Revue Internationale de droit des données et du numérique

Cartographie des Données et transformation de l’action publique

Simon Caqué — 2023-08-03

Les personnes publiques ainsi que les personnes privées chargées d’une mission de service public collectent et produisent de nombreuses données pour l’exercice de leurs missions. Ainsi en va-t-il de l’administration qui non-seulement collecte des données, par exemple des données nominatives pour l’émission d’un titre sécurisé (carte nationale d’identité, passeport biométrique, certificat d’immatriculation d’un véhicule, permis de conduire, etc.), mais en produit également, comme le numéro de formule dudit titre. Au-delà du traitement de ces données pour les finalités pour lesquelles elles ont été initialement collectées et produites, la question se pose de savoir si cette grande quantité de données que la Commission générale de terminologie et de néologie a qualifiée de « mégadonnées » pourrait être valorisée et ainsi constituer une opportunité en faveur de la transformation de l’action publique. Toutefois, pour valoriser ce vaste ensemble de données, encore apparaît-il nécessaire de bien le connaître ; d’où l’idée de cartographier ces données.

Lorsque l’on évoque le terme de « cartographie », l’on pense fréquemment à la géographie. La définition posée dans la 9^e édition du dictionnaire de l’Académie française conforte d’ailleurs cette idée puisqu’elle précise que la cartographie constitue l’« ensemble des études et des opérations destinées à établir des cartes géographiques ; art de dresser les cartes de géographie. »[4]. Sans qu’il soit ici besoin de préciser les définitions des cartes géographiques, l’on peut toutefois indiquer que, de façon générale, « les cartes aident à comprendre le monde en en donnant des représentations globales, faciles à mémoriser ou à consulter. ». Cela n’est d’ailleurs pas sans rappeler que d’aucuns considèrent que « La représentation numérique du monde se décrit en général en « données », images statiques du réel. ».

S’agissant de la donnée, une circulaire du 14 février 1994 relative à la diffusion des données publiques précise que « Par « donnée », on pourrait entendre, au sens étroit du terme, une information formatée pour être traitée par un système informatique. Elle sera entendue ici au sens large d'information collectée ou produite sur n'importe quel support, pas seulement informatique. ». La commission générale de terminologie et de néologie a donné en 2000 la définition suivante pour la donnée : « Représentation d'une information sous une forme conventionnelle destinée à faciliter son traitement. ». L’on peut donc ainsi considérer que la donnée est un contenu informationnel quel qu’en soit le support.

À la lumière de ces définitions, l’on peut suggérer que la cartographie des données peut être définie comme un ensemble d’études et d’opérations destinées à établir des cartes de données. Cette notion est à distinguer du mapping de données, ou de ce que l’on appelle également la mise en correspondance des données. Il s’agit d’une opération informatique qui consiste à « mettre en relation deux unités de données faisant référence à un ou plusieurs mêmes objets ».

Dans un contexte où le pouvoir politique demande à l’administration de se transformer, comme en témoigne l’existence même d’une direction interministérielle de la transformation publique, la question peut se poser de savoir si la cartographie des données constitue un levier de transformation de l’action publique.

Si la cartographie des données constitue un travail exploratoire qui s’inscrit dans une démarche de valorisation (§ 1), ce travail reste néanmoins soumis aux contraintes de l’administration, pour lesquelles des actions volontaristes spécifiques sont nécessaires.

La lutte contre la cybercriminalité sur le darknet : l’exemple du piratage informatique et du recel de données à caractère personnel

Sophie Everarts de Velp — 2023-08-03

Depuis quelques années, force est de constater la croissance exponentielle de la cybercriminalité. Les attaques ne cessent de se développer, devenant plus sophistiquées, ciblées, massives, et souvent non détectées. En 2021, la Police Fédérale belge a fait état de près de 48 000 infractions liées à la criminalité informatique (accès non autorisé à un système informatique, fraude informatique, faux en informatique, etc.), contre 35 000 en 2019. Ainsi, l’accès non autorisé à un système informatique (ou en anglais, hacking) et recel de données, sont devenus monnaie courante : Les pirates informatiques ou hackers regorgent d’ingéniosité pour vendre de plus en plus de données volées. Cette contribution vise à comprendre les différentes notions qui s’y rapportent, les techniques utilisées, les raisons, sanctions et solutions pour protéger notre vie privée.

