Conférences [461]

20 juin 2023

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "L'usage des puissances privées par le droit de la compliance pour servir les droits de l’homme" in Joel Andriantsimbazovina (dir.), Puissances privées et droits de l'homme, Université de Toulouse, juin 2023.

____

🧮Consulter le programme complet de cette manifestation

________

 

Mise à jour : 16 juin 2023 (Rédaction initiale : 24 novembre 2022 )

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️ s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : Frison-Roche, M.A., Les programmes de compliance, in Université de Lille, Les risques concurrentiels des entreprises à l’aune de la transition écologique et numérique : regards croisés sur les outils de prévention, Lille, 16 juin 2023. ____

► Présentation générale de la conférence : sss

____

 

► pour aller plus loin ⤵️

9 juin 2023

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "L’obligation de compliance, entre volonté et consentement : obligation sur obligation vaut", in B. Deffains, M.-A. Frison-Roche et J.-B. Racine (dir.), Journal of Regulation & Compliance (JoRC) et Université Panthéon-Assas (Paris II), Compliance : Obligation, devoir, pouvoir, cultureUniversité Panthéon-Assas, Salle des Conseils, juin 2023.

____

🧮Consulter le programme de cette manifestation

________

 

25 mai 2023

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "Conclusions", in Ch. Maubernard et A. Brès (dir.), Institut de droit européen des droits de l'homme et Centre de droit de l'entreprise, Université de Montpellier, Le devoir de vigilance des entreprises : l'âge de la maturité?, Montpellier, 25 mai 2023.

____

🧮Consulter le programme complet de cette manifestation

________

 

7 avril 2023

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

 Référence complète : M.-A. Frison-Roche, "Synthèse", in Journal of Regulation & Compliance (JoRC) et Université de Perpignan, Le juge face aux clauses et aux contrats de compliance, Université de Perpignan, 18 novembre 2022.

____

Cette conférence prend place dans le cycle de colloques, organisé par le Journal of Regulation & Compliance (JoRC) et les Universités qui sont ses partenaires académiques, pendant l'année 2022/2023 autour du thème général L'obligation de compliance.

____

L'ensemble de ce travail aboutira à un ouvrage qui, dans sa version française, sera publié dans la collection Régulation & Compliance coéditée entre le  JoRC et les Editions Dalloz, et dans sa version anglaise, dans la collection Compliance & Regulation coéditée entre le JoRC et les Editions Bruylant.

____

24 mars 2023

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "Propos introductifs : Les buts monumentaux de la vigilance", in  La société vigilante, Université d'Aix-Marseille, Institut de Droit des Affaires, 24 mars 2023.

____

🧮Consulter le programme complet de cette manifestation

________

 

8 décembre 2022

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "La compliance, perspective dynamique pour exprimer la raison d'être des commissaires de justice", in Table-ronde sur "Professions réglementées, ambitions et enjeux", Congrès annuel national des Commissaires de justice, Paris, 8 décembre 2022. 

____

lire le programme complet de la manifestation

29 novembre 2022

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

Référence générale : M.-A. Frison-Roche, "La compliance au coeur de la santé durable", in Pour une géopolitique de la santé durable, Université de Laval, 29 novembre 2022.

___

consulter le programme général du colloque

 

18 novembre 2022

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "Le juge, tiers régulateur des obligations contractuelles de compliance", in Journal of Regulation & Compliance (JoRC) et Université de Nîmes, Laboratoire CHROME, Compliance et Contrat : les acteurs et leurs stratégies, Nîmes, 18 novembre 2022.

____

🏗️Cette conférence prend place dans le cycle de colloques, organisé par le Journal of Regulation & Compliance (JoRC) et les Universités qui sont ses partenaires académiques, pendant l'année 2022/2023 autour du thème général L'obligation de compliance.

____

🎤 consulter la synthèse également faite de ce colloque

____

🧮Consulter le programme complet de cette manifestation

____

🚧lire le document de travail servant de base à cette conférence

____

📝Cette conférence sera la base d'un article, à paraître dans un ouvrage qui en résultera, dans sa version française, dans la collection 📚Régulation & Compliance coéditée entre le  JoRC et les Editions Dalloz, et dans sa version anglaise, dans la collection 📚Compliance & Regulation coéditée entre le JoRC et les Editions Bruylant.

____

18 novembre 2022

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

 Référence complète : M.-A. Frison-Roche, "Synthèse", in Journal of Regulation & Compliance (JoRC) et Université de Nîmes Compliance et Contrat : les acteurs et leurs stratégiesNîmes, 18 novembre 2022.

____

🧮 lire le programme complet du colloque

____

🏗️Ce colloque prend place dans le cycle de colloques, organisé par le Journal of Regulation & Compliance (JoRC) et les Universités qui sont ses partenaires académiques, pendant l'année 2022/2023 autour du thème général L'obligation de compliance.

____

✏️ cette synthèse prend appui sur un document de travail élaboré en temps réel au fur et à mesure que se déroulait la journée du colloque.

🚧 lire ce document de travail : "Ce qui est commun à la Compliance, au Contrat et aux Personnes impliquées par le Contrat"

____

 Résumé de la synthèse réalisée en temps réel

17 novembre 2022

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

 Référence complétée : M.-A. Frison-Roche, "The distinction between the part and the whole", contribution of the Chapter 2 of the third global Summit of Gaia-X, Chapter on Automated compliance: "the" solution or "a" solution?,  17 novembre 2022, Paris.

____

Cette intervention prend place dans un panel dirigé par 🕴️Hubert Tardieu, membre du Conseil de direction de Gaia-X, et composée également de :

🕴️Martine Gouriet, Board of Direction Gaia-X and Directrice des Usages numériques EDF – DSIG

🕴️Jakob Rehof, Chair, Software Engineering, Technical University Dortmund Faculty of Computer Science and Director Research Strategy, Fraunhofer-ISST

🕴️Joëlle Toledano, Conseil National du Numérique (CNNum), Chaire Gouvernance & Régulation (Université Dauphine) – Professeur émérite

____

🧮Consulter le programme complet de la manifestation

____

🚧lire le document de travail sur lequel cette participation à la table-ronde est basée.

____

🎥 Voir la conférence

________

 

21 octobre 2022

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

 

____

► Référence complète : M.-A. Frison-Roche, M.A., Droit de la compliance et l'entreprise, au cœur des transformations, in Enedis, Entretiens du Secrétariat général, 21 octobre 2022.

____

► Présentation générale de l'intervention : Cette intervention faite à l'initiative du Secrétariat général d'ENEDIS à destination des juristes de l'entreprise et des personnes ayant en charge des actions et d'accompagnement culturel de l'entreprise a eu pour but de montrer que la "Compliance" est souvent mal-perçue parce qu'elle est appréhendée par petits blocs, par exemple lois par lois, alors qu'elle correspond à un mouvement d'ensemble, très profond.

Ce mouvement d'ensemble très profond à la fois dépasse les entreprises et s'ancre dans les entreprises car c'est elles qui portent une conception de la société et du monde qui est moins centrée sur l'intérêt immédiat, le devoir de vigilance étant exemplaire de cela, le souci de l'être humain, de l'autre, maintenant et à l'avenir devenant un élément central de la stratégie même de l'entreprise.

Cela ne se fait pas en dehors du Droit : la loi Pacte et la "mission" que certaines entreprises endossent volontairement montrent des points de contact avec le Droit de la Compliance, notamment dans la dimension extraterritoriale de celui-ci. Le Droit de la Compliance, droit exprimant une ambition de nature politique et maniant des instruments juridiques de nature Ex Ante, est dans le prolongement du Droit de la Régulation, qu'il dépasse puisqu'il est délivré de la condition préalable de secteur, étant en cela la branche du Droit nouvelle et adéquate pour "réguler le numérique", espace qui n'est pas un secteur. 

L'entreprise est alors au centre, avec une fusion entre le Droit dit "dur" et le Droit dit "souple", la normativité étant située dans les "Buts Monumentaux", vers lesquels l'entreprise tend, supervisée par les Autorités politiques et publiques. Les obligations de compliance sont d'une nouvelle nature, celles-ci revivifiant les devoirs et les pouvoirs pour que les entreprises, ancrées dans les territoires et la vie des personnes qui y vivent et y vivront, concrétisent ces buts, devant conserver la preuve des meilleurs efforts qu'elles font pour y parvenir.  

Cette notion de "mission", si présente dans les "missions de service public", est désormais au cœur de la notion générale d'entreprise : elle est portée par le Droit de la Compliance, Droit qui a pour l'objet l'Avenir, dans une alliance entre les Autorités publiques et les opérateurs économiques cruciaux. 

____

► Des pistes bibliographiques ⤵️

📕Les Outils de la Compliance

📕Les Buts Monumentaux de la Compliance

📕La Juridictionnalisation de la Compliance

 

12 octobre 2022

Conférences

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, M.A., La compliance en entreprise : aspects théoriques et pratiques, in 118ième Congrès des Notaires, L'ingénierie notariale, Marseilles, 12 octobre 2022. 

