► Référence complète : T. Sachs, J. Tricot, "La loi sur le devoir de vigilance : un modèle pour (re)penser la responsabilité des entreprises", Droit & Société, n° 106, 2020, p. 683-698.

____

► Résumé de l'article (fait par les auteurs) : Grâce à une ingénierie juridique très sophistiquée, les entreprises multinationales se jouent des frontières entre sociétés commerciales et entre États, parvenant ainsi à échapper à toute responsabilité. L’impuissance des États, qui devraient alors déléguer aux acteurs eux-mêmes le soin de développer des instruments de responsabilité sociale des entreprises, est-elle une fatalité ? Alors que certains voudraient confier la fabrication des normes de gouvernance aux acteurs, la loi sur le devoir de vigilance pourrait constituer un modèle d’une articulation originale et équilibrée entre hétéronomie et autonomie normative. Cet article entend mettre en lumière les caractéristiques de ce modèle, au moyen d’une confrontation de la loi sur le devoir de vigilance avec la loi Sapin 2 qui se présente comme son pendant tout en mobilisant d’autres leviers, ceux de la compliance.

____

🗒️Les étudiants inscrits au cours de Marie-Anne Frison-Roche peuvent accéder au texte de ces articles. 

________

Référence complète: Frison-Roche, M.-A., "Utilisons la puissance des GAFAMs au service de l'intérêt général!", interview réalisé par Olivia Dufour, Actu-juridiques Lextenso, 11 janvier 2021

Lire l'interview

Pour aller plus loin, notamment sur la logique qui guide le dispositif Avia, voir:

• Frison-Roche, M.-A., "Haine sur internet: il faut responsabiliser les opérateurs numériques", 2020 

• Frison-Roche, M.-A., L'apport du Droit de la Compliance à la Gouvernance d'Internet, rapport remis au Gouvernement, 2019

Référence complète : Frison-Roche, M.-A., Environnemental Compliance Law, as an Ex Ante Responsability, for an annexe in a French Report on the liability for the environmental Damages, for the European Commission, janvier 2021. 

_____

Référence complète : Dezeuze, E. , La proportionnalité des sanctions administratives en matière économique et financière, in Mélanges en l'honneur d'Alain Couret, Un juriste pluriel, Editions Francis Lefebvre et Dalloz, 2020, pp.683-701.

Consulter la présentation générale de l'ouvrage dans lequel cet article a été publié. 

Référence complète: Frison-Roche, M.-A., La Compliance, in Racine, J.-B. (dir.), Le droit économique au XXIe siècle. Notions et enjeux, Coll. Droit & Economie, LGDJ-Lextenso, 2020, pp. 97-108

Lire l'article

Lire le document de travail bilingue, enrichi de développements supplémentaires, de références techniques et de liens hypertextes, sur lequel cet article est basé

Lire une présentation générale de l'ouvrage dans lequel l'article a été publié

Consulter la présentation des autres ouvrages de cette collection, fondée et dirigée par Marie-Anne Frison-Roche. 

Référence complète: Frison-Roche, M.-A., Nouveau rapport de la SEC au Congrès à propos de son programme concernant les lanceurs d'alerte: ce qui est commun entre les conceptions américaine et européenne (New SEC Report to Congress about Whistleblower Program: what is common between American and European conception), Newsletter MAFR - Law, Compliance, Regulation, 1er décembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Comme chaque année depuis l'adoption de la loi Dodd-Frank, la SEC (Securities and Exchange Commission) et principalement son "bureau des lanceurs d'alerte" (OWB) a remis au Congrès des Etats-Unis un rapport traitant du succès de son programme concernant les lanceurs d'alerte, principalement estimé à partir de l'ampleur des récompenses financières accordées à ceux-ci au cours de l'année. Ce rapport fait notamment état du montant record versé aux lanceurs d'alerte, de la qualité de l'information récoltée grâce à cela et de l'efficacité de la SEC dans la protection des lanceurs d'alerte. 

Si les américains conditionnent l'efficacité du mécanisme de lanceurs d'alerte à la rémunération de ceux-ci, les européens opposent la figure du "lanceur d'alerte éthique" qui partage des informations par simple amour du droit à celle du "chasseur de primes", uniquement motivé par l'appât du gain financier et privilégient la première, comme peuvent le montrer la loi française Sapin II de 2016 (qui ne propose aucune rétribution financière aux lanceurs d'alerte) ou le Public Interest Disclosure britannique de 1998 (qui admet simplement une compensation financière des pertes liées au lancement de l'alerte).

