🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

🌐s'abonner à la Newsletter MaFR Droit & Art

____

► Référence complète : M.-A. Frison-Roche, Pour maîtriser la masse réglementaire de la Compliance, la penser comme un puzzle,  document de travail , mai 2025

____

📝 Ce document de travail est le sous-jacent de la Newsletter  Video Surplomb du 31 mai 2025 : regarder la Video

____

► Résumé du document de travail :  A juste titre, l'on se plaint de la masse des réglementations européennes adoptées en matière de régulation et de compliance, trop nombreuses, trop compliquées et trop changeantes. On dit qu'elles sont de ce fait immaîtrisables. 

L'on propose alors trois solutions : spécialiser les juristes, corpus réglementataire par corpus réglementaire ; déréglementer ; tout confier aux algorithmes.

Ce sont des solutions inadéquates, car une réglementation ne se comprend pas si elle n'est mise en perspective avec le reste du Droit ;  nous sommes entrés dans un monde nouveau, ces nouvelles réglementations traduisent le besoin d'un Droit nouveau (sauf à vouloir détruire le Droit lui-même, ce à quoi certains songent) ; les algorithmes produisent sur des solutions passées et ne produitsent pas ce Droit nouveau requis.

Pour une solution adéquate, il faut se dégager d'une compréhension mot à mot des réglementations et les comprendre comme un ensemble, non seulement chacune par rapport à son but qui lui donne sens, mais les unes par rapport aux autres. Elles forment, au sens positif du terme, un "puzzle" européen. Il faut regarder l'image d'ensemble dans laquelle chaque réglementation s'ajuste et trouve son sens. Elle y trouve sa simplicité par rapport au But. Il s'agit toujours d'oeuvrer à la durabilité des systèmes en demander aux entreprises d'y contribuer pour que les systèmes ne broyent pas les êtres humains mais leur bénéficie. Ainsi en pratique les Buts Monumentaux du Droit de la Compliance donne la lisibilité à l'ensemble des réglementations qui, lorsqu'elles sont vues dans une image globable, sont maniables et pratiques. Elles sont d'ailleurs ainsi interprétées par les Juges. 

____

🔓lire le document de travail ci-dessous ⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

____

► Référence complète : M.A. Frison-Roche, "100 fois remettre la Compliance sur le métier de la Stratégie", in Lettre d'information Compliance. Groupe SNCF, 100ième numéro, 28 mai 2025.

____

📝lire l'article

____

► Présentation de cet article : Cet article anniversaire plante ce qu'est et doit être la Compliance dans un grand groupe. Il l'exprime en 4 points :

1. Maîtriser activement  les réglementations par la compréhension de leur esprit

2. Améliorer la détection des risques sans ôter le goût d’entreprendre

3. Favoriser les convergences et gérer les conflit

4. Renforcer l’identité de l’entreprise par une consolidation autour de ses ambitions stratégiques  

 ________

► Référence complète : L. Murphy,  "Legal Practice et the Responsibility of Individuals", conférence au Collège de France,12 mai 2025.

____

📹regarder la video

📻écouter la conférence

____

► Présentation de la conférence (faite par le Collège de France) : Some legal practices, such as the private law of obligations and property, are justified by the good that general compliance with their rules bring about. It cannot be said, however, that each particular act of compliance by individuals itself contributes to that good outcome. And yet there is clearly an ethical tie between individuals and the rules of the practices. Leaving aside cases where the law simply protects independent moral rights, the same points can be made about compliance with law generally.

This lecture explores the question of how we should understand the ethical tie between individuals and legal practices that are justified in terms of the social good produced by general compliance. An imperfect duty of impartial beneficence will play a central role in the account.

________

► Référence complète : G. Beaumier & L. Gjesvik, "Digital Governance in a Rubber Band: Structural Constraints in Governing a Global Digital Economy", Global Studies Quarterly, vol. 5, issue 2.

____

📝lire l'article

____

► Résumé de l'article (fait les auteurs) : L’on représente souvent les États-Unis, l’Union européenne et la Chine comme l’incarnation de trois modèles de gouvernance numérique qui s’opposent. Leurs approches « de marché », « démocratique » et « autoritaire » refléteraient leurs préférences respectives s’agissant des acteurs qui devraient contrôler le développement et l’utilisation des technologies numériques. Nous affirmons qu’outre le fait de représenter différentes préférences, chaque modèle se distingue par la façon dont il résout les tensions inhérentes au gouvernement d’une économie numérique dans un contexte mondial. Lors de la création de nouvelles politiques numériques, les juridictions doivent composer avec les tensions pour atteindre trois objectifs: le maintien d’une autonomie réglementaire, la promotion de la compétitivité sur le marché et le soutien d’écosystèmes numériques ouverts et interopérables. Chose remarquable, plus elles s’efforcent d’atteindre au moins l’un de ces objectifs, plus il est difficile de progresser sur les autres, mécanisme qui met en évidence un « effet d’élastique ». Nous utilisons cet argument pour comprendre les changements de politique numérique au cœur de chaque juridiction, soulignant ce faisant qu’elles font montre de plus de dynamisme que l’on ne l’imagine généralement.

____

The United States, the European Union, and China are often portrayed as representing three competing models of digital governance. Their so-called market, democratic, and authoritarian approach supposedly reflects their respective preferences over which actors should control the development and use of digital technologies. We argue that more than representing different preferences, each model differs in how it resolves inherent tensions associated with governing a digital economy in a global context. When devising new digital policies, jurisdictions must navigate tensions between achieving three policy objectives: maintaining regulatory autonomy, promoting market competitiveness, and supporting open and interoperable digital ecosystems. Significantly, the more they push to achieve one or more of these objectives, the harder it becomes to pursue the other(s), reflecting what we call a “rubber band” effect. We use this argument to make sense of changes in the digital policy in each jurisdiction, highlighting in the process their greater dynamism than often assumed.

____

Con frecuencia, se tiende a presentar a Estados Unidos, la Unión Europea y China como representantes de tres modelos de gobernanza digital que compiten entre sí. Sus respectivos enfoques (de mercado, democrático y autoritario) reflejan, supuestamente, sus respectivas preferencias con respecto a qué actores deben controlar el desarrollo y el uso de las tecnologías digitales. Argumentamos que, más que representar preferencias diferentes, cada modelo difiere en la forma en que resuelve las tensiones inherentes asociadas con la gobernanza de una economía digital en un contexto global. A la hora de diseñar nuevas políticas digitales, las jurisdicciones deben sortear las tensiones entre el logro de tres objetivos en materia de políticas: mantener la autonomía regulatoria, promover la competitividad del mercado y apoyar ecosistemas digitales abiertos e interoperables. Resulta significativo que cuanto más se esfuerzan los Gobiernos por lograr uno o más de estos objetivos, más difícil se vuelve perseguir el otro o los otros, lo que se refleja en lo que llamamos un efecto de «banda elástica». Utilizamos esta hipótesis con el fin de dar sentido a los cambios en materia de política digital de cada jurisdicción, destacando, en el proceso, que tienen un mayor dinamismo de lo que muchas veces se supone.

________

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

► Référence complète : Rapport France Stratégie, M. de Montaignac (coord.), c. Joly et P. Furic, Lutter contre les stéréotypes filles-garçons. Quel bilan de la décennie, quelles priorités d’ici 2030 ? , préf. Cl. Beaune, mai 2025.

____

📓lire le rapport

____

📝Lire la préface de Clément Beaune.

