Référence complète: Frison-Roche, M.-A., Pour réguler ou superviser, des compétences techniques sont requises: exemple de la création du "Pôle d'expertise de la régulation numérique" (For regulating or supervising, technical competence is required: example of the French creation of the "Pôle d'expertise de la régulation numérique"​), Newsletter MAFR - Law, Regulation, Compliance, 2 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Regulation, Compliance

Résumé de la news

Par un décret du 31 août 2020, le gouvernement a créé un service à compétence nationale dénommé "Pôle d'expertise de la régulation numérique (PEReN)". Celui-ci a pour but de fournir aux services de l'Etat une expertise technique dans les domaines de l'informatique, de la science des données et des processus algorithmiques afin de les assister dans leur rôle de contrôle, d'enquêtes ou d'étude. L'objectif est de favoriser le partage d'information entre représentants de la recherche et les services de l'Etat en charge de réguler le numérique. 

Comme son acronyme l'indique, ce pôle d'expertise a vocation à manifester de la constance dans un monde en perpétuel changement. Par ailleurs, en plus d'être à compétence nationale, cet organisme s'inscrit dans une dimension transversale, son décret de création ayant été signé à la fois par le Premier ministre, le ministre de l'Economie, le ministre de la Culture et le ministre de la Transition Numérique. La création d'un tel pôle témoigne de la prise de conscience du gouvernement de l'importance de la compétence technique dans la régulation du numérique et de la nécessité de centraliser ces expertises en un seul et même organe. 

Toutefois, comme l'indique le décret, ce pôle d'expertise ne pourra être consulté que par les "services de l'Etat", ce qui exclut les régulateurs qui sont des autorités administratives indépendantes de l'Etat et qui pourraient mettre le pôle d'expertise en conflit d'intérêt s'ils venaient à le saisir et les tribunaux alors même que ceux-ci sont appelés à jouer un rôle central dans la régulation du numérique et qu'ils sont habilités à requérir l'avis du régulateur sur certains dossiers. Mais, si les régulateurs ne peuvent saisir le PEReN, à qui bénéficie-t-il mis à part au législateur et à quelques fonctionnaires?

Il aurait donc mieux fallut que ce pôle d'expertise soit placé sous la direction des organes de régulation et de supervision, ce qui lui aurait permis de pouvoir être consulté à la fois par les régulateurs et par les juges, tous deux acteurs de premier plan de la régulation du numérique. 

Référence complète: Frison-Roche, M.-A., Compliance by design, une arme nouvelle? L'opinion de Facebook à propos des nouvelles dispositions techniques d'Apple pour protéger les données personnelles (Compliance by Design, a new weapon? Opinion of Facebook about Apple new technical dispositions on Personal Data protection), Newsletter MAFR - Law, Compliance, Regulation, 31 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news:

Les données personnelles, en tant qu'elles sont des informations, sont un outil de Compliance. Elle représentent une ressource précieuse pour les entreprises qui doivent mettre en oeuvre un plan de vigilance afin de prévenir la corruption, le blanchiment d'argent ou le financement du terrorisme, par exemples. C'est la raison pour laquelle, les données personnelles sont la pierre angulaire des dispositifs de "Compliance by design". Cependant, l'utilisation de ces données ne peut pas dédouaner l'entreprise de son obligation simultanée de protéger ces mêmes données personnelles, ce qui est également un "but monumental" majeur du Droit de la Compliance. 

Afin de pouvoir exploiter ses données dans un objectif de Compliance tout en les protégeant, l'entreprise numérique Apple a par exemple adopté de nouvelles dispositions telles que l'exploitation de l'IDentifier For Advisers (IDFA) intégré à l'iPad ou à l'iPhone et largement utilisé par les entreprises de publicité ciblée soit conditionnée au consentement du consommateur.  

Facebook a vivement réagi à cette nouvelle disposition d'Apple en expliquant que de telles mesures allaient profondément restreindre l'accès des données aux démarcheurs publicitaires qui verraient ainsi leurs activités limitées. Facebook soupçonne Apple de vouloir bloquer l'accès aux autres entreprises publicitaires dans le but de développer son propre outil publicitaire. Facebook a assuré aux démarcheurs qui travaillaient avec lui qu'ils ne prendraient pas, pour sa part, de telles mesures et qu'il privilégiait toujours la consultation du secteur publicitaire avant ses prises de décisions afin de concilier au mieux les intérêts parfois divergents en présence. 

On peut dors-et-déjà formuler quelques remarques:

• Le RGPD imposant aux entreprises numériques qu'elles garantissent un niveau de protection minimum des données personnelles ne s'applique pas aux Etats-Unis. Il est donc plus plausible qu'Apple ait agit par Responsabilité Sociale des Entreprises (RSE), plus que par obligation légale.
• Le mode de régulation utilisé ici est la "régulation conversationnelle" théorisée par Julia Black. Effectivement, les régulateurs laissent les forces en présence "converser".
• Cette "régulation conversationnelle" ne semble pas très efficace ici et une intervention des autorités administratives ou des juges pourrait se justifier par le biais du Droit de la Concurrence, de la Régulation ou de la Compliance, sachant que le Droit de la Concurrence privilégiera le droit d'accès à l'information et le Droit de la Régulation ou de la Compliance davantage le droit à la vie privée.

