Compliance : sur le vif

►  Le Droit de la Compliance est avant tout une gestion du temps. C'est pourquoi il est situé en Ex Ante, avant que les catastrophes n'arrivent, dans le but qu'elles n'arrivent pas, pour intervenir au moins à temps pour briser l'effet domino. C'est pourquoi l'on a internalisé dans les entreprises la concrétisation de Buts Monumentaux dont l'atteinte était jusqu'ici l'affaire des Etats. Ce n'est pas pour autant que l'Ex Post n'est pas pertinent. Ne serait-ce que parce qu'il est le plus légitime. Il en est ainsi des juges. Ce qui vient d'arriver à Rudy Giuliani l'illustre parfaitement.

Le 24 juin 2021, la Cour suprême de l'Etat de New-York a rendu sa décision concernant Rudy Giuliani (➡️⚖️Supreme Court of the State of New York Appellate Division, First Judicial Department, 24 juin 2021, Giuliani )

Rudy Giuliani, qui fut procureur fédéral, puis maire de New-York, puis conseil du Président Donald Trump, puis avocat a été condamné à la suspension provisoire de sa licence professionnelle dans l'Etat de New-York (➡️📝New York Times Court Suspends Giuliani's Law License, citing Trump Election lies, 24 juin 2021). 

L'arrêt cite les événements insurrectionnels du Capitol et s'appuie sur un comité d'appréciation déontologique de la conduite que les avocats doivent avoir. On relève en effet en premier lieu la convergence dans la motivation des décisions prises entre l'entreprise Facebook à l'égard de Donald Trump, la structure professionnelle à laquelle Rudy Giuliani appartient et la décision de la juridiction étatique (I).

L'articulation se fait plutôt dans le temps (II). D'abord l'entreprise qui intervient au plus vite, car il faut agir (mais pour agir, il faut aussi juger...) ; puis la profession (et ici l'intéressé appartient à une profession réglementé mais c'est bien au nom de "l'intérêt public général" que la sanction sera prononcée), rien ne pouvant échapper à la validation ou remise en cause in fine du Juge (II). 

I. L' articulation des principes substantiels mis en oeuvre par l'Entreprise, la Juridiction et la Régulateur professionnel

Dans un Etat de Droit, les principes fondamentaux sont les mêmes pour les sujets de droit (les entreprises étant des sujets de droit comme les autres), les corps intermédiaires (comme les ordres professionnels), les juridictions et les Etats.

Dans un Etat de Droit, la vérité est gardée d'une façon élémentaire par le Droit et la désinformation est sanctionnée.

Ainsi, même si la puissance de la liberté d'expression aux Etats-Unis a une puissance constitutionnelle à nulle autre pareille, la "désinformation" n'étant pas sanctionnée en tant que telle, la voie juridictionnelle de l'action en diffamation permet d'obtenir protection contre des pratiques de désinformation massive.

Même si des historiens se sont inquiétés de la faiblesse paradoxale  des Etats-Unis en raison de son système juridique (see 💻Snyder, T., The State of Our Democracy, 2021) des professeurs de droit d'Harvard sont intervenus pour expliquer que l'on ne pouvait pas soutenir n'importe quoi, l'action en diffamation permettant de réagir.

C'est notamment cette voie qui avait été utilisée en janvier 2021 contre Rudy Giuliani (➡️📝NYT, Rudy Giuliani sued by Dominion Voting Systems over False Election Claims) pour avoir déclenché une campagne virale de désinformation à propos de ce qui était présentée comme un résultat inexact dans les résultats de l'élection présidentielle.

C'est donc bien la "désinformation" qui est sanctionnée.

Elle a été également par les entreprises numériques systémique que sont Google, Twitter, Facebook et Instagram, qui ont désactivé les comptes de Donald Trump, l''autre acteur.

Mais en outre, Rudy Giuliani est un avocat.

A ce titre, ce qu'il fait engage l'honneur de sa profession. Il a donc vocation à faire l'objet de poursuite disciplinaires et fait l'objet 

C'est pourquoi la juridiction de l'Etat de New-York a pris conseil auprès d'un "comité déontologique".

Au regard notamment des conclusions de celui-ci, la juridiction étatique que les fausses déclarations faites ont terni l'entière réputation de la profession d'avocat. Cela a justifié sa suspension dans l'Etat de New-York. Cette suspension est temporaire (les poursuites proprement disciplinaires vont commencer).

Mais par ailleurs, la Cour estime que la conduite déontologiquement reprochable à "directement" accru les tensions qui ont conduit aux violences des événements du Capitol. 

En prenant une telle justification, la Cour opère la jonction d'une part avec l'autre personnage que Rudy Giuliani conseillait, Donald Trump, mais surtout avec la décision prise par les entreprises privées, qui ont suspendu les comptes de celui-ci.

Ainsi, au nom des mêmes principes, l'ordre public et le respect de la vérité, la juridiction en se connectant par sa motivation et aux entreprises qui avaient agi avant et à l'organe disciplinaire qui interviendra après, a montré la cohérence du système juridique américain.

II.  L'articulation dans le temps entre les entreprises cruciales, les juridictions et les professions

La difficulté vient plutôt de l'articulation dans le temps.

En effet, dans ce cas de Donald Trump qui, notamment juridiquement conseillé par Rudy Giulani, affirma que les élections avaient été volés, ce qui contribua à un début d'insurrection et des émeutes au Capitole, la question est le temps de réaction et la modalité de réaction.

Le premier type d'entités à réagir a été les entreprises digitales systémiques : Google, Twitter, Facebook.

La modalité a été la suppression des comptes de Donald Trump, avec comme justification l'incitation à la déstabilisation et à la guerre civile.

Contrôlant ainsi les "discours de haine", en Europe sur ordre de la loi, aux Etats-Unis en se prévalant d'une Corporate Social Responsabilité (CSR), 

En cela, l'entreprise est donc instituée "Juge et procureur d'elle-même" par le Droit de la Compliance, parce qu'elle est en position d'agir au bon moment, c'est-à-dire immédiatement (v. ➡️📅  colloque Journal of Regulation & Compliance et Faculté de Droit Lyon 3,  L'entreprise instituée Juge et Procureur d'elle-même , in La juridictionnalisation de la Compliance, 2021).

Il est remarquable que, malgré toutes les critiques qu'on peut légitimement en faire (v. par ex. Heymann, J., La nature juridique de la "dite" Cour suprême de Facebook, in L'entreprise instituée Juge et Procureur d'elle-même, préc.) cette juridictionnalisation fonctionne, dès l'instant que les principes processuels sont respectés (v.➡️📝Frison-Roche, M.-A., Le jugeant-jugé: articuler les mots et les choses pour surmonter l'éprouver conflit d'intérêts des entreprises instituées juges et procureurs d'elles-mêmes, in ➡️📕 La juridictionnalisation de la Compliance, 2022).

Mais in fine la décision est toujours revenir aux juridictions et les systèmes tiennent avant tout sur la probité des personnes, lesquelles s'ancrent le plus solidement dans des "professions".

Ce qui remarquable dans le cas présent, c'est que l'on a pu "attendre" le temps de la justice, parce que la sanction du conseiller - et sa neutralisation par une interdiction d'exercer - est moins urgente que la neutralisation de Donald Trump sur les réseaux sociaux. Leur pouvoir d' "influenceur n'est pas le même.

Il est pourtant remarquable que si la juridiction a pris soin de s'appuyer sur l'avis d'un "comité déontologique", elle n'a pourtant pas attendu la sanction disciplinaire proprement dite.

Celle-ci viendra plus tard.

La justice elle-aussi, avant tout sensible au temps a donc prononcé pour l'avance : une suspension "provisoire". De la même façon que l'on a souvent dit que fermer un compte dans l'espace digital était une peine capitale, l'on peut considérer qu'une suspension professionnelle était, même sous forme "provisoire" une peine capitale pour un professionnel. 

