A summary of Philippe Ehrenström, The employer’s duty to provide information and the employee’s right of access when processing data using AI tools, in: Valérie Defago/Jean-Philippe Dunand/Florence Guillaume/David Raedler/Aurélien Witzig (eds.), Algorithms, Artificial Intelligence and Labour Law, Basel-Neuchâtel, 2026, pp. 151–177:
The article examines the employer’s duty to provide information and the employee’s right of access when the employer processes data using artificial intelligence tools.
AI did not begin with generative AI. It has existed since the 1950s and has taken various forms, notably symbolic AI and connectionist AI. Human resources departments have long been using tools incorporating certain forms of AI. The recent emergence of generative AI therefore does not entirely create a new problem, but rather brings to the fore an existing challenge: how to apply labour law and data protection law to tools capable of classifying, recommending, assessing, monitoring or influencing decisions concerning workers.
The article begins by defining an artificial intelligence system. It notes that the Council of Europe’s Framework Convention on AI, signed by Switzerland on 27 March 2025, and the European Regulation on Artificial Intelligence adopt a similar approach. An AI system is thus an automated, machine-based system which, based on input data, produces outputs such as predictions, content, recommendations or decisions that may influence a physical or virtual environment. It may exhibit varying degrees of autonomy and adaptability following its deployment. However, this definition is not always easy to apply to older software or traditional tools that already contain elements of AI. In the workplace, there are numerous applications: recruitment, HR management, monitoring, performance appraisal, allocation of benefits, drafting of documents and organisation of tasks.
The article then examines the issue within the context of Swiss law. Article 328b of the Swiss Code of Obligations (CO) permits an employer to process an employee’s data only if it relates to their ability to perform their job or if it is necessary for the performance of the contract. The Federal Act on Data Protection (FADP) also applies to such processing. Article 328b of the CO therefore creates a presumption of lawfulness for certain work-related processing operations, but this lawfulness remains conditional upon compliance with the general principles of the FADP, in particular good faith, proportionality, transparency and accuracy.
In an employment relationship, the employer is the data controller and the employee is the data subject. However, this transposition is not without implications. Labour law results from an unequal relationship and serves a protective function. Data protection law is more often based on the idea of an autonomous individual who is informed and capable of exercising their rights. In the world of work, this legal fiction must be corrected: the employee is not a free consumer in relation to the employer.
The article then discusses the employer’s duty to provide information. Under Swiss law, this duty may arise from several sources: the Swiss Code of Obligations (CO), the Labour Act (LTr), the Accident Insurance Act (LAA), the Act on Employee Participation, collective agreements, company regulations and case law. With regard to AI, it may also be informed by European law, in particular the AI Regulation, the GDPR and legislation relating to platform work. Some national laws already go further: Italy requires employers to inform employees about the use of AI at work; in France, the Social and Economic Committee must be consulted before the implementation of AI applications that alter working conditions.
Under Swiss law, the article distinguishes between a collective duty to provide information and an individual duty to provide information. The collective duty stems in particular from the Law on Participation and the rules on health protection. Workers’ representatives must be informed in good time and in full on matters necessary for the performance of their duties. This duty becomes particularly important when the employer introduces surveillance or monitoring systems. Article 26 of OLT 3 prohibits systems designed to monitor workers’ behaviour at their workstations. Systems required for other reasons remain permissible, but they must be designed in such a way as not to harm health or restrict freedom of movement. According to SECO’s commentary, this rule also applies to IT tools using AI to analyse or evaluate data relating to employees, such as models of vision, movement, speech, communication or psychological state. The Federal Supreme Court, however, interprets the prohibition narrowly: the decisive factor is the impact on health. The installation of a surveillance or monitoring system using AI therefore requires prior information and consultation with employees or their representatives.
An individual duty to provide information arises from the FADP. The employer must inform the data subject at the time of data collection, regardless of whether the data is collected directly from them or not. The information must be provided no later than at the time of collection. It must be concise, transparent, understandable and easily accessible. It must specify at least the identity and contact details of the data controller, the purpose of the processing and the recipients or categories of recipients. If the data is not collected from the data subject, the employer must also specify the categories of data being processed. In the event of a transfer abroad, the employer must specify the recipient state or organisation, as well as the applicable safeguards or the exception invoked.
The article then examines automated individual decision-making. Under the FADP, the employer must inform the data subject when a decision is taken solely on the basis of automated processing and produces legal effects or significantly affects them. There must be a genuine absence of human intervention. A person who simply relies on an automated tool, amongst other factors, to make a recruitment decision is not necessarily making an automated individual decision. There must also be a certain degree of complexity or discretion; simple mechanical ‘if… then…’ rules are not sufficient. In the case of an automated individual decision, the information must state that such a decision has been made and set out the means by which the data subject can exercise their rights, in particular the right to express their point of view, to request a human review and to obtain information on the logic behind the decision.
The central point of the article, however, lies elsewhere: what should be done when the AI system does not make an automated individual decision, but merely produces recommendations, rankings or assessments? The article argues that an enhanced duty to provide information may exist even in the absence of an automated individual decision. Article 19 FADP sets out only a minimum standard. The scope of the information depends on the type of data, the nature of the processing, its scale and, above all, the risk of infringement of personal rights. An AI recruitment system, even one limited to making recommendations, may present high risks. Indeed, the EU AI Act classifies systems used for recruitment, selection, promotion, dismissal, task allocation, monitoring or performance evaluation as ‘high-risk’. These systems can affect workers’ career prospects, livelihoods and rights. They can also perpetuate historical forms of discrimination. This reasoning can be applied to Swiss law: the significance of the risk justifies specific information, even in the absence of an automated individual decision.
The article provides further examples. Augmented reality glasses used at work may enable constant monitoring of the wearer or third parties, biometric analysis or covert processing. Their use should therefore be accompanied by information provided to the workers concerned and to those likely to be captured by the system. Similarly, the right to erasure becomes difficult to exercise when the data has been used to train or fine-tune an AI system. Simply deleting the original data may not remove all traces embedded in the model. ‘Machine unlearning’ does not yet guarantee complete erasure. This creates tension with the FADP’s principle of technological neutrality: in theory, the law applies regardless of the tool; in practice, certain tools make it much more difficult to exercise one’s rights. The article adds that AI can also cause more diffuse harm: loss of autonomy, erosion of skills, and a diminished sense of professional worth. If these effects reach a certain level of severity, they may also relate to personality rights.
The article then emphasises that the data protection impact assessment does not necessarily have to be communicated to employees. In the event of a high risk to personal rights or fundamental rights, Article 22 of the FADP requires a prior impact assessment. This describes the processing, assesses the risks and sets out the measures planned. However, it remains an internal compliance document. Unlike the GDPR, the FADP does not, moreover, provide for mandatory consultation with data subjects when drawing it up.
The article emphasises the important practical role of the data processing register. This register contains, in particular, the identity of the data controller, the purposes of processing, the categories of data subjects and data, the recipients, retention periods, security measures and transfers abroad. Even where a company with fewer than 250 employees might qualify for an exemption, the register remains practically indispensable. It enables organisations to properly inform employees, respond to requests for access, identify processing operations affected by a data breach and manage compliance. Without a register, the duty to provide information remains abstract.
The difficulty, however, may lie in identifying AI-based processing operations. Many HR tools had already incorporated AI before the current FADP came into force. They are sometimes treated as routine and remain invisible within the organisation. It is therefore necessary to identify legacy systems, including general-purpose tools such as transcription software, which raise issues regarding consent, the recording of third parties, data retention and transfers abroad. Updates further complicate the situation. Open updates announce changes and require validation; there are already many of these and they are difficult to keep track of. Silent updates are even more problematic: they can modify software or a model in the background, without immediate notification. In the field of AI, an update can alter the system’s behaviour, its tone, its settings, its security rules or the way it handles certain topics. The employer may then find themselves obliged to inform or consult without even being fully aware of the change.
The article also analyses the ‘Boss-as-a-Service’ phenomenon. The employer purchases external services for algorithmic staff management. They remain the data controller, but the provider has a better understanding of the tool, its parameters and its developments. This results in an information asymmetry between the employer and their subcontractor, which makes it more difficult to inform the employee. The risk is that managerial authority is partially outsourced to a service provider and its system.
The second main section concerns the employee’s right of access. Article 25 FADP allows any person to enquire whether data concerning them is being processed and to obtain the information necessary to exercise their rights and ensure transparency. This right complements the duty to provide information. It serves to verify the lawfulness of processing and to request the rectification, erasure, restriction of processing or destruction of data. More broadly, it protects personal rights. It is strictly personal, cannot be time-barred and cannot be waived in advance. Any clause in an employment contract that would limit this right would be null and void.
The right of access applies to the employer as the data controller, but may also apply to other entities processing work-related data. It is not limited to the traditional « dossier du personnel ». It covers all personal data processed in the context of the employment relationship. The data subject must be provided with, at a minimum, the identity of the data controller, the data being processed, the purposes of processing, the retention period or the criteria for determining the retention period, the source of the data if it was not collected directly from the data subject, the existence of any automated individual decision-making and the logic behind it, the recipients, and information regarding transfers abroad. The request must, in principle, be made in writing, including electronically. The response must be comprehensible and provided within 30 days, unless notice of an extended deadline has been given. It is, in principle, free of charge.
