L’article d’Andres Guadamuz, paru récemment sur son excellent blog, part d’une image simple: le jeu Papers, Please, dans lequel un agent de frontière vérifie mécaniquement des documents. Pour l’auteur, cette image résume le risque du projet britannique d’interdiction des réseaux sociaux aux moins de 16 ans: sous couvert de protection de l’enfance, l’État pourrait installer un Internet de contrôle d’identité permanent, où chacun devra régulièrement prouver qui il est et quel âge il a. La thèse n’est pas que les enfants ne doivent pas être protégés, ni que les plateformes seraient irréprochables. Elle est plus précise: une interdiction d’accès visant les mineurs ne peut fonctionner qu’en imposant des contrôles d’âge à l’ensemble des utilisateurs, y compris les adultes. Le coût en libertés publiques, en anonymat et en sécurité des données pourrait alors être disproportionné par rapport à l’efficacité réelle de la mesure.
L’auteur rappelle d’abord le contexte politique britannique. Le gouvernement de Keir Starmer et la secrétaire d’État Liz Kendall ont annoncé que les plateformes de réseaux sociaux ne pourraient plus offrir leurs services aux moins de 16 ans, avec une entrée en vigueur attendue au printemps 2027 et des règlements présentés au Parlement avant Noël. Seraient visés des services comme Snapchat, TikTok, YouTube, Instagram, Facebook ou X/Twitter, tandis que des services comme YouTube Kids ou les messageries privées de type WhatsApp et Signal seraient épargnés. Le projet s’accompagne d’autres mesures: interdiction du livestreaming pour les moins de 16 ans, limitation des contacts par des inconnus, y compris dans les jeux, paramètres protecteurs par défaut pour les 16-17 ans, et âge minimum de 18 ans pour les chatbots d’IA à fonction de compagnon romantique. Le modèle est rapproché de l’Australie, qui a ouvert la voie à une interdiction générale des comptes de réseaux sociaux pour les moins de 16 ans.
L’auteur prend soin de ne pas minimiser les dommages. Il reconnaît que les réseaux sociaux peuvent affecter l’enfance, alimenter la pression permanente des pairs, le cyberharcèlement, l’addiction à l’attention, les contenus nocifs et les dynamiques d’indignation algorithmique. Il admet aussi que les plateformes ont souvent été négligentes, voire incitatives, dans la conception de services captant l’attention des jeunes. Sur le plan politique, une interdiction est donc séduisante: elle donne l’impression d’une ligne claire, d’un acte ferme, d’une réponse visible à une inquiétude sociale réelle. Mais, pour lui, c’est précisément là que commence le problème juridique et pratique. La question pertinente n’est pas de savoir s’il faut protéger les enfants; la réponse est évidemment oui. La question est de savoir si cette interdiction peut fonctionner sans produire des effets secondaires plus graves.
Le point central du raisonnement tient à la mécanique d’application. Une interdiction faite aux moins de 16 ans n’est pas, techniquement, une mesure appliquée seulement aux moins de 16 ans. Pour empêcher un adolescent de 15 ans d’ouvrir un compte, la plateforme doit vérifier que tout utilisateur a au moins 16 ans. Elle ne peut pas se contenter d’une déclaration sur l’honneur ou d’une case à cocher, puisque l’un des constats de départ est précisément que les enfants peuvent mentir sur leur âge. L’ensemble du système repose donc sur ce que le régulateur britannique, Ofcom, doit définir comme une « assurance d’âge hautement efficace ». L’auteur estime que l’expérience déjà acquise avec les contrôles d’âge de l’Online Safety Act donne une idée assez claire de ce que cela signifie: fournir une pièce d’identité officielle, se soumettre à une estimation faciale par caméra, ou passer par un tiers de confiance utilisant par exemple une banque ou un opérateur mobile.
C’est ici que l’auteur voit le basculement vers un Internet du « montrez vos papiers ». Ces méthodes ne vérifient pas seulement l’âge; elles rattachent l’usage d’un service en ligne à une identité civile ou à des données biométriques. Elles fragilisent donc la possibilité d’utiliser des comptes pseudonymes, qui a longtemps été une composante importante de la liberté d’expression en ligne. Le pseudonymat permet de parler, lire, militer, se renseigner ou participer à une communauté sans exposer son identité légale. Selon l’auteur, l’interdiction des mineurs est le titre affiché de la mesure, mais le sous-texte pratique est la généralisation de contrôles d’identité pour tous.
L’auteur ajoute deux inquiétudes institutionnelles. D’abord, les contournements par VPN existent déjà. Si les pouvoirs publics veulent rendre l’interdiction réellement opérante, ils pourraient être tentés de limiter aussi l’usage des VPN, ce qui soulèverait des difficultés supplémentaires pour la vie privée, la sécurité informatique, le journalisme, l’accès à l’information et les usages professionnels légitimes. Ensuite, le dispositif serait conçu de manière flexible, permettant d’activer ou de désactiver des obligations selon les services et les fonctionnalités sans repasser chaque fois par une loi complète. Cette souplesse peut sembler pragmatique, mais elle ouvre aussi la voie à des usages politiques ultérieurs plus intrusifs. L’auteur craint qu’une infrastructure mise en place pour protéger les enfants puisse être réorientée par un gouvernement moins libéral vers d’autres objectifs de surveillance ou de contrôle social.
Le premier coût identifié est la création de bases de données très attractives pour les attaquants. La vérification d’âge conduit à concentrer des documents d’identité, des données de compte, parfois des données biométriques, chez les plateformes ou chez des prestataires spécialisés. Ces ensembles deviennent des cibles majeures. L’auteur mentionne l’exemple d’une fuite chez un prestataire utilisé par Discord, qui aurait exposé environ 70’000 photographies de pièces d’identité. Le problème est aggravé par la nature des données biométriques: contrairement à un mot de passe, un visage ne peut pas être changé après une fuite. En droit britannique de la protection des données, ces données sont d’ailleurs traitées comme des données sensibles pour de bonnes raisons. Une politique de sécurité des mineurs pourrait donc produire une infrastructure nationale de coffres de données exposés à des violations répétées.
Le second coût est l’inefficacité probable. Selon l’article, les contrôles déjà mis en œuvre au titre de l’Online Safety Act ont rapidement provoqué une hausse massive des téléchargements de VPN au Royaume-Uni, certains services faisant état d’augmentations très importantes. Des discussions en ligne expliquant comment contourner les contrôles se sont multipliées. Les systèmes d’estimation faciale eux-mêmes peuvent être trompés, l’auteur évoquant un cas où un contrôle de « présence réelle » aurait été passé avec le visage d’un personnage de jeu vidéo. Pour lui, la cible principale de la loi, soit les adolescents suffisamment motivés pour contourner l’interdiction, est aussi l’un des groupes les plus capables de comprendre et d’exploiter ces failles. Le résultat pourrait donc être paradoxal: les adultes respectueux des règles subiront les contrôles, tandis que les mineurs les plus déterminés les contourneront.
L’auteur ne propose pas une absence de régulation et ne nie pas la responsabilité des plateformes. Il reconnaît que les enfants subissent des préjudices réels et que « ne rien faire » n’est pas une réponse sérieuse. Mais il considère que cette interdiction risque de résoudre symboliquement le problème tout en construisant une machine de contrôle généralisé. Elle pourrait pousser certains mineurs vers des espaces moins régulés, réduire l’anonymat des adultes, banaliser les vérifications d’identité et affaiblir le Web pseudonyme qui a servi pendant des décennies de support à des libertés civiles essentielles.
Pour un avocat suisse, l’intérêt de l’article tient donc moins à la mesure britannique elle-même qu’à son raisonnement de proportionnalité: une politique de protection de l’enfance peut poursuivre un but légitime, mais elle doit encore être apte à atteindre ce but, nécessaire, techniquement fiable, limitée dans son champ et compatible avec les droits fondamentaux de l’ensemble des utilisateurs.
Me Philippe Ehrenström, avocat, LLM, CAS en droit et intelligence artificielle, CAS en Protection des données – Entreprise et administration
L’article d’Eva Bernet Kempers analyse la montée d’un phénomène encore récent : l’inscription des animaux dans les constitutions. La thèse n’est pas que ces dispositions produisent partout des droits subjectifs immédiatement justiciables, ni qu’elles transforment déjà radicalement le statut juridique des animaux. Elle est plus précise: même lorsqu’elles paraissent limitées, programmatiques ou symboliques, les références constitutionnelles aux animaux modifient la manière dont le droit constitutionnel se déploie dans le temps. L’auteure distingue trois dimensions temporelles de ce « constitutionnalisme animal »: une rupture symbolique avec un passé anthropocentrique, un effet possible de standstill qui stabilise le niveau actuel de protection, et une projection vers un futur dans lequel les animaux pourraient être pensés comme sujets constitutionnels.
Le point de départ est le constat que le droit constitutionnel, traditionnellement construit autour des droits, intérêts et institutions humaines, s’ouvre progressivement aux animaux non humains. De plus en plus de constitutions mentionnent les animaux, la protection animale, la sensibilité animale, la dignité du vivant ou l’interdiction de la cruauté. Les réactions doctrinales sont partagées. Certains auteurs y voient un progrès vers un ordre juridique moins anthropocentrique, où les intérêts des animaux peuvent peser dans la balance constitutionnelle. D’autres y voient une concession superficielle, compatible avec la poursuite de l’exploitation animale dans un cadre simplement « welfariste », c’est-à-dire centré sur la réduction de la souffrance inutile plutôt que sur la remise en cause de l’usage des animaux par les humains. L’auteure refuse de trancher de manière abstraite. Les effets varient selon les États, selon la place de la norme dans la constitution, selon l’existence d’un contrôle juridictionnel et selon les règles de qualité pour agir. Mais elle soutient qu’à un niveau plus profond, toutes ces références ont une signification temporelle commune: elles déplacent les animaux dans la durée constitutionnelle, c’est-à-dire dans l’espace juridique des valeurs durables de l’État.
