Mise à jour : 5 septembre 2019 (Rédaction initiale : 30 avril 2019 )

Publications

L'apport du Droit de la Compliance dans la Gouvernance d'Internet

par Marie-Anne Frison-Roche

To read the English presentation of the Report, click on the British flag

Référence générale : Frison-Roche, M.-A., L'apport du Droit de la Compliance dans la Gouvernance d'Internet, rapport demandé par le Gouvernement, (remis en avril 2019), publié le 15 juillet 2019, 139 p. ; sera ultérieurement traduit en anglais.

_____

 

Résumé du Rapport. "Gouverner Internet » ? Le Droit de la Compliance peut y aider.

Il consiste pour le Politique à viser des buts globaux dont il exige qu’ils soient atteints par des entreprises en position de le faire. Dans l’espace numérique construit sur le seul principe de Liberté, le Politique doit insérer un second principe : la Personne. Le respect de celle-ci, en équilibre avec la Liberté, peut être exigée par le Politique via le Droit de la Compliance qui internalise cette construction dans les entreprises numériques. Libéralisme et Humanisme deviennent les deux piliers de la Gouvernance d’Internet.

L’humanisme de la Compliance européenne vient alors enrichir le droit américain de la Compliance. Les opérateurs numériques cruciaux ainsi contraints, comme Facebook, YouTube, Google, etc., ne doivent alors n’exercer des pouvoirs que pour  mieux atteindre ces buts de protection des personnes (contre la haine, l’exploitation inadéquate des données, le terrorisme, etc.). Ils doivent garantir les droits des personnes, notamment les droits de propriété intellectuelle. Pour ce faire, il faut leur reconnaître le statut de « régulateurs de second niveau », supervisés par les autorités publiques.

Cette gouvernance de l’Internet par le Droit de la Compliance est en cours. Par l’Union bancaire. Par la finance verte. Par le RGDP. Il faut forcer le trait et donner une unité et une simplicité qui manquent encore, en insufflant une prétention politique à la Compliance : la Personne. La Cour de Justice l’a toujours fait. La Commission européenne à travers sa DG Connect y est prête.

 

Plan du Rapport (4 chapitres) : un état des lieux sur la digitalisation du monde (1), l'enjeu de civilisation qu'il constitue (2), les rapports de compliance tel qu'il convient de les concevoir entre l'Europe et les États-Unis, sans oublier que le monde ne se limite pas à eux, avec les solutions concrètes qui en découlent (3) et les solutions concrètes concrètes pour mieux organiser une gouvernance effective du numérique, en s'inspirant de ce qui est fait, notamment en matière bancaire, et en poursuivant ce qu'a déjà fait l'Europe en matière numérique, ce que l'a rendu déjà exemplaire et ce qu'elle doit poursuivre, la France pouvant être force de proposition par l'exemple (4).

Lire le résumé du rapport en 3 pages.

Lire le résumé du rapport en 6 pages. 

 

Voir la présentation écrite du rapport par Monsieur le Ministre Cédric O.

Ecouter la présentation orale du rapport par Monsieur le Ministre Cédric O à l'occasion des discussions parlementaires de la loi contre les contenus haineux sur Internet. 

 

Lire le rapport.

 

-----------

 

 

 

 

Lire ci-dessous les 54 propositions qui concluent le Rapport.

1.Distinguer le Droit américain de la Compliance à but parfois local et à effet pourtant mondial, critiquable et contre lequel réagir, du Droit de la Compliance, ici concerné par le numérique, à effet global naturel parce qu’à but global

 

2. Promouvoir par une culture de la Compliance numérique ce qui est commun au Droit Occidental : principe de la Liberté et principe de la Personne

 

3. Promouvoir et achever de construire un Droit et une Culture occidentale de la Compliance, adéquate au monde digital

 

4. Prendre acte de l’appropriation de fait des données par certains opérateurs pour y réagir

 

5. Récuser la conception abstraite de la « donnée », comme bien neutre

 

6. Demeurer attaché au pragmatisme du Droit européen qui, en transparence de la « donnée », s’attache « concernant la personne » à son origine concrète, à son usage concret et à la finalité de l’usage

 

7. Même si la circulation de la donnée produit d’un ordre de transmettre issu par exemple d’un système de Compliance, encore faut-il qu’il ne heurte pas la protection de la « personne concernée » par la donnée à transmettre

 

8. Demander à celui-ci qui ordonne la circulation forcée d’une donnée au titre d’un programme de Compliance la preuve qu’elle ne « concerne » pas une personne, sauf consentement réel de celle-ci

 

9. L’usage de l’Intelligence Artificielle permettra à l’opérateur numérique crucial de respecter l’obligation de montrer que l’information qu’elle fait circuler et dont elle est gardienne, ne « concerne » pas une personne

 

10. Exprimer le second principe, la Personne, à travers l’effectivité de ses droits, articulé au premier principe d'égal niveau : le principe de Liberté

 

11. Associer la population à l’édiction du Principe de Personne à travers l’effectivité de ses droits, articulé au Principe de Liberté 

