Conférences

 

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR. Regulation, Compliance, Law

🌐s'abonner à la Newsletter par vidéos Surplomb, par MAFR

____

► Référence complète : M.-A. Frison-Roche, "Régulation, Compliance et Gouvernance : un équilibre à expliciter pour accroître la solidité de l’espace numérique", in M-A. Frison-Roche & G. Loiseau (dir.),  Durabilité de l'Internet : le rôle des opérateurs du système des noms de domaine. Compliance et régulation de l'espace numériqueJournal of Regulation & Compliance (JoRC) et Institut de Recherche Juridique de la Sorbonne (André Tunc - IRJS), Université Paris I-Panthéon-Sorbonne, 21 février 2025.

____

🧮consulter le programme complet de cette manifestation

____

► Résumé de cette conférence : 

____

🎥voir aussi la présentation de l'autre intervention faite au cours de ce colloque  Contrôle de la proportionnalité entre contraintes et pouvoirs : exemple de l’impératif technique d’inclusion.

________

Conférences

 

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR. Regulation, Compliance, Law

🌐s'abonner à la Newsletter par vidéos Surplomb, par MAFR

____

► Référence complète : M.-A. Frison-Roche, "Contrôle de la proportionnalité entre contraintes et pouvoirs : exemple de l’impératif technique d’inclusion", in M-A. Frison-Roche & G. Loiseau (dir.),  Durabilité de l'Internet : le rôle des opérateurs du système des noms de domaine. Compliance et régulation de l'espace numériqueJournal of Regulation & Compliance (JoRC) et Institut de Recherche Juridique de la Sorbonne (André Tunc - IRJS), Université Paris I-Panthéon-Sorbonne, 21 février 2025.

____

🧮consulter le programme complet de cette manifestation

____

► Résumé de cette conférence

____

🎥voir aussi la présentation de l'intervention de conclusion : Régulation, Compliance et Gouvernance : un équilibre à expliciter pour accroître la solidité de l’espace numérique

________

21 février 2025

Organisation de manifestations scientifiques

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR. Regulation, Compliance, Law

🌐s'abonner à la Newsletter Surplomb, par MAFR

____

► Référence complète : M.-A. Frison-Roche & G. Loiseau (dir.), Durabilité de l'Internet : le rôle des opérateurs du système des noms de domaine. Compliance et régulation de l'espace numérique, Journal of Regulation & Compliance (JoRC) et Institut de Recherche Juridique de la Sorbonne (André Tunc - IRJS), Université Paris 1 Panthéon-Sorbonne, 21 février 2025

____

► Présentation générale du colloque : L'espace numérique s'est construit sur et comme un système. Son premier intérêt est de nature négative : il consiste à se prémunir contre la perspective d'une défaillance systémique, à ne pas s'effondrer. Comme tous les autres systèmes, ce "But Monumental" propre au système numérique justifie des moyens qui intègrent ce souci qui porte sur l'avenir. Comme pour tous les systèmes, il intègre et repose sur la technicité spécifique à ce système-là.

Or, l'espace numérique repose en grande partie sur l'invention, la technique et l'architecture des noms de domaines. Ceux-ci, système d'adressage, permettent d'entrer dans l'espace numérique et de pouvoir trouver les autres internautes. L'unicité et la solidité du système des noms de domaine, confié à une racine unique et à une décentralisation, permet cette communauté pour celui qui utilise l'espace et assure la durabilité technique requise et sans laquelle l'espace numérique serait compromis.

C'est donc, dans la double perspective technique et juridique, sous l'impératif de durabilité que l'architecture, le fonctionnement, les opérateurs et ce qu'ils font sous le contrôle des législateurs, régulateurs, juges et sujets de droit, sont examinés.

Cela permet de progresser en 4 temps.

En premier lieu, pour examiner la permanence dans le temps et dans l'espace du système des noms de domaine, en tant qu'il est le socle de l'Internet et du système numérique. De cette construction technique, les qualifications juridiques découlent, non seulement présentes mais encore futures, puisque le Web présente des solutions techniques nouvelles.