Dans cette préface, il insiste sur l'importance des réseaux sociaux sur la recrudescence des stéréotypes et sur la nécessité de réguler les plateformes dans cette perspectives.

Dans le rapport, voir les développements sur les stratégies des plateformes p.251 et s., spéc. p.293 et s. : "La construction de l’identité sociale en ligne se fait principalement sous le contrôle des plateformes et des réseaux socionumériques avec des mécanismes d’autorégulation insuffisants et de régulation publique peu efficaces".

_________

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

🌐s'abonner à la Newsletter MaFR Droit & Art

____

► Référence complète : M.-A. Frison-Roche, Compliance law as a Royal Road for regulating the digital space, Working Paper, mai 2025

____

📝 Ce Working Paper est le sous-jacent anglais de l'article "Le Droit de la compliance, voie royale pour réguler l'espace numérique", in 📚Enjeux numériques, 📗Régulation et Compliance", juin 2025.

____

► Résumé en français du Working Paper :  Pour décrire la place du Droit de la Compliance afin de réguler l'espace numérique et pour en conclure que cette nouvelle branche du Droit constitue la "voie royale" pour cela, l'étude procède en 6 étapes. Premièrement et à première vue et conceptuellement il existe un fossé entre l'idée politique de Régulation et les idées (liberté et la technologie comme "loi") sur lesquelles l'espace numérique s'est construit et se déploie. Deuxièmement, en pratique, un fossé aussi immense existe entre les modes ordinaires du Droit de la Régulation, qui s'adosse à un Etat et l'organisation de l'espace numérique tenue par ces opérateurs économiques à la fois américains et globaux. Troisièmement, la prétention, de nature politique, de civiliser l'espace numérique demeure pourtant et s'accroît, se concrétisant en s'appuyant sur la force même des entités en mesurer de concrétiser cette ambition, ces entités étant les opérateurs numériques cruciaux eux-mêmes, saisis en Ex Ante. Quatrièmement, cela correspond à la conception et pratique d'une nouvelle branche du Droit, le Droit de la compliance, qui ne doit pas se confondre avec la "conformité" et qui est normativement ancré dans ses "Buts Monumentaux". Cinquièmement, ce Droit opère une internalisation des buts monumentaux dans ces opérateurs numériques qui les diffusent en structures et en comportements dans l'espace numérique. Sixièmement, s'articulent alors par un intermaillage entre les législations, les décisions de justice et les comportements des entreprises, des concrétisations de gré ou de force des Buts Monumentaux qui peuvent civiliser l'espace numérique sans que la liberté y perde son primat.

____

🔓lire le document de travail ci-dessous (en anglais)⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb/Overhang

____

► Référence complète : M.-A. Frison-Roche, "La Vigilance, pointe avancée et part totale de l'Obligation de Compliance", in M.-A. Frison-Roche (dir.), L'obligation de Compliance, Journal of Regulation & Compliance (JoRC) et Dalloz, coll. "Régulations & Compliance", 2025, à paraître

____

📝lire l'article

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes

____

📕lire une présentation générale de l'ouvrage, L'obligation de Compliance, dans lequel cet article est publié

____

► Résumé de l'article : Le "devoir de vigilance" déchaine d'autant plus de positions radicales et passionnées, parfois chez les professeurs de droit, qu'il n'a pas été défini. L'on emploie un mot pour un autre, par mégarde ou par dessein, par dessein si l'on peut attirer tel ou tel élément d'un régime juridique de l'on convoite pour l'importer dans un autre.  L'exercice même de définition est donc en pratique requis. Il existe des obligations spécifiques de vigilance qui relèvent de tels ou tels corpus, s'imposent à telle ou telle catégorie d'opérateurs, pour remplir telle ou telle fonction. Ce sont des cercles précis qui ne se confondent pas et ne doivent pas être confondue. A cela se superpose ce que la loi de 2017 qualifie de "devoir de vigilance" qui est beaucoup plus englobant puisqu'il assujettit toutes les grandes entreprises dans le fonctionnement des chaines de valeur qu'elles ont mises en place. Mais il n'existe pas de devoir ou d'obligation générale de Vigilance. C'est la confusion ou le passage de chacun de ces 3 niveaux qui serait la base d'une telle affirmation et qu'il faut se garder de faire parce que le Droit positif ne permet pas de soutenir cela (I). 

Si le devoir de vigilance retient pourtant autant l'attention, que la directive CS3D trouve sa pleine effectivité ou pas, c'est parce qu'elle constitue la "pointe avancée" de l'Obligation de Compliance (II). En effet, la Vigilance assujettit l'entreprise du fait de sa puissance, et sans lui reprocher celle-ci ou exiger sa diminution, pour lui demander de détecter les risques d'atteinte à l'environnement et au climat mais aussi aux droits humains car elle est en position de le faire afin de prévenir leur transformer en catastrophe. En cela, le devoir de Vigilance fait apparaître en lettres plus nette la nature juridique exacte de ce qu'est l'obligation de Compliance.

Plus encore, la Vigilance apparaît comme la Part Totale de l'Obligation de Compliance (III). En effet, bien que  restreinte à un espace, qu'est la chaine de valeur et à deux types de risques que sont la détérioration de l'environnement et la détérioration des droits, elle exprime par des outils que la loi "Vigilance" avait elle-même dupliqué de la loi dite "Sapin 2" la totalité de l'Obligation de Compliance : préserver les systèmes aujourd'hui mais surtout demain pour qu'ils ne s'effondrent pas (Buts Monumentaux négatifs), voire qu'ils se consolident (Buts Monumentaux positifs), afin que les êtres humains qui y sont de gré ou de force impliqués n'y soient pas broyés mais en bénéficient. C'est pour cela que les grandes entreprises sont assujetties à l'obligation de Compliance et de Vigilance, notamment dans la conception humaniste que l'Europe en développe.

Il en résulte un contentieux de type nouveau parce que de nature systémique pour l'appréhension duquel les juridictions se sont spontanément spécialisées et pour lequel les procédures vont devoir être adaptées et l'office du juge évoluer.

________

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

____

► Référence complète : M.-A. Frison-Roche, "Compliance, Vigilance et Responsabilité civile : mettre en ordre et raison garder", in M.-A. Frison-Roche (dir.), L'Obligation de Compliance, Journal of Regulation & Compliance (JoRC) et Dalloz, coll. "Régulations & Compliance", 2025, à paraître

____

📝lire l'article

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes

____

📕lire une présentation générale de l'ouvrage, L'Obligation de Compliance, dans lequel cet article est publié

____

► Résumé de l'article : Les descriptions de la responsabilité encourues par les grandes entreprises en raison des obligations de compliance sont très diverses, voire opposées, allant au-delà des souhaits que l'on peut exprimer de ce que devrait être cette responsabilité. La première partie de l'étude remet donc les diverses responsabilités encourues par les entreprises, différentes dans leurs conditions de mise en oeuvre et dans leurs ampleur, afin de ne pas les confondre.

En effet, les diverses législations établissant des obligations légales spécifiques de Compliance, il en naît des responsabilités aux conditions et ampleurs diverses et l'on ne peut pas se prévaloir du régime de l'une dans une situation qui relève de l'autre. Il faut donc reprendre les corpus de compliance, le RGPD, le ALM-FT, Sapin 2, Vigilance, l'IA Act, le DA Act, etc., pour rappeler les inflexions que chacun de ses corpus a opéré sur la responsabilité des entreprises assujetties. Cela n'empêche pas que l'Obligation de Compliance surmontant cette nécessaire diversité de situations, de réglementations et de régimes de responsabilités, celle-ci peut donner des lignes de regroupement pour indiquer au-delà de cette diversité l'ampleur de la responsabilité encourue par les entreprises.

