7 juin 2018

Publications

Le "RGPD", bastion avancé d'une nouvelle Europe

par Marie-Anne Frison-Roche

L'on semble bien obnubilé par le "RGPD"...  Que l'on étudie virgule après virgule. Cela se comprend puisqu'il faut bien des modes d'emploi.

Il convient aussi de regarder ce qui a constitué son terrain et son contexte, avant de comprendre de quoi ce Règlement est porteur. 

Pour le comprendre, il faut sans doute regarder certains détails, certains mots (sa "lettre"), son but (son "esprit"). D'ailleurs,classiquement en Droit dans le Code civil il est rappelé que pour connaître l'esprit d'un texte il faut partir de sa lettre, c'est-à-dire de ses mots. Et là, l'on est bien ennuyé pour que nous ne parlons que par sigles : RGPD, RGPD ... Mais ce sigle est-il même exact ? Est-ce là le titre du Règlement de 2016 ? Non. Le juriste, qu'il soit européen ou américain, de Civil Law ou de Common Law, ne lit pas les commentaires : il lit les textes, les lois et les jurisprudences. Il cherche les définitions et les qualifications. Il replace les mots qui se saisissent des réalités dans l'ensemble : par exemple : la "donnée". Il en cherche la définition. Qui définit ce qu'est une "donnée" ?

Puis il prend une perspective. Non pas parce qu'il est un bel esprit, qui aime les perspective. Non, le juriste est plutôt un esprit besogneux, assez plat. La perspective vient de la matière. Mais on sommes en "Droit économique". Et même en "Droit de la régulation". Or, dans ces matières-là, il n'est pas contesté que la "norme", le principe, celui qui donne un sens aux définitions, aux qualifications, aux règles techniques, qui donnent des solutions aux cas non prévus par le texte, est dans le but poursuivi par les dispositions : c'est un Droit de nature "téléologique".

Quel est le but du "RGPD". Il suffit de lire le titre de ce Règlement. Cela est bien difficile, puisqu'un sigle l'a désormais recouvert ... Mais ce règlement du 27 avril 2016 est  relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Il a donc deux buts : la protection des personnes ; la circulation des données.

Il faut donc poser que le but du Règlement est la construction de l'Europe numérique, sur le principe de circulation des données, principe libéral classique qui construit un espace par la dynamique de la circulation : c'est la perspective de l'Europe numérique qui anime le Règlement (I). Pour ce faire, quelle est la nouveauté du système ? Elle tient en une seule chose. Car le Parlement français a insisté sur le fait que la nouvelle loi de transposition adoptée le 17 mai 2018 vient modifier la loi informatique et Libertés de 1978 sans la remplacer. La nouveauté tient dans le fait que ce ne sont plus les Autorités publiques, nationales ou de l'Union qui sont en charge de l'effectivité du dispositif, mais les entreprises elles-mêmes : la Régulation digitale (qui demeure publique) a été internalisée dans les entreprises. Il s'agit désormais d'un mécanisme de "Compliance". En cela, le "RGDP" est non seulement le bastion avancé de l'Europe numérique, mais encore le bastion avancé de "l''Europe de la Compliance". Celle-ci a un grand avenir, notamment vis-à-vis des Etats-Unis, et les entreprises y ont un rôle majeur. Le numérique n'en est qu'un exemple, le Droit européen de la Compliance étant en train de se mettre en place. 

 

  1. Le "RGPD" et la perspective de l’Europe numérique

 

  1. Replacer le règlement dans le déroulé du Droit de la protection des données personnelles
    1. La décision CJUE Google Spain 2014 invention du "droit à l'oubli"
    2. La décision CJUE Safe Harbor 2015 :  non-conformité de l'accord Commission européenne /Etats-Unis de transmission des données personnelles au regard de la Charte de l'Union des droits fondamentaux
    3. La décision CJUE ...., 5 juin 2018 : co-responsabilité avec Facebook d'un administrateur d'une "page fan" sur F.B. du traitement des données des visiteurs par "cookies"
  2. Rééquilibrer le Règlement entre ses deux objets : « protection des données personnelles » et « circulation des données »
    1. Définition même de l'Europe
    2. Elargissement et rapprochement des "deux Europes"
    3. Nouvelle définition de la "responsabilité"
  3.  Le point aveugle : qu’est-ce qu’une donnée ?
    1. Information : mais en droit incertitude de ce qu'est une information
    2. Pour les USA, c'est un "bien" (parfois commun, parfois attribué)
    3. Pour les européens, cela peut être la personne qui se donne à voir
    4. L'enjeu majeur : le "consentement" peut-il devenir la "loi du monde" ? : c'est plutôt l'hypothèse du RGPD, c'est ce que demande Facebook, c'est pourquoi Facebook est très favorable au RGPD
    5. Mais le "droit à l'oubli" suppose que l'on peut reprendre ce que l'on a donné (ce qu'exclut le mécanisme du "consentement")

 

 

II. Le "RGPD" et la perspective de l’Europe de la Compliance

 

A. L’internalisation de la régulation dans les entreprises

1. Le mouvement croisé par la directive du 6 juillet 2016 sur la sécurité des réseaux d'information

2. La puissance accrue des Autorités publiques

B. Le mécanisme plus général du "Droit de la Compliance

1. La convergence entre Compliance numérique et Compliance financière

2. Le projet d'une Europe de la Compliance

 

les commentaires sont désactivés pour cette fiche