La première partie de l’article dresse une typologie comparative. La première forme est celle de l’objectif étatique. La constitution charge l’État de protéger les animaux, sans accorder directement de droit subjectif. La Suisse est présentée comme un exemple pionnier. L’article 80 de la Constitution fédérale oblige la Confédération à légiférer sur la protection des animaux, notamment en matière de détention, d’expérimentation, d’utilisation, d’importation, de commerce, de transport et d’abattage. L’article 120 ajoute la prise en compte de la dignité de la créature dans le domaine du génie génétique, disposition qui a nourri la reconnaissance plus large de la dignité animale dans le droit suisse. L’Allemagne constitue l’autre exemple central: depuis 2002, l’article 20a de la Loi fondamentale impose à l’État de protéger les fondements naturels de la vie « et les animaux ». Cette insertion est intervenue après l’arrêt relatif à l’abattage rituel, qui avait suscité une réaction politique forte. Même si la disposition allemande ne confère pas de droits subjectifs aux animaux, elle permet aux intérêts animaux d’entrer dans les pondérations constitutionnelles, notamment face à la liberté professionnelle, artistique, religieuse ou scientifique.
L’auteure mentionne ensuite l’Autriche, la Russie et l’Italie, qui ont adopté des clauses plus ou moins programmatiques. Elle accorde une attention particulière au droit de l’Union européenne, car l’article 13 TFUE impose à l’Union et aux États membres, dans certaines politiques comme l’agriculture, la pêche, les transports, le marché intérieur, la recherche et l’espace, de tenir pleinement compte des exigences du bien-être des animaux en tant qu’êtres sensibles, tout en respectant les rites religieux, traditions culturelles et patrimoines régionaux. Cette disposition fonctionne comme une clause horizontale d’intégration: elle n’est pas un droit fondamental des animaux, mais elle oblige à intégrer leur bien-être dans la décision publique. L’auteure relève cependant l’ambivalence européenne: les animaux sont reconnus comme êtres sensibles, mais les animaux d’élevage restent aussi traités comme des produits dans le marché intérieur. Le Luxembourg et la Belgique illustrent la reprise nationale de cette idée de sensibilité. La Constitution belge, modifiée en 2024, impose désormais aux différents niveaux de pouvoir de protéger les animaux comme êtres sensibles, mais la Cour de cassation belge a déjà confirmé la portée limitée de cette disposition, qui ne crée pas en elle-même de nouveaux droits procéduraux.
La deuxième forme est celle de la norme substantielle, par exemple l’interdiction de la cruauté envers les animaux. L’Inde reconnaît un devoir constitutionnel de compassion envers les êtres vivants; cette disposition, bien que formulée comme un devoir civique, a nourri une jurisprudence importante. La Cour suprême indienne a pu rattacher certains intérêts animaux au droit à la vie. Le Brésil occupe une place centrale dans le raisonnement, car l’article 225 de la Constitution prohibe les pratiques qui soumettent les animaux à la cruauté. La Cour suprême brésilienne a interprété cette norme dans un sens fortement anti-anthropocentrique, affirmant que les formes de vie ont une valeur indépendante de leur utilité pour l’être humain. La jurisprudence brésilienne a ainsi pu reconnaître la dignité propre des animaux et, selon certains auteurs, leur qualité de sujets de droits. L’auteure mentionne encore la Slovénie, où la protection contre la cruauté a servi à confirmer l’interdiction de l’abattage sans étourdissement, le Mexique, qui a inscrit l’interdiction de la cruauté animale dans un article consacré aussi à plusieurs droits fondamentaux humains, et l’Égypte, première constitution arabe à intégrer une obligation de prévention de la cruauté animale.
La troisième forme, encore marginale, est celle de l’animal comme sujet de droits constitutionnels. Aucune constitution nationale ne contient actuellement un chapitre complet de droits fondamentaux des animaux, mais plusieurs développements sont significatifs. En Finlande, une proposition très ambitieuse prévoit notamment un droit à la vie et à la liberté des animaux, même si son adoption paraît politiquement peu probable. En Équateur, la Cour constitutionnelle a interprété les droits de la nature comme incluant les droits des animaux sauvages, puisque les animaux sont des éléments de la nature. En Suisse, l’initiative bâloise sur les droits fondamentaux des primates n’a pas abouti politiquement, mais le Tribunal constitutionnel de Bâle-Ville a admis en principe qu’il était possible d’étendre des droits au-delà de la barrière anthropologique. Pour l’auteure, ces exemples ne prouvent pas l’existence actuelle d’un constitutionnalisme animal pleinement subjectif, mais ils montrent que l’idée devient juridiquement pensable.
La contribution propre de l’article commence avec l’analyse temporelle. La première dimension est symbolique. Lorsqu’un animal apparaît dans la constitution, même sous la forme modeste d’un objectif étatique, une rupture se produit avec le passé. La constitution cesse d’être exclusivement le texte des intérêts humains. Les animaux deviennent des êtres dont la protection a une valeur constitutionnelle propre. Cette rupture est importante parce que les premières lois de protection animale étaient souvent fondées non sur l’intérêt des animaux, mais sur l’intérêt des humains à ne pas être confrontés publiquement à la cruauté. L’auteure rappelle ainsi que la loi Grammont française de 1850 ne prohibait les mauvais traitements envers les animaux domestiques que lorsqu’ils étaient publics. La protection animale se justifiait alors par la morale publique ou la sensibilité des spectateurs. Une référence constitutionnelle aux animaux modifie ce fondement: l’animal n’est plus seulement protégé parce que l’humain est choqué, mais parce que l’animal compte en lui-même.
La deuxième dimension est le standstill, ou principe de non-régression. Une fois la protection animale placée dans la constitution, le législateur ne peut plus librement revenir en arrière. L’effet varie selon les systèmes. En Belgique, le débat constitutionnel a précisément porté sur ce point. Certains proposaient d’insérer les animaux dans l’article 23, qui aurait probablement entraîné un effet de standstill analogue à celui reconnu en matière de droits sociaux et environnementaux. Le choix final de l’article 7bis visait notamment à éviter un tel effet trop contraignant, par crainte de limiter des mesures d’urgence, par exemple en cas de zoonose. À l’inverse, en Allemagne, la doctrine et la jurisprudence ont reconnu un effet de protection contre la régression: le Tribunal constitutionnel fédéral a mobilisé la clause de protection animale pour censurer un affaiblissement des standards applicables aux poules pondeuses. Même lorsqu’il n’est pas expressément consacré, l’effet de verrouillage existe au moins à un niveau minimal: si la constitution impose à l’État de protéger les animaux, il devient difficile d’abroger purement et simplement la législation de protection animale.
L’auteure souligne toutefois une limite pratique. Les animaux ne peuvent généralement pas saisir eux-mêmes les tribunaux. L’effectivité du standstill dépend donc de la possibilité pour des ONG, des citoyens, des autorités spécialisées ou des représentants institutionnels d’agir en justice. Sans accès au juge, la valeur constitutionnelle risque de rester déclaratoire. Pour les praticiens, c’est un point essentiel: la portée d’une clause constitutionnelle ne se mesure pas seulement à son texte, mais aussi aux mécanismes de représentation des intérêts animaux et au pouvoir du juge constitutionnel ou administratif.
La troisième dimension est tournée vers l’avenir: la subjectivité. Les références constitutionnelles aux animaux permettent d’imaginer un ordre juridique dans lequel les animaux seraient non seulement objets de protection, mais sujets de droit. Cela impliquerait une transformation profonde: protection de leurs intérêts fondamentaux à la vie, à la liberté et à l’intégrité; remise en cause de leur statut de propriété; représentation procédurale; redéfinition des pondérations avec les intérêts humains. L’auteure ne prétend pas que ce futur est déjà réalisé. Elle montre qu’il devient conceptualisable. Elle s’appuie notamment sur les théories du constitutionnalisme fondé sur la sentience, selon lesquelles la légitimité constitutionnelle ne devrait pas reposer seulement sur le consentement d’agents rationnels, mais sur la prise en compte de tous les êtres sentients gouvernés ou affectés par l’ordre juridique. Cette approche vise à inclure non seulement les humains rationnels et autonomes, mais aussi les humains vulnérables et les animaux non humains.
La dernière partie élargit encore la perspective vers un constitutionnalisme posthumain ou « more-than-human ». Il ne s’agirait pas seulement d’ajouter les animaux au cercle des titulaires de droits sur le modèle libéral classique, mais de repenser les fondements du droit constitutionnel autour de la vulnérabilité, de l’interdépendance, du soin et de la responsabilité écologique. Dans le contexte de l’Anthropocène, la séparation stricte entre humains, animaux, végétaux, sols, eaux et écosystèmes apparaît de moins en moins tenable. L’auteure reprend l’image de la constitution comme « arbre vivant »: un texte enraciné dans le passé, mais capable de croissance. Le constitutionnalisme animal annonce ainsi une transformation plus large du constitutionnalisme, qui ne serait plus uniquement centré sur l’individu humain autonome, mais sur les relations qui structurent la communauté du vivant.
La conclusion de l’article est mesurée. Les animaux restent largement exclus du droit comme sujets autonomes. La plupart des clauses constitutionnelles ne leur confèrent ni droits subjectifs ni qualité pour agir. Mais leur présence croissante dans les constitutions montre que les frontières de la préoccupation constitutionnelle se déplacent. Pour des avocats suisses, l’intérêt est direct. La Suisse n’est pas seulement citée comme exemple, elle constitue l’un des laboratoires du constitutionnalisme animal, avec l’article 80, l’article 120 et le débat bâlois sur les primates. L’article invite à ne pas sous-estimer les dispositions programmatiques: elles peuvent influencer l’interprétation, limiter les régressions législatives, justifier des restrictions à certaines libertés humaines et préparer une évolution de la subjectivité juridique. Mais il invite aussi à ne pas les surestimer: sans justiciabilité, sans représentation procédurale et sans volonté judiciaire, leur effet reste fragile. L’enjeu n’est donc pas seulement de savoir si les animaux ont déjà des droits constitutionnels; il est de comprendre que leur entrée dans les constitutions modifie la structure temporelle du droit, en rompant avec un passé anthropocentrique, en consolidant le présent protecteur et en ouvrant la possibilité d’un futur juridique où les animaux ne seraient plus simplement protégés par les humains, mais reconnus comme des êtres dont les intérêts comptent constitutionnellement.