Dans un premier temps, nous infiltrerons l’univers du darknet qui possède un lien fort avec ces infractions, afin de mieux comprendre comment y accéder et comment l’utiliser. Dans un second temps, nous développerons la notion de donnée à caractère personnel et analyserons leur portée sur Internet et la protection par le règlement général sur la protection des données[9] (« RGPD ») en cas d’accès non autorisé à un système informatique. Ensuite, nous explorerons la législation belge encadrant ces infractions. Par la suite, nous tenterons de comprendre les motivations des cybercriminels, entre gain d’argent facile, chantage, lancement d’alerte ou usurpation d’identité. Nous nous poserons également la question de la levée de l’anonymat sur Internet, et les conséquences qui en découlent concernant la recherche des cybercriminels.

Scanning Smartphone & Privacy Issues

Arthur Champéroux — 2023-08-03

fter cellphones’ introduction in 1973, Steve Jobs’ first iPhone launch speech in January 2007 is usually taken for smartphones’ historic kick start, representing 6.648 billion smartphone users in 2022. A smartphone is a cellphone with advanced features feeding itself on data collected during usage. These mobile devices are designed to always follow the user, always on, allowing private companies to access to an unprecedented amount of information about their users. Consequently, smartphones are one of the cornerstones of the data collection within the context of the Big Data revolution. In short, this multifunctional tool connects most humans in most accessible places, while processing an exponentially growing amount of data every day. From the constructors to the app platforms, including the app developers, device manufacturers and third parties, these actors are gathering information about our daily habits every second through our personal and professional smartphones. These large-scale data collection and processing are sometimes justified for legal obligations (such as the Know Your Customer regulation or Anti Money Laundering laws), or to execute contract of services, to improve service, for marketing profile, etc. A relatively recent global movement of privacy regulation has emerged to propose a legal frame to these practices. Such norms are meant to protect fundamental individual rights and require professionals to respect multiple principles articulated around data protection and privacy. In this regard, this analysis will not delve into the topic of information security, in order to set the reflection on privacy issues.

Simply put, this research will try to summarize smartphone eco-system, focusing on data collection on a technical level of the hardware, censing the different captors as well as the key role of software with apps and OS. To be perfectly clear, data collection is one form of data processing, oftentimes considered as the first one in the lifecycle of data. Nonetheless, this article shall focus on data collection as the point of this demonstration is that smartphones have a unique ability to absorb personal data. This part is meant to give an overview of which data are being processed and the different possibilities offered by automated algorithms. On a side note, this research will not encompass reflection about data processing as much, as it would require a larger scope of work beyond the goal of catching the essence of how personal data is being captured by smartphone. Nonetheless, reflection revolving around informational privacy widely assumes that automated algorithms are absolutely key to understand data protection laws and their struggle to build effective protection in that sense because of the complexity of these tools.

Then, the analysis will focus on assessing various risks regarding privacy when it comes to data collection through smartphones, giving insights about the way smartphones are absorbing personal data, based on emblematic examples. These different examples tend to erode the public confidence in technologies and could become a major factor hindering technologic progress.

The article argues that smartphone spread overwhelmingly in society to the point that its presence became a natural component of modern reality. On the other hand, smartphones evolved fundamentally and turned into pocket-sized hyper sophisticated sensors surveilling user’s every move. The smartphone shall be understood as a gateway concentrating personal data constituting a powerful and democratized tool for surveillance capitalism. The observation of the dark patterns and nudges at work in the smartphone ecosystem will not appear in this work as it goes beyond data collection, despite the interest of the addictive dimension of smartphone apps and cognitive bias utilized by designers to trick users, notably in sharing their data. On another level, the article connects the lack of defiance from users for smartphone invasive nature to the lack of awareness regarding this personal data feeding item. The democratization of smartphone provided a false sense of privacy for users as the digital technology became increasingly harmful for privacy. In essence, the article argues that the exponential intensity of data collection concentrated in smartphone transformed the digital device into the most invasive tool for privacy. Consequently, this new kind of data collection intensity can fundamentally change the very nature of personal data, in the sense that what used to be considered as regular personal data can become sensitive personal data. This category shift towards more sensitive types of data compels the law to apply more protective measures for personal data that formerly did not require such protection. This article will therefore present two case studies with location and vocal data showing how this intensity shift operates and presents new legal challenges. These challenges are namely the public awareness for data collection, the adaptation of data protection law to propose adequate scope of responsibility for data processors and the rethinking of personal data categories in light of the specific smartphone data collection ecosystem.