This right is subject to restrictions. The employer may refuse, restrict or defer disclosure if provided for by specific legislation, in particular to protect professional secrecy, if the overriding interests of a third party so require, or if the request is manifestly unfounded, contrary to data protection principles or vexatious. A private individual may also invoke their own overriding interests if they do not disclose the data to a third party. These exceptions are exhaustive and must be interpreted restrictively. Before refusing access entirely, the employer must consider less intrusive measures. Legal doctrine also recognises that a confidentiality agreement may be required in certain cases.
The article devotes particular attention to the abuse of the right of access. Even under the previous law, the Federal Supreme Court had held that this right should not be used solely to seek evidence for a trial. The new FADP takes up this idea. A request may be deemed abusive if it is aimed exclusively at investigating an opposing party or circumventing the rules of civil procedure. However, abuse must not be accepted too readily. If the request serves several purposes, including a genuine data protection objective, it should not be rejected. There is thus a tension between a broad, protective interpretation of the right of access in employment relationships, and a stricter interpretation, focused solely on verifying compliance with data processing requirements or respect for data protection law.
Finally, the article examines access to the rationale behind an individual automated decision. Under Swiss law, as under European law, the aim is not to obtain the source code, an incomprehensible mathematical formula or an exhaustive description of all the technical steps. The data subject must receive a useful, concise and intelligible explanation of the procedure and the principles applied. They must understand which personal data were used and how these influenced the outcome. Technical complexity does not relieve the data controller of their duty to provide an explanation. Relevant information could, for example, indicate to what extent a variation in certain data would have led to a different outcome.
The article concludes that AI in the workplace does not operate in a legal vacuum. Various legal norms already provide the necessary tools. However, AI systems place these tools under strain. They make it more difficult to identify processing operations, provide useful information, exercise the right of access, erase data and understand decisions. These difficulties are likely to increase with the outsourcing of algorithmic management and the development of AI agents capable of coordinating humans and other systems. The real challenge, therefore, is not merely whether AI is lawful in the workplace, but maintaining an effective capacity for information, oversight and redress within a relationship where the worker remains structurally dependent on the employer.
Imaginez ce que furent la joie et la fierté de l’auteur de ces lignes quand, furetant avec sa fidèle collaboratrice dans les coins et méandres d’une librairie de la place, à la recherche des mémoires de Rintintin, récemment édités en Pléiade, il tomba à l’improviste sur deux publications de sa plume.
La 1ère est un article sur le devoir d’information de l’employeur qui utilise l’intelligence artificielle, la 2e est un guide pratique du contrat de travail en droit suisse sous l’angle de la jurisprudence.
Passionnantes, pleines de rebondissements et de suspense, ces deux publications remplaceront assurément les polars de l’été pendant vos séjours à la piscine ou au bord de la plage (c’est en tout cas ce que me dit ma collaboratrice).
Bonne lecture !
Me Philippe Ehrenström, avocat, LLM, CAS en Droit et intelligence artificielle, CAS en Protection des données – Entreprise et administration
Pip: Quand l’IA classe, recommande, surveille et évalue vos employés, la question qui se pose naturellement est : est-ce que quelqu’un leur a dit que ça se passait comme ça ?
Mara: C’est exactement ce que Me Philippe Ehrenström examine dans ce numéro : le devoir d’information de l’employeur et le droit d’accès du travailleur face aux outils d’intelligence artificielle dans la relation de travail. Commençons par là.
Informer le travailleur : ce que l’IA change aux obligations de l’employeur
Pip: Le point de départ, c’est une tension ancienne rendue plus visible par l’IA générative. Les ressources humaines utilisent des outils intégrant des formes d’IA depuis longtemps — recrutement, évaluation, surveillance, attribution de tâches. La question n’est pas entièrement nouvelle. Ce qui change, c’est l’ampleur et l’opacité.
Mara: L’article pose le cadre suisse très tôt. Voici ce qu’il dit sur la fiction du consentement éclairé : « Dans le monde du travail, cette fiction doit être corrigée : le salarié n’est pas un consommateur libre face à l’employeur. »
Pip: Ce que ça signifie concrètement, c’est que le droit de la protection des données, pensé pour un individu autonome capable d’exercer ses droits, doit être réinterprété dans un rapport structurellement inégal. L’employeur décide, le travailleur subit — et c’est précisément là que le devoir d’information prend toute son importance.
Mara: L’article distingue deux niveaux d’obligation. Au niveau collectif, la loi sur la participation impose une information en temps utile des représentants des travailleurs, notamment quand l’employeur introduit des systèmes de surveillance. L’art. 26 OLT 3 interdit les systèmes destinés à surveiller le comportement au poste, et le commentaire du SECO précise que cette règle vise aussi les outils d’IA analysant des données de mouvement, de parole ou d’état psychologique.
Pip: Et au niveau individuel, la LPD prend le relais.
Mara: Exactement. L’employeur doit informer la personne concernée au moment de la collecte des données — identité du responsable, finalité, destinataires. En cas de décision individuelle automatisée, l’information doit aussi mentionner l’existence de cette décision et les moyens de faire valoir ses droits, y compris demander une revue humaine.
Pip: Mais l’article va plus loin que la décision automatisée, et c’est là que ça devient intéressant. Parce que la plupart des systèmes d’IA ne décident pas — ils recommandent, classent, évaluent.
Mara: C’est le point central. L’art. 19 LPD fixe un socle minimal, mais l’étendue de l’information dépend du risque d’atteinte à la personnalité. Un système de recrutement limité à des recommandations peut présenter des risques élevés — reproduire des discriminations, affecter des perspectives de carrière. Le Règlement européen sur l’IA qualifie ces systèmes de « haut risque ». Ce raisonnement, dit l’article, peut être transposé en droit suisse.
Pip: Il y a aussi des cas plus concrets et franchement inconfortables — les lunettes de réalité augmentée qui permettent un monitoring constant, le droit à l’effacement qui devient théorique quand les données ont servi à entraîner un modèle, et ce que l’article appelle le « Boss-as-a-Service ».
Mara: Ce dernier phénomène mérite qu’on s’y arrête. L’employeur achète un service externe de gestion algorithmique du personnel. Il reste responsable du traitement au sens de la LPD, mais c’est le fournisseur qui connaît l’outil, ses paramètres, ses évolutions silencieuses. Les mises à jour silencieuses — celles qui modifient le comportement d’un système en arrière-plan sans information immédiate — peuvent obliger l’employeur à informer ou consulter sans qu’il ait pleinement conscience du changement.
Pip: Ce qui est une situation assez remarquable : l’employeur responsable du traitement, mais moins bien informé que son sous-traitant sur ce que l’outil fait réellement.
Mara: Sur le droit d’accès, l’article est tout aussi précis. L’art. 25 LPD permet à tout travailleur de demander quelles données le concernant sont traitées, pour quelle finalité, pendant combien de temps, et d’obtenir des informations sur la logique d’une décision automatisée. Ce droit est imprescriptible, strictement personnel, et une clause contractuelle qui le limiterait serait nulle.
Pip: Et pour la logique des décisions automatisées, l’article précise qu’il ne s’agit pas d’obtenir le code source ou une formule mathématique. La personne concernée doit recevoir une explication utile et intelligible — comprendre quelles données ont été utilisées et comment elles ont influencé le résultat.
Mara: La conclusion de l’article est directe : « Le véritable enjeu n’est donc pas seulement de savoir si l’IA est licite dans le travail, mais de maintenir une capacité effective d’information, de contrôle et de contestation dans une relation où le travailleur reste structurellement dépendant de l’employeur. »
Pip: Ce qui ramène à la question du début — pas seulement si quelqu’un a informé le travailleur, mais si cette information peut encore être utile quand les systèmes évoluent plus vite que les obligations de les décrire.
Mara: Ce que l’article met en évidence, c’est que les instruments juridiques existent déjà — CO, LPD, OLT 3 — mais que l’IA les met sous tension de manière croissante.
Pip: Et avec l’externalisation algorithmique et les agents IA capables de coordonner des humains, cette tension n’est pas près de se relâcher. On verra ce que la pratique en fait.
A propos de Philippe Ehrenström, Devoir d’information de l’employeur et droit d’accès du travailleur lors du traitement de données avec les outils de l’IA, in: Valérie Defago/Jean-Philippe Dunand/Florence Guillaume/David Raedler/Aurélien Witzig (éd.), Algorithmes, intelligence artificielle et droit du travail, Bâle-Neuchâtel, 2026, pp. 151-177 :
L’article examine le devoir d’information de l’employeur et le droit d’accès du travailleurlorsque l’employeur traite des données au moyen d’outils d’intelligence artificielle.
L’IA n’est pas née avec l’IA générative. Elle existe depuis les années 1950 et a connu plusieurs formes, notamment l’IA symbolique et l’IA connexionniste. Les ressources humaines utilisent déjà depuis longtemps des outils intégrant certaines formes d’IA. L’irruption récente de l’IA générative ne crée donc pas entièrement un problème nouveau, mais rend plus visible une difficulté déjà présente : comment appliquer le droit du travail et le droit de la protection des données à des outils capables de classer, recommander, évaluer, surveiller ou influencer des décisions concernant les travailleurs.
L’article commence par définir le système d’intelligence artificielle. Il rappelle que la Convention-cadre du Conseil de l’Europe sur l’IA, signée par la Suisse le 27 mars 2025, et le Règlement européen sur l’intelligence artificielle retiennent une approche comparable. Un système d’IA est ainsi un système automatisé, fondé sur une machine, qui, à partir de données d’entrée, produit des résultats tels que des prévisions, contenus, recommandations ou décisions, susceptibles d’influencer un environnement physique ou virtuel. Il peut présenter des degrés variables d’autonomie et d’adaptation après son déploiement. Cette définition n’est toutefois pas toujours facile à appliquer aux logiciels plus anciens ou aux outils traditionnels qui contiennent déjà des éléments d’IA. Dans le travail, les applications sont nombreuses : recrutement, gestion RH, surveillance, évaluation des performances, attribution d’avantages, rédaction de documents, organisation des tâches.
