The recent news

Aug. 7, 2019

Publications

 

La filiale de General Electric (GE) spécialisée dans le digital, GE Digital l'explique clairement dans une déclaration du 6 août 2019

L'entreprise expose que les entreprises du secteur de l'énergie sont soumises à de très nombreuses exigences, dont la violation est très coûteuse aux opérateurs assujettis.

GE Digital, en tant qu'elle connaît la spécificité du secteur, l'énergie, et en tant qu'elle maîtrise les techniques digitales, a la solution : la Compliance par l'automatisation du respect de la réglementation spécifique régissant ce secteur-là.

Il s'agit explicitement "d'automatiser l'inspection, le contrôle et la négociation" pour écarter le "risque de compliance".

Est-ce vraiment ainsi qu'il faut concevoir la Compliance ? 

____

 

Une conception automatique de la Compliance, conçue comme un "risque" pallié par un process aveugle

Oui, si l'on ne voit dans les règles applicables qu'un amas de "réglementation", dont on "risque" d'en manquer une, comme on manque une marche en descendant un immense escalier, sans fin, aux millions de marche, escalier sans début et sans fin. 

C'est sans doute la façon dont beaucoup se représente la "réglementation" applicable à un secteur.

Dès lors, le risque ne serait pas dans le secteur, risque que le Droit a pour mission de diminuer en Ex Ante, en organisant par exemple la sécurité des personnes et en faisant en sorte que les accidents n'arrivent pas, que les blacks out ne se produisent pas ; non, comme le dit l'article, le risque serait dans la Compliance elle-même ! 

Le risque serait dans le fait de ne pas respecter ces process vides de sens et sans fin, auxquels l'on ne comprend rien car il n'y a rien à comprendre. 

L'idée est donc de diminuer ce qui est expressément qualifié de "risque de compliance"....

Dans une vision totalement mécanique de la réglementation, la solution serait alors de mettre en place des machines : des algorithmes qui vont activer les corrélations entre les process suivis par l'entreprise et les normes réglementaires stockées dans la mémoire des ordinateurs. Comme tout cela est vide de sens, il n'est pas besoin d'êtres humains par exemple pour l'interprétation des injonctions : il suffit de "suivre".

Ainsi, les "regtechs" n'ont pas besoin de juriste pour lutter contre les "risques juridiques", puisque le sens des prescriptions n'est pas recherché. 

Il suffirait alors effectivement qu'une entreprise du secteur ait la capacité technologique de stockage des textes et de corrélation entre ceux-ci et les process mis aveuglement en place par les entreprises, pour que la sécurité revienne.

Mais cette définition-là ne peut pas tenir.

 

La Compliance renvoie à un Droit, sujet à interprétation, qui doit être internalisé dans l'entreprise non seulement par des algorithmes mais encore et avant tout par des êtres humains, pour lesquels le Droit de la Compliance est fait.

 

 

La filiale de General Electric (GE) spécialisée dans le digital, GE Digital l'explique clairement dans une déclaration du 6 août 2019

L'entreprise expose que les entreprises du secteur de l'énergie sont soumises à de très nombreuses exigences, dont la violation est très coûteuse aux opérateurs assujettis.

GE Digital, en tant qu'elle connaît la spécificité du secteur, l'énergie, et en tant qu'elle maîtrise les techniques digitales, a la solution : la Compliance par l'automatisation du respect de la réglementation spécifique régissant ce secteur-là.

Il s'agit explicitement "d'automatiser l'inspection, le contrôle et la négociation" pour écarter le "risque de compliance".

Est-ce vraiment ainsi qu'il faut concevoir la Compliance ? 

____

 

Une conception automatique de la Compliance, conçue comme un "risque" pallié par un process aveugle

Oui, si l'on ne voit dans les règles applicables qu'un amas de "réglementation", dont on "risque" d'en manquer une, comme on manque une marche en descendant un immense escalier, sans fin, aux millions de marche, escalier sans début et sans fin. 