Cependant, les conceptions américaines et européennes ne sont pas si éloignées. Comme les Etats-Unis, l'Europe a un profond souci pour l'effectivité juridique, bien que, du fait de leurs traditions juridiques différentes, les américains favorisent l'effectivité des droits tandis que les européens privilégient l'effectivité du droit. Si elle place l'effectivité au centre de ses préoccupations, l'Europe devrait donc concevoir avec de moins en moins d'aversion la possibilité d'inciter financièrement les lanceurs d'alerte. D'autre part, les Etats-Unis et l'Europe partagent la volonté commune de protéger aux mieux les lanceurs d'alerte et si la rétribution monétaire devait permettre une meilleure protection, alors l'Europe ne devrait donc pas s'en priver, comme le montrent les récentes déclarations du Défenseur des droits français. Il n'est donc pas exclu que les deux systèmes convergent dans un futur proche. 

Référence complète: Frison-Roche, M.-A., Facebook: Quand le Droit de la Compliance démontre sa capacité à protéger les personnes, entretien avec Olivia Dufour, Actu-juridiques Lextenso, 23 novembre 2020

Lire l'interview

Lire la news de la Newsletter MAFR - Law, Compliance, Regulation portant sur cette question

Référence complète: CJUE, 1ère chambre, 18 novembre 2020, arrêt C‑519/19, Ryanair DAC contre DelayFix

Lire l'arrêt

Résumé de l'arrêt

Cet arrêt de la CJUE du 18 novembre 2020 porte sur la clause attributive de juridiction pour tout litige dans les contrats de transport aérien, ici ceux de Ryanair. Cet arrêt est particulièrement intéressant sur la question de savoir si le cessionnaire professionnel (société de recouvrement) d'une créance dont le titulaire était un consommateur peut ou non se prévaloir des dispositions protectrices du consommateur, annulant la portée de ce type de clause.

La Cour reprend les critères et la solution déjà dégagée en 2019 à propos d'un contrat de crédit : la protection s'applique par le critère des parties au contrat et non pas des parties aux litiges. Une telle clause ne redevient efficace que si la totalité du contrat est transféré au professionnel, et non pas seulement une partie des stipulations.

Cette décision de Régulation, par un "private enforcement", incite les consommateurs à transférer leur créance d'indemnisation (250 euros environ) à des sociétés de recouvrement qui, à leur tour, disciplinent les compagnies aériennes pour respecter les horaires.

Référence complète: US Securities and Exchanges Commission (SEC), Whistleblower Program Annual Report to Congress, 16 novembre 2020

Lire le rapport (en anglais)

Consulter, pour aller plus loin sur la question des lanceurs d'alerte: 

• Frison-Roche, M.-A., L'impossible unicité de la catégorie juridique des "lanceurs d'alerte", document de travail, 2019

►Référence complète : Barraud de Lagerie, P., Béthoux, E, Mias, A., Penalva Icher, E., La mise en oeuvre du devoir de vigilance : une managérialisation de la loi ?, in  Droit et Société, 2020/3 n° 106, p. 699-714.

____

►Résumé de l'article :(fait par les auteurs) :  Promulguée le 27 mars 2017, la loi sur le devoir de vigilance est entrée immédiatement en vigueur, obligeant les entreprises concernées à élaborer un plan de vigilance et à le publier dès le printemps 2018 dans leur rapport annuel de gestion. L’article analyse cette phase d’élaboration des premiers plans de vigilance.

Dans le sillage de la théorie de l’endogénéisation du droit de Laurent B. Edelman, l'article analyse les mécanismes d’appropriation de la loi sur le devoir de vigilance et examinons jusqu’à quel point sa mise en œuvre procède d’un façonnement managérial des plans.

L'article montre que, pour élaborer leurs plans, les entreprises ont largement pris appui sur des instruments préexistants, qu’elles ont cherché à rationaliser. Cependant, cette managérialisation de la loi se fait aussi sous le regard critique des organisations militantes qui ont porté cette législation, et qui s’attachent à soutenir une contre-interprétation de ses implications.

Summary Implementing the Corporate Duty of Vigilance: A Case of Managerialization of Law? The 2017 French Corporate Duty of Vigilance Law obliges companies within its scope to draw up a “vigilance plan” and to publish it immediately in their next annual management report. The article analyzes how these first “vigilance plans” were drafted in 2018-2019. Following Lauren B. Edelman's theory of legal endogeneity, the authors question how the French law is being incorporated by companies and they examine the extent to which a process of managerialization shapes these plans. Firstly, we argue that companies have heavily relied on pre-existing tools and policies, while taking the drafting of the plans as an opportunity to rationalize these tools. Secondly, we argue that this managerialization of law occurs under the critical eye of the nongovernmental organizations that actively contributed to the statute’s adoption and that promote alternative ways for its implementation. Duty of vigilance – Endogenization of law – Implementation – Managerialization – Multinational companies. 