A summary of Philippe Ehrenström, The employer’s duty to provide information and the employee’s right of access when processing data using AI tools, in: Valérie Defago/Jean-Philippe Dunand/Florence Guillaume/David Raedler/Aurélien Witzig (eds.), Algorithms, Artificial Intelligence and Labour Law, Basel-Neuchâtel, 2026, pp. 151–177:
The article examines the employer’s duty to provide information and the employee’s right of access when the employer processes data using artificial intelligence tools.
AI did not begin with generative AI. It has existed since the 1950s and has taken various forms, notably symbolic AI and connectionist AI. Human resources departments have long been using tools incorporating certain forms of AI. The recent emergence of generative AI therefore does not entirely create a new problem, but rather brings to the fore an existing challenge: how to apply labour law and data protection law to tools capable of classifying, recommending, assessing, monitoring or influencing decisions concerning workers.
The article begins by defining an artificial intelligence system. It notes that the Council of Europe’s Framework Convention on AI, signed by Switzerland on 27 March 2025, and the European Regulation on Artificial Intelligence adopt a similar approach. An AI system is thus an automated, machine-based system which, based on input data, produces outputs such as predictions, content, recommendations or decisions that may influence a physical or virtual environment. It may exhibit varying degrees of autonomy and adaptability following its deployment. However, this definition is not always easy to apply to older software or traditional tools that already contain elements of AI. In the workplace, there are numerous applications: recruitment, HR management, monitoring, performance appraisal, allocation of benefits, drafting of documents and organisation of tasks.
The article then examines the issue within the context of Swiss law. Article 328b of the Swiss Code of Obligations (CO) permits an employer to process an employee’s data only if it relates to their ability to perform their job or if it is necessary for the performance of the contract. The Federal Act on Data Protection (FADP) also applies to such processing. Article 328b of the CO therefore creates a presumption of lawfulness for certain work-related processing operations, but this lawfulness remains conditional upon compliance with the general principles of the FADP, in particular good faith, proportionality, transparency and accuracy.
In an employment relationship, the employer is the data controller and the employee is the data subject. However, this transposition is not without implications. Labour law results from an unequal relationship and serves a protective function. Data protection law is more often based on the idea of an autonomous individual who is informed and capable of exercising their rights. In the world of work, this legal fiction must be corrected: the employee is not a free consumer in relation to the employer.
The article then discusses the employer’s duty to provide information. Under Swiss law, this duty may arise from several sources: the Swiss Code of Obligations (CO), the Labour Act (LTr), the Accident Insurance Act (LAA), the Act on Employee Participation, collective agreements, company regulations and case law. With regard to AI, it may also be informed by European law, in particular the AI Regulation, the GDPR and legislation relating to platform work. Some national laws already go further: Italy requires employers to inform employees about the use of AI at work; in France, the Social and Economic Committee must be consulted before the implementation of AI applications that alter working conditions.
Under Swiss law, the article distinguishes between a collective duty to provide information and an individual duty to provide information. The collective duty stems in particular from the Law on Participation and the rules on health protection. Workers’ representatives must be informed in good time and in full on matters necessary for the performance of their duties. This duty becomes particularly important when the employer introduces surveillance or monitoring systems. Article 26 of OLT 3 prohibits systems designed to monitor workers’ behaviour at their workstations. Systems required for other reasons remain permissible, but they must be designed in such a way as not to harm health or restrict freedom of movement. According to SECO’s commentary, this rule also applies to IT tools using AI to analyse or evaluate data relating to employees, such as models of vision, movement, speech, communication or psychological state. The Federal Supreme Court, however, interprets the prohibition narrowly: the decisive factor is the impact on health. The installation of a surveillance or monitoring system using AI therefore requires prior information and consultation with employees or their representatives.
An individual duty to provide information arises from the FADP. The employer must inform the data subject at the time of data collection, regardless of whether the data is collected directly from them or not. The information must be provided no later than at the time of collection. It must be concise, transparent, understandable and easily accessible. It must specify at least the identity and contact details of the data controller, the purpose of the processing and the recipients or categories of recipients. If the data is not collected from the data subject, the employer must also specify the categories of data being processed. In the event of a transfer abroad, the employer must specify the recipient state or organisation, as well as the applicable safeguards or the exception invoked.
The article then examines automated individual decision-making. Under the FADP, the employer must inform the data subject when a decision is taken solely on the basis of automated processing and produces legal effects or significantly affects them. There must be a genuine absence of human intervention. A person who simply relies on an automated tool, amongst other factors, to make a recruitment decision is not necessarily making an automated individual decision. There must also be a certain degree of complexity or discretion; simple mechanical ‘if… then…’ rules are not sufficient. In the case of an automated individual decision, the information must state that such a decision has been made and set out the means by which the data subject can exercise their rights, in particular the right to express their point of view, to request a human review and to obtain information on the logic behind the decision.
The central point of the article, however, lies elsewhere: what should be done when the AI system does not make an automated individual decision, but merely produces recommendations, rankings or assessments? The article argues that an enhanced duty to provide information may exist even in the absence of an automated individual decision. Article 19 FADP sets out only a minimum standard. The scope of the information depends on the type of data, the nature of the processing, its scale and, above all, the risk of infringement of personal rights. An AI recruitment system, even one limited to making recommendations, may present high risks. Indeed, the EU AI Act classifies systems used for recruitment, selection, promotion, dismissal, task allocation, monitoring or performance evaluation as ‘high-risk’. These systems can affect workers’ career prospects, livelihoods and rights. They can also perpetuate historical forms of discrimination. This reasoning can be applied to Swiss law: the significance of the risk justifies specific information, even in the absence of an automated individual decision.
The article provides further examples. Augmented reality glasses used at work may enable constant monitoring of the wearer or third parties, biometric analysis or covert processing. Their use should therefore be accompanied by information provided to the workers concerned and to those likely to be captured by the system. Similarly, the right to erasure becomes difficult to exercise when the data has been used to train or fine-tune an AI system. Simply deleting the original data may not remove all traces embedded in the model. ‘Machine unlearning’ does not yet guarantee complete erasure. This creates tension with the FADP’s principle of technological neutrality: in theory, the law applies regardless of the tool; in practice, certain tools make it much more difficult to exercise one’s rights. The article adds that AI can also cause more diffuse harm: loss of autonomy, erosion of skills, and a diminished sense of professional worth. If these effects reach a certain level of severity, they may also relate to personality rights.
The article then emphasises that the data protection impact assessment does not necessarily have to be communicated to employees. In the event of a high risk to personal rights or fundamental rights, Article 22 of the FADP requires a prior impact assessment. This describes the processing, assesses the risks and sets out the measures planned. However, it remains an internal compliance document. Unlike the GDPR, the FADP does not, moreover, provide for mandatory consultation with data subjects when drawing it up.
The article emphasises the important practical role of the data processing register. This register contains, in particular, the identity of the data controller, the purposes of processing, the categories of data subjects and data, the recipients, retention periods, security measures and transfers abroad. Even where a company with fewer than 250 employees might qualify for an exemption, the register remains practically indispensable. It enables organisations to properly inform employees, respond to requests for access, identify processing operations affected by a data breach and manage compliance. Without a register, the duty to provide information remains abstract.
The difficulty, however, may lie in identifying AI-based processing operations. Many HR tools had already incorporated AI before the current FADP came into force. They are sometimes treated as routine and remain invisible within the organisation. It is therefore necessary to identify legacy systems, including general-purpose tools such as transcription software, which raise issues regarding consent, the recording of third parties, data retention and transfers abroad. Updates further complicate the situation. Open updates announce changes and require validation; there are already many of these and they are difficult to keep track of. Silent updates are even more problematic: they can modify software or a model in the background, without immediate notification. In the field of AI, an update can alter the system’s behaviour, its tone, its settings, its security rules or the way it handles certain topics. The employer may then find themselves obliged to inform or consult without even being fully aware of the change.
The article also analyses the ‘Boss-as-a-Service’ phenomenon. The employer purchases external services for algorithmic staff management. They remain the data controller, but the provider has a better understanding of the tool, its parameters and its developments. This results in an information asymmetry between the employer and their subcontractor, which makes it more difficult to inform the employee. The risk is that managerial authority is partially outsourced to a service provider and its system.
The second main section concerns the employee’s right of access. Article 25 FADP allows any person to enquire whether data concerning them is being processed and to obtain the information necessary to exercise their rights and ensure transparency. This right complements the duty to provide information. It serves to verify the lawfulness of processing and to request the rectification, erasure, restriction of processing or destruction of data. More broadly, it protects personal rights. It is strictly personal, cannot be time-barred and cannot be waived in advance. Any clause in an employment contract that would limit this right would be null and void.
The right of access applies to the employer as the data controller, but may also apply to other entities processing work-related data. It is not limited to the traditional « dossier du personnel ». It covers all personal data processed in the context of the employment relationship. The data subject must be provided with, at a minimum, the identity of the data controller, the data being processed, the purposes of processing, the retention period or the criteria for determining the retention period, the source of the data if it was not collected directly from the data subject, the existence of any automated individual decision-making and the logic behind it, the recipients, and information regarding transfers abroad. The request must, in principle, be made in writing, including electronically. The response must be comprehensible and provided within 30 days, unless notice of an extended deadline has been given. It is, in principle, free of charge.
This right is subject to restrictions. The employer may refuse, restrict or defer disclosure if provided for by specific legislation, in particular to protect professional secrecy, if the overriding interests of a third party so require, or if the request is manifestly unfounded, contrary to data protection principles or vexatious. A private individual may also invoke their own overriding interests if they do not disclose the data to a third party. These exceptions are exhaustive and must be interpreted restrictively. Before refusing access entirely, the employer must consider less intrusive measures. Legal doctrine also recognises that a confidentiality agreement may be required in certain cases.
The article devotes particular attention to the abuse of the right of access. Even under the previous law, the Federal Supreme Court had held that this right should not be used solely to seek evidence for a trial. The new FADP takes up this idea. A request may be deemed abusive if it is aimed exclusively at investigating an opposing party or circumventing the rules of civil procedure. However, abuse must not be accepted too readily. If the request serves several purposes, including a genuine data protection objective, it should not be rejected. There is thus a tension between a broad, protective interpretation of the right of access in employment relationships, and a stricter interpretation, focused solely on verifying compliance with data processing requirements or respect for data protection law.