____

🧮lire le programme général du Congrès

____

► Présentation générale de la leçon : Cette leçon de deux heures vise à faire découvrir, au regard du rôle du Notaire dans les entreprises et vis-à-vis de celles-ci, le "Droit de la Compliance". Elle est construite sur une description des techniques nouvelles de Compliance dont les entreprises sont l'objet ou la source (I) puis, face à une telle masse de normes nouvelles, parce que celle-ci est incompréhensible et immaîtrisable si on ne la "conçoit pas", exposer ce qui peut donner du sens à ce Droit de la Compliance, à savoir les "Buts Monumentaux" qui l'animent et lui donnent sens (II). Comme le Droit de la Régulation que la Compliance prolonge, le Droit de la Compliance est un droit téléologique qui exige que l'application et l'interprétation des normes se fassent par ces Buts Monumentaux.

____

 

Lire la présentation de la leçon et la bibliographie afférente ⤵️

15 septembre 2022

Conférences

 

► Référence complète : Frison-Roche, M.A., Régulation et Compliance, expression des missions d'un Ordre, in📅 Ordre des Géomètres-experts, Une profession face aux défis de la société, Le Havre, 15 septembre 2022. 

____

📅 Lire le programme général de la manifestation de trois jours

____

🎥regarder la video d'une minute résumant l'intervention d'une vingtaine de minutes

_____

🚧 lire le document de travail servant de base à cette conférence

____

► Résumé de l'intervention : Les ordres professionnels ne doivent pas se penser comme des exceptions, si légitimes soient-elles, par rapport à un principe, qui serait le jeu concurrentiel, mais comme l'expression d'un principe. Ce principe est exprimé par deux branches du Droit dont l'importance ne cesse de croître dans le Droit européen, branches libérales qui se fondent sur une conception de la vie économique et de l'entreprise tournée avant tout vers le futur : le Droit de la Régulation et le Droit de la Compliance, deux branches du Droit à la fois liées et distinctes.

En effet et c'est l'objet de la première partie, il est vrai que le Droit de la Concurrence conçoit les ordres professionnels comme des exceptions puisque ces "corporations" constituent des ententes structurelles. Le Droit interne français à la fois consolide les ordres en les adossant à l'Etat qui leur subdéléguerait ses pouvoirs mais les embarque dans la remise en cause par l'Union européenne des Etats et leurs outils. Le plus souvent la tentation est alors de rappeler avec une sorte de nostalgie les temps où les ordres étaient le principe mais, sauf à demander comme une restauration, le temps ne serait plus. 

Une approche plus dynamique est possible, en accord avec l'évolution plus générale du Droit économique. En effet l'Ordre professionnel est l'expression d'une profession, notion relativement peu exploitée, sur laquelle il exerce la fonction de "Régulateur de second niveau", les Autorités publiques exerçant la fonction de "Régulateur de premier niveau". Le Droit de la Régulation bancaire et financière est construit ainsi et fonctionne de cette façon, au niveau national, européen et mondial. C'est de cela qu'il convient de se réclamer. 

Les Ordres professionnels ont alors pour fonction primordiale de diffuser une "culture de Compliance" dans les professionnels qu'ils supervisent et au-delà de ceux-ci (clients et parties prenantes). Cette culture de Compliance s'élabore au regard des mission qui sont concrétisés par les professionnels eux-mêmes. 

C'est pourquoi la seconde partie du document de travail porte sur l'évolution juridique de la notion de "mission" qui est devenue centrale en Droit, notamment à travers la technique de l'entreprise à mission. Or les points de contact sont multiples entre la raison d'être, l'entreprise à mission et le Droit de la Compliance, dès l'instant que l'on définit celui-ci par les buts concrets et très ambitieux que celui-ci poursuit : les Buts Monumentaux. 

Chaque structure, par exemple l'Ordre des Géomètres-Experts, est légitime à fixer le But Monumental qu'il poursuit et qu'il inculque, notamment le territoire et le cadre de vie, rejoignant ce qui unit tous les Buts Monumentaux de la Compliance : le souci d'autrui. L'Ordre des Géomètres-Experts est adéquat parce qu'il est dans un rapport plus flexible, à la fois plus resserré et plus ample, avec le territoire que l'Etat lui-même. 

En inculquant cela aux professionnels, l'Ordre professionnel développe chez le praticien une "responsabilité ex ante", qui est un pilier du Droit de la Compliance, constituant à la fois une charge et un pouvoir que le professionnel exerce et dont l'Ordre professionnel doit être le superviseur.

____

► pour aller plus loin ⤵️ 

________

 

1 juillet 2022

Conférences

 Référence générale : Frison-Roche, M.-A. Compliance, Intelligence artificielle et gestion des entreprises : : la juste mesure, participation à la conférence coordonnée par Mustapha Mekki, L'intelligence artificielle et la gestion des entreprises. 1ier juillet 2022. 

____

🎥 regarder la conférence

____

 consulter les slides ayant servi de notes brèves pour prononcer la conférence. 

____

🚧lire le document de travail ayant servi de base à la conférence

____

📝Cette conférence sera suivie d'un article.

____

 Résumé de la conférence : Du prochaine Règlement européen sur l'intelligence artificielle, la Commission européenne en a une conception assez neutre pour obtenir un consensus entre les Etats membre, tandis que les Régulateurs et certains Etats en ont une conception plus substantielle voulant que la puissance de celle-ci soit utilisée pour protéger les personnes, et contre ses outils eux-mêmes et contre ce qui est une amplification des maux du monde, comme la haine ou la désinformation. C'est le reflet d'une alternative d'une conception de la Compliance.

En premier lieu, la Compliance peut se définir comme des process neutres qui accroissent l'effectivité de ce qui serait l'obligation des entreprises ou leur volonté pour une bonne gestion des risques (notamment des "risques juridiques") de se soumettre à la totalité des réglementations qui sont applicables à elle-même et toutes les personnes dont elle doit répondre. C'est ce l'on appelle souvent l'obligation de conformité.

Cette conception implique des conséquences pratiques considérables pour l'entreprise qui pour réussir cet "exploit total" devrait alors recourir à des outils d'intelligence artificielle constituant une "solution totale et infaillible", ce qui engendre mécaniquement pour elle l'obligation de "connaitre" toute la "masse réglementaire", de détecter toutes les "non-conformités", de concevoir son rapport au Droit en termes de "risque de non-conformité", pris totalement en charge par la Compliance by Design qui pourrait, sans intervention humaine, éliminer le risque juridique et garantir la "conformité. 

Le "prix juridique" de ce rêve technologique en est très élevé car toutes les prescriptions "réglementaire" vont alors se transformer en obligations de résultat, toute défaillance engendrant responsabilité. Le système probatoire de la Compliance va devenir écrasant pour l'entreprise, tant en termes de charge de preuve, que moyens de preuve, que transferts , sans dispense de preuve. Vont se multiplier des responsabilités objectives pour autrui. Le "droit de la conformité" va multiplier des pénalités systémiques Ex Ante , la frontière avec le Droit pénal étant de moins en moins préservée.

Il est essentiel d'éviter cela, et pour les entreprises, et pour l'Etat de Droit. Pour cela, il faut utiliser l'Intelligence Artificielle à sa juste mesure : elle doit constituer une "aide massive", sans jamais prétendre être une solution totale et infaillible, car c'est l'humain qui doit être au centre et non pas les machines.

Pour cela, il faut adopter une conception substantielle du Droit de la Compliance (et non pas Droit de la conformité). Elle ne vise pas du tout l'ensemble des réglementations applicables et elle n'est pas du tout "neutre", n'ayant en rien une série de process. Cette nouvelle branche du Droit est substantiellement construite sur des buts monumentaux. Ceux-ci sont soit de nature négative (éviter qu'une crise systémique n'arrive, bancaire, financière, sanitaire, climatique, etc.), soit de nature positive (construire un meilleur équilibre, notamment entre les êtres humains, dans l'entreprise et au-delà de celle-ci). 

Dans cette conception qui se manifeste de plus en plus fortement, l'intelligence artificielle trouve sa place, plus modeste. En tant que le Droit de la Compliance est basé sur l'information, l'Intelligence Artificielle est indispensable pour la capter et en faire une première mise en connection, la rendant en état d'analyses successives, notamment de la part d'êtres humains, pour qu'il y ait possibilité de ce qui est l'essentiel : l'engagement de l'entreprise, à la fois par les dirigeants et par tous ceux qui sont "embarqués" par une "culture de Compliance" qui est à la fois construite et commune. 

Cela redonne l'étanchéité requise entre le Droit pénal et ce que l'on peut demander à l'usage mécanique de l'intelligence artificielle, cela remet l'obligation de moyens comme principe. Cela redonne la place centrale au juriste et au Compliance officer , pour que s'articulent la culture de compliance avec la culture d'un secteur et l'identité de l'entreprise elle-même. En effet, la culture de compliance étant indissociable d'une culture de valeurs, la Compliance by design suppose une double technique, à la fois mathématique et de culture juridique. C'est en cela que le Droit européen de la compliance, en ce qu'il est enraciné dans la tradition humaniste européen, est un modèle. 