L’article situe ensuite le problème dans le droit suisse. L’art. 328b CO autorise l’employeur à traiter les données du travailleur seulement si elles portent sur ses aptitudes à remplir son emploi ou si elles sont nécessaires à l’exécution du contrat. La LPD s’applique en outre à ces traitements. L’art. 328b CO crée donc une présomption de licéité pour certains traitements liés au travail, mais cette licéité reste conditionnée au respect des principes généraux de la LPD, notamment la bonne foi, la proportionnalité, la transparence et l’exactitude.
Dans relation de travail, l’employeur est le responsable du traitement et le travailleur la personne concernée. Cette transposition n’est toutefois pas neutre. Le droit du travail part d’un rapport inégal et poursuit une fonction protectrice. Le droit de la protection des données repose plus souvent sur l’idée d’un individu autonome, informé et capable d’exercer ses droits. Dans le monde du travail, cette fiction doit être corrigée : le salarié n’est pas un consommateur libre face à l’employeur.
L’article traite ensuite du devoir d’information de l’employeur. En droit suisse, ce devoir peut découler de plusieurs sources : le CO, la LTr, la LAA, la loi sur la participation, les conventions collectives, les règlements d’entreprise et la jurisprudence. En matière d’IA, il peut aussi être éclairé par le droit européen, en particulier le Règlement sur l’IA, le RGPD et les textes relatifs au travail de plateforme. Certains droits nationaux vont déjà plus loin : l’Italie impose une information des employés sur l’usage de l’IA au travail ; en France, le Comité social et économique doit être consulté avant la mise en œuvre d’applications d’IA qui modifient les conditions de travail.
En droit suisse, l’article distingue un devoir d’information collectif et un devoir d’information individuel. Le devoir collectif découle notamment de la loi sur la participation et des règles relatives à la protection de la santé. Les représentants des travailleurs doivent être informés en temps utile et de manière complète sur les questions nécessaires à l’exercice de leurs tâches. Ce devoir devient particulièrement important lorsque l’employeur introduit des systèmes de surveillance ou de contrôle. L’art. 26 OLT 3 interdit les systèmes destinés à surveiller le comportement des travailleurs à leur poste. Les systèmes nécessaires pour d’autres motifs restent possibles, mais ils doivent être conçus de manière à ne pas porter atteinte à la santé ni à la liberté de mouvement. Selon le commentaire du SECO, cette règle vise aussi les outils informatiques utilisant l’IA pour analyser ou évaluer des données relatives aux travailleurs, comme les modèles de vision, de mouvement, de parole, de communication ou d’état psychologique. Le Tribunal fédéral interprète toutefois l’interdiction de manière restrictive : l’élément décisif est l’atteinte à la santé. L’installation d’un système de surveillance ou de contrôle utilisant l’IA suppose donc une information et une consultation préalables des travailleurs ou de leurs représentants.
Un devoir individuel d’information découle de la LPD. L’employeur doit informer la personne concernée lors de la collecte de données, que les données soient collectées auprès d’elle ou non. L’information doit intervenir au plus tard au moment de la collecte. Elle doit être concise, transparente, compréhensible et facilement accessible. Elle doit indiquer au moins l’identité et les coordonnées du responsable du traitement, la finalité du traitement et les destinataires ou catégories de destinataires. Si les données ne sont pas collectées auprès de la personne concernée, l’employeur doit aussi indiquer les catégories de données traitées. En cas de communication à l’étranger, il doit indiquer l’État ou l’organisme destinataire ainsi que les garanties applicables ou l’exception invoquée.
L’article examine ensuite la décision individuelle automatisée. Selon la LPD, l’employeur doit informer la personne concernée lorsqu’une décision est prise exclusivement sur la base d’un traitement automatisé et produit des effets juridiques ou l’affecte de manière significative. Il faut une véritable absence d’intervention humaine. Une personne qui s’appuie simplement sur un outil automatisé parmi d’autres éléments pour prendre une décision de recrutement ne rend pas nécessairement une décision individuelle automatisée. Il faut aussi une certaine complexité ou un pouvoir d’appréciation ; les simples règles mécaniques de type « si… alors… » ne suffisent pas. En cas de décision individuelle automatisée, l’information doit mentionner son existence et les moyens de faire valoir les droits de la personne concernée, notamment le droit de faire valoir son point de vue, de demander une revue humaine et d’obtenir des informations sur la logique de la décision.
Le point central de l’article est toutefois ailleurs : que faire lorsque le système d’IA ne prend pas de décision automatisée, mais produit seulement des recommandations, classements ou évaluations ? L’article soutient qu’un devoir d’information accru peut exister même hors décision individuelle automatisée. L’art. 19 LPD fixe seulement un socle minimal. L’étendue de l’information dépend du type de données, de la nature du traitement, de son ampleur et surtout du risque d’atteinte à la personnalité. Un système d’IA de recrutement, même limité à des recommandations, peut présenter des risques élevés. Le Règlement européen sur l’IA qualifie d’ailleurs de « haut risque » les systèmes utilisés pour le recrutement, la sélection, la promotion, le licenciement, l’attribution de tâches, le suivi ou l’évaluation des performances. Ces systèmes peuvent affecter les perspectives de carrière, les moyens de subsistance et les droits des travailleurs. Ils peuvent aussi reproduire des discriminations historiques. Ce raisonnement peut être transposé au droit suisse : l’importance du risque justifie une information spécifique, même sans décision individuelle automatisée.
L’article donne d’autres exemples. Les lunettes de réalité augmentée utilisées au travail peuvent permettre un monitoring constant du porteur ou de tiers, des analyses biométriques ou des traitements dissimulés. Leur usage devrait donc être accompagné d’une information des travailleurs concernés et des personnes susceptibles d’être captées. De même, le droit à l’effacement devient difficile à exercer lorsque les données ont servi à entraîner ou ajuster un système d’IA. Le simple effacement des données d’origine peut ne pas supprimer toutes les traces incorporées dans le modèle. Le « désapprentissage machine » ne garantit pas encore un effacement complet. Cela met en tension le principe de neutralité technologique de la LPD : en théorie, la loi s’applique quel que soit l’outil ; en pratique, certains outils rendent l’exercice des droits beaucoup plus difficile. L’article ajoute que l’IA peut aussi produire des atteintes plus diffuses : perte d’autonomie, érosion des compétences, diminution du sentiment de valeur professionnelle. Si ces effets atteignent une certaine gravité, ils peuvent également intéresser les droits de la personnalité.
L’article souligne ensuite que l’analyse d’impact relative à la protection des données ne doit pas nécessairement être communiquée aux employés. En cas de risque élevé pour la personnalité ou les droits fondamentaux, l’art. 22 LPD impose une analyse préalable. Celle-ci décrit le traitement, évalue les risques et précise les mesures prévues. Mais elle reste un document interne de conformité. Contrairement au RGPD, la LPD ne prévoit d’ailleurs pas de consultation obligatoire des personnes concernées pour l’établir.
L’article insiste sur le rôle pratique important du registre des traitements. Ce registre contient notamment l’identité du responsable, les finalités, les catégories de personnes et de données, les destinataires, les durées de conservation, les mesures de sécurité et les communications à l’étranger. Même lorsqu’une entreprise de moins de 250 employés pourrait bénéficier d’une exception, le registre reste pratiquement indispensable. Il permet d’informer correctement les travailleurs, de répondre aux demandes d’accès, d’identifier les traitements touchés par une violation de sécurité et de piloter la conformité. Sans registre, le devoir d’information reste abstrait.
La difficulté peut toutefois tenir à l’identification des traitements d’IA. Beaucoup d’outils RH ont intégré l’IA avant l’entrée en vigueur de la LPD actuelle. Ils sont parfois banalisés et invisibles dans l’organisation. Il faut donc repérer les anciens systèmes, y compris les outils généralistes comme les logiciels de transcription, qui posent des questions de consentement, d’enregistrement de tiers, de conservation et de transfert à l’étranger. Les mises à jour compliquent encore la situation. Les mises à jour ouvertes annoncent des changements et demandent une validation ; elles sont déjà nombreuses et difficiles à suivre. Les mises à jour silencieuses sont plus problématiques encore : elles peuvent modifier un logiciel ou un modèle en arrière-plan, sans information immédiate. Dans le domaine de l’IA, une mise à jour peut changer le comportement du système, son ton, ses réglages, ses règles de sécurité ou sa manière de traiter certains sujets. L’employeur peut alors se trouver tenu d’informer ou de consulter sans même avoir pleinement conscience du changement.
L’article analyse aussi le phénomène du « Boss-as-a-Service ». L’employeur achète des services externes de gestion algorithmique du personnel. Il reste responsable du traitement, mais le fournisseur connaît mieux l’outil, ses paramètres et ses évolutions. Il en résulte une asymétrie d’information entre l’employeur et son sous-traitant, qui rend plus difficile l’information du travailleur. Le risque est que le pouvoir de direction soit partiellement externalisé à un prestataire et à son système.