C'est sans doute la façon dont beaucoup se représente la "réglementation" applicable à un secteur.

Dès lors, le risque ne serait pas dans le secteur, risque que le Droit a pour mission de diminuer en Ex Ante, en organisant par exemple la sécurité des personnes et en faisant en sorte que les accidents n'arrivent pas, que les blacks out ne se produisent pas ; non, comme le dit l'article, le risque serait dans la Compliance elle-même ! 

Le risque serait dans le fait de ne pas respecter ces process vides de sens et sans fin, auxquels l'on ne comprend rien car il n'y a rien à comprendre.  Il s'agirait d'appliquer à la règle les règles d'inspection et de contrôler, d'éliminer l'humain (toujours faillible) afin que par la suite plus rien ne soit reprochable à l'entreprise (car la machine est infaillible) :

"Leveraging GE Digital’s strong integration capabilities to Enterprise Asset Management (EAM) systems, APM Integrity’s Compliance Management uses data from an EAM to automatically generate an inspection plan based on the regulatory code that applies to the equipment. This streamlines the inspection planning process, allowing planners to take more of a review-and-approve role as opposed to a manual, planning-and-scheduling process. If a regulated piece of equipment does not have an inspection plan in place, users are automatically notified – providing a layer of protection that ensures inspections are not missed, which could result in a fine from regulators in the event of an audit". 

L'idée est donc de diminuer ce qui est expressément qualifié de "risque de compliance"....: "GE Digital Launches New Capabilities to Automate Inspection Planning and Mitigate Compliance Risk". 

Dans une vision totalement mécanique de la réglementation, la solution serait alors de mettre en place des machines : des algorithmes qui vont activer les corrélations entre les process suivis par l'entreprise et les normes réglementaires stockées dans la mémoire des ordinateurs. Comme tout cela est vide de sens, il n'est pas besoin d'êtres humains par exemple pour l'interprétation des injonctions : il suffit de "suivre".

Ainsi, les "regtechs" n'ont pas besoin de juriste pour lutter contre les "risques juridiques", puisque le sens des prescriptions n'est pas recherché. 

Il suffirait alors effectivement qu'une entreprise du secteur ait la capacité technologique de stockage des textes et de corrélation entre ceux-ci et les process mis aveuglement en place par les entreprises, pour que la sécurité revienne.

Mais cette définition-là ne peut pas tenir.

Non que les machines soient inutiles ou néfastes, mais elles ne peuvent suffire. Or, elles sont parfois présentées en matière de Compliance comme constituant une solution compléte, permettant d'éliminer l'être humain, lequel était lui la source de tous les soucis.... Or, non seulement la définition mécanique de la Compliance ne peut pas tenir techniquement, mais par ce déplacement de l'humain vers la seule machine elle devient alors néfaste. 

 

La Compliance renvoie à un Droit, sujet à interprétation, qui doit être internalisé dans l'entreprise non seulement par des algorithmes mais encore et avant tout par des êtres humains, pour lesquels le Droit de la Compliance est fait.

En effet, ce qui présentait comme une réglementation unique et plane est en réalité un système juridique hiérarchisé, dont le sens évolue et interagit. Ainsi et par exemple une norme constitutionnelle de Compliance, par exemple l'indépendance, l'impartialité, la loyauté, qui convergent dans la gestion des conflits d'intérêts - pan conséquent de la Compliance -, n'ont pas la même portée que les textes qui portent sur la même question mais ont des décrets, voire du "droit souple".

En outre, la lettre d'un texte permet de connaître son sens. Mais c'est aussi sa finalité et son contexte qui lui donnent son sens. La Cour de justice de l'Union européenne, Cour dont les arrêts sont décisifs en matière de Compliance, le rappelle régulièrement.  Cela, une machine ne peut pas le "savoir", puisqu'un objet ne sait rien, pas plus que la suite de chiffres qu'est l'algorithme. 