Référence complète: Frison-Roche, M.-A., Due Process et Droit de la Compliance sur les données personnelles: mêmes règles car un seul objectif (TUE, Ordonnance du 29 octobre 2020, Facebook Ireland Ltd c / C.E.) (Due process and Personal Data Compliance Law: same rules, one Goal (TEU, Order, October 29, 2020, Facebook Ireland Ltd v/ E.C.)), Newsletter MAFR - Law, Compliance, Regulation, 1er novembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Lire l'interview donné par ailleurs de Marie-Anne Frison-Roche dans Actu-juridiques à propos de cet arrêt

Résumé de la news: 

Dans le cadre d’une procédure ouverte au fond pour comportements anticoncurrentiels, la Commission européenne a entre le 13 mars et le 11 novembre 2019 a requis de Facebook par trois fois des communications d’informations, réitérées dans une décision de mai 2020. 

Facebook le conteste  en allégeant que les documents demandés contiendraient des informations sensibles à caractère très personnels qu’une transmission à la Commission rendrait accessible à un nombre trop élargi d’observateurs, alors que "the documents requested under the contested decision were identified on the basis of wideranging search terms, (...) there is strong likelihood that many of those documents will not be necessary for the purposes of the Commission’s investigation (les documents demandés au titre de la décision attaquée ayant été identifiés sur la base de termes de recherche plus larges (...), il existe une forte probabilité que nombre de ces documents ne soient pas nécessaires aux fins de l’enquête de la Commission (our translation))".

La contestation évoque donc la méconnaissance des principes de nécessité et de proportionnalité, mais aussi de garanties procédurales (due process), puisque ces éléments probatoires sont recueillis sans protection et utilisés par la suite. En outre, Facebook invoque ce qui serait la violation du droit au respect des données personnelles de ses employés dont les courriels sont transférés. 

La Cour rappelle l'office du juge en la matière qui est contraint notamment par la condition d'urgence pour adopter une mesure provisoire, admissible en outre que s'il y a un dommage imminent et irréversible. Elle souligne que les Autorités publiques d'une part bénéficient d'une présomption de légalité lorsqu'elles agissent et que d'autre part elles peuvent obtenir et utiliser des données à caractère personne dès l'instant que cela est nécessaire à leur fonction d'intérêt public. De nombreuses allégations du demandeur sont rejetées comme étant hypothétiques.

Mais la Cour analyse l'ensemble des principes évoqués au regard du cas très concret. Or,  en croisant l'ensemble des principes et droits en cause,  la Cour estime que la Commission européenne n'a pas respecté le principe de nécessité et de proportionnalité en ce qui concerne les données personnelles très sensibles des employés, ses demandes élargissant le cercle des informations sans nécessité et d'une façon disproportionnalité dès l'instant que l'information en cause est très sensible (comme la santé des employés, les opinions politiques des tiers, etc.).  

Il convient donc de distinguer parmi la masse des documents exigés, pour lesquels la même garantie doit être accordée dans une technique de communication que dans une technique d'inspection, ceux qui sont transférables sans précaution supplémentaire et ceux qui, en raison de leur nature de données personnelles très sensibles, doivent faire l'objet d'une "procédure alternative". 

Celle-ci va prendre la forme d'un examen des documents considérés par le demandeur comme très sensibles et qu'il communiquera sur un support électronique distinct, par les agents de la Commission européenne , que l'on ne peut soupçonner à priori de détourner la loi. Cet examen se déroulera dans une "data room virtuelle", en présence des avocats de Facebook. En cas de désaccord entre le demandeur et les enquêtes, le différent pourra être porté devant le directeur de l’information, de la communication et des médias de la DG Concurrence de la Commission européenne.

___

On peut tirer trois leçons de cette ordonnance :

1. Cette décision montre que le Droit processuel et le Droit de la Compliance ne sont pas en opposition,. L'on dit souvent que la Compliance garantit l'efficacité et le Droit processuel garantit les droits fondamentaux, la protection de l'un devant se traduire par la diminution de la garantie de l'autre. C'est faux. Comme le montre cette décision, à travers la notion-clé de protection des données personnelles sensibles (cœur du Droit de la Compliance) et le souci de la procédure (équivalence entre procédure de communication et d'inspection ; organisation contradictoire de l'examen des informations personnelles sensibles), l'on voit une nouvelle fois que les deux branches du Droit expriment le même souci ont le même objectif : protéger les personnes.
2. Le juge est apte à trouver immédiatement une solution opératoire, en proposant une « procédure alternative » axée autour du principe du contradictoire et conciliant les intérêts de la Commission et de Facebook a montré qu’elle était capable d’apporter des solutions alternatives à celles dont elle suspend l'exécution, solution adaptée à la situation et qui fait l'équilibre entre les intérêts des deux parties en présence. 
3. Le meilleur Ex Ante est celui qui anticipe l’Ex Post par la préconstitution des preuves. Ainsi l'entreprise doit être à même de démontrer ultérieurement le souci qu'elle a eu des droits des personnes, ici des employés, pour ne pas être entre dans la main des Autorités publiques de sanction. Cette culture probatoire en Ex Ante est requise non seulement des entreprises mais encore des Autorités publiques qui elles aussi doivent se justifier.  

