The recent news

Lisant sur mon écran d'ordinateur un article en accès libre dans une revue en partie librement accessible numériquement, une mention attire mon attention.

Elle a de quoi laisser perplexe toute personne qui écrit des articles et ouvrage qui requiert des lectures, lectures dont on indique au lecteur la trace pour l'inviter à son tour à y procéder dans ses propres recherches. Dans des travaux de recherche, de découverte et d'interrogation, donc.

Voilà le texte de la mention. :

Des DOI (Digital Object Identifier) sont automatiquement ajoutés aux références par Bilbo, l'outil d'annotation bibliographique d'OpenEdition.
Les utilisateurs des institutions abonnées à l'un des programmes freemium d'OpenEdition peuvent télécharger les références bibliographiques pour lesquelles Bilbo a trouvé un DOI.

"sont automatiquement ajoutés" ?

Il s'agit littéralement d'un "outil d'annotation bibliographique" ?

Si l'on s'abonne (le prix n'est pas indiqué, mais quand on écrit "-ium", c'est pour dire que l'on sort du gratuit...; comme le fait l'entreprise américaine Academia qui propose rapidement de "upgrapder" par un service payant pour accéder ), automatiquement les références seront téléchargées dès l'instant que l'algorithme, répondant au nom de "Bilbo" (n'est-ce pas le nom d'un personnage dans Le seigneur des anneaux ?), mais qui dans le civil a un nom qui reproduit sa fonction (Digital Object Identifier) fonction exprimée en langue anglaise va "automatiquement ajouter" une référence aux autres références qui auront été tacquées par l'algorithme.

Est-ce raisonnable ? Est-ce efficace ? Est-ce sans danger ?

C'est mécaniquement efficace, dès l'instant que l'on conçoit la référence bibliographique comme un "entassement mécanique" (I). Mais la référence bibliographique est et doit être tout autre chose, ce que les machines ne peuvent en rien restituer : être le reflet du parcours intellectuel que l'être humain qui écrivit l'article ou l'ouvrage fit pour écrit ce texte-là, une invitation à la lecture (et les machines ne lisent pas, on en arrive aujourd'hui à devoir le rappeler). Cette définition qui fut partagée de la bibliographie, qui ne mesure pas l'ampleur de l'empilement mais dessine ce vers quoi l'auteur s'est tourné pour chercher, pour trouver des réponses aux questions qu'il s'est posées, cela seul une personne peut le faire. En rien "Bilbo" (II). Or, si l'on se repose sur celui-ci, contre un abonnement, pour faire cette tâche-là, qui n'est reflet de rien, non seulement la bibliographie ne sera plus rien, mais des effets pervers, comme ceux observés comme celui des "citations", vont s'accroître (III).

Ensuite, si Bilbo écrit les bibliographie, tandis que Sophia fait les conférences, pourquoi un autre algorithme, que l'on pourrait appeler Thesarus ne pourrait pas écrire thèse, livre, essai, article, en ayant compilé toutes les règles formelles à respecter. Pourquoi non ? On se souviendra alors que les machines et les suites de chiffres ne lisent pas, n'écrivent pas, ne conçoivent pas, n'apprennent pas (l'expression Learning machine est un oximore), ne mémorisent pas (la "mémoire" d'un ordinaire n'est qu'une image), ne traduisent pas, n'ont pas d'émotion, n'aiment pas. Seuls les êtres humains le peuvent. Le sait-on encore ? 

Lire ci-dessous une analyse plus détaillée.

🌐 follow Marie-Anne Frison-Roche on LinkedIn

🌐subscribe to the Newsletter MAFR Regulation, Compliance, Law 

____

► Full Reference: M.-A. Frison-Roche, L'apport du Droit de la Compliance dans la Gouvernance d'Internet  (The contribution of Compliance Law to the Internet Governance), Report asked by the French Government, published the 15th of July 2019, 139 p.

___

► Report Summary. Governing the Internet? Compliance Law can help.

Compliance Law is for the Policy Maker to aim for global goals that they require to be achieved by companies in a position to do so. In the digital space built on the sole principle of Liberty, the Politics must insert a second principle: the Person. The respect of this One, in balance with the Freedom, can be required by the Policy Maker via Compliance Law, which internalises this specific pretention in the digital companies. Liberalism and Humanism become the two pillars of Internet Governance.