Tout le paradoxe du Droit de la Compliance réside donc dans l'équilibre entre circulation de l'information et secret.

Référence complète: Frison-Roche, M.-A., "Interrégulation" entre les systèmes de paiements et la protection des données personnelles: comment organiser cette interaction? ("Interregulation"​ between Payments System and Personal Data Protection: how to organize this "interplay"​?), Newsletter MAFR - Law, Compliance, Regulation, 27 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le Droit de la Régulation, afin de reconnaître et de tirer les conséquences de la spécificité de certains objets, a au départ été construit autour de la notion de secteur technique bien que la délimitation de ceux-ci relève en partie d'un choix politique. Mais, dans les faits, il existe de multiples points de contact entre ces secteurs, les acteurs se déplaçant de l'un à l'autre tout comme certains objets. La solution régulatoire est donc d'enjamber certaines frontières techniques par la méthodologie de l'interrégulation qui est par ailleurs la seule à permettre la régulation de certains phénomènes dépassant la notion de secteur et relevant donc du Droit de la Compliance.

Cette news prend l'exemple des entreprises fournissant de nouveaux services de paiement. Afin qu'elles puissent délivrer ces services en question, ces entreprises ont besoin d'accéder aux comptes bancaires des personnes concernées et donc à des données personnelles à caractère très sensibles. La régulation d'une telle configuration nécessite donc une coopération entre le régulateur bancaire et le régulateur des données personnelles. La législation n'étant pas suffisante pour organiser en Ex Ante cette interrégulation, l'European Data Protection Board (EDPB et régulateur européen des données personnelles) a publié des lignes directrices le 17 juillet 2020 sur la manière dont elle concevait l'articulation entre le PSD2 (directive européenne sur les services de paiement) et le RGPD (Règlement Général pour la Protection des Données) et annonçait qu'elle comptait élargir le cercle de ces interlocuteurs pour opérer cette interrégulation. Une telle initiative de la part de l'EDPB se justifie par l'incertitude quant à la manière d'interpréter ces deux textes et de les articuler l'un avec l'autre. 

Référence complète: Frison-Roche, M.-A., Etre obligé de déverrouiller son téléphone n'est pas équivalent à s'auto-incriminer: Cour de Cassation, Chambre criminelle, 19 décembre 2019, (Being obliged by Law to unlock telephone is not equivalent to self-incrimination: Cour de cassation, Criminal Chamber, Dec. 19, 2019), Newsletter MAFR - Law, Compliance, Regulation, 21 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

La Cour de Cassation a rendu une décision le 19 décembre 2019 à propos d'une affaire concernant le refus de la part d'un citoyen de communiquer le code de déverrouillage de son téléphone portable à la police alors que celle-ci l'avait trouvé en possession d'une quantité significative de drogue et de beaucoup d'argent liquide et qu'il existait une probabilité certaine que ledit téléphone contienne des informations qui aurait pu constituer des preuves de la culpabilité de son propriétaire. L'individu en question a été inculpé non pas pour trafic de drogue mais pour avoir refusé de communiquer son code de déverrouillage et donc pour infraction à l'article 434-15-2 du code pénal, issu de la loi du 3 juin 2018 renforçant la lutte contre la criminalité organisée, et le terrorisme et leur financement.

L'accusé invoque devant la cour son droit à ne pas s'auto-incriminer. Effectivement, la configuration face aux policiers était telle que s'il refusait de communiquer son code de déverrouillage, il serait sanctionné au motif de cette obligation de communiquer son code et que s'il acceptait, il se serait également retrouvé sanctionné au vu des preuves contenues dans le téléphone portable. Une telle configuration ne lui offrait donc pas d'alternative à l'aveu, ce qui est contraire à la Convention Européenne des Droits de l'Homme et à la jurisprudence européenne et nationale.

Face à un tel cas, la Cour de Cassation a choisi de segmenter les différentes informations en présence et a donc proposé la solution suivante: si les informations recherchées ne peuvent être obtenues indépendamment de la volonté du suspect, il n'est pas possible de contraindre cette personne à communiquer la dite information sans violer ses droits procéduraux, mais si les informations peuvent être obtenues indépendamment de la volonté du suspect, alors l'individu est dans l'obligation de communiquer son code. Dans le cas présent, comme il était possible pour les forces de l'ordre d'obtenir les information contenues dans le téléphone par des moyens techniques, certes plus longs mais existants, alors le refus de communication du code de verrouillage par le suspect constitue une obstruction qu'il convient de sanctionner. 