Une fois ce classement opéré, la deuxième partie de l'étude développe le constat que de tout cela il ne ressort aucun principe  de responsabilité générale des grandes entreprises au titre de la compliance, notamment pas au titre du devoir de vigilance. On ne peut en effet pas déduire un principe général d'obligations particulières de responsabilité ou d'obligations particulières de réparer, par exemple en matière de vigilance, les textes renvoyant aux conditions du droit commun (dommage et causalité), le Droit international public n'ayant pas la force de générer un principe général contraignant les entreprises en ce sens.

La troisième partie souligne qu'il est néanmoins toujours possible de faire jouer le Droit commun de la responsabilité, et les entreprises ne saurait prétendre y échapper . Il peut s'agir de la responsabilité contractuelle, hypothèse pratique qui sera de plus en plus fréquente puisque les entreprises contractualisent leur obligation légale de compliance, les reproduisent mais aussi les modifient, et que la Vigilance est une obligation qui excède les situations visées par les réglementations. Il pourra aussi s'agir de la responsabilité civile, dont les 3 éléments sont un fait générateur, un dommage et une causalité, droit commun qui reste stable et applicable malgré les fluctuations, incessantes, des corpus réglementaires.

Mais il est essentiel, et c'est l'objet de la quatrième partie, de ne pas rendre les entreprises garantes pures et simples de l'état du monde présent et futur. En effet, si on devait transformer les compliances sectorielles en illustrations de ce qui serait alors un principe général nouveau, mais ne s'appliquait qu'à elles, elles exerceraient en conséquence l'autre face de cette médaille, à savoir le pouvoir sur autrui .

________

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

🌐s'abonner à la Newsletter MaFR Droit & Art

____

► Référence générale : M.-A. Frison-Roche, Le Juge requis pour une Obligation de Compliance effective, document de travail, juin 2023.

____

📝 Ce document de travail sert de base à un article à paraître dans l'ouvrage sur L'Obligation de Compliance

____

► Résumé du document de travail : Le Juge est un personnage qui parait faible dans un Droit de la Compliance qui lui paraît si puissant dans un monde où la technologie développe une puissance encore plus impressionnante. Mais les cas présents et futurs montrent au contraire sa place centrale et que son rôle doit pourtant être de mettre la force qui lui est propre à demeurer ce qu'il est : le gardien de l'État de Droit, ce qui n'est pas si évident car de nombreux outils de la Compliance, de nature technologique, sont en quelque sorte "insensibles" à ce à quoi nous sommes attachés, la protection des êtres humains qui s'appuie sur les diligences des entreprises (I).  Le deuxième rôle que nous pouvons attendre du Juge est  que non seulement il aide à permettre la permanence de cet État de Droit qui repose en grande partie sur lui face à un monde futur, en ce que celui-ci nous est inconnu, principalement dans sa dimension numérique et climatique, perspectives que le Droit de la Compliance veut, en renouvelant le Droit de la Régulation, saisir, en agissant à l'égard des entreprises dont le rôle est actif, ce qui conduit le Juge à les contrôler et à connaître les prétentions que l'on peut formuler contre celles-ci, sans se substituer au pouvoir de gestion de celles-ci (II). Cela suppose une méthode renouvelée (III), ce sont alors tous les juges, pourtant si divers, qui vont converger dans un dialogue actif des juges, qui va permettre que puisse en premier temps perdurer le rôle classique du juge, lié à l'Etat de Droit, dans un monde en plein mouvement et en second lieu que chaque juge puisse porter ce nouvel rôle qu'implique le Droit de la Compliance (IV).

Se mettra alors en place ce triangle parfait, dont la force et la simplicité permet l'usage du singulier et la conservation des majuscules à chacun de ces trois termes : Régulation Compliance Juge.

____

🔓lire le document de travail ci-dessous⤵️

► Référence complète : ACPR & Tracfin, Lignes directrices conjointes à l'Autorité de Contrôle Prudentiel et de Résolution et de Tracfin relatives aux obligations de vigilance sur les opérations et aux obligations de déclaration et d'information à Tracfin, 23 avril 2025

____

🔴Lire les lignes directrices

____

________

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

🌐s'abonner à la Newsletter MaFR Droit & Art

____

► Référence complète : M.-A. Frison-Roche, L'arbitrage, une technique si adéquate pour le déploiement du Droit de la Compliance, notamment pour satisfaire l'obligation de vigilance, document de travail, avril 2025.

____

🎤 Ce document de travail a été élaboré pour servir de base à :

🎬 la vidéo Surplomb👁 du 5 avril 2025  : cliquer ICI

____

🎬🎬🎬Dans la collection des Surplomb👁 Il s'insère dans la catégorie des  Notions.

►Voir la collection complète des Surplombs👁 : cliquer ICI

____

► Résumé du document de travail : Si l'arbitrage s'est pour l'instant peu développé dans le Droit de la Compliance, c'est parce qu'on méconnait cette nouvelle branche du Droit. En effet, s'il ne s'agirait que de se "conformer" aux réglementations obligatoires, alors l'arbitrage portant sur les droits dont les parties ont la libre disposition, cela serait 2 mondes qui doivent s'ignorer.

Mais le Droit de la Compliance se définit tout autrement. Sa normativité est dans les Buts Monumentaux fixés par les Autorités politiques, qui obligent les grandes entreprises, parce qu'elles sont en position pour ce faire, à contribuer à atteindre ces buts, à savoir la préservation à l'avenir des systèmes (bancaires, numérique, climatique, énergétiques, etc.) et des êtres humains impliquées. Si le but est contraint, l'entreprise est en revanche libre de choisir les moyens, dès l'instant qu'ils sont crédibles. L'arbitrage en est un. De la clause compromissoire à la sentence adéquate.

Exemple peut être pris dans l'Obligation de Vigilance, pointe avancée de la Compliance. En effet, pour efficacement trouver des solutions dans la chaine de valeur que l'entreprise assujettie gouverne, l'arbitrage est un moyen adéquat pour atteindre les buts monumentaux que sont la préservation de l'environnement et les droits humains, sous le contrôle du juge.

____

🔓lire les développements ci-dessous⤵️

► Référence complète : Fr. Ancel et Th. Clay. (dir.), Rapport sur une réforme du Droit français de l'arbitrage, 2025.

____

📓Lire le rapport

____

🎤lire la présentation de l'audition de à propos de l'articulation entre l'Arbitrage et le Droit de la Compliance, et la considération qui en a été faite par ce rapport.

_________

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb/Overhang

____

► Référence complète : M.-A. Frison-Roche, audition par  le groupe de travail sur la modernisation du Droit de l'arbitrage, Arbitrage et Droit de la Compliance : est-il besoin d'un texte ?, Direction des affaires civiles et du sceaux, Ministère de la justice, 13 février 2025.

____

► Résumé de la présentation : Ma présentation aborde les rapports entre le Droit de la Compliance et l'Arbitrage. Le premier atout de la Compliance à cet égard est que le Droit de la Compliance est relativement indifférent à la distinction interne/international, puisqu'il est indifférent aux territoires. La présentation est construite par 12 points successifs. Y sont associés les travaux que j'ai menés à ces différents propos. Elle est préalable aux réponses apportées aux questions posées par les membres du groupe de travail et à la discussion qui s'en suit.

