ComplianceTech® ↗️ to read the presentation of this Report in English, click on the British flag
♾️ suivre Marie-Anne Frison-Roche sur LinkedIn
♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law
____
► Référence générale : M.-A. Frison-Roche, L'apport du Droit de la Compliance dans la Gouvernance d'Internet, rapport demandé par le Gouvernement, (remis en avril 2019), publié le 15 juillet 2019, 139 p.
_____
đź““ Lire le rapport
____
📝 Lire le résumé du rapport en 3 pages.
📝 Lire le résumé du rapport en 6 pages.
____
► Résumé du Rapport. "Gouverner Internet » ? Le Droit de la Compliance peut y aider.
Il consiste pour le Politique à viser des buts globaux dont il exige qu’ils soient atteints par des entreprises en position de le faire. Dans l’espace numérique construit sur le seul principe de Liberté, le Politique doit insérer un second principe : la Personne. Le respect de celle-ci, en équilibre avec la Liberté, peut être exigée par le Politique via le Droit de la Compliance qui internalise cette construction dans les entreprises numériques. Libéralisme et Humanisme deviennent les deux piliers de la Gouvernance d’Internet.
L’humanisme de la Compliance européenne vient alors enrichir le droit américain de la Compliance. Les opérateurs numériques cruciaux ainsi contraints, comme Facebook, YouTube, Google, etc., ne doivent alors n’exercer des pouvoirs que pour mieux atteindre ces buts de protection des personnes (contre la haine, l’exploitation inadéquate des données, le terrorisme, etc.). Ils doivent garantir les droits des personnes, notamment les droits de propriété intellectuelle. Pour ce faire, il faut leur reconnaître le statut de « régulateurs de second niveau », supervisés par les autorités publiques.
Cette gouvernance de l’Internet par le Droit de la Compliance est en cours. Par l’Union bancaire. Par la finance verte. Par le RGDP. Il faut forcer le trait et donner une unité et une simplicité qui manquent encore, en insufflant une prétention politique à la Compliance : la Personne. La Cour de Justice l’a toujours fait. La Commission européenne à travers sa DG Connect y est prête.
► Plan du Rapport (4 chapitres) : un état des lieux sur la digitalisation du monde (1), l'enjeu de civilisation qu'il constitue (2), les rapports de compliance tel qu'il convient de les concevoir entre l'Europe et les États-Unis, sans oublier que le monde ne se limite pas à eux, avec les solutions concrètes qui en découlent (3) et les solutions concrètes concrètes pour mieux organiser une gouvernance effective du numérique, en s'inspirant de ce qui est fait, notamment en matière bancaire, et en poursuivant ce qu'a déjà fait l'Europe en matière numérique, ce que l'a rendu déjà exemplaire et ce qu'elle doit poursuivre, la France pouvant être force de proposition par l'exemple (4).
____
📝 Voir la présentation écrite du rapport par Monsieur le Ministre Cédric O.
____
đź’¬ Lire l'interview paru le 18 juillet 2019 : "Gouvernance d'Internet : un enjeu de civilisation".
🏛 Présentation du Rapport au Collègue du Conseil Supérieur de l'Audiovisuel (CSA) le 5 septembre 2019, suivie d'une discussion avec ses membres.
💬 Lire l'interview paru le 20 décembre 2019 : "Le droit de la compliance pour réguler l'Internet".
____
Lire ci-dessous les 54 propositions qui concluent le Rapport.
1.Distinguer le Droit américain de la Compliance à but parfois local et à effet pourtant mondial, critiquable et contre lequel réagir, du Droit de la Compliance, ici concerné par le numérique, à effet global naturel parce qu’à but global
2. Promouvoir par une culture de la Compliance numérique ce qui est commun au Droit Occidental : principe de la Liberté et principe de la Personne
3. Promouvoir et achever de construire un Droit et une Culture occidentale de la Compliance, adéquate au monde digital
4. Prendre acte de l’appropriation de fait des données par certains opérateurs pour y réagir
5. Récuser la conception abstraite de la « donnée », comme bien neutre
6. Demeurer attaché au pragmatisme du Droit européen qui, en transparence de la « donnée », s’attache « concernant la personne » à son origine concrète, à son usage concret et à la finalité de l’usage
7. Même si la circulation de la donnée produit d’un ordre de transmettre issu par exemple d’un système de Compliance, encore faut-il qu’il ne heurte pas la protection de la « personne concernée » par la donnée à transmettre
8. Demander à celui-ci qui ordonne la circulation forcée d’une donnée au titre d’un programme de Compliance la preuve qu’elle ne « concerne » pas une personne, sauf consentement réel de celle-ci
9. L’usage de l’Intelligence Artificielle permettra à l’opérateur numérique crucial de respecter l’obligation de montrer que l’information qu’elle fait circuler et dont elle est gardienne, ne « concerne » pas une personne
10. Exprimer le second principe, la Personne, à travers l’effectivité de ses droits, articulé au premier principe d'égal niveau : le principe de Liberté
11. Associer la population à l’édiction du Principe de Personne à travers l’effectivité de ses droits, articulé au Principe de Liberté