Une telle décision est un exemple de conciliation par le juge des deux "buts monumentaux" fondamentaux mais contradictoires du Droit de la Compliance: la transparence de l'information vis-à-vis des autorités publiques et la protection des données personnelles à caractère sensible. 

___

​Pour aller plus loin, lire le document de travail de Marie-Anne Frison-Roche: Repenser le monde à partir de la notion de donnée

Référence complète: Féral-Schuhl, C., Cyberdroit. Le Droit à l'épreuve de l'internet, Collection Praxis Dalloz, Dalloz, 8e édition, 2020, 1731p.

Lire la quatrième de couverture

Lire la table des matières

Le projet de loi de Finance a . proposé au Parlement de voter un article 57 dont l'intitulé est : Possibilité pour les administrations fiscales et douanières de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plateformes. 

Son contenu est en l'état du texte voté à l'Assemblée Nationale le suivant :

"(1) I. - A titre expérimental et pour une durée de trois ans, pour les besoins de la recherche des infractions mentionnées aux b et c du 1 de l'article 1728, aux articles 1729, 1791, 1791 ter, aux 3°, 8° et 10° de l’article 1810 du code général des impôts, ainsi qu’aux articles 411, 412, 414, 414-2 et 415 du code des douanes, l’administration fiscale et l’administration des douanes et droits indirects peuvent, chacune pour ce qui la concerne, collecter et exploiter au moyen de traitements informatisés et automatisés n’utilisant aucun système de reconnaissance faciale les contenus, librement accessibles, publiés sur internet par les utilisateurs des opérateurs de plateforme en ligne mentionnés au 2° du I de l'article L. 111-7 du code de la consommation.

(2) Les traitements mentionnés au premier alinéa sont mis en œuvre par des agents spécialement habilités à cet effet par les administrations fiscale et douanière.

(3) Lorsqu’elles sont de nature à concourir à la constatation des infractions mentionnées au premier alinéa, les données collectées sont conservées pour une durée maximale d’un an à compter de leur collecte et sont détruites à l’issue de ce délai. Toutefois, lorsqu’elles sont utilisées dans le cadre d'une procédure pénale, fiscale ou douanière, ces données peuvent être conservées jusqu’au terme de la procédure.

(4) Les autres données sont détruites dans un délai maximum de trente jours à compter de leur collecte.

(5) Le droit d'accès aux informations collectées s'exerce auprès du service d'affectation des agents habilités à mettre en œuvre les traitements mentionnés au deuxième alinéa dans les conditions prévues par l'article 42 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

(6) Le droit d'opposition, prévu par l'article 38 de la même loi, ne s'applique pas aux traitements mentionnés au deuxième alinéa.

(7) Les modalités d'application du présent I sont fixées par décret en Conseil d’État.

(8) II. - L'expérimentation prévue au I fait l'objet d'une évaluation dont les résultats sont transmis au Parlement ainsi qu’à la Commission nationale de l’informatique et des libertés au plus tard six mois avant son terme."

Cette initiative a provoqué beaucoup de commentaires, plutôt réservés, même après les explications données par le ministre du Budget à l'Assemblée Nationale. 

Qu'en penser juridiquement ?

Car la situation est assez simple, c'est pourquoi elle est difficile : d'un côté, l'Etat va capter des informations personnelles sans l'autorisation des personnes concernées, ce qui est contraire à l'objet même de la loi de 1978, ce qui entraîne une pleine désapprobation ; de l'autre côté, l'administration obtient les informations pour poursuivre des infractions fiscales et douanières, ce qui concrétise l'intéret général lui-même.

Alors qu'en penser ?

Lire ci-dessous.

►  Référence complète : Frison-Roche, M.-A., Se tenir bien dans l'espace numérique, document de travail, avril 2019.

____

📝 Ce document de travail sert de base à un article paru ultérieurement dans les Mélanges en hommage à Michel Vivant.

Résumé : Le juriste voit le monde à travers la façon dont il apprit à parler!footnote-1536, vocabulaire juridique lui-même agencé, que l'on soit en common law ou en civil law, en branche du droit. Ainsi, nous pensons avoir affaire à l'être humain qui ne bouge pas, pris par la notion juridique exprimée par le terme de "personne", son état, son corps et son développement biologique dans le temps, du bébé au mourant, tenant entièrement dans ce creux de ce mot-là "personne", tandis que les comportements de l'être humain à l'égard du monde, des autres et des choses, sont regroupés dans d'autres branches du Droit : le Droit des obligations et le Droit des biens, lequel n'est que ce que les personnes font des choses. 