Finally, the article examines access to the rationale behind an individual automated decision. Under Swiss law, as under European law, the aim is not to obtain the source code, an incomprehensible mathematical formula or an exhaustive description of all the technical steps. The data subject must receive a useful, concise and intelligible explanation of the procedure and the principles applied. They must understand which personal data were used and how these influenced the outcome. Technical complexity does not relieve the data controller of their duty to provide an explanation. Relevant information could, for example, indicate to what extent a variation in certain data would have led to a different outcome.
The article concludes that AI in the workplace does not operate in a legal vacuum. Various legal norms already provide the necessary tools. However, AI systems place these tools under strain. They make it more difficult to identify processing operations, provide useful information, exercise the right of access, erase data and understand decisions. These difficulties are likely to increase with the outsourcing of algorithmic management and the development of AI agents capable of coordinating humans and other systems. The real challenge, therefore, is not merely whether AI is lawful in the workplace, but maintaining an effective capacity for information, oversight and redress within a relationship where the worker remains structurally dependent on the employer.
Imaginez ce que furent la joie et la fierté de l’auteur de ces lignes quand, furetant avec sa fidèle collaboratrice dans les coins et méandres d’une librairie de la place, à la recherche des mémoires de Rintintin, récemment édités en Pléiade, il tomba à l’improviste sur deux publications de sa plume.
La 1ère est un article sur le devoir d’information de l’employeur qui utilise l’intelligence artificielle, la 2e est un guide pratique du contrat de travail en droit suisse sous l’angle de la jurisprudence.
Passionnantes, pleines de rebondissements et de suspense, ces deux publications remplaceront assurément les polars de l’été pendant vos séjours à la piscine ou au bord de la plage (c’est en tout cas ce que me dit ma collaboratrice).
Bonne lecture !
Me Philippe Ehrenström, avocat, LLM, CAS en Droit et intelligence artificielle, CAS en Protection des données – Entreprise et administration
Pip: Quand l’IA classe, recommande, surveille et évalue vos employés, la question qui se pose naturellement est : est-ce que quelqu’un leur a dit que ça se passait comme ça ?
Mara: C’est exactement ce que Me Philippe Ehrenström examine dans ce numéro : le devoir d’information de l’employeur et le droit d’accès du travailleur face aux outils d’intelligence artificielle dans la relation de travail. Commençons par là.
Informer le travailleur : ce que l’IA change aux obligations de l’employeur
Pip: Le point de départ, c’est une tension ancienne rendue plus visible par l’IA générative. Les ressources humaines utilisent des outils intégrant des formes d’IA depuis longtemps — recrutement, évaluation, surveillance, attribution de tâches. La question n’est pas entièrement nouvelle. Ce qui change, c’est l’ampleur et l’opacité.
Mara: L’article pose le cadre suisse très tôt. Voici ce qu’il dit sur la fiction du consentement éclairé : « Dans le monde du travail, cette fiction doit être corrigée : le salarié n’est pas un consommateur libre face à l’employeur. »
Pip: Ce que ça signifie concrètement, c’est que le droit de la protection des données, pensé pour un individu autonome capable d’exercer ses droits, doit être réinterprété dans un rapport structurellement inégal. L’employeur décide, le travailleur subit — et c’est précisément là que le devoir d’information prend toute son importance.
Mara: L’article distingue deux niveaux d’obligation. Au niveau collectif, la loi sur la participation impose une information en temps utile des représentants des travailleurs, notamment quand l’employeur introduit des systèmes de surveillance. L’art. 26 OLT 3 interdit les systèmes destinés à surveiller le comportement au poste, et le commentaire du SECO précise que cette règle vise aussi les outils d’IA analysant des données de mouvement, de parole ou d’état psychologique.
Pip: Et au niveau individuel, la LPD prend le relais.
Mara: Exactement. L’employeur doit informer la personne concernée au moment de la collecte des données — identité du responsable, finalité, destinataires. En cas de décision individuelle automatisée, l’information doit aussi mentionner l’existence de cette décision et les moyens de faire valoir ses droits, y compris demander une revue humaine.
Pip: Mais l’article va plus loin que la décision automatisée, et c’est là que ça devient intéressant. Parce que la plupart des systèmes d’IA ne décident pas — ils recommandent, classent, évaluent.
Mara: C’est le point central. L’art. 19 LPD fixe un socle minimal, mais l’étendue de l’information dépend du risque d’atteinte à la personnalité. Un système de recrutement limité à des recommandations peut présenter des risques élevés — reproduire des discriminations, affecter des perspectives de carrière. Le Règlement européen sur l’IA qualifie ces systèmes de « haut risque ». Ce raisonnement, dit l’article, peut être transposé en droit suisse.
Pip: Il y a aussi des cas plus concrets et franchement inconfortables — les lunettes de réalité augmentée qui permettent un monitoring constant, le droit à l’effacement qui devient théorique quand les données ont servi à entraîner un modèle, et ce que l’article appelle le « Boss-as-a-Service ».
Mara: Ce dernier phénomène mérite qu’on s’y arrête. L’employeur achète un service externe de gestion algorithmique du personnel. Il reste responsable du traitement au sens de la LPD, mais c’est le fournisseur qui connaît l’outil, ses paramètres, ses évolutions silencieuses. Les mises à jour silencieuses — celles qui modifient le comportement d’un système en arrière-plan sans information immédiate — peuvent obliger l’employeur à informer ou consulter sans qu’il ait pleinement conscience du changement.
Pip: Ce qui est une situation assez remarquable : l’employeur responsable du traitement, mais moins bien informé que son sous-traitant sur ce que l’outil fait réellement.
Mara: Sur le droit d’accès, l’article est tout aussi précis. L’art. 25 LPD permet à tout travailleur de demander quelles données le concernant sont traitées, pour quelle finalité, pendant combien de temps, et d’obtenir des informations sur la logique d’une décision automatisée. Ce droit est imprescriptible, strictement personnel, et une clause contractuelle qui le limiterait serait nulle.
Pip: Et pour la logique des décisions automatisées, l’article précise qu’il ne s’agit pas d’obtenir le code source ou une formule mathématique. La personne concernée doit recevoir une explication utile et intelligible — comprendre quelles données ont été utilisées et comment elles ont influencé le résultat.
Mara: La conclusion de l’article est directe : « Le véritable enjeu n’est donc pas seulement de savoir si l’IA est licite dans le travail, mais de maintenir une capacité effective d’information, de contrôle et de contestation dans une relation où le travailleur reste structurellement dépendant de l’employeur. »
Pip: Ce qui ramène à la question du début — pas seulement si quelqu’un a informé le travailleur, mais si cette information peut encore être utile quand les systèmes évoluent plus vite que les obligations de les décrire.
Mara: Ce que l’article met en évidence, c’est que les instruments juridiques existent déjà — CO, LPD, OLT 3 — mais que l’IA les met sous tension de manière croissante.
Pip: Et avec l’externalisation algorithmique et les agents IA capables de coordonner des humains, cette tension n’est pas près de se relâcher. On verra ce que la pratique en fait.
A propos de Philippe Ehrenström, Devoir d’information de l’employeur et droit d’accès du travailleur lors du traitement de données avec les outils de l’IA, in: Valérie Defago/Jean-Philippe Dunand/Florence Guillaume/David Raedler/Aurélien Witzig (éd.), Algorithmes, intelligence artificielle et droit du travail, Bâle-Neuchâtel, 2026, pp. 151-177 :
L’article examine le devoir d’information de l’employeur et le droit d’accès du travailleurlorsque l’employeur traite des données au moyen d’outils d’intelligence artificielle.
L’IA n’est pas née avec l’IA générative. Elle existe depuis les années 1950 et a connu plusieurs formes, notamment l’IA symbolique et l’IA connexionniste. Les ressources humaines utilisent déjà depuis longtemps des outils intégrant certaines formes d’IA. L’irruption récente de l’IA générative ne crée donc pas entièrement un problème nouveau, mais rend plus visible une difficulté déjà présente : comment appliquer le droit du travail et le droit de la protection des données à des outils capables de classer, recommander, évaluer, surveiller ou influencer des décisions concernant les travailleurs.
L’article commence par définir le système d’intelligence artificielle. Il rappelle que la Convention-cadre du Conseil de l’Europe sur l’IA, signée par la Suisse le 27 mars 2025, et le Règlement européen sur l’intelligence artificielle retiennent une approche comparable. Un système d’IA est ainsi un système automatisé, fondé sur une machine, qui, à partir de données d’entrée, produit des résultats tels que des prévisions, contenus, recommandations ou décisions, susceptibles d’influencer un environnement physique ou virtuel. Il peut présenter des degrés variables d’autonomie et d’adaptation après son déploiement. Cette définition n’est toutefois pas toujours facile à appliquer aux logiciels plus anciens ou aux outils traditionnels qui contiennent déjà des éléments d’IA. Dans le travail, les applications sont nombreuses : recrutement, gestion RH, surveillance, évaluation des performances, attribution d’avantages, rédaction de documents, organisation des tâches.
L’article situe ensuite le problème dans le droit suisse. L’art. 328b CO autorise l’employeur à traiter les données du travailleur seulement si elles portent sur ses aptitudes à remplir son emploi ou si elles sont nécessaires à l’exécution du contrat. La LPD s’applique en outre à ces traitements. L’art. 328b CO crée donc une présomption de licéité pour certains traitements liés au travail, mais cette licéité reste conditionnée au respect des principes généraux de la LPD, notamment la bonne foi, la proportionnalité, la transparence et l’exactitude.
Dans relation de travail, l’employeur est le responsable du traitement et le travailleur la personne concernée. Cette transposition n’est toutefois pas neutre. Le droit du travail part d’un rapport inégal et poursuit une fonction protectrice. Le droit de la protection des données repose plus souvent sur l’idée d’un individu autonome, informé et capable d’exercer ses droits. Dans le monde du travail, cette fiction doit être corrigée : le salarié n’est pas un consommateur libre face à l’employeur.