Privacy regulations will only be effective as the public is informed about their rights and gains awareness of personal data processing purposes. Therefore, the paper will try to underline how smartphones are particularly threatening users’ privacy in the current state of data protection, notwithstanding the benefits of this resourceful technology. The terms ‘‘data subject’’ and ‘‘user’’ are used interchangeably. Plus, there will be some explanation about status and regime technicities between ‘‘data controller’’, that are traditionally ‘‘app providers, whereas ‘‘data processor’’ are mostly ‘‘app developer’’. These last four terms can be regrouped as Internet service providers throughout this paper. In terms of methodology, the analysis will combine both an earth-to-earth empirical assessment of how a smartphone is technically constituted and how it massively collects data, as well as a more in-depth legal analysis of the privacy threats and the legal challenge modern societies are facing.

Data protection law is advocating to find a compromise between imposing a sufficient level of privacy protection for consumers and enhancing economy development through the digital shift taking place. Finding the right balance to regulate actors’ behavior in the smartphone data ecosystem implies setting clear and actionable responsibility, obligating the said actors to be accountable. Such legal requirement would logically undertake the path towards the necessity of awareness for the public, supported by pivotal legal principles like transparency, intelligibility, accessibility of information. In the same vein, the legal mechanism of communicating the purpose of data collection before it begins, would benefit to be apprehended with a clear taxonomy of acceptable purposes correlated with adapted data protections.

Finally, data collection in the context of smartphone usage is a specific topic that led this article to consider the opportunity of the adaptation of personal data categories, as it challenges traditional typology of personal data under the impact of the intensity of data collection.

These different aspects shall introduce the global context and surrounding challenges for smartphones, shaped by various basic mechanisms and functionalities (1§) constituting the concrete technological implications in modern societies. Consecutively, this presentation should shed the light on privacy threats and legal challenges (2§) for users, app developers and third parties.

Les conséquences pour les personnes publiques du Data Governance Act

Paul Moussier — 2023-08-03

« La donnée est très loin d’avoir produit tous ses effets, [...] il faut un équilibre entre ouverture et protection. ». Tels étaient les mots du député français Eric Bothorel en synthèse de son rapport public de 2020 en faveur d’une politique publique de la donnée, et qui peuvent résumer l’esprit général de ce dernier : garantir l’accès et la réutilisation de toutes les données de services publics. En effet, les données sont la clé de voute de la transformation numérique. Elles sont des objets de droit depuis l’émergence d’un véritable droit positif de la donnée et font l’objet de qualifications juridiques appelant à des règles diverses selon leur nature. De nombreux textes donnent désormais une définition normative de la donnée notamment au niveau de l’Union européenne comme étant « toute représentation numérique d’actes, de fait ou d’informations et toute compilation de ces derniers, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels ». Avec l’informatisation progressive des administrations et des entreprises à partir des années 1970, les traitements de données au format numérique s’intensifient et apparait un double enjeu : celui de protéger les données tout en favorisant leur utilisation à des fins de transparence et de création de valeur économique.

Précisément, certains textes juridiques apparaissent alors pour encadrer la datafication de la société. D’une part en limitant ou interdisant la réutilisation des données comme avec la notion de donnée à caractère personnel, d’autre part en obligeant à leur ouverture avec la notion de donnée publique. Une gouvernance des données apparait alors, conçue comme une mise en balance du respect des droits fondamentaux mais aussi afin de préserver la liberté de traitement des données des personnes morales pour poursuivre leurs objectifs : ordre public et services publics pour les administrations, offre de biens et services et performance économique pour les entreprises.

Dès lors, l’Union Européenne qui ayant la compétence économique et qui avait déjà largement contribué à la transformation numérique de l’économie de ses États membres, a souhaité investir une troisième perspective : favoriser la réutilisation des données pourtant couvertes par certains secrets et impératifs juridiques sans tomber dans l’ouverture totale façon open data de ces dernières. Insistant depuis plusieurs années sur la valeur pouvant être tirée des données notamment détenues par les organismes du secteur public, fut adopté ce 30 mai 2022 un ambitieux règlement européen qui se propose de faire la synthèse entre les impératifs susvisés. Il s’agit du Règlement sur la Gouvernance Européenne des Données (RGED) ou Data Governance Act (DGA).

