8 avril 2024

Auditions Publiques

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

____

 Référence complète : M.-A. Frison-Roche, audition par la Commission des Lois, Assemblée Nationale, sur la proposition de loi relative à la confidentialité des avis juridiques, 8 avril 2024.

____

J'ai eu l'occasion d'exprimer mon avis sur la nécessité pour le Droit français de mieux assurer la confidentialité des avis juridiques que les entreprises élaborent par un article publié en 2023 au Recueil Dalloz : "La compliance, socle de la confidentialité nécessaire des avis juridiques élaborés en entreprise". 

C'est dans le prolongement de cet article et tant que spécialiste du Droit de la Régulation et de la Compliance que j'ai été conviée par la Commission des Lois de l'Assemblée Nationale à exposer mon opinion sur la Proposition de loi n°2022 relative à la confidentialité des consultations des juristes d'entreprises.

____

► Résumé de la présentation : J'ai montré qu'il faut partir non pas des personnes et pas même d'une façon centrale de l'information dont il s'agit mais des buts poursuivis, c'est-à-dire du Droit de la Compliance.

Or à ce propos il faut ne pas se fourvoyer. L'on pourrait le faire en commettant une confusion, souvent faite par réduction, entre la "conformité" mécanique et ce qu'est cette nouvelle branche du Droit : le Droit de la Compliance. La conformité n'est qu'un outil du Droit de la Compliance. Par souci du bon usage de la langue française, la Compliance apparaissant à beaucoup comme un terme américain, la proposition de loi utilise le terme "conformité" mais renvoie au Droit de la Compliance. La "conformité" n''est que l'obligation mécanique d'obéir aux règles applicables, ce qui est le sort de tout sujet de droit assujetti au Droit, position passive commune à tous dans un État de Droit.

Le Droit de la Compliance est tout autre chose, la conformité n'étant que l'un de ses outils. D'une part le Droit de la Compliance pose une obligation active et d'autre part il ne vise que certains sujets de Droit : les entreprises.  Il s'agit pour elles de faire en sorte que certains buts visés par le Législateur soient effectivement atteints, ce qui devient effectivement et efficacement possible grâce à la puissance des entreprises ( puissance financière, d'organisation, de management, d'information, d'implantation, d'information). Ces "buts monumentaux" sont soit négatifs (éviter que les systèmes ne s'effondrent) soit positifs (faire en sorte que les systèmes s'améliorent).  

Pour que les entreprises jouent ce rôle là, rôle qui n'est pas demandé aux autres assujettis  "ordinaires" car ils ne sont pas "en position" de prendre une telle charge, notamment financière et d'organisation, ceux qui ont en charge de s'organiser et d'agir, les entreprises donc, doivent "détecter et prévenir" les défaillances des systèmes (ce que demandent des lois comme FCPA, Sapin 2, Vigilance, CSRD, CS3D, etc.). Pour "détecter et prévenir", ce qui est un ordre du Législateur, les entreprises doivent connaître les faiblesses de leur organisation et des personnes dont elles répondent afin d'y remédier : la "remédiation" est un "remède" pour assurer la "durabilité" des "systèmes".

Cet ensemble de notions-clés est au centre du Droit de la Compliance, branche du Droit ayant l'avenir pour objet.

Ce sont les avis juridiques, par exemple et notamment le rapport résultant des enquêtes internes, qui permettent à ceux qui décident et contrôlent de cette organisation (les managers) de remplir ce rôle que l'Etat leur a confié. Si ces avis ne sont pas confidentiels, le résultat n'est pas la remédiation et la préservation des systèmes globaux (systèmes concurrentiel, climatique, numérique, énergétique, bancaire, financier, etc.) : la solution managériale efficace consiste alors en Ex-Ante non plus à chercher l'information mais à l'inverse à ne pas chercher cette information, puisque son obtention entraînera l'affaiblissement de l'entreprise par la sanction que l'information produit, faute de confidentialité.

L'intérêt du système, de l'Etat et de l'entreprise sont disjoints, car que le Droit de la Compliance implique leur alliance, ce que produit la confidentialité des avis juridique.

C'est en cela que le Droit de la Compliance doit engendrer, par sa nature même, la confidentialité des avis juridiques.

____

Par ailleurs, interrogée sur le texte même de la proposition, j'ai estimé que l'exposé des motifs me paraissait particulièrement pertinent, puisque le lien entre le Droit de la Compliance (appelé certes "conformité" par un respect un peu trop mécanique de la langue juridique française dont pour l'instant le législateur français n'arrive pas à se départir....) apparaît clairement, que cette confidentialité est attachée au document, que l'entreprise peut y renoncer, qu'elle se distingue nettement du secret professionnel, ces trois éléments devant être approuvés.

