. Le fonctionnement est alors simple : le décryptage est possible uniquement grâce à la clé.
À côté de ce système de chiffrement, qui assure la confidentialité, il existe le hachage : cette technique garantit que le message est intègre, c’est-à-dire qu’il n’a pas été modifié.
152 CNIL, « Le G29 publie un avis sur les techniques d’anonymisation », 16 avril 2014, en ligne : https://www.cnil.fr/sites/default/files/atoms/files/wp216_fr.pdf 153 CNIL, « Comprendre les grands principes de la cryptologie et du chiffrement », 25 octobre 2016, en ligne : < https://www.cnil.fr/en/node/23022>.
58
B. Fonction de hachage
La fonction de hachage est une fonction qui pour un ensemble de très grande taille (théoriquement infini) et de nature très diversifiée, va renvoyer des résultats aux spécifications précises154. Cela permet d’associer à un message, à un fichier, une empreinte unique calculable et vérifiable par tous155. Donc par exemple, appliquée aux cas de la pseudonymisation des décisions de justice, à un mot va correspondre une signature unique.
C. Fonction de hachage par clé, avec clé enregistrée
Cette fonction de hachage est particulière : elle utilise une clé secrète comme entrée supplémentaire. Cela rend le calcul de l’empreinte différent en fonction de la clé utilisée, ainsi pour deux clés différentes l’empreinte obtenue sur un même message sera différente.
D. Chiffrement déterministe (ou fonction de hachage par clé avec suppression de la clé)
Cette technique équivaut à sélectionner un nombre aléatoire comme pseudonyme pour chaque attribut de la base de données et à supprimer ensuite la table de correspondance. Cette solution permet de réduire le risque de corrélation entre les données à caractère personnel figurant dans l’ensemble de données et celles qui se rapportent au même individu dans un autre ensemble de données, où un pseudonyme différent est utilisé.
154 Wikipédia, « fonction de hachage », en ligne :
59
Section 2. Une efficacité questionnée à juste titre
La pseudonymisation est la technique encouragée au sein de l’Union européenne, bien qu’elle puisse par certains aspects se retrouver limiter dans son efficacité (I). Cela est dû à l’existence des métadonnées et de toutes les utilisations possibles que l’on peut en faire (II).
I. La pseudonymisation encouragée mais limitée dans son efficacité
La pseudonymisation semble être adéquate en théorie. Cependant, en pratique, il est souvent aisé de retrouver l’identité des individus grâce au croisement de données : dans le rapport Cadiet156, il est bien spécifié que les décisions de justice « contiennent un nombre très important de données réidentifiantes, particulièrement au sein de la motivation de la décision, qui comprend de nombreux éléments de contexte pouvant conduire, notamment par des croisements avec d’autres bases de données, à une réidentification des personnes »157. Pour illustrer cela, on peut faire référence à une étude158 réalisée par des chercheurs du Massachusetts Institute of Technology : elle a mis en évidence, dans le cadre d’un travail réalisé sur les transactions des cartes bancaires d’1,1 million de personnes ne comportant aucun élément d’identification, que quatre données spatio-temporelles (coordonnées géographiques, dates, heures) permettaient à elles seules de réidentifier 90 % des individus.
II. L’existence des métadonnées
Dans le langage courant, on parle moins des métadonnées, pourtant la compréhension de cette notion est fondamentale (A), et nous analyserons à cet effet l’étude de Mayer, Mutchler et Mitchell (B).
156 Supra note 65. 157 Supra note 65. 158 Y.-A. de Montjoye, L. Radaelli, V. Kumar Singh et A. Pentland, « Unique in the shopping mall : on the reidentifiability of credit card metadata », Science, 30 janvier 2015, en ligne :
60
A. Définition
Une métadonnée est principalement une donnée portant sur une autre donnée. D’après le Centre de la sécurité des télécommunications du Canada159, la métadonnée ne concerne pas le « contenu » du message, mais plutôt tout ce qui l’entoure, c’est de l’information « contextuelle ». Cela peut être l’heure d’une transmission, l’emplacement d’un dispositif, ou une adresse de protocole Internet (IP). Par exemple, si l’on prend la situation de l’envoi d’un courriel, le contenu du message ne sera pas considéré comme une métadonnée, mais l’heure à laquelle il a été envoyé, si.
B. Analyse de l’étude de Mayer, Mutchler et Mitchell
Si prise individuellement, une métadonnée peut ne pas être considérée comme un renseignement personnel, il faut cependant bien comprendre la portée de leurs possibilités. Contrairement à ce que l’on peut penser de prime abord, les métadonnées peuvent parfois en révéler davantage que ce que les gens imagineraient. Certes, savoir qu’un sms a été envoyé à une heure donnée n’est pas en elle-même une information très utile ou dangereuse pour l’individu. Mais si l’on croise plusieurs de ces métadonnées, les résultats peuvent être sans appel : c’est ce qu’ont démontré les auteurs Mayer, Mutchler et Mitchell, dans l’étude menée en 2016 intitulée « Evaluating the Privacy Properties of Telephone Metadata »160. En utilisant les numéros de téléphone de 823 participants, et en les croisant avec des renseignements publics trouvés sur Internet, la réidentification est possible dans un tiers des cas. De plus, une fois cette information trouvée, la possibilité de les localiser monte à plus de la moitié d’entre eux.
Le Commissaire à la vie privée du Canada reconnaît161 que l'accumulation de métadonnées dans certains contextes peut parfois permettre l’identification de l'individu associé à ces données. Par exemple, lorsqu’est utilisé le processus appelé « analyse des
159Centre de la sécurité des télécommunications du Canada, « Métadonnées et mandat du CST », en ligne :
61
réseaux sociaux » ou « établissement de la chaîne de relations sociales », un diagramme du réseau humain gravitant autour d'un individu en particulier est créé. Avec les métadonnées, les analystes peuvent identifier toutes les personnes qui se trouvent à un ou deux degrés de distance de la personne concernée.
L'informaticien Daniel Weitzner162 explique qu’on peut faire valoir que les métadonnées sont plus révélatrices que le contenu parce qu'il est en réalité « beaucoup plus facile d'établir des corrélations avec des événements du monde réel en analysant les constantes dans un vaste univers de métadonnées qu'en effectuant une analyse sémantique de tous les courriels et de tous les appels téléphoniques d'un individu »163.
Section 3. Pseudonymisation et open data
Concernant la technique de la pseudonymisation appliquée à l’open data, la mise en application s’avère être une entreprise assez fastidieuse (I), et le recours à l’intelligence artificielle peut s’avérer une alternative séduisante (II).
I. La pseudonymisation des décisions de justice : une tâche fastidieuse pour l’humain
Le décret du 29 juin 2020164 définit les conditions de la diffusion des décisions des juridictions judiciaires et administratives. Des points communs entre les deux ordres sont à noter : le recours à la forme électronique, la protection des données à caractère personnel et la sécurité des acteurs.
La mise à disposition est réalisée sur un portail internet placé sous la responsabilité du garde des Sceaux, mais chaque ordre de juridiction dispose d'une autonomie dans l'organisation : le Conseil d'État et la Cour de cassation mettent à la disposition du
162 Daniel Weitzner est chercheur principal au laboratoire d’informatique et d’intelligence artificielle (CSAIL) du MIT et directeur fondateur de l’Internet Policy Research Initiative. 163 E. Nakashima, « Metadata reveals the secrets of social position, company hierarchy, terrorist cells », The Washington Post, le 15 juin 2013. 164 Décret n° 2020-797 du 29 juin 2020 relatif à la mise à la disposition du public des décisions des juridictions judiciaires et administratives
62
public les décisions de justice sur leur site internet respectif165 et chacun des ordres définira les modalités concrètes et l'organisation interne du dispositif. À ce propos, un arrêté précisera les détails techniques.
Pour le moment, on sait que la charge d’occulter les éléments permettant l’identification des individus (autre que les noms et prénoms) repose sur les magistrats. Le nouvel article R111-12 du Code de l’organisation judiciaire166 prévoit que : « Dans le cas où, malgré l'occultation des nom et prénoms prévue par le deuxième alinéa de l'article L. 111-13, la mise à disposition de la décision est de nature à porter atteinte à la sécurité ou au respect de la vie privée des personnes physiques mentionnées au jugement ou de leur entourage, la décision d'occulter tout autre élément d'identification est prise par le président de la formation de jugement ou le magistrat ayant rendu la décision en cause lorsque l'occultation concerne une partie ou un tiers » (soulignement rajouté).
Le magistrat devra donc faire bien attention à pseudonymiser correctement les décisions. Les craintes des syndicats de la magistrature française, suite à la publication du projet de décret en décembre 2019167, se trouvent alors consolidées : le décret n’a pas apporté véritablement de solutions à leurs requêtes. Pour rappel, l’USM, les organisations syndicales de magistrats administratifs (SJA, USMA), les organisations syndicales de fonctionnaires de greffe (CGT, UNSA, SDGF-FO, CFDT) exigeaient « le retrait du projet de décret relatif à la mise en œuvre de l’open data des décisions de justice » en raison du manque d’évaluation de la charge de travail additionnelle, alors même que la justice est surchargée.