The humanism of European Compliance Law then enriches US Compliance law. The crucial digital operators thus forced, like Facebook, YouTube, Google, etc., must then exercise powers only to better achieve these goals to protect persons (against hatred, inadequate exploitation of data, terrorism, violation of intellectual property, etc.). They must guarantee the rights of individuals, including intellectual property rights. To do this, they must be recognized as "second level regulators", supervised by Public Authorities.

This governance of the Internet by Compliance Law is ongoing. By the European Banking Union. By green finance. By the GDPR. We must force the line and give unity and simplicity that are still lacking, by infusing a political dimension to Compliance: the Person. The European Court of Justice has always done it. The European Commission through its DG Connect is ready.

► 📓 Read the reporte (in French)

📝 Read the Report Summary in 3 pages (in English)

📝 Read the Report Summary in 6 pages (in English)

____

►  Plan of the Report (4 chapters): an ascertainment of the digitization of the world (1), the challenge of civilization that this constitutes (2), the relations of Compliance mechanisms as it should be conceived between Europe and the United States, not to mention that the world is not limited to them, with the concrete solutions that result from this (3) and concrete practical solutions to better organize an effective digital governance, inspired by what is particularly in the banking sector, and continuing what has already been done in Europe in the digital field, which has already made it exemplary and what it must continue, France can be force of proposal by the example (4).

____

📝  Read the written presentation of the Report done by Minister Cédric O (in French).

🏛 Listen to the oral  presentation of the Report by Minister Cédric O durant the parliamentary discussion of the law against hate contente on the Internet (in French).

____

💬 Read the interview published the 18 July 2019 : "Gouvernance d'Internet : un enjeu de civilisation" ( "Governing Internet: an Issue of Civilization"), given in French, 

📻 Listen the Radio broadcast of July 21, 2019 during which its consequences are applied to the cryptocurrency "Libra" (given in French)

🏛 Presentation of the Report to the Conseil Supérieur de l'Audiovisuel- CSA (French Council of Audiovisual) on Septembre 5, by a discussion with its members presentation (in French)

💬 Read the  Interview published the 20 December 2019 : "Le droit de la compliance pour réguler l'Internet" ("Compliance Law for regulate Internet"), given in French

____

read below the 54 propositions of the Report ⤵️

Référence complète : Bergé, J.-S., Le concept juridique de monnaie, in Petites Affiches, n°178-179, septembre 2019

Ce cours constitue la première partie d'un triptyque permettant de mieux comprendre les rapports que l'Etat entretient via le Droit avec les marchés.  

Ce cours pose donc les base d'un Droit commun de la Régulation, enseignement qui a vocation à être enrichi au semestre suivant par la perspective des Droits sectoriels de la Régulation, voire au semestre ultérieur par une approche du nouveau Droit de la Compliance. Ce dernier cours est commun avec l'Ecole du Management et de l'Innovation car la Régulation est alors internalisée dans les entreprises elles-mêmes. 

Le livret de cours du Droit commun de la Régulation  décrit le contenu et les objectifs du cours. Il détaille en outre la façon dont les étudiants, qui suivent cet enseignement situé dans l'École d'affaires publiques de Science po, sont évalués afin de valider cet enseignement. Il précise la charge du travail qui est demandé.

Les thèmes des leçons qui composent successivement le cours sont énumérés.

Les lectures conseillés sont précisées.

Les étudiants inscrits au Cours ont été connectés au dossier documentaire "MAFR - Régulation & Compliance", présent sur le drive de Science po, où sont disponibles documents cités dans le Cours. 

A partir de ce livret, chaque document support de chaque leçon est accessible.

Voir ci-dessous plus de détails sur chacun de ces points, ainsi que la liste des leçons.

L'ouvrage de Christophe André, Droit pénal spécial, vient de paraître dans sa 5ième édition, dans la collection Cours Dalloz - série Droit privé.

Il fût un temps où l'on ne faisait pas plus "spécial" que le Droit pénal spécial.

Déjà le Droit pénal, que l'on disait "autonome" était spécial (et merci à l'auteur d'en rappeler les bases en début d'ouvrage), mais en son sein l'on ressemblait l'ensemble de chacune des infractions. Un peu comme le Droit du contrat et les contrats spéciaux. 