J'ai pour ma part suggéré une modification en ce qui concerne la procédure, qui doit être effectivement ouverte sur le processus de confidentialité.

En effet, les Autorités publiques, par exemple les Autorités de Régulation, sont plutôt hostiles à cette confidentialité.

Ayant pour ma part beaucoup contribué à l'élaboration du Droit de la Régulation et continuant à le faire, j'estime que les Autorités de Régulation ont une logique qu'il faut comprendre. Elle est la suivante : les Autorités de Régulation sont en Ex-Ante (ce fut moins vrai pour l'Autorité de la concurrence, mais elle-aussi l'est de plus en plus) et sont en situation d'asymétrie d'information. Leur premier souci est de lutter contre cette asymétrie. Si l'on traduit cela en termes juridiques, cela signifie que pour réaliser leur mission d'intérêt général, elles recherchent tous les éléments d'information. Or, les avis juridiques, notamment le rapport de l'enquête d'interne, est ce que j'ai pu qualifier de "trésor probatoire". Dans leur logique, les Autorités de Régulation veulent s'en saisir.

L'on a donc un conflit entre deux logiques d'intérêt général : l'intérêt général des Buts Monumentaux du Droit de la Compliance activement servi par les entreprises, sur ordre de la Loi, qui requiert la confidentialité des avis juridiques, et l'intérêt général de l'action des Régulateurs qui luttent contre l'asymétrie d'information et recherchent à se saisir des trésors probatoires des avis juridiques.

Pour ma part, j'estime pour les raisons développées ci-dessus que les Buts Monumentaux de la Compliance doivent prévaloir. Et ce d'autant plus que les droits de la défense convergent pour cela.

Mais in fine c'est au juge, en cas de conflit ouvert, de mettre en équilibre ces deux prétentions qui se fondement sur le service de l'intérêt général. 

Or, à lire le titre, il me paraît que la procédure, assez compliquée, confie cela à une multiplicité de juges... Mais puisque c'est bien le Droit de Compliance qui fonde le mieux de legal privilege "à la française", Droit de la Complique qui est le prolongement du Droit de la Régulation, et dont la pointe avancée est le Droit de la Vigilance, il serait plus adéquat et logique de confier ce contentieux à la compétence exclusive du Tribunal judiciaire de Paris.

Cela aurait un autre un effet heureux : sur recours, la dispute sera apportée devant la Cour d'appel de Paris, qui connaît en compétence exclusive (sauf exceptions) des contentieux sur les décisions sur les Autorités de Régulations. Les magistrats du pôle 5 (12 chambres spécialisées en Droit économique) sont aguerris et seraient adéquats pour faire cet équilibre nécessaire entre les deux intérêts généraux impliqués.

Je pense qu'une modification procédurale du texte dans ce sens serait bienvenue.

____

► Voir dans mes travaux ceux qui peuvent présenter un intérêt au regard de cette audition ⤵️

🕴️M.-A. Frison-Roche, 📝Le rôle du juge dans le déploiement du Droit de la Régulation par le Droit de la Compliance, in 📗Conseil d'État et Cour de cassation, De la Régulation à la Compliance : quel rôle pour le Juge ?2024.  

🕴️M.-A. Frison-Roche, 📝Compliance et conformité : les distinguer pour mieux les articuler, 2024.

🕴️M.-A. Frison-Roche (dir.),📕L'obligation de compliance, 2024.

🕴️M.-A. Frison-Roche et M. Boissavy (dir.), 📕Compliance et droits de la défense, 2024.

🕴️M.-A. Frison-Roche (dir.), 📕 Compliance et droits de la défenseLes Buts Monumentaux de la compliance,  2022.

🕴️M.-A. Frison-Roche, 📝Contrat de compliance, clauses de compliance, 2022.

🕴️M.-A. Frison-Roche, 📝Le Droit de la compliance, 2016.