Le nouvel article R111-13, en vigueur depuis le 1er juillet 2020, dispose dans son premier alinéa que :
165 Article 7 du Décret n° 2020-797 : « La mise à la disposition du public des décisions de justice mentionnées aux articles 1er et 4 est réalisée sur un portail internet placé sous la responsabilité du garde des sceaux, ministre de la justice. Sans préjudice de l'alinéa précédent, le Conseil d'État et la Cour de cassation mettent à la disposition du public les décisions de justice mentionnées aux articles L. 10 du code de justice administrative et L. 111- 13 du code de l'organisation judiciaire, sélectionnées selon les modalités propres à chaque ordre de juridiction sur leur site internet respectif. » 166 Article R111-12 du Code de l’organisation judiciaire, article créé par le Décret n°2020-797 du 29 juin 2020 - art. 4 167 Projet de décret relatif à l’open data des décisions de justice relatif à la mise à la disposition du public des décisions des juridictions judiciaires et administratives, 13 décembre 2019, en ligne :
63
« Toute personne intéressée peut introduire, à tout moment, devant un magistrat de la Cour de cassation désigné par le premier président, une demande d'occultation ou de levée d'occultation des éléments d'identification ayant fait l'objet de la décision mentionnée à l'article R. 111- 12 » (soulignement rajouté)
Cet article prévoit donc des recours en faveur des justiciables, et une fois encore il s’agira de saisir les magistrats pour cela. Il peut paraître critiquable de demander à des magistrats, déjà très occupés, de se charger d’une opération supplémentaire, sans réels outils pour les aider. Surtout lorsque cette opération de pseudonymisation ne requiert pas tant tout le savoir et les connaissances dont font preuve les magistrats.
Le SDER (Service de documentation, des études et du rapport) est un des services de la Cour de cassation, et est chargé de rassembler les arrêts qu’elle a rendus. Il est donc l’un des acteurs principaux de la mise à disposition de l'ensemble des décisions. On apprend qu’il a déjà commencé à se pencher sur les détails pratiques, notamment en collaborant avec des data scientists, des développeurs et des designers168. Cela peut constituer une bonne alternative au travail supplémentaire qui est demandé aux magistrats.
II. Le recours à l’intelligence artificielle
L’intelligence artificielle est une technique en constante évolution (A), qui pourrait venir accompagner la mise en place de l’open data (B).
A. Définition
Si l’on voulait définir ce qu’est l’intelligence artificielle (IA), on pourrait dire qu’elle consiste « à mettre en œuvre un certain nombre de techniques visant à permettre
168 Natalie Fricero, « Diffusion au public et délivrance aux tiers des décisions des juridictions judiciaires - - Une mise en œuvre responsable et progressive ! », JCPGE n° 28, 13 Juillet 2020, 846.
64
aux machines d'imiter une forme d'intelligence réelle »169. Si c’est en 1956, lors de la conférence de Darmouth, que naît formellement la notion d’intelligence artificielle dans le milieu de la cybernétique, on peut considérer comme point de départ l’article publié en 1950 par Alan Turing (Computing Machinery and Intelligence) où celui-ci pose la question de savoir si les machines peuvent penser170. À l’époque, les chercheurs de cette discipline naissante ambitionnent de doter des ordinateurs d’une intelligence généraliste comparable à celle de l’homme, et non pas limitée à certains domaines ou à certaines tâches. Alan Turing élabore alors un test, aujourd'hui connu sous le nom « Test de Turing », qui se déroule de la façon suivante : un évaluateur humain est chargé de juger une conversation textuelle entre un humain et une machine. L’évaluateur sait que l’un des deux participants est une machine, mais ne sait pas lequel. S’il n’est pas en mesure de discerner l’homme de la machine après quelques minutes de conversation, la machine a passé le test avec succès. Le test ne mesure pas la capacité d’une machine à répondre correctement à une question, mais à quel point ses réponses ressemblent à celles que fournirait un humain171.
L’IA s’illustre à travers la création d’algorithmes toujours plus performants. L’algorithme se définit ainsi comme une suite finie et non ambigüe d’instructions permettant d’aboutir à un résultat à partir de données fournies en entrée (à l’image de la recette de cuisine). Plus il sera entrainé, « nourri » de données, et plus il sera puissant. Et bien que pour le moment, nous soyons surtout dans une IA « faible », c’est-à-dire spécialisée (résolution de problèmes tels que la reconnaissance d’images, la compréhension du langage naturel ou la pratique de jeux), de spectaculaires progrès ont été fait en la matière. On peut penser par exemple à la célèbre victoire d’Alpha Go (Google) contre le champion du monde du jeu de Go. Cette victoire a été symbolique car du fait de la multiplicité innombrable des combinaisons que le jeu permet, il ne se prête pas à la mémorisation d’un grand nombre de parties que la machine pourrait se contenter de reproduire. Cette victoire est liée au perfectionnement de la technique du
169 Jean-Claude Heudin, diretceur du laboratoire de recherche de l’IIM (Institut de l’Internet et du multimédia), futura science, en ligne :
65
machine learning (apprentissage automatique). Le machine learning est justement une des voies explorées pour la résolution du problème de pseudonymisation des décisions de justice en France.
B. IA et open data
Le Service de documentation, des études et du rapport de la Cour de cassation possède un algorithme permettant d’occulter les prénoms et noms des personnes physiques, mais le reste des éléments permettant de remonter à l’identification des individus se fait encore manuellement, au cas par cas.
En France, Etalab, qui est l’un des départements de la direction interministérielle du numérique (DINUM), coordonne la conception et la mise en œuvre de la stratégie de l’État dans le domaine de la donnée. Plus précisément, il coordonne la politique de l’open data, et supervise les actions des administrations de l’État en leur apportant son appui pour faciliter la diffusion et la réutilisation de leurs informations publiques172. Il y a 4 ans, en 2016, Etalab a ainsi conçu, lancé et développé le programme « Entrepreneurs d’Intérêt Général » (EIG), qui recrute chaque année pendant 10 mois des talents du numérique (développeurs, data scientists, designers…) pour résoudre des défis d’intérêt général aux côtés des administrations173.
Dans le cadre de la mise en œuvre de l’open data, et pour accélérer la pseudonymisation des décisions de justice, Etalab a retenu cette année la candidature de la Cour de cassation au programme EIG 4 avec le projet Logiciel d'Anonymisation d'une base enrichie Labellisée (L.A.B.E.L)174. Il s'agira d'améliorer les techniques de reconnaissance automatique et de développer des algorithmes de pseudonymisation automatique des données grâce à des techniques de « machine learning » et de traitement du langage naturel, pour remplacer la tâche manuelle.
172 Le blog d’Etalab, en ligne : https://www.etalab.gouv.fr/qui-sommes-nous>. 173Entrepreneurs d’Intérêt Général, en ligne : https://entrepreneur-interet-general.etalab.gouv.fr/>. 174 Cour de cassation, projet 2020 L.A.B.E., en ligne :
66
Nous pouvons souligner la pertinence de la Cour de cassation dans cette démarche. En effet, selon le livre blanc intitulé « intelligence artificielle - une approche européenne axée sur l'excellence et la confiance »175, l’IA peut entraîner des risques pour les droits fondamentaux, notamment concernant « la protection des données à caractère personnel, le respect de la vie privée, et la non-discrimination »176. Il est ainsi détaillé dans le Livre que : « Le recours à l'IA peut porter atteinte aux valeurs sur lesquelles l’UE est fondée et entraîner des violations des droits fondamentaux, tels que les droits à la liberté d'expression et de réunion, la dignité humaine, l'absence de discrimination fondée sur le sexe, l’origine raciale ou ethnique, la religion ou les convictions, le handicap, l’âge ou l’orientation sexuelle, selon le cas, la protection des données à caractère personnel, le respect de la vie privée ou le droit à un recours juridictionnel effectif et à un procès équitable, ainsi que la protection des consommateurs »177 (soulignement rajouté)
Le fait que la Cour de cassation participe donc activement à la mise en place de l’IA dans le système judiciaire peut être considéré comme une bonne garantie que les droits fondamentaux seront pris en compte, et les risques prévenus.
Conclusion du premier chapitre
Afin de protéger les données à caractère personnel lors de leur traitement, notamment lors de leur divulgation, nous avons vu que la solution conseillée par la législation européenne réside dans la technique de la pseudonymisation.
Afin d’arriver à un équilibre dans l’univers numérique entre, d’un côté, le droit à la vie privée, et, de l’autre, la transparence de la justice, nous avons pu voir que la France avait adopté la pseudonymisation dans le cadre de l’open data des décisions judiciaires. On peut se réjouir de cela pour plusieurs raisons : tout d’abord, le fait même que la pseudonymisation soit recommandée à l’échelle de l’Union européenne pour le traitement des données à caractère personnel signifie que les enjeux entourant les risques pour l’individu ont été pris en compte. Ensuite, pour minimiser ces risques, la
175 Commission européenne, Livre blanc « Intelligence artificielle. Une approche européenne axée sur l’excellence et la confiance », 19 févr. 2020, COM(2020) 65 final, en ligne :
67
France a choisi d’appliquer cette technique lors du traitement des données judiciaires, et donc dans la mise en place de l’open data des décisions judiciaires. Cela permet alorsn théoriquement, de protéger les individus contre une quelconque réutilisation des données qui apparaissent dans les documents judiciaires.