Le Droit de l'environnement est déjà venu brouiller cette distinction, si habituelle mais à la réflexion si étrange d'une personne prise tout d'abord dans son isolement immobile (droit des personnes), puis ensuite dans ses seules actions (droit des obligation et des biens). En effet, la notion même d' "environnement" pose que la personne n'est pas isolée, qu'elle est "environnée", qu'elle est ce qu'elle est et deviendra en raison de ce qui l'entoure, et qu'en retour le monde est durablement affecté par son action personnelle. A la réflexion, lorsque jadis le "Droit des personnes" ne se distinguait pas du Droit de la famille, l'être humain y était plus pleinement restitué par un découpage du Droit qui non seulement le suivait de la naissance à la mort mais encore dans ses interactions les plus précieuses : les parents, les fratries, le couple, les enfants. Ainsi le Droit de la famille était plus fin et plus fidèle à ce qu'est la vie d'un être humain.

Avoir institué le Droit des personnes, c'est donc avoir promu de l'être humain une vision certes plus concrète, car c'est avant tout de son identité et de son corps que l'on nous parle, s'étonnant que l'on n'a précédemment remarqué que les femmes ne sont pas des hommes comme les autres!footnote-1537 sans pourtant retenir que l'abstraction est parfois la meilleure des protections!footnote-1538 . Mais c'est aussi avoir isolé les êtres humains, scindés de ce qu'il font, de ce qu'ils touchent, de ce qu'ils disent aux autres. C'est en avoir pris juridiquement une perception statique d'un "homme sans relation".  Nous sommes passés de l'individualisme juridique du Droit de l'être seul. 

De cette vision concrète, nous en avons tous les bénéfices mais le Droit, beaucoup plus qu'au XVIIIème siècle, perçoit l'être humain comme un sujet isolé, dont la corporéité cesse d'être voilée par le Droit!footnote-1570, mais pour lequel la relation à autrui ou aux choses ne le définit pas. Ce qui le rapproche beaucoup des choses. Un sujet qui fait ce qu'il veut, comme il peut, limité par la force des choses. Les choses sont si puissantes et l'être humain, de fait, si faible. Par exemple les marques qu'il laisse sont effacées du fait du temps. L'emprise qu'il a sur le monde s'arrête à l'ampleur de son savoir, du temps et de l'argent dont il dispose, des machines qu'il a construites pour mieux utiliser son propre temps et atteindre des projets qu'il a conçus. Dans cette conception, la Personne et la Liberté ne font qu'un, renvoyant le sujet à sa solitude.

Cette liberté va buter sur le besoin d'ordre, exprimé par la société, le contrat social, l'Etat, le Droit, qui impose des limites à la liberté de l'un pour préserver celle de l'autrui, comme le rappelle la Déclaration des droits de 1789. Ainsi, tout désir n'est pas transformable en action, alors même que de fait les moyens seraient à la portée de la personne en cause, parce que certains comportements sont interdits en ce qu'ils causeraient trop de désordre et, s'ils sont néanmoins commis, ils sont sanctionnés pour que l'ordre revienne. Ainsi, ce que l'on pourrait appeler le "droit des comportements", obligations de faire et de ne pas faire logées dans le droit pénal, civil et administratif, droits nationaux et internationaux, droits substantiels et droits procéduraux, vont contraindre l'être humain en mouvement dans l'espace ouvert par le principe de liberté inhérent à son statut de Personne. 

L'être humain est donc limité dans ce qu'il désire faire. En premier lieu par le fait : ses forces qui s'épuisent, sa mort qui viendra, le temps compté, l'argent qui manque, les connaissances qu'il ne sait pas même ne pas détenir, c'est-à-dire par son humanité même; En second lieu par le Droit qui lui interdit tant d'actions.... : ne pas tuer, ne pas voler, ne pas prendre le conjoint d'autrui, ne pas faire passer pour vrai ce qui est faux, etc. Pour l'être humain en mouvement, plein de vie et de projets, le Droit a toujours eu un côté "rabat-joie". Il est pour cela souvent moqué et critiqué en raison de toutes ses réglementations entravantes, voire détesté ou craint en ce qu'il empêcherait de vivre selon son désir, qui est toujours mon "bon plaisir", bon puisque c'est le mien. Isolé et tout-puissant, l'être humain seul ne voulant pas considérer autre que son désir seul. 

La psychanalyse a pourtant montré que le Droit, en ce qu'il pose des limites, assigne à l'être humain une place et une façon de se tenir à l'égard des choses et des autres personnes.  Si l'on ne se tient plus, en s'interdisant la satisfaction de tout désir (le premier de ceux-ci étant la mort de l'autre), la vie social n'est plus possible!footnote-1571. Chacun suit la même loi à table, à l'abri de laquelle une discussion peut s'engager entre convives et sans laquelle elle ne le peut pas!footnote-1539. On se tient droit sur sa chaise, on ne mange pas avec les doigts, on ne parle pas la bouche pleine, on n’interrompt pas celui qui parle. Certes, on apprend souvent en début d'apprentissage du Droit qu'il ne faut pas confondre la "politesse" et le Droit. Que ces règles précitées relèvent de la politesse et que cela n'est pas du Droit...