________

7 mars 2024

Conférences

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

____

 Référence complète : M.-A. Frison-Roche, "L’enjeu de la confidentialité des avis juridiques internes au regard des « Buts Monumentaux » de la Compliance", in L’instauration d’un Legal Privilege à la française. Le temps de l’action au service de la souveraineté et de la compétitivité de nos entreprises, Association française des juristes d'entreprise (AFJE), Association nationale des juristes de banque (ANJB) et Cercle Montesquieu, 7 mars 2024, Maison de la Chimie, 28 rue Saint Dominique Paris

____

📝Sur le même sujet, lire l'article de Marie-Anne Frison-Roche "La compliance, socle de la confidentialité nécessaire des avis juridiques élaborés en entreprise"

________

28 février 2024

Publications

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

 Référence complète : M.-A. Frison-Roche, "Circuler dans le temps pour mettre en phase Compliance et droits de la défense", in M.-A. Frison-Roche et M. Boissavy (dir.), Compliance et droits de la défense. Enquête interne – CJIP – CRPCJournal of Regulation & Compliance (JoRC) et Dalloz, coll. "Régulations & Compliance", 2024, pp. 33-58.

____

📝lire l'article

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertexte

____

📕consulter une présentation générale de l'ouvrage, Compliance et droits de la défense. Enquête interne – CJIP – CRPC, dans lequel cet article est publié

____

📝lire aussi la présentation de l'autre article publié par Marie-Anne Frison-Roche dans le même ouvrage : "Connaitre les pratiques pour redessiner les frontières et accroître les points de contact entre Compliance et droits de la défense dans l’enquête interne, la CJIP et la CRPC"

____

 Résumé de l'article  : Le sujet Compliance & droits de la défense est difficile à appréhender, notamment parce qu'il donne souvent lieu à des présentations largement opposées, ce qui traduit la confrontation initiale entre Compliance et droits de la défense. Il faut admettre cet affrontement initial, cela étant d'autant plus nécessaire que l'enjeu est d'éviter qu'il ne devienne définitif.

Mais dans un État de Droit les droits de la défense sont au cœur et la hiérarchie des normes impose qu'ils demeurent le privilège de tous deux qui risquent dans le futur d'être punis. Certes si l'on regarde le déroulement des évènements d'une façon linéaire, les mécanismes de Compliance relevant de l'Ex Ante tandis que les droits de la défense ne s'animeraient que lorsque les procédures répressives se dresseraient ultérieurement face à la personne, morale ou physique. La question ne se poserait donc pas même, ou d'une façon non centrale. Il s'agit pourtant là d'une compatibilité fallacieuse entre Compliance et droits de la défense.

En effet, c'est la perspective de la punition qui fonde l'attribution des droits de l'avenir. Cette considération de l'avenir non seulement permet mais oblige ainsi le Droit à "circuler dans le temps", à toujours penser par avance ce qui peut arriver demain : c'est ainsi qu'il faut penser et l'enquête interne et la CJIP et la CRPC (III). Dès l'instant que dans la pratique même de ces outils de compliance, au moment où ils se déroulent, l'on pense déjà à l'usage qu'on pourra en faire, ce pour quoi ils ont souvent été utilisés car l'enquête interne est une preuve formidable pour obtenir par la suite condamnation et/ou CJIP et/ou CRPC, la part des droits de la défense se déplace dans le temps.

Apparaissent alors plus clairement deux ambiguïtés qui affectent le Droit de la Compliance lui-même et que les droits de la défense permettent d'éclairer.  La première vise la place qu'occupe le consentement de la personne qui aurait pu être protégée par les droits de la défense et qui exerce sa volonté pour y renoncer. En effet, le consentement, en lien avec la volonté dont il serait l'expression, vise lui aussi l'avenir et permet à la Compliance de nouveau de prendre le pas sur les prérogatives de l'individu qui de lui-même choisit de ne pas en bénéficier. L'omniprésence du "consentement" dans la Compliance est ici éclairante...

La seconde ambiguïté concerne la place du secret. En effet, le secret paraît être l'apanage des droits de la défense. Mais il peut aussi être l'instrument d'efficacité de la Compliance lorsque la confidentialité permet à l'entreprise de détecter et de prévenir les manquements. Il peut même constituer le But monumental même du Droit de la Compliance. Cela advient lorsque le But du Droit de la Compliance, dans lequel la normativité juridique est logée, devient la protection de l'individu, comme c'est le cas pour les informations à caractère personnel. Ce qui guide le Juge européen, suivant l'humanisme qui fonde le Droit européen de la Compliance pour trouver cette juste mesure, est la protection et l'efficacité suivant que l'information est donnée et qu'elle n'est pas donnée.

________

30 novembre 2023

Conférences

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

____

► Référence complète : M.-A. Frison-Roche, "5 leçons en conclusions ouvertes", in M. Boissavy, H. Dehghani-Azar, et M.-A. Frison-Roche (dir.), Journal of Regulation & Compliance (JoRC) et Conseil national des Barreaux (CNB), Compliance, vigilance et médiation, Amphithéâtre du Conseil national des barreaux, 30 novembre 2023.