Cependant, des lacunes persistent. On peut souligner le fait que ce travail de pseudonymisation se rajoute à la charge de travail, déjà conséquente, des magistrats. Des travaux pour avoir recours à l’intelligence artificielle sont en cours, mais pour le moment, cela n’offre pas de résultat satisfaisant. Un autre point faible, et non des moindre, concerne la fiabilité de la pseudonymisation : celle-ci n’est pas infaillible, et c’est ce que nous avons démontré avec l’étude des métadonnées.
Face à ces tempéraments, nous avons décidé de se tourner vers les autres instruments que le RGPD propose également en matière de protection des données à caractère personnel, et qui pourraient venir au soutien d’une meilleure protection des individus. En effet, en France la pseudonymisation est appliquée mais n’est pas efficace totalement, et au Canada, elle n’est pas du tout appliquée. Les possibilités, autre que la pseudonymisation, pour prévenir les risques qui peuvent peser sur les individus fera l’objet du chapitre suivant.
68
Chapitre 2. Les outils mis à disposition par le Règlement Général sur la Protection des Données
Dans cette partie, nous étudierons les possibilités qu’offre le Règlement général sur la Protection des Données auxquelles il pourrait être pertinent de recourir, afin de conserver un certain équilibre entre le droit à la vie privée et la transparence de la justice, dans le cadre de l’open data. Ainsi, l’approche privacy by design est prévu par le RGPD (section 1), et le règlement vient également consacrer le droit à l’oubli à l’échelle de l’Union européenne (section 2).
Section 1. L’approche privacy by design prévue par le RGPD
L’approche privacy by design n’est pas d’origine européenne, mais canadienne. Elle a cependant été reprise dans le RGPD (I). Sa mise en œuvre dans l’application de l’open data peut être une piste de réflexion quant à la protection des données judiciaires (II).
I. Définition
Il faut comprendre ce qu’est la privacy by design (A) avant d’en voir les différentes techniques aboutissant à son respect (B).
A. Généralités
L’approche privacy by design (PbD) est développée dès la fin des années 1990, par Ann Cavoukian, Commissaire à l’information et à la protection de la vie privée de
69
l’Ontario178. L’idée est d’imposer que chaque nouvelle technologie destinée à traiter les renseignements personnels doit être conçue de manière à offrir un haut niveau de protection des données. Cette approche est définie à l’article 25 alinéa 1 du RGPD, article s’intitulant « Protection des données dès la conception et protection des données par défaut ». Il dispose : « Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré́ de probabilité́ et de gravité varie, que présente le traitement pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre, tant au moment de la détermination des moyens du traitement qu'au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, qui sont destinées à mettre en œuvre les principes relatifs à la protection des données, par exemple la minimisation des données, de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne concernée » (soulignement rajouté).
Ainsi, il s’agit de penser à la protection des renseignements personnels dès la conception, et donc d’intervenir en amont pour limiter les risques de dommages liés à l’exploitation de données à caractère personnel, sans en même temps empêcher cette exploitation.
L’article 25 alinéa 2 du Règlement Général sur la Protection des Données179 prévoit que : « Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées (…) » (soulignement rajouté).
Cet alinéa consacre le privacy by default, et cela s’applique à la quantité de données à caractère personnel collectées, l’étendue de leur traitement, leur durée de conservation et leur accessibilité.
178 Ann Cavoukian, « Privacy by Design : The 7 Foundational Principles », 2009 (Janvier 2011), Information and Privacy Commissionner of Ontario, en ligne :
70
B. Les techniques
Les principes directeurs de l’approche privacy by design développés par Ann Cavoukian sont au nombre de sept : (1) proactivité, afin de prévenir les risques d'atteinte à la vie privée plutôt que d'essayer d'en corriger les conséquences a posteriori ; (2) protection par défaut (privacy by default), qui consiste à protéger la vie privée de l'individu de manière automatique, même sans action préalable de sa part ; (3) protection par construction, intégrant le respect de la vie privée dès la conception du système plutôt que d'apporter des correctifs a un système conçu sans prise en compte de cette dimension; (4) une protection optimale et intégrale ; (5) une sécurité assurée tout au long de la conservation des données ; (6) visibilité et transparence, permettant de contrôler l'exactitude des informations stockées ; et enfin (7) souveraineté de l'individu, reconnu comme le chef d'orchestre autour duquel s'organisent tous les échanges d'information dans ce qu'il convient d'appeler son éco-système de données personnelles180.
Ces principes sont simples à comprendre à première lecture et semblent absolument judicieux. Cependant, leur mise en œuvre effective nécessite des mécanismes techniques, pas toujours faciles à maîtriser. On peut citer la minimisation (réduction de la collecte de données au strict minimum requis pour l'accomplissement d'un objectif), l'anonymisation ou la pseudonymisation (définies précédemment), la destruction physique de données (qui doit être irréversible et effective quel que soit le nombre de copies effectuées de cette donnée), etc.
II. Application dans le cadre de l’open data
Dans ce paragraphe, il s’agira d’étudier la possible application de la privacy by design dans le cadre de l’open data (A) ainsi que ses limites techniques (B).
180 Philippe Pucheral, Alain Rallet, Fabrice Rochelandet, Célia Zolynski, « La Privacy by design : une fausse bonne solution aux problèmes de protection des données personnelles soulevés par l’Open data et les objets connectés ? ». Legicom, Victoires Éditions, 2016, Open data : une révolution en marche, pp.89- 99 10.3917/legi.056.0089, Hal-01427983.
71
A. Hypothèse de la privacy by design dans le cadre de l’open data
Il peut sembler opportun de s’intéresser aux apports de la privacy by design : pourquoi ne pas envisager d’appliquer, dès la création des documents, un système pour évacuer le maximum de données personnelles qui ne participent pas davantage à la transparence de la justice, et qui ne seraient pas nécessaires de trouver en ligne. Évidemment, le débat sur ce principe de finalité est constamment en évolution, et il s’agira de mener une analyse approfondie sur la limitation au principe de la transparence de la justice face à la vie privée des personnes.
La privacy by design dans le cadre de l’open data peut être un mode de régulation séduisant puisqu'il intègre la protection des données à caractère personnel dès la conception des outils de collecte, de traitement ou d'exploitation des données. On peut comparer cette technique à une sorte de filtre, à la charge du fabriquant, ou même à la charge du diffuseur de la base de données. La PbD s’inscrit dans une logique d’analyse de risque, participant à la consécration de l’accountability, que l’on a déjà évoqué en première partie. Cela signifie qu’il y a obligation de rendre des comptes et de justifier des garanties mises en œuvre pour prévenir tout risque ou y remédier en cas de survenance (par exemple en cas de faille de sécurité). Alors comment la PbD peut venir en soutien pour empêcher que les données transmises par les administrations aux exploitants puissent être réutilisées de manière préjudiciable pour les individus181 ?
Dans le cas de l’open data judiciaire, on pourrait mettre au point une technologie permettant d’élaborer des décisions judiciaires directement sans les données à caractère personnel. La décision pourrait subir une sorte de filtre avant même que la décision soit dans le format électronique nécessaire à la mise à disposition, et ainsi l’intervention pour la protection des données à caractère personnel se déroulerait en amont et non pas en aval ; Cette hypothèse ne fonctionnerait évidemment que pour les décisions à venir, et non pas celles qui ont déjà été rendues, pour lesquelles un système de pseudonymisation serait plus approprié.
181 Loi n°78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal modifiée par l’ordonnance n°2015-1341 du 23 octobre 2015 transposant la directive 2013/37, article 13.
72
Cependant, nombreux sont ceux qui constatent l’efficacité limitée des techniques de la PbD182 (en plus des remarques du précédent chapitre sur la pseudonymisation).
B. Limites techniques
La mise en œuvre pratique se heurte à une première difficulté : traduire les exigences et les idées, souvent encore assez générales, en concepts algorithmiques précis. Il en résulte une réelle difficulté à estimer si une solution technique répond en pratique à un principe de PbD et, dans l’affirmative, dans quelle proportion.
Nous avons vu que la mise à disposition prévue par le décret relatif à l’open data français ne peut se faire en quantité illimitée183. Et l’on pourrait penser que justement cela respecte le principe de minimisation de collecte de données, mais quid des objectifs du Big data ? En effet, le Big data change la logique : c’est en ayant un maximum de données, que l’on peut dégager une nouvelle connaissance. Appliqué à notre sujet d’étude, on sait que c’est en ayant un maximum de mise à disposition de données et donc de décisions de justice que l’on pourra faire des statistiques sur l’issue d’un procès, ou sur les fourchettes de gains ou de pertes d’argent.