____

Pour aller plus loin :

📕Les buts monumentaux de la Compliance, 2022

📕La juridictionnalisation de la Compliance2022

📕Les outils de la Compliance2021

📓L'apport du Droit de la Compliance à la Gouvernance d'Internet, 2019

📕Pour une Europe de la Compliance2019

📕Régulation, Supervision, Compliance2017

📕 Internet, espace d'interrégulation, 2016

📝 Les Buts Monumentaux, cœur battant du Droit de la Compliance, 2022,

📝 Rôle et place des entreprises dans la création et l'effectivité du Droit de la Compliance en cas de crise, 2022

📝 Appréciation du lancement d'alerte et de l'obligation de vigilance au regard de la compétitivité internationale, 2022

📝 Le jugeant- jugé ; articuler les mots et les choses face à l'impossible conflit d'intérêts, 2022

📝 Décrire, concevoir et corréler les outils de la Compliance, pour en faire un usage adéquat, 2021

📝 Construire juridiquement l'unité des outils de la Compliance à partir de la définition du Droit de la Compliance par ses "buts monumentaux", 2021

📝 Compliance et incitations, un couple à propulser, 2021

📝 Résoudre la contradiction entre incitations et sanctions sous le feu du Droit de la Compliance, 2021

📝Dresser des cartographies des risques comme obligation et le paradoxe des "risques de conformité", 2021

📝 La formation : contenu et contenant du Droit de la Compliance, 2021

📝 Les droits subjectifs, outils premiers et naturels du Droit de la Compliance, 2021

📝 Le Droit rêvé de la Compliance, 2020

📝 Un Droit substantiel de la Compliance, appuyé sur la tradition européenne humaniste, 2019

📝 Se tenir bien dans l'espace numérique, 2019

📝 Droit de la concurrence et Droit de la compliance, 2018

📝 Entreprise, Régulation, Juge : penser la compliance par ces trois personnages, 2018

📝 Compliance : avant, maintenant, après, 2018

📝 Du Droit de la Régulation au Droit de la Compliance, 2017

📝 Tracer les cercles de la Compliance,2017,

📝 Compliance et Confiance, 2017

📝 Le Droit de la Compliance, 2016

 

9 juin 2022

Conférences

► Référence générale : Frison-Roche, M.-A., Droit de la Compliance et Cloud souverain, in Souveraineté numérique : quelles solutions pour quels problèmes ?  Association Master 2 Droit du Commerce Électronique et de l’Économie Numérique (M2 DCEEN), Université Panthéon-Sorbonne (Paris I), 9 juin 2022, 18h-20h.

____

Voir le programme

____

Cette intervention s'insère dans un débat coordonné par la professeure Judith Rochfeld, auquel participent également Monsieur le Député Philippe Latombe et Céline Heller (société Google).

Pour ma part, interrogée en premier pendant un 1/4 d'heure, il s'agissait en premier lieu, avant de participer à la discussion générale, de répondre aux trois questions suivantes :

  •  Quelles définitions doivent être retenues pour la souveraineté numérique ?
  • Quel est le rapport entre souveraineté numérique et droit de la compliance ?
  • Plus largement, quelle place le Droit doit-il occuper dans la souveraineté numérique selon vous ?
  • En quoi la souveraineté numérique est-elle un but monumental ? 

____





 

9 mai 2022

Conférences

► Référence complète : Frison-Roche, M.-A., L'hypothèse des causes systémiques, in L'office du juge et les causes systémiques, in Cycle de conférences, Penser l'office du juge, Grand Chambre de la Cour de cassation, 9 mai 2021, 17h-19h.

____

📅 voir la présentation générale de la conférence.

Place de l'intervention dans la conférence : la conférence générale s'articule sur l'intervention d'introduction qui pose ce qu'est une cause systémique, hypothèse à partir de laquelle interviennent trois juges, Christophe Soulard, Fabien Raynaud et François Ancel, qui réfléchissent et débattent entre eux sur cette hypothèse.

 L'hypothèse est qu'au-delà et à travers la diversité des contentieux et des causes qui sont soumises aux juges les plus divers, il existe une catégorie de causes qui ont en cause d'être systémiques, c'est-à-dire de contenir dans ce qui est soumis au juge pour résolution un système. Si une telle catégorie existe, ce qui pose d'ailleurs la question de la diversité des systèmes et la difficulté née de leur soumission à des règles qui ne sont pas juridiques (par exemple des "lois" économiques, biologiques, financières, etc.), alors le juge devrait en tenir compte, et dans la procédure et dans le jugement qu'il porte sur la cause et dans la façon dont il restitue ce jugement. 

____

🎥Voir la vidéo de l'ensemble de la conférence

🎥Voir la vidéo de l'intervention de Marie-Anne Frison-Roche présentation l'hypothèse des causes systémiques

🎥 Voir la vidéo de la synthèse de la conférence par Marie-Anne Frison-Roche

____

Lire les slides à l'appui desquelles l'intervention a été faite.

► Résumé de l'intervention :

____

🚧Lire le document de travail sur lequel est basée l'intervention

________

15 avril 2022

Conférences

 

► Référence complète : Frison-Roche, M.A., La fonction sociale du Droit de la Compliance, Table-ronde "Les nouvelles formes d'un Droit embrassant son rôle de régulation", in📅Association du Master de Droit privé de Paris I (ADPG), Le rôle de régulateur social du Droit privé, Paris, 15 avril 2022. 

____

📅Lire le programme général du colloque

____

► Présentation générale de la conférence : En raison de la conception générale de la journée, ancrée dans le "Droit privé", mais qui oscillait en permanence sur la définition générale de ce qu'est la "régulation sociale" et qui est constitué depuis plus de vingt ans dans une branche du Droit spécifique, le Droit de la Régulation, parce qu'on m'avait demandé de présenter La fonction sociale du Droit de la Compliance, à un public sans doute peu averti du Droit économique, j'ai procédé de la façon suivante :

Je suis partie du souci actuel accru de savoir si le Droit peut avoir une part pour contenir les forces qui régissent le monde et s'y affrontent. Je suis partie de deux cas pratiques. Le premier irait plutôt vers une réponse positive, est celui de l'adoption en cours du Digital Services Act, législation européenne de Compliance qui utilise la puissance des opérateurs numériques cruciaux qui prévenir et lutte contre la haine et la désinformation dans l'espace numérique. Le second cas pratique qui débute est la possible prise de contrôle de Twitter par Elon Musk, opérée par celui-ci au nom de la "Démocratie" et pour l'instant le peu de contrôle que le Droit en cas.

A partir de de ces deux exemples, j'ai repris la définition du Droit de la Compliance, qui n'est pas la procédure par laquelle certains opérateurs devraient montrer qu'ils respectent la totalité des règles qui leurs sont applicables mais qui est substantiellement défini par des buts monumentaux substantiellement voulus posés par le Politique qui trouvent des alliés, volontaires ou contraints, en position de le faire. Ce Droit Ex Ante porte sur le futur, est de nature systémique et utilise des moyens qui traversent toutes les branches du Droit, notamment le contrat et la responsabilité.

Le Droit de la Compliance est le prolongement du Droit de la Régulation. Il opère une régulation sociale et présente trois caractéristiques. Il est forcément mondial. Il est forcément politique. Il est forcément humain.

____

 

Pour aller plus loin⤵️

📝Le droit de la Régulation, 2001

📝Le Droit de la Compliance, 2016

📕Les buts monumentaux de la Compliance, 2022

📕La juridictionnalisation de la Compliance2022

31 mars 2022

Conférences

 

► Référence complète : Frison-Roche, M.A., Ex-Ante Compliance, in Gaia-X, Towards Automated Compliance in the Data Economy, 31 mars 2022.

_____

► Voir le programme (en anglais)

____

► Présentation générale de l'intervention : (en anglais)

This intervention before the Board of Gaia-X is built on four observations about the evolution of the European legal system, showing how it is in favor of Gaia-X, articulated with an article on Ex Compliance Law and Labelling mechanisms, co-written with Martine Gourié and Hubert Tardieu. 

The principal idea of this speech is to show that  if Competition Law and Compliance Law are two different branches of Law, they are articulated. More now than before, and certainly they will be increasingly articulated.

As I shall show it, the European Institutions develop both as two pillars, notably through the Digital Markets Act (DMA) for Competition Law and the Digital Services Act (DSA) for Compliance Law.

The European Union does not have to choose between Compliance and Competition: the European space is built on   both, for instance Flexibility through the principle of free Competition and Sustainability through the principle of Compliance. 

The speech develops 4 remarks.

1. Compliance Law is not appropriation of legal rules by private sector. The first principles are always made by Legislators (European and National public rule makers, in our case) and everything must always be challenged before courts.

