Nov. 4, 2020
Teachings : Compliance Law
Master Finances et Stratégie / Ecole d'Affaires Publiques : Droit de la Compliance
Le Droit de la Compliance des "données"
ComplianceTech ® .
Résumé de la leçon.
Le "Droit de la Compliance" est encore si incertain dans ses bases que, suivant que l'on parle de tel ou tel sujet, on a tendance à le faire débuter à telle ou telle époque, signe que l'on ne le maîtrise encore pas dans son ensemble. Ainsi, lorsqu'on parle de corruption l'on le fera commencer souvent en 1977 par le FCPA américain, lorsqu'on parle en droit des sociétés l'on visera la loi Sarbanes-Oxley, lorsqu'on vise la protection des marchés financiers l'on vise la loi américaine de 1933, lorsqu'on vis le droit de la concurrence l'on vise plutôt les textes des années 1990 en Europe. Lorsqu'on vise la question des données, l'on vise l'arrêt Google Spain rendu par la Cour de Justice de l'Union européenne rendu en 2014. Quant à l'environnement, l'on a encore tendance à se projeter dans l'avenir ... Le fait qu'on vise tantôt les Etats-Unis et tantôt l'Europe, tantôt des lois et tantôt des jugements, montre que pour l'instant l'on ne dispose pas d'une vision globale.
Mais une notion est souvent présente, quelque soit le secteur ou le domaine (puisque par exemple le Droit du commerce international n'est pas sectoriel), est celle de "données". En même temps qu'est apparue la notion juridique de "donnée" est apparu la thématique de la "Compliance". La difficulté première vient du fait que si l'on reprend cette perspective des "données", l'on mesure assez rapidement que nous ne maîtrisons pas la définition juridique de la "donnée", soit information appropriée, ce qui suppose qu'elle soit un bien, soit information inappropriable, "bien public" propre au marché (comme en matière financière), soit une information qui implique un effet incompatible avec la notion de "bien", à savoir son caractère indétachable des êtres humains : les "données à caractère personnel".
Pour essayer de comprendre l'évolution future du Droit de la Compliance en matière de données, il faut reprendre l'historique, c'est-à-dire la jurisprudence européenne, qui utilse l'outil du Droit de la Compliance en bâtissant un Réglement, désormais mondialement célèbre, construit sur un droit subjectif inventé par la Cour de Justice, le "droit à l'oubli", lequel est lui-même la trace des législations françaises et allemandes qui elles-mêmes avaient souci de l'efficacité des "fichiers". La Seconde Guerre mondiale était présente dans les esprits et le but était de limite l'efficacité et non de l'accroître. Ce but d'inefficacité, qui est commun à la procédure pénale classique, rend difficile l'insertion de ce Droit de la Compliance-là avec le Droit général de la Compliance dont le but est l'efficacité.
Se reporter à la Présentation générale du Cours de Droit de la Compliance.
Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.
Consulter la Bibliographie générale du Cours de Droit de la Compliance
Consulter la bibliographie ci-dessous, spécifique à cette Leçon au Droit de la Compliance relatif aux "données"
LES ENTRÉES DU DICTIONNAIRE BILINGUE DU DROIT DE LA RÉGULATION ET DE LA COMPLIANCE
PERTINENTES CONCERNANT LE DROIT DE LA COMPLIANCE RELATIF AUX DONNEES
- Donnée
- Europe
- Information
- Déontologie
- Profession
- Secret
- Territoire
LES NEWS DE LA NEWSLETTER MAFR - LAW, COMPLIANCE, REGULATION
PERTINENTES CONCERNANT LE DROIT DE LA COMPLIANCE RELATIF AUX DONNÉES
- La news du 21 août 2020: Being obliged by Law to unlock telephone is not equivalent to self-incrimination: Cour de cassation, Criminal Chamber, Dec. 19, 2019
- La news du 25 août 2020: The always in expansion "Right to be Forgotten": a legitimate Oxymore in Compliance Law built on Information. Example of Cancer Survivors Protection
- La news du 27 aout 2020: "Interregulation" between Payments System and Personal Data Protection: how to organize this "interplay"?