Les techniques d’occultation de l’identité de l’individu n'offrant pas de garantie certaine, l'emploi de ces techniques assorties de contraintes juridiques ne suffira pas à éliminer tout risque résiduel de réidentification des personnes dans le cas de l'open data.
Une solution serait de revenir à d’autres principes recommandés également par Ann Cavoukian : celui de la souveraineté de l'individu, et de sa « proactivité »184. Cela peut sembler un peu en dehors des recommandations actuelles, mais l’idée serait la suivante : redonner le pouvoir aux individus sur leurs données. Ils pourraient alors eux- mêmes occulter les informations qu’ils voudraient voir cachées. Mais il est vrai que s’ils peuvent avoir un accès plus direct sur leurs données, la responsabilité de leur bonne
182 Gaëtan Gorce et François Pillet, « La protection des données personnelles dans l'open data : une exigence et une opportunité », rapport d'information fait au nom de la commission des lois n° 469 (2013- 2014) - 16 avril 2014, p.43 en ligne :
73
protection leur incombe aussi, et l’on risquerait de se retrouver dans des situations où les individus n’étaient pas correctement préparés à cette opération. On pourrait aussi craindre que certaines personnes laissent apparaître des informations en contrepartie d’une certaine rémunération, elles seraient donc monnayables. Les données à caractère personnel ne sont-elles pas le nouveau pétrole ? Si l’on envisage cette solution de laisser l’occultation à la discrétion de l’individu, cela respecte le principe de proactivité de l’individu, mais cela va totalement à l’encontre du principe de protection par défaut…
Section 2. Le droit à l’oubli
Le droit à l’oubli ne bénéficie pas de la même reconnaissance partout sur le globe (I), mais ce concept commence à prendre de l’importance, et son influence sur la mise en place de l’open data des données judiciaires est à prendre en compte (II).
I. Une reconnaissance hétérogène dans le monde
La reconnaissance de ce droit a bénéficié d’un coup de projecteur lors de sa consécration dans la législation européenne (A), et l’on voit qu’au Québec, il y a eu tout récemment une inflexion en ce sens (B).
A. Une consécration d’origine européenne
En 1988, la CNIL définissait déjà ce qu’était le droit à l’oubli en France : il s'agissait - pour un droit qui « touche au plus profond de l'identité humaine [...] - d'éviter d'attacher aux personnes des étiquettes définitives qui portent atteinte à leur capacité de changement et au sentiment le plus intime de leur liberté »185.
185 CNIL, « Dix ans d'informatique et libertés », Economica, 1988, p. 18
74
Le droit à l’oubli est généralement considéré comme ayant été consacré par l’arrêt de la Cour de Justice de l’Union européenne (CJUE) du 13 mai 2014, connu sous le nom « Google Spain »186.
Dans cet arrêt, la CJUE était saisie d’une demande de décision préjudicielle introduite par l’Audiencia Nacional. Ce mécanisme est prévu à l’article 267 du Traité sur le Fonctionnement de l’Union Européenne (TFUE)187. En l’espèce, la demande faisait suite à un litige opposant Google Spain SL et Google Inc. à l’Agence espagnole de protection des données (Agencia Española de Protección de Datos) et à M. Costeja Gonzáles. Ce dernier avait préalablement introduit auprès de l’Agence espagnole de protection des données une réclamation à l’encontre du journal espagnol La Vanguardia, de Google Spain et de Google Inc. En effet, lorsqu’un internaute introduisait son nom de dans le moteur de recherche de Google, des liens apparaissaient vers des pages du journal La Vanguardia, datant de 1998. Les articles donnaient les détails d’une vente aux enchères immobilière, liée à une saisie pratiquée en recouvrement de dettes de sécurité sociale à l’encontre de M. Costeja Gonzáles. L’individu réclame que soit ordonné au quotidien de supprimer ou modifier les pages en question, afin de faire disparaître ses données à caractère personnel (demande d’effacement). Par ailleurs, il réclame à Google Spain et Google Inc. de faire en sorte que les données cessent d’apparaître dans les résultats de la recherche (demande de déréférencement).
La question préjudicielle posée à la CJUE était alors de savoir quelles obligations incombent aux exploitants de moteurs de recherche en matière de protection des données à caractère personnel, notamment lorsque les personnes ne souhaitent pas que des données les concernant soient « mises à la disposition des internautes de manière indéfinie »188.
186 CJUE, gde ch., 13 mai 2014, aff. C-131/12, Google Spain, SL Google Inc. c/ Agencia Española de Protección de Datos, Mario Costeja González., en ligne :
75
C’est ainsi que la Cour a jugé que le référencement effectué par le moteur de recherche Google était « susceptible d'affecter significativement les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel lorsque la recherche à l'aide de ce moteur est effectuée à partir du nom d'une personne physique dès lors que ledit traitement permet à tout internaute d'obtenir par la liste de résultats un aperçu structuré des informations relatives à cette personne trouvables sur Internet, qui touchent potentiellement à une multitude d'aspects de sa vie privée et qui, sans ledit moteur de recherche, n'auraient pas ou seulement que très difficilement pu être interconnectées, et ainsi d'établir un profil plus ou moins détaillé de celle-ci »189 (soulignement rajouté).
La Cour de justice reconnaît donc l’atteinte au respect de la vie privée lorsque de telles informations, liées à l’identification claire de la personne, restent disponibles sur internet, à la portée de tous, et pour une durée qui semble illimitée. La Cour a alors, pour la première fois, consacré le droit, pour une personne, d’obtenir qu’une information la concernant ne soit plus mise à disposition du public. Ce droit se trouve aujourd’hui consacré par la norme écrite : l’article 17 du RGPD prévoit un « droit à l’effacement » (« droit à l’oubli ») : « La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais (…) » (soulignement rajouté).
La Cour se fonde sur la directive du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (qui a été ensuite abrogée avec l’entrée en vigueur du RGPD). Elle rappelle ainsi que les finalités du traitement doivent rester actuelles avec le temps pour continuer à être licites190, et finit par conclure que les droits fondamentaux de la personne doivent prévaloir sur « l’intérêt économique de l’exploitant du moteur de recherche », et également sur « l’intérêt du public à accéder à ladite information ». Cette mise en balance est toutefois directement relativisée : des raisons particulières (par exemple, si la personne concernée joue un rôle dans la vie publique) pourraient justifier un intérêt prépondérant au profit du public à avoir accès à l’information, et donc à ce que cette dernière ne soit pas retirée.
189 Supra note 194, voir le considérant 80 de l’arrêt. 190 Supra note 194, voir le considérant 93 de l’arrêt.
76
Alors comment concilier l’open data et l’oubli numérique ? En effet, une fois que l’information est en ligne, on sait qu’il est difficile de la faire disparaître. Faudrait-il prévoir un cadre législatif à ce propos ?
B. Droit à l’oubli numérique au Québec : une récente inflexion vers sa reconnaissance
Avant 2020, le droit canadien n’était pas vraiment ouvert sur le droit à l’oubli (1), mais depuis le projet de Loi modernisant des dispositions législatives en matière de protection des renseignements personnels191, une légère inflexion se fait ressentir (2).
1. Avant 2020
En droit québécois, les moteurs de recherche sont régis par un régime de responsabilité fondé sur la connaissance du caractère illicite du document trouvé. Cela est prévu à l’article 22, alinéa 3, de la Loi concernant le cadre juridique des technologies de l’information, qui dispose : « Le prestataire qui agit à titre d’intermédiaire pour offrir des services de référence à des documents technologiques, dont un index, des hyperliens, des répertoires ou des outils de recherche, n’est pas responsable des activités accomplies au moyen de ces services. Toutefois, il peut engager sa responsabilité, notamment s’il a de fait connaissance que les services qu’il fournit servent à la réalisation d’une activité à caractère illicite et s’il ne cesse promptement de fournir ses services aux personnes qu’il sait être engagées dans cette activité ».
Ainsi, le moteur de recherche n’est pas responsable des activités accomplies par la personne utilisant le service, excepté s’il a connaissance du caractère illicite de cette activité.
191 Projet de loi n° 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels
77
2. Projet de Loi 64
Le projet de Loi 64 modernisant des dispositions législatives en matière de protection des renseignements personnels repose sur deux principes : redonner aux citoyens le plein contrôle de leurs renseignements personnels et responsabiliser les organisations qui utilisent nos renseignements192. Pour ce faire, le projet de Loi apporte des modifications significatives à la Loi sur la protection des renseignements personnels dans le secteur privé et à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels.
Le nouvel article 28.1 du projet de Loi 64 accorde aux individus un droit à l’oubli, inspiré de celui existant dans le RGPD, quoiqu’un peu différent. Ce droit recouvre deux volets193 : d’une part, supprimer l’hyperlien associé au nom de la personne qui le demande car il contrevient à la loi, et d’autre part, si la diffusion concernée porte gravement atteinte à la réputation ou à leur vie privée, et que ce préjudice est « manifestement supérieur à l’intérêt du public à connaître ce renseignement et à la liberté d’expression ». On remarque ici que cette balance des intérêts est la même que celle invoquée dans l’arrêt Google Spain de la CJUE.
