Les fiches récentes
22 octobre 2020
Interviews
Référence complète: Frison-Roche, M.-A., "Health Data Hub est un coup de maître du Conseil d'Etat", interview réalisée par Olivia Dufour pour Actu-juridiques, Lextenso, 22 octobre 2020
Lire la news du 19 octobre 2020 de la Newsletter MAFR - Law, Compliance, Regulation sur laquelle s'appuie cette interview: Conditions for the legality of a platform managed by an American company hosting European health data: French Conseil d'Etat decision
Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten": a legitimate Oxymore in Compliance Law built on Information. Example of Cancer Survivors Protection
20 octobre 2020
Conférences
Référence complète : Frison-Roche, M.-A., participation à la manifestation La Compliance, outil de l'Etat de Droit européen, EuropaNova, 20 octobre 2020, Paris.
19 octobre 2020
Newsletter MAFR - Law, Compliance, Regulation
Référence complète: Frison-Roche, M.-A., Conditions de validité d'un contrat de gestion des données de santé entre une plateforme de droit public français et un entreprise de gestion de données, filiale d'une entreprise américaine : decision du Conseil d'Etat (Conditions for the legality of a platform managed by an American company hosting European health data: French Conseil d'Etat decision), Newsletter MAFR - Law, Compliance, Regulation, 19 octobre 2020
Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation
_____
Résumé de la news : Dans son ordonnance de référé du 13 octobre 2020, Conseil national du logiciel libre (décision dite Health Data Hub), le Conseil d'Etat a déterminé les règles de droit gouvernant la possibilité de conférer la gestion de données sensible sur une plateforme à une entreprise non-européenne, à travers le cas particulier de l'arrêté et du contrat par lequel la gestion de la plateforme centralisant des données de santé pour lutter contre l'épidémie de Covid-19 a été confiée à la filiale irlandaise d'une entreprise américaine, en l'espèce Microsoft.
Le Conseil d'Etat a utilisé à titre principal la jurisprudence de la CJUE, notamment l'arrêt du 16 juillet 2020, dit Schrems 2, à la lumière duquel il a interprété et le droit français et le contrat liant le GIP et
Le Conseil d'Etat a conclu qu'il n'était pas possible de transférer ces données aux Etats-Unis, que le contrat ne pouvait que s'interpréter ainsi et que les modifications de l'arrêté et du contrat sécurisé cela. Mais il a observé que le risque d'obtention par les Autorités publiques américain demeurait.
Parce que l'ordre public exige le maintien de cette plateforme et qu'il n'existe pas pour l'instant d'autre solution technique, le Conseil d'Etat a maintenu le principe pour l''instant de sa gestion par Microsoft, le temps qu'un opérateur européen soit trouvé. Pendant ce temps le contrôle de la CNIL, dont les observations ont été prises en considération, sera opéré.
L'on peut tirer trois leçons de cette décision de grande importante :
- Il existe un parfait continuum entre l'Ex Ante et l'Ex Post, puisque par un référé, le Conseil d'Etat est parvenu à obtenir un modification de l'arrêté, une modification des clauses contractuelles par Microsoft et des propos engageant du Ministre pour que, le plus vite possible, la plateforme soit gérée par un opérateur Européen. Ainsi, parce que c'est du Droit de la Compliance, le temps pertinent du juge est le futur.
- Le Conseil d'Etat a mis la protection des personnes au cœur de tout le raisonnement, ce qui est conforme à la définition du Droit de la Compliance. Il a réussi à résoudre le dilemme : soit protéger les personnes grâce à la personne pour lutter contre le virus, soit protéger les personne en empêchant la centralisation des données et leur captation par les Autorités politiques américaines. Par une décision "politique", c'est-à-dire une action pour le futur, le Conseil a trouvé une solution d'attente pour protéger les personnes et contre la maladie et contre la dépossession de leurs données, en exigeant d'une solution européenne soit trouvée.
- Le Conseil d'Etat a mis en exergue la Cour de Justice de l'Union européenne comme l'alpha et l'oméga du Droit de la Compliance. En n'interprétant le contrat passé entre un Groupement d'intérêt public français et une filiale irlandaise d'un groupe américain qu'au regard de la jurisprudence de la Cour de Justice de l'Union européenne, le Conseil d'Etat montre que l'Europe souveraine des données peut se construire. Et que les juridictions sont au centre de cela.
___________
Lire l'interview donnée à propos de cette Ordonnance Health Data Hub.
Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten": a legitimate Oxymore in Compliance Law built on Information. Example of Cancer Survivors Protection
15 octobre 2020
Interviews
► Référence complète : Frison-Roche, M.-A., "Et si le secret de l’avocat était l’allié de la lutte contre le blanchiment ?", interview réalisée par Olivia Dufour pour Actu-juridiques, Lextenso, 15 octobre 2020
___
____
📧 Cet entretien a été organisé à la suite de la parution du commentaire de l'arrêt de la Cour constitutionnelle belge du 24 septembre 2020, paru dans la Newsletter MAFR - Law, Compliance, Regulation : Attorney's Professional Secret & Filter mechanism in balance with fighting Money Laundering: constitutional analysis in favor of Attorney's Secret
____
Pour l'analyse plus générale de l'avocat dans le Droit de la Compliance, lire le document de travail de Marie-Anne Frison-Roche : 🚧 L'avocat, porteur de conviction dans le nouveau système de Compliance
14 octobre 2020
Enseignements : Droit de la Compliance
Résumé de la leçon.