Le DGA, adopté sur le fondement de l’article 114 du Traité sur le fonctionnement de l’Union Européenne, est un règlement et sera donc d’applicabilité directe sans besoin de transposition par les États membres. S’il contient plusieurs chapitres innovants, un chapitre en particulier intéresse la présente réflexion et il s’agit du chapitre II dédié à la réutilisation des données protégées détenues par les organismes du secteur public (OSP). Il consacre un régime spécial de réutilisation des données protégées et détenues par les OSP, à savoir les données couvertes par la confidentialité commerciale et le secret des affaires, mais également les données personnelles, celles couvertes par le secret statistiques et les données faisant l’objet de droits de propriété intellectuelle d’un tiers. En somme, l’ensemble des données qui, faisant l’objet d’une protection énoncée par la Loi, se voyaient peu échangées ou exploitées à l’extérieur du responsable de ces données, en dépit d’un potentiel de réutilisation notamment économique important tel que souligné par la Commission. Le DGA propose donc un régime juridique visant à concilier la protection et la nécessaire réutilisation de ces données, réutilisation apparaissant juridiquement comme un 3^e régime consacré, entre protection des données et ouverture des données. Ainsi, la présente réflexion se propose d’analyser les conséquences pour les personnes publiques de ce règlement qui entrera en application le 24 septembre 2023. L’étude n’abordera que le contenu de son deuxième chapitre qui est dédiée spécialement à la réutilisation de certaines catégories de données protégées détenues par des OSP et laisse l’analyse des autres chapitres, tout aussi intéressants aux actuels et futurs travaux de la doctrine. Également, l’analyse proposée se concentre sur les conséquences en droit national français, et ne portera en conséquence que sur le cadre juridique en droit administratif français et ses singularités normatives.

Il convient alors d’étudier quelles sont les conséquences de ce nouveau règlement sur les personnes publiques, au regard de la spécificité du droit administratif français et des règles nationales déjà existantes en matière de gouvernance des données. La présente réflexion montrera d’abord les conséquences organiques du règlement avec notamment un secteur public que partiellement concerné (1) avant d’envisager les conséquences matérielles dans la création d’un régime de réutilisation des données protégées sous le contrôle de la Puissance publique (2).

Blockchain As a Technology for Public Registries and Notary Activities

Juliana Horn Machado Philippi — 2023-08-03

With the increasingly rapid technological advances, the evolution of electronic government to open government and digital government cannot be disregarded, with ever greater participation and influence in citizens' lives. Thus, questions arise about the impact of technologies on public functions and activities of the Public Administration and, with regard to notaries and registrars, their permanence regarding activities involving public records may be questioned, which is the problem that involves the present study.

The research was carried out from the deductive method, and the methodology used was the analytical-documentary, with technical-bibliographic investigation in national and international scope, and this paper is divided into four parts. At the first moment, the provision of notarial and registry activities in the Brazilian legal regime is studied, with a presentation of general lines about such services and exposition about the public and notarial registry systems. Afterwards, the interaction of new technologies and Public Administration is discussed, with the evolution of electronic government to digital and an explanation regarding the adoption of ICTs in the provision of public services, with emphasis on the role of the State as a great promoter of technological innovations. Soon after, we move on to the study of the blockchain itself, its origin, main characteristics and applicability. In the third item, there is an explanation regarding blockchain technology, to introduce the fourth topic, which addresses digitalization and the new paradigms of public records.

Based on administrative efficiency (which is not to be confused with the idea of private efficiency), we can conclude that blockchain in the notary and registry function it does not replace the indispensable presence of notaries and registrars, but it can serve as an increase in security and quality to their activities.

Public Digital Deed and The Transference of Real Estate in Brazil

Ricardo Hasson Sayeg — 2023-08-03

The legal system must guarantee security in the digital transfer of property of real estate. The logic behind proving property, regarding movable goods is that property is presumed via possession, meaning that, whoever is possessing something is presumed to be its owner. However, when dealing with real estate, simple possession does not have a firm impact regarding a presumption of ownership, except for adverse possession. Therefore, historically, the acquisition of property regarding real estate is surrounded by solemnity, as in Brazil, the public deed is considered as the substance of the act of transference. However, due to the technological advancements, the use of a digital public deed of property has been admitted by Brazilian law and is valid for all intents and purposes.