Concernant le premier volet, les moteurs de recherches devront donc évaluer si les contenus source de contestations sont contraires à la loi ou pas, leur rôle devient finalement très actif. Concernant le second volet, l’appréciation in concreto des juges et la jurisprudence viendront apporter l’expertise nécessaire.
192 Fanny Lévesque, « Données personnelles: des amendes pouvant aller jusqu'à 25 millions », La Presse, 12 juin 2020, en ligne :
78
II. Open data des données judiciaires et droit à l’oubli numérique
Le droit à l’oubli a un rôle à jouer dans la recherche de l’équilibre entre la vie privée et l’open data des données judiciaires (A), notamment concernant une catégorie particulière de données à caractère personnel : les données sensibles (B).
A. Rôle du droit à l’oubli dans l’équation vie privée et open data
Au Québec, en vertu du principe de publicité, renforcée par la publication notamment médiatique194, la pratique selon laquelle les démêlées judiciaires des individus relèvent de l’intérêt public et donc sont accessibles, est licite. En effet, on distingue les informations personnelles qui pourraient revêtir en même temps un caractère public. Par exemple, l’article 55 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels dispose que : « Un renseignement personnel qui a un caractère public en vertu de la loi n’est pas soumis aux règles de protection des renseignements personnels prévues par le présent chapitre » 195.
Et nous avons déjà soulevé les problèmes engendrés par la mise à disposition des données judiciaires contenant des renseignements personnels des individus, en mettant en évidence qu’une interdiction législative n’était pas forcément gage de garantie contre la réutilisation de ces renseignements personnels.
Avec l’obscurité pratique, on avait une certaine garantie sur le nombre de personnes qui allaient prendre connaissance de l’affaire : seules les personnes vraiment intéressées par ces informations prendraient du temps sur leur journée, feraient la queue au bureau du greffier, rempliraient les formulaires nécessaires et paieraient les frais de copie nécessaires196. Cependant, comme nous l’avons déjà étudié, une fois que les plumitifs, les décisions (voire les dossiers) sont mis en ligne, la technologie permet de rechercher,
194 Supra note 141, voir les conclusions du juge La Forest. 195 Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels R.L.R.Q, c. A-2.1, en ligne :
79
regrouper et combiner les informations avec celles de nombreux autres dossiers publics pour créer le profil d'une personne spécifique rapidement, et à un coût minime.
On peut donc dire que le moteur de recherche est un facteur de réduction de l’obscurité pratique, et plus il sera puissant, plus il sera source d’érosion de cette obscurité pratique. En France, la CNIL avait d'ailleurs, dès 2006, manifesté sa volonté de « prévenir les risques de détournement de finalité des bases de données jurisprudentielles consistant en ce que de telles bases pouvaient, notamment par l'utilisation des moteurs de recherche, se transformer en véritables fichiers de renseignements sur les personnes citées dans des décisions de justice »197.
Par ailleurs, avec le papier, l’approche est forcément différente sur un autre plan, bien plus « terre à terre » : les documents papier sont organiques. Par conséquent, ils connaissent une progression naturelle de la décomposition et du changement. Avec le temps, les informations sur papier s'accumulent et vieillissent. Ils finiront par être effacés, laissant place à la nouveauté. L’obscurité pratique des anciens documents génère une attente de respect de la vie privée qui a pu être reconnue comme légitime par les tribunaux étatsunien198. A contrario, les documents électroniques sont inorganiques, ils ne vont pas vieillir physiquement, ou être déplacés, perdus, détruits. Ils continuent d’exister, potentiellement pour toujours. Une des conséquences de cela est désignée par le professeur Trudel comme le « décentrage temporel »199 : la persistance de l’information au-delà des « cercles temporels » dans lesquels elle était tenue pour légitime. À ce sujet, le professeur Peter A. Winn pose les questions suivantes de manière très juste : « un criminel réhabilité pourra-t-il laisser son passé derrière lui, une ancienne prostituée acquittée d'une accusation de meurtre pourra-t-elle jamais l'oublier, ou une victime pourra-t-elle panser ses blessures et ne pas être une fois de plus victimes
197 CNIL, avis 19 janv. 2006, « pour un encadrement législatif renforçant la protection des données à caractère personnel en matière de diffusion de décisions de justice », en ligne :
80
de rappels et de nouvelles révélations publiques, bien des années plus tard ? »200. Ainsi, une information peut être légitimement disponible au public en raison de l’actualité de l’événement, mais « l’archivage et la disponibilité virtuellement permanente sur Internet iraient au-delà de ce qui est nécessaire afin de rendre compte de l’actualité »201. On peut dire que, parfois, le temps entraîne la « péremption » du principe de finalité.
Alors comment concilier open data et droit à l’oubli numérique ? Une des pistes est de se tourner vers la qualification de données dites sensibles, et du régime que cela ouvre ou que l’on penserait que ça devrait ouvrir.
B. La qualification de données sensibles au soutien d’une protection accrue
D’une part, nous pensons que plus la donnée est sensible, et plus le droit à l’oubli devrait être effectif pour protéger le droit à la vie privée (1). D’autre part, à force de s’interroger sur la manière de protéger la vie privée, et face à la présence de ce type de données et de la difficulté à les protéger tout en les partageant, l’on peut en arriver à se demander si l’approche que nous avons actuellement de la vie privée pourrait être différente (2).
1. Conséquences des données sensibles sur le droit à la vie privée
Les données à caractère personnel dites « sensibles » sont nombreuses dans les documents judiciaires, cela ne fait plus l’objet d’une démonstration supplémentaire. Mais pourtant, la catégorie « donnée sensible » n’est pas forcément consacrée dans les textes de loi.
Le RGPD et la LPRPDE définissent similairement ce qu’est respectivement une donnée à caractère personnel et un renseignement personnel, à travers la notion d’identification.
200 Supra note 39. 201 Ibid.
81
En France, les données à caractère personnel sensibles sont considérées comme des « informations qui peuvent avoir des incidences particulières critiques sur la vie privée d’une personne si elles étaient révélées »202, et on considère que les décisions de justice peuvent contenir ces données sensibles. C’est bien pour cela que la pseudonymisation est appliquée avant la diffusion de ces documents. Mais nous avons déjà démontré que malgré cette technique, les informations délicates contenues dans les documents judiciaires ne sont pas forcément efficacement protégées. La solution peut encore se trouver ailleurs.
À la différence du Canada, le RGPD prévoit un statut particulier pour certaines données à caractère personnel, qui sont en fait considérées comme des données sensibles. Ainsi, l’article 9 se nomme « Traitement portant sur des catégories particulières de données à caractère personnel » et son premier alinéa dispose que :
« Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdits » (soulignement rajouté).
Comme l’interprète et l’explique la CNIL, les données particulières énumérées dans l’article 9 constituent des données sensibles, et elles bénéficient alors d’une protection supplémentaire : par principe, le traitement est tout simplement interdit sur ce type de données.
L’exception à cette interdiction est prévue à l’alinéa 2 de l’article 9, que la CNIL synthétise de la manière suivante : « Il est interdit de recueillir et d'utiliser ces données. Sauf dans certains cas précis et notamment : Si la personne concernée a donné son consentement exprès (écrit, clair et explicite) ; Si ces données sont nécessaires dans un but médical ou pour la recherche dans le domaine de la santé ; Si leur utilisation est justifiée par l'intérêt public et autorisé par la CNIL ;
202 Données et RGPD, « RGPD: Qu’est-ce qu’une donnée sensible? », 19 septembre 2019, en ligne :
82
Si elles concernent les membres ou adhérents d'une association ou d'une organisation politique, religieuse, philosophique, politique ou syndicale »203 (soulignement rajouté).
Le consentement exprès de la personne concernée par le traitement des données pourra constituer une exception à l’interdiction prévue dans le premier alinéa. Mais les problématiques liées au consentement sont nombreuses…
De plus, au Canada, le consentement peut parfois être seulement implicite. En effet, le troisième principe de l’annexe 1 de la LPRPDE prévoit au point 4.3.6 que : « En général, l’organisation devrait chercher à obtenir un consentement explicite si les renseignements sont susceptibles d’être considérés comme sensibles. Lorsque les renseignements sont moins sensibles, un consentement implicite serait normalement jugé suffisant. Le consentement peut également être donné par un représentant autorisé (détenteur d’une procuration, tuteur)204.
Pourtant, « moins sensibles » ne signifie pas « non sensibles ». Malgré cela, le consentement peut être donné de manière implicite seulement, alors même que l’on n’exclut pas que les renseignements traités en question recouvrent une certaine sensibilité.
Cependant, dans le projet de Loi n°64 québécois, l’article 13 dispose que : « Nul ne peut communiquer à un tiers les renseignements personnels qu’il détient sur autrui, à moins que la personne concernée n’y consente ou que la présente loi ne le prévoie. Le consentement doit être manifesté de façon expresse dès qu’il s’agit d’un renseignement personnel sensible »205 (soulignement rajouté).
