🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR. Regulation, Compliance, Law

🌐s'abonner à la Newsletter par vidéos Surplomb, par MAFR

____

► Référence complète : M.-A. Frison-Roche, "Régulation, Compliance et Gouvernance : un équilibre à expliciter pour accroître la solidité de l’espace numérique", in M-A. Frison-Roche & G. Loiseau (dir.),  Durabilité de l'Internet : le rôle des opérateurs du système des noms de domaine. Compliance et régulation de l'espace numérique, Journal of Regulation & Compliance (JoRC) et Institut de Recherche Juridique de la Sorbonne (André Tunc - IRJS), Université Paris I-Panthéon-Sorbonne, 21 février 2025.

____

🧮consulter le programme complet de cette manifestation

____

► Résumé de cette conférence : 

____

🎥voir aussi la présentation de l'autre intervention faite au cours de ce colloque  : Contrôle de la proportionnalité entre contraintes et pouvoirs : exemple de l’impératif technique d’inclusion.

________

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR. Regulation, Compliance, Law

🌐s'abonner à la Newsletter Surplomb, par MAFR

____

► Référence complète : M.-A. Frison-Roche & G. Loiseau (dir.), Durabilité de l'Internet : le rôle des opérateurs du système des noms de domaine. Compliance et régulation de l'espace numérique, Journal of Regulation & Compliance (JoRC) et Institut de Recherche Juridique de la Sorbonne (André Tunc - IRJS), Université Paris 1 Panthéon-Sorbonne, 21 février 2025

____

► Présentation générale du colloque : L'espace numérique s'est construit sur et comme un système. Son premier intérêt est de nature négative : il consiste à se prémunir contre la perspective d'une défaillance systémique, à ne pas s'effondrer. Comme tous les autres systèmes, ce "But Monumental" propre au système numérique justifie des moyens qui intègrent ce souci qui porte sur l'avenir. Comme pour tous les systèmes, il intègre et repose sur la technicité spécifique à ce système-là.

Or, l'espace numérique repose en grande partie sur l'invention, la technique et l'architecture des noms de domaines. Ceux-ci, système d'adressage, permettent d'entrer dans l'espace numérique et de pouvoir trouver les autres internautes. L'unicité et la solidité du système des noms de domaine, confié à une racine unique et à une décentralisation, permet cette communauté pour celui qui utilise l'espace et assure la durabilité technique requise et sans laquelle l'espace numérique serait compromis.

C'est donc, dans la double perspective technique et juridique, sous l'impératif de durabilité que l'architecture, le fonctionnement, les opérateurs et ce qu'ils font sous le contrôle des législateurs, régulateurs, juges et sujets de droit, sont examinés.

Cela permet de progresser en 4 temps.

En premier lieu, pour examiner la permanence dans le temps et dans l'espace du système des noms de domaine, en tant qu'il est le socle de l'Internet et du système numérique. De cette construction technique, les qualifications juridiques découlent, non seulement présentes mais encore futures, puisque le Web présente des solutions techniques nouvelles.

En deuxième lieu, cette durabilité technique est un impératif qui est intégré dans les opérateurs des noms de domaine eux-mêmes, qui sont intermaillés non seulement au niveau national mais encore au niveau mondial, ce croisement étant nécessaire pour la sécurité du système. L'État est présent à travers des techniques de droit public qui permet surveillance, contrôle, possible reprise.

En troisième lieu, il en découle sur les opérateurs assujettis des contraintes pour servir ce But Monumental de durabilité technique, ces contraintes engendrant elles-mêmes autant de pouvoirs qu'il leur est nécessaire pour atteindre utilement cette mission. Cette proportionnalité doit être le cœur de la méthode et des exigences requises. L'articulation entre contraintes et pouvoirs en découle également.

En quatrième lieu, cet impératif de durabilité technique, par nature global, laisse place à des impératifs de durabilité sociétale, plus localisé dans l'espace et dans le temps, lorsque les opérateurs des noms de domaines sont saisis par des auteurs légitimes de normes contraignantes, les législateurs en premier lieu, pour porter des soucis comme la protection des personnes impliquées dans l'espace numérique et dont les droits sont compromis ou qui sont en danger. 

