L’essentiel : Le Décret n° 2020-356 du 27 mars 2020 a instauré le traitement automatisé « DataJust », visant à extraire automatiquement des données des décisions de justice. Cet outil a pour objectif d’améliorer l’administration de la justice en fournissant aux justiciables des informations sur les montants d’indemnisation des préjudices corporels. La CNIL a émis un avis mitigé, soulignant la nécessité de garantir la protection des données sensibles et d’éviter les biais discriminatoires. La collecte de données sera limitée aux informations essentielles, avec une pseudonymisation partielle des noms et prénoms des personnes concernées.

Le Décret n° 2020-356 du 27 mars 2020 a créé un traitement automatisé de données à caractère personnel dénommé « DataJust ». Ce traitement repose sur l’extraction, de manière automatique, des données contenues dans les décisions de justice afin de constituer un outil de restitution et de diffusion des montants d’indemnisation du préjudice corporel des victimes. Les finalités du traitement DataJust doivent permettre une meilleure administration de la justice et la mise à disposition des justiciables d’un outil leur permettant d’effectuer des choix de manière plus éclairée quant à la pertinence ou non d’engager un contentieux ou d’accepter ou non les offres d’indemnisation proposées par les assureurs.

Évaluation du préjudice des victimes

En d’autres termes, il
s’agit de développer un algorithme destiné à permettre l’évaluation
rétrospective et prospective des politiques publiques en matière de
responsabilité civile et administrative, l’élaboration d’un référentiel
indicatif d’indemnisation des préjudices corporels, l’information des parties
et l’aide à l’évaluation du montant de l’indemnisation à laquelle les victimes
peuvent prétendre afin de favoriser un règlement amiable des litiges, ainsi que
l’information ou la documentation des juges appelés à statuer sur des demandes
d’indemnisation des préjudices corporels.

Avis de la CNIL

A noter que la CNIL par
Délibération n° 2020-002 du 9 janvier 2020
a émis un avis mitigé sur la question. La CNIL avait rappelé que, compte tenu de
la particulière sensibilité des informations susceptibles d’être traitées,
relatives tant à des personnes majeures que mineures, ainsi que du périmètre
particulièrement large du traitement projeté, une attention particulière devait
être portée aux évolutions envisagées de l’algorithme et plus particulièrement
à la présence d’éventuels biais (pratiques discriminatoires liées par exemple à
l’origine ethnique, au genre ou encore à la situation géographique). Une attention
particulière devra être portée aux principes cardinaux de vigilance et de
loyauté tout au long du développement de ce traitement.

La CNIL a aussi rappelé qu’il était indispensable
que des garanties soient mises en œuvre afin que seules les données qui ont un
lien avec l’indemnisation du préjudice subi ne soient effectivement traitées
et, à cet égard, elle estime qu’une vigilance particulière devra être portée
aux données sensibles au sens de la loi du 6 janvier 1978 modifiée (données
relatives à la santé et/ou à la vie sexuelle) qui pourront être collectées au
titre de la catégorie des données et informations relatives aux préjudices
subis.

Périmètre de la collecte

En premier lieu, s’agissant de la
collecte des noms et prénoms des personnes physiques mentionnées dans les
décisions de justice, la CNIL a relevé que les décisions qui seront transmises
par la Cour de cassation et le Conseil d’Etat feront en principe l’objet d’une
pseudonymisation partielle avant leur transmission au ministère. Les noms et
prénoms des personnes physiques parties aux instances concernées seront ainsi
occultés avant cette transmission et ne pourront pas faire l’objet d’un
enregistrement dans le traitement. En
deuxième lieu, seules les données strictement nécessaires aux finalités
poursuivies par le traitement devront être collectées et traitées (date de
naissance, genre, lien de parenté et lieu de résidence). En
troisième lieu, des données relatives à des infractions et condamnations
pénales pourront être collectées. Pourra notamment être collectée la mention
des condamnations pénales, par exemple dans les affaires dans lesquelles le
Fonds de garantie des victimes des actes de terrorisme et d’autres infractions
(FGTI) exerce son recours subrogatoire contre le responsable des faits visés à
l’article 706-3 du code de procédure pénale après une décision pénale.

Q/R juridiques soulevées :

Quel est l’objectif principal du traitement automatisé de données « DataJust » ?

Le traitement automatisé de données « DataJust », créé par le Décret n° 2020-356 du 27 mars 2020, a pour objectif principal d’extraire automatiquement des données contenues dans les décisions de justice.

Cette extraction vise à constituer un outil de restitution et de diffusion des montants d’indemnisation des préjudices corporels des victimes.

Les finalités de ce traitement incluent une meilleure administration de la justice et la mise à disposition des justiciables d’un outil leur permettant d’effectuer des choix éclairés concernant l’engagement d’un contentieux ou l’acceptation des offres d’indemnisation des assureurs.

Comment DataJust contribue-t-il à l’évaluation des préjudices corporels ?

DataJust est conçu pour développer un algorithme qui permet l’évaluation rétrospective et prospective des politiques publiques en matière de responsabilité civile et administrative.

Il vise également à élaborer un référentiel indicatif d’indemnisation des préjudices corporels, ce qui est essentiel pour informer les parties concernées.

De plus, cet outil aide à évaluer le montant de l’indemnisation auquel les victimes peuvent prétendre, favorisant ainsi un règlement amiable des litiges et fournissant des informations aux juges qui statuent sur les demandes d’indemnisation.

Quel est l’avis de la CNIL concernant le traitement DataJust ?

La CNIL a émis un avis mitigé sur le traitement DataJust, soulignant la sensibilité des informations traitées, notamment celles concernant des personnes majeures et mineures.

Elle a insisté sur la nécessité d’une attention particulière aux évolutions de l’algorithme, notamment pour éviter d’éventuels biais discriminatoires liés à l’origine ethnique, au genre ou à la situation géographique.

La CNIL a également rappelé l’importance des principes de vigilance et de loyauté tout au long du développement de ce traitement.

Quelles garanties la CNIL exige pour le traitement des données sensibles ?

La CNIL a souligné qu’il est indispensable de mettre en œuvre des garanties pour s’assurer que seules les données liées à l’indemnisation du préjudice subi soient traitées.

Elle a particulièrement insisté sur la vigilance concernant les données sensibles, telles que celles relatives à la santé ou à la vie sexuelle, qui pourraient être collectées dans le cadre des préjudices subis.

Ces garanties visent à protéger la vie privée des individus et à respecter les dispositions de la loi du 6 janvier 1978 modifiée.

Quel est le périmètre de la collecte des données dans le cadre de DataJust ?

Concernant la collecte des données, la CNIL a précisé que les décisions transmises par la Cour de cassation et le Conseil d’État feront l’objet d’une pseudonymisation partielle.

Les noms et prénoms des personnes physiques impliquées dans les décisions seront occultés avant transmission au ministère, garantissant ainsi leur anonymat.

Seules les données strictement nécessaires aux finalités du traitement, telles que la date de naissance, le genre, le lien de parenté et le lieu de résidence, seront collectées.

De plus, des données relatives à des infractions et condamnations pénales pourront également être collectées, notamment dans le cadre des recours subrogatoires exercés par le Fonds de garantie des victimes des actes de terrorisme.