Ce nouveau texte, bien qu’il soit encore au stade de projet, se rapproche de l’esprit du RGPD : le consentement est renforcé, il doit maintenant être exprès lorsque le renseignement personnel est considéré comme étant sensible. Le consentement implicite continuera d’être acceptable dans certaines situations, mais qui n’impliquent plus des renseignements sensibles.
203 CNIL, « les données sensibles, c’est quoi ? », en ligne : < https://www.cnil.fr/fr/cnil- direct/question/une-donnee-sensible-cest-quoi>. 204 Supra note 86, Annexe 1, Troisième principe, 4.3.6, en ligne :
83
Au Québec, on considère que des informations personnelles peuvent revêtir un intérêt public, incluant celles contenues dans les décisions de justice. La mise en place de la diffusion sur internet des données judiciaires n’a pas semblé soulevé de problèmes particuliers aux yeux du législateur actuel. Concernant plus spécifiquement les moteurs de recherche, le professeur Trudel considère qu’il est « difficile de justifier, au nom de la vie privée, les mesures relatives à certaines informations dont la circulation est inhérente à la vie sociale » et que pour lui, l’inquiétude est légitime quand un « simple inconfort ressenti par une personne à l’égard d’une information licitement dans l’espace public déclenche un processus qui contraint toute personne qui souhaite le maintien en ligne de cette information à devoir défendre le droit de la rechercher »206. Il reconnaît cependant que la disparition des efforts à consacrer pour trouver l’information emporte « la disparition d’une protection par défaut pour la vie privée ».
Finalement, le raisonnement qui permet de déterminer si on se trouve dans le domaine de la vie privée ou dans le domaine de l’espace public peut être remis en question ce qui nous amène à la question suivante : peut-on considérer la vie privée comme un bien public ?
2. Réflexion sur la notion de vie privée : un bien public ?
Depuis quelques années déjà, les contours même de ce qu’est la vie privée sont en train d’évoluer : comme expliqué dans les travaux de Joshua A.T. Fairfield et Christoph Engel, il devient clair que « votre vie privée n’est pas seulement la vôtre »207 (traduction). Ainsi, les données d’une personne peuvent également concerner et impliquer les autres. Être prudent avec les données à caractère personnel n'est donc pas suffisant : les individus peuvent se retrouver en situation de vulnérabilité simplement du fait que d'autres ont été négligents avec leurs données. En conséquence, la protection de la vie privée peut exiger une coordination de groupe, d’où l’idée de considérer la vie privée comme un bien public, et ne plus forcément apprécier cette notion d’un point de vue strictement individualiste.
206 Pierre Trudel, « Moteurs de recherche, déréférencement, oubli et vie privée en droit québécois » (2016) 21 Lex electronica 89, p.112, en ligne :
84
On pourrait alors imaginer un modèle différent de celui actuel, qui proposerait des moyens de gestion collective, en donnant un meilleur contrôle aux individus sur leurs données. Cela pourra rejoindre le principe de la proactivité prévue dans les recommandations de la Commissaire à l’information et à la protection de la vie privée de l’Ontario, Ann Cavoukian208. Tous les documents judicaires pourraient faire l’objet de ce modèle, et l’on ne compterait pas sur la « bonne moralité » des acteurs pour respecter l’interdiction de traitement des données sans le consentement de la personne concernée, ni sur un moyen technique dont l’entière efficacité n’est pas prouvée, à savoir la pseudonymisation.
Conclusion du deuxième chapitre
Afin de protéger les données à caractère personnel, la législation européenne est intervenue et a mis en place le RGPD, qui est vite devenu une référence mondiale en la matière, à tel point que le projet de loi québécois relatif à la modernisation des dispositions législatives en matière de protection des renseignements personnels s’en inspire clairement. Des spécialistes expliquent ainsi qu’avec le projet de loi 64, « le Québec pourrait devenir la première juridiction canadienne à suivre la tendance initiée par le Règlement général sur la protection des données (RGPD) de l’Union européenne et, plus récemment, par la California Consumer Privacy Act of 2018 (CCPA) »209. Cette tendance s’illustre, on l’a vu, par la consécration du droit à l’oubli numérique, ainsi que par le renforcement du consentement lié à l’introduction de la notion de renseignement personnel « sensible ». Il sera intéressant de suivre les évolutions du projet de loi, pour savoir si les amendements proposés seront finalement adoptés ou pas.
Les documents judiciaires comportent une multitude de données à caractère personnel, et, de surcroît, sensibles. Les outils proposés par le Règlement européen, comme la privacy by design ou le droit à l’oubli, vont dans le sens de davantage de protection lors de traitement des données à caractère personnel.
208 Supra note 178. 209 Supra note 193.
85
Conclusion de la deuxième partie
Dans cette partie, nous avons pu constater que des solutions étaient cherchées face au problème de droit à la vie privée qu’engendre l’open data, et plus précisément, qu’engendre la mise en ligne des informations, nécessaire à la bonne réalisation de cette technique de mise à disposition de données ouvertes.
Les solutions ont été pensées dans le cadre du RGPD, donc dans un espace défini que ce sont les pays de l’Union européenne. Mais l’influence du RGPD dans le monde ne s’arrête pas là : il s’étend de plus en plus, et l’on pourrait très bien imaginer que le Québec commence à s’en inspirer, partiellement du moins, comme le projet de loi 64 modernisant les dispositions législatives en matière de protection des renseignements personnels peut le faire laisser penser…
En France, la mise en place systématique de la pseudonymisation a été un bon début pour permettre le partage de données, en prenant en compte toutefois la vie privée des personnes. De fait, nous ne pouvons qu’encourager le progrès en matière d’intelligence artificielle pour mettre au point des algorithmes qui pourraient s’assurer de la bonne application de cette technique.
Le RGPD propose également d’autres techniques pour veiller au respect de la protection des données à caractère personnel : notamment la privacy by design et le droit à l’oubli.
86
Conclusion générale
L’open data appliquée aux données judiciaires soulève de nombreuses questions, mais les réponses à ces questions sont de plus en plus présentes. De plus, rien que le fait de s’interroger sur ce mouvement permet de prendre en compte les enjeux qui en découlent, de les comprendre, et de tenter de minimiser les risques pour les individus.
En France, l’open data des données judiciaires se restreint aux décisions de justice, et le législateur met tout en œuvre pour permettre cela dans le plus grand respect du droit à la vie privée des individus.
Au Canada, pour le moment, l’accès électronique aux décisions ainsi qu’aux plumitifs est laissé libre, le nom des parties n’est pas occulté par exemple. Mais peut- être que cette position va évoluer, car le dernier projet de Loi en date concernant les renseignements personnels des québécois tend vers les principes consacrés par le Règlement Général sur la Protection des Données. Cela permet de conforter notre position quant à la sous-question de recherche concernant la mise en ligne des dossiers judiciaires : la mise en ligne de ces documents, sans occultation aucune, sans une analyse d’impact relative à la protection des données, nous semble être une atteinte considérable au droit à la vie privée. De plus, le principe de finalité, à savoir celui de la transparence de la justice, semble largement dépassé. La nécessité d’avoir une justice transparente n’est évidemment pas remise en question, mais la manière de le faire, si. Nous soutenons que ce n’est pas parce que des renseignements personnels sont divulgués que la justice apparaît comme étant plus claire, plus transparente. En revanche, ce qui apparaît plus clair, ce sont les implications des individus dans la justice, et il n’est pas sûr que cela serve la cause d’une plus grande transparence du système judiciaire.
Cependant, face à ces différences d’approches actuelles entre le Canada et la France, on finit par se demander s’il n’existe pas une alternative à cette équation « droit à la vie privée versus transparence de la justice » dans le cadre de l’open data. En effet, les données à caractère personnel ne se limitent ni dans le temps, ni dans l’espace.
87
Malgré des concepts comme le droit à l’oubli, ce qui est mis sur Internet est proche d’un état d’immortalité, en pratique. Alors, les réflexions à ce sujet peuvent être les suivantes : devrait-on de nouveau penser à légiférer un texte universel au soutien de la protection des données à caractère personnel ? cela serait-il possible ? quelle en serait l’efficacité ? pourrait-on aller jusqu’à adopter un texte universel qui aurait valeur contraignante ? cela parait assez improbable. Alors devrait-on envisager la notion de vie privée d’une autre manière ?
Comme abordé dans le dernier chapitre, la divulgation d'informations sur une personne a des répercussions sur de nombreuses autres personnes. Leur laisser le contrôle entier sur leurs données n’est donc sûrement pas gage de protection de la vie privée. Pour les auteurs Joshua AT Fairfield et Christoph Engel, la vie privée doit être considérée comme un bien public, et profiter des mêmes politiques organisationnelles que « l’air pur, les routes, la défense »210. Ils proposent de nouvelles approches de la protection de la vie privée qui « permettent aux groupes de maintenir la coopération et de protéger la vie privée même sans intervention directe du gouvernement ». Ils suggèrent notamment que la loi reconnaisse les préjudices sociaux, que les Cours prennent en compte les « pertes du bien-être social »211. En effet, il est vrai que la justice a actuellement une conception bien plus individualiste du préjudice, puisqu’elle cherchera généralement les préjudices spécifiques à des individus particuliers qui se plaignent.