L’article traite ensuite du devoir d’information de l’employeur. En droit suisse, ce devoir peut découler de plusieurs sources : le CO, la LTr, la LAA, la loi sur la participation, les conventions collectives, les règlements d’entreprise et la jurisprudence. En matière d’IA, il peut aussi être éclairé par le droit européen, en particulier le Règlement sur l’IA, le RGPD et les textes relatifs au travail de plateforme. Certains droits nationaux vont déjà plus loin : l’Italie impose une information des employés sur l’usage de l’IA au travail ; en France, le Comité social et économique doit être consulté avant la mise en œuvre d’applications d’IA qui modifient les conditions de travail.
En droit suisse, l’article distingue un devoir d’information collectif et un devoir d’information individuel. Le devoir collectif découle notamment de la loi sur la participation et des règles relatives à la protection de la santé. Les représentants des travailleurs doivent être informés en temps utile et de manière complète sur les questions nécessaires à l’exercice de leurs tâches. Ce devoir devient particulièrement important lorsque l’employeur introduit des systèmes de surveillance ou de contrôle. L’art. 26 OLT 3 interdit les systèmes destinés à surveiller le comportement des travailleurs à leur poste. Les systèmes nécessaires pour d’autres motifs restent possibles, mais ils doivent être conçus de manière à ne pas porter atteinte à la santé ni à la liberté de mouvement. Selon le commentaire du SECO, cette règle vise aussi les outils informatiques utilisant l’IA pour analyser ou évaluer des données relatives aux travailleurs, comme les modèles de vision, de mouvement, de parole, de communication ou d’état psychologique. Le Tribunal fédéral interprète toutefois l’interdiction de manière restrictive : l’élément décisif est l’atteinte à la santé. L’installation d’un système de surveillance ou de contrôle utilisant l’IA suppose donc une information et une consultation préalables des travailleurs ou de leurs représentants.
Un devoir individuel d’information découle de la LPD. L’employeur doit informer la personne concernée lors de la collecte de données, que les données soient collectées auprès d’elle ou non. L’information doit intervenir au plus tard au moment de la collecte. Elle doit être concise, transparente, compréhensible et facilement accessible. Elle doit indiquer au moins l’identité et les coordonnées du responsable du traitement, la finalité du traitement et les destinataires ou catégories de destinataires. Si les données ne sont pas collectées auprès de la personne concernée, l’employeur doit aussi indiquer les catégories de données traitées. En cas de communication à l’étranger, il doit indiquer l’État ou l’organisme destinataire ainsi que les garanties applicables ou l’exception invoquée.
L’article examine ensuite la décision individuelle automatisée. Selon la LPD, l’employeur doit informer la personne concernée lorsqu’une décision est prise exclusivement sur la base d’un traitement automatisé et produit des effets juridiques ou l’affecte de manière significative. Il faut une véritable absence d’intervention humaine. Une personne qui s’appuie simplement sur un outil automatisé parmi d’autres éléments pour prendre une décision de recrutement ne rend pas nécessairement une décision individuelle automatisée. Il faut aussi une certaine complexité ou un pouvoir d’appréciation ; les simples règles mécaniques de type « si… alors… » ne suffisent pas. En cas de décision individuelle automatisée, l’information doit mentionner son existence et les moyens de faire valoir les droits de la personne concernée, notamment le droit de faire valoir son point de vue, de demander une revue humaine et d’obtenir des informations sur la logique de la décision.
Le point central de l’article est toutefois ailleurs : que faire lorsque le système d’IA ne prend pas de décision automatisée, mais produit seulement des recommandations, classements ou évaluations ? L’article soutient qu’un devoir d’information accru peut exister même hors décision individuelle automatisée. L’art. 19 LPD fixe seulement un socle minimal. L’étendue de l’information dépend du type de données, de la nature du traitement, de son ampleur et surtout du risque d’atteinte à la personnalité. Un système d’IA de recrutement, même limité à des recommandations, peut présenter des risques élevés. Le Règlement européen sur l’IA qualifie d’ailleurs de « haut risque » les systèmes utilisés pour le recrutement, la sélection, la promotion, le licenciement, l’attribution de tâches, le suivi ou l’évaluation des performances. Ces systèmes peuvent affecter les perspectives de carrière, les moyens de subsistance et les droits des travailleurs. Ils peuvent aussi reproduire des discriminations historiques. Ce raisonnement peut être transposé au droit suisse : l’importance du risque justifie une information spécifique, même sans décision individuelle automatisée.
L’article donne d’autres exemples. Les lunettes de réalité augmentée utilisées au travail peuvent permettre un monitoring constant du porteur ou de tiers, des analyses biométriques ou des traitements dissimulés. Leur usage devrait donc être accompagné d’une information des travailleurs concernés et des personnes susceptibles d’être captées. De même, le droit à l’effacement devient difficile à exercer lorsque les données ont servi à entraîner ou ajuster un système d’IA. Le simple effacement des données d’origine peut ne pas supprimer toutes les traces incorporées dans le modèle. Le « désapprentissage machine » ne garantit pas encore un effacement complet. Cela met en tension le principe de neutralité technologique de la LPD : en théorie, la loi s’applique quel que soit l’outil ; en pratique, certains outils rendent l’exercice des droits beaucoup plus difficile. L’article ajoute que l’IA peut aussi produire des atteintes plus diffuses : perte d’autonomie, érosion des compétences, diminution du sentiment de valeur professionnelle. Si ces effets atteignent une certaine gravité, ils peuvent également intéresser les droits de la personnalité.
L’article souligne ensuite que l’analyse d’impact relative à la protection des données ne doit pas nécessairement être communiquée aux employés. En cas de risque élevé pour la personnalité ou les droits fondamentaux, l’art. 22 LPD impose une analyse préalable. Celle-ci décrit le traitement, évalue les risques et précise les mesures prévues. Mais elle reste un document interne de conformité. Contrairement au RGPD, la LPD ne prévoit d’ailleurs pas de consultation obligatoire des personnes concernées pour l’établir.
L’article insiste sur le rôle pratique important du registre des traitements. Ce registre contient notamment l’identité du responsable, les finalités, les catégories de personnes et de données, les destinataires, les durées de conservation, les mesures de sécurité et les communications à l’étranger. Même lorsqu’une entreprise de moins de 250 employés pourrait bénéficier d’une exception, le registre reste pratiquement indispensable. Il permet d’informer correctement les travailleurs, de répondre aux demandes d’accès, d’identifier les traitements touchés par une violation de sécurité et de piloter la conformité. Sans registre, le devoir d’information reste abstrait.
La difficulté peut toutefois tenir à l’identification des traitements d’IA. Beaucoup d’outils RH ont intégré l’IA avant l’entrée en vigueur de la LPD actuelle. Ils sont parfois banalisés et invisibles dans l’organisation. Il faut donc repérer les anciens systèmes, y compris les outils généralistes comme les logiciels de transcription, qui posent des questions de consentement, d’enregistrement de tiers, de conservation et de transfert à l’étranger. Les mises à jour compliquent encore la situation. Les mises à jour ouvertes annoncent des changements et demandent une validation ; elles sont déjà nombreuses et difficiles à suivre. Les mises à jour silencieuses sont plus problématiques encore : elles peuvent modifier un logiciel ou un modèle en arrière-plan, sans information immédiate. Dans le domaine de l’IA, une mise à jour peut changer le comportement du système, son ton, ses réglages, ses règles de sécurité ou sa manière de traiter certains sujets. L’employeur peut alors se trouver tenu d’informer ou de consulter sans même avoir pleinement conscience du changement.
L’article analyse aussi le phénomène du « Boss-as-a-Service ». L’employeur achète des services externes de gestion algorithmique du personnel. Il reste responsable du traitement, mais le fournisseur connaît mieux l’outil, ses paramètres et ses évolutions. Il en résulte une asymétrie d’information entre l’employeur et son sous-traitant, qui rend plus difficile l’information du travailleur. Le risque est que le pouvoir de direction soit partiellement externalisé à un prestataire et à son système.
La seconde grande partie porte sur le droit d’accès du travailleur. L’art. 25 LPD permet à toute personne de demander si des données la concernant sont traitées et d’obtenir les informations nécessaires pour exercer ses droits et garantir la transparence. Ce droit complète le devoir d’information. Il sert à contrôler la régularité du traitement, à demander rectification, effacement, interdiction de traitement ou destruction des données. Il protège plus largement la personnalité. Il est strictement personnel, imprescriptible et il n’est pas possible d’y renoncer à l’avance. Une clause du contrat de travail qui limiterait ce droit serait nulle.
Le droit d’accès vise l’employeur comme responsable du traitement, mais aussi éventuellement d’autres entités qui traiteraient des données liées au travail, par exemple une société du groupe, un hébergeur ou un prestataire. Il n’est pas limité au dossier personnel classique. Il couvre toutes les données personnelles traitées dans le cadre de la relation de travail. La personne concernée doit recevoir au moins l’identité du responsable, les données traitées, les finalités, la durée de conservation ou les critères de durée, l’origine des données si elles n’ont pas été collectées auprès d’elle, l’existence d’une décision individuelle automatisée et sa logique, les destinataires, ainsi que les informations relatives aux communications à l’étranger. La demande se fait en principe par écrit, y compris électroniquement. La réponse doit être compréhensible et fournie dans les 30 jours, sauf information sur un délai prolongé. Elle est en principe gratuite.
Ce droit connaît des restrictions. L’employeur peut refuser, limiter ou différer la communication si une loi formelle le prévoit, notamment pour protéger un secret professionnel, si les intérêts prépondérants d’un tiers l’exigent, ou si la demande est manifestement infondée, contraire à la protection des données ou procédurière. Une personne privée peut aussi invoquer ses propres intérêts prépondérants si elle ne communique pas les données à un tiers. Ces exceptions sont exhaustives et doivent être interprétées restrictivement. Avant de refuser totalement, l’employeur doit examiner des mesures moins incisives. La doctrine admet aussi qu’un accord de confidentialité puisse être exigé dans certains cas.