Enfin, le Droit de la Compliance peut se définir comme la nouvelle branche du Droit qui intègre dans des entreprises, par exemple celle du secteur énergétique, des finalités et des valeurs qui portent sur l'humanité et son futur, par exemple l'environnement. C'est avant tout dans les êtres humains qui constituent les entreprises concernées qu'il faut le faire comprendre.

Car le Droit est fait pour les êtres humains ; ce ne sont  pas les êtres humains qui sont faits pour suivre ce que dicteraient les machines, comme le disait Portalis. 

Mécaniser les humains, ce que produirait une vision si mécanique de la Compliance irait à l'encontre de toutes les nouvelles conception de ce qu'est l'entreprise, exprimait par la loi PACTE du 22 mai 2019. 

Aug. 5, 2019

Publications

Le numérique est non seulement un nouveau monde mais il a transformé le monde (v. une démonstration dans ce sens, Frison-Roche, M.A., L'apport du Droit de la Compliance dans la gouvernance d'Internet, rapport au Gouvernement, juillet 2019).. 

Ainsi, il ne faut pas toujours mettre dans le même panier même si l'expression est euphonique les "GAFAM". Alors que certaines entreprises proposent des prestations seulement immatérielles, comme le font Facebook ou Google, à savoir la mise en contact, d'autres ont des activités matérielles. Amazon assure la livraison d'objets matériels, dont il assure le stockage par exemple, tandis qu'Uber se charge du transport des personnes. Certes, cette entreprise dénie cette réunion et assure ne s'occuper que de la mise en relation, mais le Droit a requalifié son activité, qui est bien de nature matérielle.

L'on peine alors à trouver une unité à ces entreprises, en dehors du fait qu'elles sont américaines, que leur puissance parait aussi soudaine qu'inégalée, leur déploiement mondial et qu'elles paraissent "indispensables" à des milliards d'individus.

Parce que beaucoup de vendeurs considèrent qu'ils ne peuvent toucher de potentiels acheteurs que par la voie numérique, que celle-ci a pour teneur de marché principal l'entreprise Amazon, que celle-ci a édicté des conditions de vente qui privent ces vendeurs de nombreuses protections, le Bundeskartellamt a ouvert d'office le 28 novembre 2018 une procédure d'abus de position dominante contre Amazon

L'acte pris par le Bundeskartellamt le 17 juillet 2019 à propos d'Amazon et avec "l'accord d'Amazon", en échange de quoi la procédure entamée pour une possible sanction d'un possible abus de position dominante s'est arrêtée.

Le Droit de la concurrence en Ex Post est échangée contre un programme de Compliance qui dépasse les pouvoirs d'une Autorité de concurrence et la portée territoriale de celle-ci. Cela ne pose pas problème, puisque c'est "l'acceptation" que l'entreprise en fait qui fait naître l'effet obligatoire et non plus la loi qui a mandaté l'Autorité de la concurrence.

Voilà un exemple de la transformation remarquable du Droit de la concurrence, qui dépasse largement la question du numérique. En 6 mois, la poursuite se transforme en accord. Qui apparaît comme un diktat de l'Autorité, portant sur le futur, obligeant à un comportement notamment procédural différent. 

Lire ci-dessous l'analyse. 

July 30, 2019

Publications

L'Europe est décidément la zone du monde dans laquelle la protection des personnes se pense.

Elle le fait par des textes, dont le très fameux Réglement adopté en 2016 relative à la protection des personnes physiques à l'égard du traitement à caractère personnel et à la libre circulation de ces données, dit "RGPD", recopié désormais en Californie, par des initiatives nationales, comme la prochaine loi française contre les discours de haine dans l'espace numérique, par de nombreuses études et rapports - le droit souple étant aussi importante que le Droit pénal en Droit de la Compliance, mais encore par des décisions de justice.

Les décisions de justice ont été à l'origine du mouvement de protection de la protection, par la création prétorienne d'un "droit à l'oubli" par la décision Google Spain de 2014 de la Cour de Justice de l'Union européenne. 