Mais le Droit pénal spécial l'implique plus encore, parce que le Droit pénal général est lui-même spécial, puisqu'il est une exception au principe de liberté et que ce principe d'exception implique un isolement de chaque infraction close sur elle-même.  L'effet de catalogue serait de la nature même de ce Droit si "spécial". 

Comme l'écrit parfaitement Christophe André lorsqu'on arrive au Droit pénal spécial, alors on aborde un "droit très spécial". Il est d'ailleurs usuel de lui consacrer un ouvrage autonome....

Celui qui non seulement fait du Droit des affaires mais même travaille dans un entreprise sans faire particulièrement de Droit fera du Droit pénal des affaires dès l'instant par exemple qu'il s'occupe de gouvernance ou de relations avec les investisseurs. Les mécanismes de Compliance sont visés comme mettant en place un Droit qui n'a plus rien à voir avec le Droit pénal classique, construit même à l'inverse de celui-ci. 

C'est d'une façon liée que l'auteur s'inquiète en affirmant que toute cette pluie particulière de crimes et délits spéciaux, soustrait à un Droit pénal qui semble disparaître ferait naître un "droit d'exception". 

C'est vrai et c'est bien l'enjeu du "Droit de la Compliance" dans son rapport avec le Droit pénal. Qui ne fait que mettre encore plus nettement en valeur la question que ne l'avait déjà fait les rapports entre Droit de la Régulation et Droit pénal.

En effet, lorsqu'on affirme que la "répression" est l'arme principale du Régulateur, que le nombre de sanctions est la mesure de son succès, que les sanctions ne sont que l'outil nécessaire et naturel de l'efficacité de la règle ordinaire, tournant généralement autour de l'information et de la liberté d'aller et de venir (dont la liberté de la concurrence est dérivée), on ôte à la répression son caractère "spécial" pour la rendre ordinaire. Et par un oxymore dont les entreprises sentent chaque jour la pointe c'est en la rendant ordinaire que la répression devient un "droit d'exception", puisqu'il s'est affranchi d'un "principe d'exception" que posait le Droit pénal général.

C'est le principe d'efficacité qui continue à cela. 

Il paraît premier aux économistes.

Il paraît secondaire aux juristes.

Ce n'est pas une question théorique, c'est une question pratique.

Ainsi la décision de la Commission des sanctions de l'Agence Française Anticorruption, dans sa décision du 4 juillet 2019 est une parfaite illustration de cette tension. L'autorité de poursuite que constitue le président de l'AFA avait estimé que l'efficacité du système objectif et structurel de compliance justifiait une sanction sans avoir à prouver un comportement. La Commission des sanctions s'y refuse, dès l'instant que l'entreprise a suivi les recommandations émise par l'AFA, sauf au directeur de celle-ci a démontré un manquement malgré cela.

Comme quoi en matière de droit pénal tout est question de technique probatoire, cette articulation entre le droit pénal substantiel et la procédurale pénale, celle par laquelle ce Droit sort du sommeil dans lequel pourtant sa réussite voudrait qu'il demeure.

____

En matière de Compliance, il y a deux sujets à la fois très importants et très incertains : celui de l'admission ou non des technologies de reconnaissance faciale ; celui de la forme et et de la place du "consentement" quelque soit la technique de captation, conservation et utilisation de l'information. 

Le cas soumis à l'Autorité suédoise de protection des données (Datainspecktionen) et rapporté par la presse, croise les deux. 

I. LE CAS

Une école suédoise doit en application de la loi nationale faire l'appel de chaque élève à chaque cours. Une Ecole supérieur a calculé que cette tâche, qui incombe donc à chaque enseignant en début de cours, représente un nombre d'heures important, qui pourrait être mieux utilisées par ceux-ci. Elle demande donc à une entreprise de technologie, Tieto, de développer pour elle des technologies qui redonnent aux enseignants leur temps. 

L'entreprise Tieto conçoit un programme pilote, comprenant un procédé de reconnaissance faciale par la pupille de l'oeil, comptant ainsi les élèves présents. Les 21 élèves qui suivent le programme pilote apportent leur consentement express pour l'ensemble des technologies utilisées, notamment celle-ci.

Mais en février 2019 l'Autorité suédoise de surveillance, d'inspection et de protection des données poursuit l'entreprise qui a fourni cette technologie et l'école qui en a bénéficié pour violation du Réglement européen dit "RGPD".