 

12. Consulter sur les « questions de principe », par exemple l’anonymat

 

13. Consulter la population, consulter les réseaux des juridictions et autorités, établir un groupe d’experts de haut niveau, sans jamais perdre de vue le but : un principe simple et intelligible = la personne à travers le respect effectifs de ses droits

 

14. Organiser des rencontres régulières entre la CEDH et la Commission Européenne sur la question des « comportements » digitaux, débouchant sur du droit souple

 

15. Intégrer les juridictions et les autorités de poursuite dès le début des réflexions, l’Ex Ante et l’Ex Post n’étant qu’un continuum

 

16. Lorsqu’une œuvre ou chose, apparaît en violation d’un droit de propriété intellectuelle, est signalée à l’opérateur, non seulement il doit être contraint de la retirer (droit positif actuel) mais encore il doit en Ex Ante faire en sorte qu’elle n’apparaisse plus sur le média, ni en soi ni en référence

 

17. Reconnaître aux opérateurs cruciaux numériques un pouvoir Ex Ante autonome de retrait de tout contenu ou accès contraire au droit de propriété intellectuelle, correspondant à une obligation d’effectivité des droits de propriété intellectuel rendus ineffectifs par le digital 

 

18. Ne conférer un tel pouvoir Ex Ante de censure aux opérateurs numériques cruciaux sur l’accès aux contenus qu’en y associant un mécanisme immédiat de déblocage au bénéfice du titulaire du droit illégitimement bloqué 

 

19. Organiser un contentieux différé au bénéfice de la personne bloquée, celle-ci pouvant saisir un « tiers de confiance »

 

20. Si l’opérateur qui a refusé d’insérer le contenu ou l’a retiré en Ex Ante et persiste à ne pas l’insérer, une procédure contentieuse peut s’ouvrir au titre du « droit d’accès »

 

21. Cette procédure ex post très rapide doit débuter par une demande de restauration de visibilité dans l’espace numérique, demande formée auprès de l’opérateur numérique

 

22. Comme dans tout Droit de la Compliance, le but visé – l’effectivité des droits de la Personne – ne saurait constituer une obligation de résultat pour l’opérateur numérique crucial

 

23. Seule l’obligation structurelle de s’organiser pour l’effectivité des droits de propriété intellectuelle est une « obligation de résultat », performante Ex Ante, indépendamment de la diligence des tiers

 

24. Développer la catégorie générale des « droits subjectifs négatifs » dont le « droit à l’oubli » n’est qu’un exemple (droit à n’être pas retrouvé)

 

25. Inclure dans les obligations de moyens des opérateurs numériques cruciaux la charge d’éduquer les internautes à la bonne utilisation des outils en vue d’une inclusion numérique

 

26. Développer des « droits subjectifs négatifs », comme le « droit à n’être pas l’objet de fausse information », dont l’effectivité doit être immédiate, par l’intervention Ex Ante des opérateurs qui ne diffuseront pas l’information

 

27. Le fait de l’anonymat doit être contré par l’existence du droit des Personnes de connaître qui s’adresse à elles, l’anonymat devenant l’exception

 

28. Créer le droit subjectif à l’identité réelle de l’interlocuteur numérique, droit subjectif dont l’opérateur numérique crucial est comptable, ce qui n’exclut pas l’anonymat mais exige qu’il soit justifié par celui qui veut s’en prévaloir

 

29. Le droit subjectif de savoir qui a mis les contenus est le socle du droit subjectif fondamental de pouvoir y répondre, relève des droits de la défense, droit fondamental pulvérisé par le numérique, qui doit être restauré dans son principe

 

30. Le droit à la modération des propos de l’autre lorsqu’il y a échange relève d’une nature identique, car ce sont des contenus analogues qui sont insérés ; ils doivent engendrer les mêmes obligations pour l’opérateur numérique crucial

 

31. Proposer un cumul de l’exercice d’une obligation Ex Ante de contrôle des commentaires qui ne diffère des obligations sur les contenus et d’une incitation à exercer une « modération » des commentaires, opérée par des humains dans les cas-limites, se prêtant elle-même à discussion

 

32. Les « commentaires » doivent faire l’objet d’obligations de résultat et de moyens de même nature et de même portée que pour les messages originaux

 

33. Poser le principe de la garde par les opérateurs numériques cruciaux des informations concernant les Personnes ; les exceptions au principe de garde (mise à disposition d’autrui, transformation, etc.) doivent être justifiées

 

34. Dans des cas-limites, certains opérateurs télécoms peuvent devenir opérateurs numériques cruciaux, devenant redevables du Droit de la Compliance sur les contenus, en raison de la massification ou systématisme des messages

 

35. L’activité de messagerie « en principe » privée de justifiant pas de mécanisme de Compliance, c’est par des procédés Ex Post et sur demande d’un dommage vraisemblablement allégué que l’opérateur doit être soumis concernant le message au mécanisme de Compliance

 