____

🧮consulter le programme complet de cette manifestation

🌐accéder à la présentation générale de ce qui en a constitué la première partie portant sur l'idée même d'une médiation en matière de Compliance et Vigilance, comprenant les liens vers chacune des interventions

🌐accéder à la présentation de ce qui en a constitué la seconde partie du colloque portant sur les modalités d'une médiation en la matière, comprenant également de tels liens

____

🎥 revoir la video du colloque, dont ces conclusions : cliquerICI

____

► résumé de la conclusion : Au terme de ce colloque magnifique, que pouvais-je en conclure ?

Avant tout, que l'on gagne toujours à écouter les expériences et les points de vue des autres. Et ils furent très divers, il suffit de se reporter à chaque intervention, chacune diverse par rapport aux autres.

C'est pourquoi plutôt que de redire ce que j'écris ou affirme par ailleurs sur ce sujet de compliance, de vigilance et de procédure, je me suis appuyée sur ce que j'ai écouté pour en tirer directement 5 leçons.

 

𝐋𝐚 𝐩𝐫𝐞𝐦𝐢è𝐫𝐞 𝐥𝐞ç𝐨𝐧 𝐞𝐬𝐭 𝐜𝐞𝐥𝐥𝐞 𝐝𝐞 𝐥'𝐚𝐥𝐥𝐢𝐚𝐧𝐜𝐞 𝐩𝐥𝐮𝐭ô𝐭 𝐪𝐮𝐞 𝐥'𝐢𝐧𝐢𝐦𝐢𝐭é 𝐝é𝐟𝐢𝐧𝐢𝐭𝐢𝐯𝐞.

La médiation dans ces matières paraît effectivement à certains une sorte d'association avec le diable et qu'il faut une dimension diplomatique très forte pour rapprocher ceux qui structurellement semblent préférer le conflit, qui présente l'avantage d'être spectaculaire.

Mais l'on est toujours le diable de quelqu'un et ce jeu n'est pas souvent gagnant. L'office du juge doit s'adapter pour amener à plus de raison et de calme. Le génie de Motulsky offre à travers les principes directeurs du Code de procédure civile des outils pour cela. Sans doute une culture de l'amiable qui progresse peut-elle y aider, pour que nous ne soyons pas tous définitifs ennemis, au regard des Buts Monumentaux qui sont devant nous en Compliance et en Vigilance.

 

𝐋𝐚 𝐝𝐞𝐮𝐱𝐢è𝐦𝐞 𝐥𝐞ç𝐨𝐧 𝐞𝐬𝐭 𝐜𝐞𝐥𝐥𝐞 𝐝𝐮 𝐭𝐞𝐦𝐩𝐬 𝐩𝐞𝐫𝐭𝐢𝐧𝐞𝐧𝐭.

L'on peut se disputer sur le passé mais si l'on se soucie des risques qui pèsent sur les êtres humains, il faut à la fois dire le mal qui fut causé et ouvrir l'avenir pour qu'il ne soit pas ce qu'il sera si l'on ne fait rien. Une médiation pour construire un programme de compliance suppose que le "temps pertinent" soit avant tout le futur, par exemple les générations futures. On est si faible les concernant que l'outil de la médiation ne devrait pas être écarté d'un revers, dès l'instant que le juge et un tiers de confiance veille à l'égalité des personnes impliquées dans le processus.

 

𝐋𝐚 𝐭𝐫𝐨𝐢𝐬𝐢è𝐦𝐞 𝐥𝐞ç𝐨𝐧 𝐞𝐬𝐭 𝐜𝐞𝐥𝐥𝐞 𝐝𝐞𝐬 𝐚𝐜𝐭𝐞𝐮𝐫𝐬 𝐩𝐞𝐫𝐭𝐢𝐧𝐞𝐧𝐭𝐬 𝐞𝐭 𝐝𝐞𝐬 𝐚𝐭𝐭𝐢𝐭𝐮𝐝𝐞𝐬 𝐚𝐭𝐭𝐞𝐧𝐝𝐮𝐞𝐬.