L'on mesure ici que les professions, ici la profession d'avocat, sont centrales dans les mécanismes de Compliance.  Effectivement, plus les Etats seront fragilisés par leur rapport naturel avec la "frontière" et plus la notion technique de "profession", qui n'a pas ce rapport naturel, devra être développée.
Or, supervisée par le Juge, une profession a en son cœur la déontologie. Celle-ci même que le Juge a, par anticipation, pris comme base pour sanctionner pour l'avenir le conseiller d'un président immédiatement écarté par l'entreprise systémique. 

Ainsi, tant qu'entreprises cruciales, structures professionnelles et juridictionnelles s'ajustent sur le fond, l'ajustement dans le temps peut fonctionner, par anticipation et rétroaction.

_____

► s'inscrire à la Newsletter MaFR ComplianceTech®

►  Compliance et preuve; L'entreprise peut obliger les employés à revenir travailler. C'est façon à contrôler. L'Agence américaine de Santé a confirmé son "droit" à leur obliger à être vaccinés pour ce faire, parce qu'elles relayent ainsi la politique générale de santé.   Mais comment les entreprises peuvent-elles contrôler l'effectivité de ces vaccination ? Car lorsque l'entreprises devient ainsi "procureur et juge" de ses salariés au titre du Droit de la Régulation (ici de la Santé), ce sont les questions probatoires qui se posent.  

Le 28 mai 2021, l'agence américaine fédérale The US Equal Employment Opportunity  Commission - EEOC  a publié un communiqué sur la question de savoir si les employeurs pouvaient contraindre leurs employeurs à revenir travailler dans les locaux de l'entreprise : ➡️📝EEOC, EEOC Issues Updated Covid-19 Technical Assistance. Provided Additional Information on Vaccination, 28 mai 2021)

 Si le New-York Times en a immédiatement conclu que les entreprises pouvaient immédiatement faire revenir tout le monde (➡️📝New York Times, Employers can require workers to get Covid-19 vaccine, US Said, 16 juin 2021), l'Agence de Régulation est plus nuancée parce qu'elle suit la méthode anglo-américaine de "balance des droits". 

Et la difficulté va résider sans doute plutôt dans la question probatoire ... '

I. DEBAT SUBSTANTIEL SUR LA MISE EN EQUILIBRE ENTRE LES DROITS ET LES LIBERTES 

La première question est sur ce débat entre "les droits et les responsabilités" des uns et des autres.

Sur la méthode tout d'abord : c'est une façon britannique et américaine qui consiste à procéder par mise en balance : ici le "droit" de l'entreprise d'organiser comme elle veut son fonctionnement, ici conçu plutôt comme un "droit" tiré du contrat de travail, plutôt que comme un pouvoir disciplinaire unilatéral. L'on sait que les traditions juridiques divergent sur ce point essentiel.

Le 10 juin 2021, BBC News relaye l'ordre dans ce sens de la banque Goldman Sachs, sur le fondement managérial comme quoi le télétravail pour tout le monde serait une "aberration". Il exprime donc son pouvoir d'organisation de l'entreprise, exprimé d'ailleurs dans une note non publique : ➡️📻BBC News, "Goldman bankers ordered to report vaccine status before office return, 10 juin 2021".

Mais c'est bien en termes de mise en balance des droits subjectifs qu'une universitaire britannique, cité par la BBC, analyse la situation: "Vaccinations create a conflict of legal protections, where the freedom of individual choice is weighed against the health and safety of others."

"Some employees may have a justifiable reason for not wanting to take the vaccine, and we would always urge employers to discuss an employee's reluctance, whether it be related to a disability or religious reasons.".

Dès l'instant que l'on voit la Compliance à travers le contrat, l'analyse prend ses bases.

Mais le débat le plus important sera probatoire.

II. DEBAT PROBATOIRE A VENIR SUR L'EFFECTIVITE DE LA VACCINATION

Comment s'assurer que les personnes sont effectivement vaccinées ? 

Des entreprises peuvent organisent elles-mêmes la vaccination.

Mais les personnes présentent des certifications, le risque est grand de certifications falsifiés. La difficulté se rencontre déjà pour le passage des frontières ou l'entrée dans des lieux publics, les officines de fabrication de certifications falsifiés s'étant immédiatement mises en place.

L'enjeu est donc la préconstitution de preuves fiables (sur la "culture probatoire", indissociable de la "culture de compliance", ➡️📝 Frison-Roche, M.-A., Formation: contenu et contenant du Droit de la Compliance, in ➡️📕 Les outils de la Compliance, 2021).

Or, en Droit les preuves préconstituées sont davantage des "preuves légales" (qui n'ont pas la vérité pour but, mais plutôt la sécurité et l'engagement) tandis que la vérité d'un fait se prouve librement Ex Post. Il s'agit ici de la preuve Ex Ante d'un fait (le vaccin).

La question des "tiers de confiance" (et son sombre double qu'est le falsificateur) est au cœur du Droit de la Compliance. En tant que celui-ci gère la détection des risques et la prévention des crises pour protéger les personnes, la construction d'un système fiable, c'est-à-dire probatoire est centrale.

La preuve des vaccinations n'en est qu'un premier exemple. Or, c'est bien aux entreprises de construire ces preuves. De les concevoir structurellement ? D'en supporter le coût ?

Sans doute oui, puisque ce pouvoir exercé sur autrui est conféré afin que les entreprises exécutent leurs obligations de Compliance.

________

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Timothy Snyder, universitaire américain spécialiste de l'histoire européenne du 20ième siècle, plus particulièrement de la Seconde Guerre Mondiale, a exprimé son inquiétude face à  aux États-Unis  aux prises avec la technologie, lorsqu'elle aide des personnes à prendre le pouvoir dans des systèmes politiques démocratiques (💻 Snyder, T. The stage of Our Democracy, février 2021). Il en appelle notamment au Droit pour endiguer cette alliance nouvelle et désastreuse.

Lors de cette conférence faite en ligne, Timothy Snyder, inquiet pour l'avenir de la Démocratie aux États-Unis  souligner que l'une de leurs faiblesses tient dans son manque d'instruments juridiques pour endiguer la fausse information qui se répand sur les plateformes, observant que tandis que les Etats-Unis utilisent la force de l'Antitrust Law, l'Europe s'est au contraire dotée des instruments juridiques pour contrer directement ce qui pourrait faire chuter les institutions démocratiques américaines, notamment le mécanisme de "désinformation" ou les "discours de haine",  immunes contre  le Droit de la concurrence .

Suivons donc le regard de Timothy Snyder du côté européen.

Les différents pays européens le font en adoptant les uns après les autres des législations particulières pour contrer et prévenir les désinformations et les discours de haines.  Après la France et l'Allemagne, qui furent les premiers pays à le faire, c'est l'Italie 

Oui, cela s'opère dans tous les Etats-Membres pour lutter directement contre la désinformation (l'Italie va suivre la France et l'Allemagne (➡️📝 British Association of Comparative Law, Italy's Fight against fake news, 2021)

L'Europe, qui demeure libérale mais veut être souveraine, est en train de bâtir en équilibre du pilier de la Concurrence le pilier autonome et articulé de la Compliance pour protéger les personnes contre ces mécanismes de désinformations et de propagation de discours de haine qui peuvent balayer les démocraties.

L'Europe est bien placée pour le faire puisqu'elle peut puiser dans sa tradition humaniste pour construire un Droit de la Compliance qui vise avant tout les êtres humains et non pas la libre concurrence et le dynamisme concurrentiel concurrentiel (➡️📝Frison-Roche, M.-A., Un Droit substantiel de la Compliance, appuyé sur la tradition européenne humaniste, in ➡️📕 Pour une Europe de la Compliance, 2019).

L'Europe est ainsi apte à construise par le Droit de la Compliance la "gouvernance d'Internet" (➡️📓Frison-Roche, M.-A., L'apport du Droit de la Compliance à la Gouvernance d'Internet, 2020).

Elle est en train de le faire par les textes en discussion. La Commission européenne a conçu trois textes. L'un pour veiller au dynamisme concurrentiel : le 📜 Digital Markets Act . Un autre pour gouverner les contenus : le  📜Digital Services Act . Un autre encore pour mettre aux entreprises européennes de prendre des initiatives communes supervisés par les Autorités européennes :  le 📜Digital  Governance Act. 