L’article consacre un développement particulier à l’abus du droit d’accès. Sous l’ancien droit déjà, le Tribunal fédéral avait admis que ce droit ne devait pas servir uniquement à rechercher des preuves pour un procès. La nouvelle LPD reprend cette idée. Une demande peut être abusive si elle vise exclusivement à enquêter sur une partie adverse ou à contourner les règles de procédure civile. Mais l’abus ne doit pas être admis trop facilement. Si la demande poursuit plusieurs buts, dont un but réel de protection des données, elle ne devrait pas être rejetée. Il existe ainsi une tension entre une conception large, protectrice du droit d’accès dans les rapports de travail, et une conception plus stricte, centrée sur la seule vérification de la conformité du traitement ou du respect du droit de la protection des données.
Enfin, l’article examine l’accès à la logique d’une décision individuelle automatisée. En droit suisse, comme en droit européen, il ne s’agit pas d’obtenir le code source, une formule mathématique incompréhensible ou la description exhaustive de toutes les étapes techniques. La personne concernée doit recevoir une explication utile, concise et intelligible de la procédure et des principes appliqués. Elle doit comprendre quelles données personnelles ont été utilisées et comment elles ont influencé le résultat. La complexité technique ne libère pas le responsable du traitement de son devoir d’explication. Une information pertinente pourrait, par exemple, indiquer dans quelle mesure une variation de certaines données aurait conduit à un résultat différent.
La conclusion de l’article est que l’IA au travail ne se déploie pas dans un vide juridique. Le CO, la LPD, la LTr, l’OLT 3, la loi sur la participation et, pour les praticiens européens, le RGPD et le Règlement sur l’IA offrent déjà des instruments. Mais les systèmes d’IA mettent ces instruments sous tension. Ils rendent plus difficile l’identification des traitements, l’information utile, l’exercice du droit d’accès, l’effacement des données et la compréhension des décisions. Ces difficultés devraient augmenter avec l’externalisation de la gestion algorithmique et le développement d’agents IA capables de coordonner des humains et d’autres systèmes. Le véritable enjeu n’est donc pas seulement de savoir si l’IA est licite dans le travail, mais de maintenir une capacité effective d’information, de contrôle et de contestation dans une relation où le travailleur reste structurellement dépendant de l’employeur.
Pip: Vous pensez être difficile à trouver sur Internet ? Bonne nouvelle : vous avez peut-être tort, et Me Philippe Ehrenström a consacré un article entier à vous expliquer pourquoi c’est un problème juridique sérieux.
Mara: Aujourd’hui on explore un concept qui remet en question notre rapport à la visibilité numérique : le droit à l’obscurité. On va voir ce que ça signifie concrètement, pourquoi les victimes de harcèlement en ont besoin, et comment le droit devrait répondre. Commençons par la question centrale.
Vers un droit à l’obscurité ?
Pip: La question posée ici est fondamentale : et si le droit protégeait non pas le secret absolu, mais simplement le fait d’être difficile à trouver ? C’est la thèse que défendent les juristes américains Woodrow Hartzog et Evan Selinger dans un article de la California Law Review, et elle mérite qu’on s’y arrête.
Mara: Le texte définit précisément ce qu’on entend par obscurité : « l’état dans lequel une information personnelle existe peut-être quelque part, mais reste difficile à trouver, à agréger ou à interpréter. »
Pip: Autrement dit, ce n’est pas l’invisibilité totale qu’on réclame — c’est juste que retrouver quelqu’un demande un effort. Or aujourd’hui, cet effort a quasiment disparu.
Mara: C’est exactement le constat de départ. Autrefois, suivre les déplacements d’une personne ou reconstituer son passé exigeait du temps. Aujourd’hui, des bases de données commerciales, des mandats géolocalisés et des outils algorithmiques rendent cette opération rapide, peu coûteuse, parfois automatisée.
Pip: L’article s’appuie sur un cas concret, celui d’une femme désignée sous le pseudonyme d’Ella, victime de harcèlement par un ancien partenaire. Elle a eu recours à la police, aux tribunaux, a quitté Internet, changé de nom, déménagé, changé de carrière — et son harceleur l’a quand même retrouvée.
Mara: Parce que des courtiers en données vendaient des dossiers contenant ses adresses, lieux de travail et habitudes de déplacement. La conclusion juridique est nette : le droit laisse des entreprises monétiser des informations qui peuvent mettre en danger des personnes vulnérables.
Pip: Et le modèle actuel aggrave les choses. On demande aux victimes de repérer elles-mêmes les courtiers en données, de demander la suppression, de vérifier, de recommencer. C’est un épuisement ajouté au préjudice principal.
Mara: Hartzog et Selinger approuvent la proposition de leurs collègues Sharma, Kadri et Adler : une seule demande centralisée suffirait à déclencher une obligation continue de suppression à la charge des courtiers, pas des victimes.
Pip: Il y a aussi la question de la reconnaissance faciale, traitée différemment — non pas par une régulation ciblée, mais par une interdiction pure et simple, parce qu’elle transforme tout espace public en espace lisible et traçable.
Mara: Les auteurs distinguent trois critères pour guider le droit : le pouvoir — qui contrôle la visibilité d’autrui —, la dignité — notamment la capacité concrète de vivre librement —, et la réallocation de la responsabilité vers ceux qui disposent des moyens de surveillance, pas vers les individus isolés.
Pip: Ce qui est peut-être le point le plus important : l’obscurité ne doit plus dépendre du hasard ou de l’inefficacité technique. Elle doit devenir une condition juridiquement protégée.
Mara: Et ça touche directement à la question de ce qu’on autorise les technologies à faire à grande échelle — une question qui dépasse largement le droit américain.
Pip: Ce qui reste, c’est une idée simple mais exigeante : être difficile à trouver est une condition de la liberté, pas un privilège technique.
Mara: Et tant que le droit ne prend pas en charge cette protection, c’est aux individus les plus vulnérables d’en payer le coût. La prochaine fois, on verra quelles autres dimensions du droit numérique sont en train de bouger.
L’article de Woodrow Hartzog et Evan Selinger défend l’idée qu’il faut reconnaître, en droit américain, un véritable droit à l’obscurité. Par « obscurité », les auteurs ne visent pas le secret absolu, mais une protection pratique : l’état dans lequel une information personnelle existe peut-être quelque part, mais reste difficile à trouver, à agréger ou à interpréter. Cette forme de vie privée est ordinaire. Elle permet de circuler, de parler, de manifester, de nouer des relations et de se construire sans avoir le sentiment que chaque trace pourra être retrouvée, croisée et utilisée contre soi.
Leur point de départ est que le droit américain de la vie privée a surtout protégé deux choses: les espaces retirés et les confidences. Il a en revanche négligé cette protection plus diffuse qu’est l’obscurité. Or les technologies numériques l’ont fortement réduite. Autrefois, suivre les déplacements d’une personne, retrouver son adresse, agréger son passé professionnel, ses inscriptions électorales et ses lieux de vie exigeait du temps et des efforts. Aujourd’hui, des applications, des mandats géolocalisés, des bases de données commerciales, des moteurs de recherche et l’IA rendent cette opération rapide, peu coûteuse et parfois automatisée. Pour les auteurs, cette perte n’est pas seulement une gêne. Elle atteint la dignité, l’autonomie et les conditions mêmes d’une vie libre.
L’article répond à une étude de Chinmayi Sharma, Thomas Kadri et Sam Adler, intitulée Brokering Safety, qui traite des courtiers en données et des violences facilitées par leurs services. L’exemple central est celui d’« Ella », pseudonyme d’une femme victime de harcèlement par un ancien partenaire. Malgré son recours à la police et aux tribunaux, elle n’a pas été suffisamment protégée. Elle a dû quitter Internet, changer de nom, déménager et changer de carrière. Pourtant, son harceleur a encore pu la retrouver, parce que des courtiers en données vendent des dossiers contenant des informations comme les adresses, lieux de travail et habitudes de déplacement. Le problème juridique est donc clair: le droit laisse des entreprises monétiser des informations qui peuvent mettre en danger des personnes vulnérables.
Les auteurs reprennent l’analyse de Sharma, Kadri et Adler: il est injuste de faire peser la charge de protection sur les victimes. Le modèle actuel de la « gestion individuelle » de la vie privée suppose que chacun doit repérer les courtiers en données, demander la suppression des informations, vérifier que la demande a été exécutée, puis recommencer lorsque les données réapparaissent ailleurs. Ce système est lourd, incertain et sans fin. Il ajoute un préjudice secondaire au préjudice principal. Les victimes subissent non seulement la peur, l’isolement, la perte d’opportunités professionnelles et la retraumatisation, mais aussi l’épuisement de devoir se battre contre un système dispersé et récalcitrant.
Sharma, Kadri et Adler proposent donc un mécanisme centralisé: une personne vulnérable devrait pouvoir invoquer son droit à l’obscurité par une seule demande, puis les courtiers en données devraient avoir l’obligation continue de rechercher et supprimer les informations pertinentes dans leurs bases. Hartzog et Selinger approuvent cette proposition. Ils y voient une application concrète du droit à l’obscurité. Elle ne supprime pas nécessairement toute l’industrie des courtiers en données, mais impose des limites ciblées à la commercialisation des informations personnelles, notamment lorsque cette commercialisation crée un risque prévisible de violence.
Les auteurs comparent ensuite cette approche ciblée avec leur propre position antérieure sur la reconnaissance faciale. Pour eux, la reconnaissance faciale doit être interdite purement et simplement. Ils la considèrent comme une technologie d’une dangerosité particulière, parce qu’elle peut rendre toute présence dans l’espace public identifiable et traçable. Elle transforme la foule, qui permettait autrefois de se perdre et de rester relativement anonyme, en espace lisible par les États et les entreprises. Les auteurs refusent même les exceptions fondées sur la sécurité publique, car ils craignent qu’une exception devienne progressivement la règle. Selon eux, l’acceptation d’usages prétendument limités ou commodes, comme déverrouiller un téléphone, embarquer plus vite dans un avion ou entrer dans un concert, prépare l’acceptation d’usages beaucoup plus intrusifs.