Cette durabilité d'un second type, plus localisée et moins inhérente à l'architecture d'Internet, se justifie par la puissance des opérateurs concernés et par leur adhésion à des impératifs sociaux. Les contraintes et pouvoirs qui en résultent ne sont donc pas les mêmes.

Les 2 durabilités doivent alors s'articuler dans une conception à la fois téléologique et pragmatique.

____

____

► Interviennent notamment :

🎤Pierre Bonis, Directeur général de l’Association française pour le nommage Internet en coopération (Afnic)

🎤Lucien Castex, Conseiller du Directeur général de l’Afnic pour la Gouvernance et la Recherche internet et société

🎤Marie-Anne Frison-Roche, Professeure de Droit de la Régulation et de la Compliance, Directrice du Journal of Regulation & Compliance (JoRC)

🎤Claire Leveneur, Maître de conférences à l’Université Paris-Est Créteil

🎤Grégoire Loiseau, Professeur à l'Université Paris 1 Panthéon-Sorbonne

🎤Samir Merabet, Professeur à l'Université des Antilles

🎤Frédéric Sardain, avocat à la Cour, cabinet Jeantet

____

Lire une présentation détaillée de la manifestation ci-dessous⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

🌐s'abonner à la Newsletter en vidéo MAFR Surplomb

____

► Référence complète : M.-A. Frison-Roche, La qualification juridique du système de noms de domaine comme infrastructure et ses conséquences juridiques, document de travail, février 2025

____

🎥Ce document de travail est la base de l'intervention dans le colloque coorganisé par le Journal of Regulation & Compliance (JoRC) et l'Institut de Recherche Juridique de la Sorbonne (André Tunc - IRJS),  Durabilité de l'Internet : le rôle des opérateurs du système des noms de domaine. Compliance et régulation de l'espace numérique

____

📝 Il sera aussi la base de l'article à paraître📕.

____

► Résumé du document de travail : Les "noms de domaine" sont une réalité technique. Cette réalité technique s'est imposée, semblant avoir été à la fois peu "pensée" et peu "conçue" en Droit et, peut-être parce qu'elle fait peu l'objet de convoitise, le Droit de la concurrence qui neutralise la concrétude des choses et prestations pour se concentrer sur l'échange, ne les qualifie guère. C'est plutôt dans une perspective de "politique de concurrence" que les noms de domaine" sont appréhendés. Or, la politique de la concurrence exprime des souhaits et des perspectives, tandis que le Droit de la concurrence doit faire place au sein du système économique libéral à la perspective de Régulation.

Si on les regarde dans sa technicité le système des noms de domaine, l'on peut procéder en 3 temps.

En premier lieu, si un nom de domaine est pris isolément, il peut apparaître comme un bien ou/et une projection de la personne, et il a été à juste titre qualifié ainsi par les juridictions. Mais les noms de domaine n'existent que les uns par rapport aux autres, système d'adressage sur lequel s'est bâti l'Internet lui-même et l'espace numérique qui permet à chacun de se déployer, d'atteindre et d'être atteint. En cela, ils constituent  dans leur pluralité une infrastructure, dans une unicité (I). De cette réalité technologie, le Droit doit rendre compte à travers la notion bien connue en Droit de la Régulation d'infrastructure essentielle (I).

En deuxième lieu, les conséquences juridiques de cette qualification d'infrastructure doivent être détaillées (II). En effet, le Droit de la Régulation n'implique pas forcément des institutions, une Autorité de régulation étant un indice et non pas un critère. Il requiert plutôt des charges, des pouvoirs et des contrôles spécifiques pour que l'infrastructure soit établie et fonctionne pour remplir dans le présent et le futur la fonction que l'on attend crucialement d'elle. Parce que l'espace numérique est né de l'Internet, espace a-sectiorel et a-territorial, le Droit de la Compliance qui prolonge le Droit de la Régulation, hors des secteurs et internalisé dans les opérateurs cruciaux, s'impose comme adéquat sans diminuer la dimension publique de l'organisation.