__________

Ce document de travail a servi de base à une interview menée par Olivia Dufour et parue dans Actu-juridiques-Lextenso le 11 janvier 2021.

Référence complète: Frison-Roche, M.-A., Du Droit de la Concurrence au Droit de la Compliance : exemple de la décision de l'Autorité de la concurrence à propos de la centrale d'achat entre grands distributeurs (From Competition Law to Compliance Law: example of French Competition Authority decision on central purchasing body in Mass Distribution), Newsletter MAFR - Law, Compliance, Regulation, 27 octobre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

_____

Résumé de la news : Par sa décision du 22 octobre 2020, l'Autorité de la concurrence a accepté les engagements proposés par les entreprises de grande distribution Casino, Auchan, Metro et Schiever pour que soit admissible au regard des impératifs concurrentiels leur convention par laquelle un organe commun centralise des achats auprès de nombreux détaillants, permettant à chacun de proposer ces produits sous marque de distributeur. 

Dans ce cas précis, l'Autorité s'était auto-saisie en juillet 2018, estimant qu'une telle centrale d'achat pouvait endommager la concurrence, ouvrant immédiatement une large consultation sur les termes du contrat. En octobre 2018, la loi Egalim a permis à l'Autorité de prendre des mesures provisoires pour suspendre un tel contrat, ce que fit l'Autorité dès septembre. 

Les entreprises parties à la convention se sont engagées d'une part à modifier leur contrat en limitant l'emprise sur les fournisseurs, notamment les petits et les très petits, en excluant totalement du champ contractants certains types de produits, notamment alimentaires et en réduisant le pourcentage des volumes de produits achetés destinés à leur transformation en marque de distributeur. 

L'Autorité de la concurrence accepte cette proposition d'engagements, se félicite de la protection ainsi opérée des petits fournisseurs et note la similitude avec le contrat consistant une centrale d'achat entre Carrefour et Tesco, bientôt examiné. 

_____

L'on peut tirer trois leçons de cette décision innovante, qui pourra servir de modèle par la suite :

1. La technique du Droit de la Compliance permet à l'Autorité de concurrence de trouver une solution mesurée pour l'avenir.

• En effet, plutôt de sanctionner beaucoup plus tard par une simple amende ou d'anéantir le mécanisme performant de la centrale d'achat, l'Autorité obtient des modifications du contrat.
• Le contrat est structurel et les modifications obtenues sont elles aussi structurelles.
• Les engagements sont une techniques Ex Ante, imposées aux opérateurs, pour l'avenir, dans un équilibre entre la concurrence, la protection des opérateurs, des consommateurs et l'efficacité de la coordination entre opérateurs puissants. 
• La nomination d'un moniteur permet de construire l'avenir de la filière, grâce à la nature Ex Ante du Droit de la Compliance.

2. La "grande distribution" enfin régulée par les techniques de Compliance.

• Le "Droit de la distribution" a toujours eu du mal à trouver sa place, entre le Droit de la concurrence et le Droit des contrats, notamment parce qu'on ne peut la considérer comme un "secteur". 
• Le Conseil constitutionnel avait annulé un pouvoir d' "injonction structurelle" conféré à l'Autorité, car contraire à la liberté d'entreprendre et sans doute l'éthique des affaires ne suffit pas à l'équilibre de la filière.
• Par des engagements donnés en contrepartie d'un arrêt des poursuites appuyées sur des contrats structurants, c'est par le Droit de la Compliance que peut sortir enfin un Droit de la Régulation délivré de la condition de l'existence d'un secteur. 

3. La nature politique du Droit de la Compliance dans la "Grande Distribution".

• Comme pour l'espace digital, qui n'est pas un sector, le Droit de la Compliance peut directement imposer aux acteurs des impératifs qui leur sont étrangers.
• Dans l'espace digital, le souci de la lutte contre la Haine et la protection de la vie privée ; ici le souci des petits et très petits fournisseurs. 

___________

Voir en contrepoint la poursuite d'une procédure contentieuse contre Sony, dont les propositions d'engagements, faites après consultation publique, n'ont pas été jugées "satisfaisantes".

Pour aller plus loin, sur la question du Droit de la Compliance permettant par voie indirecte la réécriture par le Conseil d'un contrat structurant (liant une plateforme créée par l'Etat pour centraliser des données de santé avec une filiale d'entreprise américaine pour gérer celles-ci).

Référence complète: Serious Fraud Office, Operational Handbook about Deferred Prosecution Agreements, Octobre 2020

Lire le manuel opérationnel (en anglais)

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

____

► Référence cpmplète : M.-A. Frison-Roche. "L'aventure de la compliance", D. 2020, chron., pp. 1805-1806.