Les deux derniers textes relèvent du Droit de la Compliance, ainsi conçu : ils mènent à une Europe souveraine (v. par ex. ➡️📝Tardieu, H. Souveraineté des données et Compliance, in ➡️📕 Les outils de la Compliance, 2021).

________

► s'inscrire à la Newsletter MaFR ComplianceTech®

►C'est dans sa rubrique "Risk and Compliance" que le Wall Street Journal par un article du 18 juin 2021,, présente le démarrage, depuis le 1ier juin 2021 du Parquet européen : ➡️📝 Europe’s Chief Prosecutor Has 300 Cases on Her Plate Already .

Cette insertion présume que c'est par une perspective de Compliance qu'il faut appréhender cet organe si nouveau, pour comprendre et anticiper son action.

►dans ce sens :

➡️ 📧 Frison-Roche, M.-A., Entrée en scène du Parquet européen : l'entreprise étant devenue elle-même Procureur privé, allons-nous vers une alliance de tous les procureurs ? juin 2021

➡️ 💬  Frison-Roche, Le Parquet Européen est un apport considérable au Droit de la Compliance", juin 2021 

I. UNE ACTION QUI VA SE CONCENTRER SUR LES MOYENS UTILISES POUR PORTER ATTEINTE AUX INTERETS FINANCIERS DE L'UNION

La publication du Wall Street Journal prend la forme d'un entretien avec la Procureure européen. Les réponse de celle-ci confirment également le lien consubstantiel entre Parquet européen et Droit de la Compliance. 

Il est remarquable que celle-ci se libère immédiatement de la perspective  souhaite un traitement de nombreux cas, notamment dans le secteur de la santé, de l'infrastructure et des infrastructures ("Our expectation is to hove more cases, especially in the healthcare system, in public procurement, infrastructure, and also in agriculture".

Or, le Règlement communautaire de 2017 ayant institué le Parque européen lui avait donné comme "mandat" de poursuivre les infractions portant atteinte aux "intérêts financiers de l'Union", sans n'être plus entravé par la lourdeur des procédures de coopérations entre les Etats alors que ces infractions sont le plus souvent transfrontalières.

Mais l'on pouvait penser que, prenant sciemment le moyen (corruption, blanchiment d'argument) pour le but, le Parquet européen allait immédiatement poursuivre non plus tant seulement la défense des intérêts financiers de l'Union (certes intérêts financiers endommagés par la corruption ou le blanchiment) mais ces faits eux-mêmes : ainsi le Parquet européen s'articule avec les Autorités européennes de Supervision, notamment bancaire et financière, qui luttent en Ex Ante contre ces infractions et les préviennent.

II. UNE ACTION QUI SE CONCENTRE SUR LES SECTEURS JURIDIQUEMENT NON REGULES EN EX ANTE PAR DES AUTORITES SECTORIELLES DE REGULATION

Plus encore, l'on remarquera que la Procureure européenne visent trois secteurs économiques qui ne sont pas des "secteurs régulés" au sens juridique du terme, c'est-à-dire sur lesquels ne veillent pas une Autorité sectorielle de Régulation et/ou de Supervision : la santé, les infrastructures et l'agriculture.  

Ainsi, la puissance du Droit de la Régulation, qui tient dans son Ex Ante, et sa faiblesse, qui tient à l'existence prérequise d'une Autorité sectorielle prérequise, est compensée : l'action du Parquet n'est pas limité à des secteurs juridiquement régulés.

Alors que les Autorités de concurrence sont contraintes de par leur mandat (➡️ 📅 La concurrence dans tous ses états, juin 2021 ) à protéger l'état concurrentiel des marchés, un Parquet peut se saisir de toute infraction sans avoir à déterminer ni marché ni secteur. 

Ce que vise la Procureur européenne, à savoir Santé, Infrastructures et Agriculture, ont été sans doute abîmés à la fois par la seule primauté de la perspective concurrentielle et par un Droit pénal bridé par une coopération interétatique difficile, alors même qu'ils ne font pas l'objet d'une Régulation Ex Ante supranationale.

Le Parquet européen a vocation à améliorer directement cela. 

________

► s'inscrire à la Newsletter MaFR ComplianceTech®

►Le Droit est lent, mais ferme. Par son arrêt du 15 juin 2021, Facebook , la Cour de Justice de l'Union européenne interprète largement le pouvoir des Autorités nationales, puisqu'il sert la protection des personnes dans l'espace numérique (➡️📝CJUE, 15 juin 2021, Facebook). 

Le reproche de lenteur est si souvent adressé au Droit et à la Justice.  Mais l'essentiel est que, dans le brouhaha de réglementations changeante, il établisse des principes clairs et ferme, permettant à chacun de savoir à quoi se tenir. Plus le monde est changeant et plus le Droit est donc requis.

Quand le Droit dégénèrent en réglementations, c'est alors au Juge de faire le Droit. Les "Cours suprêmes" apparaissent, de jure comme aux Etats-Unis, de fait comme dans l'Union européenne par la Cour de justice de l'Union européenne qui pose les principes, soit avant tout le monde, comme elle le fît pour le "droit à l'oubli" en 2014 (➡️📝CJUE, Google Spain, 13 mai 2014), puis l'impossibilité de transférer vers des pays-tiers des données sans l'accord des personnes concernées (➡️📝CJUE, Schrems, 6 octobre 2015).

Le contentieux Facebook est une sorte de roman. L'entreprise sait que c'est aux juridictions qu'elle parle avant tout. En Europe, elle le fait derrière les murailles de l'espace juridique irlandais, dont elle voudrait pouvoir ne pas sortir avant de mieux dominer l'espace numérique mondial, tandis que les autorités de régulation nationales veulent la saisir pour protéger les citoyens.

Se pose donc une question technique de "compétence juridictionnelle". Les textes y ont pourvu, mais le Droit est malhabile car conçu pour un monde encore ancré dans le sol : le RGPD de 2016 organise donc des coopérations entre Autorités nationales de régulation par un "guichet unique", obligeant les Autorités à se dessaisir pour que le cas ne soit traité que par l'Autorité nationale "chef de file". Cela évite l'éclatement et la contradiction. Mais avant l'adoption du RGPD, le Régulateur belge de protection des données avait ouvert une procédure contre Facebook à propos des cookies. Le mécanisme du "guichet unique", intervenu en 2016, n'est donc évoqué que devant la Cour d'appel de Bruxelles, à laquelle il est demandé de se dessaisir au profit de l'Autorité de Régulation irlandaise, puisque l'entreprise a en Europe son siège social dans ce pays. La Cour d'appel saisit la CJUE en question préjudicielle.

Par son arrêt du 15 juin 2021 (➡️📝CJUE, Facebook, 15 juin 2021), celle-ci suit les conclusions de son Avocat général  maintient la compétence du Régulateur national car, même après le RGPD, le cas supporte encore son traitement national. Retenons la raison. La Cour relève que la règle du "guichet unique" n'est pas absolue et que l'autorité national de régulation peut maintenir sa compétence, notamment si la coopération entre autorités nationale est difficile.

Plus encore, ne faudra pas un jour ajuster plus radicalement le Droit au fait que l'espace numérique n'est pas tenu par des frontières et que l'ambition de "coopération transfrontalière" est mal adaptée ? C'est bien sur ce constat d'inefficacité consubstantielle à l'espace numérique qu'a été conçu et mis en place le Parquet européen, qui n'est pas une coopération, ni un guichet unique, mais bien un organe de l'Union agissant localement pour l'Union, en lien direct avec les soucis de Compliance (➡️📝Frison-Roche, M.-A. "Le Parque Européen est un apport considérable au Droit de la Compliance", 2021 et Frison-Roche, M.-A., Entrée en scène du parquet européen: l'entreprise étant devenue elle-même procureur privé, allons-nous vers une alliance de tous les procureurs?, 2021).

C'est donc de cela qu'il faut s'inspirer.

____

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Droit de la concurrence et concurrence : est-il besoin de légiférer pour construire ? Exemple des quasi-convention d'intérêt public : le Communiqué de l'Autorité de la Concurrence du 3 juin 2021, à propos de Facebook. 