La seconde grande partie porte sur le droit d’accès du travailleur. L’art. 25 LPD permet à toute personne de demander si des données la concernant sont traitées et d’obtenir les informations nécessaires pour exercer ses droits et garantir la transparence. Ce droit complète le devoir d’information. Il sert à contrôler la régularité du traitement, à demander rectification, effacement, interdiction de traitement ou destruction des données. Il protège plus largement la personnalité. Il est strictement personnel, imprescriptible et il n’est pas possible d’y renoncer à l’avance. Une clause du contrat de travail qui limiterait ce droit serait nulle.
Le droit d’accès vise l’employeur comme responsable du traitement, mais aussi éventuellement d’autres entités qui traiteraient des données liées au travail, par exemple une société du groupe, un hébergeur ou un prestataire. Il n’est pas limité au dossier personnel classique. Il couvre toutes les données personnelles traitées dans le cadre de la relation de travail. La personne concernée doit recevoir au moins l’identité du responsable, les données traitées, les finalités, la durée de conservation ou les critères de durée, l’origine des données si elles n’ont pas été collectées auprès d’elle, l’existence d’une décision individuelle automatisée et sa logique, les destinataires, ainsi que les informations relatives aux communications à l’étranger. La demande se fait en principe par écrit, y compris électroniquement. La réponse doit être compréhensible et fournie dans les 30 jours, sauf information sur un délai prolongé. Elle est en principe gratuite.
Ce droit connaît des restrictions. L’employeur peut refuser, limiter ou différer la communication si une loi formelle le prévoit, notamment pour protéger un secret professionnel, si les intérêts prépondérants d’un tiers l’exigent, ou si la demande est manifestement infondée, contraire à la protection des données ou procédurière. Une personne privée peut aussi invoquer ses propres intérêts prépondérants si elle ne communique pas les données à un tiers. Ces exceptions sont exhaustives et doivent être interprétées restrictivement. Avant de refuser totalement, l’employeur doit examiner des mesures moins incisives. La doctrine admet aussi qu’un accord de confidentialité puisse être exigé dans certains cas.
L’article consacre un développement particulier à l’abus du droit d’accès. Sous l’ancien droit déjà, le Tribunal fédéral avait admis que ce droit ne devait pas servir uniquement à rechercher des preuves pour un procès. La nouvelle LPD reprend cette idée. Une demande peut être abusive si elle vise exclusivement à enquêter sur une partie adverse ou à contourner les règles de procédure civile. Mais l’abus ne doit pas être admis trop facilement. Si la demande poursuit plusieurs buts, dont un but réel de protection des données, elle ne devrait pas être rejetée. Il existe ainsi une tension entre une conception large, protectrice du droit d’accès dans les rapports de travail, et une conception plus stricte, centrée sur la seule vérification de la conformité du traitement ou du respect du droit de la protection des données.
Enfin, l’article examine l’accès à la logique d’une décision individuelle automatisée. En droit suisse, comme en droit européen, il ne s’agit pas d’obtenir le code source, une formule mathématique incompréhensible ou la description exhaustive de toutes les étapes techniques. La personne concernée doit recevoir une explication utile, concise et intelligible de la procédure et des principes appliqués. Elle doit comprendre quelles données personnelles ont été utilisées et comment elles ont influencé le résultat. La complexité technique ne libère pas le responsable du traitement de son devoir d’explication. Une information pertinente pourrait, par exemple, indiquer dans quelle mesure une variation de certaines données aurait conduit à un résultat différent.
La conclusion de l’article est que l’IA au travail ne se déploie pas dans un vide juridique. Le CO, la LPD, la LTr, l’OLT 3, la loi sur la participation et, pour les praticiens européens, le RGPD et le Règlement sur l’IA offrent déjà des instruments. Mais les systèmes d’IA mettent ces instruments sous tension. Ils rendent plus difficile l’identification des traitements, l’information utile, l’exercice du droit d’accès, l’effacement des données et la compréhension des décisions. Ces difficultés devraient augmenter avec l’externalisation de la gestion algorithmique et le développement d’agents IA capables de coordonner des humains et d’autres systèmes. Le véritable enjeu n’est donc pas seulement de savoir si l’IA est licite dans le travail, mais de maintenir une capacité effective d’information, de contrôle et de contestation dans une relation où le travailleur reste structurellement dépendant de l’employeur.
Pip: Vous pensez être difficile à trouver sur Internet ? Bonne nouvelle : vous avez peut-être tort, et Me Philippe Ehrenström a consacré un article entier à vous expliquer pourquoi c’est un problème juridique sérieux.
Mara: Aujourd’hui on explore un concept qui remet en question notre rapport à la visibilité numérique : le droit à l’obscurité. On va voir ce que ça signifie concrètement, pourquoi les victimes de harcèlement en ont besoin, et comment le droit devrait répondre. Commençons par la question centrale.
Vers un droit à l’obscurité ?
Pip: La question posée ici est fondamentale : et si le droit protégeait non pas le secret absolu, mais simplement le fait d’être difficile à trouver ? C’est la thèse que défendent les juristes américains Woodrow Hartzog et Evan Selinger dans un article de la California Law Review, et elle mérite qu’on s’y arrête.
Mara: Le texte définit précisément ce qu’on entend par obscurité : « l’état dans lequel une information personnelle existe peut-être quelque part, mais reste difficile à trouver, à agréger ou à interpréter. »
Pip: Autrement dit, ce n’est pas l’invisibilité totale qu’on réclame — c’est juste que retrouver quelqu’un demande un effort. Or aujourd’hui, cet effort a quasiment disparu.
Mara: C’est exactement le constat de départ. Autrefois, suivre les déplacements d’une personne ou reconstituer son passé exigeait du temps. Aujourd’hui, des bases de données commerciales, des mandats géolocalisés et des outils algorithmiques rendent cette opération rapide, peu coûteuse, parfois automatisée.
Pip: L’article s’appuie sur un cas concret, celui d’une femme désignée sous le pseudonyme d’Ella, victime de harcèlement par un ancien partenaire. Elle a eu recours à la police, aux tribunaux, a quitté Internet, changé de nom, déménagé, changé de carrière — et son harceleur l’a quand même retrouvée.
Mara: Parce que des courtiers en données vendaient des dossiers contenant ses adresses, lieux de travail et habitudes de déplacement. La conclusion juridique est nette : le droit laisse des entreprises monétiser des informations qui peuvent mettre en danger des personnes vulnérables.
Pip: Et le modèle actuel aggrave les choses. On demande aux victimes de repérer elles-mêmes les courtiers en données, de demander la suppression, de vérifier, de recommencer. C’est un épuisement ajouté au préjudice principal.
Mara: Hartzog et Selinger approuvent la proposition de leurs collègues Sharma, Kadri et Adler : une seule demande centralisée suffirait à déclencher une obligation continue de suppression à la charge des courtiers, pas des victimes.
Pip: Il y a aussi la question de la reconnaissance faciale, traitée différemment — non pas par une régulation ciblée, mais par une interdiction pure et simple, parce qu’elle transforme tout espace public en espace lisible et traçable.
Mara: Les auteurs distinguent trois critères pour guider le droit : le pouvoir — qui contrôle la visibilité d’autrui —, la dignité — notamment la capacité concrète de vivre librement —, et la réallocation de la responsabilité vers ceux qui disposent des moyens de surveillance, pas vers les individus isolés.
Pip: Ce qui est peut-être le point le plus important : l’obscurité ne doit plus dépendre du hasard ou de l’inefficacité technique. Elle doit devenir une condition juridiquement protégée.
Mara: Et ça touche directement à la question de ce qu’on autorise les technologies à faire à grande échelle — une question qui dépasse largement le droit américain.
Pip: Ce qui reste, c’est une idée simple mais exigeante : être difficile à trouver est une condition de la liberté, pas un privilège technique.
Mara: Et tant que le droit ne prend pas en charge cette protection, c’est aux individus les plus vulnérables d’en payer le coût. La prochaine fois, on verra quelles autres dimensions du droit numérique sont en train de bouger.
L’article de Woodrow Hartzog et Evan Selinger défend l’idée qu’il faut reconnaître, en droit américain, un véritable droit à l’obscurité. Par « obscurité », les auteurs ne visent pas le secret absolu, mais une protection pratique : l’état dans lequel une information personnelle existe peut-être quelque part, mais reste difficile à trouver, à agréger ou à interpréter. Cette forme de vie privée est ordinaire. Elle permet de circuler, de parler, de manifester, de nouer des relations et de se construire sans avoir le sentiment que chaque trace pourra être retrouvée, croisée et utilisée contre soi.
Leur point de départ est que le droit américain de la vie privée a surtout protégé deux choses: les espaces retirés et les confidences. Il a en revanche négligé cette protection plus diffuse qu’est l’obscurité. Or les technologies numériques l’ont fortement réduite. Autrefois, suivre les déplacements d’une personne, retrouver son adresse, agréger son passé professionnel, ses inscriptions électorales et ses lieux de vie exigeait du temps et des efforts. Aujourd’hui, des applications, des mandats géolocalisés, des bases de données commerciales, des moteurs de recherche et l’IA rendent cette opération rapide, peu coûteuse et parfois automatisée. Pour les auteurs, cette perte n’est pas seulement une gêne. Elle atteint la dignité, l’autonomie et les conditions mêmes d’une vie libre.