36. Concernant l’impératif d’effectivité du Principe de Personne, mettre la notion de « danger » au même niveau que la notion de « risque » dans la perspective systémique du Droit de la Compliance

 

37. Pour l’effectivité du droit subjectif négatif des Personnes de n’être pas mises en danger par le monde digital, le Droit de la Compliance doit doter les opérateurs numériques cruciaux des moyens d’aider les Autorités publiques dont le but est la sécurité publique, miroir de ce droit subjectif

 

38. En rappelant la distinction entre la vérité et l’opinion, donner aux opérateurs numériques cruciaux l’obligation générale de lutter contre les fausses informations

 

39. Ne pas renoncer à l’idéal de l’éducation, menant à ce que la haine ne soit plus ressentie, le vol de l’œuvre d’autrui ne soit pas désiré, et solliciter l’aide des opérateurs numériques cruciaux pour cet objectif éducatif de nature politique

 

40. Internaliser par Compliance (obligation de moyens) l’éducation, à la fois pour lutter contre l’enfermement (communautarisme) et l’isolement (notamment géographique)

 

41. S’appuyer sur le contact permanent et parfois unique qu’ont les opérateurs numériques cruciaux avec une population isolée pour une éducation plus égale, en lien avec les Autorités publiques

 

42. Reprendre à propos des opérateurs numériques cruciaux la qualification, très courante en Droits sectorielle de la Régulation, de « Régulateur de second niveau », appliquée à l’opérateur crucial qui tient une partie du système (par exemple le réseau de transport ou la place financière)

 

43. Les régulateurs de second niveau tiennent leurs pouvoirs du Droit objectif et non pas de chartes ou de leur relation contractuelle, et sont supervisés par un Superviseur public

 

44. Rattacher les obligations de compliance des opérateurs numériques cruciaux à leur statut de Régulateur de second niveau, leurs documents internes ne faisant que reproduire ces obligations

 

45. Si les droits subjectifs de la Personne ne sont pas en jeu les opérateurs numériques cruciaux doivent pouvoir se développer en Ex Ante par des comportements marchands, notamment en BtoB, sous la supervision d’une Autorité publique et au regard de la finalité, supervision européenne pouvant constituer une alternative à l’absence d’une forme traditionnelle de politique industrielle européenne

 

46. En même temps que la puissance des opérateurs numériques cruciales est accrue, afin qu’elles remplissent leurs obligations nouvelles de Compliance, les contraindre aux obligations procédurales corrélées à leur statut de Régulateur, rendant supportable leur puissance accrue

 

47. Pour ne prendre qu’un exemple, les opérateurs numériques cruciaux lorsqu’ils agissent comme des Régulateurs de second niveau, doivent « donner à voir » leur absence de « conflits d’intérêts », souci commun au Droit de la Régulation et au Droit de la Compliance ; lorsqu’ils exercent un pouvoir disciplinaire pour exécuter leur obligation de compliance, l’opérateur doit donner à voir son « impartialité » puisqu’il agit comme un Tribunal, l’ensemble de ses décisions pouvant être contestées en matière civile et en matière pénale

 

48. Désigner la DG Connect comme superviseur, au nom de la Commission, des opérateurs numériques cruciaux, dans la mise en œuvre de l’effectivité du Principe de Personne, c’est placer l’humain au centre de la Gouvernance de l’Internet et du marché des industries numérique, et non en périphérie

 

49. Concevoir des pouvoirs de la DG Connect sur les opérateurs numériques cruciaux de droit souple (encouragement, appui, aide) dans un continuum sur des instruments de visite, collaboration, engagement, préfigurant du droit dur, sur des modèles comme les relations entre l’ESMA et les agences de notation, par exemple.

 

50. Pour produire un intermaillage horizontal européen, permettre des échanges d’information entre la CEDH et la DG Connect pour obtenir une vision plus unifiée et fortement européenne d’un monde digital civilisé par la supervision publique Ex Ante et Ex Post

 

51. Donner au Procureur européen le pouvoir de transmettre un dossier pour que la DG Connect exerce au nom de la Commission européenne son pouvoir de supervision

 

52. Au titre du « private enforcement » intégrer la technique du lancement d’alerte vers la DG Connect sur le modèle de la loi française dite « Sapin 2 », exemple d’équilibre d’effectivité de Droit de la Compliance, pour que la DG exerce effectivement son pouvoir de supervision

 

53. Concevoir en cas de concentration d’opérateurs numériques cruciaux de déclencher une technique juridique nouvelle, « l’avis déterminant », formulé par la DG Connect, que la DG Concurrence devra reprendre ou réfuter dans le traitement qu’elle élabore de la concentration envisagée, les offices de « supervision » et de « régulation » étant ainsi rapprochés comme en matière bancaire

 

54. Sans modification substantielle insérer le dispositif dans l’intermaillage déjà très dense vertical entre le niveau européen, les régulateurs et Autorités nationales et leurs réseaux nationaux, le secrétariat des rencontres, manifestations, voire « prises de position », étant assuré par la DG Connect

 

 

 

les commentaires sont désactivés pour cette fiche