- La news du 31 août 2020: Compliance by Design, a new weapon? Opinion of Facebook about Apple new technical dispositions on Personal Data protection
- La news du 10 septembre 2020: Responding to an email with "serious anomalies",transferring personal data, blocks reimbursement by the bank: French Cour de cassation, July 1st 2020
- La news du 21 septembre 2020: Regulation, Compliance & Cinema: learning about Internet Regulation with the series "Criminals"
- La news du 19 octobre 2020: Conditions for the legality of a platform managed by an American company hosting European health data: French Conseil d'Etat decision
BIBLIOGRAPHIE DE BASE SUR LE DROIT DE LA COMPLIANCE RELATIF AUX DONNÉES
Doctrine
- Deroudille, A. et Fatah, F., L'extraterritorialité du RGPD dans le contexte du "Cloud Act", 2019,
- Frison-Roche, M.-A. (dir.), , Internet, espace d'interrégulation, 2016
- Lenaerts, K., Le juge de l'Union européenne dans une Europe de la Compliance, in Frison-Roche, M.-A. (dir.), Pour une Europe de la Compliance,, 2019
Textes
- Réglement RGPD, du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données,
- Réglement européen du 14 novembre 2018 établissant un cadre applicable au libre flux des données à caractère non personnel dans l'Union européenne
- California Consumer Privacy Act, 12 juillet 2018 (presentation)
- Clarifying Lawful Overseas Use of Data Act (dit « Cloud Act ») 23 mars 2018
Littérature grise et Soft Law
- AGD, La donnée comme infrastructure essentielle, 2018
Jurisprudence
- CJUE, 13 mai 2014, Google Spain, (décision par laquelle la CJUE établit un "droit à l'oubli" qui transmute le droit de retrait établi par les législations française et allemande)
- CJUE, 6 octobre 2015, Maximillian Schrems c/ Data Protection Commissioner, dit "Safe Harbor" (décision par laquelle la Cour invalide l'accord entre la Commission européenne et les États-Unis permettant le transfert des données concernant les personnes entre les filiales européennes des groupes américaines et leur maison-mère)
- CJUE, 24 septembre 2019, Google LLC.(décision par laquelle la CJUE limite à l'Union européenne la portée du RGPD)
___
BIBLIOGRAPHIE APPROFONDIE SUR LE DROIT DE LA COMPLIANCE RELATIF AUX "DONNÉES"
Doctrine
- Derieux, E., Données à caractère personnel et communication publique . Règlement (UE) 2016/79 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, 2017
- Eynard, J., Les données personnelles : quelles définition pour une protection efficace ?, 2013.
- Falque-Pierrotin, I., L'Europe des données ou l'individu au cœur d'un système de compliance, in Frison-Roche, M.-A. (dir.), Régulation, Supervision, Compliance, 2017
- Frison-Roche, M.-A., Repenser le monde à partir de la notion de donnée, 2016
- Frison-Roche, M.-A., Les conséquences régulatoires d'un monde repensé à partir de la notion de donnée, 2016.
- Kessous, E., L'attention au monde. Sociologie des données personnelles à l'ère numérique, 2012
- Rabagny-Lagoa, A., La conformité dans le règlement UE n° 2016/679, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, 2018
- Rochfeld, J., Les géants de l'Internet et l'appropriation des données personnelles : plaidoyer contre la reconnaissance de leur "propriété", 2015.
- Zolynski, C., Compliance et droit des données personnelles, 2018
Littérature grise et Soft Law
- CNIL, Le corps, nouvel objet connecté,
- Conseil d'État, Le numérique et les droits fondamentaux, 2014.
- Frison-Roche, M.-A., L'apport du Droit de la Compliance à la Gouvernance d'Internet, 2019,
Jurisprudence
______________
comments are disabled for this article