L’article répond à une étude de Chinmayi Sharma, Thomas Kadri et Sam Adler, intitulée Brokering Safety, qui traite des courtiers en données et des violences facilitées par leurs services. L’exemple central est celui d’« Ella », pseudonyme d’une femme victime de harcèlement par un ancien partenaire. Malgré son recours à la police et aux tribunaux, elle n’a pas été suffisamment protégée. Elle a dû quitter Internet, changer de nom, déménager et changer de carrière. Pourtant, son harceleur a encore pu la retrouver, parce que des courtiers en données vendent des dossiers contenant des informations comme les adresses, lieux de travail et habitudes de déplacement. Le problème juridique est donc clair: le droit laisse des entreprises monétiser des informations qui peuvent mettre en danger des personnes vulnérables.
Les auteurs reprennent l’analyse de Sharma, Kadri et Adler: il est injuste de faire peser la charge de protection sur les victimes. Le modèle actuel de la « gestion individuelle » de la vie privée suppose que chacun doit repérer les courtiers en données, demander la suppression des informations, vérifier que la demande a été exécutée, puis recommencer lorsque les données réapparaissent ailleurs. Ce système est lourd, incertain et sans fin. Il ajoute un préjudice secondaire au préjudice principal. Les victimes subissent non seulement la peur, l’isolement, la perte d’opportunités professionnelles et la retraumatisation, mais aussi l’épuisement de devoir se battre contre un système dispersé et récalcitrant.
Sharma, Kadri et Adler proposent donc un mécanisme centralisé: une personne vulnérable devrait pouvoir invoquer son droit à l’obscurité par une seule demande, puis les courtiers en données devraient avoir l’obligation continue de rechercher et supprimer les informations pertinentes dans leurs bases. Hartzog et Selinger approuvent cette proposition. Ils y voient une application concrète du droit à l’obscurité. Elle ne supprime pas nécessairement toute l’industrie des courtiers en données, mais impose des limites ciblées à la commercialisation des informations personnelles, notamment lorsque cette commercialisation crée un risque prévisible de violence.
Les auteurs comparent ensuite cette approche ciblée avec leur propre position antérieure sur la reconnaissance faciale. Pour eux, la reconnaissance faciale doit être interdite purement et simplement. Ils la considèrent comme une technologie d’une dangerosité particulière, parce qu’elle peut rendre toute présence dans l’espace public identifiable et traçable. Elle transforme la foule, qui permettait autrefois de se perdre et de rester relativement anonyme, en espace lisible par les États et les entreprises. Les auteurs refusent même les exceptions fondées sur la sécurité publique, car ils craignent qu’une exception devienne progressivement la règle. Selon eux, l’acceptation d’usages prétendument limités ou commodes, comme déverrouiller un téléphone, embarquer plus vite dans un avion ou entrer dans un concert, prépare l’acceptation d’usages beaucoup plus intrusifs.
Il pourrait donc sembler qu’il y ait une tension entre deux méthodes: d’un côté, des interdictions absolues; de l’autre, des régulations proportionnées et ciblées. Les auteurs soutiennent au contraire que ces deux méthodes sont complémentaires. Le droit à l’obscurité ne doit pas être conçu comme un seul droit général et abstrait, applicable mécaniquement à toutes les situations. Il doit être protégé par un ensemble de règles. Certaines pratiques appellent des interdictions nettes, parce qu’elles menacent l’obscurité à grande échelle et deviennent rapidement irréversibles. D’autres appellent des mécanismes plus précis, comme le système centralisé de suppression des données pour les victimes de harcèlement.
L’article insiste ensuite sur une distinction importante entre les petites atteintes à la vie privée et les grandes atteintes. Les auteurs parlent de « privacy nicks », de petites entailles, et de « privacy chops », de coups beaucoup plus graves. Le droit tend à ne sanctionner que les atteintes massives et visibles. Il ignore souvent les petites pertes d’obscurité, parce qu’elles semblent isolément minimes. Mais ces petites pertes s’accumulent, se normalisent et rendent possible une surveillance généralisée. Ce qui paraît anodin pour une personne peut être destructeur pour une autre. Le fait que son adresse soit facile à trouver peut sembler banal pour beaucoup; pour une victime de violences, cela peut ruiner toute possibilité de reconstruire sa vie.
Les auteurs fondent ensuite le droit à l’obscurité sur la dignité humaine et l’autonomie. L’obscurité protège la dignité parce qu’elle empêche que l’individu soit constamment traité comme un objet de surveillance, de suspicion ou d’exploitation. Elle évite aussi l’exposition non consentie d’éléments intimes ou quasi intimes. Elle protège enfin l’autonomie, car plus autrui dispose d’informations sur nous, plus il peut influencer nos choix, nous contraindre ou nous utiliser comme un moyen. Les auteurs reconnaissent que l’obscurité peut parfois servir à cacher des conduites répréhensibles. Mais cela ne suffit pas à l’écarter: il est difficile d’imaginer une vie digne sans un minimum d’obscurité.
Ils ne proposent pas d’inscrire un droit constitutionnel unique à l’obscurité dans le droit américain. Cette voie leur paraît peu réaliste. Même la vie privée, otion plus connue, n’a pas été consacrée de façon simple et uniforme par la Constitution fédérale. Les protections américaines sont fragmentées: Premier, Quatrième et Cinquième Amendements, responsabilité civile, droit administratif, lois fédérales et lois des États. Les auteurs proposent donc une protection pluraliste. Ils empruntent au droit international des droits humains l’idée que l’État doit respecter, protéger et réaliser les droits. Respecter l’obscurité signifie que l’État ne doit pas y porter atteinte de manière déraisonnable. La protéger signifie qu’il doit empêcher les tiers, notamment les entreprises, de la réduire abusivement. La réaliser signifie qu’il doit prendre des mesures positives, par exemple créer des infrastructures de suppression, de recours ou de contrôle.
La dernière partie de l’article identifie trois critères devant guider les législateurs et les juges: le pouvoir, la dignité et la réallocation de la responsabilité.
Le premier critère est le pouvoir. L’obscurité, comme la vie privée, concerne la distribution du pouvoir. Celui qui peut rendre une personne visible, traçable ou compréhensible exerce un pouvoir sur elle. Les plateformes, les courtiers en données et les gouvernements combinent plusieurs formes de pouvoir: technique, économique, informationnel et parfois coercitif. Le droit doit donc se demander qui détient ce pouvoir et comment il modifie la possibilité de découvrir et d’exploiter les informations personnelles.
Le deuxième critère est la dignité. Les auteurs s’appuient sur une distinction philosophique entre la dignité de statut et la dignité d’accomplissement. La première appartient à toute personne en tant qu’être humain. Elle ne se perd pas. La seconde dépend de conditions concrètes permettant de vivre effectivement comme un être libre: circuler, parler, nouer des relations, participer à la vie politique, choisir son mode de vie. Une personne comme Ella conserve évidemment sa dignité de statut, mais elle perd une part de sa dignité d’accomplissement lorsque le harcèlement et la traçabilité l’empêchent de vivre normalement. L’obscurité devient ainsi une condition matérielle de la dignité vécue.
Le troisième critère est la réallocation de la responsabilité. Les auteurs refusent que les individus portent seuls la charge de se protéger contre des systèmes techniques et commerciaux puissants. Les entreprises et les États ont des incitations fortes à collecter, agréger et exploiter les données. Il est donc irréaliste de demander aux particuliers de lutter seuls contre cette dynamique. Le droit doit transférer la charge vers ceux qui disposent des moyens de surveillance et de correction. Cela peut passer par des interdictions claires, des tests de nécessité et de proportionnalité, des limites strictes à la conservation et à la recombinaison des données, des obligations de prévention des dommages prévisibles et des mécanismes publics de recours.
Les auteurs insistent aussi sur le danger de la normalisation. Une technologie d’abord présentée comme pratique ou limitée peut devenir une infrastructure ordinaire. Une fois cette étape franchie, les entreprises et les gouvernements soutiennent que les citoyens ne peuvent plus raisonnablement attendre autre chose. Le droit ne doit donc pas fonder la protection de la vie privée sur les attentes sociales du moment, car ces attentes peuvent être façonnées par ceux qui profitent de la surveillance. Il doit adopter une perspective préventive: la bonne question n’est pas de savoir si les personnes s’attendent déjà à être visibles, mais si cette visibilité menace leurs capacités essentielles.
Enfin, l’article souligne l’importance de l’échelle. Une atteinte isolée peut déjà être grave, mais l’identification et la recherche instantanée à grande échelle changent la nature du préjudice. La reconnaissance faciale, les bases d’adresses massives ou les outils algorithmiques de profilage ne se contentent pas d’ajouter quelques informations. Ils transforment des vulnérabilités privées en risques systémiques. Le droit devrait donc imposer des présomptions plus strictes lorsque des technologies permettent l’identification, le suivi ou le ciblage à grande échelle. Les sanctions devraient tenir compte de l’impact systémique, et non seulement du nombre d’enregistrements ou d’infractions isolées.
Le droit à l’obscurité doit devenir un principe organisateur de la réforme de la surveillance. Il ne s’agit pas de protéger un confort nostalgique, mais les conditions concrètes d’une vie libre et digne. Les propositions de Sharma, Kadri et Adler sur les courtiers en données doivent être adoptées rapidement pour protéger les victimes de violences et de harcèlement. Mais cette réforme ne suffit pas. Certaines technologies, comme la reconnaissance faciale omniprésente, exigent des interdictions de principe. D’autres pratiques exigent des obligations ciblées, continues et proportionnées. L’essentiel est de déplacer la charge: l’obscurité ne doit plus dépendre du hasard, de l’inefficacité technique ou de la vigilance épuisante des individus. Elle doit devenir une condition juridiquement protégée de l’autonomie, de la dignité et de la participation démocratique.