La loi dite "Sapin 2" de 2016, a organisé la "convention judiciaire d'intérêt public -CJIP" qui permet au procureur de s'engager à ne poursuivre contre des engagements de l'entreprise pour le futur. Ce mécanisme est-il réservé à cette loi, qui ne concerne que la corruption et le trafic d'influence ? La réponse est souvent affirmative.

Est-ce si évident ?

Puisque l'organe qui a le pouvoir de poursuivre a donc toujours le pouvoir de ne pas poursuivre. Comme l'entreprise a toujours la liberté de prendre des engagements pour le futur. Et tout s'arrête.

L'actualité en Droit de la Concurrence l'illustre. Le 9 juin 2021, dans le cadre d'une transaction, l'Autorité de la concurrence sanctionne Google , qui n'a pas contesté les faits, pour abus de position dominante pour avoir privilégié ses services dans le secteur de publicité en ligne. Des faits analogues étaient allégués contre Facebook. Mais le 3 juin 2021, l'ADLC a publié un "communiqué" comme quoi Facebook a, au cours de l'instruction, "proposé" des engagements" concernant son comportement futur. Les poursuites s'arrêtent donc. Il est remarquable que ce communiqué sur Facebook soit publié comme "acte de régulation".

Oui, c'est bien un "acte de régulation", portant sur l'avenir et structurant le secteur, internalisé dans l'entreprise qui s'engage dans son comportement futur. Par son communiqué, l'ADLC invite les "acteurs du secteur" à faire des observations, pour l'élaboration de ce qui sera un "programme de compliance".

Dans ces négociations qui s'apparentent à une table de jeu, où chacun calcule s'il entre en négociation ou en affrontement, le premier jeu supposant que l'on montre plus de cartes que le second, c'est bien vers une sorte de CJIP que l'on va face à une Autorité qui est à la fois Juge et Procureur, qui conclut l'accord et, par une décision, lui donne force. Sous les qualifications diverses, c'est bien le même mécanisme général de Droit de la Compliance qui est à l'oeuvre, bien au-delà de la loi dite Sapin 2.

Manié ainsi, le Droit de la Compliance étant un Droit Ex Ante, transforme l'Autorité de la concurrence, qui était une Autorité Ex Post, en Autorité Ex Ante, prenant ouvertement des "actes de régulation", et lui permet de s'appuyer sur la puissance même des entreprises, ainsi "engagées", pour structurer des marchés, qui ne sont pourtant pas régulés. Comme celui de la publicité, ou celui de ladite "grande distribution" (➡️📝 Frison-Roche, M.-A., Du Droit de la Concurrence au Droit de la Compliance : exemple de la décision de l'Autorité de la concurrence à propos de la centrale d'achat entre grands distributeurs, 2020). Ainsi le Droit de la Compliance a réalisé l'autonomie du Droit de la Régulation par rapport à la notion, qui lui paraissait pourtant intime, de "secteur".

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Le droit de la Compliance est essentiel pour l'avenir de l'Afrique. C'est aussi une leçon du G7 de juin 2021 dans son plan d'infrastructure.

Du sommet du G7 qui s'achève le 13 juin 2021 à Carbis Bay au Royaume-Uni, se dégage une volonté commune d'accroître les infrastructures en Afrique, en soi et parce que sinon la Chine le fera, et le fera différemment.

Le Droit de la Compliance sera déterminant dans cette action commune, pour 3 raisons.

En premier lieu et parce qu'il s'agit d'infrastructures, la construction et la gestion des infrastructures relevant davantage du Droit de la Régulation que du Droit de la concurrence (➡️📕Chevalier, J.-M., Frison-Roche, M.-A, Keppler, J., J.H. et Noumba, P. (dir.), Économie et droit de la régulation des infrastructures. Perspectives des pays en voie de développement, 2009). Or, le Droit de la Compliance n'est pas un simple process d'efficacité de règles qui lui sont extérieures, il est le prolongement dans les entreprises du Droit de la Régulation. Là où les entreprises doivent développer en leur sein des buts de Régulations, elles développent des règles de Compliance (➡️📝Frison-Roche, M.A., Du Droit de la Régulation au Droit de la Compliance, 2017).

En deuxième lieu et parce qu'il s'agit de l'Afrique, l'Etat de Droit y est parfois peu solide. En internalisant le Droit de la Régulation dans les entreprises (voire en y associant l'arbitrage), le Droit de la Compliance permet de sortir de cette impasse (➡️📝Salah, M.M., Conception et application de la Compliance en Afrique, in ➡️📕 Frison-Roche, M.-A. (dir.) "Les Outils de la Compliance, 2021).

En troisième lieu et parce qu'il s'agit de la Chine, le Droit de la Compliance dans sa conception européenne a pour but monumental de défendre les personnes tandis que dans sa conception chinoise il a pour but d'obtenir d'elles leur obéissance à la règle (➡️📝Frison-Roche, M.-A., En Chine, le Droit de la Compliance se déploie sans, voire contre la démocratie, la Chine ne voyant dans la Compliance qu'une "procédure d'efficacité"; en Europe, il se déploie avec, voire pour la démocratie, 2021). Sur les chantiers et dans la gestion humaine des infrastructures, cela change tout.

Les membres du G7 partagent la première conception. Ils doivent maintenant l'implémenter par et grâce à leurs entreprises, qui sont en alliance avec les Autorités politiques qui viennent de s'exprimer. Car le Droit de la Compliance est une alliance entre les Autorités politiques et les opérateurs économiques cruciaux.

► s'inscrire à la Newsletter MaFR ComplianceTech®

►  Blanchiment d'argent, cryptomonnaie et l'art de le dire : Communiqué du 3 juin 2021 de la Financial Conduct Authority et l'art de le dire. Le Droit est plus soft que jamais. 

Les Anglais ont leur façon de dire les choses : ainsi la Financial Conduct Authority - FCA, Autorité britannique de régulation des marchés financiers, a publié le 3 juin 2021 un communiqué dont l'expression est remarquable. Son objet est la cryptomonnaie et, comme dans un plan de dissertation à la française, il y a un grand I et un grand II. Dans le grand I, il est juste mentionné que le délai pour les entreprises de cette industrie pour obtenir un agrément, qui devait s'achever prochainement, va être reporté à mars 2022. Pourquoi ? Parce que quasiment toutes n'ont pas pu démontrer leur capacité à n'être pas résistantes au blanchiment d'argent et autres activités criminelles. Cela n'est en rien présenté comme une condamnation, juste la cause objective d'un report de date, le temps pour le Régulateur de mieux examiner les dossiers, eux-mêmes à compléter.

Le grand II concerne la protection des consommateurs. Le Régulateurs rappelle que le consommateur peut perdre tout dans un produit extrêmement risqué et souligne qu'il est peu probable que ce profane ruiné pourra même accéder à l'organe de médiation pour obtenir quoi que ce soit. C'est purement informatif.

C'est de cette façon-là que les Régulateurs anglais formulent leur opinion sur la cryptomonnaie.

C'est élégant (la presse est plus directe).

Cela permet aussi de n'être pas couvert d'injures par les thuriféraires de la chose : sont exprimés juste un délai accordé et non une condamnation comme instrument de criminalité, juste un regret sur le non-accès à l'ombudsman.

Mais si l'évolution de la bulle montre que des petits investisseurs sont ruinés, le Régulateur aura averti et émis par avance les regrets qu'il en a eus. Et si les faits révèlent que c'est massivement par la cryptomonnaie que le crime se blanchit, le Régulateur a donné à voir à tous sa prudence, le temps qu'il prend et son aimable clairvoyance.

Personne ne connait mieux qu'un Anglais le Droit de la Responsabilité.

► s'inscrire à la Newsletter MaFR ComplianceTech®

►  La Compliance et la Démocratie ont-elles un rapport ? La Chine répond : aucun. L'Europe répond et doit répondre : elles sont intimes. La définition du Droit de la Compliance est donc essentielle.  

