Machine Learning et véhicule autonome

Dr. Nolwen Le Guennec LL.M.

doi:10.5771/9783748951889

Summary

How can the protection of personal vehicle data in autonomous vehicles be guaranteed? Are existing regulations such as the GDPR and the AI Regulation sufficient? The full autonomy of vehicles brings with it IT legal challenges, including algorithmic biases and profiling that conflict with the transparency obligations of the GDPR. Is it necessary to create new laws in the face of normative inflation? How can we develop a regulation for vehicle data that ensures this protection throughout the vehicle's life cycle, from data training to production and technical testing? This study compares French and German law to find joint European law solutions and also compares EU regulations with those in China and the USA.Awarded the Prix de la Donnée Data Ring 2024.

Keywords

Search publication

Bibliographic data

Copyright year: 2025
ISBN-Print: 978-3-7560-2443-8
ISBN-Online: 978-3-7489-5188-9
Publisher: Nomos, Baden-Baden
Series: Schriftenreihe der Deutsch-Französischen Juristenvereinigung
Volume: 13
Language: German
Pages: 528
Product type: Book Titles

Titelei/Inhaltsverzeichnis No access Pages 1 - 36
Introduction No access Pages 37 - 60
1. 1. 1. Section 1 - Les Biais Algorithmiques No access
    2. 1. 1. Biais et RGPD No access
        2. Les biais et le système d’IA à haut risque No access
        B) A l’échelle nationale No access
      2. A) Vers une globalisation de principes éthiques No access
        B) L’algorithme face à des obstacles techniques et éthiques No access
    3. 1. 1. Diversité des équipes No access
        2. Chartes internes No access
        3. Formations No access
        B) A l’échelle du développeur No access
      2. II - L’émergence de labels de sécurité No access
    4. Section 2 - Le Profilage Algorithmique No access
    5. 1. I - Le profilage au sein du véhicule autonome de niveau 5 No access
      2. A) Vue d’ensemble No access
        a) Art. 22 paragraphe 1 RGPD No access
        b) Art. 22 paragraphe 2 RGPD No access
        a) L’art 47 LIL face à l’art. 22 RGPD No access
        b) L’art 47 LIL face au texte allemand No access
    6. 1. A) Distinction de la notion de traitement automatisé No access
        B) Apport de la recommandation du Comité des Ministres aux Etats membres No access
      2. A) De la caractérisation du profilage No access
        B) Le profilage en dehors du véhicule autonome No access
    7. Conclusion intermédiaire No access
  2. 1. Section 1 - Le Deep Learning : Une Opacité Technique No access
    2. 1. A) Le deep learning dans les mécanismes de conduite No access
        B) Le deep learning au sein du système informatique No access
      2. A) Le figement des lignes de code No access
        B) La combinaison de systèmes de classeurs transparents et arbre d’apprentissage automatique No access
    3. 1. A) Vers une définition uniformisée de l’explicabilité No access
        B) Un droit de contestation laissé en suspend No access
      2. A) Analogie à la prise de décision administrative individuelle No access
        B) Un choix entre performance et conformité au droit No access
    4. Conclusion intermédiaire No access
    5. Section 2 - Les Exigences De Confidentialité : Une Opacité Légale No access
    6. 1. 1. En France: L’affaire du Levothyrox No access
        2. En Allemagne: l’intérêt public favorisé face au secret No access
        B) Distinction du secret professionnel No access
      2. 1. Une frontière mal définie No access
        2. Droit à la portabilité des données : un risque pour le secret No access
        3. Audit, contrôle et homologation: des exceptions au secret No access
        4. Pour l’algorithme non couvert par le secret : le droit d’auteur et le droit des brevets No access
        5. Protection par le secret inefficace face à la rétro-ingénierie No access
        1. TA Guadeloupe No access
        2. Parcoursup No access
    7. 1. I - Droit d’auteur No access
      2. II - Droit des brevets No access
    8. Conclusion intermédiaire No access
2. 1. 1. Section 1 - Vers Un Cadre Juridique International De Protection Des Données Pour Les Véhicules Hautement Automatisés No access
    2. 1. A) Dans le Code des transports No access
        B) Expérimentation et essais techniques No access
      2. A) De l’évolution du droit allemand No access
        1. GRVA, ONU et rapports techniques No access
        a) Data Act No access
        b) Data Governance Act No access
        c) Digital Markets Act et Digital Services Act No access
        d) Artificial Intelligence Act No access
    3. 1. 1. Un problème concurrentiel No access
        2. Un cadre juridique sur-mesure pour les véhicules autonomes No access
        1. Divergences No access
        2. Aspects convergents No access
      2. A) Droit fédéral et droits des Etats fédérés No access
        1. Champ d’application territorial No access
        2. Champ d’application personnel No access
        3. Champ d’application matériel No access
    4. Section 2 - Privacy By Design Et Son Implémentation No access
    5. 1. I - Privacy by Design: aspects légaux No access
      2. A) La pseudonymisation: une mesure explicitement issue de l’article 25 RGPD No access
        B) Autres méthodes d’implémentation No access
    6. 1. A) Critique positive No access
        B) Critique négative: absence de définition légale et insécurité juridique No access
      2. II - Critique de la doctrine informatique No access
    7. Conclusion intermédiaire No access
  2. 1. Section 1 - De La Régulation Des Algorithmes No access
    2. 1. A) Le danger d’une sur-réglementation No access
        1. Intelligence artificielle et robotique No access
        a) Droit dur No access
        b) Droit souple No access
      2. 1. La Loi Informatique et Libertés: le choix d’une réglementation adaptative No access