En deuxième lieu, cette durabilité technique est un impératif qui est intégré dans les opérateurs des noms de domaine eux-mêmes, qui sont intermaillés non seulement au niveau national mais encore au niveau mondial, ce croisement étant nécessaire pour la sécurité du système. L'État est présent à travers des techniques de droit public qui permet surveillance, contrôle, possible reprise.

En troisième lieu, il en découle sur les opérateurs assujettis des contraintes pour servir ce But Monumental de durabilité technique, ces contraintes engendrant elles-mêmes autant de pouvoirs qu'il leur est nécessaire pour atteindre utilement cette mission. Cette proportionnalité doit être le cœur de la méthode et des exigences requises. L'articulation entre contraintes et pouvoirs en découle également.

En quatrième lieu, cet impératif de durabilité technique, par nature global, laisse place à des impératifs de durabilité sociétale, plus localisé dans l'espace et dans le temps, lorsque les opérateurs des noms de domaines sont saisis par des auteurs légitimes de normes contraignantes, les législateurs en premier lieu, pour porter des soucis comme la protection des personnes impliquées dans l'espace numérique et dont les droits sont compromis ou qui sont en danger. 

Cette durabilité d'un second type, plus localisée et moins inhérente à l'architecture d'Internet, se justifie par la puissance des opérateurs concernés et par leur adhésion à des impératifs sociaux. Les contraintes et pouvoirs qui en résultent ne sont donc pas les mêmes.

Les 2 durabilités doivent alors s'articuler dans une conception à la fois téléologique et pragmatique.

____

____

► Interviennent

🎤Pierre Bonis, Directeur général de l’Association française pour le nommage Internet en coopération (Afnic)

🎤Lucien Castex, Conseiller du Directeur général de l’Afnic pour la Gouvernance et la Recherche internet et société

🎤Marie-Anne Frison-Roche, Professeure de Droit de la Régulation et de la Compliance, Directrice du Journal of Regulation & Compliance (JoRC)

🎤Marianne Georgelin, Directrice juridique et Politique de registre de l’Afnic

🎤Claire Leveneur, Maître de conférences à l’Université Paris-Est Créteil

🎤Grégoire Loiseau, Professeur à l'Université Paris 1 Panthéon-Sorbonne

🎤Samir Merabet, Professeur à l'Université des Antilles

🎤Antoine Oumedjkane, Maître de conférences à l’Université de Lille

🎤Frédéric Sardain, avocat à la Cour, cabinet Jeantet

____

Lire une présentation détaillée de la manifestation ci-dessous⤵️

22 septembre 2024

Base Documentaire : Doctrine

► Référence complète : Organisation des Nations Unies (ONU), Le Pacte pour l'avenir, 22 septembre 2024, 67 p.

____

📓lire le document

________

30 avril 2024

Base Documentaire : Doctrine

► Référence complète : NETmundial+10, Déclaration multipartite NETmundial+10. Renforcement des processus de gouvernance de l’Internet et de politique numérique, 30 avril 2024, 20 p.

____

📓lire la déclaration

________

 

1 février 2024

Enseignements

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

____

 Référence complète : F. Ancel et M.-A. Frison-RocheDroit de la compliance, École nationale de la magistrature (ENM) en collaboration avec l'Ecole de Formation du Barreau (EFB), 1 et 2 février 2024, Paris, grand amphithéâtre de l'ENM.

____

🌐consulter sur LinkedIn une présentation générale de cette manifestation, renvoyant à une présentation de chaque intervention

____

 Présentation de l'enseignement : L'objectif de ce colloque de deux jours est de permettre aux magistrats et aux avocats d'appréhender les enjeux, les objectifs et les méthodes qui définissent le Droit de la Compliance tel qu'il se pratique dans les entreprises.

Les intervenants illustreront la judiciarisation croissante, qui s'articule avec difficulté avec la dimension supranationale, voire l'indifférence aux territoires, par exemple lorsque les contentieux portent sur des enjeux systémiques climatiques ou numériques : il en résulte un renouvellement de l’office du juge et du rôle des avocats.