____

📝lire l'article

____

🚧lire le document de travail bilingue doté de développements supplémentaires, de références techniques et de liens hypertextes, ayant servi de base à l'article.

____

► Résumé de l'article : Le Droit de la Compliance est une "aventure" en ce qu'il est une nouvelle branche du Droit, ancrée dans le Droit de la Régulation, qui s'est libérée de celui-ci tout en conservant les principes majeurs auxquels il donne un nouveau souffle. De la même façon que j'étais entrée en 2000 à Sciences po pour créer un Master de Droit économique centré autour du Droit de la Régulation, Droit à l'époque nouveau, un Forum de la Régulation et une Chaire Régulation, désormais "vingt ans après" et comme dans toute aventure l'objectif est de donner des bases solides, cohérentes et substantielles à ce Droit qui se pratique intensément sans être pleinement conçu.

Il ne faut pas réduire la Compliance à une procédure d'effectivité et d'efficacité d'autres règles, comme le Droit de la concurrence ou le Droit pénal, une sorte de voies d'exécution passant de l'Ex Post à l'Ex Ante, car cela serait à la fois trop peu (simplement des process) et trop (la puissance du Droit de la Compliance au service de toutes règles, la violence de la Compliance pouvant servir à du Droit substantiel lui-même très violent, ce que l'on peut observer dans certains systèmes légaux).

Il faut ancrer toute cette nouvelle branche du Droit dans des buts, ce Droit étant de nature téléologique comme l'est le Droit de la Régulation. Ces buts sont "monumentaux", ce par quoi les Autorités publiques expriment encore, et plus encore, des "prétentions", comme la sauvegarde de l'environnement ou des personnes plutôt éloignées du territoire sur lequel elles ont classiquement prise. 

Tous ces "buts monumentaux" convergent vers un but qui les englobent tous : la protection de la personne, ce qui justifie la puissance inusitée des mécanismes juridiques de Compliance et le rapport nouveau entre les Etats et les "entreprises cruciales". En cela, l'Europe est exemplaire d'un Droit nouveau dont elle porte le modèle. 

___

📚lire les autres chroniques Droit de la compliance publiées au Recueil Dalloz

________

Référence complète: Frison-Roche, M.-A., Régulation, Compliance et Cinéma: apprendre à propos de la régulation d'internet grâce à la série "criminels" (​Regulation, Compliance & Cinema: learning about Internet Regulation with the series "Criminals"​), Newsletter MAFR - Law, Compliance, Regulation, 21 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news: 

L'épisode 3 de la saison 2 de la version britannique de la série "Criminals" met en scène le personnage de Danielle. Danielle est un mère de famille qui a décidé de partir à la recherche de pédophiles agissant sur les réseaux sociaux en vue de les piéger et de révéler au monde leurs agissements. Danielle met en avant l'efficacité de son action contrairement à celle de la police et de la justice qu'elle juge improductive. Dans l'épisode, Danielle est accusé par la police de diffamation. Alors que les policiers tentent d'expliquer à Danielle l'importance d'utiliser une procédure régulière respectueuse de l'Etat de droit visant à prouver ses accusations, celle-ci fait de l'efficacité son seul principe. Selon elle, ses méthodes obtiennent des résultats (contrairement à celles de la police qui respectent les procédures) et ceux qu'elles accusent d'être des pédophiles ne méritent pas de droits à se défendre.

On peut retenir trois leçons de l'histoire de Danielle:

1. Si le Droit de la Compliance n'était qu'un simple processus d'application mécanique des règles de droit, alors l'Etat de droit n'aurait aucun droit de cité face au principe d'efficacité. Or, si le Droit de la Compliance est défini par ses "buts monumentaux" et que le respect de l'Etat de droit est érigé en "but monumental", alors efficacité et respect de l'Etat de droit deviennent compatibles et congruents. 
2. L'espace numérique se doit d'être discipliné par des entreprises numériques cruciales supervisées par des autorités publiques, comme c'est le cas en France et en Allemagne pour les discours de haine et les fausses informations. 
3. Le Droit de la Compliance, et le Droit en règle générale, doivent se montrer pédagogues envers les individus comme Danielle qui ne comprennent pas en quoi leur comportement peut être répréhensible contrairement à ce qu'ils s'imaginent. 

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "Se tenir bien dans l'espace numérique", in Mélanges en l'honneur de Michel Vivant, Penser le droit de la pensée, Dalloz et Lexis Nexis, 2020, pp. 155-168.

