La Legaltech au cœur de l’actualité #140

Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.

BLOCKCHAIN – FINTECH – CRYPTOMONNAIES

DONNÉES PERSONNELLES

  • L’absence d’effets juridiques du nouvel accord entre les États-Unis et l’Union européenne
    • À la suite de l’invalidation du Privacy Shield par la Cour de justice de l’Union européenne (CJUE) en 2020, les entreprises ayant recours à des transferts de données transatlantiques s’étaient retrouvées dans une situation d’insécurité et avaient eu recours à des clauses contractuelles types. Un nouvel accord de principe a été signé, il y a quelques semaines, entre les États-Unis et l’Union européenne afin de remédier à cette situation. Cependant, le Comité européen de la protection des données (European Data Protection Board – EDPB) souligne que cet accord ne constitue pas un nouveau Privacy Shield et que, par conséquent, les exportateurs de données ne pourraient pas s’en prévaloir afin de justifier leurs transferts des données.
  • L’interdiction de conservation généralisée et indifférenciée des données
    • Condamné en Irlande à une peine de réclusion à perpétuité pour meurtre, Graham Dwyer a déposé plusieurs recours en soutenant que les forces de l’ordre avait illégalement utilisé, en guise de preuve, des données de trafic et de localisation. Saisie d’une question préjudicielle, la Cour de justice européenne (CJUE) a rappelé qu’elle s’oppose à une « législation nationale prévoyant une conservation généralisée et indifférenciée des données relative au trafic et des données de localisation à des fins de lutte contre la criminalité grave ». Néanmoins, elle précise que des lois nationales peuvent prévoir une conservation ciblée des données relatives au trafic et des données de localisation, selon la catégorie de personnes concernées ou au moyen d’un critère géographique.

    CYBERSÉCURITÉ

    • L’intégration d’un code espion par le Gouvernement américain
      • En 2020, les forces armées américaines avaient été accusé d’aspirer des données via des applications dans le cadre de ses opérations à l’étranger. Plus récemment, Google a décidé de supprimer de son Play Store sur Android un certain nombre de ses applications, suspectées de collecter illégalement des données de ses utilisateurs pour le compte d’un sous-traitant américain de la Défense. Le code espion qui avait été mis en place a été détecté sur « des millions d’appareils Android », notamment sur des applications de prière musulmane, des applications de grand public, un scanner de QR code ou encore un détecteur de radars routiers.
    • Une levée de fonds de 150 millions de dollar par Axie Infinity afin de rembourser ses joueurs victimes de piratage
      • Après avoir annoncé qu’elle assumait « l’entière responsabilité de la faille », Axie Infinity, développeur du célèbre jeu play-to-earn, a procédé à une levée de fonds de 150 000 000 dollars pour rembourser ses joueurs victimes d’un piratage.
    • La mise en place, dans la Région Bourgogne-Franche-Comté, d’un centre d’alerte et de réaction aux attaques informatiques
      • Pour faire face à l’augmentation des cyberattaques à l’encontre des collectivités territoriales, la Bourgogne-Franche-Comté a lancé la création d’un Computer Security Incident Response Team (CSIRT). Le vice-président du conseil régional en charge de la transition numérique explique que ce centre a notamment pour mission « la prévention et la guérison » et sera chargée de centraliser les réponses aux incidents de sécurité rencontrées par les entreprises ou les collectivités.