Cela est à confronter avec le renouvellement du rôle et du fonctionnement des entreprises elles-mêmes.

L'analyse en est faite sous l’angle du droit civil, notamment le droit des contrats et le droit de la responsabilité. Sont également abordés le Droit des sociétés, le Droit répressif, mais aussi la façon dont le système juridique intègre désormais par des techniques de Compliance la gouvernance, la régulation, les enjeux climatiques, numériques et le bon fonctionnement des marchés financiers.

____

 Construction de l'enseignement  : Ce colloque se déroule en deux temps.

La première journée est conçue comme une présentation des grandes thématiques par lesquelles le Droit de la Compliance traverse les branches du Droit classique. Interviennent donc plutôt des professeurs de Droit qui synthétisent successivement les branches du Droit et mettent en perspective la façon dont les impératifs de Compliance font naître des situations nouvelles, des difficultés nouvelles, des solutions nouvelles.

Cela permet à la seconde journée de développer des questions pratiques, des questions d'actualité et de mettre en débat des questions controversées entre des personnes qui sont de sensibilités diverses. Interviennent à ce titre plutôt des magistrats, des membres d'autorités de régulation, des avocats, des membres d'associations, etc.

____

 Modalités d'inscription : l'enseignement est ouvert à l'ensemble des magistrats judiciaires et consulaires, ainsi qu'aux avocats.

Les inscriptions se font directement auprès de l'Ecole nationale de la magistrature ou auprès de l'EFB.

____

► Interviennent :  

🎤François Ancel, Conseiller à la Première Chambre civile de la Cour de cassation

🎤Thomas Baudesson, Avocat au Barreau de Paris, associé du cabinet Clifford Chance

🎤Guillaume Beaussonie, Professeur à l’Université Toulouse 1 Capitole

🎤Jacques Boulard, Premier Président de la Cour d’appel de Paris

🎤Marie Caffin-Moi, Professeure à l’Université Paris Panthéon-Assas

🎤Malik Chapuis, Juge au Tribunal judiciaire de Paris

🎤Lucie Chatelain, Responsable contentieux et plaidoyer, association SHERPA

🎤Jean-Benoît Devauges, Directeur Juridique, Ethique et Gouvernance des entreprises, MEDEF

🎤Marie-Anne Frison-Roche, Professeure de Droit de la régulation et de la Compliance, Directrice du Journal of Regulation & Compliance (JoRC)

🎤Arnaud Gossement, Avocat au Barreau de Paris, associé du cabinet Gossement Avocats

🎤Thibault Goujon-Bethan, Professeur à l’Université Jean Moulin Lyon 3 

🎤Christophe Ingrain, Avocat au Barreau de Paris, associé du cabinet Darrois Villey Maillot Brochier

🎤Isabelle Jegouzo, Directrice de l’AFA

🎤Anne-Valérie Le Fur, Professeure à l’Université Versailles Saint-Quentin-en-Yvelines

🎤Charlotte Michon, Avocate au barreau de Paris, associée du cabinet Charlotte Michon Avocat

🎤Jean-Baptiste Racine, Professeur à l’Université Paris Panthéon-Assas

🎤 Jean-Christophe Roda, Professeur à l’Université Jean-Moulin Lyon 3

🎤Jérôme Simon, 1er Vice-Procureur Financier

____

🧮lire ci-dessous le programme construit et organisé par François Ancel et Marie-Anne Frison-Roche ainsi que des comptes-rendus de chaque intervention⤵️

1 septembre 2023

Base Documentaire : Doctrine

 Référence complète : J. Groffe-Charrier, "Contrôle de l’âge du public de contenus pornographiques : l’ouverture de la boîte de Pandore ?", Communication-Commerce électronique, n° 9, septembre 2023, pp. 1-4

____

 Résumé de l'article (fait par l'auteure) : "La protection des mineurs en ligne se traduit notamment, pour le Gouvernement, par la nécessité de contrôler l’âge des utilisateurs de sites proposant des contenus pornographiques, afin d’épargner les plus jeunes. Toutefois, si l’objectif est louable, les solutions envisagées ne sont pas sans risque et mettent en lumière les limites de la règle légale.".