En troisième lieu, il convient d'insister sur la dimension probatoire (III). En effet, parce qu'il s'agit de s'assurer que l'infrastructure des noms de domaine soit toujours solide et fiable, afin de ne pas risquer une défaillance systémique de l'Internet, et donc de l'espace numérique, il faut ne pas rester dans le système classique des charges de preuve qui repose sur celui qui se plaint. Parce qu'il existe une Obligation de Compliance, c'est aux opérateurs cruciaux de donner à voir d'une façon crédible leur aptitude à assurer la durabilité technique de cette infrastructure sur laquelle repose l'espace numérique dans lequel nous vivons.

ll ne sera différemment s'il s'agit d'un enjeu d'une durabilité non-technique, par exemple celle qui est liée à un projet sociétal particulier, par lequel les opérateurs du système des noms de domaine ne sont pas à l'origine et sont ponctuellement requis parce qu'ils se trouvent ponctuellement bien placés pour aider les Autorités ou désireux de le faire.

_____

🔓lire le document de travail ci-dessous⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR. Regulation, Compliance, Law

🌐s'abonner à la Newsletter Surplomb, par MAFR

____

► Référence complète : M.-A. Frison-Roche, "Cumul et articulation Droit spécial de la Compliance et Droit commun de la concurrence déloyale : l’arrêt de la CJUE du 4 octobre 2024 ND/DR", in série de vidéos Surplomb, 25 octobre 2024

____

🌐visionner sur LinkedIn cette vidéo de la série Surplomb

____

🌐visionner sur LinkedIn cette vidéo de la série Surplomb, publiée dans la Newsletter Surplomb, par MAFR

____

► Résumé de ce Surplomb : Sur question préjudicielle, la décision ND c/ DR de la CJUE du 4 octobre 2024 articule le Droit de la concurrence déloyale et protection des données, qui croise la vente de médicaments sur Internet.... Un pharmacien prend des informations personnelles sur la santé des acheteurs, un concurrent se plaint d'une violation du RGPD qui constitue un détournement de clientèle.  Le RGPD n'ouvre pas une telle action. Ne la ferme pas non plus.

Bien que la protection des données soit assurée par des organes nationaux spéciaux et qu'il s'agit de protéger des droits spécifiques des personnes protégées, la Cour pose qu'un tiers peut se baser sur un tel comportement pour se situer sur le droit commun pour s'en plaindre, en tant qu'il est concurrent et qu'il peut alléguer que cela constitue un acte de concurrence déloyale.

Pour affirmer cela, Cour souligne qu'en premier lieu le RGPD ne confère pas de compétence exclusive et que d'autre part la convergence des actions renforce le Droit de l'Union car le RGPD vise aussi le flux des données, principe de liberté que protège aussi le droit de la concurrence déloyale, qui s'applique selon les conditions du droit (faute qualité, dommage, causalité).

____

🚧Lire le document de travail sous-jacent à ce Surplomb

____

🎬visionner ci-dessous cette vidéo de la série Surplomb⤵️

____

Surplomp, par mafr

la série de vidéos dédiée à la Régulation, la Compliance et la Vigilance

► Référence complète : Organisation des Nations Unies (ONU), Le Pacte pour l'avenir, 22 septembre 2024, 67 p.

____

📓lire le document

________

► Référence complète : NETmundial+10, Déclaration multipartite NETmundial+10. Renforcement des processus de gouvernance de l’Internet et de politique numérique, 30 avril 2024, 20 p.

____

📓lire la déclaration

________

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

____

► Référence complète : F. Ancel et M.-A. Frison-Roche, Droit de la compliance, École nationale de la magistrature (ENM) en collaboration avec l'Ecole de Formation du Barreau (EFB), 1 et 2 février 2024, Paris, grand amphithéâtre de l'ENM.

____

🌐consulter sur LinkedIn une présentation générale de cette manifestation, renvoyant à une présentation de chaque intervention

____

► Présentation de l'enseignement : L'objectif de ce colloque de deux jours est de permettre aux magistrats et aux avocats d'appréhender les enjeux, les objectifs et les méthodes qui définissent le Droit de la Compliance tel qu'il se pratique dans les entreprises.

Les intervenants illustreront la judiciarisation croissante, qui s'articule avec difficulté avec la dimension supranationale, voire l'indifférence aux territoires, par exemple lorsque les contentieux portent sur des enjeux systémiques climatiques ou numériques : il en résulte un renouvellement de l’office du juge et du rôle des avocats.

Cela est à confronter avec le renouvellement du rôle et du fonctionnement des entreprises elles-mêmes.