2.  Competition Authorities want to increase the efficiency of Competition Law, bringing Competition Law to Compliance Law. They always do (see European Commission, Compliance matters, 2013). Moreover, this is the object of the Digital Markets Act, putting Competition Law from Ex Post to Ex Ante concernant the digital space. It is a revolution, but the purpose of Competition Law does not change: Compliance Legal tools are implemented by this so important Act, but it is always free and fair competitive markets. The purpose is to obtain to obtain more efficiency without change the substantial goal.

3. But the European Union is moving to a more substantial Compliance Law, by the Digital Services Act, the twin of the DMA. This more political text wants to impose safety in the digital space and protect users' rights in Ex Ante, by Compliance. This is a Monumental Goals, to obtain a European sovereignty.  This political ambition is served by the private sector. It is impossible to apprehend DMA without consider DSA: they are twins. Their articulation will be protected by courts and explained to them.

4. They illustrated a more general European evolution. Two examples:  the Trans-Atlantic Data Privacy Transfer Framework, articulating free flow of data and effective protection of individuals, and the proposal of European directive for a Corporate Sustainability Due Diligence, with Compliance Ex Ante mechanisms, public authorities helping and supervising private sector fighting human rights' violations and climate change in the perspective of sustainable economy.

Because at the end of the day, the future of Europe is in common values, protected by courts.

____

 

Pour aller plus loin⤵️ 

29 mars 2022

Conférences

 

► Référence complète : Frison-Roche, M.A., The part of Compliance Law in the fight against Corruption and Climate Change, in Paris Arbitration Week (PAW), Compliance: Corruption and Climate Change - how legal systems adapt?, Jones Day, 29 mars 2022.

Débat avec Mathias Audit, coordonné par Claire Pauly,  Vice-President of the Paris Arbitration Week

____

Présentation générale de l'intervention: After the presentation made be Mathias Audit of the consideration of facts of corruption, notably by the red flags method, in an arbitration trial, it seems a low-performing system of proof in compliance: the more diligent a party is in showing that it tried to meet its compliance obligations, the more it is exposed to demonstrating its own failure to doing so.  It seems a perversity … Therefore, I can understand why companies often so dislike Compliance Law because more they make efforts, more they put money and more they are punished…

But this representation is not totally exact.

My first observation is about the definitions themselves. It is particularly important to have a precise definition of “compliance obligations”, to not confuse them with obligations coming from Criminal Law. The confusion between Criminal Law and Compliance Law is frequent, maybe because what Compliance Law want to eradicate is also prohibited by Criminal Law, for instance corruption. Indeed, technically criminal legal rules and compliance legal rules have many points of contacts, but they are not the same: the obligations are different, the legal persons obliged are different, the reasoning are different the purposes are different.

Because the general definition of Criminal Law and Compliance Law are different. Criminal Law, very old branch of Law, which prohibits and sanctions corruption, does it for everyone because the singular behavior is wrong (to corrupt; to be corrupted). Compliance Law is a very new branch of Law, is a systemic branch of economic Law, which wants to eradicate in the future mechanisms because they destroy economic systems, such as corruption does. Its wants that not to protect moral values but to protect economic systems. Therefore, Compliance Law asks some entities, large companies, to do something only because they are in position to do so: to detect and to prevent this corruption, in order to obtain in the future, the protection against this systemic risk threating the economic systems. The compliance legal tools are more in Ex Ante than in Ex Post: risk mapping, audit, code of conduct, training, obtention of information through the chains of suppliers.

The proof to give is not the non-corruption everywhere from everyone but this concrete action of prevention and education, companies being entities helping public authorities in this global fight.

More precisely, in this definition Compliance Law is not the general obligation to obey the regulations applicable (because this is simply the definition of Law itself, applicable to everybody). Compliance Law is a very new branch of Law which exists only for some systemic “global policies” (as the title of your manifestation says) applicable only on systemic entities (large companies) in a global perspective: for instance, fighting corruption, fighting money laundering, fighting climate change, fighting discrimination between human beings.

In your example, for fighting corruption, specific legal obligations are taken, such as FCPA (with extraterritorial effects) or in French legal system the so-called the 2016 “Sapin 2” Law. These obligations don’t concern everybody: they concern entities in position to do so: large companies.

 

My second remark is about the burden of proof. These compliance obligation or compliance duties are obligations of means. Companies are obliged to adopt Compliance plans, organize risk mapping, and so on. A lot of them organize them through code of compliance, or code of ethic, or code of corporate social responsibility, because Compliance Law is in an intimacy with Corporate Law. Because Compliance Law is a very concrete branch of law, these disposals are adopted at the level of the group and replicated in the contracts with suppliers.

But he success of these compliance tools is only an obligation of means. For instance the supervisory authority does not require the company to have seen all the risks, in their existence or their exact quantification. In this sense, about money laundering, the French Financial Markets Authority said that the setup of these compliance tools must be “effective”, but after that the company must only do its “best efforts” to aim an “efficient” result (obligation de moyens). The French Regulatory Authority for the digital space says the same about the eradication of speeches of hate that Compliance Law oblige digital companies to fight (using the term of obligation de moyens).

Moreover, about corruption, the Commission of sanction of the French Anticorruption Agency said in a decision of July 2019 that the firm is free to choose the technics to detect and to prevent the corruption (confirming that Compliance is not just following what the Regulator says), but offered a legal certainty:  if the company just follows what the Regulators had said in its guideline (rule based compliance behavior), it is no more possible to punish it.

 

My third remarks could be a proposal for a more efficient system of proof. It is true that the burden of proof is on the company’s shoulders. But the object of proof is not the absence of corruption (it would not be possible…). The object of proof is the existence of due diligence to detect and prevent corruption.

Companies must prepare that, must constitute these proofs by advance.  “Due diligence” is a legal concept frequently used in Compliance Law. Regulators, supervisors, and courts ask companies to show the reality of these diligences. It would not be sufficient to present the cost of Compliance… It will be sufficient to show the effectivity of Compliance programs freely adopted, taking in consideration the guidelines released by public authorities.

Public authorities say they want to help companies to diffuse an effective “culture of compliance” : a dialogue with civil and corporate courts, not only with criminal courts would be efficient, for instance for the protection of human rights. 

 

In a second part of this debate, on Climate change and Compliance, Claire Pauly asked the question: "My question is two-fold: do you consider that climate change issues should be treated in the same way as corruption issues? And do you think that arbitrators are well suited to tackle those issues, by upholding the method applied to determine and demonstrate corruption issues?".

The response has been :

Firstly, on the technical similarity between fighting Corruption and fighting Climate Change in Compliance Law, I guess it is the same perspective effectively.

If we come back to the definition of Compliance Law, the Compliance tools are organized to obtain in the future systemics results, such as no more corruption, no more money laundering, what we can name “Monumental goals”. This is a political decision: to design the future for excluding some systemic catastrophes. Corruption is an example of systemic risk; but climate change is another one.

Fighting against Climate Change is a Monumental Goal, of the same nature than fighting Corruption.

As everyone knows, we suffer of a lack of tools to address one of this fundamental challenge of our times which is climate change (more difficult than corruption...). But we are lucky to have some Compliance legal tools: we need to use them, because we have so few techniques about this Climate issue…

And Compliance Law is the more adequate branch of Law because it is an Ex-Ante branch of Law : generally, its obligations are on the future, and the Climate change drama is in the future also.

We can already see that Compliance Law is applicable to Climate Change issue

It is easy to see it through the legal techniques. 

In the French legal system, the Sapin 2 law invented in 2016 some new compliance techniques, such as risk mapping, audit, due diligence, to detect and prevent corruption.

One year after, in 2017, the so-called Loi Vigilance took the same techniques, copying exactly the legal dispositions of Sapin 2 in this law to oblige large companies to detect and to prevent violation of human rights and environmental obligation, not only inside the corporate group but also through the supply chains. The manager will be accountable for that.

On February 23, 2022, the European Commission adopted a proposal for a European Directive in the same direction of a “global policy” to impose a “corporate sustainability due diligence” on large companies, notably for fighting climate change. This new text will be effective in two years in the Internal legal systems.

By a rules-based analysis and a principle-based analysis, we can see this is the same reasoning.

Of course, this “corporate sustainability due diligence” is only an obligation of means.

But it is extremely ambitious, linked to the direct consideration of the Corporate Social Responsibility.

And I guess it will be efficient because all these tools are not only Ex Post but also Ex Ante: when the issue is to exclude the catastrophic perspective of the disappearance of the humankind on our planet, having Compliance Law, this Ex-Ante branch of law, is so precious!

 

Secondly, about the role of Arbitration in this issue, I am tempted to say: everyone is required in this global crucial policy!

It is quite difficult for a national court to decide on this sort of issue because Climate change is a global issue, while arbitrators are global judges.

Technically it is necessary and technically possible that Arbitration takes its place, because these due diligences about detection, prevention, action for a better Climate balance are organized non only in corporate mechanisms, such as code of conduct, corporate commitments, or manager remuneration calculation, but also a lot of contractual dispositions.