Dans un entretien d'une grande clarté, Sylvie Bermann rappelle l'évolution de la Chine (➡️📝 "Brexit, Chine, Russie : les confidences de la diplomate Sylvie Bermann"). Elle résume la situation ainsi : "La Chine ne veut pas dominer le monde, elle veut être la première et surtout qu'on ne puisse pas lui imposer un système, la démocratie. ».

Cela se reflète dans la conception que la Chine a du Droit de la Compliance. Si l'on définit le Droit de la Compliance comme une "méthode" d'efficacité des règles, consistant dans une sorte de "voie d'exécution en Ex Ante" aboutissant à une effectivité à 100% des règlementations par des sujets qui doivent à voir à tous le respect qu'ils en ont et sont récompensés par cette preuve ainsi donnée, alors la Chine dans l'usage qu'elle fait actuellement du Droit illustre exactement cette définition : les sujets, individus et entreprises démontrent leur "obéissance" à des règles - peu importe le contenu de celles-ci -, ce qui est évalué ("rating") et récompensé, dans un règne mécanique de l'Ex Ante, servi par les technologies. Les mécanismes démocratiques ne sont pas requis ; ils sont même perturbés, car brouillent l'efficacité du système. La conception technologique et purement technocratique de la Compliance (la "régulation par les données", par exemple) reprend la même définition du Droit de la Compliance, qui conduit à choisir l'efficacité des algorithmes.

L'Europe doit continuer à faire un autre choix : la Compliance européenne est née par la jurisprudence de la Cour de justice de l'Union européenne, dans l'arrêt de 2014, Google Spain, pour protéger une personne en inventant à son profit un droit subjectif : le droit à être oublié, dans un univers technologique à la mémoire infinie. Fondé sur l'Etat de Droit, le Droit de la Compliance se définit alors par ses buts monumentaux, qui sont la protection des personnes et met au centre le juge. C'est l'inverse de la mécanique chinoise.

Comme quoi ce sont les définitions qui mènent le monde : sur la définition du Droit de la Compliance par les "buts monumentaux", v. ➡️📅 le cycle de colloques 2021 co-organisé par le Journal of Regulation & Compliance (JoRC) et ses partenaires universitaires sur les Buts Monumentaux ; sur l'influence technique de cette définition sur les "outils de la Compliance" ➡️📕 v. Frison-Roche, M.-A., Approche juridique des Outils de la Compliance: construire juridiquement l'unité des Outils de la Compliance à partir de la définition du Droit de la Compliance par ses "buts monumentaux", 2021).

#droit #compliance #démocratie #chine #europe #butsmonumentaux

► s'inscrire à la Newsletter MaFR ComplianceTech®

► La "fatalité" est désormais contestée. Le Droit de la Compliance est la concrétisation efficace de sa remise en cause.

Jusqu'à peu, comme aux Moyen-Age, l'idée de fatalité était présente partout. La "fatalité" est un fait futur, déjà acquis au présent, déjà vu et contre lequel il est inutile d'agir. Il était "fatal" que les enfants soient esclaves ; il était "fatal" que nous soyons dominés par les plateformes qui nous amusent "gratuitement" ; il était "fatal" que la pollution s'accroisse.

Cette fatalité nous amène à la "catastrophe" mais nous ne voulions rien faire ici et maintenant. Sans doute parce qu'elle concerne surtout les autres. Les enfants-esclaves ne sont pas les nôtres, la dépossession opérée par les plateformes numériques est pour nous indolore, la pollution fera disparaître les générations futures.

Cela change depuis quelque temps, peut-être parce que l'on se soucierait d'"autrui". L'on voudrait donc arrêter la fatalité pour des faits qui concerne autrui : les enfants au loin, les créateurs, les générations futurs. Ou bien les abstractions qui résument cela : la Personne", la Création et la Démocratie, la Souveraineté, l'Humanité.

Mais que faire ? Lorsqu'on a présenté le Droit comme ne méritant pas sa majuscule, simple technique de maximisation de projets particuliers entre deux opérateurs pour sécuriser ceux-ci, le contrat singulier étant donc le modèle de tout, dans une façon de faire efficace (la "procédure").

Il faut construire un Droit nouveau sur ces notions abstraites : c'est le Droit de la Compliance qui a pour objet ces buts concrets, qui sont des Buts Monumentaux. Les imposer aux opérateurs économiques et se réjouir de la puissance de ceux-ci car plus ils seront puissants plus l'internalisation de ces buts et l'obligation de les concrétiser sera productive. Sous le contrôle direct des autorités publiques de supervision.

#droit #compliance #numérique #fatalité #enfant #environnement

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Le Droit de la Compliance, alliance entre autorités politiques et opérateurs privés systémiques: on y arrive. 

Les crises sont aussi des moments où apparait plus nettement ce qui est. Ainsi ladite "crise sanitaire" fait apparaître plus nettement ce qu'avaient fait les "crises financières" : le Droit de la Compliance est la façon dont les Autorités politiques, face à un problème majeur global, font alliance avec des entreprises qui sont en position de le résoudre (➡️📝MaFR, Place et Rôle des entreprises dans la création et l'effectivité du Droit de la Compliance en cas de crise, 2021,).

Le G7 vient de le formuler en décidant le principe d'une distribution au monde entier de vaccins fabriqués avec l'argent des pays les plus riches et la coopération, plus ou moins forcée des opérateurs systémiques, notamment les laboratoires. Il réfléchit pour les prochaines crises sanitaires à venir. En effet le Droit de la Compliance est un Droit Ex Ante qui a pour objet que la Crise n'arrive pas.

Les problèmes suivants sont de deux ordres. En premier lieu, la prochaine crise d'immense défi devrait être la crise environnementale. Sa "prévention" est un "but monumental". Commence à se mettre en place un "Droit de la Compliance environnemental", à travers par exemple la "convention judiciaire d'intérêt public" (loi de décembre 2020), ou l'internalisation des buts dans les entreprises. Mais si en matière de santé il est déjà difficile de désigner les entreprises "en position" (car il n'y a pas que les laboratoires....), c'est encore plus difficile en matière environnementale car l'environnement n'est pas un "secteur". La "responsabilité Ex Ante" est plus difficile à établir, mais elle est aussi plus vitale aussi (➡️📝MaFR, Environmental Compliance Law, as Ex Ante Responsability, 2020).

Plus encore, dans le Droit de la Compliance pour que les entreprises privées qui tiennent le système n'en soient pourtant pas les maîtres, elles sont supervisées par les Autorités publiques de supervision les contrôlent en Ex Ante, les inspectent, etc., selon le modèle bancaire. Il a été repris dans l'espace numérique, rôle essentiel rempli par exemple par le Conseil supérieur de l'audiovisuel ou la CNIL. Mais en matière d'environnement, manque encore l'Autorité qui va opérer en Ex Ante (et donc en continu) cette supervision.

Cela n'est pas dirimant. L'on pourrait confier cela à la European Central Bank : puisque la finance est déjà verte, on peut lui demander cela. Peut-être même sans texte spécifique (dans ce sens, v. ➡️📝MaFR, Compliance Law, Health Crisis and Future, 2020,)

Et l'essentiel est d'avancer dans ce fulgurant Droit de la Compliance, par lequel, pour éviter les effondrement, un nouveau Droit naît, laissant là les frontières et les distinctions, permettant des alliances inédites, pour sauver des vies humaines dans des pays lointains.

#droit #compliance #crise #entreprise #santé #environnement #audiovisuel

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Compliance: être par principe clair et net dans les pouvoirs que l'autorité politique donne ou refuse aux entreprises 

Le 28 mai 2021, l'Agence fédérale a publié des lignes directrices concernant la façon dont les entreprises pouvaient contraindre ou pas leurs employés au regard de la vaccination, au regard des droits civiques et des libertés, notamment religieuses, des travailleurs, notamment ceux qui disent ne pas vouloir l'être. La question est de faire la balance entre les deux.