L'analyse en est faite sous l’angle du droit civil, notamment le droit des contrats et le droit de la responsabilité. Sont également abordés le Droit des sociétés, le Droit répressif, mais aussi la façon dont le système juridique intègre désormais par des techniques de Compliance la gouvernance, la régulation, les enjeux climatiques, numériques et le bon fonctionnement des marchés financiers.

____

► Construction de l'enseignement  : Ce colloque se déroule en deux temps.

La première journée est conçue comme une présentation des grandes thématiques par lesquelles le Droit de la Compliance traverse les branches du Droit classique. Interviennent donc plutôt des professeurs de Droit qui synthétisent successivement les branches du Droit et mettent en perspective la façon dont les impératifs de Compliance font naître des situations nouvelles, des difficultés nouvelles, des solutions nouvelles.

Cela permet à la seconde journée de développer des questions pratiques, des questions d'actualité et de mettre en débat des questions controversées entre des personnes qui sont de sensibilités diverses. Interviennent à ce titre plutôt des magistrats, des membres d'autorités de régulation, des avocats, des membres d'associations, etc.

____

► Modalités d'inscription : l'enseignement est ouvert à l'ensemble des magistrats judiciaires et consulaires, ainsi qu'aux avocats.

Les inscriptions se font directement auprès de l'Ecole nationale de la magistrature ou auprès de l'EFB.

____

► Interviennent :  

🎤François Ancel, Conseiller à la Première Chambre civile de la Cour de cassation

🎤Thomas Baudesson, Avocat au Barreau de Paris, associé du cabinet Clifford Chance

🎤Guillaume Beaussonie, Professeur à l’Université Toulouse 1 Capitole

🎤Jacques Boulard, Premier Président de la Cour d’appel de Paris

🎤Marie Caffin-Moi, Professeure à l’Université Paris Panthéon-Assas

🎤Malik Chapuis, Juge au Tribunal judiciaire de Paris

🎤Lucie Chatelain, Responsable contentieux et plaidoyer, association SHERPA

🎤Jean-Benoît Devauges, Directeur Juridique, Ethique et Gouvernance des entreprises, MEDEF

🎤Marie-Anne Frison-Roche, Professeure de Droit de la régulation et de la Compliance, Directrice du Journal of Regulation & Compliance (JoRC)

🎤Arnaud Gossement, Avocat au Barreau de Paris, associé du cabinet Gossement Avocats

🎤Thibault Goujon-Bethan, Professeur à l’Université Jean Moulin Lyon 3 

🎤Christophe Ingrain, Avocat au Barreau de Paris, associé du cabinet Darrois Villey Maillot Brochier

🎤Isabelle Jegouzo, Directrice de l’AFA

🎤Anne-Valérie Le Fur, Professeure à l’Université Versailles Saint-Quentin-en-Yvelines

🎤Charlotte Michon, Avocate au barreau de Paris, associée du cabinet Charlotte Michon Avocat

🎤Jean-Baptiste Racine, Professeur à l’Université Paris Panthéon-Assas

🎤 Jean-Christophe Roda, Professeur à l’Université Jean-Moulin Lyon 3

🎤Jérôme Simon, 1er Vice-Procureur Financier

____

🧮lire ci-dessous le programme construit et organisé par François Ancel et Marie-Anne Frison-Roche ainsi que des comptes-rendus de chaque intervention⤵️

► Référence complète : J. Groffe-Charrier, "Contrôle de l’âge du public de contenus pornographiques : l’ouverture de la boîte de Pandore ?", Communication-Commerce électronique, n° 9, septembre 2023, pp. 1-4

____

► Résumé de l'article (fait par l'auteure) : "La protection des mineurs en ligne se traduit notamment, pour le Gouvernement, par la nécessité de contrôler l’âge des utilisateurs de sites proposant des contenus pornographiques, afin d’épargner les plus jeunes. Toutefois, si l’objectif est louable, les solutions envisagées ne sont pas sans risque et mettent en lumière les limites de la règle légale.".

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

► Référence complète : Conseil d'État, Les réseaux sociaux. Enjeu et opportunités pour la puissance publique, Rapport annuel, 2022.

____

📗Lire le rapport.

________

► Référence complète : Frison-Roche, M.-A.,  Droit, finance, autorité. Sociologie comparée des autorités de marchés financiers,  recherches menées puis rapport rédigé pour le Laboratoire de sociologie juridique, Université Panthéon-Assas (Paris II), remis au GIP Mission de recherche Droit et justice, septembre 1999, dactyl., 117 p. 

