Alors que la situation d’urgence sanitaire a justifié, le 16 mars, la suspension de toutes les réformes législatives, le premier ministre vient d’habiliter la ministre de la justice à mettre en œuvre, pour une durée de deux ans, un traitement automatisé de données à caractère personnel « DataJust » par un décret signé le 27 mars.
Il prévoit l’extraction et le traitement de données à caractère personnel et sensibles issues des décisions rendues entre 2017 et 2019 par les cours d’appel et cours administratives d’appel et contenues dans leurs bases de données respectives JuriCA et Ariane aux fins de :
« 1° La réalisation d’évaluations rétrospectives et prospectives des politiques publiques en matière de responsabilité civile ou administrative ;
2° L’élaboration d’un référentiel indicatif d’indemnisation des préjudices corporels ;
3° L’information des parties et l’aide à l’évaluation du montant de l’indemnisation à laquelle les victimes peuvent prétendre afin de favoriser un règlement amiable des litiges ;
4° L’information ou la documentation des juges appelés à statuer sur des demandes d’indemnisation des préjudices corporels ».
Un décret orphelin
Il sera rappelé que ne sont toujours pas à ce jour applicables les articles L. 111-13 et L. 321-1 du code de l’organisation judiciaire organisant dans le cadre de l’open data, la mise à disposition et le retraitement des décisions de justice, faute de décret d’application.
À l’inverse, DataJust, qui s’inscrit dans la continuité du projet de réforme sur la responsabilité civile, n’a aucun support législatif.
De surcroît, le projet de réforme, en son article 1271, s’il était voté dans ces termes, prévoit qu’« un décret en Conseil d’État fixe les postes de préjudices extrapatrimoniaux qui peuvent être évalués selon un référentiel indicatif d’indemnisation, dont il détermine les modalités d’élaboration et de publication. Ce référentiel est réévalué tous les trois ans en fonction de l’évolution de la moyenne des indemnités accordées par les juridictions […] »
DataJust vise à constituer un algorithme et va très au-delà…
Un décret bâclé
Afin d’atteindre ces objectifs, le décret autorise le traitement de données sensibles, notamment relatives à la santé, à la sexualité et à la religion des victimes, imposant un risque réel de réidentification, tout en les privant sans fondement de certains de leurs droits fondamentaux.
Pour autant, le gouvernement a décidé de s’affranchir de toutes les règles de contrôle existantes (décr., art. 6).
Rappelons tout d’abord la charte éthique européenne d’utilisation de l’intelligence artificielle dans les systèmes judiciaires, adoptée par le Conseil de l’Europe le 3 décembre 2018.
Le décret passe outre les principes de respect des droits fondamentaux, non-discrimination, qualité et sécurité, transparence, neutralité et intégrité intellectuelle.
Par ailleurs, le décret vise l’avis 2020-002 de la CNIL du 9 janvier 2020 mais pour mieux s’en affranchir.
En effet, la CNIL a reconnu dans cet avis le caractère disproportionné de l’information du traitement de ces données à chaque victime, mais a indiqué expressément que « le projet de décret devrait être modifié afin de préciser qu’une information générale sera délivrée par le ministère »1.
Par ailleurs, en ce qui concerne les victimes mineures, elle a souligné l’importance de mettre en place une information spécifique dans des termes clairs et simples.
Ces recommandations sont balayées, ce qui constitue à notre sens le premier indice de la fragilité des fondations de ce décret.
Le droit à l’opposition au traitement des données personnelles est le deuxième droit exclu par l’article 6 du décret, en se fondant sur l’intérêt général de l’accès au droit prévu à l’article 23 du RGPD. Si la CNIL ne semble pas avoir effectué un contrôle étendu sur ce point, il apparaît néanmoins que les deux conditions subordonnant l’exclusion de ce droit ne sont pas satisfaites. En effet, ce droit fondamental peut être exclu uniquement par la voie de mesures législatives et lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire et proportionnée dans une société démocratique.
Il sera donc relevé que DataJust méconnaît l’article 23 du RGPD et le principe de hiérarchie des normes.