L'école se prévaut du consentement libre et éclairé qui lui a été apporté par les élèves, tandis que le fournisseur de la technologie justifie l'usage de celle-ci par le fait qu'ainsi l'équivalent de 10 emplois à plein temps sont annuellement économisés pour des tâches mécaniques. 

II. LA SOLUTION

Ces moyens n'ont pas convaincu l'Autorité.

Sur la question de l'efficacité du procédé, il ne semble pas même y être répondu, car tous ces mécanismes sont à l'évidence performants, car la protection des personnes est sans conteste coûteuse.

Mais sur la question du consentement, il est mentionné que le moyen tiré du consentement des élèves n'est pas retenu en raison du fait qu'ils n'étaient pas autonomes de l'établissemnt bénéficiaire de la technique de reconnaissance et qu'à ce titre le consentement n'avait donc pas de portée.

L'usage de cette technique est donc interdicte. 

Mais l'Autorité ne se contente pas d'une interdiction. Elle indique qu'il convient, puisque les opérateurs en sont encore au stade d'un programme pilote d'ensemble de trouver ce que l'Autorité appelle un mode de contrôle des présences "moins intrusifs", car c'est en tant que l'ensemble prenait les élèves dans leur environnement toute la journée que cela n'était pas admissible. 

III. LA PORTEE

Ce n'est pas donc une décision de principe.

C'est plutôt une décision d'espèce, en raison des circonstances qui vont que d'une part le consentement ne traduisait pas une volonté libre. Si les élèves n'avaient pas été ce que l'Autorité appelle la "dépendance" de l'établissement, alors sans doute leur acceptation de ces contrôles aurait eu de la portée.

S'il faut trouver un principe, il est par déduction celui-ci : le "consentement" n'est pas une notion autonome, suffisant à elle-seule à valider les technologies au regard du RGPD. Ce n'est qu'en tant qu'elle traduit une "volonté libre" que le "consentement" a pour effet de soumettre la personne qui l'émet à une technologie qui pourtant la menace autant qu'elle la sert. 

C'est bien ce lien entre "consentement" et "volonté" que le RGPD veut garantir. C'est bien ce lien - de nature probatoire -, le consentement devant être la preuve d'une volonté libre, que le dispositif de Droit de la Compliance veut protéger. 

Dès lors, si l'émetteur du consentement est dans une situation de dépendance par rapport à l'entité qui bénéficie de la technologie (par exemple et en l'espèce l'école qui fait des économies grâce à la technologie, sans que cela n'apporte rien à l'élève), la présomption comme quoi son consentement est la preuve d'une volonté libre est brisé : c'est pourquoi le consentement ne peut plus valider l'usage de la technologie. 

Sur la question du rapport entre le "consentement" et la "volonté" : v. Frison-Roche, M.-A., Oui au principe de la volonté, manifestation de la liberté, non aux consentements mécaniques, 2019.

-----

Le Conseil d'Etat vient de rendre une décision très importante, à propos des marges dont les Etats européens disposent dans le respect de la Convention européenne des droits de l'Homme, telle qu'interprétée par la Cour européenne des droits de l'Homme. .

Le 31 juillet 2019, il a rendu une décision, A.D., par laquelle il précise les marges dont un Etat dispose dans l'exercice de ses prérogatives régaliennes à l'égard des personnes qui ont eu recours à une GPA à l'étranger. 

I. LE CAS

Un couple a eu recours à deux GPA dans un Etat américain, le Colorado, dans lequel celle-ci est organisée par la Loi. Le lien de filiation entre les deux adultes et les deux enfants successivement nés a été établi avant la naissance de ceux-ci, les adultes étant mentionnés comme "les pères" de l'enfant à chaque fois.  La mère n'est pas mentionnée dans les deux actes établissant les filiations sous l'empire du droit du Colorado.

Puis le couple vient en France. L'un demande à obtenir la nationalité française par l'effet d'une naturalisation. Celle-ci ne peut être obtenu par décret, au terme d'une longue instruction au cours de laquelle l'intéressé doit décrire sa situation de fait et de droit. Mais il omet d'indiquer au Ministère de l'Intérieur qu'il a deux enfants et la façon dont le lien a été établi entre lui et ceux-ci.

Le décret de naturalisation est obtenu.

Une fois celui-ci obtenu, l'adulte demande à ce que les enfants à leur tour obtiennent la nationalité française, par l'effet mécanique de leur filiation à son égard.