____

📝Lire l'article

____

🚧Lire le document de travail sur lequel cet article est basé, enrichi de développements supplémentaires, de références techniques et de liens hypertextes

► Résumé de l'article : L'espace numérique est un des rares espaces non spécifiquement cadrés par le Droit, liberté qui a aussi pour grave conséquence d'offrir l'opportunité à ses acteurs de ne pas "se tenir bien", c'est-à-dire d'exprimer et de diffuser largement et immédiatement des pensées haineuses, lesquels demeuraient auparavant dans des cercles privés ou restreints. L'intimité du Droit et de la notion juridique de Personne en est atteinte : le numérique permet à des individus ou des organisations d'agir comme des personnages démultipliés et anonymes, acteurs numériques dépersonnalisés porteurs de comportements attentatoires à la dignité d'autrui.

Contre cela, le Droit de la Compliance offre une solution adéquate : internaliser dans les opérateurs numériques cruciaux la charge de tenir disciplinairement substantiellement l'espace numérique. L'espace numérique a été structuré par des entreprises puissantes à même d'y maintenir l'ordre. Parce que le Droit ne doit pas réduire l'espace digital à n'être qu'un simple marché neutre de prestations numériques, ces opérateurs cruciaux, comme les réseaux sociaux ou les moteurs de recherches doit être obligés de contrôler substantiellement les comportements. Il peut s'agir d'une obligation des internautes d'agir à visage découvert, politique de "l'identité réelle" contrôlée par les entreprises, et de respecter les droits d'autrui, droits intimes, dignité, droits de propriété intellectuelle. Dans leur fonction de régulation, les entreprises digitales cruciales doivent être supervisées par des Autorités publiques

Ainsi le Droit de la Compliance substantiellement défini est gardien de la personne comme "sujet de droit" dans l'espace digital, par le respect que les autres doivent en avoir, cet espace passant du statut d'espace libre à celui d'espace civilisé, dans lequel chacun est contraint de se tenir bien. 

______

► Consulter pour aller plus loin : 

• Frison-Roche, M.-A., 📓L'apport du Droit de la Compliance à la gouvernance d'Internet, 2019
• Frison-Roche, M.-A. (dir.), 📕Internet, un espace d'interrégulation, 2016

________

►Référence complète : A. Maymont. ”Le droit de la compliance au secours de la stabilité financière”. Revue Banque, Revue Banque édition, 2020, pp. 50-53. 

____

►Résumé de l'article : L'article reprend la définition du Droit de la Compliance comme ce qui prévient les risques de systèmes, notamment les "risques d'instabilité" qui affectent tout particulièrement les risques financiers, lesquels sont désormais principalement extra-financiers, notamment les cyber risques et les risques environnementaux et climatiques.

Il rappelle que le Droit de la Compliance incorpore le principe juridique de stabilité et confie aux autorités publiques le pouvoir d'inférer dans les contrats pour donner primauté à celui-ci. En matière de stabilité financière, c'est notamment l'ACPR et l'AMF qui le font.

Il souligne que pour être efficace, les régulateurs incitent les entreprises à coopérer. Leur action se justifie par l'ordre public financier, lequel évolue, le principe juridique de stabilité permet aux Autorités d'écarter les règles juridiques ordinaires, notamment la liberté contractuelle des banquiers, l'interdiction des ventes à découvert pendant le Covid étant une illustration de cela. 

________

► Référence complète : N. Ida, "La charge de la preuve en matière de compliance : réflexion à partir de la décision Imerys", Rev. sociétés, 2020, pp. 464-470

____

► Résumé de l'article (fait par l'auteur) : "La commission des sanctions de l'Agence française anticorruption a rendu sa deuxième décision de sanction le 7 février 2020 dans l'affaire Imerys. À cette occasion, elle a rappelé que la vraisemblance du manquement reproché à la société mise en cause suffit à renverser la charge de la preuve sur cette dernière, qui est alors tenue de démontrer qu'elle a respecté ses obligations. Cette solution est originale en ce qu'elle déroge au principe d'attribution de la charge de la preuve à l'accusation. Elle se justifie néanmoins dans le contexte particulier du droit de la compliance, en raison de la plus grande aptitude probatoire des entreprises assujetties aux obligations de prévention de la corruption, qui sont légalement tenues de se préconstituer des preuves par le biais de documents imposés.".

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

Référence complète: Frison-Roche, M.-A., Compliance & Droit souple de la régulation, sécurité juridique et coopération: exemple de la nouvelle ligne directrice de U.S. Financial Crimes Enforcement Network sur la lutte contre le blanchiment d'argent et le financement du terrorisme (Compliance & Regulatory Soft Law, legal Certainty and Cooperation: example of the U.S. Financial Crimes Enforcement Network new Guidelines on AML/FT), Newsletter MAFR - Law, Compliance, Regulation, 2 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le Financial Crimes Enforcement Network (FinCEN) est un organe, dépendant du Trésor américain, en charge de lutter contre la criminalité financière et particulièrement contre le blanchiment d'argent et le financement du terrorisme. Pour cela, il possède de larges pouvoirs de contrôle et de sanction. 