Mais cette présentation vise à faire admettre que le critère du Droit serait dans l'effectivité d'une sanction par la puissance publique : l'amende, la prison, la saisie d'un bien, ce que l'impolitesse ne déclenche pas alors que le Droit l'impliquerait : nous voilà ainsi  persuadés de l'intimité entre la puissance publique (l’État)  et le Droit. Mais plus tard, après cette première leçon apprise, le doute vient de la consubstantialité entre le Droit et l’État. Ne convient-il pas plutôt estimer que le Droit est ce qui doit conduire chacun à "bien se tenir" à l'égard des choses et des personnes qui l'environnent ? La question de la sanction est importante, mais elle est seconde, elle n'est pas la définition même du Droit. Carbonnier soulignait que le képi du gendarme est le "signe du Droit", c'est-à-dire ce à quoi on le reconnait sans hésiter, ce n'est pas sa définition.

La question première sur laquelle porte le Droit n'est alors pas tant la liberté de la personne que la présence d'autrui. Comment utiliser sa liberté et le déploiement associé de force en présence d'autrui ? Comment ne pas l'utiliser alors qu'on désire lui nuire, ou que la nuisance née pour lui de l'usage de ma force libre m'est indifférente!footnote-1540 ? Comment le Droit peut-il conduire à ce que j'utilise mes moyens à son bénéfice alors que nos intérêts ne convergent pas ? 

Nous n'utilisons pas notre force contre autrui parce qu'on y a intérêt ou le désir, on ne lui apporte pas le soutien de notre force alors qu'il nous indiffère, parce que le Droit nous tient. Si le surmoi n'a pas suffi. Si le Droit et la "fonction parentale des États" n'ont pas fait alliance. On le faisons parce que nous nous "tenons". 

Ou plutôt nous nous tenions.

Car aujourd'hui un monde nouveau est apparu : le monde numérique qui permet à chacun de ne pas "se tenir", c'est-à-dire de maltraiter en permanence autrui, de ne jamais le prendre en considération, de l'agresser massivement. C'est une expérience nouvelle. Il ne s'agit pas d'un phénomène pathologique, comme l'est la délinquance (ce qui amène simplement sanction), ni d'une défaillance structurelle dans un principe par ailleurs admis (ce qui amène régulation) mais plutôt un usage nouveau, qui vaudrait règle nouvelle : dans l'espace digital, on peut faire tout et n'importe quoi, l'on n'est pas tenu par rien ni personne, l'on peut "se lâcher" (I). Cette absence de "tenue" est incompatible avec l'idée de Droit, en ce que celui est fait pour les êtres humains et protéger ceux qui n'ont pas les moyens de se protéger par eux-mêmes ; c'est pourquoi il faut y remédier (II).

Même si l'expression de "régulation du numérique" est extrêmement courante, elle ne va pas du tout de soi, si l'on respecte le sens précis des mots. L'idée même de réguler cet espace contredit son origine, des principes américains - comme la liberté d'expression, ou des soucis économiques - comme l'innovation, qui renvoie plutôt vers l'Ex Post que vers l'Ex Ante auquel est toujours associé le Droit de la Régulation. En outre, le numérique peut être difficilement qualifié de "secteur", ce qui paraît mener à une impasse. 

C'est pourquoi pour l'instant en premier lieu l'on s'appuie sur l'efficacité relative mais non inexistante de l'Ex Post, du droit pénal et du droit civil mais surtout l'on fait mener en première ligne le Droit de la concurrence, à la fois dans son utilisation Ex Post de mesures comportementales (obligation d'accès notamment) et dans sa partie Ex Ante qu'est le contrôle des concentrations. En outre les Régulateurs sectoriels ne sont pas arrêtés par l'immatérialité du numérique et utilisent leur pouvoir de sanction, notamment quant à l'usage des données.

Car c'est autout de la notion de "donnée" qu'une "gouvernance" pourrait prendre forme en matière numérique. Il pourrait s'agit d'internaliser dans des opérateurs numériques, en tant qu'ils tiennent mondialement le secteur, des obligations pour autrui, en trouvant un juste milieu entre une "Régulation à la californienne" basée sur des consentements mécaniques et une "Régulation à la chinoise" dans laquelle l'Etat tient tout. 

Pour cela, de la même façon que le Droit de la Régulation reconcrétise le monde que le marché concurrentiel ayant pour seul critère ultime le prix, une gouvernance par la Compliance pourrait reconcrétiser le monde digitalisé par le numérique en distinguant dans une catégorie abusivement unifiée de "data" plusieurs sortes de data. L'Europe en a donné l'exemple à travers la Régulation internalisée par le Droit de la Compliance dans les entreprises lorsque les data "concerne" les personnes.

L'on peut analyser la décision rendue par la CNIL, Google le 21 janvier 2019. 

Consulter les slides servant de support à la leçon.

Revenir à la présentation générale du Cours.