L'arrêt que la CJUE a rendu le 29 juillet 2019, Fashion ID, est tout aussi important.  Comme le précédent, il tranche nettement une question essentielle : qui doit faire la police des consentements dans l'espace numérique.

Et la réponse est : tous les acteurs numériques qui en tirent profit.

Il en résulte donc un "intermaillage" (sur cette notion qui est l'avenir du Droit de la Compliance dans le numérique, v. Frison-Roche, M.-A., L'apport du Droit de la Compliance dans Internet, 2019).

Voir ci-dessous l'analyse de l'arrêt.

 

July 22, 2019

Publications

This working document serves as a basis for a contribution to the Grands Arrêts de la Propriété intellectuelle (major cases in Intellectual Property), published under the direction of Michel Vivant, in the new section devoted to Regulatory perspective (written in French).

Conceived as a "regulatory tool", intellectual property is then used by the State as an "incentive for innovation". Public authorities adopt solutions that stem from sectoral concerns that permeate intellectual property. Because the economic sectors become prime, the systemic perspective then prevails in the solutions retained in the judgments passed by the courts. 

 One can see it through three French court decisions: 

 

 Civ., 1ière, 28 février 2006, named Mulholland Drive ;

 Paris, 11 décembre 2012, Sanofi-Aventis ;

 Civ., 1ière, 6 juillet 2017, SFR, Orange, Free, Bouygues télécom et autres.

 

Summary:

Intellectual property, derived from the State and inserted in a public policy, can be conceived, not to reward a posteriori the creator but to incite others to innovate. It is then an Ex Ante tool of Regulation, alternative to subsidies. If private copying is an exception, it is not in relation to the principle of competition but in an insertion in a system of incentives, starting from the costs borne by the author of the first innovation: the owner of the rights is then protected , not only according to a balance of interests, but in order not to discourage innovative potentials and the sector itself. (1st decision).

The sectoral policy then pervades the intellectual property used to regulate a sector, for example that of the drug. While it is true that a laboratory wishing to market a generic medicine did not wait for the patent expiry of the original medicine to do so, it is not relevant to sanction this anticipation of a few days because investments made by the holder of the intellectual property right have been made profitable by it and because the public authorities favor generics for the sake of public health (2nd decision).

The systemic interest provides and that is why Internet service providers have to bear the costs of access blocking while they are irresponsible because of the texts. This obligation to pay is internalized by Compliance because they are in the digital system best able to put an end to the violation of intellectual property rights that the ecosystem requires to be effective. (3rd decision).

 

 

It is necessary to underline the paradox represented by the infatuation of the theoreticians of Regulation with intellectual property, whose legal nature it transforms by an exogenous reasoning(I). Influenced, the case law uses reasoning based on incentives, investments, returns and costs, so that the State obtains the operators expected behaviors (II). As a natural result, there is a sectoral segmentation, for example  in telecommunications or pharmacy, which ends up calling into question the uniqueness of intellectual property, according to the technologies and public policies that affect them  (III). There are still imputations of new obligations on operators just because they are in the technical position of implementing intellectual property rights: the transition from Regulation to Compliance is thus taking place (IV).

July 21, 2019

Interviews

Référence : Frison-Roche, M.-A., débat dirigé par Raphaël Bourgois, avec Philippe Herlin et Tristan Dissaux sur le thème : "Cryptomonnaies : qui a peur de Facebook ?", émission L'émission du week-end, France Culture, 21 juillet 2019. 

Ecouter le débat.

 

Raphaël Bourgeois présente la question en se référant à propos de "Libra" aux propos de Bruno Le Maire qui admet la perspective d'une cryptomonnaie mais exclut celle d'une "monnaie souveraine".

Après la définition de ce qu'est la "compliance" (MAFR) et la "cryptomonnaie (Philippe Herlin) et la "monnaie" dont la philosophie libertarienne changerait la nature.

Le mécanisme de régulation bancaire est explicité par MAFR, comme préservé de la faillite du système, ce qu'exclut la monnaie privée qui écarte cette perspective en affirmant que les machines, notamment les blockchains, sont "infaillibles", ce qui relève d'une pensée magique. 