12. Consulter sur les « questions de principe », par exemple l’anonymat
13. Consulter la population, consulter les réseaux des juridictions et autorités, établir un groupe d’experts de haut niveau, sans jamais perdre de vue le but : un principe simple et intelligible = la personne à travers le respect effectifs de ses droits
14. Organiser des rencontres régulières entre la CEDH et la Commission Européenne sur la question des « comportements » digitaux, débouchant sur du droit souple
15. Intégrer les juridictions et les autorités de poursuite dès le début des réflexions, l’Ex Ante et l’Ex Post n’étant qu’un continuum
16. Lorsqu’une œuvre ou chose, apparaît en violation d’un droit de propriété intellectuelle, est signalée à l’opérateur, non seulement il doit être contraint de la retirer (droit positif actuel) mais encore il doit en Ex Ante faire en sorte qu’elle n’apparaisse plus sur le média, ni en soi ni en référence
17. Reconnaître aux opérateurs cruciaux numériques un pouvoir Ex Ante autonome de retrait de tout contenu ou accès contraire au droit de propriété intellectuelle, correspondant à une obligation d’effectivité des droits de propriété intellectuel rendus ineffectifs par le digital
18. Ne conférer un tel pouvoir Ex Ante de censure aux opérateurs numériques cruciaux sur l’accès aux contenus qu’en y associant un mécanisme immédiat de déblocage au bénéfice du titulaire du droit illégitimement bloqué
19. Organiser un contentieux différé au bénéfice de la personne bloquée, celle-ci pouvant saisir un « tiers de confiance »
20. Si l’opérateur qui a refusé d’insérer le contenu ou l’a retiré en Ex Ante et persiste à ne pas l’insérer, une procédure contentieuse peut s’ouvrir au titre du « droit d’accès »
21. Cette procédure ex post très rapide doit débuter par une demande de restauration de visibilité dans l’espace numérique, demande formée auprès de l’opérateur numérique
22. Comme dans tout Droit de la Compliance, le but visé – l’effectivité des droits de la Personne – ne saurait constituer une obligation de résultat pour l’opérateur numérique crucial
23. Seule l’obligation structurelle de s’organiser pour l’effectivité des droits de propriété intellectuelle est une « obligation de résultat », performante Ex Ante, indépendamment de la diligence des tiers
24. Développer la catégorie générale des « droits subjectifs négatifs » dont le « droit à l’oubli » n’est qu’un exemple (droit à n’être pas retrouvé)
25. Inclure dans les obligations de moyens des opérateurs numériques cruciaux la charge d’éduquer les internautes à la bonne utilisation des outils en vue d’une inclusion numérique
26. Développer des « droits subjectifs négatifs », comme le « droit à n’être pas l’objet de fausse information », dont l’effectivité doit être immédiate, par l’intervention Ex Ante des opérateurs qui ne diffuseront pas l’information
27. Le fait de l’anonymat doit être contré par l’existence du droit des Personnes de connaître qui s’adresse à elles, l’anonymat devenant l’exception
28. Créer le droit subjectif à l’identité réelle de l’interlocuteur numérique, droit subjectif dont l’opérateur numérique crucial est comptable, ce qui n’exclut pas l’anonymat mais exige qu’il soit justifié par celui qui veut s’en prévaloir
29. Le droit subjectif de savoir qui a mis les contenus est le socle du droit subjectif fondamental de pouvoir y répondre, relève des droits de la défense, droit fondamental pulvérisé par le numérique, qui doit être restauré dans son principe
30. Le droit à la modération des propos de l’autre lorsqu’il y a échange relève d’une nature identique, car ce sont des contenus analogues qui sont insérés ; ils doivent engendrer les mêmes obligations pour l’opérateur numérique crucial
31. Proposer un cumul de l’exercice d’une obligation Ex Ante de contrôle des commentaires qui ne diffère des obligations sur les contenus et d’une incitation à exercer une « modération » des commentaires, opérée par des humains dans les cas-limites, se prêtant elle-même à discussion
32. Les « commentaires » doivent faire l’objet d’obligations de résultat et de moyens de même nature et de même portée que pour les messages originaux
33. Poser le principe de la garde par les opérateurs numériques cruciaux des informations concernant les Personnes ; les exceptions au principe de garde (mise à disposition d’autrui, transformation, etc.) doivent être justifiées
34. Dans des cas-limites, certains opérateurs télécoms peuvent devenir opérateurs numériques cruciaux, devenant redevables du Droit de la Compliance sur les contenus, en raison de la massification ou systématisme des messages
35. L’activité de messagerie « en principe » privée de justifiant pas de mécanisme de Compliance, c’est par des procédés Ex Post et sur demande d’un dommage vraisemblablement allégué que l’opérateur doit être soumis concernant le message au mécanisme de Compliance
36. Concernant l’impératif d’effectivité du Principe de Personne, mettre la notion de « danger » au même niveau que la notion de « risque » dans la perspective systémique du Droit de la Compliance