Consulter la bibliographie générale du Droit commun de la Régulation

Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance

Référence complète : Rabagny-Lagoa, A., La conformité dans le règlement UE n° 2016/679, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, in Petites Affiches, octobre 2018, n°215, pp. 8-14.

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance".

►   Ce document de travail avait vocation à servir de support à une conférence dans le colloque Droit & Ethique du 31 mai 2018 dans un colloque organisé par la Cour de cassation et l'Association française de philosophie du Droit sur le thème général Droit & Ethique. 

Voir une présentation de la conférence. 

Il a plutôt servi de support à l'article paru dans les Archives de Philosophie du Droit (APD).

►   Résumé : C'est par le Droit que l'être humain a acquis en Occident une unité (I). Ce que la Religion avait pu faire, le Droit l'a également fait en posant sur chaque être humain la notion indétachable de lui de "personne"(I.A). Mais c'est cela qui est remis en cause aujourd'hui, non pas la personnalité et le pouvoir que l'être humain a d'exprimer sa liberté mais l'unité que cela implique dans la disposition que l'on a de soi en repoussant le désir qu'autrui a toujours eu de disposer de nous. Le Droit actuel tend en effet à "pulvériser" les êtres humains en données et à transformer en prestations juridiques neutres ce qui était considéré comme de la dévoration d'autrui. La notion juridique de "consentement", cessant d'être une preuve d'une volonté libre mais devenue une notion autonome, y suffirait (I.B.).

Pour empêcher que ne règne plus que la "loi des désirs", laquelle ne fait que traduire l'ajustement des forces, il faut requérir ici et maintenant  la souveraineté éthique du Droit, parce que le Droit ne peut pas être qu'une technique d'ajustement des intérêts (II). L'on peut former cette requête si l'on ne veut pas vivre dans un univers a-moral (II.A), si l'on constate que l'unité de la personne est l'invention juridique qui protège l'être humain faible (II.B.). Si on en admet l'impératif, il faut alors se demander enfin qui en Droit va l'exprimer et l'imposer, notamment de la Loi, ou du Juge, car nous semblons avoir perdu la capacité de rappeler ce principe de la Personne sur laquelle l'Occident fut si centré. Or, les principes qui ne sont plus dits disparaissent. Il ne resterait plus alors que l'ajustement au cas par cas des intérêts entre êtres humains dans le champ mondial des forces particulières. A cette aune, le Droit ne serait plus qu'une technique de sécurisation des ajustements particuliers. Réduit à cela, Le Droit aurait perdu son lien avec l'Ethique.   (II.C).

Lire ci-dessous les développements.

Complete reference : Randell, Ch., How can we ensure that big Data does not make us prisoners of technology ?, Reuters Newsmaker event, London, 2018.

To read the speech.

Référence complète : Canac, J.-M., et Teller, M., De la rule of law à la rule by code : la blockchain, un projet faustien ?, in Études en l'honneur de Philippe Neau-Leduc, Le juriste dans la cité, coll. « Les mélanges », LGDJ- Lextenso,  2018, pp.181-188.

Lire une présentation générale dans lequel l'article est publié.

Référence complète : Chaltiel, F., La protection des données personnelles. À propos de l'entrée en vigueur  du règlement général de protection des données, in Petites Affiches, Lextenso, juin 2018, pp. 6-22.

Le 25 mai 2018 doit marquer le début d'un nouvel âge des droits numériques de chacun. Le règlement général de protection des données, dont la préparation remonte à plusieurs années, doit en effet entrer en vigueur en mai 2018.

Il tire les conséquences de plusieurs décennies de progrès du numérique et vise à assurer, dans un cadre technique inédit à l'échelle de l'histoire de la communication, une protection renforcée des données.

Les obligations sont nombreuses, il n'est pas certain que les acteurs concernés soient en mesure de garantir l'ensemble de ces droits dans le délai imparti. Le nouveau droit fondamental de la protection des données personnelles est sans doute un des défis juridiques majeurs des années à venir pour nos sociétés.

Référence complète : Zolynski, C., Compliance et droit des données personnelles in Borga, N., Marin, J.-Cl. et Roda, J.-Cl. (dir.), Compliance : l'entreprise, le régulateur et le juge, Série Régulations & Compliance, Dalloz, 2018, pp. 129-136.

Lire une présentation générale de l'ouvrage dans lequel est publié l'article.

Consulter les autres titres de la Série dans laquelle est publié l'ouvrage.

Référence complète : Moreaux, A., Comment se conformer au RGPD ?,  in Affiches Parisiennes, mai 2018, pp. 1-3.

L'échéance du fameux Règlement général sur la protection des données approche. Pour Mounir Mahjoubi, secrétaire d'État au Numérique, « 2018 est l'année du RGPD » qui va entraîner un « véritable choc de sécurité » sur la toile. La mise en conformité avec le nouveau règlement européen sur le digital qui entre en vigueur le 25 mai est une question centrale pour les entreprises.