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

27 septembre 2022

Base Documentaire : Soft Law

► Référence complète : Conseil d'État, Les réseaux sociaux. Enjeu et opportunités pour la puissance publique, Rapport annuel, 2022.

____

📗Lire le rapport.

________

Mise à jour : 18 septembre 2021 (Rédaction initiale : 10 septembre 1999 )

Publications

► Référence complète : Frison-Roche, M.-A.,  Droit, finance, autorité. Sociologie comparée des autorités de marchés financiers,  recherches menées puis rapport rédigé pour le Laboratoire de sociologie juridique, Université Panthéon-Assas (Paris II), remis au GIP Mission de recherche Droit et justice, septembre 1999, dactyl., 117 p. 

____

📝 Lire la table des matières de l'ouvrage. 

____

 

📝 Lire le résumé et la synthèse de l'ouvrage en 4 pages. 

____

 

📝 Lire le rapport

____

 

Lire les deux monographies accompagnant le rapport :

📝 Bouthinon-Dumas, H., Le rôle des autorités de marchés financiers dans la crise asiatique vue à travers la presse

📝 V. Magnier, Les autorités de marchés financiers aux Etats-Unis. Droit, juge et autorité de marché

____

 

📝 Lire les synthèses concernant les différents pays étudiés

📝 Lire la grille d'entretien semi-ouvert

________

 

10 décembre 2020

Base Documentaire : 03. Conseil d'Etat

Référence complète : CE, 10 déc. 2010, CDiscount
 
 
 
"Dispense lorsque les intérêts légitimes du responsable du traitement prévalent sur ceux des personnes concernées (f de l'art. 6 du RGPD) - 1) Modalités d'appréciation - 2) Espèce.

Il résulte clairement de l'article 6 du règlement (UE) n° 2016/679 du 27 avril 2016 (dit " RGPD ") qu'un traitement de données à caractère personnel ne satisfait aux exigences du règlement, dès lors qu'il n'est nécessaire ni au respect d'une obligation légale à laquelle le responsable du traitement est soumis, ni à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement, ni à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, que si la personne concernée a consenti au traitement de ses données, sauf à ce que le traitement soit nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci, ou à ce qu'il soit nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à la condition, dans ce dernier cas, que ces intérêts légitimes puissent être regardés comme prévalant sur les intérêts des personnes concernées ou sur leurs libertés et droits fondamentaux.
 
1) Pour apprécier si les intérêts légitimes du responsable du traitement prévalent sur ceux des personnes concernées, il y a lieu de mettre en balance, d'une part, l'intérêt légitime poursuivi par le responsable du traitement et, d'autre part, l'intérêt ou les libertés et droits fondamentaux des personnes concernées, eu égard notamment à la nature des données traitées, à la finalité et aux modalités du traitement ainsi qu'aux attentes que ces personnes peuvent raisonnablement avoir quant à l'absence de traitement ultérieur des données collectées.
 
2) Délibération de la Commission nationale de l'informatique et des libertés (CNIL) indiquant que les données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance ne peuvent être collectées et traitées par une société vendant des biens ou des services à distance que pour permettre la réalisation d'une transaction dans le cadre de l'exécution d'un contrat et que la conservation de ces données afin de faciliter d'éventuels paiements ultérieurs n'est possible que si les personnes auxquelles ces données se rapportent ont donné préalablement et explicitement leur consentement, à moins qu'elles aient souscrit un abonnement donnant accès à des services additionnels, traduisant leur inscription dans une relation commerciale régulière. Si la société soutient que la conservation du numéro de carte bancaire du client qui a procédé à un achat en ligne est nécessaire aux fins de l'intérêt légitime consistant à faciliter des paiements ultérieurs en dispensant le client de le saisir à chacun de ses achats, notamment dans le cadre d'une fonctionnalité d'achat rapide - dite " en un clic " - cet intérêt ne saurait prévaloir sur l'intérêt des clients de protéger ces données, compte tenu de la sensibilité de ces informations bancaires et des préjudices susceptibles de résulter pour eux de leur captation et d'une utilisation détournée, et alors que de nombreux clients qui utilisent des sites de commerce en ligne en vue de réaliser des achats ponctuels ne peuvent raisonnablement s'attendre à ce que les entreprises concernées conservent de telles données sans leur consentement. Par suite, la CNIL a pu à bon droit estimer que, de façon générale, devait être soumise au consentement explicite de la personne concernée la conservation des numéros de cartes bancaires des clients des sites de commerce en ligne pour faciliter des achats ultérieurs.".
 