 Plutôt que de demeurer chacun dans son isolement, il faut se forcer à sortir de sa certitude d'avoir raison. L'entreprise doit sortir d'elle-même, aller tout au long de la chaine de valeur, modifier sa gouvernance, laisser les parties prenantes s'asseoir à sa table. La médiation n'est pas étrangère à la Compliance : elle est au contraire le reflet même de l'exacte définition de ce qu'est le Droit de la Compliance, branche humaniste du Droit qui régule les entreprises. Les ong aussi doivent sortir d'une attitude de conflit et renoncer à un soupçon définitif de mensonge. C'est difficile pour tout le monde et c'est pourquoi le "tiers de confiance", que l'avocat peut être, est central dans la médiation. Le juge doit aussi changer son office, doit se penser non seulement dans une culture de l'amiable mais plus encore dans un office exante.

La doctrine aussi doit changer, qui pense avant tout à travers la distinction entre le Droit public et le Droit privé, alors qu'ici la médiation, que l'on associe au second, est ce qui va concrétiser des intérêts que l'on associe au premier.

 

 𝐋𝐚 𝐪𝐮𝐚𝐭𝐫𝐢è𝐦𝐞 𝐥𝐞ç𝐨𝐧 𝐞𝐬𝐭 𝐜𝐞𝐥𝐥𝐞 𝐝𝐞 𝐥'𝐞𝐬𝐩𝐚𝐜𝐞 à 𝐜𝐫é𝐞𝐫.

La médiation est à favoriser parce qu'elle crée un espace nouveau, elle a cette "vertu"-là. Elle a peut-être bien des défauts, bien des insuffisantes, mais elle a cette vertu. Dans une société qui se meurt des oppositions, la médiation crée un espace. Tout ce qui peut le créer doit être favoriser, sous le contrôle du juge, pour que cela ne soit pas un faux-semblant. Cet espace doit être un espace de vérité et de confiance. Il est donc extrêmement difficile d'ouvrir un tel espace. Mais cela vaut la peine d'essayer. Un tel espace doit être possible dès le départ, pour que le projet fasse place aux divers intérêts impliqués jusqu'aux conflits, toujours possibles.

 

𝐋𝐚 𝐜𝐢𝐧𝐪𝐮𝐢è𝐦𝐞 𝐥𝐞ç𝐨𝐧 𝐞𝐬𝐭 𝐜𝐞𝐥𝐥𝐞 𝐝𝐞 𝐥'𝐞𝐧𝐭𝐫é𝐞 𝐝𝐚𝐧𝐬 𝐮𝐧 𝐦𝐨𝐧𝐝𝐞 𝐧𝐨𝐮𝐯𝐞𝐚𝐮.

Nous sommes en train d'entrer dans le "nouveau Droit" qu'est le Droit de la Compliance, dont la Vigilance est la pointe avancée. Chacun l'a dit et ce fut un point d'accord : le monde change, le Droit doit changer. Pour l'instant, les contentieux sont plutôt déceptifs, les uns se méfient des autres, nous avons peur de l'avenir. Chacun a l'espoir qu'une nouvelle culture, celle d'un Droit nouveau, nous aide, nous, nos enfants et les enfants d'autrui.

Nous n'avons guère ni de culture de Compliance ni de culture de l'Amiable. Mais le Droit de la Compliance, dont la normativité est dans les buts monumentaux et dont la portée est naturellement indifférente aux territoire (numériqueextraterritorialité) peut être ce Droit nouveau, dont le cœur est occupé par le juge et dont le souci premier sont les êtres humains.

 
 

16 novembre 2023

Base Documentaire : 01. Conseil constitutionnel

► Référence complète : Cons. const., 16 novembre 2023, n° 2023-855 DC, Loi d’orientation et de programmation du ministère de la justice 2023‑2027.

____

🏛️lire la décision

________

9 novembre 2023

Publications

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

____

 Référence complèteM.-A. Frison-Roche, "La compliance, socle de la confidentialité nécessaire des avis juridiques élaborés en entreprise", D. 2023, édito du 9 novembre 2023.

____

📝lire l'article

____

► Résumé de l'article : La loi d'orientation et de programmation du ministère de la justice 2023-2027 avait introduit en droit français la confidentialité des avis des juristes d'entreprise (avant que le Conseil constitutionnel, pour une question de procédure parlementaire, n'annule la disposition, laissant donc la question toujours ouverte). Cette évolution est nécessaire pour répondre à l'injonction faite aux entreprises d'être de plus en plus en conformité avec les lois, celle-ci n'étant elle-même que l'un des outils d'un mouvement plus large : le Droit de la Compliance.