Me Philippe Ehrenström, avocat, LLM, CAS en Droit et intelligence artificielle, CAS en Protection des données – Entreprise et administration
A., directrice du Cercle scolaire B. depuis 2017, dans le canton de Neuchâtel, connaît dès 2022 plusieurs incapacités de travail et revient dans un climat institutionnel dégradé. Après un rapport externe, le Conseil communal ouvre en février 2025 une procédure de renvoi, en invoquant des tensions avec les services communaux, une rupture de collaboration et une perte de confiance. Le Département de la formation, des finances et de la digitalisation (DFFI) refuse d’abord la suspension provisoire. La directrice reprend donc son activité à 50 % le 10 juin 2025. Une séance de reprise a lieu le même jour avec prise d’un procès-verbal. Le document est signé par tous les participants, sauf par la directrice, qui n’a pas été invitée à le contrôler ni à le signer. Le DFFI s’y réfère pour retenir que la séance a révélé de fortes divergences, une défiance envers l’autorité communale et l’impossibilité d’une collaboration sereine. La directrice soutient que ce procès-verbal est unilatéral, vicié et sans valeur probante. Par décision du 18 juillet 2025, le DFFI a prononcé le renvoi de l’intéressée de sa fonction de directrice avec effet au 31 octobre 2025. Le contentieux subséquent examine notamment la question de la force probante du procès-verbal.
La Cour rappelle que la procédure administrative est régie par le principe inquisitoire : l’autorité doit établir d’office les faits pertinents et statuer sur des éléments suffisamment vérifiés (art. 40 de la loi sur la procédure administrative du 18 mars 2025 (LPA ; RSN 152.130). La question n’est donc pas de savoir si un procès-verbal non signé par l’employée est automatiquement inexploitable, mais s’il présente une fiabilité suffisante.
La Cour répond par l’affirmative. Il est regrettable que le procès-verbal du 10 juin 2025 n’ait pas été soumis à la directrice pour contrôle et signature. Cette irrégularité ne lui retire toutefois pas toute valeur probante. Un procès-verbal n’a pas à reproduire mot à mot les échanges ; il doit surtout refléter leur contenu, leur esprit et les positions exprimées. Le document avait été validé et signé par les autres participants. Il fallait donc rechercher si d’autres indices confirmaient sa teneur.
Deux éléments sont décisifs. D’abord, la directrice n’a pas réagi immédiatement après réception du procès-verbal, alors qu’elle était assistée d’un mandataire et que la séance s’inscrivait dans une procédure de renvoi. Elle n’a pas demandé de corrections, ni indiqué quels propos auraient été omis, déformés ou faussement attribués. Sa première contestation est restée générale : elle reprochait au procès-verbal de donner une image sèche et contestataire de ses propos, sans en discuter le contenu. La substance des échanges n’a donc pas été contestée concrètement.
Ensuite, un témoin confirme en l’exactitude matérielle du procès-verbal. Il critique la rédaction et la syntaxe, mais affirme que le fond est exact et que le document reflète l’esprit des échanges. Il confirme les points retenus par le DFFI : tension latente entre la directrice et la cheffe de dicastère, divergences sur la séparation des tâches pédagogiques et administratives, réticence face aux changements organisationnels et difficulté, voire refus, de collaborer avec le responsable RH.
La Cour retient ainsi que l’absence de signature par l’employée n’empêche pas l’utilisation du procès-verbal lorsque sa teneur est corroborée par ailleurs, ici l’absence de contestation rapide et circonstanciée et le témoignage d’un participant. Sur le fond, le document permettait de constater une défiance envers la supérieure hiérarchique et une incapacité à entrer dans une reprise apaisée. Ajouté à un autre épisode, il révélait une divergence institutionnelle profonde et un rejet de l’autorité communale. Vu la fonction dirigeante de l’intéressée, la crise de l’école et le large pouvoir d’appréciation de l’autorité, le renvoi apparaît soutenable et proportionné. Le recours est rejeté.
(Arrêt CDP.2025.330 du 25 mars 2026 de la Cour de droit public du Tribunal cantonal (NE))
L’article de Matthew Tokson, Artificial Intelligence and the Lessons of History, part d’un constat: l’histoire des technologies est souvent utilisée de manière trop sélective dans les débats sur l’IA. Les optimistes rappellent que la presse, la révolution industrielle ou d’autres innovations ont d’abord suscité des craintes avant de produire des effets globalement bénéfiques. Les sceptiques, eux, invoquent l’histoire inverse: de nombreuses inventions très médiatisées n’ont finalement presque rien changé.
Tokson refuse ces deux lectures. Pour lui, l’histoire ne démontre ni que l’IA sera nécessairement bénéfique, ni qu’elle sera banale. Elle montre surtout que les élites, les experts et les gouvernements se trompent souvent sur les technologies nouvelles, tantôt par excès d’optimisme, tantôt par excès de scepticisme.
La première étape du raisonnement concerne les erreurs de prévision technologique. Tokson prend d’abord l’exemple de la fission nucléaire. Avant sa découverte, beaucoup de scientifiques de tout premier rang estimaient qu’une exploitation contrôlée de l’énergie atomique relevait de la spéculation ou de la science-fiction. Einstein lui-même avait jugé très improbable que l’homme puisse un jour tirer une énergie utile du noyau atomique. Niels Bohr exprimait également de fortes réserves, et Oppenheimer, lorsqu’on lui annonça en 1939 les résultats obtenus par Hahn et Strassmann, aurait d’abord tenté de démontrer au tableau que la fission était impossible. Le lendemain, confronté à l’expérience, il comprit immédiatement que cette découverte pouvait conduire à des réacteurs et à des bombes. L’intérêt de l’exemple n’est pas de ridiculiser ces savants. Il est de montrer que des experts peuvent connaître parfaitement l’état d’une science et manquer pourtant ce qui n’existe pas encore. Ils raisonnent à partir des paradigmes disponibles, alors que les ruptures naissent souvent de recherches parallèles, d’essais imprévus et de découvertes que personne n’avait correctement anticipées.
Tokson transpose cette leçon à l’IA. Une partie du scepticisme contemporain repose sur l’idée implicite que les modèles actuels vont seulement progresser de manière graduelle, sans rupture comparable à celle qu’a constituée l’architecture « transformer » pour les grands modèles de langage. Or l’histoire de la fission enseigne précisément qu’une telle hypothèse est fragile. Les systèmes d’IA de demain ne seront probablement pas seulement des versions plus puissantes de ceux d’aujourd’hui; ils pourraient aussi être différents dans leur architecture, leurs capacités et leurs usages. Il n’est donc pas raisonnable de fonder une politique publique sur l’idée que les limites actuelles de l’IA seront nécessairement les limites futures de l’IA.
Le deuxième exemple est celui d’Internet. À la fin des années 1980 et au début des années 1990, les éléments essentiels du Web moderne apparaissent rapidement: HTML, le World Wide Web, les premiers grands services en ligne, puis les moteurs de recherche. Pourtant, jusqu’à une période avancée, des économistes, dirigeants d’entreprise et commentateurs doutent fortement de l’importance économique et sociale d’Internet. Paul Krugman prédit en 1998 que son impact sur l’économie ne dépassera pas celui du fax. D’autres annoncent l’effondrement ou la saturation du réseau. Ces prédictions n’étaient pas absurdes au moment où elles ont été formulées: beaucoup de technologies prometteuses échouent. Mais elles illustrent la difficulté de savoir, pendant les premières années d’une technologie, si elle restera marginale ou transformera l’ensemble de la société.
L’exemple d’Internet sert aussi à critiquer l’optimisme social. Dans les années 1990 et 2000, une opinion dominante veut qu’Internet favorise naturellement la démocratie, l’expression libre, la décentralisation du pouvoir et l’affaiblissement des régimes autoritaires. Bill Clinton affirme ainsi que la Chine aura du mal à contrôler Internet. Cette vision s’est révélée très partielle. Les régimes autoritaires ont appris à utiliser le réseau pour surveiller, censurer, identifier les opposants et contrôler l’espace public. Même dans les démocraties, Internet a permis une surveillance de masse moins coûteuse et une dégradation de l’environnement informationnel. La leçon est importante pour l’IA: une technologie peut être réellement puissante et produire des effets sociaux très différents de ceux que ses promoteurs annonçaient. L’erreur ne vient pas seulement des Cassandre; elle vient aussi des prophètes du progrès automatique.
La deuxième grande partie de l’article porte sur le scepticisme face aux risques catastrophiques. Tokson reconnaît que beaucoup d’alertes ne se réalisent pas. Certaines pandémies annoncées restent limitées; certaines prévisions de tornades ou d’ouragans sont de fausses alertes; certaines craintes, comme l’explosion démographique mondiale telle qu’elle était formulée à la fin des années 1960, ne se concrétisent pas comme prévu. Mais il en tire une conclusion inverse de celle des sceptiques: le fait que beaucoup d’alertes soient excessives ne prouve pas que toutes les alertes le sont. Au contraire, l’habitude de minimiser les alertes peut aggraver les catastrophes lorsque le risque finit par se réaliser.