C'est pourquoi le recours de CDiscount contre la décision de sanction de la CNIL est rejeté. 


s légales____ookie

8 décembre 2020

Base Documentaire : Doctrine

► Référence complète : E. Balate, "Le consommateur", in J.-B. Racine (dir.), Le droit économique au XXIe siècle. Notions et enjeux, LGDJ, coll. "Droit & Économie", 2020, pp. 153-172

____

📕consulter une présentation générale de l'ouvrage, Le droit économique au XXIe siècle. Notions et enjeux, dans lequel cet article est publié 

____

► Résumé de l'article : 

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

 

23 novembre 2020

Interviews

Référence complète: Frison-Roche, M.-A., Facebook: Quand le Droit de la Compliance démontre sa capacité à protéger les personnes, entretien avec Olivia Dufour, Actu-juridiques Lextenso, 23 novembre 2020

Lire l'interview

Lire la news de la Newsletter MAFR - Law, Compliance, Regulation portant sur cette question

1 octobre 2020

Base Documentaire : Soft Law

Référence complète: Baer, B., Proposals to Strengthen the Antitrust Laws and Restore Competition Online (Propositions pour renforcer les lois antitrust et restaurer la concurrence sur internet), Témoignage devant la Chambre des Représentants des Etats-Unis, Comité judiciaire, Sous-commission en charge du droit antitrust, commercial et administratif, 1er octobre 2020

Lire le témoignage (en anglais)

Lire une présentation de Bill Baer par l'Institution Brookings dont il fait partie (en anglais)

21 septembre 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Régulation, Compliance et Cinéma: apprendre à propos de la régulation d'internet grâce à la série "criminels" (​Regulation, Compliance & Cinema: learning about Internet Regulation with the series "Criminals"​), Newsletter MAFR - Law, Compliance, Regulation, 21 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news: 

L'épisode 3 de la saison 2 de la version britannique de la série "Criminals" met en scène le personnage de Danielle. Danielle est un mère de famille qui a décidé de partir à la recherche de pédophiles agissant sur les réseaux sociaux en vue de les piéger et de révéler au monde leurs agissements. Danielle met en avant l'efficacité de son action contrairement à celle de la police et de la justice qu'elle juge improductive. Dans l'épisode, Danielle est accusé par la police de diffamation. Alors que les policiers tentent d'expliquer à Danielle l'importance d'utiliser une procédure régulière respectueuse de l'Etat de droit visant à prouver ses accusations, celle-ci fait de l'efficacité son seul principe. Selon elle, ses méthodes obtiennent des résultats (contrairement à celles de la police qui respectent les procédures) et ceux qu'elles accusent d'être des pédophiles ne méritent pas de droits à se défendre.

On peut retenir trois leçons de l'histoire de Danielle:

  1. Si le Droit de la Compliance n'était qu'un simple processus d'application mécanique des règles de droit, alors l'Etat de droit n'aurait aucun droit de cité face au principe d'efficacité. Or, si le Droit de la Compliance est défini par ses "buts monumentaux" et que le respect de l'Etat de droit est érigé en "but monumental", alors efficacité et respect de l'Etat de droit deviennent compatibles et congruents. 
  2. L'espace numérique se doit d'être discipliné par des entreprises numériques cruciales supervisées par des autorités publiques, comme c'est le cas en France et en Allemagne pour les discours de haine et les fausses informations. 
  3. Le Droit de la Compliance, et le Droit en règle générale, doivent se montrer pédagogues envers les individus comme Danielle qui ne comprennent pas en quoi leur comportement peut être répréhensible contrairement à ce qu'ils s'imaginent. 