Cette branche du Droit, à travers notamment la loi "Sapin 2" de 2016, la loi "Vigilance" de 2017 ou encore le Digital Services Act (DSA), impose aux entreprises de mettre en oeuvre les moyens nécessaires pour satisfaire des Buts Monumentaux contenus dans les lois ou réglementations. Cela suppose dans un premier temps que les entreprises disposent d'information (via l'alerte, la cartographie des risques, la vigilance, la rapport de durabilité, etc.), leur permettant de connaître leurs conformités et non-conformités, afin qu'elles puissent, dans un second temps, agir effectivement pour mettre fin aux manquements actuels, prévenir des manquements futurs et atteindre les buts fixés.

Ce système de compliance nécessite que l'information portée à la connaissance des managers soit fiable et sincère. Or, si la non-conformité n’est pas analysée et transmise en étant protégée par la confidentialité, l’entreprise préférera n’en rien connaître et ne pourra donc pas agir de manière adéquate, ce qui privera la collectivité de sa puissance d’action dans le futur. C’est pourquoi la confidentialité des avis des juristes d'entreprise s’appuie sur la définition même du Droit de la Compliance.

________

 

10 mars 2022

Conférences

► Référence complète : Frison-Roche, M.-A., "Secrets professionnels : spirale d'une importance accrue et d'un affaiblissement fulgurant", participation à la Table-Ronde sur le thème du secret professionnel, in Comité de Liaison des Institutions Ordinales (CLIO), Secret professionnel et indépendance : deux leviers, garants de l’efficacité et de la confiance envers les professions réglementées, 10 mars 2022.

Cette Table-Ronde est animé par Fabrice Lundy, journaliste à Radio-Classique ; y participent également Jean-Luc Sauron, Conseiller d'Etat et Jacques Lucas, Président de l'Agence du Numérique en Santé.

____

Lire la synthèse écrite du colloque 

____

 Revoir la vidéo de la table-ronde

____

► Résumé de l'intervention : Le thème du secret professionnel est appréhendé comme illustration du rôle essentiel joué par les Ordres professionnels dans le monde d'aujourd'hui (le colloque traitant dans un second temps de la question de l'Indépendance). 

Avant toute participation active au débat proprement dit, l'intervention a pour utilité de présenter le Secret professionnel en lui-même, puis en quoi le monde actuel apporte des éléments nouveaux au besoin impératifs de celui-ci, dans le même temps qu'il le met particulièrement en difficulté.

 

I. LA PERMANENCE DES SECRETS PROFESSIONNELS

Le Secret professionnel, comme tout secret, porte sur une information. C'est une information qu'une personne a sur elle-même ou sur une autre, et qui potentiellement peut mettre cette personne en danger, ou la fragilise, ou l'expose, la constituant en situation de faiblesse par rapport à autrui : l'information peut concernant son état de santé, sa filiation, un acte dont un autre pourrait se prévaloir pour la punir plus tard.

Cette information, que la personne garde pour elle ou qu'elle partage avec peu de personnes, elle va la confier à un "professionnel". Pas n'importe quel professionnel : un professionnel en qui elle a confiance, non seulement parce qu'elle croît qu'il est techniquement compétent (un avocat qui connait le Droit, un médecin qui connait la Médecine) mais parce qu'elle croit qu'il va lui aussi garder pour lui cette information sur la faiblesse de son client, malgré le profit qu'il pourrait tirer de la communiquer à d'autres (presse, juge, voisin de table dans un diner, etc.). C'est donc la confiance que la personne en situation de faiblesse a dans le titre même de la personne, parce qu'il est "avocat" ou "médecin" ou "infirmier", etc., qu'il donne cette information, car il sait que parce qu'il est médecin (et pas seulement parce qu'il connait la Médecine), qu'il garde ce secret. Ainsi ce n'est pas le diplôme comme signe de compétence mais le titre comme signe d'appartenance à une profession qui garde les secrets qui est considéré : c'est pourquoi la profession va pouvoir valoriser cette garde des secrets au-delà des frontières par des associations (American Bar Association, par exemple), si elle peut crédibiliser cela (Ordre et secret sont intimes).

Le rapport que le professionnel, nouveau titulaire de l'information, a avec celle-ci découle de cela. Le professionnel est le "gardien" de l'information. Il n'en dispose pas : la personne concernée lui a confié non pas tant l'information que "la garde de l'information". Il exerce donc sur ce secret, c'est-à-dire le fait de ne pas révéler à autrui l'information, un pouvoir📎!footnote-2494. C'est pourquoi par exemple tandis que la personne concernée peut donner l'information à autrui, la presse par exemple, le professionnel, auquel elle s'était confiée, ne le peut pas. Dans la perspective du secret professionnel, dans la notion de "pouvoir", c'est la notion de "charge" qu'il faut voir, une "charge au bénéfice d'autrui"📎!footnote-2494

Cette conception juridique est stable depuis que les professions, notamment les professions libérales, existent : ce n'est pas par les compétences techniques, ni même par le lien personnel, que le secret professionnel se noue : c'est par l'appartenance à une profession : c'est donc par l'organisation même de cette profession et la crédibilité de celle-ci, le contrôle à l'entrée de qui y entre et doit en sortir en cas de manquement, l'effectivité, l'efficacité et l'efficience de la discipline. 