Il pourrait donc sembler qu’il y ait une tension entre deux méthodes: d’un côté, des interdictions absolues; de l’autre, des régulations proportionnées et ciblées. Les auteurs soutiennent au contraire que ces deux méthodes sont complémentaires. Le droit à l’obscurité ne doit pas être conçu comme un seul droit général et abstrait, applicable mécaniquement à toutes les situations. Il doit être protégé par un ensemble de règles. Certaines pratiques appellent des interdictions nettes, parce qu’elles menacent l’obscurité à grande échelle et deviennent rapidement irréversibles. D’autres appellent des mécanismes plus précis, comme le système centralisé de suppression des données pour les victimes de harcèlement.
L’article insiste ensuite sur une distinction importante entre les petites atteintes à la vie privée et les grandes atteintes. Les auteurs parlent de « privacy nicks », de petites entailles, et de « privacy chops », de coups beaucoup plus graves. Le droit tend à ne sanctionner que les atteintes massives et visibles. Il ignore souvent les petites pertes d’obscurité, parce qu’elles semblent isolément minimes. Mais ces petites pertes s’accumulent, se normalisent et rendent possible une surveillance généralisée. Ce qui paraît anodin pour une personne peut être destructeur pour une autre. Le fait que son adresse soit facile à trouver peut sembler banal pour beaucoup; pour une victime de violences, cela peut ruiner toute possibilité de reconstruire sa vie.
Les auteurs fondent ensuite le droit à l’obscurité sur la dignité humaine et l’autonomie. L’obscurité protège la dignité parce qu’elle empêche que l’individu soit constamment traité comme un objet de surveillance, de suspicion ou d’exploitation. Elle évite aussi l’exposition non consentie d’éléments intimes ou quasi intimes. Elle protège enfin l’autonomie, car plus autrui dispose d’informations sur nous, plus il peut influencer nos choix, nous contraindre ou nous utiliser comme un moyen. Les auteurs reconnaissent que l’obscurité peut parfois servir à cacher des conduites répréhensibles. Mais cela ne suffit pas à l’écarter: il est difficile d’imaginer une vie digne sans un minimum d’obscurité.
Ils ne proposent pas d’inscrire un droit constitutionnel unique à l’obscurité dans le droit américain. Cette voie leur paraît peu réaliste. Même la vie privée, otion plus connue, n’a pas été consacrée de façon simple et uniforme par la Constitution fédérale. Les protections américaines sont fragmentées: Premier, Quatrième et Cinquième Amendements, responsabilité civile, droit administratif, lois fédérales et lois des États. Les auteurs proposent donc une protection pluraliste. Ils empruntent au droit international des droits humains l’idée que l’État doit respecter, protéger et réaliser les droits. Respecter l’obscurité signifie que l’État ne doit pas y porter atteinte de manière déraisonnable. La protéger signifie qu’il doit empêcher les tiers, notamment les entreprises, de la réduire abusivement. La réaliser signifie qu’il doit prendre des mesures positives, par exemple créer des infrastructures de suppression, de recours ou de contrôle.
La dernière partie de l’article identifie trois critères devant guider les législateurs et les juges: le pouvoir, la dignité et la réallocation de la responsabilité.
Le premier critère est le pouvoir. L’obscurité, comme la vie privée, concerne la distribution du pouvoir. Celui qui peut rendre une personne visible, traçable ou compréhensible exerce un pouvoir sur elle. Les plateformes, les courtiers en données et les gouvernements combinent plusieurs formes de pouvoir: technique, économique, informationnel et parfois coercitif. Le droit doit donc se demander qui détient ce pouvoir et comment il modifie la possibilité de découvrir et d’exploiter les informations personnelles.
Le deuxième critère est la dignité. Les auteurs s’appuient sur une distinction philosophique entre la dignité de statut et la dignité d’accomplissement. La première appartient à toute personne en tant qu’être humain. Elle ne se perd pas. La seconde dépend de conditions concrètes permettant de vivre effectivement comme un être libre: circuler, parler, nouer des relations, participer à la vie politique, choisir son mode de vie. Une personne comme Ella conserve évidemment sa dignité de statut, mais elle perd une part de sa dignité d’accomplissement lorsque le harcèlement et la traçabilité l’empêchent de vivre normalement. L’obscurité devient ainsi une condition matérielle de la dignité vécue.
Le troisième critère est la réallocation de la responsabilité. Les auteurs refusent que les individus portent seuls la charge de se protéger contre des systèmes techniques et commerciaux puissants. Les entreprises et les États ont des incitations fortes à collecter, agréger et exploiter les données. Il est donc irréaliste de demander aux particuliers de lutter seuls contre cette dynamique. Le droit doit transférer la charge vers ceux qui disposent des moyens de surveillance et de correction. Cela peut passer par des interdictions claires, des tests de nécessité et de proportionnalité, des limites strictes à la conservation et à la recombinaison des données, des obligations de prévention des dommages prévisibles et des mécanismes publics de recours.
Les auteurs insistent aussi sur le danger de la normalisation. Une technologie d’abord présentée comme pratique ou limitée peut devenir une infrastructure ordinaire. Une fois cette étape franchie, les entreprises et les gouvernements soutiennent que les citoyens ne peuvent plus raisonnablement attendre autre chose. Le droit ne doit donc pas fonder la protection de la vie privée sur les attentes sociales du moment, car ces attentes peuvent être façonnées par ceux qui profitent de la surveillance. Il doit adopter une perspective préventive: la bonne question n’est pas de savoir si les personnes s’attendent déjà à être visibles, mais si cette visibilité menace leurs capacités essentielles.
Enfin, l’article souligne l’importance de l’échelle. Une atteinte isolée peut déjà être grave, mais l’identification et la recherche instantanée à grande échelle changent la nature du préjudice. La reconnaissance faciale, les bases d’adresses massives ou les outils algorithmiques de profilage ne se contentent pas d’ajouter quelques informations. Ils transforment des vulnérabilités privées en risques systémiques. Le droit devrait donc imposer des présomptions plus strictes lorsque des technologies permettent l’identification, le suivi ou le ciblage à grande échelle. Les sanctions devraient tenir compte de l’impact systémique, et non seulement du nombre d’enregistrements ou d’infractions isolées.
Le droit à l’obscurité doit devenir un principe organisateur de la réforme de la surveillance. Il ne s’agit pas de protéger un confort nostalgique, mais les conditions concrètes d’une vie libre et digne. Les propositions de Sharma, Kadri et Adler sur les courtiers en données doivent être adoptées rapidement pour protéger les victimes de violences et de harcèlement. Mais cette réforme ne suffit pas. Certaines technologies, comme la reconnaissance faciale omniprésente, exigent des interdictions de principe. D’autres pratiques exigent des obligations ciblées, continues et proportionnées. L’essentiel est de déplacer la charge: l’obscurité ne doit plus dépendre du hasard, de l’inefficacité technique ou de la vigilance épuisante des individus. Elle doit devenir une condition juridiquement protégée de l’autonomie, de la dignité et de la participation démocratique.
Me Philippe Ehrenström, avocat, LLM, CAS en Droit et intelligence artificielle, CAS en Protection des données – Entreprise et administration
A., directrice du Cercle scolaire B. depuis 2017, dans le canton de Neuchâtel, connaît dès 2022 plusieurs incapacités de travail et revient dans un climat institutionnel dégradé. Après un rapport externe, le Conseil communal ouvre en février 2025 une procédure de renvoi, en invoquant des tensions avec les services communaux, une rupture de collaboration et une perte de confiance. Le Département de la formation, des finances et de la digitalisation (DFFI) refuse d’abord la suspension provisoire. La directrice reprend donc son activité à 50 % le 10 juin 2025. Une séance de reprise a lieu le même jour avec prise d’un procès-verbal. Le document est signé par tous les participants, sauf par la directrice, qui n’a pas été invitée à le contrôler ni à le signer. Le DFFI s’y réfère pour retenir que la séance a révélé de fortes divergences, une défiance envers l’autorité communale et l’impossibilité d’une collaboration sereine. La directrice soutient que ce procès-verbal est unilatéral, vicié et sans valeur probante. Par décision du 18 juillet 2025, le DFFI a prononcé le renvoi de l’intéressée de sa fonction de directrice avec effet au 31 octobre 2025. Le contentieux subséquent examine notamment la question de la force probante du procès-verbal.
La Cour rappelle que la procédure administrative est régie par le principe inquisitoire : l’autorité doit établir d’office les faits pertinents et statuer sur des éléments suffisamment vérifiés (art. 40 de la loi sur la procédure administrative du 18 mars 2025 (LPA ; RSN 152.130). La question n’est donc pas de savoir si un procès-verbal non signé par l’employée est automatiquement inexploitable, mais s’il présente une fiabilité suffisante.
La Cour répond par l’affirmative. Il est regrettable que le procès-verbal du 10 juin 2025 n’ait pas été soumis à la directrice pour contrôle et signature. Cette irrégularité ne lui retire toutefois pas toute valeur probante. Un procès-verbal n’a pas à reproduire mot à mot les échanges ; il doit surtout refléter leur contenu, leur esprit et les positions exprimées. Le document avait été validé et signé par les autres participants. Il fallait donc rechercher si d’autres indices confirmaient sa teneur.
Deux éléments sont décisifs. D’abord, la directrice n’a pas réagi immédiatement après réception du procès-verbal, alors qu’elle était assistée d’un mandataire et que la séance s’inscrivait dans une procédure de renvoi. Elle n’a pas demandé de corrections, ni indiqué quels propos auraient été omis, déformés ou faussement attribués. Sa première contestation est restée générale : elle reprochait au procès-verbal de donner une image sèche et contestataire de ses propos, sans en discuter le contenu. La substance des échanges n’a donc pas été contestée concrètement.
Ensuite, un témoin confirme en l’exactitude matérielle du procès-verbal. Il critique la rédaction et la syntaxe, mais affirme que le fond est exact et que le document reflète l’esprit des échanges. Il confirme les points retenus par le DFFI : tension latente entre la directrice et la cheffe de dicastère, divergences sur la séparation des tâches pédagogiques et administratives, réticence face aux changements organisationnels et difficulté, voire refus, de collaborer avec le responsable RH.