We will see a lot of new legal techniques: a lot of international public global policies will be adopted. The obligation to give information about that not only to investor but also to stakeholders will be adopted worldwide. The technique of “compliance by design” will be used on the corporate policy of fighting against Climate change.

Meanwhile, the classical branch of law, were Compliance Law steps in, will remain active, such as International Law, Corporate Law, Tort Law Contract Law, where Arbitration is so central.

So, in short, your question was: are Arbitrators able to deal with climate change issue? my response is: “oh, yes!”

____

► Lire le compte-rendu fait par la Paris Week of Arbitration (centré sur la partie qui concerne la distinction entre le Droit de la Compliance et le Droit pénal, et leur articulation)

____

 

Pour aller plus loin⤵️

📘Frison-Roche, M.-A. (ed), Compliance Monumental Goals, 2022.

📘Frison-Roche, M.-A. (ed), Compliance Jurisdictionalisation, 2022.

________

 

17 mars 2022

Conférences

► Référence complète : Frison-Roche, M.-A., L’appréhension du risque climatique par les acteurs privés : les apports du droit de la compliance, in Marta Torre-Schaub M., Lormeteau, B. et Stevignon, A.(dir.), Les risques climatiques à l’épreuve du droit Comment le droit fait-il face aux nouveaux risques engendrés par la crise climatique ? , Université Panthéon-Sorbonne (Paris I), Amphithéâtre Liard, 17 mars 2022.

____

► Consulter le programme général de la manifestation

____

► lire le Document de travail ayant servi de base à cette conférence : Prévention et gestion du risque climatique par le Droit de la Compliance 

____

► Résumé de l'intervention : Cette intervention a été placée dans une construction qui la place comme une analyse plus particulière de ce qui serait une "insuffisante appréhension des risques climatiques par le Droit". Peut-être que le juriste estime que le Droit fait toujours une "insuffisante appréhension" de tout, parce qu'il voudrait aussi se saisir de tout, mais ne faut-il pas estimer que le Droit, ici le Droit de la Compliance ne vise pas tout, qu'il est au contraire particulièrement adéquat sur un sujet comme le Climat et qu'en la matière il fait déjà beaucoup ?

 Etant acquis qu'une société où le Droit serait tout et dicterait tout ne ferait plus place à la liberté, où les règles ne sont pas là pour nous dire à chaque instant et partout ce que nous devons faire, c'est dans ce souci-là qu'il faut trouver la bonne place que doit avoir le Droit de la Compliance, place qui tient à la définition qu'il faut donner à celui-ci.

Préalable : présentation de ce que doit être le "Droit de la Compliance"

Pour que le principe de liberté demeure il faut que le Droit de la Compliance lui-même exprime des Principes et non pas une masse réglementaire, ce qui étouffe les libertés. Si l'on réduisait le Droit de la Compliance à l'idée étroite de l'efficacité apportée à la masse réglementaire qui nous est applicable, par exemple obéir à la réglementation relative à l'environnement et au Climat, alors nous serions devant un choix dramatique : soit sauver la planète, soit sauver notre liberté. C'est parfois ainsi que l'Avenir nous est présenté.

Mais c'est supposer que le Droit de la Compliance serait défini comme l'accumulation de toutes les réglementations qui nous sont applicables et dont nous devrions montrer par avance et à tous que nous plions devant elles, devant toutes et chacune, aveuglement, le robot étant ainsi notre exemple du bon sujet de Droit de la Compliance. C'est souvent ainsi que ce qu'on appelle alors le "Droit de la Conformité" est défini : nous sommes obligés de nous conformer, et de donner à voir que nous nous conformons, et que nous nous conformons par avance, à toutes les réglementations cumulées et confondues, qui nous concernent. Par exemple celles sur le Climat. Parmi d'autres. Comme les autres. Pas moins mais pas plus. Certes nous ne serions alors pas plus libres que ne le sont les robots, mais la question du Climat pourrait être résolue ...Quelle triste perspective .... L'efficacité de la réglementation aurait donc balayé notre liberté, dont la liberté d'entreprendre n'est qu'un des modes. 

L'on voit bien que la question est avant tout une question de définition.

Plutôt que d'aller vers cet "apport catastrophique" que constituerait alors le Droit de la Compliance à la résolution des enjeux climatiques, puisqu'en échange de son efficacité nous devrions rendre nos libertés, allons vers ce qui doit être la définition du Droit de la Compliance et l'apport que ce Droit de la Compliance-là est en train d'opérer au bénéfice du risque climatique. Peut-être d'une façon insuffisante, mais d'une façon déjà considérable.

il apparaît alors que le Climat est un exemple qui va aller grandissant des Buts Monumentaux du Droit de la Compliance (I). Cela justifie l'alliance entre les Autorités politiques et les "acteurs privés" pour que l'avenir se concrétise dans un équilibre systémique, ici l'équilibre climatique (II), justifiant la mise en place de mécanismes juridiques nouveaux par rapport au Droit traditionnel. 

____

► Pour aller plus loin 

👩‍🏫📕Les buts monumentaux de la Compliance, 2022

👩‍🏫📝 Les Buts Monumentaux, cœur battant du Droit de la Compliance, 2022,

👩‍🏫🎥 Cas climatique, devoir de vigilance et pouvoirs des juges, 2021

👩‍🏫🚧 Concevoir les pouvoirs, 2022

👩‍🏫🚧 La Responsabilité Ex Ante, 2022

👩‍🏫📓Environnemental Compliance Law, as an Ex Ante Responsability, 2021

👩‍🏫📝 Rôle et place des entreprises dans la création et l'effectivité du Droit de la Compliance en cas de crise, 2022

👩‍🏫📝 Appréciation du lancement d'alerte et de l'obligation de vigilance au regard de la compétitivité internationale, 2022

👩‍🏫🎥 Devoir de vigilance des entreprises : vers un Droit de la responsabilité Ex Ante, 2021

________

 

10 mars 2022

Conférences

► Référence complète : Frison-Roche, M.-A., "Secrets professionnels : spirale d'une importance accrue et d'un affaiblissement fulgurant", participation à la Table-Ronde sur le thème du secret professionnel, in Comité de Liaison des Institutions Ordinales (CLIO), Secret professionnel et indépendance : deux leviers, garants de l’efficacité et de la confiance envers les professions réglementées, 10 mars 2022.

Cette Table-Ronde est animé par Fabrice Lundy, journaliste à Radio-Classique ; y participent également Jean-Luc Sauron, Conseiller d'Etat et Jacques Lucas, Président de l'Agence du Numérique en Santé.

____

Lire la synthèse écrite du colloque 

____

 Revoir la vidéo de la table-ronde

____

► Résumé de l'intervention : Le thème du secret professionnel est appréhendé comme illustration du rôle essentiel joué par les Ordres professionnels dans le monde d'aujourd'hui (le colloque traitant dans un second temps de la question de l'Indépendance). 

Avant toute participation active au débat proprement dit, l'intervention a pour utilité de présenter le Secret professionnel en lui-même, puis en quoi le monde actuel apporte des éléments nouveaux au besoin impératifs de celui-ci, dans le même temps qu'il le met particulièrement en difficulté.

 

I. LA PERMANENCE DES SECRETS PROFESSIONNELS

Le Secret professionnel, comme tout secret, porte sur une information. C'est une information qu'une personne a sur elle-même ou sur une autre, et qui potentiellement peut mettre cette personne en danger, ou la fragilise, ou l'expose, la constituant en situation de faiblesse par rapport à autrui : l'information peut concernant son état de santé, sa filiation, un acte dont un autre pourrait se prévaloir pour la punir plus tard.

Cette information, que la personne garde pour elle ou qu'elle partage avec peu de personnes, elle va la confier à un "professionnel". Pas n'importe quel professionnel : un professionnel en qui elle a confiance, non seulement parce qu'elle croît qu'il est techniquement compétent (un avocat qui connait le Droit, un médecin qui connait la Médecine) mais parce qu'elle croit qu'il va lui aussi garder pour lui cette information sur la faiblesse de son client, malgré le profit qu'il pourrait tirer de la communiquer à d'autres (presse, juge, voisin de table dans un diner, etc.). C'est donc la confiance que la personne en situation de faiblesse a dans le titre même de la personne, parce qu'il est "avocat" ou "médecin" ou "infirmier", etc., qu'il donne cette information, car il sait que parce qu'il est médecin (et pas seulement parce qu'il connait la Médecine), qu'il garde ce secret. Ainsi ce n'est pas le diplôme comme signe de compétence mais le titre comme signe d'appartenance à une profession qui garde les secrets qui est considéré : c'est pourquoi la profession va pouvoir valoriser cette garde des secrets au-delà des frontières par des associations (American Bar Association, par exemple), si elle peut crédibiliser cela (Ordre et secret sont intimes).