____

📝 Lire la table des matières de l'ouvrage. 

____

📝 Lire le résumé et la synthèse de l'ouvrage en 4 pages. 

____

📝 Lire le rapport

____

►Lire les deux monographies accompagnant le rapport :

📝 Bouthinon-Dumas, H., Le rôle des autorités de marchés financiers dans la crise asiatique vue à travers la presse

📝 V. Magnier, Les autorités de marchés financiers aux Etats-Unis. Droit, juge et autorité de marché

____

📝 Lire les synthèses concernant les différents pays étudiés

📝 Lire la grille d'entretien semi-ouvert

________

► Référence complète : E. Balate, "Le consommateur", in J.-B. Racine (dir.), Le droit économique au XXIe siècle. Notions et enjeux, LGDJ, coll. "Droit & Économie", 2020, pp. 153-172

____

📕consulter une présentation générale de l'ouvrage, Le droit économique au XXIe siècle. Notions et enjeux, dans lequel cet article est publié 

____

► Résumé de l'article : 

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

Référence complète: Frison-Roche, M.-A., Facebook: Quand le Droit de la Compliance démontre sa capacité à protéger les personnes, entretien avec Olivia Dufour, Actu-juridiques Lextenso, 23 novembre 2020

Lire l'interview

Lire la news de la Newsletter MAFR - Law, Compliance, Regulation portant sur cette question

Référence complète: Baer, B., Proposals to Strengthen the Antitrust Laws and Restore Competition Online (Propositions pour renforcer les lois antitrust et restaurer la concurrence sur internet), Témoignage devant la Chambre des Représentants des Etats-Unis, Comité judiciaire, Sous-commission en charge du droit antitrust, commercial et administratif, 1er octobre 2020

Lire le témoignage (en anglais)

Lire une présentation de Bill Baer par l'Institution Brookings dont il fait partie (en anglais)

Cette illustration d'une question juridique a été publiée dans la Newsletter MAFR - Law, Regulation & Compliance du 21 septembre 2020 sur LinkedIn.

Lire la news du 21 septembre 2020

Référence complète: Frison-Roche, M.-A., Régulation, Compliance et Cinéma: apprendre à propos de la régulation d'internet grâce à la série "criminels" (​Regulation, Compliance & Cinema: learning about Internet Regulation with the series "Criminals"​), Newsletter MAFR - Law, Compliance, Regulation, 21 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news: 

L'épisode 3 de la saison 2 de la version britannique de la série "Criminals" met en scène le personnage de Danielle. Danielle est un mère de famille qui a décidé de partir à la recherche de pédophiles agissant sur les réseaux sociaux en vue de les piéger et de révéler au monde leurs agissements. Danielle met en avant l'efficacité de son action contrairement à celle de la police et de la justice qu'elle juge improductive. Dans l'épisode, Danielle est accusé par la police de diffamation. Alors que les policiers tentent d'expliquer à Danielle l'importance d'utiliser une procédure régulière respectueuse de l'Etat de droit visant à prouver ses accusations, celle-ci fait de l'efficacité son seul principe. Selon elle, ses méthodes obtiennent des résultats (contrairement à celles de la police qui respectent les procédures) et ceux qu'elles accusent d'être des pédophiles ne méritent pas de droits à se défendre.

On peut retenir trois leçons de l'histoire de Danielle:

1. Si le Droit de la Compliance n'était qu'un simple processus d'application mécanique des règles de droit, alors l'Etat de droit n'aurait aucun droit de cité face au principe d'efficacité. Or, si le Droit de la Compliance est défini par ses "buts monumentaux" et que le respect de l'Etat de droit est érigé en "but monumental", alors efficacité et respect de l'Etat de droit deviennent compatibles et congruents. 
2. L'espace numérique se doit d'être discipliné par des entreprises numériques cruciales supervisées par des autorités publiques, comme c'est le cas en France et en Allemagne pour les discours de haine et les fausses informations. 
3. Le Droit de la Compliance, et le Droit en règle générale, doivent se montrer pédagogues envers les individus comme Danielle qui ne comprennent pas en quoi leur comportement peut être répréhensible contrairement à ce qu'ils s'imaginent. 