21 septembre 2020

droit illustré

Cette illustration d'une question juridique a été publiée dans la Newsletter MAFR - Law, Regulation & Compliance du 21 septembre 2020 sur LinkedIn.

 

Lire la news du 21 septembre 2020

16 septembre 2020

Publications

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "Se tenir bien dans l'espace numérique", in Mélanges en l'honneur de Michel Vivant, Penser le droit de la pensée, Dalloz et Lexis Nexis, 2020, pp. 155-168.

____

📝Lire l'article

____

🚧Lire le document de travail sur lequel cet article est basé, enrichi de développements supplémentaires, de références techniques et de liens hypertextes

 

► Résumé de l'article : L'espace numérique est un des rares espaces non spécifiquement cadrés par le Droit, liberté qui a aussi pour grave conséquence d'offrir l'opportunité à ses acteurs de ne pas "se tenir bien", c'est-à-dire d'exprimer et de diffuser largement et immédiatement des pensées haineuses, lesquels demeuraient auparavant dans des cercles privés ou restreints. L'intimité du Droit et de la notion juridique de Personne en est atteinte : le numérique permet à des individus ou des organisations d'agir comme des personnages démultipliés et anonymes, acteurs numériques dépersonnalisés porteurs de comportements attentatoires à la dignité d'autrui.

Contre cela, le Droit de la Compliance offre une solution adéquate : internaliser dans les opérateurs numériques cruciaux la charge de tenir disciplinairement substantiellement l'espace numérique. L'espace numérique a été structuré par des entreprises puissantes à même d'y maintenir l'ordre. Parce que le Droit ne doit pas réduire l'espace digital à n'être qu'un simple marché neutre de prestations numériques, ces opérateurs cruciaux, comme les réseaux sociaux ou les moteurs de recherches doit être obligés de contrôler substantiellement les comportements. Il peut s'agir d'une obligation des internautes d'agir à visage découvert, politique de "l'identité réelle" contrôlée par les entreprises, et de respecter les droits d'autrui, droits intimes, dignité, droits de propriété intellectuelle. Dans leur fonction de régulation, les entreprises digitales cruciales doivent être supervisées par des Autorités publiques

Ainsi le Droit de la Compliance substantiellement défini est gardien de la personne comme "sujet de droit" dans l'espace digital, par le respect que les autres doivent en avoir, cet espace passant du statut d'espace libre à celui d'espace civilisé, dans lequel chacun est contraint de se tenir bien. 

______

► Consulter pour aller plus loin : 

________

10 septembre 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Répondre à un email contenant de "sérieuses anomalies", transférant des données personnelles, bloque le remboursement par la banque : décision de la Cour de Cassation, 1er juillet 2020 (Responding to an email with "serious anomalies"​,transferring personal data, blocks reimbursement by the bank: French Cour de cassation, July 1st 2020), Newsletter MAFR - Law, Compliance, Regulation, 10 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Le "phishing" est une forme de cybercriminalité visant à obtenir, par des courriels frauduleux ressemblant à ceux pouvant provenir d'organismes légitimes, des informations personnelles du destinataire afin d'usurper son identité et/ou de le voler. Comme il est difficile d'en trouver les auteurs et encore plus de prouver leur intentionnalité afin de les punir directement, un des moyens de lutter contre le phishing peut être de confier la charge aux banques de sécuriser leur réseau d'information et, afin d'assortir cette obligation d'une forte incitation, de les condamner à rembourser les victimes en cas de vol de leurs données personnelles. 

En 2015, un client victime de ce type d'escroquerie a demandé à sa banque, le Crédit Mutuel, de lui rembourser la somme dérobée, ce que la banque refuse de faire au motif que le client avait commis une faute en transférant ses informations confidentielles sans vérifier l'e-mail pourtant grossièrement contrefait. Le tribunal de première instance donne raison au client parce que bien qu'ayant commis cette faute, il était de bonne foi. Ce jugement est annulé par la Chambre commerciale de la Cour de cassation par un arrêt du 1ier juillet 2020, qui pose que cette négligence grave, exclusive de toute considération de bonne foi, justifie l'absence de remboursement par la banque.

