📓 L'apport du Droit de la Compliance dans la Gouvernance d'Internet

1.Distinguer le Droit américain de la Compliance à but parfois local et à effet pourtant mondial, critiquable et contre lequel réagir, du Droit de la Compliance, ici concerné par le numérique, à effet global naturel parce qu’à but global

2. Promouvoir par une culture de la Compliance numérique ce qui est commun au Droit Occidental : principe de la Liberté et principe de la Personne

3. Promouvoir et achever de construire un Droit et une Culture occidentale de la Compliance, adéquate au monde digital

4. Prendre acte de l’appropriation de fait des données par certains opérateurs pour y réagir

5. Récuser la conception abstraite de la « donnée », comme bien neutre

6. Demeurer attaché au pragmatisme du Droit européen qui, en transparence de la « donnée », s’attache « concernant la personne » à son origine concrète, à son usage concret et à la finalité de l’usage

7. Même si la circulation de la donnée produit d’un ordre de transmettre issu par exemple d’un système de Compliance, encore faut-il qu’il ne heurte pas la protection de la « personne concernée » par la donnée à transmettre

8. Demander à celui-ci qui ordonne la circulation forcée d’une donnée au titre d’un programme de Compliance la preuve qu’elle ne « concerne » pas une personne, sauf consentement réel de celle-ci

9. L’usage de l’Intelligence Artificielle permettra à l’opérateur numérique crucial de respecter l’obligation de montrer que l’information qu’elle fait circuler et dont elle est gardienne, ne « concerne » pas une personne

10. Exprimer le second principe, la Personne, à travers l’effectivité de ses droits, articulé au premier principe d'égal niveau : le principe de Liberté

11. Associer la population à l’édiction du Principe de Personne à travers l’effectivité de ses droits, articulé au Principe de Liberté 

12. Consulter sur les « questions de principe », par exemple l’anonymat

13. Consulter la population, consulter les réseaux des juridictions et autorités, établir un groupe d’experts de haut niveau, sans jamais perdre de vue le but : un principe simple et intelligible = la personne à travers le respect effectifs de ses droits

14. Organiser des rencontres régulières entre la CEDH et la Commission Européenne sur la question des « comportements » digitaux, débouchant sur du droit souple

15. Intégrer les juridictions et les autorités de poursuite dès le début des réflexions, l’Ex Ante et l’Ex Post n’étant qu’un continuum

16. Lorsqu’une œuvre ou chose, apparaît en violation d’un droit de propriété intellectuelle, est signalée à l’opérateur, non seulement il doit être contraint de la retirer (droit positif actuel) mais encore il doit en Ex Ante faire en sorte qu’elle n’apparaisse plus sur le média, ni en soi ni en référence

17. Reconnaître aux opérateurs cruciaux numériques un pouvoir Ex Ante autonome de retrait de tout contenu ou accès contraire au droit de propriété intellectuelle, correspondant à une obligation d’effectivité des droits de propriété intellectuel rendus ineffectifs par le digital 

18. Ne conférer un tel pouvoir Ex Ante de censure aux opérateurs numériques cruciaux sur l’accès aux contenus qu’en y associant un mécanisme immédiat de déblocage au bénéfice du titulaire du droit illégitimement bloqué 

19. Organiser un contentieux différé au bénéfice de la personne bloquée, celle-ci pouvant saisir un « tiers de confiance »

20. Si l’opérateur qui a refusé d’insérer le contenu ou l’a retiré en Ex Ante et persiste à ne pas l’insérer, une procédure contentieuse peut s’ouvrir au titre du « droit d’accès »

21. Cette procédure ex post très rapide doit débuter par une demande de restauration de visibilité dans l’espace numérique, demande formée auprès de l’opérateur numérique

22. Comme dans tout Droit de la Compliance, le but visé – l’effectivité des droits de la Personne – ne saurait constituer une obligation de résultat pour l’opérateur numérique crucial

23. Seule l’obligation structurelle de s’organiser pour l’effectivité des droits de propriété intellectuelle est une « obligation de résultat », performante Ex Ante, indépendamment de la diligence des tiers

24. Développer la catégorie générale des « droits subjectifs négatifs » dont le « droit à l’oubli » n’est qu’un exemple (droit à n’être pas retrouvé)

25. Inclure dans les obligations de moyens des opérateurs numériques cruciaux la charge d’éduquer les internautes à la bonne utilisation des outils en vue d’une inclusion numérique

26. Développer des « droits subjectifs négatifs », comme le « droit à n’être pas l’objet de fausse information », dont l’effectivité doit être immédiate, par l’intervention Ex Ante des opérateurs qui ne diffuseront pas l’information

27. Le fait de l’anonymat doit être contré par l’existence du droit des Personnes de connaître qui s’adresse à elles, l’anonymat devenant l’exception

28. Créer le droit subjectif à l’identité réelle de l’interlocuteur numérique, droit subjectif dont l’opérateur numérique crucial est comptable, ce qui n’exclut pas l’anonymat mais exige qu’il soit justifié par celui qui veut s’en prévaloir

29. Le droit subjectif de savoir qui a mis les contenus est le socle du droit subjectif fondamental de pouvoir y répondre, relève des droits de la défense, droit fondamental pulvérisé par le numérique, qui doit être restauré dans son principe

30. Le droit à la modération des propos de l’autre lorsqu’il y a échange relève d’une nature identique, car ce sont des contenus analogues qui sont insérés ; ils doivent engendrer les mêmes obligations pour l’opérateur numérique crucial

31. Proposer un cumul de l’exercice d’une obligation Ex Ante de contrôle des commentaires qui ne diffère des obligations sur les contenus et d’une incitation à exercer une « modération » des commentaires, opérée par des humains dans les cas-limites, se prêtant elle-même à discussion