37. Pour l’effectivité du droit subjectif négatif des Personnes de n’être pas mises en danger par le monde digital, le Droit de la Compliance doit doter les opérateurs numériques cruciaux des moyens d’aider les Autorités publiques dont le but est la sécurité publique, miroir de ce droit subjectif
38. En rappelant la distinction entre la vérité et l’opinion, donner aux opérateurs numériques cruciaux l’obligation générale de lutter contre les fausses informations
39. Ne pas renoncer à l’idéal de l’éducation, menant à ce que la haine ne soit plus ressentie, le vol de l’œuvre d’autrui ne soit pas désiré, et solliciter l’aide des opérateurs numériques cruciaux pour cet objectif éducatif de nature politique
40. Internaliser par Compliance (obligation de moyens) l’éducation, à la fois pour lutter contre l’enfermement (communautarisme) et l’isolement (notamment géographique)
41. S’appuyer sur le contact permanent et parfois unique qu’ont les opérateurs numériques cruciaux avec une population isolée pour une éducation plus égale, en lien avec les Autorités publiques
42. Reprendre à propos des opérateurs numériques cruciaux la qualification, très courante en Droits sectorielle de la Régulation, de « Régulateur de second niveau », appliquée à l’opérateur crucial qui tient une partie du système (par exemple le réseau de transport ou la place financière)
43. Les régulateurs de second niveau tiennent leurs pouvoirs du Droit objectif et non pas de chartes ou de leur relation contractuelle, et sont supervisés par un Superviseur public
44. Rattacher les obligations de compliance des opérateurs numériques cruciaux à leur statut de Régulateur de second niveau, leurs documents internes ne faisant que reproduire ces obligations
45. Si les droits subjectifs de la Personne ne sont pas en jeu les opérateurs numériques cruciaux doivent pouvoir se développer en Ex Ante par des comportements marchands, notamment en BtoB, sous la supervision d’une Autorité publique et au regard de la finalité, supervision européenne pouvant constituer une alternative à l’absence d’une forme traditionnelle de politique industrielle européenne
46. En même temps que la puissance des opérateurs numériques cruciales est accrue, afin qu’elles remplissent leurs obligations nouvelles de Compliance, les contraindre aux obligations procédurales corrélées à leur statut de Régulateur, rendant supportable leur puissance accrue
47. Pour ne prendre qu’un exemple, les opérateurs numériques cruciaux lorsqu’ils agissent comme des Régulateurs de second niveau, doivent « donner à voir » leur absence de « conflits d’intérêts », souci commun au Droit de la Régulation et au Droit de la Compliance ; lorsqu’ils exercent un pouvoir disciplinaire pour exécuter leur obligation de compliance, l’opérateur doit donner à voir son « impartialité » puisqu’il agit comme un Tribunal, l’ensemble de ses décisions pouvant être contestées en matière civile et en matière pénale
48. Désigner la DG Connect comme superviseur, au nom de la Commission, des opérateurs numériques cruciaux, dans la mise en œuvre de l’effectivité du Principe de Personne, c’est placer l’humain au centre de la Gouvernance de l’Internet et du marché des industries numérique, et non en périphérie
49. Concevoir des pouvoirs de la DG Connect sur les opérateurs numériques cruciaux de droit souple (encouragement, appui, aide) dans un continuum sur des instruments de visite, collaboration, engagement, préfigurant du droit dur, sur des modèles comme les relations entre l’ESMA et les agences de notation, par exemple.
50. Pour produire un intermaillage horizontal européen, permettre des échanges d’information entre la CEDH et la DG Connect pour obtenir une vision plus unifiée et fortement européenne d’un monde digital civilisé par la supervision publique Ex Ante et Ex Post
51. Donner au Procureur européen le pouvoir de transmettre un dossier pour que la DG Connect exerce au nom de la Commission européenne son pouvoir de supervision
52. Au titre du « private enforcement » intégrer la technique du lancement d’alerte vers la DG Connect sur le modèle de la loi française dite « Sapin 2 », exemple d’équilibre d’effectivité de Droit de la Compliance, pour que la DG exerce effectivement son pouvoir de supervision
53. Concevoir en cas de concentration d’opérateurs numériques cruciaux de déclencher une technique juridique nouvelle, « l’avis déterminant », formulé par la DG Connect, que la DG Concurrence devra reprendre ou réfuter dans le traitement qu’elle élabore de la concentration envisagée, les offices de « supervision » et de « régulation » étant ainsi rapprochés comme en matière bancaire
54. Sans modification substantielle insérer le dispositif dans l’intermaillage déjà très dense vertical entre le niveau européen, les régulateurs et Autorités nationales et leurs réseaux nationaux, le secrétariat des rencontres, manifestations, voire « prises de position », étant assuré par la DG Connect
les commentaires sont désactivés pour cette fiche