L'on dit souvent que le Droit de "Common Law" est casuistique et que le Droit de Civil Law pose des principes. Dans cette crise sanitaire, l'on peut constater plutôt l'inverse. Le Droit américain, qui est bien différent du Droit britannique, est issue des "agences", qui s'expriment clairement, rapidement, et nettement. L'affirmation est claire et nettement. Le document fait deux pages. Le principe est arrêté : c'est le principe d'un pouvoir pour l'entreprise d'obliger à la vaccination. Avec une exception : le droit pour une personne de demander des aménagements (sans doute le télétravail) si cela n'engendre pas des charges trop lourdes pour l'employeur). En conséquence, le 9 juin 2021 le The New York Times titre directement et simplement sur le principe : "oui, votre entreprise peut vous obliger à vous faire vacciner".

N'est-ce pas toujours ainsi que l'on vante les "qualités" du "Droit continental" ? En période de crise, procéder par principe : "autorisé / interdit" puis (car tout principe supporte des exceptions) dire une ou deux exceptions, simple et la modalité du fonctionnement. Pas plus.

Plus généralement, parce que l'Autorité publique doit conserver pour elle l'Autorité normative, elle doit dire clairement ce que par principe l'entreprise a le pouvoir de faire : oui ou non. C'est dans un second niveau que celle-ci peut déployer les "outils de Compliance", dans la décision politique ainsi arrêtée. Dans la "Compliance by Design", c'est essentiel, car sinon l'entreprise ne pourra qu'inventer, sous couvert de casuistique technique, des principes (sur cette dimension, v. Cécile Granier, ➡️📝L'originalité normative de la Compliance by Design, in ➡️📕 "Les outils de la Compliance", 2021). Et l'entreprise, ainsi laissée à elle-même, aura grand plaisir et intérêt à le faire. Qui n'apprécie de devenir Législateur ?

#compliancelaw #compliancebydesign #entreprise #travail

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Discuter sur les conditions "équitables" de monétisation des données à caractère personnel efface la distinction entre la personne et les choses, sur laquelle s'est construite le Droit. 

Le Droit des données relève du Droit de la Compliance. Il s'ancre donc dans les principes du Droit, sauf à détruire ces principes pour y substituer de nouveaux principes. Pourquoi pas.. On limite parfois la discussion aux "conditions" de la monétisation" des données personnelles : quel prix serait-il équitable de verser pour les obtenir ? Quelles informations donner au vendeur ? Combien de temps l'acheteur doit-il les conserver ? Comment organiser l'intermédiation ? Etc.

Le principe même semble être hors-débat : nos "données personnelles", c'est-à-dire nos vies, donc nous-mêmes êtres humains, seraient donc "monétisables" : en termes plus juridiques, nous serions par principe "cessibles". C'est alors la définition même du Droit qui est remis en cause : car un être humain, en ce qu'il est une personnes n'est pas cessibles.

C'est ce qui le distingue les choses. L'opposition entre la personne et les choses est la distinction fondamentale sur laquelle s'est construit tout le système juridique occidental, Civil Law comme Common Law ( ( ➡️📝Frison-Roche, M.-A., Remarques sur la distinction entre la volonté et le consentement en droit des contrats, 1995). On peut la remettre en cause et faire un ordre juridique nouveau libéré de cette opposition. Dans ce nouveau cadre, l'on peut affirmer que par principe, par "petits bouts", une donnée personnelle étant un petit bout de nous-même, nous pouvons bien nous céder dès l'instant qu'il y a "consentement" (➡️📝Frison-Roche, M.-A., Repenser le monde à partir de la notion de "donnée", 2016). Dans ce qui serait alors une nouvelle base d'un nouvel ordre juridique, le consentement, principe unique, effacerait donc la distinction dépassée de la personne et des choses . En effet, le puissant aurait le pouvoir de dire Oui et/ou de dire Non (définition de la volonté) et le faible aurait le pouvoir de dire Oui sans le pouvoir de dire Non (ce qui est la définition du "consentement" ((sur la notion de "consentement mécanique" : ➡️📝Frison-Roche, M.-A., Oui au principe de la volonté, Non aux consentements purs, 2018).

C'est donc un choix de civilisation que nous avons à faire : de sang-froid, si nous sommes puissants (et donc de fait libres) et que nous balayons la distinction entre la personne et les choses, opposition qui protégeait les personnes faibles, en discutant des conditions de la cession de leur data à des "conditions équitables".

Sommes-nous de sang-froid prêts à le faire ?

C'est une épreuve pour la définition du Droit de la Compliance dans son lien ou non avec la tradition humaniste du Droit : elle peut en sortir renforcée (v. ➡️📝Frison-Roche, M.-A. Les droits subjectifs, outils premiers et naturels du Droit de la Compliance, in 📕 "Les outils de la Compliance", 2021).

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Le Droit de la Compliance, Droit concret, met en son centre des situations concrètes (risques, femme, etc.) et vise des buts monumentaux concrets de nature systémique. 

Une étude financière sort pour montrer que les femmes sont statistiquement des "emprunteuses" plus fiables, le risque de non-remboursement étant moins élevé. Continuer à l'ignorer est regrettable alors que les calculs de stabilité des systèmes bancaires et financiers nous mobilisent tant. C'est vrai que depuis des décennies l'on a mesuré ce fait dans les "micro-crédits", en conséquence les pays en voie de développement à l'égard des femmes . Il est étrange que l'on n'ait pas pas songé ni à le mesurer pour les prêts "standard" dans les systèmes financiers "communs" ni à développer les prêts à l'égard des femmes, non par "bonté" pour elles mais par souci de l'efficacité systémique.

Plus généralement, le Droit est encore trop abstrait. C'est regrettable que l'abstraction (un emprunteur = 1 emprunteur) nuise ainsi au Droit de la Régulation bancaire, pourtant avant tout basé sur le calcul des risques et leur cartographie (➡️📝Frison-Roche, M.-A., Dresser des cartographies des risques comme obligation et le paradoxe des risques de conformité, 2021), voire sur la notion même de "banque", centrale de risques pour accompagner un projet entrepreneurial. Mais le Droit de la Compliance récuse l'abstraction pour prendre appui sur ces éléments concrets (risques, femmes) et les buts monumentaux qu'il poursuit sont eux-mêmes concrets (par ex. lutte contre le changement climatique).

S'il est parfois difficilement accepté ou compris, c'est parce qu'une conception plus abstraite, par exemple la compliance comme process, ne revoyant à rien de concret, est plus familière à notre conception traditionnelle du Droit (sur les enjeux de définition, v. ➡️📝Frison-Roche, M.-A., L'utilité pratique d'avoir une définition claire et ferme du Droit de la Compliance, 2021). D'ailleurs, l'on appelle alors celui-ci "réglementation". Mais plus un corps de règles a l'ambition de viser des buts concrets : par ex. prévenir des risques ; les femmes à leur juste place (➡️📝Frison-Roche, M.-A., Par la technique de class action, l'engagement global effectif d'égalité de salaire pourrait être imposé: les droits subjectifs sont bien l'outil premier et naturel de la Compliance, 2021), voulant lutter pour l'environnement. Plus il mérite le terme de "Droit", avec sa majuscule, et non celui de "réglementation".

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Le Droit de la Compliance légitime le pouvoir des opérateurs numériques cruciaux en ce qu'il est requis pour l'exécution de leurs obligations. 

Twitter a retiré à Noami Wolf l'accès à la plateforme pour émettre des propos sur le vaccin. Cela est contesté. La contestation va dans deux directions opposées. Soit la protestation se base sur la liberté d'expression, qui justifierait qu'on puisse émettre tout, et que Soit la protestation se base sur la perspective d'opérateurs tout puissants, censurent nos vies et nous gouvernent. 

Les deux sont infondées. A suivre le premier, il faudrait laisser émettre tout discours (par exemple le vaccin va tous nous tuer, etc.), se diffusant partout et immédiatement, ce qui peut mener à des troubles sociaux majeurs (➡️📝Frison-Roche, M.-A., Parce qu'il est ex ante, le Droit de la Compliance est le seul adéquat pour lutter contre les discours de haine dans l'espace numérique, 2021). A suivre le second, il faudrait trouver d'autres entités que les opérateurs numériques pour immédiatement arrêter la diffusion de ces messages viraux systémiquement destructeurs : j'attends pour ma part les propositions concrètes.