___

 

De ce cas particulier, on peut tirer trois leçons

1. La Cour de Cassation pose que la bonne foi n'est pas un critère pertinent et que, de la même façon que la banque doit réagir lorsqu'un compte bancaire est objectivement anormal, le client doit réagir face à un email manifestement anormal. 

 

2. La Cour de Cassation décrit la répartition des charges de preuve. Les obligations probatoires sont alternativement réparties entre la banque et son client. En premier lieu, la banque doit sécuriser son réseau d'information mais en second lieu le client  doit prendre toute mesure raisonnable pour en préserver la sécurité. Il en résulte que, si l'email reçu par le client semble normal, les dommages du phishing sont à la charge de la banque, et plus généralement de l'entreprise, tandis que s'il est manifestement anormal, ils sont à la charge du client, mais la charge de prouver l'anomalie du courriel incombe à l'entreprise et non au client. 

3. Un tel système probatoire montre que Droit de la Compliance inclut une mission pédagogique en éduquant chaque client afin qu'il soit à même de distinguer au sein de ses emails, ceux qui relèvent d'un caractère normal et ceux qui sont "manifestement suspects". Cette dimension pédagogique, avec les conséquences juridiques qui lui sont attachées, ne va cesser de s'accroitre.

______

31 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Compliance by design, une arme nouvelle? L'opinion de Facebook à propos des nouvelles dispositions techniques d'Apple pour protéger les données personnelles (Compliance by Design, a new weapon? Opinion of Facebook about Apple new technical dispositions on Personal Data protection), Newsletter MAFR - Law, Compliance, Regulation, 31 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news:

Les données personnelles, en tant qu'elles sont des informations, sont un outil de Compliance. Elle représentent une ressource précieuse pour les entreprises qui doivent mettre en oeuvre un plan de vigilance afin de prévenir la corruption, le blanchiment d'argent ou le financement du terrorisme, par exemples. C'est la raison pour laquelle, les données personnelles sont la pierre angulaire des dispositifs de "Compliance by design". Cependant, l'utilisation de ces données ne peut pas dédouaner l'entreprise de son obligation simultanée de protéger ces mêmes données personnelles, ce qui est également un "but monumental" majeur du Droit de la Compliance. 

Afin de pouvoir exploiter ses données dans un objectif de Compliance tout en les protégeant, l'entreprise numérique Apple a par exemple adopté de nouvelles dispositions telles que l'exploitation de l'IDentifier For Advisers (IDFA) intégré à l'iPad ou à l'iPhone et largement utilisé par les entreprises de publicité ciblée soit conditionnée au consentement du consommateur.  

Facebook a vivement réagi à cette nouvelle disposition d'Apple en expliquant que de telles mesures allaient profondément restreindre l'accès des données aux démarcheurs publicitaires qui verraient ainsi leurs activités limitées. Facebook soupçonne Apple de vouloir bloquer l'accès aux autres entreprises publicitaires dans le but de développer son propre outil publicitaire. Facebook a assuré aux démarcheurs qui travaillaient avec lui qu'ils ne prendraient pas, pour sa part, de telles mesures et qu'il privilégiait toujours la consultation du secteur publicitaire avant ses prises de décisions afin de concilier au mieux les intérêts parfois divergents en présence. 

On peut dors-et-déjà formuler quelques remarques:

  • Le RGPD imposant aux entreprises numériques qu'elles garantissent un niveau de protection minimum des données personnelles ne s'applique pas aux Etats-Unis. Il est donc plus plausible qu'Apple ait agit par Responsabilité Sociale des Entreprises (RSE), plus que par obligation légale.
  • Le mode de régulation utilisé ici est la "régulation conversationnelle" théorisée par Julia Black. Effectivement, les régulateurs laissent les forces en présence "converser".
  • Cette "régulation conversationnelle" ne semble pas très efficace ici et une intervention des autorités administratives ou des juges pourrait se justifier par le biais du Droit de la Concurrence, de la Régulation ou de la Compliance, sachant que le Droit de la Concurrence privilégiera le droit d'accès à l'information et le Droit de la Régulation ou de la Compliance davantage le droit à la vie privée.

