Intervention de Mounir Mahjoubi

L'article 14 ouvre plus largement la possibilité à l'administration de prendre des décisions individuelles sur le seul fondement d'un algorithme. Nous avons toutefois assorti cette disposition de garanties, en instituant notamment une obligation de notification.

Au cours des discussions, le Sénat et l'Assemblée se sont légitimement inquiétés de la mise en oeuvre réelle de ces garanties, et ont posé le principe de la nullité de la décision en cas d'absence de la mention explicite d'information prévue à l'article L. 311-3-1 du code des relations entre le public et l'administration.

Le Gouvernement a entendu ces préoccupations, bien qu'il considère que la nullité constitue une sanction particulièrement forte qui, en outre, n'est pas nécessaire pour garantir ces obligations. En effet, la rédaction existante, par les modifications qu'elle apporte à l'article L. 311-3-1 du code des relations entre le public et l'administration, apporte une garantie suffisante. Cette disposition a une portée très large : elle ne s'applique non pas seulement aux décisions prises sur le seul fondement d'un algorithme mais à toutes les décisions, y compris celles faisant intervenir en partie un traitement algorithmique, quand bien même un humain aurait pris la décision finale.

Le dispositif dépasse donc l'objet même du règlement général pour la protection des données. Cet amendement vise à maintenir ce principe de nullité – le Gouvernement a opéré une avancée sur ce point – mais en le limitant à l'objet spécifique du texte, c'est-à-dire aux décisions intégralement prises sur le fondement d'un algorithme.