Concrètement, c'est le Droit, le Droit de la Compliance, qui oblige les opérateur numériques cruciaux, par exemple Twitter, mais aussi Facebook, Google ou Amazon, à opérer en Ex Ante un pouvoir de police sur les contenus, et non leur bon vouloir (➡️📝Frison-Roche, M.-A., La "raison d'être" des entreprises vient renforcer les buts monumentaux de la Compliance; elle ne doit pas les édicter, 2021). Ils sont des "exécutants", qui ne peuvent prétendre au mieux que venir en appui.

Mais ce pouvoir leur est nécessaire afin d'exécuter cette obligation résultant du Droit de la Compliance dont l'objet premier est la protection des personnes (par exemple la haine est un objet du Droit de la Compliance : ➡️📝Frison-Roche, M.-A., La haine devient un objet du Droit de la Compliance car si elle n'est pas nouvelle, son effet est nouveau et appelle cette appréhension juridique nouvelle, 2021).

Car être obligés, c'est aussi d'avoir le pouvoir de mener à bien les obligations que l'Etat de Droit met à leur charge.

Ils le font sous le contrôle de l'Autorité de supervision (en France le Conseil supérieur de l'audiovisuel) et du juge.

Par exemple si la réaction de Facebook, en execution et non pas en "réaction" à la remarquable décision de l'Oversight Board du 5 mai 2021(➡️📝Frison-Roche, M.-A., Par sa décision du 5 mai 2021, l'Oversight Board de Facebook a imposé à celui-ci un programme de compliance, 2021), ne plait pas, il convient de l'attaquer devant un juge.

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Compliance, raison d'être et souci de changement du climatique. 

Face à ce qui apparaît comme un mur de la fatalité de la crise environnementale à venir, les dirigeants de grandes entreprises insistent sur la nécessité d'actions "concrètes", puisqu'on "sait déjà" qu'il faut faire quelque chose (v. par ex. ➡️🎬 le panel B de la conférence Green Swan 2021). Oui, cette connaissance nous place en Ex Ante, et donc en "Responsabilité Ex Ante v. ➡️🎬 Frison-Roche, Penser la Responsabilité en Ex Ante par le Droit de la Compliance, notamment pour les drames futurs de l'environnement, 2021).

Cela pose la question plus générale, et plus politique, de déterminer qui doit dire qu'il faut faire quelque chose pour que l'évolution négative de "l'environnement" ne continue pas, et qui doit agir pour qu'effectivement cette entéléchie soit brisée. C'est au politique de poser ce "but monumental" mais c'est aux entreprises systémiques de l'atteindre, car elles sont les plus "en position" de le faire, ayant l'ampleur géographique, les moyens financiers et technologiques, la multiplicité des ancrages locaux. C'est le principe même du Droit de la Compliance.

La question est de savoir si les entreprises pourraient elles-mêmes formuler les buts à atteindre. C'est alors non plus prêter leurs forces. C'est prendre un rôle politique. Ce pourquoi Gunter Teubner voient dans les multinationales des "né-constituants" globaux, et le désapprouve (➡️📙Teubner, G., Fragments constitutionnels. Le constitutionnalisée sociale à l'ère de la globalisation, 2016).

La "raison d'être", notion désormais juridique par la loi dite "Pacte" de 2019, le permet-il ? Non si l'entreprise prétend édicter un but pour le futur du groupe social, car ses dirigeants ne sont ni élus ni révocables par les citoyens. Oui, si le but visé a déjà été élaboré par les dirigeants politiques et qu'elles viennent alors en appui, adhérent à celui-ci.

Ainsi, elles peuvent converger dans un but formulé en soutien par une raison d'être qui les renforce dans un groupe social qu'elles intègrent mais dont elles ne sont pas les maîtres.

Contrairement aux Etats-Unis, où l'entreprise peut faire comme sécession parce qu'en tant que "personne" elle pourrait avoir des "opinions" (par exemple religieuses) et les imposer (décision Holly Hobby, 2014, ➡️📝Frison-Roche, M.-A., La cour suprême des Etats-Unis rend l'arrêt du 30 juin 2014 Hobby Lobby: une entreprise peut avoir des convictions religieuses lui permettant constitutionnellement de se soustraire à l'obligation de payer à ses employés une pilule contraceptive, n'est-ce pas aller sur "un champ de mine" que de confondre ainsi organisation et être humain?, 2014), la "raison d'être", ainsi conçue, renforce la puissance politique qui demeure entre les mains du Politique et n'opère pas de transfert. Pour reprendre l'exemple crucial du Droit de l'environnement, ce sont les Autorités politiques qui ont fixé le But, et merci aux entreprises qui viennent en appui, non seulement par l'internalisation de force par le Droit de la Compliance "subi" mais par le Droit de la Compliance "voulu" par la "raison d'être", laquelle devant être ainsi conçue (v. ➡️📝Benzoni, L. & Deffains, B., Approche économique des outils de la Compliance: finalité, effectivité et mesure de la Compliance subie et choisie, in 📕 📝"Les outils de la Compliance", 2021).

Sur ces bases, le Droit de la Compliance est l'alliance entre les Autorités politiques, dans leur légitimité, et les opérateurs cruciaux dans leur puissance, sans qu'ils s'épuisent les uns contre les autres.

#politique #entreprises #raisondetre #environnement

► s'inscrire à la Newsletter MaFR ComplianceTech®

► 200 condamnations pour propos racistes tenus en ligne, c'est bien mais "ce n'est rien". Le Droit de la Compliance est apte à modifier ce "rien". 

Laetitia Avia expose que 200 condamnations pour propos racistes tenus en ligne, c'est bien mais souligne que "ce n'est rien" (➡️🎤v. l'interview de Laeticia Avia sur Public Sénat): une nouvelle loi (en cours de vote) est donc nécessaire. Les condamnations judiciaires Ex Post sont absolument requises. Mais elles ne suffisent pas. Parce que non seulement 200 par rapport à la masse considérable des milliers de propos racistes, parmi les propos haineux de toutes sortes, c'est infinitésimal.

Mais surtout parce que l'espace numérique est un espace de diffusion : une fois émis, le propos se diffuse immédiatement et partout.

C'est donc dans ce qu'est souvent appelé souvent "régulation", c'est-à-dire l'Ex Ante, qu'il faut trouver une solution. Les législateurs, français et européens, vont dans ce sens.

Cette Régulation des propos haineux, son "effectivité", c'est-à-dire faire en sorte que la prohibition ne soit pas réduite à "rien", repose sur l'action avant l'émission du propos de haine, donc sur l'Ex Ante : elle doit donc être internalisée dans l'organisation en position d'agir à ce moment-là. Ce sont donc les opérateurs numériques.

La Régulation des propos racistes, et plus largement des propos de haine, prend donc techniquement la forme du Droit de la Compliance (➡️📓 v. Frison-Roche, M.-A., rapport "L'apport du Droit de la Compliance pour la Gouvernance d'Internet", 2019, montrant que le modèle est celui de la Compliance bancaire).

Pour cela, il faut à la fois accroître les pouvoirs des entreprises qui structurent l'espace numériques (Facebook, Google, Amazon, etc.), car l'on ne peut remplir ses obligations si l'on n'a pas les pouvoirs pour ce faire, et accroître les pouvoirs de l'Autorité publique qui les contrôle car l'on ne peut admettre que la population soit gouvernée par ces entreprises : par le Droit de la Compliance, l'Autorité publique de Régulation devient une Autorité de Supervision (sur le modèle de la BCE).

C'est notamment ce que devient le Conseil supérieur de l'audiovisuel.

Par cette évolution du Droit de la Compliance, liée à la garde de l'Etat de Droit, le pouvoir des entreprises, y compris non-européennes, est ployé pour servir la protection des personnes, sous le contrôle immédiat de l'Autorité de Supervision (modèle bancaire) et le contrôle final d'un juge, toujours plus puissant.

#compliance #droit #contrôle #loi #numérique #banque #régulation #juge

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Compliance et "numéronasse": le grand choix.

La "numéronasse" remplace la paperasse : c'est bien vu et bien nommé. Yannick Meneceur approuve cette étude de Florence Maraninchi. Elle soutient que ceux qui construisent les plateformes pour tout simplifier et tout résoudre se contentent de remplacer la paperasse par la "numéronasse". Oui, qui ne vit celle-ci l'enfer de cette gestion des codes (souvent volés contre rançons, par ailleurs mais cela est une autre histoire ...).