Le Droit de la Compliance semble être synonyme d"extraterritorialité, en ce qu'il se fit connaître d'une façon spectaculaire en 2014 par la décision américaine sanctionnant la banque française BNPP. L'on a dès lors souvent assimilé "Compliance" et extraterritorialité du Droit américain, englobant les deux dans la même opprobre.Celle-ci est par exemple d'une grande violence dans le rapport dit "Gauvain" de 2019. Mais sauf à croire que le Droit n'est que l'instrument pur du Politique, en raison des "buts monumentaux" poursuivis par le Droit de la Compliance, celui-ci ne peut avoir en tant qu'instrument qu'une portée extraterritoriale, sauf à être utilisé par une Autorité locale pour ne servir qu'un but local. Dans cette hypothèse, précise et restreinte, l'extraterritorialité du Droit de la Compliance doit être combattue, ce qui est fait par la Cour de la Haye dans sa jurisprudence de 2018. Mais pour résoudre cette question particulière, l'on risque de détruire l'idée même de Droit de la Compliance, lequel suppose l'extraterritorialité. Et au moment même où le continent asiatique est en train d'utiliser le Droit de la Compliance dans une définition mécanique pour mieux s'isoler.
Si l'on prend les autres sujets sur lesquels porte le Droit de la Compliance, lequel excède la question des embargos, l'on peut même soutenir qu'il a été fait pour ne pas être brider par les territoires, lesquels sont à la fois l'ancrage des Etats et leur intrinsèque faiblesse. L'internalisation dans les entreprises permet cela. Elle le permet tout d'abord par le mécanisme de "l'autorégulation". En effet, si l'on fait un lien, voire une identification entre la Compliance, l'éthique et l'autorégulation, alors la question des frontières ne se pose plus. Ainsi, l'entreprise s'auto-instituant non seulement comme un "néo-constituant" mais comme un ordre juridique complet, y compris dans le règlement des différents et dans les voies d'exécution (enforcement par le bannissement). La question de l'efficacité est donc réglée mais ouvre alors celle de la légitimité. C'est pourquoi l'Europe a vocation à porter une conception extraterritoriale d'une définition pourtant européenne de ce qu'est le Droit de la Compliance. C'est ce à quoi les arrêts de la Cour de justice de l'Union européenne du 24 septembre 2019 viennent de mettre un coup d'arrêt.
Se reporter à la Présentation générale du Cours de Droit de la Compliance.
Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance et la Newsletter MAFR - Law, Compliance, Regulation.
Consulter la Bibliographie générale du Cours de Droit de la Compliance
Consulter la bibliographie ci-dessous, spécifique à cette Leçon relative aux enjeux pratiques du Droit de la Compliance
6 octobre 2020
Enseignements : Droit de la Compliance
2 octobre 2020
Enseignements : Droit de la Compliance
Ce livret de Cours expose le contenu et les objectifs du Cours, assuré par Marie-Anne Frison-Roche qui y consacre de nombreux travaux et activités, notamment au sein du Journal of Regulation & Compliance, puis les modalités de validité ainsi que la bibliographie.
Contenu et objectif
La Compliance est un terme anglophone qu'il est difficile à traduire en langue française. Il est parfois traduit en "conformité", mais c'est en quelque sorte reculer pour mieux sauter car l'on ne sait guère définir juridiquement la "conformité". Le terme est d'ailleurs inséré dans des expressions comme "programme de conformité" ou "engagement de conformité", qui se réfèrent à autre chose. L'absence de définition nette est un handicap majeur en Droit et l'on affirme souvent que la Compliance ne relève pas de celui-ci, mais plutôt par exemple de l'éthique.
C'est pourtant au titre de violation de ces normes et obligations d'un corpus de Compliance que des sanctions très lourdes sont infligées à des opérateurs économiques. L'on s'aperçoit alors que la Compliance a été élaborée dans des secteurs très particuliers, comme le secteur bancaire ou financier, pour des opérations très spécifiques, comme les flux financiers internationaux, ou des prohibitions particulières comme l'interdiction de corrompre ou de blanchir l'argent, ou pour exprimer les mises en œuvre d'engagement après des condamnations prononcées par les autorités de concurrence.
Mais tout d'abord c'est dans le Droit général de la concurrence que l'on trouve les premiers programmes de Compliance . C'est ensuite et aujourd'hui dans des termes d'une généralité rarement atteinte que l'exigence de Compliance est aujourd'hui formulée, puisqu'il s'agirait de respecter la totalité de toutes les "normes" applicables en tous lieux par tout le monde. Plus encore, la Compliance serait la façon dont les opérateurs sont contraints de faire en sorte que les objectifs globaux des systèmes de régulation se concrétisent, puisque ces opérateurs privés "globaux" ont seuls la puissance pour y parvenir.