Contrat et cultures numériques dans les pays francophones d’Afrique subsaharienne : Peut-on consentir par les émojis ?

Joseph Emmanuel Yayi Lipem — 2023-08-03

Comment le consentement peut et doit être exprimé par des émojis, pour accéder à l’ordre juridique contractuel ? La question n’est pas anodine. Les écueils techniques propres au numérique auraient tendance à présenter les émojis comme des exclus de la bulle contractuelle (§ 1). Pourtant, depuis l’adoption des lois sur le commerce électronique par la majorité des pays francophones d’Afrique subsaharienne, le droit admet l’usage du numérique dans les contrats conclus via les réseaux sociaux. Il suffit d’en vérifier l’application aux émojis utilisés pour extérioriser le consentement contractuel (§ 2).

La CNIL désignée par le Conseil d’État régulateur de « l’ia de confiance » du service public, enjeux et perspectives

Martine Lemalet — 2023-08-03

« Il ne connaît pas la pitié, ni les remords, ni la peur et rien au monde ne peut l’arrêter, personne » Terminator, dir. J. Cameron (1984)

Le choix de cette citation en introduction de l’étude du Conseil d’État, « Intelligence artificielle et action publique : construire la confiance, servir la performance », publiée le 31 août 2022 à la demande du Premier ministre du 24 juin 2021, exprime significativement l’étendue de la mission de la plus haute juridiction administrative et les enjeux d’avenir qui y sont associés.

S’engager dans l’intelligence artificielle (IA) pour un meilleur service public afin de « conduire une stratégie volontariste et lucide de déploiement de l’intelligence artificielle publique de confiance », et « doter la France des ressources et de la gouvernance adaptées à l’ambition », tels sont les objectifs qui gouvernent les développements de cette réflexion.

Cette étude a pour dessein « la mise en œuvre d’une politique de déploiement de l’intelligence artificielle résolument volontariste, au service de l’intérêt général de la performance publique » à partir de sept principes de l’intelligence artificielle publique de confiance : la primauté humaine, la performance, l’équité et la non-discrimination, la transparence, la sûreté (cybersécurité), la soutenabilité environnementale et l’autonomie stratégique. Dans son dispositif, l’étude préconise « une transformation profonde de la CNIL » pour en faire l’autorité de contrôle, « responsable de la régulation des systèmes d’IA, notamment publics » basée sur la confiance et passant par la transparence.

Un style direct, parfois incisif caractérise l’étude des Sages du Conseil d’État et interpelle par sa préconisation pour la régulation de l’IA en proposant de mettre en œuvre une super CNIL. Le Conseil d’État adoube ainsi l’autorité administrative indépendante, en tant qu’autorité transversale qui englobe et accroit de plus en plus ses territoires quant à la régulation des données personnelles étendues aux données publiques. Ce choix engage la détermination pragmatique d’une régulation bien ordonnée, dotant la première AAI, née de la loi Informatique et Libertés du 6 janvier 1978, d’une reconnaissance normative définitivement actée par le Conseil d’État. L’abondante bibliographie des publications, avis, propositions, initiatives institutionnelles, initiés par les autorités françaises à partir de 2017 pour cerner l’IA et ses conséquences, traduit l’urgence de traiter son encadrement juridique dans la société numérique.

La CNIL inaugure cette mobilisation institutionnelle dès son rapport d’activité de décembre 2017 sur « les enjeux éthiques des algorithmes et de l’Intelligence artificielle » qui fait date par sa forme. La CNIL introduit, pour la première fois dans sa méthodologie, les citoyens comme acteurs directs, qui se prononcent sur l’intelligence artificielle aux côtés des experts pour répondre à la question « Comment permettre à l’Homme de garder la main ? ». Le Conseil d’État, dans son étude du 31 août 2022 intègre ce rapport pionnier à ses sources.