    INTELLIGENCE ARTIFICIELLE

    • Le remplacement des juges par l’IA
      • Dans le district de Pudong, à Shanghai, un épisode capital de l’innovation juridique est en train de se jouer. Des chercheurs du parquet de Shanghai ont mis au point un système d’intelligence artificielle censé pouvoir remplacer un procureur. Le programme intitulé « System 206 » traite les dossiers concernés par les huit chefs d’accusation les plus courants dans le district de Pudong. Ce programme expérimental a été déjà été testé entre 2015 et 2020 avec un fiabilité de 97%. Si cette invention devait perdurer l’objectif serait de soulager les procureurs des dossiers les plus courants pour leur laisser les cas les plus complexes tels que les crimes notamment. De cette manière, il serait possible de désengorger les tribunaux. Malgré les effets positifs d’une telle invention, les détracteurs sont nombreux. D’aucun dénoncent l’opacité d’un algorithme prenant en compte des milliers de paramètres sans donner d’explication à son verdict, d’autres pointent du doigt la marge d’erreur de 3% du programme qui reste un problème. Un dernier sujet qui reste épineux est celui de la responsabilité. La particularité du système chinois étant que si des programme similaire d’aide à la décision ont déjà été développé et utiliser dans d’autres pays, c’est la première fois qu’est formellement envisagé de remettre la décision finale entre les mains d’une machine.
    • Le retard de l’UE pour réglementer l’IA
      • En avril 2021, la Commission européenne a publié son projet de règlement sur l’IA, ou Artificial Intelligence Act (AIA). Aujourd’hui, la forme finale de ce règlement n’est toujours pas décidée. C’est tout juste si les députés espèrent pouvoir voter le projet en novembre 2022. Pourquoi un tel retard ? De nombreuses raisons divisent les législateurs. D’une part, la crainte de perdre un avantage concurrentiel à l’international fait hésiter les députés quant au degré de sévérité avec lequel l’IA doit être encadrée. Par ailleurs, les députés s’inquiètent de la protection des individus, ils exigent d’interdire toute forme de notation sociale, de reconnaissance faciale avec base de données si elle concerne d’autres individus que des criminels déjà condamnés. Un point juridique plus technique au cœur des débats est celui de la responsabilité de la décision algorithmique finale si l’utilisation d’un algorithme produisait des effets illégaux.
    • Santé : le Health Data Hubs ou le boulet de l’exécutif avant les présidentielles
      • En 2018, un député du parti LREM remet au président Macron un rapport un sur l’Intelligence Artificielle afin de lui soumettre l’idée de créer une plateforme permettant de collecter les données de santé des français à des fins de recherche dans un système utilisant l’intelligence artificielle pour traiter ces données et les utiliser par la suite. Cela a donné naissance au Health Data Hub, (HDH). Seulement, ce projet pose plusieurs problème comme l’ambition de confier le projet à l’entreprise américaine Microsoft. De fait, les données de santé des français pourraient se retrouver dans les mains du géant américain ou même des services de renseignement des Etats-Unis. Ce problème de sécurité des données a suscité beaucoup d’émoi, surtout que Microsoft a été choisi sans appel d’offre. En 2020, la justice européenne invalide le cadre juridique du HDH marquant un coup d’arrêt au projet. En réaction, le gouvernement a annoncé chercher un « hébergeur européen », mais depuis le projet est resté sans mouvement. Aujourd’hui, en 2022, le sujet du HDH est toujours tendu, l’approche des présidentielles rend le gouvernement hésitant à relancer un tel programme qui suscite trop de divergences.

    DIGITAL CONTRACTS

    • Le Chicago Mercantile Exchange face aux Altcoins
      • Le Chicago Mercantile Exchange envisage le lancement des altcoins sur sa marketplace. La création des indices est prévue pour fin avril. L’auteur soutient que les contrats intelligents sont essentiels pour favoriser la croissance de l’économie numérique bien qu’il soit encore impossible de déterminer quelle plateforme se démarquera. 
    • Lancement d’un smart contract actualisé par EverRise
      • Ce nouveau smart contract prend notamment en charge les NFTs on-chain qui sont entièrement sécurisés sur la blockchain. Il aide en outre à créer la rareté numérique qu’est un NFT. L’acquisition de ce jeton RISE pourra se faire sur BNB Chain, Polygon, Ethereum, Avalanche et Fantom.
    • Des Smart Contracts au service d’une transaction de paiement régulière
      • Une technique, appelée contractless contracting, a été inventée pour permettre l’exécution fidèle des smart contracts dans une transaction de paiement régulière. Cette technique novatrice contribuera à l’amélioration de la confidentialité et l’efficacité des smart contracts.

    GOVTECH

    • Comment aller vers une administration numérique exemplaire?
      • Dix principes pour une démarche administrative numérique irréprochable ont été présentés par la Direction Interministérielle du Numérique (DINUM). Transparence, accompagnement, accessibilité et rationalisation de l’information semblent être les points clés de cette déclaration de bonnes intentions. La DINUM prévoit par exemple que les statistiques d’utilisation  et les conclusions des enquêtes usager soient publiées et prises en compte dans l’évolution du service, la mise en place d’une multiplicité de contact entre l’administration ou l’usager (formulaire de contact en ligne, téléphone, guichet…) ou encore la communication d’informations nécessaire entre administrations.
    • De grandes attentes pour une gouvernance numérique autonome
      • Un décret en date du 8 avril fixe de nouvelles obligations pour les personnes publiques en termes de cybersécurité. L’État devra désormais assurer sa propre cybersécurité. Des précisions sont apportées concernant l’arrêté du 23 juillet 2010, car si tous les ministères devaient déjà désigner un fonctionnaire chargé de la cybersécurité, leurs missions sont ici précisées. De plus, les dirigeants d’établissements publics seront responsables de la sécurité numérique de leur structure.
    • Précision européenne sur la conservation des métadonnées par les Etats
      • La CJUE s’est de nouveau prononcée le 5 avril 2022 sur les modalités de conservation des métadonnées par les États membres de l’Union Européenne. Si la sécurité publique peut justifier la conservation de ces données par les États, cette conservation doit répondre au triple impératif de mesure “nécessaire, appropriée et proportionnée”. Sans plus de précisions sur les incidences d’un crime grave, le CJUE fixe comme motifs légitimes de conservation des données par ses membres la sauvegarde de la sécurité nationale, la lutte contre la criminalité grave et la prévention, la recherche, la détection et la poursuite d’infractions pénales. 

    Share this article
    Shareable URL
    Prev Post

    La Legaltech au cœur de l’actualité #139

    Next Post

    Podcast #1 : L’avenir de la cybersécurité – Yann Padova

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Read next