1. stagnation des rapports entre l'Arbitrage, notamment l'Arbitrage international, et le Droit de la Compliance, du fait des contresens encore existant sur la Compliance

2. progression dans une meilleure compréhension de ce qu'est la Compliance et l'adéquation de l'office de l'arbitre au sein du Droit de la Compliance

3. perspectives futures de l'accroissement des relations entre le Droit de la Compliance et l'Arbitrage, notamment au regard des chaînes de valeur construites par les entreprises internationales

4. enjeu pédagogique

5. durée requise pour construire une culture de place en la matière

6. difficultés "doctrinales" 

7. avantage de la production d'une "doctrine de place" sur le sujet

8. usage des contrats de régulation dans des filières durables et insertion des clauses d'arbitrage à usage de compliance

9. ouverture du milieu arbitral à cela

10. est-ce qu'un texte peut y contribuer ?

11. exemple des principes directeurs du Code de procédure civile.

12. esprit des textes, droit souple, alliance des professions : l'importance des "prises en considération"

____

► Conséquence de cette présentation et de la discussion qui s'en suivit, retracées dans le rapport du groupe de travail publié en mars 2025 (extrait du rapport) :  :"Ce rapport sur les principes directeurs ne saurait être complet sans évoquer les débats qui ont animé le groupe de travail relatif à l’introduction d’un principe directeur visant à imposer au tribunal arbitral de prendre en considération « les enjeux humains, environnementaux et de compliance, ainsi que le respect des droits et libertés fondamentaux des parties ». Cette proposition a suscité des discussions particulièrement vives. Certains y ont vu un épouvantail de nature à rendre le droit français de l’arbitrage moins attractif et à fragiliser les sentences arbitrales, ouvrant les cas de recours au prétexte de mauvaise foi, alors même que ces valeurs seraient déjà prises en compte au titre du contrôle de l’ordre public interne ou international. D’autres estimaient à l’inverse qu’un tel texte présenterait l’avantage de consacrer un droit de l’arbitrage connecté à des valeurs non exclusivement tournées vers l’économie, faisant en outre observer qu’un tel principe ne serait pas redondant avec le contrôle de l’ordre public, qui intervient ex post, alors que ce texte impose une responsabilité ex ante et que ce principe permettrait une introduction remarquée du droit de la compliance en matière d’arbitrage. Ils ajoutaient que la promotion de telles valeurs pourrait permettre d’afficher l’attachement à une pratique arbitrale vertueuse. En l’état de ces divergences, après moult hésitations, le choix a été fait de ne pas l’inclure dans le projet de code, estimant que le choix définitif relevait davantage d’une décision de politique juridique que le groupe de travail estime ne pas pouvoir trancher seul. ". (p. 36).

____

📓Lire le rapport complet

____

🔓lire les développements de la présentation ci-dessous⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

____

► Référence complète : M.-A. Frison-Roche, Obligation sur Obligation vaut, document de travail, juin 2023.

____

🎤 Ce document de travail a été initialement élaboré pour servir de base à l'intervention, Obligation sur Obligation vaut, dans la première journée du colloque que j'ai coorganisé : 🧮Compliance : Obligation, devoir, pouvoir, culture, le 13 juin 2023.

____

Il a été par la suite repris pour constituer la base d'un article à paraître: 

📝Obligation sur Obligation vaut".

in📕L'obligation de compliance, dans la collection 📚Régulations & Compliance

📝Obligation: Obligation upon Obligation is valid and useful,

in📘Compliance Obligation, dans la collection 📚Compliance & Regulation

____

► Résumé du document de travail : La démonstration sur la part de la volonté dans l'Obligation de la Compliance qui est à la charge des entreprises est opérée en 3 temps.

Le premier temps de la démonstration consiste à trouver la part de la libre volonté des personnes concernées protégées par les outils de Compliance et la part de la libre volontés des entreprises dans leur Obligation de Compliance en mettant fin à deux confusions : la première qui, au sein même du Droit des obligations mais aussi au sein du Droit de la compliance, scinde et confond ""libre volonté et consentement, lequel ne requerrait plus d'acceptation librement exprimée ; la seconde qui, propre au Droit de la compliance, confond la "Compliance" et la "conformité", réduisant la première à l'obéissance mécanique ce qui exclurait toute libre volonté.

Ceci éclairci, la suite de l'étude vise les 2 façons dont l'entreprise assujettie par la Loi à une Obligation de Compliance exprime une part de libre volonté, ce que l'étude exprime par cet adage proposé : Obligation sur Obligation vaut, puisqu'à l'obligation légale à laquelle l'entreprise répond par l'obéissance que doit tout assujetti à la loi, peut se superposer sa libre volonté, qui va alors l'obliger.

Le premier cas d'Obligation sur Obligation, étudié dans une deuxième partie, vise les moyens par lesquels l'Obligation légale de Compliance est mise en oeuvre, l'entreprise assujettie au regard des Buts Monumentaux fixés par la Loi demeurant libre de choisir les moyens par lesquels elle va contribuer à atteindre ceux-ci. Sa libre volonté va ainsi s'exercer sur les choix et la mise en oeuvre des moyens. Cela peut concrétiser deux formes juridiques : les contrats d'une part et les "engagements" d'autre part.

Dans une troisième part, le second cas d'Obligation sur Obligation, plus radicale, est celle dans lequel à l'Obligation légale de Compliance l'entreprise va puiser dans sa libre volonté pour répéter les termes de son Obligation légale (car il lui est interdit de contredire celle-ci), répétition qui peut être d'une grande portée, car la nature juridique (et donc le régime juridique) en est changé. L'arrêt rendu par la Cour d'appel de La Haye le 12 novembre 2024, dit Shell, l'illustre. Plus encore, la libre volonté de l'entreprise peut prendre sa part dans l'Obligation de Compliance en accroissant l'Obligation légale. C'est ici que l'alliance est alors la plus forte. L'interprétation des obligations particulières qui en résultent devra demeurer celle des Buts Monumentaux dans une application téléologique qui donne cohérence à l'ensemble.

____

🔓lire les développements ci-dessous⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

🌐s'abonner à la Newsletter MaFR Droit & Art

____

► Référence complète : M.-A. Frison-Roche, Compliance, Vigilance et Responsabilité civile : mettre en l'ordre et raison garder, document de travail, juin 2024

____

📝 Ce document de travail est la base de l'article, "Compliance, Vigilance et Responsabilité civile : mettre en l'ordre et raison garder", in 📕L'Obligation de Compliance

____

► Résumé du document de travail :  Les descriptions de la responsabilité encourues par les grandes entreprises en raison des obligations de compliance sont très diverses, voire opposées, allant au-delà des souhaits que l'on peut exprimer de ce que devrait être cette responsabilité. Il convient donc de remettre les diverses responsabilités encourues par les entreprises, différentes dans leurs conditions de mise en oeuvre et dans leurs ampleur, afin de ne pas les confondre (I). En effet, les diverses législations établissant des obligations légales spécifiques de Compliance, il en naît des responsabilités aux conditions et ampleurs diverses et l'on peut se prévaloir du régime de l'une dans une situation qui relève de l'autre (I.A). Il faut donc reprendre les corpus de compliance, le RGPD, le ALM-FT, Sapin 2, Vigilance, l'IA Act, le DA Act, etc., pour rappeler les inflexions que chacun de ses corpus a opéré sur la responsabilité des entreprises assujetties (I.B.). Cela n'empêche pas que l'Obligation de Compliance surmontant cette nécessaire diversité de situations, de réglementations et de régimes de responsabilités, celle-ci peut donner des lignes de regroupement pour indiquer au-delà de cette diversité l'ampleur de la responsabilité encourue par les entreprises (I.C.).