La Cour retient ainsi que l’absence de signature par l’employée n’empêche pas l’utilisation du procès-verbal lorsque sa teneur est corroborée par ailleurs, ici l’absence de contestation rapide et circonstanciée et le témoignage d’un participant. Sur le fond, le document permettait de constater une défiance envers la supérieure hiérarchique et une incapacité à entrer dans une reprise apaisée. Ajouté à un autre épisode, il révélait une divergence institutionnelle profonde et un rejet de l’autorité communale. Vu la fonction dirigeante de l’intéressée, la crise de l’école et le large pouvoir d’appréciation de l’autorité, le renvoi apparaît soutenable et proportionné. Le recours est rejeté.
(Arrêt CDP.2025.330 du 25 mars 2026 de la Cour de droit public du Tribunal cantonal (NE))
L’article de Matthew Tokson, Artificial Intelligence and the Lessons of History, part d’un constat: l’histoire des technologies est souvent utilisée de manière trop sélective dans les débats sur l’IA. Les optimistes rappellent que la presse, la révolution industrielle ou d’autres innovations ont d’abord suscité des craintes avant de produire des effets globalement bénéfiques. Les sceptiques, eux, invoquent l’histoire inverse: de nombreuses inventions très médiatisées n’ont finalement presque rien changé.
Tokson refuse ces deux lectures. Pour lui, l’histoire ne démontre ni que l’IA sera nécessairement bénéfique, ni qu’elle sera banale. Elle montre surtout que les élites, les experts et les gouvernements se trompent souvent sur les technologies nouvelles, tantôt par excès d’optimisme, tantôt par excès de scepticisme.
La première étape du raisonnement concerne les erreurs de prévision technologique. Tokson prend d’abord l’exemple de la fission nucléaire. Avant sa découverte, beaucoup de scientifiques de tout premier rang estimaient qu’une exploitation contrôlée de l’énergie atomique relevait de la spéculation ou de la science-fiction. Einstein lui-même avait jugé très improbable que l’homme puisse un jour tirer une énergie utile du noyau atomique. Niels Bohr exprimait également de fortes réserves, et Oppenheimer, lorsqu’on lui annonça en 1939 les résultats obtenus par Hahn et Strassmann, aurait d’abord tenté de démontrer au tableau que la fission était impossible. Le lendemain, confronté à l’expérience, il comprit immédiatement que cette découverte pouvait conduire à des réacteurs et à des bombes. L’intérêt de l’exemple n’est pas de ridiculiser ces savants. Il est de montrer que des experts peuvent connaître parfaitement l’état d’une science et manquer pourtant ce qui n’existe pas encore. Ils raisonnent à partir des paradigmes disponibles, alors que les ruptures naissent souvent de recherches parallèles, d’essais imprévus et de découvertes que personne n’avait correctement anticipées.
Tokson transpose cette leçon à l’IA. Une partie du scepticisme contemporain repose sur l’idée implicite que les modèles actuels vont seulement progresser de manière graduelle, sans rupture comparable à celle qu’a constituée l’architecture « transformer » pour les grands modèles de langage. Or l’histoire de la fission enseigne précisément qu’une telle hypothèse est fragile. Les systèmes d’IA de demain ne seront probablement pas seulement des versions plus puissantes de ceux d’aujourd’hui; ils pourraient aussi être différents dans leur architecture, leurs capacités et leurs usages. Il n’est donc pas raisonnable de fonder une politique publique sur l’idée que les limites actuelles de l’IA seront nécessairement les limites futures de l’IA.
Le deuxième exemple est celui d’Internet. À la fin des années 1980 et au début des années 1990, les éléments essentiels du Web moderne apparaissent rapidement: HTML, le World Wide Web, les premiers grands services en ligne, puis les moteurs de recherche. Pourtant, jusqu’à une période avancée, des économistes, dirigeants d’entreprise et commentateurs doutent fortement de l’importance économique et sociale d’Internet. Paul Krugman prédit en 1998 que son impact sur l’économie ne dépassera pas celui du fax. D’autres annoncent l’effondrement ou la saturation du réseau. Ces prédictions n’étaient pas absurdes au moment où elles ont été formulées: beaucoup de technologies prometteuses échouent. Mais elles illustrent la difficulté de savoir, pendant les premières années d’une technologie, si elle restera marginale ou transformera l’ensemble de la société.
L’exemple d’Internet sert aussi à critiquer l’optimisme social. Dans les années 1990 et 2000, une opinion dominante veut qu’Internet favorise naturellement la démocratie, l’expression libre, la décentralisation du pouvoir et l’affaiblissement des régimes autoritaires. Bill Clinton affirme ainsi que la Chine aura du mal à contrôler Internet. Cette vision s’est révélée très partielle. Les régimes autoritaires ont appris à utiliser le réseau pour surveiller, censurer, identifier les opposants et contrôler l’espace public. Même dans les démocraties, Internet a permis une surveillance de masse moins coûteuse et une dégradation de l’environnement informationnel. La leçon est importante pour l’IA: une technologie peut être réellement puissante et produire des effets sociaux très différents de ceux que ses promoteurs annonçaient. L’erreur ne vient pas seulement des Cassandre; elle vient aussi des prophètes du progrès automatique.
La deuxième grande partie de l’article porte sur le scepticisme face aux risques catastrophiques. Tokson reconnaît que beaucoup d’alertes ne se réalisent pas. Certaines pandémies annoncées restent limitées; certaines prévisions de tornades ou d’ouragans sont de fausses alertes; certaines craintes, comme l’explosion démographique mondiale telle qu’elle était formulée à la fin des années 1960, ne se concrétisent pas comme prévu. Mais il en tire une conclusion inverse de celle des sceptiques: le fait que beaucoup d’alertes soient excessives ne prouve pas que toutes les alertes le sont. Au contraire, l’habitude de minimiser les alertes peut aggraver les catastrophes lorsque le risque finit par se réaliser.
La troisième grande partie de l’article examine les courses aux armements entre grandes puissances. Tokson vise ici un argument très présent dans le débat américain: l’idée que les États-Unis seraient engagés dans une course à l’IA contre la Chine, course qui justifierait une dérégulation presque complète au nom de la vitesse, de l’innovation et de la supériorité militaire. Pour tester cet argument, l’auteur revient à la course nucléaire de la guerre froide. Les États-Unis ont bien gagné la première étape en développant la bombe atomique puis la bombe thermonucléaire. Mais cet avantage a été très bref. L’Union soviétique a rapidement rattrapé son retard, notamment grâce à l’espionnage, à la rétro-ingénierie et à ses propres scientifiques. Le résultat n’a pas été une domination américaine durable, mais une accumulation massive d’armes capables de détruire l’humanité.
Tokson décrit ensuite la logique de la bombe H. Après l’essai nucléaire soviétique de 1949, les États-Unis débattent de l’opportunité de développer une arme thermonucléaire beaucoup plus puissante. Le comité consultatif présidé par Oppenheimer recommande de ne pas poursuivre cette voie. Mais l’administration Truman choisit finalement le développement. Le premier essai américain a lieu en 1952 et produit une puissance environ mille fois supérieure à celle d’Hiroshima. Moins d’un an plus tard, l’Union soviétique teste à son tour une bombe à fusion. La supériorité américaine a donc existé, mais elle a été trop courte pour offrir un avantage stratégique solide. En revanche, la course elle-même a créé une menace permanente.
L’auteur insiste ensuite sur les « presque catastrophes » nucléaires. La crise des missiles de Cuba est l’exemple le plus connu: plusieurs conseillers de Kennedy préconisent une attaque militaire, qui aurait probablement provoqué une guerre nucléaire; Kennedy choisit finalement la négociation. En 1983, Stanislav Petrov, officier soviétique, reçoit une alerte informatique indiquant le lancement de missiles intercontinentaux américains. Au lieu de transmettre l’alerte comme une attaque réelle, il conclut à une erreur du système. Son jugement personnel évite probablement une riposte nucléaire. D’autres incidents similaires montrent que le monde a parfois été sauvé par la chance, la prudence individuelle ou la possibilité humaine de contredire une machine.
C’est ici que le parallèle avec l’IA devient le plus préoccupant. Une technologie militaire fondée sur l’IA serait numérique, donc plus facilement copiée, diffusée, volée ou reproduite qu’une infrastructure industrielle classique. Même si les États-Unis obtenaient une avance temporaire, la Chine ou d’autres puissances pourraient probablement la réduire rapidement. En revanche, la course pousserait chaque camp à accélérer, à intégrer l’IA dans des systèmes militaires sensibles et à déléguer davantage de décisions aux machines. Tokson souligne que cette dynamique pourrait être particulièrement dangereuse si l’IA venait à interagir avec les systèmes nucléaires ou les chaînes de commandement militaire. Dans la guerre froide, certaines catastrophes ont été évitées parce que des humains pouvaient désobéir aux signaux informatiques. Une course à l’autonomie militaire pourrait précisément réduire cette marge humaine.
La conclusion générale de l’article est donc une leçon de prudence, mais non une invitation à l’immobilisme. Tokson ne prétend pas que l’IA conduira nécessairement à une catastrophe, ni que toute innovation doit être freinée. Il dit plutôt que l’histoire ne donne aucun fondement sérieux à la complaisance. Les technologies nouvelles peuvent dépasser les attentes, produire des dommages sociaux, causer des dégâts environnementaux majeurs ou créer des risques existentiels. Les experts peuvent se tromper, y compris les meilleurs; les gouvernements peuvent agir trop tard; les marchés peuvent amplifier les risques; les courses stratégiques peuvent produire beaucoup plus de dangers que d’avantages durables. Pour les juristes et les régulateurs, l’enseignement principal est que l’incertitude ne doit pas servir de prétexte à l’inaction. Elle devrait au contraire justifier une régulation systémique, évolutive, informée par plusieurs disciplines, capable de traiter les dommages immédiats de l’IA comme la discrimination, la fraude, la surveillance ou les deepfakes, mais aussi les risques plus difficiles à prévoir liés aux capacités futures. L’histoire ne dit pas exactement ce que l’IA deviendra; elle dit seulement qu’il serait imprudent de supposer qu’elle restera maîtrisable sans effort collectif sérieux.
Me Philippe Ehrenström, avocat, LLM, CAS en Droit t intelligence artificielle, CAS en Protection des données – Entreprise et administration
Travail, protection des données et IA 