En août 2020, le FinCEN a publié un document nommé "Statement on Enforcement" ayant vocation a expliciter ces méthodes de contrôle et de sanction. Il y dévoile ce que risquent les entreprises en cas d'infraction (de la simple lettre d'avertissement à la poursuite pénale en passant par l'amende financière) ainsi que les différents critères sur lesquels se fondent le FinCEN pour infliger une sanction plutôt qu'une autre aux entreprises. Parmi ces critères on retrouve par exemples la nature et la gravité des violations commises ou l'ampleur des antécédents de l'entreprise auprès de la FinCEN ou d'autres autorités voisines mais également la mise en place de programmes de compliance ou la qualité et l'étendue de la coopération avec le FinCEN au cours de l'enquête).  

L'un des objectifs de la publication de ce document d'information est d'obtenir la coopération des entreprises en créant une relation de confiance entre régulateur et entreprise régulée. Cependant, il est très difficile de demander aux entreprises de coopérer et de fournir des informations si elles peuvent craindre que ces mêmes informations puissent ultérieurement être utilisées comme preuve contre elles par le FinCEN.

Un autre objectif est de renforcer la sécurité juridique et la transparence. Toutefois, la déclaration de la FinCEN ne paraît pas l'engager, ne se présentant pas comme une charte mais comme une simple déclaration. Effectivement, la liste des sanctions possibles ainsi que celle des critères d'appréciation utilisées par le FinCEN sont loin d'être exhaustives et peuvent être complétées à tout moment par le FinCEN in concreto sans même qu'il ait besoin de se justifier.  

Référence complète: Frison-Roche, M.-A., Compliance by design, une arme nouvelle? L'opinion de Facebook à propos des nouvelles dispositions techniques d'Apple pour protéger les données personnelles (Compliance by Design, a new weapon? Opinion of Facebook about Apple new technical dispositions on Personal Data protection), Newsletter MAFR - Law, Compliance, Regulation, 31 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news:

Les données personnelles, en tant qu'elles sont des informations, sont un outil de Compliance. Elle représentent une ressource précieuse pour les entreprises qui doivent mettre en oeuvre un plan de vigilance afin de prévenir la corruption, le blanchiment d'argent ou le financement du terrorisme, par exemples. C'est la raison pour laquelle, les données personnelles sont la pierre angulaire des dispositifs de "Compliance by design". Cependant, l'utilisation de ces données ne peut pas dédouaner l'entreprise de son obligation simultanée de protéger ces mêmes données personnelles, ce qui est également un "but monumental" majeur du Droit de la Compliance. 

Afin de pouvoir exploiter ses données dans un objectif de Compliance tout en les protégeant, l'entreprise numérique Apple a par exemple adopté de nouvelles dispositions telles que l'exploitation de l'IDentifier For Advisers (IDFA) intégré à l'iPad ou à l'iPhone et largement utilisé par les entreprises de publicité ciblée soit conditionnée au consentement du consommateur.  

Facebook a vivement réagi à cette nouvelle disposition d'Apple en expliquant que de telles mesures allaient profondément restreindre l'accès des données aux démarcheurs publicitaires qui verraient ainsi leurs activités limitées. Facebook soupçonne Apple de vouloir bloquer l'accès aux autres entreprises publicitaires dans le but de développer son propre outil publicitaire. Facebook a assuré aux démarcheurs qui travaillaient avec lui qu'ils ne prendraient pas, pour sa part, de telles mesures et qu'il privilégiait toujours la consultation du secteur publicitaire avant ses prises de décisions afin de concilier au mieux les intérêts parfois divergents en présence. 

On peut dors-et-déjà formuler quelques remarques:

• Le RGPD imposant aux entreprises numériques qu'elles garantissent un niveau de protection minimum des données personnelles ne s'applique pas aux Etats-Unis. Il est donc plus plausible qu'Apple ait agit par Responsabilité Sociale des Entreprises (RSE), plus que par obligation légale.
• Le mode de régulation utilisé ici est la "régulation conversationnelle" théorisée par Julia Black. Effectivement, les régulateurs laissent les forces en présence "converser".
• Cette "régulation conversationnelle" ne semble pas très efficace ici et une intervention des autorités administratives ou des juges pourrait se justifier par le biais du Droit de la Concurrence, de la Régulation ou de la Compliance, sachant que le Droit de la Concurrence privilégiera le droit d'accès à l'information et le Droit de la Régulation ou de la Compliance davantage le droit à la vie privée.

Tout le paradoxe du Droit de la Compliance réside donc dans l'équilibre entre circulation de l'information et secret.