Une fois ce classement opéré, il apparaît que de tout cela il ne ressort aucun principe  de responsabilité générale des grandes entreprises au titre de la compliance, notamment pas au titre du devoir de vigilance (II). On ne peut en effet pas déduire un principe général d'obligations particulières de responsabilité ou d'obligations particulières de réparer, par exemple en matière de vigilance, les textes renvoyant aux conditions du droit commun (dommage et causalité), le Droit international public n'ayant pas la force de générer un principe général contraignant les entreprises en ce sens.

Il est néanmoins toujours possible de faire jouer le Droit commun de la responsabilité, et les entreprises ne saurait prétendre y échapper (III). Il peut s'agir de la responsabilité contractuelle, hypothèse pratique qui sera de plus en plus fréquente puisque les entreprises contractualisent leur obligation légale de compliance, les reproduisent mais aussi les modifient, et que la Vigilance est une obligation qui excède les situations visées par les réglementations (III.A.). Il pourra aussi s'agir de la responsabilité civile, dont les 3 éléments sont un fait générateur, un dommage et une causalité, droit commun qui reste stable et applicable malgré les fluctuations, incessantes, des corpus réglementaires (III.B).

Mais il est essentiel de ne pas rendre les entreprises garantes pures et simples de l'état du monde présent et futur. En effet, si on devait transformer les compliances sectorielles en illustrations de ce qui serait alors un principe général nouveau, mais ne s'appliquait qu'à elles, elles exerceraient en conséquence l'autre face de cette médaille, à savoir le pouvoir sur autrui  (IV).

____

🔓lire le document de travail ci-dessous⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

🌐s'abonner à la Newsletter MaFR Droit & Art

____

► Référence complète : M.-A. Frison-Roche, La Vigilance, pointe avancée et part totale de l'Obligation de Compliance, document de travail, juin 2024

____

📝 Ce document de travail est la base de l'article, "La Vigilance, pointe avancée et part totale de l'Obligation de Compliance", in 📕L'Obligation de Compliance

____

► Résumé du document de travail :  Le "devoir de vigilance" déchaine d'autant plus de positions radicales et passionnées, parfois chez les professeurs de droit, qu'il n'a pas été défini. L'on emploie un mot pour un autre, par mégarde ou par dessein, par dessein si l'on peut attirer tel ou tel élément d'un régime juridique de l'on convoite pour l'importer dans un autre.  L'exercice même de définition est donc en pratique requis. Il existe des obligations spécifiques de vigilance qui relèvent de tels ou tels corpus, s'imposent à telle ou telle catégorie d'opérateurs, pour remplir telle ou telle fonction. Ce sont des cercles précis qui ne se confondent pas et ne doivent pas être confondus. A cela se superpose ce que la loi de 2017 qualifie de "devoir de vigilance" qui est beaucoup plus englobant puisqu'il assujettit toutes les grandes entreprises dans le fonctionnement des chaines de valeur qu'elles ont mises en place. Mais il n'existe pas de devoir ou d'obligation générale de Vigilance. C'est la confusion ou le passage de chacun de ces 3 niveaux qui serait la base d'une telle affirmation et qu'il faut se garder de faire parce que le Droit positif ne permet pas de soutenir cela (I). 

Si le devoir de vigilance retient pourtant autant l'attention, et cela que la directive CS3D trouve sa pleine effectivité ou pas, c'est parce qu'elle constitue la "pointe avancée" de l'Obligation de Compliance (II). En effet, la Vigilance assujettit l'entreprise du fait de sa puissance, et sans lui reprocher celle-ci ou exiger sa diminution, le Droit s'appuie au contraire sur la puissance de cette entreprise, parce qu'elle est "grande" pour lui demander de détecter les risques d'atteinte à l'environnement et au climat mais aussi aux droits humains car elle est en position de le faire afin de prévenir leur transformer en catastrophe. En cela, le devoir de Vigilance fait apparaître en lettres plus nette la nature juridique exacte de ce qu'est l'obligation de Compliance.

Plus encore, la Vigilance apparaît comme la Part Totale de l'Obligation de Compliance (III). En effet, bien que  restreinte à un espace, qu'est la chaine de valeur et à deux types de risques que sont la détérioration de l'environnement et la détérioration des droits, elle exprime par des outils que la loi "Vigilance" avait elle-même dupliqués de la loi dite "Sapin 2" la totalité de l'Obligation de Compliance : préserver les systèmes aujourd'hui mais surtout demain pour qu'ils ne s'effondrent pas (Buts Monumentaux négatifs), voire qu'ils se consolident (Buts Monumentaux positifs), afin que les êtres humains qui y sont de gré ou de force impliqués n'y soient pas broyés mais en bénéficient. C'est pour cela que les grandes entreprises sont assujetties à l'obligation de Compliance et de Vigilance, notamment dans la conception humaniste que l'Europe en développe.

Il en résulte un contentieux de type nouveau parce que de nature systémique pour l'appréhension duquel les juridictions se sont spontanément spécialisées et pour lequel les procédures vont devoir être adaptées et l'office du juge évoluer.

_____

🔓lire le document de travail ci-dessous⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

____

► Référence complète : M.-A. Frison-Roche, "La clé de la proportionnalité pour établir l’équilibre des obligations, pouvoirs et droits -  Exemple de l’inclusion technique  assurée par les  opérateurs des noms  de domaine", in M.-A. Frison-Roche et G. Loiseau (dir.), Durabilité de l'Internet : le rôle des opérateurs du système des noms de domaine. Compliance et régulation de l'espace numérique, 21 février 2025, organisé par le Journal of Regulation & Compliance et l'Institut de la Recherche en Droit de la Sorbonne (André Tunc - IRDJS), 12 place du Panthéon, Paris.

____

🧮consulter le programme complet de cette manifestation

____

🎥Voir la présentation de l'autre intervention faite dans le même colloque : "La qualification juridique du système de noms de domaine comme infrastructure et ses conséquences juridiques"

_____

🎥Voir la présentation de la synthèse faite sur le siège de ce colloque

____

► Résumé de cette conférence : Les opérateurs des noms déploient leur activités dans un système libéral et ont internalisé les missions qui sont techniquement inhérentes à l'architecture même de l'Internet, tandis que les Autorités publiques, parce qu'elles identifient cette nature-là, veillent en Ex Ante à l'absence de défaillance globale.

Cela se traduit par un système d'obligations. D'autant que les opérateurs des noms de domains non seulement supportent  de multiples obligations mais encore, sur ordre des lois et réglementations, en font supporter aux autres, par exemple à leurs cocontractants et usagers.

Mais ce système d'obligations, obligations parfois légales et réglementaires, ne prend son sens et ses contours juridiques qu'au regard de l'objet sur lequel il porte, c'est-à-dire la finalité de l'architecture des noms de domaine elle-même.