Le rapport que le professionnel, nouveau titulaire de l'information, a avec celle-ci découle de cela. Le professionnel est le "gardien" de l'information. Il n'en dispose pas : la personne concernée lui a confié non pas tant l'information que "la garde de l'information". Il exerce donc sur ce secret, c'est-à-dire le fait de ne pas révéler à autrui l'information, un pouvoir📎!footnote-2494. C'est pourquoi par exemple tandis que la personne concernée peut donner l'information à autrui, la presse par exemple, le professionnel, auquel elle s'était confiée, ne le peut pas. Dans la perspective du secret professionnel, dans la notion de "pouvoir", c'est la notion de "charge" qu'il faut voir, une "charge au bénéfice d'autrui"📎!footnote-2494

Cette conception juridique est stable depuis que les professions, notamment les professions libérales, existent : ce n'est pas par les compétences techniques, ni même par le lien personnel, que le secret professionnel se noue : c'est par l'appartenance à une profession : c'est donc par l'organisation même de cette profession et la crédibilité de celle-ci, le contrôle à l'entrée de qui y entre et doit en sortir en cas de manquement, l'effectivité, l'efficacité et l'efficience de la discipline. 

Tout cela n'est pas remis en cause. Au contraire, plus l'Etat a des difficultés en raison de la disparition des frontières et plus cette structure devient en pratique pertinente.

____

 

Mais le choc vient d'ailleurs. Il faut du fait que précisément si les secrets que nous avons tous en nous et que nous voulons tous donner à garder n'ont pas changé, en revanche le monde dans lequel nous vivons a changé : ce monde est devenu numérique. 

 

II. LE CHOC DU NUMERIQUE SUR LES SECRETS PROFESSIONNELS ET L'URGENCE DE LES ACCROITRE

Or, par cette transformation totale du monde dans lequel nous vivons les secrets n'existent plus, les secrets professionnels pas moins mais pas plus que les autres.

Il faut mais il suffit qu'une "fuite" apparaisse dans l'espace digital et l'information est disponible à la fois partout et en un instant : la viralité est la loi naturelle de l'espace numérique qui recouvre le monde.

L'on peut s'en réjouir, parce que l'information est un bien commun, que nous sommes dans un marché de l'information, une économie de l'information, une société de l'information, une civilisation de l'information.

Si l'on est plus mesuré, l'on dira que certaines informations doivent être gardées par ceux qu'elles concernent et dans le cercle choisi des personnes qui ont leur confiance : c'est l'invention européenne des "données à caractère personnel", qui recoupent largement les secrets professionnels. 

Pour l'instant, le Droit tâtonne tant la situation est nouvelle ...

Tout d'abord, le Droit est dans une sorte d'adoration de l'information disponible sur tout, partout et pour tous... Il y développe des principes comme le "droit à l'information" (sans contrepartie financière), le "droit d'alerte" (vite confondu avec le droit de divulguer publiquement, qui n'existe pas ab initio n'apparaissant qu'en cas d'échec du mécanisme d'alerte, le "droit à la transparence" (qui méconnait l'idée même de droits de la défense) qui vont aller de plus en plus contre les secrets, même professionnels.  

Ensuite et surtout, la technologie numérique, qui a structuré l'espace numérique fait qu'une information à l'instant où elle est mise dans cet espace est diffusée immédiatement, partout et demeure disponible pour toujours. 

Dès lors, l'on peut toujours continuer à affirmer le principe des secrets professionnels, ceux-ci n'ont plus d'effectivité.

Or, et c'est lors le paradoxe, l'espace numérique non seulement n'a pas diminué la fragilité des personnes, fragilité compensée par la confiance dans la garde des secrets conservés par les professionnels ; au contraire le numérique a accru cette fragilité. 

Les revenge porn ou les meurtres en direct en sont un exemple : la personne est encore plus fragile dans l'espace numérique. Les "discours de haine" sont un enjeu majeur, non seulement pour la personne qui en est la victime mais pour le système lui-même puisque, comme le démontre Thimothy Snyder c'est aujourd'hui le système démocratique qui peut chuter. 

La "désinformation" peut partir d'une violation d'un secret professionnel, car il peut s'agir d'une information exacte exploitée à des fins nocives, constituant alors une infox, le conspirationnisme étant un phénomène lié au numérique.

Que peut faire le Droit ? 

Il peut aller dans deux directions :

Tout d'abord armer davantage les structures classiques : Ordres professionnels, police, Autorités de poursuites et Juridictions. 

Ensuite, internaliser dans les opérateurs numériques cruciaux, notamment les plateformes, le devoir de bloquer en Ex Ante la diffusion des informations qui doivent demeurer secrètes (données à caractère personnel, et secrets) : c'est le "Droit de la Compliance".

L'exercice de ce devoir par les entreprises numériques cruciales est lui-même supervisé par des autorités publiques : en France, la CNIL et l'Arcom. 

De nouveaux textes sont en cours d'adoption pour obliger les entreprises cruciaux de veiller à ce que les secrets ont préservés. C'est l'un des enjeux du Digital Services Act, Réglement de l'Union européenne en cours de discussion. 

L'avenir est certainement dans un rapprochement entre les structures classiques, notamment les ordres et ses Autorités publiques de supervision. 

Le Droit de la Compliance, nouvelle branche du Droit Ex Ante qui concrétise la garde des secrets peut être une solution dans cette situation à la fois très nouvelle et très préoccupante. 

____

► aller à la présentation d'une précédente participation au colloque annuel du CLIO : La déontologie professionnelle dans un monde ouvert et concurrentiel 

► voir la publication qui s'en suivit. 

___

► pour aller plus loin : 

👩‍🏫Frison-Roche, M.-A., 📝Les droits subjectifs, outils premiers et naturels du Droit de la Compliance, in Frison-Roche, M.-A., 📕Les outils de la Compliance, 2021

👩‍🏫Frison-Roche, M.-A.,💬 "Et si le secret de l'avocat était l'allié de la lutte contre le blanchiment ?", 2020

👩‍🏫Frison-Roche, M.-A., 📕Avocats et Ordres au 21ième siècle2017

👩‍🏫Frison-Roche, M.-A., 📕Secrets professionnels, 1999

👩‍🏫Frison-Roche, M.-A., 📝Déontologie et discipline des professions libérales1998

________

1

👩‍🏫Frison-Roche, M.-A., 🚧 Concevoir le pouvoir, 2022. 

2

👩‍🏫Frison-Roche, M.-A., 🚧 Concevoir le pouvoir, 2022. 

6 décembre 2021

Conférences

► Référence complète : Frison-Roche, M.-A., participation à la table-ronde "Notre planète brûle ; quels leviers d'action pour les entreprises et les Etats ?", in Paris Legal Makers, 6 décembre 2021.

____

 

► Consulter le programme général de la manifestation

____

► Revoir la vidéo de la table-ronde

____

► Résumé de l'intervention : Le débat d'une heure a porté sur les enjeux climats et la façon dont ceux qui font le Droit peuvent contribuer aux réponses que les entreprises et les État y apportent.

A ce titre et interrogée précisément par la journaliste sur le mouvent, j'ai mentionné que la population du monde entier s'adresse directement aux tribunaux qui ne les accueillent et appliquent un Droit en formation dans des législations à portée globales. Pour ne prendre que l'année 2021, dans des décisions sensationnelles, le Tribunal constitutionnel allemand dans sa décision du 29 avril 2021 a déclaré une loi votée par le Parlement allemand contraire à la Constitution, alors même qu'elle avait pour objet la lutte contre le changement climatique car elle laisse ouvert la possibilité pour l'État de ne rien faire avant 2030, alors même que les études scientifiques ont établi que l'inaction totale était l'assurance de la catastrophe climatique. L'alliance de la science et du Droit, la reconnaissance des droits subjectifs présents des générations futures (puisque leur sort aurait donc pu être déjà scellé) a conduit à cette solution. 

Le mois suivant, le Tribunal de La Haye a condamné le 26 mai 2021 l'entreprise Shell à réduire de 45% ses émissions émission de gaz à effet de serre d’ici 2030, puisqu'elle s'y était engagée dans ses documents publics. En s'appuyant sur les textes de responsabilité, c'est une responsabilisation de l'entreprise et non pas un dédommagement pécuniaire : c'est de l'action concrète future qui est requise. 

Le mois suivante, le Conseil d'État français dans sa décision Grande Synthe s'est appuyé sur la reprise par la France dans sa législation (loi de programmation) des Accords de Paris pour lui enjoindre de respecter sa propre législation, en suivant sa "trajectoire", la notion de transition étant nécessaire dans les questions climatiques et le Droit de la Responsabilité Ex Ante qui est en train de se mettre en place.  

 

La suite du débat a mis en lumière l'importance du nouveau "devoir de vigilance" qui pèse sur les entreprises, notamment dans les enjeux climatiques. 

Interrogée sur ce point, j'ai relevé que le Ministre des Affaires étrangères avait lui-même en ouverture de la journée souligné l'importance de la loi dite "Vigilance" de 2017 et de la prochaine directive en la matière. Effectivement, c'est un devoir qui engage une responsabilité, dont le Conseil constitutionnel a souligné qu'elle était personnelle et non pas pour autrui.