La troisième grande partie de l’article examine les courses aux armements entre grandes puissances. Tokson vise ici un argument très présent dans le débat américain: l’idée que les États-Unis seraient engagés dans une course à l’IA contre la Chine, course qui justifierait une dérégulation presque complète au nom de la vitesse, de l’innovation et de la supériorité militaire. Pour tester cet argument, l’auteur revient à la course nucléaire de la guerre froide. Les États-Unis ont bien gagné la première étape en développant la bombe atomique puis la bombe thermonucléaire. Mais cet avantage a été très bref. L’Union soviétique a rapidement rattrapé son retard, notamment grâce à l’espionnage, à la rétro-ingénierie et à ses propres scientifiques. Le résultat n’a pas été une domination américaine durable, mais une accumulation massive d’armes capables de détruire l’humanité.
Tokson décrit ensuite la logique de la bombe H. Après l’essai nucléaire soviétique de 1949, les États-Unis débattent de l’opportunité de développer une arme thermonucléaire beaucoup plus puissante. Le comité consultatif présidé par Oppenheimer recommande de ne pas poursuivre cette voie. Mais l’administration Truman choisit finalement le développement. Le premier essai américain a lieu en 1952 et produit une puissance environ mille fois supérieure à celle d’Hiroshima. Moins d’un an plus tard, l’Union soviétique teste à son tour une bombe à fusion. La supériorité américaine a donc existé, mais elle a été trop courte pour offrir un avantage stratégique solide. En revanche, la course elle-même a créé une menace permanente.
L’auteur insiste ensuite sur les « presque catastrophes » nucléaires. La crise des missiles de Cuba est l’exemple le plus connu: plusieurs conseillers de Kennedy préconisent une attaque militaire, qui aurait probablement provoqué une guerre nucléaire; Kennedy choisit finalement la négociation. En 1983, Stanislav Petrov, officier soviétique, reçoit une alerte informatique indiquant le lancement de missiles intercontinentaux américains. Au lieu de transmettre l’alerte comme une attaque réelle, il conclut à une erreur du système. Son jugement personnel évite probablement une riposte nucléaire. D’autres incidents similaires montrent que le monde a parfois été sauvé par la chance, la prudence individuelle ou la possibilité humaine de contredire une machine.
C’est ici que le parallèle avec l’IA devient le plus préoccupant. Une technologie militaire fondée sur l’IA serait numérique, donc plus facilement copiée, diffusée, volée ou reproduite qu’une infrastructure industrielle classique. Même si les États-Unis obtenaient une avance temporaire, la Chine ou d’autres puissances pourraient probablement la réduire rapidement. En revanche, la course pousserait chaque camp à accélérer, à intégrer l’IA dans des systèmes militaires sensibles et à déléguer davantage de décisions aux machines. Tokson souligne que cette dynamique pourrait être particulièrement dangereuse si l’IA venait à interagir avec les systèmes nucléaires ou les chaînes de commandement militaire. Dans la guerre froide, certaines catastrophes ont été évitées parce que des humains pouvaient désobéir aux signaux informatiques. Une course à l’autonomie militaire pourrait précisément réduire cette marge humaine.
La conclusion générale de l’article est donc une leçon de prudence, mais non une invitation à l’immobilisme. Tokson ne prétend pas que l’IA conduira nécessairement à une catastrophe, ni que toute innovation doit être freinée. Il dit plutôt que l’histoire ne donne aucun fondement sérieux à la complaisance. Les technologies nouvelles peuvent dépasser les attentes, produire des dommages sociaux, causer des dégâts environnementaux majeurs ou créer des risques existentiels. Les experts peuvent se tromper, y compris les meilleurs; les gouvernements peuvent agir trop tard; les marchés peuvent amplifier les risques; les courses stratégiques peuvent produire beaucoup plus de dangers que d’avantages durables. Pour les juristes et les régulateurs, l’enseignement principal est que l’incertitude ne doit pas servir de prétexte à l’inaction. Elle devrait au contraire justifier une régulation systémique, évolutive, informée par plusieurs disciplines, capable de traiter les dommages immédiats de l’IA comme la discrimination, la fraude, la surveillance ou les deepfakes, mais aussi les risques plus difficiles à prévoir liés aux capacités futures. L’histoire ne dit pas exactement ce que l’IA deviendra; elle dit seulement qu’il serait imprudent de supposer qu’elle restera maîtrisable sans effort collectif sérieux.
Me Philippe Ehrenström, avocat, LLM, CAS en Droit t intelligence artificielle, CAS en Protection des données – Entreprise et administration
Pip: Un robot en forme de chien qui ne mord pas, ne fait pas ses besoins sur le tapis et obéit toujours — ça semble parfait, jusqu’à ce qu’on se demande ce que ça fait à notre rapport aux animaux réels.
Mara: C’est exactement la question que pose Me Philippe Ehrenström dans ce numéro, à travers l’éthique des robots animaliers. Commençons par là.
Ethique des robots à forme animale : ce que la machine fait à l’animal
Pip: La question centrale ici n’est pas de savoir si un robot souffre, ni s’il mérite une protection morale. C’est une question plus discrète et plus insidieuse : est-ce que le fait de fabriquer des machines qui ressemblent à des animaux modifie la façon dont les humains perçoivent et traitent les animaux vivants ?
Mara: L’article de Mamak, Takeshita et Shimizu pose le problème ainsi : « donner à un robot une forme animale n’est pas un choix neutre. » C’est l’influence indirecte sur les attitudes et les relations homme-animal qui est au cœur de leur analyse.
Pip: Ce qui signifie concrètement que le problème ne vient pas du robot lui-même, mais des habitudes qu’il installe. Un enfant qui manipule un chien robot sans jamais rencontrer de résistance peut transposer ces gestes à un chien vivant, ignorer ses signaux de stress, oublier qu’il a des besoins propres.
Mara: Les auteurs identifient cinq risques distincts. Le premier est précisément cet apprentissage de mauvais comportements. Le deuxième est l’objectification : un robot-chien qui obéit toujours, montre de l’affection à la demande et n’a aucun besoin propre peut renforcer l’idée que les animaux existent principalement pour servir ou divertir.
Pip: Le troisième risque — la confusion épistémologique — est peut-être le plus concret. Un conducteur freine pour un animal sur la route. Si c’est un robot, le freinage était inutile. Si des robots animaliers prolifèrent, quelqu’un pourrait ne pas freiner pour un animal réel.
Mara: Les quatrième et cinquième risques portent sur la banalisation et l’aliénation. L’abondance de formes animales artificielles peut émousser la vigilance morale — on hésite à secourir un animal blessé en pensant que c’est une machine. Et remplacer des animaux de zoo ou de compagnie par des robots réduit l’expérience directe de la vulnérabilité et de l’altérité des animaux réels.
Pip: Ce qui est notable, c’est que les auteurs ne concluent pas à l’interdiction. Ils proposent des lignes directrices : les robots animaliers doivent être clairement distinguables des animaux réels, éviter les espaces publics où la confusion est dangereuse, et les concepteurs doivent traiter le choix de la forme animale comme une décision éthique, pas comme une simple option esthétique.
Mara: Les auteurs admettent eux-mêmes que leurs arguments restent surtout conceptuels. Les recherches empiriques manquent encore pour savoir si ces risques se réalisent effectivement — si les robots de compagnie éloignent les humains des animaux réels ou, au contraire, développent chez certains utilisateurs une attention accrue à leur bien-être.
Pip: Autrement dit, la technologie précède la connaissance de ses effets. Ce n’est pas la première fois.
Mara: Ce qui traverse ce numéro, c’est une question sur les effets indirects de la conception technologique — pas ce que la machine fait, mais ce qu’elle fait à nous.
Pip: Et à ceux qui ne peuvent pas participer au débat. La prochaine fois, on verra ce que d’autres angles de l’IA et du travail ajoutent à ce tableau.
L’article de Kamil Mamak, Masashi Takeshita et Hayate Shimizu part du constat que l’éthique de la robotique s’est beaucoup intéressé aux robots ressemblant à des humains, parce qu’ils peuvent tromper, perturber les relations sociales ou banaliser certaines formes de domination, mais qu’elle s’est beaucoup moins intéressée aux robots ressemblant à des animaux. Or ces robots existent déjà, sous des formes diverses : chien robotique, phoque thérapeutique, animaux artificiels dans des aquariums ou des zoos, robots de compagnie ou dispositifs éducatifs. La thèse centrale de l’article est que donner à un robot une forme animale n’est pas un choix neutre. Même si le robot ne souffre pas et même s’il ne cause aucun dommage direct à un animal, il peut modifier la manière dont les humains perçoivent, évaluent et traitent les animaux réels. C’est cette influence indirecte, sur les attitudes et les relations homme-animal, que les auteurs veulent mettre au centre de l’analyse.
Les auteurs précisent d’abord leur objet. Ils ne cherchent pas à définir ce qu’est un robot en général, ni à décider si un robot pourrait un jour avoir une vie intérieure, une conscience ou une capacité de souffrir. Ils s’intéressent à l’apparence et à l’expérience produite : un robot « animal-like » est un robot qui ressemble à un animal, ou qui est perçu comme tel, même s’il ne possède aucune des caractéristiques internes d’un animal vivant. Cette ressemblance peut être très faible, par exemple un robot quadrupède vaguement assimilé à un chien, ou très forte, comme un robot hyperréaliste impossible à distinguer immédiatement d’un animal réel. Les risques ne sont pas identiques selon le degré de réalisme. La confusion entre l’animal réel et la machine augmente avec le réalisme. En revanche, l’objectification ou l’éloignement des animaux réels peuvent déjà apparaître avec des robots clairement artificiels, parce que ces risques tiennent moins à la tromperie visuelle qu’aux habitudes d’interaction que ces objets installent.