C'est dans cette perspective qu'il faut prendre le principe, ici central, de proportionnalité, autre expression du principe juridique de nécessité, qui doit être conçu à partir des buts : est proportionné ce qui est nécessaire pour atteindre le but au regard duquel les charges et prérogatives sont confiées et/ou exercées. C'est pourquoi il faut dans un premier temps rappeler et expliciter ce qu'est au regard des obligations des opérateurs visés par la Compliance le principe de proportionnalité, qui excède les pouvoirs de type juridictionnel comme les sanctions ou règlement des disputes pour expliquer le contrôle téléologique des obligations et des pouvoirs (I). 

A partir de ce cadre pratique, l'exemple plus pertinent est constitué par l'obligation technique d'inclusion (II). Au sens technique, l'inclusion signifie que quiconque veut entrer dans l'espace numérique doit pouvoir y entrer et doit pouvoir atteindre ceux qui y sont et pouvoir être atteint par d'autres. Il en découle un droit de chacun à atteindre et à être atteint.

Peut-on aller plus loin et demander du confort et de l'égalité dans ce confort et des avantages rééquilibrant dans ces accessibilités ? C'est alors l'inclusion sociale et politique. Elle n'est pas de même nature. Elle n'a pas les mêmes sources. Pas les mêmes voies. Pas les mêmes forces. La durabilité qui est alors projetée peut se cumuler. La distinction d'une part et l'articulation d'autre part doit se faire. D'ailleurs au nom d'une inclusion sociale maltraitée, peut-on maltraiter l'inclusion technique, c'est-à-dire exclure une personne de l'espace numérique ? (III).

_________

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

____

► Référence complète : M.-A. Frison-Roche, "La qualification juridique du système de noms de domaine comme infrastructure et ses conséquences juridiques", in M.-A. Frison-Roche et G. Loiseau (dir.), Durabilité de l'Internet : le rôle des opérateurs du système des noms de domaine. Compliance et régulation de l'espace numérique, 21 février 2025, organisé par le Journal of Regulation & Compliance et l'Institut de la Recherche en Droit de la Sorbonne (André Tunc - IRDJS), 12 place du Panthéon, Paris.

____

🧮consulter le programme complet de cette manifestation

____

🎥Voir la présentation de l'autre intervention faite dans le même colloque : "La clé de la proportionnalité pour établir l’équilibre des obligations, pouvoirs et droits -  Exemple de l’inclusion technique  assurée par les  opérateurs des noms  de domaine"

_____

🎥Voir la présentation de la synthèse faite sur le siège de ce colloque

____

► Résumé de cette conférence : Les "noms de domaine" sont une réalité technique. Cette réalité technique s'est imposée, semblant avoir été à la fois peu "pensée" et peu "conçue" en Droit et, peut-être parce qu'elle fait peu l'objet de convoitise, le Droit de la concurrence qui neutralise la concrétude des choses et prestations pour se concentrer sur l'échange, ne les qualifie guère. C'est plutôt dans une perspective de "politique de concurrence" que les noms de domaine" sont appréhendés. Or, la politique de la concurrence exprime des souhaits et des perspectives, tandis que le Droit de la concurrence doit faire place au sein du système économique libéral à la perspective de Régulation.

Si on les regarde dans sa technicité le système des noms de domaine, l'on peut procéder en 3 temps.

En premier lieu, si un nom de domaine est pris isolément, il peut apparaître comme un bien ou/et une projection de la personne, et il a été à juste titre qualifié ainsi par les juridictions. Mais les noms de domaine n'existent que les uns par rapport aux autres, système d'adressage sur lequel s'est bâti l'Internet lui-même et l'espace numérique qui permet à chacun de se déployer, d'atteindre et d'être atteint. En cela, ils constituent  dans leur pluralité une infrastructure, dans une unicité (I). De cette réalité technologie, le Droit doit rendre compte à travers la notion bien connue en Droit de la Régulation d'infrastructure essentielle (I).

En deuxième lieu, les conséquences juridiques de cette qualification d'infrastructure doivent être détaillées (II). En effet, le Droit de la Régulation n'implique pas forcément des institutions, une Autorité de régulation étant un indice et non pas un critère. Il requiert plutôt des charges, des pouvoirs et des contrôles spécifiques pour que l'infrastructure soit établie et fonctionne pour remplir dans le présent et le futur la fonction que l'on attend crucialement d'elle. Parce que l'espace numérique est né de l'Internet, espace a-sectiorel et a-territorial, le Droit de la Compliance qui prolonge le Droit de la Régulation, hors des secteurs et internalisé dans les opérateurs cruciaux, s'impose comme adéquat sans diminuer la dimension publique de l'organisation.

En troisième lieu, il convient d'insister sur la dimension probatoire (III). En effet, parce qu'il s'agit de s'assurer que l'infrastructure des noms de domaine soit toujours solide et fiable, afin de ne pas risquer une défaillance systémique de l'Internet, et donc de l'espace numérique, il faut ne pas rester dans le système classique des charges de preuve qui repose sur celui qui se plaint. Parce qu'il existe une Obligation de Compliance, c'est aux opérateurs cruciaux de donner à voir d'une façon crédible leur aptitude à assurer la durabilité technique de cette infrastructure sur laquelle repose l'espace numérique dans lequel nous vivons.

ll ne sera différemment s'il s'agit d'un enjeu d'une durabilité non-technique, par exemple celle qui est liée à un projet sociétal particulier, par lequel les opérateurs du système des noms de domaine ne sont pas à l'origine et sont ponctuellement requis parce qu'ils se trouvent ponctuellement bien placés pour aider les Autorités ou désireux de le faire.

_________

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR. Regulation, Compliance, Law

🌐s'abonner à la Newsletter Surplomb, par MAFR

____

► Référence complète : M.-A. Frison-Roche & G. Loiseau (dir.), Durabilité de l'Internet : le rôle des opérateurs du système des noms de domaine. Compliance et régulation de l'espace numérique, Journal of Regulation & Compliance (JoRC) et Institut de Recherche Juridique de la Sorbonne (André Tunc - IRJS), Université Paris 1 Panthéon-Sorbonne, 21 février 2025

____

► Présentation générale du colloque : L'espace numérique s'est construit sur et comme un système. Son premier intérêt est de nature négative : il consiste à se prémunir contre la perspective d'une défaillance systémique, à ne pas s'effondrer. Comme tous les autres systèmes, ce "But Monumental" propre au système numérique justifie des moyens qui intègrent ce souci qui porte sur l'avenir. Comme pour tous les systèmes, il intègre et repose sur la technicité spécifique à ce système-là.

Or, l'espace numérique repose en grande partie sur l'invention, la technique et l'architecture des noms de domaines. Ceux-ci, système d'adressage, permettent d'entrer dans l'espace numérique et de pouvoir trouver les autres internautes. L'unicité et la solidité du système des noms de domaine, confié à une racine unique et à une décentralisation, permet cette communauté pour celui qui utilise l'espace et assure la durabilité technique requise et sans laquelle l'espace numérique serait compromis.

C'est donc, dans la double perspective technique et juridique, sous l'impératif de durabilité que l'architecture, le fonctionnement, les opérateurs et ce qu'ils font sous le contrôle des législateurs, régulateurs, juges et sujets de droit, sont examinés.

Cela permet de progresser en 4 temps.

En premier lieu, pour examiner la permanence dans le temps et dans l'espace du système des noms de domaine, en tant qu'il est le socle de l'Internet et du système numérique. De cette construction technique, les qualifications juridiques découlent, non seulement présentes mais encore futures, puisque le Web présente des solutions techniques nouvelles.