Tout cela n'est pas remis en cause. Au contraire, plus l'Etat a des difficultés en raison de la disparition des frontières et plus cette structure devient en pratique pertinente.

____

 

Mais le choc vient d'ailleurs. Il faut du fait que précisément si les secrets que nous avons tous en nous et que nous voulons tous donner à garder n'ont pas changé, en revanche le monde dans lequel nous vivons a changé : ce monde est devenu numérique. 

 

II. LE CHOC DU NUMERIQUE SUR LES SECRETS PROFESSIONNELS ET L'URGENCE DE LES ACCROITRE

Or, par cette transformation totale du monde dans lequel nous vivons les secrets n'existent plus, les secrets professionnels pas moins mais pas plus que les autres.

Il faut mais il suffit qu'une "fuite" apparaisse dans l'espace digital et l'information est disponible à la fois partout et en un instant : la viralité est la loi naturelle de l'espace numérique qui recouvre le monde.

L'on peut s'en réjouir, parce que l'information est un bien commun, que nous sommes dans un marché de l'information, une économie de l'information, une société de l'information, une civilisation de l'information.

Si l'on est plus mesuré, l'on dira que certaines informations doivent être gardées par ceux qu'elles concernent et dans le cercle choisi des personnes qui ont leur confiance : c'est l'invention européenne des "données à caractère personnel", qui recoupent largement les secrets professionnels. 

Pour l'instant, le Droit tâtonne tant la situation est nouvelle ...

Tout d'abord, le Droit est dans une sorte d'adoration de l'information disponible sur tout, partout et pour tous... Il y développe des principes comme le "droit à l'information" (sans contrepartie financière), le "droit d'alerte" (vite confondu avec le droit de divulguer publiquement, qui n'existe pas ab initio n'apparaissant qu'en cas d'échec du mécanisme d'alerte, le "droit à la transparence" (qui méconnait l'idée même de droits de la défense) qui vont aller de plus en plus contre les secrets, même professionnels.  

Ensuite et surtout, la technologie numérique, qui a structuré l'espace numérique fait qu'une information à l'instant où elle est mise dans cet espace est diffusée immédiatement, partout et demeure disponible pour toujours. 

Dès lors, l'on peut toujours continuer à affirmer le principe des secrets professionnels, ceux-ci n'ont plus d'effectivité.

Or, et c'est lors le paradoxe, l'espace numérique non seulement n'a pas diminué la fragilité des personnes, fragilité compensée par la confiance dans la garde des secrets conservés par les professionnels ; au contraire le numérique a accru cette fragilité. 

Les revenge porn ou les meurtres en direct en sont un exemple : la personne est encore plus fragile dans l'espace numérique. Les "discours de haine" sont un enjeu majeur, non seulement pour la personne qui en est la victime mais pour le système lui-même puisque, comme le démontre Thimothy Snyder c'est aujourd'hui le système démocratique qui peut chuter. 

La "désinformation" peut partir d'une violation d'un secret professionnel, car il peut s'agir d'une information exacte exploitée à des fins nocives, constituant alors une infox, le conspirationnisme étant un phénomène lié au numérique.

Que peut faire le Droit ? 

Il peut aller dans deux directions :

Tout d'abord armer davantage les structures classiques : Ordres professionnels, police, Autorités de poursuites et Juridictions. 

Ensuite, internaliser dans les opérateurs numériques cruciaux, notamment les plateformes, le devoir de bloquer en Ex Ante la diffusion des informations qui doivent demeurer secrètes (données à caractère personnel, et secrets) : c'est le "Droit de la Compliance".

L'exercice de ce devoir par les entreprises numériques cruciales est lui-même supervisé par des autorités publiques : en France, la CNIL et l'Arcom. 

De nouveaux textes sont en cours d'adoption pour obliger les entreprises cruciaux de veiller à ce que les secrets ont préservés. C'est l'un des enjeux du Digital Services Act, Réglement de l'Union européenne en cours de discussion. 