La CNIL va développer une activité éditoriale qui interagit sur l’étendue des domaines touchant à la protection des données personnelles. Elle se mobilise sur l’IA en éditant à partir de 2020 un ensemble de ressources publié le 5 avril 2022, constamment mis à jour, permettant de construire « une stratégie européenne visant à stimuler l’excellence dans le domaine de l’intelligence artificielle, ainsi que des règles destinées à garantir la fiabilité de ces technologies. Il s’agit en particulier d’élaborer un cadre réglementaire solide pour l’IA fondé sur les droits de l’Homme et les valeurs fondamentales et ainsi instaurer la confiance des citoyens européens ». On retrouve ici le principe de « l’éthique éclaireuse du droit » déjà acté dans le rapport de la CNIL de 2017 qui va commander chacune des réflexions engagées dans le domaine de l’intelligence artificielle en mouvement. Le Conseil d’État prend position pour une proposition nationale inscrite dans le contexte du prochain règlement de l’Union européenne sur l’IA.

L’étude éclaire et investit ce que représente ce « processus d'imitation de l'intelligence humaine qui repose sur la création et l'application d'algorithmes ». Le terme d’étude est ici privilégié plutôt que celui de rapport. Il s’agit bien d’un travail passé au scanner de tout ce qu’inclut l’IA pour réussir la régulation la plus adaptée à l’environnement juridique en question : « 1_ Construire un langage commun et intelligible de l’intelligence artificielle, 2_ Accélérer le déploiement des systèmes d’IA publics pour en exploiter pleinement le potentiel, 3_ Définir et mettre en œuvre les principes et méthodes de l’IA publique de confiance, 4_ Doter la France des ressources et de la gouvernance adaptées à l’ambition ».

La notion d’IA est polysémique, il n’existe pas une définition unique de l’IA. L’étude retient la nomenclature SIA, systèmes d’IA, et l’explique dans sa synthèse : « La très forte charge symbolique de l’expression « intelligence artificielle », ainsi que l’absence de définition partagée et de consensus sur le contenu même de la notion, contribuent puissamment à la confusion et compliquent l’examen rationnel des avantages et des inconvénients de ce qui est, d’abord et avant tout, un ensemble d’outils numériques au service de l’humain, qu’on peut regrouper sous le vocable de « systèmes d’IA » (SIA). Tous les domaines de l’action publique sont concernés par l’IA. La cartographie établie, intégrant l’administration, l’État, les collectivités territoriales, les hôpitaux, ou encore des AAI distingue cinq grandes familles de son usage. La CNIL en a fait des objets de surveillance pour assurer la protection des données personnelles dans le respect du RGPD.

Le Conseil d’État, détaille la manière dont le service public peut être amélioré grâce à l’IA. L’étude le démontre, l’IA est un accélérateur de progrès en même temps qu’un remède nécessaire pour corriger les biais de l’administration publique. Elle conduit à une simplification obligée. Il s’agit de parvenir à un déploiement de l’IA dans les conditions d’une régulation réussie qu’il s’agisse des institutions et des citoyens, des juristes, des techniciens comme des différents acteurs professionnels. La publication de l’étude s’inscrit dans l’actualité juridique du projet de règlement sur l’IA de la Commission européenne du 21 avril 2021 visant à introduire pour la première fois des règles contraignantes adaptées aux systèmes d’intelligence artificielle (SIA). L'AI Act (Artificial Intelligence Act) cherche à encadrer l’IA « de façon à la rendre digne de confiance, centrée sur l'humain, éthique, durable et inclusive ».

Le Conseil d’État, à l’issue de son travail, désigne la CNIL comme autorité nationale de contrôle des systèmes d’IA, en charge de l’application du règlement européen sur l’IA. Cette consécration de la CNIL française annonce par là-même l’évolution obligée de l’AAI pour déployer une régulation à dimension européenne. Dans une première partie, il s’agit d’analyser les enjeux d’une réflexion publique sur l’IA, en considérant, l’influence du Conseil d’État sur l’évolution de la CNIL. Il convient d’explorer le champ de compétences de la CNIL intégré à la réflexion normative du Conseil d’État (A), et de déterminer en quoi pour le Conseil d’État et la CNIL, l’IA est un objet juridique d’actualité (B). La deuxième partie s’attache à motiver les perspectives d’une régulation de l’IA en orientant le choix de la CNIL comme autorité désignée par le Conseil d’État dans le souci d’une volonté de simplification du Conseil d’État dans la régulation de l’IA (A), à condition qu’elle opère une réforme nécessaire par le double enjeu du partage de données et de l’innovation (B).