Référence complète: Frison-Roche, M.-A., Difficulté de la Compliance dans le système d'auto-régulation: exemple des réunions de l'été 2020 de l'OPEP à propos de la "conformité" pour la stabilité des marchés du pétrole (Difficulty of Compliance in Self-Regulation system: example of the Summer 2020 meetings of OPEC about the "conformity"​ for Oil Market Stability​), Newsletter MAFR - Law, Compliance, Regulation, 26 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

La production mondiale de pétrole brut est largement coordonnée par l'Organisation des Pays Exportateurs de Pétrole (OPEP) et en particulier par son Comité Ministériel de Suivi (JMMC). Le 15 juillet 2020, ce Comité s'est réuni une première fois pour décider de la réduction de la production mondiale de pétrole brut afin de maintenir une certaine stabilité des prix dans un contexte de demande réduite en raison de la pandémie de COVID-19.

Cependant, une telle stabilité ne peut être maintenue que si chacun des pays membre de l'OPEP respecte cette décision et baisse effectivement son niveau de production. Cette réunion du 15 juillet 2020 avait donc également pour objectif d'obtenir la "conformité" de ses membres . Afin d'obtenir cette conformité, le JMMC a donc déclaré qu'elle utiliserait un outil de "name and shame", blâmant les pays n'ayant pas respecté la déclaration du Comité et encensant ceux qui l'auront appliqué. Une seconde réunion, le 19 août 2020, a visé à rappeler aux pays n'ayant pas suffisamment baissé leur volume de production leurs obligations et à les exhorter à se conformer avant le 28 août. 

On peut noter deux choses:

• Le terme utilisé par le Comité est "conformité" et non "compliance", ce qui suppose moins une adhésion à des "buts monumentaux que le respect mécanique de règles formelles.
• Dans un système d'auto-régulation où il n'est pas censé y avoir besoin de "conformité", la nécessité de celle-ci est un indice que cette auto-régulation fonctionne mal.

Référence complète: Frison-Roche, M.-A., Le "droit à l'oubli" toujours en expansion: un oxymore légitime dans le Droit de la Compliance construit sur l'information. L'exemple de la protection des survivants du cancer (The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection), Newsletter MAFR - Law, Compliance, Regulation, 25 août 2020 

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le "droit à l'oubli" est une invention de la Cour de Justice de l'Union européenne lors de l'affaire Google Spain en 2014. Il implique que les entreprises numériques bloque l'accès aux données personnelles d'un individu lorsque celui-ci le demande. Ce "droit à l'oubli", qui permet d'imposer le secret au tiers a largement été généralisé par le RGPD adopté en 2016. Ce nouveau droit subjectif fondamental est un droit à la fois très politique et très européen. Les Etats-Unis qui, contrairement à l'Europe, n'ont pas fait l'expérience du nazisme, lie le "droit à l'oubli" à la protection du consommateur, conception qui conduit notamment le California Consumer Privacy Act  adopté en 2018 à lier ce droit à une situation d'absence  de nécessité de ces données pour l'entreprise qui les a obtenues.

En Europe, cette volonté de protéger directement le personnage accroît au contraire la portée d'un tel droit subjectif. Ainsi, en France et au Luxembourg, depuis 2020, une personne ayant été malade d'un cancer peut donc demander à ce qu'une telle information ne soit pas accessibles parmi les données de santé, notamment pas aux compagnies d'assurance qui les manient dans leur  calcul des risques pour fixer le montant des primes. Les Pays-Bas feront de même en 2021 pour lutter contre la discrimination entre les clients des banques et des assureurs.

Le "but monumental" n'est ainsi plus tant ici la protection des libertés individuelles que la protection de la personne vulnérable, qui est par ailleurs la clef de voûte d'un Droit de la Compliance équilibrant tantôt interdiction de faire circuler l'information (comme ici) et tantôt obligation de faire circuler l'information (dans d'autre cas, où l'alerte doit être donnée) suivant que les personnes vulnérables sont protégées soit par l'un soit par l'autre. 

► Référence complète : Dreyfuss, S., Remplacer la culture de la corruption par une culture de la compliance : l’Europe prend ses responsabilités pour son propre avenir, Le Grand Continent, août 2020. 

____

📝 Lire l'article. 

► Référence complète : M.-E. Boursier, "Qu'est-ce que la compliance ? Essai de définition", D. 2020, Chron., p. 1419-1424. 

____

► Résumé de l'article (fait par l'auteur) : Au-delà de la diversité de ses sources et de ses finalités, de la variabilité de sa valeur normative et des sanctions encourues, apparaît un élément commun à toutes les déclinaisons de la compliance : la méthode par laquelle elle se déploie.

La compliance se définit avant tout comme une méthode, inspirée des théories de la procéduralisation du droit. Elle consiste en une « internalisation », par l'entreprise et dans l'entreprise, de systèmes de conformité (cartographie des risques, procédures, vigilance, alerte) qui conduisent in fine les opérateurs économiques à assister les États dans la réalisation de leurs missions (lutte contre les grandes infractions du droit pénal des affaires internationales comme le blanchiment et la corruption, respect des droits humains, etc.).

________