C'est à court terme une mauvaise nouvelle pour les entreprises mais à moyen ou long terme c'est aussi un moyen pour elles de jouer un rôle au niveau global, d'assurer un rôle plus important, d'obtenir des informations de la part des entités dont elles répondent, de changer de niveau, de faire une alliance avec les Autorités publiques et politiques. C'est cette nouvelle Compliance, notamment environnementale, calquée sur la loi dite "Sapin 2", qui n'est qu'un exemple du Droit de la Compliance, lequel est le Droit du Futur, le Droit par lequel le Futur est appréhendé par l'action, l'obligation d'agir ou la volonté d'agir. 

Il est vrai que cela change leur gouvernance, notamment dans l'organisation probatoire, puisque les personnes qui leur demande des comptes n'ont plus la charge que de la "vraisemblance" et non plus tant de la preuve, et c'est un nouveau système probatoire qui se met en place, où les legal makers ont toute leur place dans le quotidien des entreprises. 

Les Juges interviennent à la demande directe de la population. On leur reproche de répondre mais on leur en voudrait sans doute de ne pas le faire, ils veillent à toujours se référer aux "engagements" soit des entreprises (Shell), soit des Etats (Grande Synthe) ; sans doute anticipent-ils les textes de demain, qui arrivent (comme la directive sur la vigilance).

________

 

 

3 décembre 2021

Conférences

► Référence complète: Frison-Roche, M.A., La protection des lanceurs d'alerte et le Droit de la Compliance, Université d'Orléans, 3 décembre  2021. 

____

📅 Lire le programme de ce colloque

____

► Consulter les slides de la conférence

► Présentation de la conférence : La transposition en Droit français de la Directive européenne du 23 octobre 2019 sur la protection des personnes qui signalent des violations du Droit de l'Union ne révolutionne en rien le dispositif tel qu'il a été conçu par la loi dite "Sapin 2". Soit parce que celle-ci, qui avait consacré un chapitre complet au personnage, saisi non pas en tant que tel mais à travers sa protection, avait donc anticipé le texte européen, la Loi n'ayant donc plus rien à achever. Le titre reste d'ailleurs presque le même que celui du chapitre de la loi dite "Sapin 2 :  Proposition de loi visant à améliorer la protection des lanceurs d'alerteavec une proposition de loi organique concernant l'office accru du Défenseur des droits

Cette sorte d'appréciation en marge de la copie de la précédente loi ("c'est bien, mais peu mieux faire"....) écarte tout vrai changement. Soit parce que s'il y avait eu quelque chose à changer, ce n'était pas tant concernant la protection du lanceur d'alerte que plutôt de ce qui avait été suggéré par beaucoup 📎!footnote-2305 lors des travaux de la Commission Gauvain-Marleix 📎!footnote-2307, à savoir d'aligner le lanceur d'alerte européen sur ce qu'il est aux Etats-Unis, en ce qu'il reçoit récompense de l'information qu'il transmet et en ce qu'il la transmet directement à l'Autorité publique qui est en charge d'en faire usage.

En effet, décidemment le singulier sied si peu à ce personnage qu'il faille toujours parler "des lanceurs d'alerte" et non pas du lanceur d'alerte 📎!footnote-2306 .... Parce que sans doute l'on ne comprend pas tout à fait pourquoi il est fait, ni pourquoi il agit. 

Dans un Droit de la Compliance, entièrement construit sur les Buts, cela est particulièrement troublant. 

En effet, il est acquis que, de la même façon que la cartographie des risques est l'élément objectif du Droit de la Compliance, le lanceur d'alerte est son élément subjectif : le personnage qui est là pour faire sortir de l'information. 

En cela le Droit de la Compliance est le prolongement du Droit de la Régulation, lequel lutte contre l'asymétrie d'information (ce qui n'est pas l'objet du Droit de la Concurrence). Le Droit de la Compliance est d'autant plus un Droit centré sur l'information que c'est ainsi qu'il peut atteindre les Buts Monumentaux pour lesquels tous ces instruments, objectifs et subjectifs, sont institués, et dans lesquels sa normativité réside. Ainsi l'entreprise détecte l'information, rassemble l'information, diffuse l'information, etc.

Elle la fait circuler à l'intérieur, elle invite les parties prenantes extérieures à y participer, elle communique des informations internes à des agents externes de légalité. Elle le fait parce qu'elle y est contrainte, le Droit de la Compliance étant empreint d'ordre public de direction, puisque c'est pour la prévention des crises systémiques globales que ce système contraignant s'abat sur les "opérateurs cruciaux", entreprises en position de concrétiser ces buts. Ce n'est que par surabondance que leur raison d'être ou leur responsabilité sociétale peuvent venir reprendre à leur charge ces directives formulées par les Autorités publiques qui les supervisent.

Le lanceur d'alerte est donc celui qui va dans une entreprise, soit rétive, soit incapable, extraire ou transmettre une information, soit à la bonne source, soit au bon destinataire, soit lui appliquer le bon traitement. Il est donc essentiel au traitement de l'information pour que le But Monumental soit rempli.

Le lancement d'alerte au sein de Facebook est particulièrement illustratif de cela. Puisque c'est au sein de l'opérateur crucial obligé par le Droit de lutter contre la désinformation et les discours de haine que l'information apparait donc comme quoi l'entreprise ne l'a pas forcément comme premier souci. La discussion semble s'engager pour savoir si, d'une part, cela est normal ou pas et si, d'autre part, la lanceuse d'alerte est animée ou non de "bons sentiments".

Mais revenons sur le texte européen et sa transposition, par rapport à l'esprit de ce qu'est le Droit de la Compliance, notamment conçu aux États-Unis en Droit financier.  La loi dite "Sapin 2" avait posé que le lanceur d'alerte doit être "désintéressé" et agir de bonne foi. Il avait été suggéré que cette exigence de désintéressement soit supprimée et la seule exigence de bonne foi, par ailleurs présumée, maintenue. Mais la conception moralisatrice du lanceur d'alerte continue de prévaloir : il y a donc deux catégories, le lanceur d'alerte qui agit par amour du Droit, du Juste et du Bon (et qu'on aime) et le chasseur de prime qui agit par amour de l'argent ou par haine de celui qu'il dénonce (et que l'on n'aime pas). Voilà donc notre pluriel explicité...

La Securities and Exchange Commission - SEC , autorité fédérale américaine des marchés financiers n'aime pas particulièrement ceux que l'on n'aime pas, les méchants haineux rapaces, mais elle lutte contre l'asymétrie d'information et c'est pour lutter contre les abus de marché dont la source même est à l'intérieur des entreprises, ce qui causa la crise de 1929 puis la Seconde Guerre Mondiale qu'elle fut elle-même instituée : chaque année, un de ses départements, qui a pour titre ..., fait le classement des récompenses attribuées aux whistleblowers , en mettant en premier celui qui a gagné le plus en lui apportant l'information d'un abus de marché, ce qui prévient une crise systémique financière. Car pour le Régulateur financier, il ne fait pas de doute que le lanceur d'alerte est un agent de la légalité qui doit servir à prévenir les crises systémiques, et doit être incité à la saisir, et à la saisir directement. 

Le Législateur français reste au milieu du gué. Pour l'instant, il change la formulation mais pas trop. Il faudrait simplement que le lanceur d'alerte ne reçoive pas de "contrepartie financière directe".  Ainsi l'amour de la Loi ou du prochain ("désintéressement")  ne serait plus requis. S'il n'y a plus d'argent, la haine pour l'entreprise, le ressentiment, cette triste passion si bien dénoncée par Rousseau serait donc autorisée. C'est vrai, c'est souvent cela qui anime la personne qui lance l'alerte. Tandis que le filtre consistant à l'obliger à saisir l'entreprise même que par un "acte citoyen" (expression utilisée par la proposition de loi) est conservé, la proposition de loi organique accroissant un peu l'aide apportée par le Défenseur des droits. 

Donc, le pas n'a pas été franchi. Parce qu'on continue à ne pas admettre ce qu'est le prix de l'information. Ce sont donc de toutes petites améliorations que le prochain état du Droit va apporter.

Après avoir ainsi examiné la réforme qui n'a pas eu lieu et qui aurait tiré conséquence de l'articulation du statut du lanceur d'alerte avec le Droit de la Compliance, en tant que celui-ci est un Droit de l'information pertinente pour atteindre des Buts Monumentaux (I),  il est donc possible d'examiner la petite réforme qui va avoir lieu sans se soucier de l'information pertinente et en améliorer un peu deci delà les lanceurs d'alerte, dont la définition est un peu élargie, dans les relais externes dont ils bénéficient sans que cela ne brise leur obligation d'en parler d'abord à l'intérieur ce qui ôte la dimension directement systémique à leur action, dans l'aide financière dont ils ont soudainement le bénéfice quand à la fin des fins l'entreprise agit contre eux "en représailles" (II).

Il ne me semble pas que pour l'instant, dans un système juridique national qui sera peu changé, le lanceur d'alerte soit un personnage ni très efficace ni très choyé  par le Droit français. 

