Le Conseil constitutionnel a validé mardi la loi sur la protection des données personnelles, un texte d'application d'un règlement européen entré en vigueur le 25 mai dernier.
Les Sages ont rejeté les arguments soulevés par les sénateurs à l'origine d'un recours contre le texte, se contentant d'apporter quelques précisions d'interprétation. Le Conseil indique ainsi explicitement que l'administration ne peut utiliser des algorithmes auto-apprenants comme fondement "exclusif" d'une décision concernant une personne. Ces algorithmes, préalablement entraînés par des humains, prennent des décisions sur des critères que leurs concepteurs eux-mêmes parfois ne connaissent pas. "Ne peuvent être utilisés comme fondement exclusif d'une décision administrative individuelle, des algorithmes susceptibles de réviser eux-mêmes les règles qu'ils appliquent, sans le contrôle et la validation du responsable du traitement", souligne le Conseil constitutionnel.
Une révision de la loi de 1978. Le projet de loi révisait la loi Informatique et libertés de 1978, pour pouvoir mettre en oeuvre le Règlement européen sur la protection des données (RGPD). Ce règlement, dont les effets se sont faits sentir au plan mondial, doit permettre de mieux protéger les données personnelles des Européens à l'ère numérique. Il renforce les droits des internautes et établit des obligations claires pour les entreprises dans le traitement des données. Il prévoit notamment des amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires pour les entreprises prises en faute.