Raphaël Bourgois interroge donc sur la question centrale de la "garantie".  La présentation faite par MAFR est contestée par Philippe Herlin qui affirme que le système public est faible et qu'il ne protège pas, alors que les systèmes privés seraient plus fiables... Mais Tristan Dissault rappelle que lorsque la crise est arrivée les Etats sont été présents et ont réglé la crise, et souligne que le Libra sera adossé à un panier de monnaies nationales. 

Philippe Herlin continue de contester cette présentation en affirmant que le système bancaire actuel ne pourrait pas rembourser en cas de demande massive, tandis qu'un tel remboursement pourrait être par le Libra. Cette affirmation est contestée par MAFR car c'est l'objet même du système complet de la régulation et de la supervision bancaire.

Raphaël Bourgois demande alors à Tristan Dissault qui garantit le mieux et véritalement l'intérêt général ? Un seul, l'Etat, ou plusieurs, notamment des opérateurs privés ? Celui-ci répond qu'on peut être réservé sur Facebook en raison des scandales concernant cette entreprise en matière de données personnelles. Il rappelle le courant économique qui promeut la concurrence. Pour l'instant, Facebook est plutôt seul, alors qu'il s'agit d'un bien public. Philippe Herlin fait remarquer que d'ores et déjà, il y a des concurrents privés qui sont en train de lancer leur lancement (Telegram ; Samsung) et il espère qu'un opérateur européen se lancera.  Il souligne que cela sera une opportunité pour le monde non-occidental.

Raphaël Bourgois revient sur le rapport rendu par Marie-Anne Frison-Roche au Gouvernement en juillet 2019 sur L'apport du Droit de la Compliance à la Gouvernance d'Internetet sa pertinence sur le sujet. Elle souligne que l'Europe a été par le Droit la première à protéger les personnes à travers leurs données personnelles, les contraintes que les autorités publiques exercent ainsi sur les opérateurs privés si puissants soient-ils, quand bien même ils sont étrangers, des tâches d'intérêt général, y compris via le Droit pénal. 

Parce que la puissance du Droit ne doit pas être crainte, de la même façon il ne faut pas avoir peur des entreprises par lesquelles ces buts d'intérêt général soient atteints (par exemple prêter à des personnes pauvres), et c'est pourquoi, si le Droit de la Compliance internalise ces buts et organise la supervision des entreprises comme Facebook, y compris dans ces nouvelles entreprises, on doit se réjouir de ces nouvelles activités.

________

July 18, 2019

Interviews

Référence complète : interview à propos du rapport reçu par le Gouvernement le 15 juillet 2019  : Frison-Roche, M.-A., "Gouvernance d'Internet : nous sommes face à un enjeu de civilisation", Petites affiches, 18 juillet 2019, entretien mené avec Olivia Dufour. 

 

Résumé de l'interview : 

"Dans le rapport qu’elle a remis au secrétaire d’État au numérique en juillet, Marie-Anne Frison-Roche émet 55 propositions visant à élaborer une gouvernance d’internet fondée sur la compliance. Il s’agit en pratique pour le politique de définir des buts monumentaux : par exemple la lutte contre le réchauffement climatique et de les internaliser dans les acteurs cruciaux, par exemple Facebook ou Google sous le contrôle d’un superviseur. Ainsi Facebook serait-il appelé à surveiller les échanges numériques de la même façon qu’aujourd’hui Euronext surveille les échanges financiers. Au-delà de la question cruciale de la régulation du numérique, l’ambition consiste pour l’Europe à être fidèle à sa tradition humaniste en imposant par le droit la protection de la personne.".

 

Lire l'interview.

Se reporter au Rapport de Marie-Anne Frison-Roche, L'apport du Droit de la Compliance dans la Gouvernance d'Internet, à propos duquel l'interview a été donné. 

July 15, 2019

Publications

July 15, 2019

Publications