Ainsi, peut-être qu’en changeant de paradigme sur cette notion de vie privée, l’effectivité de la protection des données à caractère personnel pourra bénéficier, dans l’avenir, de solutions alternatives.
210 Supra note 207. 211 Ibid.
88
Bibliographie
LEGISLATION
Europe
Traité sur le Fonctionnement de l’Union européenne, 1958
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
Charte éthique européenne d’utilisation de l’intelligence artificielle dans les systèmes judiciaires et leur environnement, 2018, Annexe I
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Loi n°78-753 du 17 juillet 1978, dite « loi CADA » portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal
Loi n°2016-1321 du 7 oct. 2016 pour une République numérique (loi Lemaire)
Loi n°2016-1547 du 18 nov. 2016 de modernisation de la justice du XXIe siècle
Loi n°2019-222 du 23 mars 2019 de programmation 2018-2022 et de réforme pour la justice
Note du 19 décembre 2018 relative à la communication de décisions judiciaires et civiles et pénales aux tiers à l’instance, N°NOR : JUSB1833465N, 31 décembre 2018
Décret n° 2020-797 du 29 juin 2020 relatif à la mise à la disposition du public des décisions des juridictions judiciaires et administratives
Code de l’organisation judiciaire
Code de procédure civile
Code de procédure pénale
Canada
Loi constitutionnelle de 1982, Annexe B de la Loi de 1982 sur le Canada (R-U), 1982, c 11
Loi sur le droit d’auteur, L.R.C. (1985), ch. C-4
89
Loi sur la protection des renseignements personnels et les documents électroniques, LC 2000, c 5
Loi concernant le cadre juridique des technologies de l'information, RLRQ c C-1
Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P- 39.1
Projet de loi n°64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels
Nouveau code de procédure civile du Québec
États-Unis
Right to Financial Privacy Act, 12 U.S.C. §§ 3401-3422 (2000)
Fair Credit Reporting Act, 15 U.S.C. §§ 1681-1681v (2000)
Gramm-Leach-Bliley Financial Modernization Act, 15 U.S.C. §§ 6801-6827 (2000)
Health Insurance Portability and Accountability Act of 1996, 42 U.S.C. §§ 1320d- 1320d-8 (2000)
California Consumer Privacy Act (CCPA), 3 janvier 2018
JURISPRUDENCE
Europe
CEDH 24 nov. 1997, Werner c/Autriche
CEDH 8 déc. 1983, Axen c/République fédérale d’Allemagne
CJUE, gde ch., 13 mai 2014, aff. C-131/12, Google Spain, SL Google Inc. c/ Agencia Española de Protección de Datos, Mario Costeja González
Cour d’appel de Paris, pôle 2 - ch. 1, 18 déc. 2018, n° 17/22211
Cour d'appel de Douai, 21 janvier 2019, n° 18/06657
Cour d’appel de Paris, pôle 2, chambre 1, 25 juin 2019, n° 19/04407
90
Canada
Scott c. Scott, [1913] A.C. 417 (H.L.)
McPherson c. McPherson, [1936] A.C. 177 (C.P.)
A.G. (Nova Scotia) c. MacIntyre, 1982 CanLII 14 (CSC), [1982] 1 RCS 175
The Liquidators of the Maritime Bank of the Dominion of Canada v. The Receiver- General of the Province of New Brunswick (1889) 20 SCR 695
Edmonton Journal c. Alberta (Procureur général), [1989] 2 RCS 1326
Société Radio-Canada c. Nouveau-Brunswick (Procureur général), 1991 CanLII 50 (CSC), [1991] 3 RCS 459
Vickery c. Cour suprême de la Nouvelle-Écosse (Protonotaire), [1991] 1 RCS 671
A.T. c. Globe24h.com, 2017 CF 114 (CanLII), [2017] 4 RCF 310
F.N. (Re), [2000] 1 RCS 880
Sierra Club du Canada c. Canada (Ministre des Finances), [2002] 2 RCS 522
R. c. Jordan, 2016 CSC 27, [2016] 1 R.C.S. 631
États-Unis
Melvin v. Reid, 297 P. 91, 91, 93 (Cal. Ct. App. 1931)
Briscoe v. Reader's Digest Ass'n, Inc. 483 P.2d 34, 36, 44 (Cal. 1971)
CONVENTIONS INTERNATIONALES ET DECLARATIONS
Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, Rome, 1950
Convention de Berne pour la protection des œuvres littéraires et artistiques, 1886
Pacte international relatif aux droits civils et politiques (ONU, 1966)
Déclaration universelle des droits de l’homme, Paris, 1948
91
OUVRAGES
BENYEKHLEF Karim, BAILEY Jane, BURKELL Jacquelyn, GELINAS Fabien, eAccess to Justice, University of Ottawa Press, 2016
DUCHARME Léo, L’administration de la preuve, Wilson & Lafleur, 4e éd. 2010
MORISSETTE Rodolphe, « La presse et les tribunaux : un mariage de raison », Montréal, Wilson & Lafleur, 1992
PROM TEP Sandrine, MILLERAND Florence, BAHARY-DIONNE Alexandra, BARDAXOGLOU Sarah et NOREAU Pierre, Chantier 3 : "Le plumitif accessible" : les enjeux liés à l’accès aux registres informatisés en ligne, dans Pierre NOREAU (dir.), 22 chantiers pour l'accès au droit et à la justice, Montréal, Éditions Yvon Blais, 2020
ROULAND N., Introduction historique au droit, coll. Droit fondamental, Paris, Presses Universitaires de France, 1998
TONDREAU Julie, Le manuel de la secrétaire juridique et du parajuriste, éd janvier 2016, Montréal, Wilson & Lafleur, 2016
REVUES
ARDIA David et KLINEFELTER Anne, « Privacy and Court records : An Empirical Study », (2016) 30:3 Berkeley Technology Law Journal 1807
ARDIA, David, « Privacy and Court Records: Online Access and the Loss of Practical Obscurity », (August 4, 2017), University of Illinois Law Review, Vol. 2017, No. 5, 2017
BADINTER Robert, « Le droit au respect de la vie privée », JCP 68, doctrine 2136
BENYEKHLEF Karim, dir, « Vers un droit global ? » 2016, dans Revue Québécoise de droit international, volume 29-1, (2016)
CONLEY Amanda, & DATTA Anupam, « Sustaining Privacy and Open Justice in the Transition to Online Court Records: A Multidisciplinary Inquiry »,, 71 Md. L. Rev. 772 (2012)
DENIS Jérôme, GOËTA Samuel, « Les facettes de l’Open Data: émergence, fondements et travail en coulisses », p.5, (2017), hal-01622273
DOYON J. Michel, « Accessibilité aux jugements et droit d’auteur », (2008) 20 CPI.
ELTIS Karen, « The Judicial System In The Digital Age: Revisiting The Relationship Between Privacy And Accessibility In The Cyber Context », McGill Law Journal, (2011) 56:2
92
FRICERO Natalie, « Diffusion au public et délivrance aux tiers des décisions des juridictions judiciaires - Une mise en œuvre responsable et progressive ! », JCP G n° 28, 13 Juillet 2020, 846
FRICERO Natalie et GUINCHARD Serge, « Chapitre 212 - Garanties de nature procédurale : équité, publicité, célérité et laïcité », Dalloz action Droit et pratique de la procédure civile, 2017-2018, (212.70-212.113)
FAIRFIELD Joshua, ENGEL Christoph, « Privacy as a Public Good » (2015) 65:3 Duke U385
JONES D.R., « Protecting the Treasure: An Assessment of State Court Rules and Policies for Access to Online Civil Court Records » (2013) 61:2 Drake L Rev 375
MAKAR Kristin, « Taming Technology in the Context of the Public Access Doctrine: New Jersey's Amended Rule 1:38 », Seton Hall Law Review (2011), Vol. 41 : Iss. 3 , Article 7
MARTIN, Peter W., « Online Access to Court Records - from Documents to Data, Particulars to Patterns », (2008), Cornell Law Faculty Publications, Paper 93
MAYER, MUTCHLER ET MITCHELL, « Evaluating The Privacy Properties Of Telephone Metadata », (2016) 113: 2-0, PNAS, 5536
MENECEUR Yannick, « Open data des décisions de justice - Pour une distinction affirmée entre les régimes de publicité et de publication », JCP E, n°37, 12 septembre 2019
MENECEUR Yannick et SONTAG-KOENIG Sophie, « L’open data des décisions de justice : un nouveau mode de publication des décisions », Les temps électriques, 29 juin 2019
PFERSMANN Otto, « Le droit comparé comme interprétation et comme théorie du droit », (2001) 53, Revue internationale de droit comparé
PUCHERAL Philippe, RALLET Alain, ROCHELANDET Fabrice, ZOLYNSKI Célia, « La Privacy by design : une fausse bonne solution aux problèmes de protection des données personnelles soulevés par l’Open data et les objets connectés ? », Legicom, Victoires Éditions, (2016), Hal-01427983
ROURE Sandrine, « L'élargissement du principe de publicité des débats judiciaires : une judiciarisation du débat public », Revue française de droit constitutionnel, 2006/4 (n°68), pages 737 à 779
ROBIOU DU PONT Jean-Édouard, « L’inéluctable avancée des MARD », Dalloz Actualité, 25 juin 2020
SAPP Nicolas, « Le droit d’auteur de la Couronne à l’ère des nouvelles technologies de l’information », Conférence des juristes de l'État- XIVe édition – Atelier 4, septembre 2000
93
SNYDER David L., « Nonparty Remote Electronic Access to Plea Agreements in the Second Circuit », 35 Fordham Urb. L.J. 1263 (2008).