En deuxième lieu, cette durabilité technique est un impératif qui est intégré dans les opérateurs des noms de domaine eux-mêmes, qui sont intermaillés non seulement au niveau national mais encore au niveau mondial, ce croisement étant nécessaire pour la sécurité du système. L'État est présent à travers des techniques de droit public qui permet surveillance, contrôle, possible reprise.

En troisième lieu, il en découle sur les opérateurs assujettis des contraintes pour servir ce But Monumental de durabilité technique, ces contraintes engendrant elles-mêmes autant de pouvoirs qu'il leur est nécessaire pour atteindre utilement cette mission. Cette proportionnalité doit être le cœur de la méthode et des exigences requises. L'articulation entre contraintes et pouvoirs en découle également.

En quatrième lieu, cet impératif de durabilité technique, par nature global, laisse place à des impératifs de durabilité sociétale, plus localisé dans l'espace et dans le temps, lorsque les opérateurs des noms de domaines sont saisis par des auteurs légitimes de normes contraignantes, les législateurs en premier lieu, pour porter des soucis comme la protection des personnes impliquées dans l'espace numérique et dont les droits sont compromis ou qui sont en danger. 

Cette durabilité d'un second type, plus localisée et moins inhérente à l'architecture d'Internet, se justifie par la puissance des opérateurs concernés et par leur adhésion à des impératifs sociaux. Les contraintes et pouvoirs qui en résultent ne sont donc pas les mêmes.

Les 2 durabilités doivent alors s'articuler dans une conception à la fois téléologique et pragmatique.

____

____

► Interviennent notamment :

🎤Pierre Bonis, Directeur général de l’Association française pour le nommage Internet en coopération (Afnic)

🎤Lucien Castex, Conseiller du Directeur général de l’Afnic pour la Gouvernance et la Recherche internet et société

🎤Marie-Anne Frison-Roche, Professeure de Droit de la Régulation et de la Compliance, Directrice du Journal of Regulation & Compliance (JoRC)

🎤Claire Leveneur, Maître de conférences à l’Université Paris-Est Créteil

🎤Grégoire Loiseau, Professeur à l'Université Paris 1 Panthéon-Sorbonne

🎤Samir Merabet, Professeur à l'Université des Antilles

🎤Frédéric Sardain, avocat à la Cour, cabinet Jeantet

____

Lire une présentation détaillée de la manifestation ci-dessous⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

____

► Référence complète : M.-A. Frison-Roche, La qualification juridique du système de noms de domaine comme infrastructure et ses conséquences juridiques, document de travail, février 2025

____

🎥Ce document de travail est la base de l'intervention dans le colloque coorganisé par le Journal of Regulation & Compliance (JoRC) et l'Institut de Recherche Juridique de la Sorbonne (André Tunc - IRJS),  Durabilité de l'Internet : le rôle des opérateurs du système des noms de domaine. Compliance et régulation de l'espace numérique

____

📝 Il sera aussi la base de l'article à paraître📕.

____

► Résumé du document de travail : Les "noms de domaine" sont une réalité technique. Cette réalité technique s'est imposée, semblant avoir été à la fois peu "pensée" et peu "conçue" en Droit et, peut-être parce qu'elle fait peu l'objet de convoitise, le Droit de la concurrence qui neutralise la concrétude des choses et prestations pour se concentrer sur l'échange, ne les qualifie guère. C'est plutôt dans une perspective de "politique de concurrence" que les noms de domaine" sont appréhendés. Or, la politique de la concurrence exprime des souhaits et des perspectives, tandis que le Droit de la concurrence doit faire place au sein du système économique libéral à la perspective de Régulation.

Si on les regarde dans sa technicité le système des noms de domaine, l'on peut procéder en 3 temps.

En premier lieu, si un nom de domaine est pris isolément, il peut apparaître comme un bien ou/et une projection de la personne, et il a été à juste titre qualifié ainsi par les juridictions. Mais les noms de domaine n'existent que les uns par rapport aux autres, système d'adressage sur lequel s'est bâti l'Internet lui-même et l'espace numérique qui permet à chacun de se déployer, d'atteindre et d'être atteint. En cela, ils constituent  dans leur pluralité une infrastructure, dans une unicité (I). De cette réalité technologie, le Droit doit rendre compte à travers la notion bien connue en Droit de la Régulation d'infrastructure essentielle (I).

En deuxième lieu, les conséquences juridiques de cette qualification d'infrastructure doivent être détaillées (II). En effet, le Droit de la Régulation n'implique pas forcément des institutions, une Autorité de régulation étant un indice et non pas un critère. Il requiert plutôt des charges, des pouvoirs et des contrôles spécifiques pour que l'infrastructure soit établie et fonctionne pour remplir dans le présent et le futur la fonction que l'on attend crucialement d'elle. Parce que l'espace numérique est né de l'Internet, espace a-sectiorel et a-territorial, le Droit de la Compliance qui prolonge le Droit de la Régulation, hors des secteurs et internalisé dans les opérateurs cruciaux, s'impose comme adéquat sans diminuer la dimension publique de l'organisation.

En troisième lieu, il convient d'insister sur la dimension probatoire (III). En effet, parce qu'il s'agit de s'assurer que l'infrastructure des noms de domaine soit toujours solide et fiable, afin de ne pas risquer une défaillance systémique de l'Internet, et donc de l'espace numérique, il faut ne pas rester dans le système classique des charges de preuve qui repose sur celui qui se plaint. Parce qu'il existe une Obligation de Compliance, c'est aux opérateurs cruciaux de donner à voir d'une façon crédible leur aptitude à assurer la durabilité technique de cette infrastructure sur laquelle repose l'espace numérique dans lequel nous vivons.

ll ne sera différemment s'il s'agit d'un enjeu d'une durabilité non-technique, par exemple celle qui est liée à un projet sociétal particulier, par lequel les opérateurs du système des noms de domaine ne sont pas à l'origine et sont ponctuellement requis parce qu'ils se trouvent ponctuellement bien placés pour aider les Autorités ou désireux de le faire.

_____

🔓lire le document de travail ci-dessous⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

____

► Référence complète : M.-A. Frison-Roche, L'avenir de l'Obligation de Compliance en cas pratique - de L'interdiction de corrompre à l'hypothèse du "droit de corrompre" : quid d'une "obligation de corrompre" ? , document de travail, janvier 2025

____

📝 Ce document de travail est la base de l'article, "L'avenir de l'Obligation de Compliance en cas pratique - de L'interdiction de corrompre à l'hypothèse du "droit de corrompre" : quid d'une "obligation de corrompre" ? ", in 📕L'Obligation de Compliance

____

► Résumé du document de travail : La 

_____

🔓lire le document de travail ci-dessous⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

🌐s'abonner à la Newsletter MaFR Droit & Art

____

► Référence complète : M.-A. Frison-Roche, Le Droit processuel, prototype de l'Obligation de Vigilance, document de travail, juin 2023 (mis à jour en février 2025).

____

🎤 Ce document de travail a été élaboré pour servir de base à l'intervention au colloque du 13 juin 2023, "Droit de la Compliance et Droit processuel", puis actualisé pour la publication.

____

📝Il est donc aussi la base à la contribution écrite, Le Droit processuel, prototype de l'obligation de compliance, dans l'ouvrage 📕L'obligation de Compliance.