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "Se tenir bien dans l'espace numérique", in Mélanges en l'honneur de Michel Vivant, Penser le droit de la pensée, Dalloz et Lexis Nexis, 2020, pp. 155-168.

____

📝Lire l'article

____

🚧Lire le document de travail sur lequel cet article est basé, enrichi de développements supplémentaires, de références techniques et de liens hypertextes

► Résumé de l'article : L'espace numérique est un des rares espaces non spécifiquement cadrés par le Droit, liberté qui a aussi pour grave conséquence d'offrir l'opportunité à ses acteurs de ne pas "se tenir bien", c'est-à-dire d'exprimer et de diffuser largement et immédiatement des pensées haineuses, lesquels demeuraient auparavant dans des cercles privés ou restreints. L'intimité du Droit et de la notion juridique de Personne en est atteinte : le numérique permet à des individus ou des organisations d'agir comme des personnages démultipliés et anonymes, acteurs numériques dépersonnalisés porteurs de comportements attentatoires à la dignité d'autrui.

Contre cela, le Droit de la Compliance offre une solution adéquate : internaliser dans les opérateurs numériques cruciaux la charge de tenir disciplinairement substantiellement l'espace numérique. L'espace numérique a été structuré par des entreprises puissantes à même d'y maintenir l'ordre. Parce que le Droit ne doit pas réduire l'espace digital à n'être qu'un simple marché neutre de prestations numériques, ces opérateurs cruciaux, comme les réseaux sociaux ou les moteurs de recherches doit être obligés de contrôler substantiellement les comportements. Il peut s'agir d'une obligation des internautes d'agir à visage découvert, politique de "l'identité réelle" contrôlée par les entreprises, et de respecter les droits d'autrui, droits intimes, dignité, droits de propriété intellectuelle. Dans leur fonction de régulation, les entreprises digitales cruciales doivent être supervisées par des Autorités publiques

Ainsi le Droit de la Compliance substantiellement défini est gardien de la personne comme "sujet de droit" dans l'espace digital, par le respect que les autres doivent en avoir, cet espace passant du statut d'espace libre à celui d'espace civilisé, dans lequel chacun est contraint de se tenir bien. 

______

► Consulter pour aller plus loin : 

• Frison-Roche, M.-A., 📓L'apport du Droit de la Compliance à la gouvernance d'Internet, 2019
• Frison-Roche, M.-A. (dir.), 📕Internet, un espace d'interrégulation, 2016

________

Référence complète: Frison-Roche, M.-A., Répondre à un email contenant de "sérieuses anomalies", transférant des données personnelles, bloque le remboursement par la banque : décision de la Cour de Cassation, 1er juillet 2020 (Responding to an email with "serious anomalies"​,transferring personal data, blocks reimbursement by the bank: French Cour de cassation, July 1st 2020), Newsletter MAFR - Law, Compliance, Regulation, 10 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le "phishing" est une forme de cybercriminalité visant à obtenir, par des courriels frauduleux ressemblant à ceux pouvant provenir d'organismes légitimes, des informations personnelles du destinataire afin d'usurper son identité et/ou de le voler. Comme il est difficile d'en trouver les auteurs et encore plus de prouver leur intentionnalité afin de les punir directement, un des moyens de lutter contre le phishing peut être de confier la charge aux banques de sécuriser leur réseau d'information et, afin d'assortir cette obligation d'une forte incitation, de les condamner à rembourser les victimes en cas de vol de leurs données personnelles. 

En 2015, un client victime de ce type d'escroquerie a demandé à sa banque, le Crédit Mutuel, de lui rembourser la somme dérobée, ce que la banque refuse de faire au motif que le client avait commis une faute en transférant ses informations confidentielles sans vérifier l'e-mail pourtant grossièrement contrefait. Le tribunal de première instance donne raison au client parce que bien qu'ayant commis cette faute, il était de bonne foi. Ce jugement est annulé par la Chambre commerciale de la Cour de cassation par un arrêt du 1ier juillet 2020, qui pose que cette négligence grave, exclusive de toute considération de bonne foi, justifie l'absence de remboursement par la banque.

___

De ce cas particulier, on peut tirer trois leçons: 

1. La Cour de Cassation pose que la bonne foi n'est pas un critère pertinent et que, de la même façon que la banque doit réagir lorsqu'un compte bancaire est objectivement anormal, le client doit réagir face à un email manifestement anormal. 