Plus profondément, cet engouement vient de l'erreur de dénomination consister à nommer les machines "intelligentes". Les voitures roulent : on ne les disait pas "intelligentes", qu'elles "savaient" rouler. On les dit aujourd'hui "intelligentes" parce qu'elles sauraient être "autonomes" par le traitement d'informations de contexte par de la technologie, constatant rétrospectivement qu'elles roulent plus vite que ne vont les chevaux et calculent désormais plus vite que les humains. Elles seraient donc plus "intelligentes" que tout le monde. L'on comprend que les marchés déversent tant d'argent sur Tesla...

Mais les machines ne sont pas "intelligentes", le calcul ne fait pas le projet, comme le développe Alain Supiot dans "La gouvernance par les nombres".

Si l'on continue, puisqu'un algorithme a déjà réussi un examen d'entrée à l'Université, un autre sortir d'une "école de droit", l'un nous condamnera (c'est déjà fait), l'autre nous défendra (cela viendra). Les humains devront se taire. Devenus machines, ils n'auront pas droit à la parole. La guerre juridique des qualifications est en cours, mais cela est une autre histoire.

Cette "numéronasse" a déjà atteint le Droit de la régulation : la "régulation par la donnée" prétendue faire sortir la règle de l'accumulation des "normes" mises en corrélation par la machine, sans décision humaine : moins il y a d'humain, moins cela serait "discrétionnaire". La destruction des marges de discrétion serait une victoire. Surtout pas de politique... ; surtout pas d'humain ... La "Compliance by design" porte aussi ce rêve de la "machine juste", puisque non faillible : v. ➡️📝 Samir Merabet, La morale by design, in ➡️ 📕 Frison-Roche, M.A., "Les outils de la Compliance", 2021) Si nous voulons une Compliance humaniste, il faut écarter cela. Et avec force. Les outils de la Compliance, si puissant, doivent servir une conception humaniste de la Compliance, et pas l'empire de la "numéronasse" (v. ➡️📝Frison-Roche, M.A., Un droit substantiel de la Compliance, appuyé sur la tradition humaniste de l'Europe, in ➡️ 📕 Frison-Roche, M.A., "Pour une Europe de la Compliance", 2019).

#droit #compliance #humanisme #intelligenceartificielle #régulation #données

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Régulation des plateformes: quel degré d'abstraction le Droit doit-il insérer dans les qualifications? 

La dispute fait rage devant juridictions et parlements de tous les pays pour savoir si les plateformes sont les employeurs de ceux qui répondent à l'application qu'elles ont conçue ou si ceux qui travaillent grâce à elle sont des indépendants. Les décisions varient. Dans le cas "Take it easy", la Cour de cassation le 28 novembre 2018 a vu un salarié ; mais la Cour d'appel de Paris dans son arrêt du 7 avril 2021 vient de voir un indépendant. A lire les commentaires, l'on est proche de la bataille d'Attali.

L'un n'a pas "raison" et l'autre n'a pas "tort" : parce que ce n'est pas une affaire technique d'application de règles, est à l'oeuvre l'art politique de la "qualification" qui abstrait plus ou moins les faits pour les classer dans la catégorie qui envoie ses faits dans le régime juridique approprié.

Ainsi un colloque vient de prendre comme thème : les "coursiers". C'est une façon politique de qualifier : au plus près des faits. Tandis que les entreprises numériques adoptent une façon politique de qualifier au plus près de l'abstraction : elles n'évoquent que la "plateforme", les "marchés bifaces", etc.

L'effet produit, parce que recherché, est opposé. Si l'on qualifie au plus près des faits, l'on voit la situation avec un coursier sur un vélo, le temps qu'il fait (il pleut, ou il fait chaud, etc.), la durée requise "faire la course", le poids de ce qu'il ou elle porte (une lettre, ou un repas complet), où il ou elle roule, etc. Et cela produira l'arrêt Take it Easy, pourtant rendu par la Cour de cassation, mais parce qu'ayant "vu" cela elle veut que celui qui ne peut travailler que par l'appli de l'entreprise technologique est à la chaine et et doit en échange de sa subordination être nourri régulièrement.

Les qualifications formées par l'entreprise sont des abstractions. Le tiers qui recourt à sa technologie pour accéder à son seul client, qui attend son repas (auquel la plateforme est étrangère), n'a pas de lien avec elle. Il est indépendant. Par Compliance éthique, elle prévoit de lui donner quelques "droits" mais pas la sécurité dans le temps qu'est la "petite loi" du contrat.

Cette qualification abstraite a l'avantage de ne pulvériser pas le Droit dans mille règles : pour montrer que le Droit économique ne doit pas prospérer, Vedel disait qu'il ne faut pas faire autant de règles qu'il y a de faits, qu'il ne faut pas de "Droit du cheval".. (cheval et coursier...).

Le Droit de la Régulation est une branche concrète et politique. Puisqu'il faut "réguler" les plateformes, quelle ampleur d'abstraction convient-il d'appliquer au réel (car il ne peut pas rester dans l'infini du concret) pour que le Droit soit juste ? La Haute Juridiction aura le dernier mot.

#droit #régulation #abstraction #travail #justice #plateformes #compliance #juge

► s'inscrire à la Newsletter MaFR ComplianceTech®

►Le parquet européen, arme majeure d'effectivité du Droit de la Compliance.

Le procureur de l'Union européenne sort de son berceau : le "parquet européen" commence ses activités. Long à se mettre en place, cet organe judiciaire européen est articulé à des procureurs délégués dans les Etat-membre. Il n'est pas un simple émanation d'organes nationaux mis en réseau ; de compétence autonome, il est l'organe au nom duquel l'action est faite.

A cette révolution de nature institutionnelle, s'ajoute une révolution substantielle : ce parquet européen peut poursuivre toute atteinte aux "intérêts financiers de l'Union européenne". Ces "atteintes aux intérêts financiers" sont conçues largement, incluant notamment les actes de corruption ou de détournement de fond.

En premier lieu, Didier Reynders souligne que cela met l'Etat de Droit au centre. Ce n'est plus l'Europe venant en appui des actions à coordonner entre Etats, les parquets nationaux ayant des difficultés techniques à coopérer efficacement entre eux, mais le Parquet européen qui permettra une action européenne unifiée et efficace entre procureurs délégués.

En deuxième lieu, cela continue le cordage d'efficacité entre la compliance, située en Ex Ante, le Droit de la Compliance consistant à "prévenir" et à "détecter" de tels comportements, et l'Ex Post, car il faut bien un juge pour que parfois la méconnaissance de ces obligations Ex Ante soient sanctionnées (➡️📝Frison-Roche, M.-A., Compliance et ordre public international: la conception française préservée par la cour d'appel de Paris, 2021) mais aussi une poursuite : le procureur est une figure majeure du Droit de la Compliance. En effet, pouvant poursuite, le procureur peut aussi ne pas poursuivre et échanger sa décision de fermer le dossier contre des engagements (Ex Ante) de l'entreprise : les "conventions judiciaires d'intérêt public" - CJIP. De fait, à travers l'opportunité des poursuites, une telle puissante flexibilité sera-t-elle retrouvée au niveau européen ?

En troisième lieu, la perspective de poursuite du Parquet Européen va inciter en Ex Ante les entreprises à prévenir, ou à poursuivre elles-mêmes (➡️🎤Frison-Roche, M.-A. et Roda, J.-C. (dir.), L'entreprise, instituée juge et procureur d'elle-même par le Droit de la Compliance, Lyon, 23 juin 2021) les auteurs de fraudes aux intérêts l'Union européenne. Au moment où l'Union s'engage dans des emprunts directs pour prêter plus encore, ce rôle de l'entreprise, parfois qualifié de "procureur privé", articulé à un procureur, désormais européen, est nécessaire.

Allons-nous vers l'alliance de tous les procureurs ?

_____

► s'inscrire à la Newsletter MaFR ComplianceTech®