        2. La déduction de principes sectoriels récurrents No access
        3. Variabilité du niveau d’exigence selon l’application au domaine public ou privé No access
        a) Le Conseil d’État et le droit des algorithmes prédictifs No access
        b) Difficultés pratiques de l’application du cadre actuel No access
        a) La proposition d’AIA et les SIA à haut risque No access
        b) Les avis de la CNIL et de ses homologues européens No access
    3. §2 - Etude d’un droit des algorithmes selon les types d’algorithmes No access
    4. Conclusion intermédiaire No access
    5. Section 2 - De La Pertinence D’une Regulation Sectorielle No access
    6. 1. 1. E-Call No access
        2. La lutte contre le vol No access
        3. Confort du passager No access
        1. E-Call No access
        2. Lutte contre le vol No access
        3. Confort du passager No access
      2. 1. E-Call No access
        2. Lutte contre le vol No access
        1. E-Call No access
        2. Lutte contre le vol No access
        3. Confort du passager No access
    7. 1. A) E-Call No access
        B) Lutte contre le vol No access
        C) Confort du passager No access
      2. A) E-Call No access
        B) Lutte contre le vol No access
        C) Confort du passager No access
    8. Conclusion intermédiaire No access
1. 1. 1. Section 1 - Du Transfert Des Données : Conflit De Lois Et Conflit De Souveraineté No access
    2. 1. A) Champ d’application territorial No access
        1. Définition No access
        2. Les modalités du Chapitre V RGPD No access
      2. 1. L’article 48 RGPD et l’article 18 U.S.C § 2713 du Cloud Act : un conflit de lois No access
        2. RGPD et CLOUD Act : une incompatibilité globale No access
        B) Microsoft Corp. v. United States et l’origine du Cloud Act No access
      3. A) PIPL et RGPD: Extraterritorialité, convergences et distinctions No access
        B) Conflit de lois : article 46 RGPD et article 31 de la Loi chinoise de cybersécurité No access
    3. Conclusion intermédiaire No access
    4. 1. I - Une appréciation différente des clauses d’ouverture No access
      2. II - Des marges de manœuvre sur différents points (compétence nationale) No access
    5. Section 2 - Transfert International De Données : Le Cloud Européen En Réponse À Un Désaccord Outre-Atlantique No access
    6. 1. I - L’objectif du « Safe Harbor » et du « Privacy Shield » No access
      2. II - L’invalidation du Privacy Shield: Raison et impact No access
    7. 1. I - Aspects informatiques: la création d’un Cloud européen No access
      2. II - Initiative franco-allemande No access
      3. III - Convention 108+ et aspects internationaux No access
    8. Conclusion intermédiaire No access
  2. 1. Section 1 - Le Chiffrement : Un Mécanisme Répandu No access
    2. 1. I - Enjeu au sein du véhicule No access
      2. II - Mécanisme informatique No access
    3. 1. I - Chiffrement et hachage comme méthodes de pseudonymisation No access
      2. A. Hachage et RGPD No access
        1. Dans le cadre franco-allemand No access
        2. Au sein de l’Union et au niveau international No access
    4. Section 2 - La Blockchain Comme Nouveau Moyen D’application Du Droit No access
    5. 1. 1. Blockchain et droit à la portabilité No access
        2. Blockchain et droit d’accès No access
        1. Blockchain et droit à l’information No access
        2. Blockchain et transparence No access
      2. A) L’inaltérabilité des données: un moyen de cyber-protection No access
        B) La décentralisation: une sécurité supplémentaire pour les données No access
    6. 1. A) Blockchain et droit à l’effacement No access
        B) Blockchain et droit de rectification No access
      2. A) Ordinateurs quantiques : une menace No access
        B) Cryptographie post-quantique: une réponse efficace No access
2. 1. 1. Section 1 - L’homologation, La Certification Et Les Normes No access
    2. 1. A) L’homologation du véhicule autonome No access
        B) Problématiques émergentes No access
      2. A) Une coopération des agences nationales de sécurité des systèmes d’information No access
        B) Des risques cyber réels No access
    3. 1. A) L’interopérabilité No access
        B) L’échange de données No access
      2. A) Création et révision de normes : la norme 27001 No access
        B) La norme ISO/IEC 27701 No access
    4. Section 2 - Un Contrôle Du Système D’Intelligence Artificielle No access
    5. 1. 1. L’open data dans le véhicule autonome No access
        2. Open data et RGPD : une apparente contradiction No access
        B) Adaptation du contrôle et du fonctionnement aux principes du RGPD No access
      2. A) Des obligations issues du RGPD No access
        B) Evaluation technique No access
    6. 1. A) Certification : l’article 42 RGPD No access
        B) Analyse d’impact protection des données (AIPD) No access
      2. II - Contrôle à postériori: après la mise sur le marché : L’exemple allemand d’un contrôle des données automobiles dans le contrôle technique No access
  2. 1. Section Unique - Moyens Analogues De Sécurité Informatique No access
    2. 1. I - Aspects techniques No access
      2. A) De l’interprétation de l’article 32, alinéa 1, point b No access
        B) De l’interprétation de l’article 32 point c No access
    3. 1. A) Le croisement de données No access
        B) Validation croisée intelligente No access
      2. A) Le consentement comme base légale du traitement No access
        1. De l’évolution du droit européen No access
        2. Problématiques d’un consentement généralisé No access
Conclusion Finale No access Pages 339 - 346
Synthese En Langue Allemande - Zusammenfassung No access Pages 347 - 348
Abkürzungsverzeichnis No access Pages 349 - 454
Annexes No access Pages 455 - 488
Bibliographie Franco-Allemande No access Pages 489 - 524
Register No access Pages 525 - 528