2. La Cour de Cassation décrit la répartition des charges de preuve. Les obligations probatoires sont alternativement réparties entre la banque et son client. En premier lieu, la banque doit sécuriser son réseau d'information mais en second lieu le client  doit prendre toute mesure raisonnable pour en préserver la sécurité. Il en résulte que, si l'email reçu par le client semble normal, les dommages du phishing sont à la charge de la banque, et plus généralement de l'entreprise, tandis que s'il est manifestement anormal, ils sont à la charge du client, mais la charge de prouver l'anomalie du courriel incombe à l'entreprise et non au client. 

3. Un tel système probatoire montre que Droit de la Compliance inclut une mission pédagogique en éduquant chaque client afin qu'il soit à même de distinguer au sein de ses emails, ceux qui relèvent d'un caractère normal et ceux qui sont "manifestement suspects". Cette dimension pédagogique, avec les conséquences juridiques qui lui sont attachées, ne va cesser de s'accroitre.

______

Référence complète: Frison-Roche, M.-A., Compliance by design, une arme nouvelle? L'opinion de Facebook à propos des nouvelles dispositions techniques d'Apple pour protéger les données personnelles (Compliance by Design, a new weapon? Opinion of Facebook about Apple new technical dispositions on Personal Data protection), Newsletter MAFR - Law, Compliance, Regulation, 31 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news:

Les données personnelles, en tant qu'elles sont des informations, sont un outil de Compliance. Elle représentent une ressource précieuse pour les entreprises qui doivent mettre en oeuvre un plan de vigilance afin de prévenir la corruption, le blanchiment d'argent ou le financement du terrorisme, par exemples. C'est la raison pour laquelle, les données personnelles sont la pierre angulaire des dispositifs de "Compliance by design". Cependant, l'utilisation de ces données ne peut pas dédouaner l'entreprise de son obligation simultanée de protéger ces mêmes données personnelles, ce qui est également un "but monumental" majeur du Droit de la Compliance. 

Afin de pouvoir exploiter ses données dans un objectif de Compliance tout en les protégeant, l'entreprise numérique Apple a par exemple adopté de nouvelles dispositions telles que l'exploitation de l'IDentifier For Advisers (IDFA) intégré à l'iPad ou à l'iPhone et largement utilisé par les entreprises de publicité ciblée soit conditionnée au consentement du consommateur.  

Facebook a vivement réagi à cette nouvelle disposition d'Apple en expliquant que de telles mesures allaient profondément restreindre l'accès des données aux démarcheurs publicitaires qui verraient ainsi leurs activités limitées. Facebook soupçonne Apple de vouloir bloquer l'accès aux autres entreprises publicitaires dans le but de développer son propre outil publicitaire. Facebook a assuré aux démarcheurs qui travaillaient avec lui qu'ils ne prendraient pas, pour sa part, de telles mesures et qu'il privilégiait toujours la consultation du secteur publicitaire avant ses prises de décisions afin de concilier au mieux les intérêts parfois divergents en présence. 

On peut dors-et-déjà formuler quelques remarques:

• Le RGPD imposant aux entreprises numériques qu'elles garantissent un niveau de protection minimum des données personnelles ne s'applique pas aux Etats-Unis. Il est donc plus plausible qu'Apple ait agit par Responsabilité Sociale des Entreprises (RSE), plus que par obligation légale.
• Le mode de régulation utilisé ici est la "régulation conversationnelle" théorisée par Julia Black. Effectivement, les régulateurs laissent les forces en présence "converser".
• Cette "régulation conversationnelle" ne semble pas très efficace ici et une intervention des autorités administratives ou des juges pourrait se justifier par le biais du Droit de la Concurrence, de la Régulation ou de la Compliance, sachant que le Droit de la Concurrence privilégiera le droit d'accès à l'information et le Droit de la Régulation ou de la Compliance davantage le droit à la vie privée.

Tout le paradoxe du Droit de la Compliance réside donc dans l'équilibre entre circulation de l'information et secret.