____

 

 

 

 

1

V. par exemple Frison-Roche, M.-A., 🏛️ Evaluation de la loi dite "Sapin 2" au regard d'une Europe de la Compliance, Audition par la mission d'évaluation de la loi dite Sapin 2", février 2021. 

3

Sur cette observation, Frison-Roche, M.-A., 📝L'impossibilité unicité de la catégorie des lanceurs d'alerte, 2020. 

30 novembre 2021

Conférences

► Référence complète : Frison-Roche, M.-A., Legal Focus: Compliance Ex Ante, in GAIA-X, Toward Automated Compliance in the Data Economy , 20 novembre 2021, en ligne. 

____

 

Lire le programme complet du colloque (en anglais).

Écouter l'intervention.

 

Résumé de l'intervention : Compliance Law has two senses and GAIA-X is a perfect illustration. Firstly, to respect rules and show in Ex Ante permanently this respect (procedural definition) ; secondly, to pretend certain specific "Monumental Goals" (substantial definition).

In this second sens, Compliance Law is very different from Competition Law: it required in Ex Ante collaboration, transparency, stability to reach these Monumental Goals around the respect and protection of Humans, while Competition Law is based on fighting,  mobility and trade without obligation Ex Ante, just sanction Ex Post if a prohibitive behavior occurs. 

GAIA-X is based on Compliance Law, established for the purpose of a European Data Industry, a Monumental Goal linked to the Sovereignty and people's protection: it must structurally oblige its members to collabore for this goals, notably through its policy rules (first sens). 

It is also a part and subject of the European Union Law. In the sense, its members must obey European Regulatory system (second sens).

The both are narrowly linked because the European legal system has the same purpose of sovereignty, internalization of goals in enterprises and individuals' protection: GDPR, Cybersecurity, Digital Services Regulation, etc. : members must show permanently they do it actively.

Because the purposes of GAIA-X and the purpose of the European Union Law are now the same in the Compliance Law the respect of letter's Law but also the respect of spirit's Law matters.

Both are Ex Ante. Therefore, Compliance by design, which is also Ex Ante, is adequate.

 

 

Automated Compliance (and automated Certification) are tools to obey and reach the Monumental Goal.

GDPR has specific dispositions (articles 24 and 42) about them, but more generally the efficiency these tools are validated by Regulatory Body, and Courts notably through the design of Smart Contrats. 

It could be prudent to put in adition some human Compliance control because, by definition, an Automated Compliance is just the technological transposition (second level) of legal norme (first level) and cannot create new normes. 

This is why the more important in this conception in Ex Ante of Compliance by this marriage between Law and Technology is to keep in mind not only the letters put in the algorithms but only the spirit of Compliance Law.

______

 

 

 

But Europe has changed. Because the European Union wants to protect not only economic freedom but also directly people, and wants to organize a legal framework in favor of a European industrial dynamic. And in order to obtain it, Europe gives this charge not only to administrative and judicial bodies Ex Post but also to entities (essentially enterprises) Ex Ante.

This is why a new branch of Law, Compliance Law, has been created.

This branch of Law takes its definition in its Goals, which are “monumental”. For instance the prevention of systemic risk (“banking and financial Compliance”) or the prevention of systemic environmental crisis (climate change Compliance), or the protection of privacy (GDPR), or the construction of Information sovereignty, or the construction of cybersecurity.

The substantial principles of Compliance Law are made not only by European Parliament and Commission but also by Court of Justice ; they have given a lot of subjective rights to people : for instance the right to be forgotten (created by the Court) or the right to the portability.  

The charge of the effectivity of these new rules and these new rights have been given to the enterprises directly, which must “do it”. In short, Competition Law asks administrative and courts to sanction Ex Post enterprises which didn’t respect free competition. Compliance Law asks private entities to, effectively, not only respect legal rules but also to help publics bodies to concretize  personal data protection, cyber security, transparency, Information removal, etc.

 

Therefore today, European Union Law has two pilars : One Ex Post Competition Law (with the purpose of free market) and the other Ex Ante Compliance Law (with the purpose for these Monumental Goals).

European and National courts, regulatory bodies apply both : rules of Competition Law and Compliance Law.

But theses rules are not the same.

Firstly, because their purposes are not the same : here, we can see that Compliance Law is more to protect Innovation and people concerned by Innovation. European Law is building Compliance Law and GAIA-X is an example of this new way for Europe to help and control innovation.

Secondly, because the charge of concretization of Competition Law is given to public bodies while the charge of concretization of Compliance Law is given to private bodies.

 

When an entity is built on Data, such as GAIA-X, it is organized in Ex Ante by Compliance Law in the two senses of Compliance.

Indeed, in a substantial definition, as a set of Ex Ante Rules, to reach this monumental goal of a European Sovereign Industry of Data, Compliance gives the legal spirit of GAIA-X.  It is very important to keep that in mind in order to apply the rules governing the application of rules of GAIA-X to its members.

But also in a more mechanical sense, every member of GAIA-X must concretize the effectivity of the regulatory rules of European Compliance Law on Data and show it Ex Ante.

 

------------------

 

Legally, GAIA-X is built on its “Policy rules” and Standards, framework written by the governance entity of GAIA.

The term of “Compliance” is very often used. It is used in its first meaning : to obey.

Indeed, in this legal document, it expresses this sense of Compliance Law : the obligation for every member of GAIA-X to respect all regulatory rules and standards of these policy rules.

It is more mechanical, but this is also an Ex Ante obligation and these two senses are narrowly linked.

Because the obligation to respect what is written in this document is the “letter” of the Law and the reason why every member of GAYA-X must comply, i-e. the “monumental goal” of a European sovereign data industry, is the “spirit of the Law”.

The document, as it is written, “is of the paramount importance” : why ? For two reasons, articulated because all the principles it declares are required for two purposes (this is why the obligations are Ex Ante) :

  • The legal obligations is specific to GAIA-X, corresponding to the purpose of GAIA-X : building a sovereign European Data Infrastructure. In this sense, these Policy rules express the Identity of GAIA-X itself. In this sense, GAIA-X is not only an economic and technological ecosystem, it is also a legal ecosystem, articulating the data building, the cybersecurity and the individuals protection
  • The legal obligation is also necessary because GAIA-X is inside the European legal system and every GAIA-X member must comply with the more general European Compliance legal framework itself : therefore, the Policy rules internalize a lot of European Regulations, such as the GDPR, the texts about Cybersecurity or about digital services.

 

This is why if any entity asks to enter GAIA-X or wants to remain in GAIA-X, because legally GAIA-X is an association to concretize this “Monumental Goals” of a European sovereign Data Industry, it must comply to these policy rules, which is also a very efficient Ex Ante to increase the effectivity of European Law.

 

What is the legal place of “automated Compliance” or Compliance by design

Automated Compliance, or Compliance by Design is very efficient, because it is also an Ex Ante conception of the respect of rules.

It is a sort of happy marriage between Law and Technology.

This quite new tool is central, not only about the application of GDPR ( article 24 referring to the necessary to implement technology to insure the effective protection of personal data in the technical design, through the “Compliance by design” ) and the legal use of personal data but more generally .

The idea of the automated Compliance is to inject algorithms blocking everything which can be against the legal requirements of Compliance Law and to implement Compliance requirements into structures and behaviors in the enterprises directly, for instance into the “smart contracts”.

The European and National Regulatory bodies are in favor of Compliance by design, if the creation of technological tools by firms is only about the implementation of rules, not about the substance of rules itself.

The distinction between the rules (first level) and the technical implementation of the rules (second level) is not that easy…  ; it may be not easy to understand the sense of the rules to be apply … ; and it might be wise to organize some Compliance controls made by humans, in addition to an automated compliance.

But the existence of automated Compliance offers the proof that the entity using it respects the rules required in the “policy rules” (to take our example).

But it is sure that the tools of automated Compliance constitutes a sort of pre-constitution of proof of Compliance, that the legal technique of “certification” may increase (example of the GPDR article 42 ).

The probationary system is always a question of degree of binding force. For instance the self-declaration is a less performant probationary technique than an association of an automated compliance and a compliance control done by humans.

A permanent compliance control done by humans is always the best, because humans understand not only the Letter of Regulatory obligations but also the Spirit of them, and can really express what Courts and Legislation say.

At the end, it is always the Judge who will appreciate not only the mechanical application of regulations but more what is their spirit: in Europe, the purpose to build a data industry for human beings in respect of them.

In this sense, in the technological construction of automated Compliance, by Design, letter by letter of every regulation…., it is very important to keep in mind the Monumental Goal of GAIA-X, which is the same as the Monumental Goal of European Regulatory system, such as GDPR or Cybersecurity : people’s Information and people’s protection. If two solutions are in balance, the design must prefer the solution serving this goal rather than the solution against them or the neutral solution.

_____

 

Ecouter la précédente intervention faite à propos de l'adéquate du Droit de la Compliance pour GAIA-X (novembre 2020).