Pour consulter l'article.

Référence générale : CNIL, RGPD et TPE/PME : un nouveau modèle de registre plus simple et plus didactique

Lire le document. 

Référence complète : Espace de réflexion éthique de Normandie (EREN), Le don de gamètes : quelles questions pour le XXIe siècle ?, in Petites affiches, Lextenso, avril 2018, pp. 5-9.

Parmi les sujets débattus dans le cadre des États généraux de la bioéthique, l’assistance médicale à la procréation et le don de gamètes soulèvent de nombreuses questions. Un débat organisé à Caen, par l’Espace de réflexion éthique de Normandie, a permis de discuter des enjeux associés à une éventuelle levée de l’anonymat du don et à la possibilité d’accéder à certaines données informatives sur les donneurs de gamètes.

Les étudiants de Sciences-Po peuvent lire l'article via le Drive, dossier "MAFR- Regulation & Compliance"

Référence complète : Derieux, E., Données à caractère personnel et communication publique . Règlement (UE) 2016/79 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données in Études en l'honneur du Professeur Jérôme Huet. Liber amicorum, LGDJ - Lextenso, 2017, pp. 127-138.

Consulter une présentation générale de l'ouvrage.

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance".

► Référence complète : Frison-Roche, M.-A., La Mondialisation vue par le Droit, document de travail, mai 2017.

____

🎤 ce document de travail  a dans un premier temps servi de base à un rapport de synthèse proposé dans le colloque organisé par l'Association Henri Capitant, dans les Journées internationale Allemandes sur La Mondialisation.

📝 Il sert dans un second temps de base à l'article paru dans l'ouvrage La Mondialisation.

📝 Dans sa version anglaise, il sert de base à l'article écrit en anglais (avec un résumé en espagnol) à paraître au Brésil dans la Rarb - Revista de Arbitragem e Mediação  (Revue d`Arbitrage et Médiation).

____

Dans ce Working Paper, sont insérées des notes, comprenant des développements, des références et des liens vers des travaux et réflexions menés sur le thème de la mondialisation. 

Il utilise par insertion le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

____

► Résumé du document de travail : La mondialisation est un phénomène déroutant pour le juriste. La première chose à faire est d'en prendre la mesure. Une fois celle-ci prise, il est essentiel que l'on s'autorise à en penser quelque chose, voire que l'on s'impose d'en penser quelque chose. Par exemple sur le caractère nouveau ou non du phénomène, ce qui permet dans un second temps de porter une appréciation sur ce qui est en train de se mettre en place. Si en tant que le Droit peut et doit "prétendre" défendre chaque être humain, prétention universelle ayant vocation à faire face au champ mondial des forces, la question suivante - mais secondaire - se formule alors : quid facere ? Rien ? Moins que rien ? ou bien réguler ? Ou bien prétendre encore que le Droit remplisse son office premier qui est de protéger la personne faible, y compris dans le jeu de forces qu'est la mondialisation ?

____

► Lire le document de travail complet⤵️

Référence complète : Falque-Pierrotin, I., L'Europe des données ou l'individu au coeur d'un système de compliance, in Frison-Roche, M.-A. (dir.), Régulation, Supervision, Compliance, Série Régulations, Dalloz, 2017.

Lire la présentation générale de l'ouvrage dans lequel l'article est publié.

Consulter les autres ouvrages de la Série dans laquelle l'ouvrage dans l'article a été inséré est publié.

Les étudiants de Sciences-Po peuvent consulter l'article via le Drive, dossier "MAFR-Régulation"

Référence complète : Frison-Roche, M.-A., Le droit des data, in Association Française de Philosophie du Droit et Cité des Sciences et de la Techniques, Vers de nouvelles humanités ? L’humanisme face aux nouvelles technologies, 24 mars 2017, auditorium de la Cité des sciences et de l’industrie.

Regarder la vidéo de la conférence.

Consulter le document du programme complet du colloque (23 et 24 mars 2017).

Consulter en lien le programme.

Retrouver les activités passées et présentes de l'Association française de philosophie du Droit.

Les travaux du colloque seront publiés dans le tome 59 des Archives de Philosophie du Droit (APD). Voir la présentation de quelques volumes des Archives de Philosophie du Droit.

Le "Droit des data" semble se constituer en branche du droit nouvelle, sans doute parce que des textes les visent, en leur ensemble et parce qu'ils ont pour sous-jacent spécifique l'informatique et l'espace qu'elle a fait naître, le numérique. Mais doit-on même admettre ce redécoupage du système juridique et de l'enseignement dynamique qu'on en fait ?

Pourquoi y associer si souvent l'adjectif big , à la fois si attractif et effrayant, nouveau Big Fish qui nous ramène à l'enfance ?