La Compliance devient alors l’internalisation de la Régulation . Elle implique la supervision des opérateurs, notamment leur transparence , même s'ils n'agissent pas dans un secteur régulé. Le système juridique en est transfiguré, notamment dans son organisation naguère en branches distinctes : les branches du Droit ne seraient plus que des boites à outils (toolbox), interchangeables appréhendées à l'aune de leur effectivité pour la Compliance ...
Il est donc urgent de construire les principes directeurs de ce qui est en train d'apparaître : "Le Droit de la Compliance ". La Compliance ne semble pourtant s'appliquer qu'à des entreprises ou entités très puissantes, sans doute parce qu'elles sont puissantes, et l'on y retrouve toutes les branches du Droit : droit pénal , droit constitutionnel, droit international, droit des obligations, droit administratif, droit de la régulation, droit de la concurrence, droit des données, droit financier, etc. Est pourtant en train d'émerger un "Droit de la Compliance ".
Voir ci-dessous l'explicitation du mode de validation, de la charge de travail, du format pédagogique et de la bibliographie.
30 septembre 2020
Enseignements : Droit commun de la Régulation
Résumé de la leçon : Le Droit de la Régulation a eu beaucoup de mal à trouver sa place dans le système juridique, oscillant entre le Droit de la concurrence et le Droit public. Cette difficulté laisse des traces. Les difficultés à situer le Droit de la régulation dans le système juridique rejoint les difficultés de définition qu'il rencontre. Ces difficultés sont aujourd'hui accrues par les espérances de "Régulation du numérique", avatar des réflexions sur les désirs de "Régulation de la mondialisation", certains estimant qu'il faut construire une concurrence effective dans cet espace-là, tandis que d'autres affirment que la solution est une reprise en main des Etats. Trois définitions du terme "Régulation" sont effectivement actuellement actifs dans le Droit de la Régulation.
La première définition du Droit de la Régulation vise la Régulation comme "Voie vers la concurrence". Certains limitent le Droit de la Régulation à cela, la concurrence étant alors comme son "idéal", certes sans cesse retardé, son Graal. Cela conduit à une application technique des règles qui posent la concurrence en principe, et non pas en son exception. Cela implique une méthodologie en matière d'interprétation des textes. La deuxième définition du Droit de la Régulation vise la Régulation comme mécanisme "adjacent" à un système concurrentiel, ce qui conduit à surestimer parfois ce qui ne sont que des insertions adjacents de mécanismes de droit de la concurrence dans des secteurs économiques par principes régulés. Ainsi et pour prendre un exemple les mécanismes techniques constituant des monopoles économiquement naturels sont régulés, tandis que tous les autres comportements ou structures du secteurs relèvent de l'ordinaire, c'est-à-dire du Droit de la concurrence, qui constitue le "Droit commun". La question qui peut alors se poser est le régime juridique des contrats d'accès aux facilités essentielles, lesquelles ne sont pas le seul apanage des réseaux de transport. Les enjeux de qualification sont ici préalables et majeurs. Dans la troisième définition du Droit de la Régulation, la Régulation peut se définir non plus en perspective mais en part égale voire en préférence à la concurrence, lorsque des raisons de durée, confiance, dangers, risques, conduisent à concevoir la Régulation comme un équilibre instable et durable entre le principe de concurrence entre d'autres principes, un équilibre entre le principe de concurrence et d'autres soucis. Il peut s'agir de principes que la technicité même de l'objet requiert mais cela peut être aussi que le regarde qui est porté sur cet objet lui fait porter : par exemple le souci de soin que l'on fait porter au médicament, le souci d'inclusion que l'on fait porter à la banque, le souci de chaleur partagée que l'on fait porter à l'électricité, le souci de civilisation, que l'on fait porter à une entreprise, où que l'on voit à travers un bien marchand mais dans lequel l'on a injecte un "droit de propriété intellectuelle" qui est lui-même un instrument de Régulation. Là encore, la propriété intellectuelle comme instrument de Droit de Régulation est un enjeu majeur, et cela plus que jamais.
Mais qui est légitime à porter ce regard juridiquement créateur : le juge ? l'entreprise (socialement responsable) ? le législateur national ? l'organisme international ? Ou bien, parce que ce sont des "choix", un politique, mis à cette position de choisir par le Peuple ?
___
Consulter les slides servant de support à la Leçon
Accéder au Plan général du Cours de Droit commun de la Régulation.
Se reporter à la présentation générale du Cours de Droit commun de la Régulation.
Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.
Consulter la Bibliographie générale du Cours de Droit commun de la Régulation
Consulter la bibliographie ci-dessous, spécifique à cette Leçon relative au Droit de la Régulation dans la perspective de la Concurrence