Le Ministre de l'intérieur refuse d'y procéder.

Son refus est attaqué devant le juge administratif, le requérant se prévalant de l'effet automatique au bénéfice des enfants d'une naturalisation obtenu par un parent. 

II. LA SOLUTION

Après avoir visé en premier lieu l'article du Code civil qui prohibe la GPA

Le Conseil d'Etat affirme :

"Si le ministre chargé des naturalisations pouvait, dans l'exercice du large pouvoir d'appréciation dont il dispose en la matière, refuser de faire droit à la demande de naturalisation de M. D...en prenant en considération la circonstance que celui-ci avait eu recours à la gestation pour le compte d'autrui, prohibée en France par les dispositions citées ci-dessus du code civil, une telle circonstance ne pouvait en revanche, alors qu'il n'est pas soutenu que les actes d'état civil des deux enfants, établis selon la loi applicable aux faits dans l'Etat du Colorado, seraient entachés de fraude ou ne seraient pas conformes à cette loi, conduire à priver ces enfants de l'effet qui s'attache en principe, en vertu de l'article 22-1 du code civil, à la décision de naturaliser M.D..., sans qu'il soit porté une atteinte disproportionnée à ce qu'implique, en termes de nationalité, le droit au respect de leur vie privée, garanti par l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales."

Il y a donc un "obiter dictum".

En effet, la réponse à la question de savoir si la GPA peut bloquer l'effet automatique de l'acquisation automatique de la nationalité par l'enfant du fait de la naturalisation du parent, est dans la seconde partie : une fois que la naturalisation est acquise, c'est un "effet qui s'attache en principe, en vertu de l'article 22-1 du code civil, à la décision de naturaliser M.D.... " et le fait qu'il y ait eu GPA ne suffit pas en soi à briser cet effet.

Certes le Ministre aurait pu évoquer un fait de fraude : mais il n'y a pas pensé. Or, la fraude ne consistait pas dans la GPA elle-même, car celle-ci - en application de la jurisprudence de la Cour européenne des droits de l'homme ne consiste plus une fraude (la jurisprudence de la Cour de cassation de 2013 n'étant plus valide) ; la fraude consistait ici dans le fait de cacher au Ministre de l'Intérieur au cours de l'instruction de la demande de naturalisation le fait de la GPA. C'est un fait distinct et autonome.

On le comprend d'autant plus que précisément, comme le pose l'"obiter dictum" (c'est-à-dire un propos de la jurisdiction, non nécessaire pour répondre à la question, et donc d'autant plus important, puisque la jurisdiction s'exprime à seule fin de dire le Droit) le Ministre de l'Intérieur était alors légitime de fonder un refus d'accorder la nationalité française à cette personne sur ce fait qu'il a eu recours à une GPA à l'étranger, alors que cette pratique est contraire à l'ordre public français. 

III. PORTEE DE LA SOLUTION

Si l'on retient donc l'essentiel de la décision, c'est-à-dire son obiter dictum, il est donc dans l'affirmation suivante :

.... le ministre chargé des naturalisations pouvait, dans l'exercice du large pouvoir d'appréciation dont il dispose en la matière, refuser de faire droit à la demande de naturalisation de M. D...en prenant en considération la circonstance que celui-ci avait eu recours à la gestation pour le compte d'autrui, prohibée en France par les dispositions citées ci-dessus du code civil...

Cela rejoint la jurisprudence de la Cour européenne des droits de l'Homme, dans son dernier état, à la fois le plus récent et émanant de sa Grande Chambre, c'est-à-dire l'arrêt Paradiso du 24 janvier 2017.

Ainsi les Etats, en tant qu'ils sont maîtres des systèmes à la fois de filiation et de nationalité, disposent des marges, pour préserver leur ordre public et préserver l'effectivité de la prohibitaion posée pour leur système juridique. 

C'est ce que pose la Cour européenne des droits de l'homme dans sa jurisprudence, c'est ce qu'elle a posé dans sa réponse dans un avis du 10 avril 2019 à la demande d'interprétation formulée à propos de la GPA par la Cour de cassation, c'est ce que vient de reprendre sur le même raisonnement le Conseil d'Etat et alors même que cela n'était pas nécessaire pour répondre à la question qui lui était posée. 

______