L'avenir est certainement dans un rapprochement entre les structures classiques, notamment les ordres et ses Autorités publiques de supervision. 

Le Droit de la Compliance, nouvelle branche du Droit Ex Ante qui concrétise la garde des secrets peut être une solution dans cette situation à la fois très nouvelle et très préoccupante. 

____

► aller à la présentation d'une précédente participation au colloque annuel du CLIO : La déontologie professionnelle dans un monde ouvert et concurrentiel 

► voir la publication qui s'en suivit. 

___

► pour aller plus loin : 

👩‍🏫Frison-Roche, M.-A., 📝Les droits subjectifs, outils premiers et naturels du Droit de la Compliance, in Frison-Roche, M.-A., 📕Les outils de la Compliance, 2021

👩‍🏫Frison-Roche, M.-A.,💬 "Et si le secret de l'avocat était l'allié de la lutte contre le blanchiment ?", 2020

👩‍🏫Frison-Roche, M.-A., 📕Avocats et Ordres au 21ième siècle2017

👩‍🏫Frison-Roche, M.-A., 📕Secrets professionnels, 1999

👩‍🏫Frison-Roche, M.-A., 📝Déontologie et discipline des professions libérales1998

________

1

👩‍🏫Frison-Roche, M.-A., 🚧 Concevoir le pouvoir, 2022. 

2

👩‍🏫Frison-Roche, M.-A., 🚧 Concevoir le pouvoir, 2022. 

14 novembre 2016

Publications

► Référence complète : Frison-Roche, M.A., Le Notariat, profession confortée par la Loi dite "Macron" comme profession essentiellement fiduciaire, in Dossier "L'ouverture à la concurrence du notariat", Revue Concurrences, 2016/4, p.30-34.

____

► Résumé de l'article : La Loi Macron n'a pas pour objet de dénier la spécificité de la fonction notariale, en la transformant en profession ordinaire sur un marché de service. Cette loi applique à la fonction notariale et à l'organisation de sa profession les raisonnements propres à la Régulation, notamment parce que qu'elle institue la profession notariale en "profession de confiance", non pas d'une façon acquise mais d'une façon continuée, la confiance devant se donner à voir d'une façon permanente, de la même façon que les tarifs doivent être régulés et non pas édictés sur la seule proclamation de la souveraineté. La Régulation est aujourd'hui ce qui tient à distance la concurrence et c'est dans cette distance que la profession notariale, ainsi profession d'avenir, doit se tenir.

____

📝Lire l'article.

____

🚧 Lire le document de travail ayant servi de base à la rédaction de l'article.

________

 

1 octobre 2016

Base Documentaire : Doctrine

Référence complète : L'ESMA et la sanction de Fitch : brèves réflexions sur les pouvoirs de surveillance de l'Autorité de surveillance de l'Autorité européenne des marchés financiers, Bulletin Joly Bourse, 1ier oct. 2016, p.423 s.

Il s'agit d'un commentaire - en français- de la sanction prononcée par l'ESMA (rédigée en anglais) le 21 juillet 2016 à l'encontre de l'agence de notation Fitch.

L'auteur souligne l'ampleur des pouvoirs de l'ESMA sur les agences de notation, qu'elle enregistre, qu'elle contrôle et qu'elle sanctionne, pouvoirs centralisés en son sein et non pas au sein des autorités nationales de supervision.

Le commentaire de la décision est critique, non pas tant sur le cas mais sur les textes qu'il concrétise.

En effet, les premiers pouvoirs sont ceux d'enquête et l'ESMA est venu contrôler la façon dont Fitch a pratiqué la notation des créanciers souverains. Or, la façon dont l'autorité européenne procède dans ces contrôles ne peut être contestée devant un juge, l'auteur estimant que cela n'est pas normal. En effet, l'ESMA peut faire des contrôles à l'intérieur même de l'entreprise sans aucune autorisation judiciaire, alors que par exemple les pouvoirs d'enquête de l'AMF sont encadrés.

Sur le fond, l'agence de notation a été sanctionnée car des employés n'avaient pas respecté l'obligation de confidentialité, les contrôles internes ayant été insuffisamment pour prévenir cette communication.

C'est cette même défaillance du contrôle interne qui est essentiellement reprochée à l'agence de notation à propos du délai de notification, qui n'a pas été respecté par les employés à l'égard de l'entité notée (ce qui est très grave pour celle-ci qui aurait pu fournir des éléments pouvant faire changer la note avant la publication de celle-ci), mais le contrôle interne n'avait pas averti les employés de l'agence de l'importance de ce délai.