En effet, seule une loi peut permettre une exception au droit d’opposition des victimes. Force est de constater que l’exclusion de ce droit fondamental n’est prévue que par un texte réglementaire, lequel n’a pas été pris en application d’une loi. En ce sens, le visa du décret fait seulement référence à des textes encadrant de manière générale le traitement des données ou l’anonymisation des décisions de justice.
Il convient de rechercher le caractère nécessaire et proportionné de la mesure.
En effet, des référentiels indicatifs existent déjà depuis de nombreuses années dans le ressort des cours d’appel et notamment le référentiel Mornet, créé à la suite du rapport Lambert-Faivre. Ces référentiels permettent d’ores et déjà de remplir les quatre objectifs affichés du décret. Ceux-ci ayant déjà accueilli l’approbation des cours d’appel, DataJust vise à valider un outil qui créerait un nouveau barème sur des décisions déjà empreintes des référentiels existants.
L’intérêt de DataJust est en conséquence très limité, voire nul.
Un décret inutile
Il convient d’abord de s’interroger sur la nécessité de concevoir un algorithme pour traiter des données personnelles issues des bases de données JuriCA et Ariane.
Comment globaliser ce traitement unique alors que les données issues des décisions de l’ordre judiciaire, d’une part, et de l’ordre administratif, d’autre part, sont encore trop souvent incompatibles (nomenclature Dintihlac et avis Lagier) et que les règles d’évaluation peuvent être largement différentes ?
Comment ne pas s’interroger sur les résultats obtenus au vu de la faiblesse des indemnisations allouées par les juridictions administratives qui influeront nécessairement sur le niveau des indemnisations allouées par la jurisprudence judiciaire ?
Ne serait-il pas plus performant, dans le respect des principes de la charte éthique européenne, notamment transparence, neutralité, intégrité intellectuelle, d’ouvrir au public ces deux bases de données après avoir vérifié le caractère exhaustif de la publication de toutes les décisions devant s’y trouver et créer ensuite une recherche multicritères (ouverture au public réclamée de longue date par l’ANADAVI) ?
Enfin, les spécificités intrinsèques de la matière du dommage corporel imposent de remettre en question l’utilité même d’un outil d’analyse tel que DataJust.
En effet, en l’absence de détails sur l’algorithme, nous ne pouvons que déduire qu’il se basera sur une méthode statistique.
Or deux écueils se profilent, le premier afférant à la limitation du panel disponible d’arrêts JuriCA pour les cas de victimes gravement atteintes, dont le DFP est supérieur à 30 %, ce panel étant insuffisant pour fonder des statistiques objectives (v. les rapports annuels FVI).
À l’inverse, la grande majorité des petits préjudices à faible taux de DFP trouvent une solution amiable et ne sont en conséquence pas intégrés dans les bases de données précitées.
Là encore, le décret ne pourra permettre la constitution d’un algorithme procédant à une analyse pertinente de ce type de dossiers.
Le champ d’analyse potentiel de DataJust apparaît infiniment trop restreint pour être utile.
Cette inutilité ne donne pas à la Chancellerie les moyens de sa politique puisque les seules analyses utiles pour l’évaluation rétrospective et prospective des politiques publiques sont pourtant celles qui ont été exclues par le décret.
En effet, il centre une nouvelle fois la célérité de la justice sur des outils de chiffrage au lieu de trouver les sources de l’allongement réel des procédures.
Ainsi, l’étude de la durée des procédures est une information essentielle pour les victimes et aurait pu permettre notamment de mettre en évidence certaines défaillances actuelles telles que l’inopposabilité des rapports d’expertise CCI à l’ONIAM.
Ce constat est notamment renforcé par le cantonnement de l’analyse aux matières de responsabilité civile ou administrative.
Par définition, les indemnisations dépendant du FGTI, de l’ONIAM, du FIVA sont occultées.
L’évaluation des montants alloués dans ces domaines aurait pourtant pu mettre en évidence certaines pratiques défavorables aux victimes.
… mais un décret dangereux
Aucun contrôle sur les bases de données JuriCA et Ariane n’est possible, celles-ci n’étant pas ouvertes.