Référence complète: Frison-Roche, M.-A., "Interrégulation" entre les systèmes de paiements et la protection des données personnelles: comment organiser cette interaction? ("Interregulation"​ between Payments System and Personal Data Protection: how to organize this "interplay"​?), Newsletter MAFR - Law, Compliance, Regulation, 27 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le Droit de la Régulation, afin de reconnaître et de tirer les conséquences de la spécificité de certains objets, a au départ été construit autour de la notion de secteur technique bien que la délimitation de ceux-ci relève en partie d'un choix politique. Mais, dans les faits, il existe de multiples points de contact entre ces secteurs, les acteurs se déplaçant de l'un à l'autre tout comme certains objets. La solution régulatoire est donc d'enjamber certaines frontières techniques par la méthodologie de l'interrégulation qui est par ailleurs la seule à permettre la régulation de certains phénomènes dépassant la notion de secteur et relevant donc du Droit de la Compliance.

Cette news prend l'exemple des entreprises fournissant de nouveaux services de paiement. Afin qu'elles puissent délivrer ces services en question, ces entreprises ont besoin d'accéder aux comptes bancaires des personnes concernées et donc à des données personnelles à caractère très sensibles. La régulation d'une telle configuration nécessite donc une coopération entre le régulateur bancaire et le régulateur des données personnelles. La législation n'étant pas suffisante pour organiser en Ex Ante cette interrégulation, l'European Data Protection Board (EDPB et régulateur européen des données personnelles) a publié des lignes directrices le 17 juillet 2020 sur la manière dont elle concevait l'articulation entre le PSD2 (directive européenne sur les services de paiement) et le RGPD (Règlement Général pour la Protection des Données) et annonçait qu'elle comptait élargir le cercle de ces interlocuteurs pour opérer cette interrégulation. Une telle initiative de la part de l'EDPB se justifie par l'incertitude quant à la manière d'interpréter ces deux textes et de les articuler l'un avec l'autre. 

Référence complète: Frison-Roche, M.-A., La coordination entre les régulateurs locaux peut-elle remplacer un régulateur centralisé? L'exemple de l'organisation européenne du principe de l'Internet libre (Can Coordination between local Regulators replace a unique centralized Regulator? Example of the European organisation of the Open Internet Principle), Newsletter MAFR - Law, Compliance, Regulation, 18 août 2020

Lire, par abonnement gratuit, les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Pour aller plus loin, lire l'article de Marie-Anne Frison-Roche: L'hypothèse de l'interrégulation 

Résumé de la news

Le principe de "l'internet ouvert" consacré par le règlement européen du 30 avril 2016 garantit un accès non discriminatoire aux contenus et aux services d'internet. Cependant, il n'existe pas de régulateur européen pour mettre en oeuvre un tel principe. Est-il possible d'assurer l'effectivité du principe de l'internet ouvert sans un régulateur central associé? 

Le 11 juin 2020, l'ORECE (l'organe des régulateurs européens des communications électroniques) a adopté des lignes directrices concernant l'application du principe de l'Internet ouvert. L'ORECE n'est pas un régulateur européen mais un réseau d'autorités de régulations nationales visant à coordonner leurs actions. Cet organe n'est que consultatif mais ses recommendations sont prises en compte par les autorités nationales qui disposent quant à elles de pouvoirs juridiques approfondis, comme le signale le rapport du cabinet de conseil Osborne-Clarke à propos de la mise en oeuvre technique du principe européen de l'internet ouvert au niveau national.

Il n'est donc pas nécessaire d'avoir un régulateur central pour assurer l'effectivité d'un principe à partir du moment où il existe un réseau de régulateurs locaux capable de coordonner leurs actions par le biais du droit souple.   

► Référence complète : D. Chelly, Stratégie web. Le rôle central des noms de domaine, Gecop, 2020, 253 p.

____

📗lire la 4ième de couverture

____

📗lire la table des matières de l'ouvrage

____

► Résumé de l'ouvrage (fait par l'éditeur) : "Simple outil technique avant 2000, le nom de domaine est devenu un élément-clé de la stratégie internet.

Les entreprises sont à la recherche de référentiels pour les questions juridiques, paramétrages informatiques, optimisation pour le référencement et choix marketing.

L'ouvrage propose un état des bonnes pratiques pour l'utilisation des noms de domaine, dans une démarche multidisciplinaire.". 

________

Référence complète: Féral-Schuhl, C., Cyberdroit. Le Droit à l'épreuve de l'internet, Collection Praxis Dalloz, Dalloz, 8e édition, 2020, 1731p.

Lire la quatrième de couverture

Lire la table des matières