Ne sommes-nous pas pulvérisés dans un premier temps et reconstruits par d'autres, qui disposent ainsi de nous comme on le fait de marionnettes à tel point qu'on en vient à parler de "quasi-propriété" parce que la propriété des êtres humains à laquelle les entreprises songent pourtant serait un mot trop violent mais trop exact ?

A quoi ressemble le "Droit des data" car, puisqu'il est nouveau, soit il faut trouver ses racines, soit il faut trouver des comparaisons pour références, afin qu'il ressemble à autre chose qu'un bric-à-brac de textes qui définissent par exemple la "banque de données" comme un "ensemble de données" ou de casuistiques qui colmatent les cas, l'éthique étant confiée par désespoir à la notion si étrangement venue de "design" ?

La ressemblance la plus nette et qui permettrait de mieux le comprendre est sans doute de l'anticiper, c'est le Droit financier.

Or, les données sont le plus souvent la projection de l'être humain lui-même.

Et à propos de celui, Législateur et Juge n'auraient rien à dire ?

Que vaut la parole humaine face à ce flot de chiffres qui mime si parfaitement la langue humaine et si servilement que les ingénieurs donnent aux robots l'allure de jeunes filles souriantes et toujours consentantes ?

Contre la servilité consentante, modèle du marché global, c'est la Parole de la Personne humaine que le Droit des data doit préserver.

La Parole humaine, elle se formule en Questions. Et non pas de demandes. Elle se forge en Savoir. Et non pas en information.

Cette Parole humaine, que les data, série de chiffres ne peuvent imiter, ce sont les artistes qui la portent.

C'est donc à eux qu'il faut donner la parole.

Et la servir. D'en faire que la glose. Dans deux exercices de style. En s'inclinant tout d'abord devant un artiste pythique qui a décrit en 1972 notre engloutissement sous l'information et les images immobiles. Puis en s'inclinant devant l'artiste qui est le dernier homme que le premier appelle, l'homme qui par son art exprime la bravoure humaniste.

Le courage, c'est tout ce dont nous avons besoin.

Mais en avons-nous ?

Voir les slides préparés pour servir de support à la conférence.

Regarder la vidéo de l'intervention, laquelle, pour des raisons techniques, ne correspondit pas aux slides.

.

Référence complète : Frison-Roche, M.-A., Pour réguler l'espace numérique : la solution de "l'interrégulation" !, entretien, Revue Communication Commerce Électronique, nov. 2016, p.8.

Cet interview a été donné à l'occasion de l'ouvrage Internet, espace d'interrégulation

Il aborde trois questions :

• la définition de l'interrégulation,
• les justifications de l'interrégulation en matière numérique
• les conditions de l'effectivité de l'interrégulation en matière numérique

Lire l'interview.

Référence complète : Weinstein, S., Legal Risk Management, Governance and Compliance: A Guide to Best Practice from Leading Experts, Globe Business Publishing, 2016.

Présentation du livre en anglais :

In today's globalised business environment, companies face a complex assortment of new and often contradictory laws and regulations.

High-profile corporate scandals involving compliance failures teach us that loss of reputation can have a significant, if not fatal, effect on a company.

International companies recognise this and invest heavily in systems designed to detect and prevent compliance breaches.

However, such systems and controls cannot succeed without the development of a strong compliance culture that secures buy-in from executives, managers, employees, contractors and business partners all at levels.

This title offers cutting edge know-how and guidance for the development and management of a sophisticated legal risk management and compliance operation.

While identifying risks and regulatory challenges, chapters also explore how professionals can manage processes;

• implement change; track issues and loss events;
• screen potential clients, partners, employees and contractors;
• implement appropriate remediatio

The book features chapters on :

• board structures,
• tax compliance,
• fraud and bribery,
• Sarbanes-Oxley requirements,
• European capital markets regulation,
• competition law,
• data protection,
• offshoring and the cloud,
• human resources issues for managers,
• managing legal risk in China.

Référence complète : Frison-Roche, M.A., Les droits des personnes, Internet et la CNIL, Dalloz - Etudiants, 7 juillet 2016.

Lire l'interview.

Les questions posées ont trait à :

• la décision de la CNIL, Numericable, quant à la nature de l'obligation des opérateur numériques de transmettre des informations aux autorités ;

• la nature de cette obligation ;

• la portée du "droit à l'oubli", tel qu'il ressort de l'arrêt Google Spain de la CJUE ;

• les enseignements de la querelle entamée par Google sur l'espace d'effectivité du déréférencent impliqué par ce droit à l'oubli.

Référence complète : Frison-Roche, M.-A., Les conséquences régulatoires d'un monde repensé à partir de la notion de "donnée", in Frison-Roche, M.-A. (dir.), Internet, espace d'interrégulation, série "Régulation", Journal of Regulation - Dalloz, 2016, p.183-207.

Lire l'article.

Il est à corréler à un article publié dans le même ouvrage : Penser le monde à partir de la notion de "donnée".

Cet article s'appuie sur un working paper : lire le working paper.