Ainsi, les datas mises à la disposition d’un algorithme dont la nature et les contours restent totalement indéterminés ne pourront être sérieusement appréciées.
Quant au contrôle a posteriori des données traitées, il ne pourra avoir lieu, celles-ci étant détruites au bout de deux ans.
Ainsi, DataJust organise sa propre obsolescence quand ses objectifs visent à désencombrer les tribunaux et favoriser la liquidation amiable des préjudices, alors qu’il exclut les transactions de son champ d’analyse.
L’augmentation des accords amiables conduirait nécessairement à l’appauvrissement proportionnel des bases de données de l’algorithme et par voie de conséquence à son obsolescence programmée.
Outre son utilité discutable, il se révèle être un outil dangereux pour le droit à la réparation intégrale des victimes.
En premier lieu, la création de biais a été le premier danger mis en évidence par la CNIL.
À ce sujet, la CNIL rapporte un risque de « pratiques discriminatoires liées par exemple à l’origine ethnique, au genre ou encore à la situation géographique ».
Le décret organise donc un système totalement opaque et verrouillé, dont les biais et potentielles dérives ne pourront être constatés, dans le meilleur des cas, qu’a posteriori.
Par ailleurs, la qualité et la fiabilité des résultats qui seront obtenus ne peuvent être assurées. Le contentieux du dommage corporel est caractérisé par des règles très techniques dont l’application est subordonnée à de nombreuses conditions, et qui ne font pas toujours l’objet d’un consensus entre les juridictions. Les règles régissant le recours des tiers payeurs et notamment le mécanisme de cascade entre les PGPF, l’IP et le DFP diffèrent en fonction de la juridiction et de la qualité du payeur. Il deviendra alors difficile en raison de l’opacité entourant l’algorithme de vérifier a posteriori si les sommes analysées sont bien celles avant cascade, ou simplement avant un quelconque partage ou déduction.
Plus largement, un tel outil ne peut que très difficilement prendre en considération l’élasticité naturelle de la nomenclature Dintilhac. En effet, la jurisprudence actuelle sur le DFP ne peut pas permettre une analyse pertinente des sommes allouées. En ne scindant pas au sein du DFP le déficit fonctionnel des souffrances endurées postconsolidation et de la perte de qualité de vie, la seule analyse des sommes globales allouées créera un raccourci dangereux excluant toute situation exceptionnelle. Il faut par ailleurs rappeler une réalité depuis longtemps admise : « à âge, sexe et lésions identiques et donc de DFP qualifié d’identique, le préjudice réparable n’est pas identique ! »2
La conséquence d’un tel algorithme sera donc de porter atteinte au principe de la réparation intégrale en cherchant à la standardiser.
Conclusion
DataJust signe une volonté de renforcer la barémisation, toujours défavorable aux victimes, mais à quelle fin ?
Créer une information ou une documentation (décr., art. 1, 4°) tendant à suppléer le manque de formation de certains juges en matière de dommage corporel en les transformant en robot ? Déjudiciariser la matière de la réparation du préjudice corporel ?
Au-delà de « l’erreur temporelle », la publication du décret DataJust, en gestation depuis plusieurs mois, sans que les professionnels intéressés aient été consultés, devait évidemment provoquer les interrogations graves, légitimes et immédiates de tous les acteurs (ANADAVI, CNB, CNA, les associations de victimes FNATH, FENVAC, France Asso Santé, APF et UNAFTC, ainsi que le Syndicat de la magistrature).
En se libérant des recommandations de la CNIL et de l’encadrement législatif et européen, DataJust, qui n’a rien de juste pour les victimes, veut ancrer un peu plus la pratique de la barémisation, altérant ainsi le conseil que la victime vient chercher auprès de son avocat.
La seule utilité apparente de DataJust réside dans le but avoué de gérer l’incurie d’une institution sacrifiée.
Notes
1. CNIL, avis n° 2020-002, 9 janv. 2020, p. 7.
2. C. Bernfeld, Les référentiels d’indemnisation : un outil pertinent ?, entretien avec M.-C. Lagrange, Gaz. Pal. 10 nov. 2012, n° J1476, p. 22.