32. Les « commentaires » doivent faire l’objet d’obligations de résultat et de moyens de même nature et de même portée que pour les messages originaux

33. Poser le principe de la garde par les opérateurs numériques cruciaux des informations concernant les Personnes ; les exceptions au principe de garde (mise à disposition d’autrui, transformation, etc.) doivent être justifiées

34. Dans des cas-limites, certains opérateurs télécoms peuvent devenir opérateurs numériques cruciaux, devenant redevables du Droit de la Compliance sur les contenus, en raison de la massification ou systématisme des messages

35. L’activité de messagerie « en principe » privée de justifiant pas de mécanisme de Compliance, c’est par des procédés Ex Post et sur demande d’un dommage vraisemblablement allégué que l’opérateur doit être soumis concernant le message au mécanisme de Compliance

36. Concernant l’impératif d’effectivité du Principe de Personne, mettre la notion de « danger » au même niveau que la notion de « risque » dans la perspective systémique du Droit de la Compliance

37. Pour l’effectivité du droit subjectif négatif des Personnes de n’être pas mises en danger par le monde digital, le Droit de la Compliance doit doter les opérateurs numériques cruciaux des moyens d’aider les Autorités publiques dont le but est la sécurité publique, miroir de ce droit subjectif

38. En rappelant la distinction entre la vérité et l’opinion, donner aux opérateurs numériques cruciaux l’obligation générale de lutter contre les fausses informations

39. Ne pas renoncer à l’idéal de l’éducation, menant à ce que la haine ne soit plus ressentie, le vol de l’œuvre d’autrui ne soit pas désiré, et solliciter l’aide des opérateurs numériques cruciaux pour cet objectif éducatif de nature politique

40. Internaliser par Compliance (obligation de moyens) l’éducation, à la fois pour lutter contre l’enfermement (communautarisme) et l’isolement (notamment géographique)

41. S’appuyer sur le contact permanent et parfois unique qu’ont les opérateurs numériques cruciaux avec une population isolée pour une éducation plus égale, en lien avec les Autorités publiques

42. Reprendre à propos des opérateurs numériques cruciaux la qualification, très courante en Droits sectorielle de la Régulation, de « Régulateur de second niveau », appliquée à l’opérateur crucial qui tient une partie du système (par exemple le réseau de transport ou la place financière)

43. Les régulateurs de second niveau tiennent leurs pouvoirs du Droit objectif et non pas de chartes ou de leur relation contractuelle, et sont supervisés par un Superviseur public

44. Rattacher les obligations de compliance des opérateurs numériques cruciaux à leur statut de Régulateur de second niveau, leurs documents internes ne faisant que reproduire ces obligations

45. Si les droits subjectifs de la Personne ne sont pas en jeu les opérateurs numériques cruciaux doivent pouvoir se développer en Ex Ante par des comportements marchands, notamment en BtoB, sous la supervision d’une Autorité publique et au regard de la finalité, supervision européenne pouvant constituer une alternative à l’absence d’une forme traditionnelle de politique industrielle européenne

46. En même temps que la puissance des opérateurs numériques cruciales est accrue, afin qu’elles remplissent leurs obligations nouvelles de Compliance, les contraindre aux obligations procédurales corrélées à leur statut de Régulateur, rendant supportable leur puissance accrue

47. Pour ne prendre qu’un exemple, les opérateurs numériques cruciaux lorsqu’ils agissent comme des Régulateurs de second niveau, doivent « donner à voir » leur absence de « conflits d’intérêts », souci commun au Droit de la Régulation et au Droit de la Compliance ; lorsqu’ils exercent un pouvoir disciplinaire pour exécuter leur obligation de compliance, l’opérateur doit donner à voir son « impartialité » puisqu’il agit comme un Tribunal, l’ensemble de ses décisions pouvant être contestées en matière civile et en matière pénale

48. Désigner la DG Connect comme superviseur, au nom de la Commission, des opérateurs numériques cruciaux, dans la mise en œuvre de l’effectivité du Principe de Personne, c’est placer l’humain au centre de la Gouvernance de l’Internet et du marché des industries numérique, et non en périphérie

49. Concevoir des pouvoirs de la DG Connect sur les opérateurs numériques cruciaux de droit souple (encouragement, appui, aide) dans un continuum sur des instruments de visite, collaboration, engagement, préfigurant du droit dur, sur des modèles comme les relations entre l’ESMA et les agences de notation, par exemple.

50. Pour produire un intermaillage horizontal européen, permettre des échanges d’information entre la CEDH et la DG Connect pour obtenir une vision plus unifiée et fortement européenne d’un monde digital civilisé par la supervision publique Ex Ante et Ex Post

51. Donner au Procureur européen le pouvoir de transmettre un dossier pour que la DG Connect exerce au nom de la Commission européenne son pouvoir de supervision

52. Au titre du « private enforcement » intégrer la technique du lancement d’alerte vers la DG Connect sur le modèle de la loi française dite « Sapin 2 », exemple d’équilibre d’effectivité de Droit de la Compliance, pour que la DG exerce effectivement son pouvoir de supervision

53. Concevoir en cas de concentration d’opérateurs numériques cruciaux de déclencher une technique juridique nouvelle, « l’avis déterminant », formulé par la DG Connect, que la DG Concurrence devra reprendre ou réfuter dans le traitement qu’elle élabore de la concentration envisagée, les offices de « supervision » et de « régulation » étant ainsi rapprochés comme en matière bancaire

54. Sans modification substantielle insérer le dispositif dans l’intermaillage déjà très dense vertical entre le niveau européen, les régulateurs et Autorités nationales et leurs réseaux nationaux, le secrétariat des rencontres, manifestations, voire « prises de position », étant assuré par la DG Connect