Pour montrer pourquoi la question importe moralement, l’article rappelle ensuite les grands courants de l’éthique animale. Les approches utilitaristes, notamment celles inspirées par Peter Singer, soutiennent que la souffrance animale doit être prise en compte dès lors qu’elle existe, et que l’espèce n’est pas en soi un critère moral suffisant pour exclure un être de la considération éthique. Les théories fondées sur la sentience insistent sur la capacité des animaux à avoir des expériences positives ou négatives. Les approches par les droits, comme celle de Tom Regan, considèrent certains animaux comme des « sujets d’une vie », ayant leurs propres intérêts et ne devant pas être traités comme de simples moyens. Les approches kantiennes sont plus divisées : Kant lui-même fonde surtout des devoirs indirects envers les animaux, parce que la cruauté envers eux abîme le caractère moral humain, mais des auteurs contemporains cherchent à étendre la considération morale au-delà des seuls êtres rationnels. Enfin, l’éthique des vertus juge notre traitement des animaux à travers ce qu’il révèle de notre caractère : la cruauté, l’indifférence ou la domination sont des vices, tandis que le soin et la compassion sont des vertus. Les auteurs n’ont pas besoin de trancher entre ces écoles. Leur point est que, par des voies différentes, toutes montrent que les animaux comptent moralement.
L’article replace ensuite cette question dans le champ plus large de l’éthique de l’IA. Les animaux y apparaissent déjà, mais souvent de manière marginale. Une partie de la littérature les utilise comme comparaison pour réfléchir au statut moral des robots : les robots, comme les animaux dans certains débats, posent la question de savoir si la considération morale dépend de propriétés internes, comme la conscience ou la sentience, ou de relations sociales et affectives. Mais les auteurs soulignent que l’IA affecte aussi les animaux eux-mêmes. Des systèmes d’IA peuvent nuire directement aux animaux, par exemple en facilitant le braconnage, en intensifiant l’élevage industriel ou en ne reconnaissant pas des animaux sur la route. Ils peuvent aussi leur nuire indirectement, par leurs émissions, par des bases de données qui reproduisent des biais spécistes, ou par des systèmes qui renforcent l’idée que les animaux sont d’abord des ressources, du bétail ou des objets d’usage. Certaines applications peuvent toutefois être bénéfiques : lutte contre le braconnage, médecine vétérinaire assistée par IA, suivi de populations animales, prévention d’échouages de baleines. L’article ne développe donc pas une critique générale de l’IA appliquée aux animaux. Il isole une question plus précise : que produit moralement le fait de fabriquer des machines à forme animale ?
Les auteurs identifient cinq risques principaux. Le premier est l’apprentissage de mauvais comportements envers les animaux réels. Ils s’inspirent ici des débats sur les robots humanoïdes et les robots sexuels, où certains craignent que des interactions avec des machines disponibles, obéissantes ou dépourvues de résistance modifient les comportements envers les humains. Transposé aux animaux, le risque est plus quotidien. Un enfant qui apprend à caresser, saisir ou manipuler un chien robot peut croire que les mêmes gestes conviennent à un chien vivant. Il peut exercer trop de force, ignorer les signes de stress, oublier qu’un animal réel a besoin de nourriture, de repos, de soins et d’espace. Le danger ne vient pas forcément d’une intention cruelle, mais d’une confusion pratique : le robot supporte des gestes que l’animal ne supporte pas. Le même problème peut concerner la sécurité humaine. Si des personnes s’habituent à interagir sans risque avec des robots imitant des animaux dangereux, elles peuvent perdre le sens du danger que représente un animal sauvage réel.
Le deuxième risque est l’objectification des animaux. Les robots à forme humaine sont parfois critiqués parce qu’ils peuvent présenter l’humain comme un objet possédable, commandable et disponible. Les auteurs appliquent ce raisonnement aux animaux. Un robot-chien qui obéit toujours, montre de l’affection à la demande, ne résiste jamais et n’a aucun besoin propre peut renforcer l’idée que les animaux existent principalement pour divertir, tenir compagnie ou servir. La relation avec le robot peut ainsi banaliser une attitude de contrôle : l’animal est réduit à ses fonctions utiles pour l’humain. Le problème n’est pas seulement symbolique. Si les humains s’habituent à une version artificielle, prévisible et remplaçable de l’animal, ils peuvent perdre de vue la réalité morale de l’animal vivant : un être sensible, vulnérable, doté d’intérêts propres, et non un accessoire affectif ou ludique.
Le troisième risque est la confusion épistémologique, c’est-à-dire l’incertitude sur ce que l’on a devant soi : animal réel ou robot. Cette confusion peut avoir des conséquences pratiques sérieuses. Un conducteur qui voit un animal sur la route peut freiner ou faire un écart pour l’éviter. Si l’« animal » est en réalité un robot, la réaction peut mettre inutilement en danger des humains. À l’inverse, si la présence de robots animaliers devient courante, une personne peut croire qu’un animal réel est un robot et décider de ne pas agir comme elle l’aurait fait autrement. Dans les situations d’urgence, où l’on décide en quelques secondes, l’apparence joue un rôle essentiel. Les auteurs montrent ainsi que la forme animale peut perturber la prise de décision morale et pratique, non parce que le robot ferait quelque chose de dangereux, mais parce qu’il modifie notre perception de la réalité.
Le quatrième risque est la dévalorisation de la forme animale. Aujourd’hui, lorsqu’on voit un animal blessé, immobile ou en détresse, on suppose généralement qu’il s’agit d’un être vivant pouvant souffrir. Mais si l’espace public se remplit d’objets ressemblant à des animaux, parfois cassés, déchargés ou abandonnés, cette présomption peut s’affaiblir. On pourrait hésiter à secourir un animal en pensant qu’il ne s’agit que d’une machine. De même, une scène de violence contre un animal pourrait être interprétée comme une simple interaction avec un robot incapable de souffrir. L’article insiste ici sur un effet de banalisation : l’abondance de formes animales artificielles peut émousser notre vigilance morale envers les animaux réels.
Le cinquième risque est l’aliénation à l’égard des animaux vivants. Les auteurs reprennent les analyses selon lesquelles l’IA peut éloigner les humains des animaux, soit par automatisation, comme dans l’élevage, soit par remplacement, comme dans les zoos, laboratoires ou relations de compagnie. Remplacer des animaux de zoo par des robots peut, à première vue, être favorable au bien-être animal : moins de captivité, moins de stress, moins d’exploitation. De même, un robot de compagnie évite certaines difficultés éthiques liées à la possession d’un animal vivant. Mais ce remplacement a un coût possible : il réduit l’expérience directe de la vulnérabilité, de l’imprévisibilité et de l’altérité des animaux. Or les relations avec des animaux réels peuvent développer l’empathie et soutenir une sensibilité plus large à leur bien-être. Si les humains se contentent de simulacres plus faciles, plus propres, plus prévisibles et moins exigeants, le lien moral avec les animaux vivants peut s’appauvrir.
L’article ne conclut pas à l’interdiction des robots animaliers. Les auteurs reconnaissent qu’ils peuvent avoir des usages légitimes, notamment en thérapie, dans l’éducation, dans l’accompagnement de personnes âgées ou dans certaines alternatives à la captivité animale. Ils proposent plutôt des lignes directrices prudentes. Premièrement, le choix d’une forme animale doit être traité comme une décision éthique, non comme une simple préférence esthétique ou commerciale. Les concepteurs doivent se demander quel type de relation le robot encourage, quels comportements il enseigne, quelles représentations de l’animal il diffuse, et quels effets à long terme il peut produire sur l’empathie envers les animaux vivants. Deuxièmement, les robots animaliers devraient être clairement distinguables des animaux réels, par leur apparence, leurs matériaux ou leurs comportements. Cette transparence protège les utilisateurs, notamment les enfants ou les personnes vulnérables, mais elle protège aussi la frontière morale entre l’être vivant et l’artefact. Troisièmement, les auteurs déconseillent leur déploiement dans les espaces publics, notamment sur les routes ou dans des lieux partagés, parce que les risques de confusion y sont plus élevés. Quatrièmement, ils recommandent d’éviter les robots hyperréalistes représentant des animaux dangereux ou sauvages, sauf dans des cadres scientifiques ou éducatifs strictement contrôlés. Un tigre robotique parfaitement inoffensif peut donner une image fausse de l’animal sauvage, en transformant une puissance autonome et dangereuse en objet maîtrisable.
En conclusion, les auteurs affirment que les robots à forme animale soulèvent de véritables enjeux moraux, mais ils admettent que leurs arguments restent surtout conceptuels. Il faudra des recherches empiriques pour savoir si les risques se réalisent effectivement : les robots de compagnie éloignent-ils les humains des animaux réels ou, au contraire, développent-ils chez certains utilisateurs une attention accrue à leur bien-être ? Les enfants apprennent-ils de mauvais gestes ou peuvent-ils acquérir, grâce à certains robots bien conçus, des comportements de soin ? Les réponses peuvent varier selon les cultures, les contextes et les usages. L’apport principal de l’article est donc moins de condamner une technologie que de déplacer le regard : les robots animaliers ne doivent pas être évalués uniquement à partir de leur utilité pour les humains. Ils doivent aussi être appréciés à partir de leurs effets possibles sur les animaux réels et sur la qualité morale des relations que les humains entretiennent avec eux.
Me Philippe Ehrenström, avocat, LLM, CAS en Droit et Intelligence artificielle, CAS en Protection des données – Entreprise et administration
Travail, protection des données et IA 