SOLOVE Daniel J., « Access and Aggregation: Privacy, Public Records, and the Constitution », 86 Minn. L. Rev. 1137 (2002)
SUDBECK Lynn E., « Placing Court Records Online: Balancing Judicial Accountability with Public Trust and Confidence: An Analysis of State Court Electronic Access Policies and A Proposal for South Dakota Court Records », 51 S.D. L. REV. 81, 83 (2006)
SIMPSON Glenn R., « Big Brother-in-Law: If the FBI Hopes to Get The Goods on You, It May Ask ChoicePoint », WALL ST. J., Apr. 13, 2000
TRUDEL Pierre, « Moteurs de recherche, déréférencement, oubli et vie privée en droit québécois » (2016) 21, Lex electronica 89
VERMEYS Nicolas, « Privacy v. Transparency: How Remote Access to Court Records Forces Us to Re-examine Our Fundamental Values » dans Karim Benyekhlef et al, dir, eAccess to Justice, University of Ottawa Press, 2016, 123‑154
TRUDEL Pierre, « Moteurs de recherche, déréférencement, oubli et vie privée en droit québécois » (2016) 21, Lex electronica 89
WINN Peter A., « Online Court Records: Balancing Judicial Accountability and Privacy in an Age of Electronic Information », 79 WASH. L. REV. 307 (2004)
RAPPORTS D’EXPERTS
Types de recherches mentionnés par le rapport du Conseil de Recherche en Sciences Humaines du Canada, le droit et le savoir, Ottawa, Division de l’information, 1983
« Discussion Paper Prepared on Behalf of the Judges Technology Advisory Committee for the Canadian Judicial Council on Open Courts, Electronic Access to Court Records, and Privacy », mai 2003
Etude par Synovate, « Federal Trade Commission - Identity Theft Survey Report », 2003
Rapport de la Commission sur l’enregistrement et la diffusion des débats judiciaires, dit Rapport Linden, 22 février 2005
Conseil canadien de la magistrature, « Modèle de politique sur l’accès aux archives judiciaires au Canada », préparé par le Comité consultatif sur l’utilisation des nouvelles technologies par les juges, septembre 2005
Ann Cavoukian, « Privacy by Design : The 7 Foundational Principles », 2009, Information and Privacy Commissionner of Ontario
94
Gaëtan Gorce et François Pillet, « La protection des données personnelles dans l'open data : une exigence et une opportunité », rapport d'information fait au nom de la commission des lois n° 469 (2013-2014), 16 avril 2014
Nicolas Vermeys, Marie Demoulin, Emmanuelle Amar, Cécile Gaiffe, Karim Benyekhle, « Étude relative à l’incidence des technologies de l’information et des communications sur la gestion de l’information dans l’administration judiciaire québécoise », Étude préparée à l’attention du ministère de la Justice du Québec, janvier 2017
Avis de la Commission d’Accès aux Documents Administratifs : CADA, avis 20171247, Tribunal de Grande Instance de Paris, séance du 7 septembre 2017 CADA, avis 20174865, Direction générale des patrimoines, séance du 14/12/2017
Rapport sur « "l'open data" des décisions de Justice », dit Rapport Cadiet, 9 mai 2018
Plan économique du Québec, « Un plan pour moderniser le système de justice », Budget 2018-2019
VILLANI CÉDRIC, « donner un sens à l’intelligence artificielle, pour une stratégie nationale et européenne », mission confiée par le Premier Ministre Édouard Philippe, Mission parlementaire du 8 septembre 2017 au 8 mars 2018
PRESSE
CHAPERON Isabelle, « Piratage massif de données au tribunal », Le Monde, 28 juin 2018
DEFFAINS Bruno, MENECEUR Yannick et RAMONDOU Rémi, « Open data des décisions de justice : mythes et malentendus », dans Les Echos, 22 février 2019
DE MONTJOYE Y.-A., L. Radaelli, V. Kumar Singh et A. Pentland, « Unique in the shopping mall: on the reidentifiability of credit card metadata », Science, 30 janvier 2015
NAKASHIMA E., « Metadata reveals the secrets of social position, company hierarchy, terrorist cells », The Washington Post, 15 juin 2013
SMOUK Karima, « La cyberjustice : le remède à une justice en quarantaine ? » Blogue du Laboratoire de Cyberjustice de l’Université de Montréal, 24 mars 2020
Magazine Artificiel.net, « Test de Turing », 24 mars 2017
Commission Nationale de l’Informatique et de la Liberté, « Dix ans d'informatique et libertés », Economica, 1988
Revue pratique de la prospective et de l’innovation, n° 2, oct. 2017, entretien n°4.
95
RESSOURCES EN LIGNE - SITES INTERNET
International
« Data protection authorities from over 50 countries approve the “Madrid Resolution” on international privacy standards » : http://www.privacyconference2009.org/media/notas_prensa/common/pdfs/061109_esta ndares_internacionales_en.pdf
Artificial Lawyer, « France Bans Judge Analytics », 4 juin 2019 : https://www.artificiallawyer.com/2019/06/04/france-bans-judge-analytics-5-years-in- prison-for-rule-breakers/
France
Communiqué commun des syndicats de la magistrature, 6 février 2020 : https://www.usma.fr/communiques/communique-commun-aux-syndicats-de-magistrats- tendant-au-retrait-du-projet-de-decret-sur-l-open-data
« Open Data définition : qu’est-ce que c’est ? À quoi ça sert ? » : https://www.lebigdata.fr/open-data-definition
Site Vie publique, https://www.vie-publique.fr/
Le blog d’Etalab : https://www.etalab.gouv.fr/qui-sommes-nous.
CNIL - Commission Nationale de l’Informatique et de la Liberté : « Donnée sensible » https://www.cnil.fr/fr/definition/donnee-sensible
« L’anonymisation des données, un traitement clé pour l’open data », 17 octobre 2019 : https://www.cnil.fr/fr/lanonymisation-des-donnees-un-traitement-cle- pour-lopen-data
« Le G29 publie un avis sur les techniques d’anonymisation », 16 avril 2014 : https://www.cnil.fr/sites/default/files/atoms/files/wp216_fr.pdf
« Comprendre les grands principes de la cryptologie et du chiffrement », 25 octobre 2016 : https://www.cnil.fr/en/node/23022
« Les enjeux éthiques des algorithmes et de l’intelligence artificielle - synthèse du débat public animé par la CNIL dans le cadre de la mission de réflexion éthique confiée par la loi pour une république numérique », décembre 2017 : https://www.cnil.fr/fr/ethique-et-intelligence-artificielle
Données et RGPD, « RGPD: Qu’est-ce qu’une donnée sensible? », 19 septembre 2019 : https://donnees-rgpd.fr/definitions/donnee-sensible/
96
Canada
Société québécoise d'information juridique (Soquij) : https://soquij.qc.ca/
Le service Plumitifs : « de l’information unique et centralisée » :
« Mise en garde importante sur l’utilisation des Plumitifs » :
Site du Ministère de la justice du Québec : https://www.justice.gouv.qc.ca/programmes- et-services/services/consulter-le-plumitif/.
Projet Accès au Droit et À la Justice (ADAJ), « le plumitif accessible », chantier 2, axe 1 Conscience et connaissance du droit : https://chantier3adaj.openum.ca/
Sophie Hein, « L'accessibilité aux informations juridiques et le droit d'auteur », 4e Conférence internationale Internet pour le droit, 2002 https://lexum.com/conf/conf2002/actes/hein.html
Commissariat à la protection de la vie privée du Canada, « Métadonnées et vie privée » : https://www.priv.gc.ca/fr/mesures-et-decisions-prises-par-le- commissariat/recherche/consulter-les-travaux-de-recherche-sur-la-protection-de-la-vie- privee/2014/md_201410/
Éloïse Gratton, Elise Henry, François Joli-Cœur, Max Jarvie, « Amendements proposés à la loi québécoise sur la protection des renseignements personnels : Conséquences sur les entreprises » : https://www.blg.com/fr/insights/2020/06/proposed-amendments-to- quebec-privacy-law-impact-for-businesses
Site InterLegal, « Les différents registres de plumitifs » : https://www.inter- legal.ca/portail-inter-legal- informations-juridiques/info-plumitif/informations-registres- plumitif.html
97