____

► Résumé du document de travail : À première abord le Droit processuel est semble la moins concernée de toutes par l'obligation de compliance car si les sujets de droit assujettis, principalement les grandes entreprises, se soumettent à celle-ci c'est précisément pour, grâce à cet Ex Ante, ne jamais avoir à faire avec la procédure, chemin qui mène au Juge, ce personnage de l'Ex Post qu'en contrepartie du poids de l'Obligation de compliance il leur a été fait promesse qu'elles ne verront jamais, toute perspective processuelle semblant signifier l'échec même de l'Obligation de compliance (I).

Mais non seulement les règles juridiques attachées à la procédure s'imposent parce que le Juge s'avère présent, et de plus en plus, dans les mécanismes de compliance mais encore ce sont des règles de Droit processuel et non pas une juxtaposition de procédure civile, procédure pénale, procédure administrative, etc., parce que l'obligation de compliance elle-même n'est pas enfermée ni dans le droit civil, ni dans le droit pénal ,dans le contentieux administratif, etc., ce qui donne en pratique primauté à ce qui les réunit toutes : le Droit processuel (II).

A cette réunion que l'on pourrait dire "négative" de la présence du Droit processuel s'ajoute une raison positive, parce que le Droit processuel s'avère être le prototype du "Contentieux systémique de la Compliance, et notamment de la pointe avancée de celui-ci qu'est l'obligation de vigilance (III). Il gouverne notamment les actions par lesquelles les Juges peuvent être saisis (IV), les principes autour desquels les procédures se déroulent, avec une opposition accrue entre le principe du contradictoire qui épouse l'obligation de compliance puisque l'un et l'autre traduisent le principe d'information et les droits de la défense qui ne les servent pas nécessairement, heurt qui va poser une difficulté processuelle de principe (V).

Enfin, et la qualité de "prototype" se justifie alors plus encore, parce que le Droit de la compliance a juridictionnalisé les entreprises dans la façon dont celles-ci mettent en oeuvre leurs Obligation légale de Compliance, c'est en respectant et en s'appuyant sur les principes de droit processuel que cela doit être fait, notamment à travers non seulement les sanctions mais encore les enquêtes internes (VI).

____

🔓lire le document de travail ci-dessous⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR. Regulation, Compliance, Law

🌐s'abonner à la Newsletter Surplomb, par MAFR

____

► Référence complète : M.-A. Frison-Roche, "Qui est en charge de rendre effectif le dispositif de Compliance ? Plutôt l'entreprise ou plutôt l'Autorité publique ? Exemple des données : CE, 27 janvier 2025, B. c/ CNIL", in série de vidéos Surplomb, 8 févroer 2025

____

🌐visionner sur LinkedIn cette vidéo de la série Surplomb

____

🌐visionner sur LinkedIn cette vidéo de la série Surplomb, publiée dans la Newsletter Surplomb, par MAFR

____

🚧lire le document de travail bilingue sur la base duquel cette vidéo a été élaborée

____

► Résumé de ce Surplomb : Dans sa décision du 27 janvier 2025, le Conseil d'État eut à apporter une solution à un cas que les règles de Compliance applicable en matière de données n'avaient pas expressément prévu. Une personne qui estime qu'une autre a méconnu ses obligations imposées par le RGPD peut-elle saisir la CNIL et non pas le responsable de traitement ?

Le Conseil d'Etat estime que la question est claire, qu'il n'est pas utile de poser une question préjudicielle à la CJUE. En effet, les textes imposent à celui qui allègue la méconnaissance de son droit de se tourner d'abord vers le responsable du traitement pour que l'information soit effacée avant de saisir dans un second temps la CNIL. En outre, il s'agissait en l'espèce d'informations personnelles insérées par des médecins dans un rapport d'expertise versé dans une instance judiciaire. Le Conseil d'Etat approuve la CNIL d'avoir estimé qu'elle n'a pas à contrôler et à apprécier les éléments de preuve, ce qui relève de l'office du juge judiciaire.

L'on mesure ici que, si par ailleurs sur la base du droit d'alerte la saisine d'autorités administratives peut être directe, ici le spécifique l'emporte sur le général, l'esprit de la loi confiant la préservation directe des droits au responsable du traitement, la CNIL ne devant venir dans son office de supervision et de hashtag#sanction que dans un second stade. Cela illustre ce qu'est le Droit de la Compliance d'une façon plus générale, qui repose en premier lieu sur les opérateurs eux-mêmes. En outre, creuset de droits subjectifs divers, ici droit à l'hashtag#effacement mais aussi droit de verser des preuves aux débats, le Conseil d'Etat souligne que c'est ici l'office du juge judiciaire de veiller à la loyauté des débats.

____

🎬visionner ci-dessous cette vidéo de la série Surplomb⤵️

____

Surplomb, par mafr

la série de vidéos dédiée à la Régulation, la Compliance et la Vigilance

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb/Overhang

____

► Référence complète : M.-A. Frison-Roche, "Compliance" et "conformité" : les distinguer/mieux les articuler afin que le DPO trouve sa juste place", in Association française des correspondants à la protection des données à caractère personnel (AFCDP),  19ème Université AFCDP des DPO - La gouvernance des données, Maison de la Chimie, 7 février 2025 , 10h-10h45.

____

🧮consulter le programme complet de cette manifestation

____

⬜ Voir les slides sur la base desquelles la conférence est bâtie

____

► Présentation de l'intervention : L’on considère souvent que « Compliance » et « conformité » soient synonymes, le premier en anglais le second en français. C’est un contresens et une réduction, notamment du rôle des professionnels, notamment des DPO. En effet, la « conformité » consiste à s’assurer seulement du respect de la réglementation. Certes, du respect « actif » et du respect « prouvé » de cette réglementation, notamment du RGPD. Mais cela et que cela.

Si c’est cela, alors d’une part c’est impossible, car nul ne peut respecte toute la réglementation, et c’est l’obsession des sanctions à éviter ou à réduire qui remplace en réalité le souci de bien faire. D’autre part, les algorithmes vont remplacer le DPO, être humain, car les algorithmes repèrent les « non-conformités », puis les conformités, puis les écrivent.

Mais le Droit de la Compliance est plus que la conformité, laquelle n’est qu’un de ces outils. Ces buts est de protéger les êtres humains impliqués dans les systèmes. La protection des données est l’un des meilleurs exemples, qui innerve tous les autres corpus de la Compliance. L’on demande alors aux entreprise moins (obligation de moyens) et plus : contribuer à protéger, en distinguant ce qui doit être révélé, ce qui être gardé secret, parfois résoudre les conflits entre les 2 prescriptions, éduquer, faire alliance. Dans cette mission humaine et humaniste qui ancre l’Europe, l’algorithme est plat. L’on y attend le DPO.

Dans cette mission humaine et humaniste qui ancre l’Europe, l’algorithme est plat. L’on y attend le DPO. Il y a le rôle de gardien de l'esprit des textes, d'aide stratégique pour le responsable de traitement, d'ajusteur des droits subjectifs complémentaires ou contradictoires, d'ajustement des textes dans le puzzle européen d'une Europe de la Régulation qui se met en place dans la tradition humaniste qui est la sienne de préserver la durabilité des systèmes pour protéger les personnes qui y sont de force ou de gré impliquées.

________

► Référence complète : Défenseur des droits, Décision-cadre n°2025-019 de la Défenseure des droits relative à des recommandations générales destinées aux employeurs publics et privés concernant les enquêtes internes réalisées à la suite de signalement pour discrimination, 5 février 2025.

____

📝Lire la décision-cadre