Tout le paradoxe du Droit de la Compliance réside donc dans l'équilibre entre circulation de l'information et secret.

27 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., "Interrégulation" entre les systèmes de paiements et la protection des données personnelles: comment organiser cette interaction? ("Interregulation"​ between Payments System and Personal Data Protection: how to organize this "interplay"​?), Newsletter MAFR - Law, Compliance, Regulation, 27 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Le Droit de la Régulation, afin de reconnaître et de tirer les conséquences de la spécificité de certains objets, a au départ été construit autour de la notion de secteur technique bien que la délimitation de ceux-ci relève en partie d'un choix politique. Mais, dans les faits, il existe de multiples points de contact entre ces secteurs, les acteurs se déplaçant de l'un à l'autre tout comme certains objets. La solution régulatoire est donc d'enjamber certaines frontières techniques par la méthodologie de l'interrégulation qui est par ailleurs la seule à permettre la régulation de certains phénomènes dépassant la notion de secteur et relevant donc du Droit de la Compliance.

Cette news prend l'exemple des entreprises fournissant de nouveaux services de paiement. Afin qu'elles puissent délivrer ces services en question, ces entreprises ont besoin d'accéder aux comptes bancaires des personnes concernées et donc à des données personnelles à caractère très sensibles. La régulation d'une telle configuration nécessite donc une coopération entre le régulateur bancaire et le régulateur des données personnelles. La législation n'étant pas suffisante pour organiser en Ex Ante cette interrégulation, l'European Data Protection Board (EDPB et régulateur européen des données personnelles) a publié des lignes directrices le 17 juillet 2020 sur la manière dont elle concevait l'articulation entre le PSD2 (directive européenne sur les services de paiement) et le RGPD (Règlement Général pour la Protection des Données) et annonçait qu'elle comptait élargir le cercle de ces interlocuteurs pour opérer cette interrégulation. Une telle initiative de la part de l'EDPB se justifie par l'incertitude quant à la manière d'interpréter ces deux textes et de les articuler l'un avec l'autre. 

18 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., La coordination entre les régulateurs locaux peut-elle remplacer un régulateur centralisé? L'exemple de l'organisation européenne du principe de l'Internet libre (Can Coordination between local Regulators replace a unique centralized Regulator? Example of the European organisation of the Open Internet Principle), Newsletter MAFR - Law, Compliance, Regulation, 18 août 2020

Lire, par abonnement gratuit, les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Pour aller plus loin, lire l'article de Marie-Anne Frison-Roche: L'hypothèse de l'interrégulation 

 

Résumé de la news

Le principe de "l'internet ouvert" consacré par le règlement européen du 30 avril 2016 garantit un accès non discriminatoire aux contenus et aux services d'internet. Cependant, il n'existe pas de régulateur européen pour mettre en oeuvre un tel principe. Est-il possible d'assurer l'effectivité du principe de l'internet ouvert sans un régulateur central associé? 

Le 11 juin 2020, l'ORECE (l'organe des régulateurs européens des communications électroniques) a adopté des lignes directrices concernant l'application du principe de l'Internet ouvert. L'ORECE n'est pas un régulateur européen mais un réseau d'autorités de régulations nationales visant à coordonner leurs actions. Cet organe n'est que consultatif mais ses recommendations sont prises en compte par les autorités nationales qui disposent quant à elles de pouvoirs juridiques approfondis, comme le signale le rapport du cabinet de conseil Osborne-Clarke à propos de la mise en oeuvre technique du principe européen de l'internet ouvert au niveau national.

Il n'est donc pas nécessaire d'avoir un régulateur central pour assurer l'effectivité d'un principe à partir du moment où il existe un réseau de régulateurs locaux capable de coordonner leurs actions par le biais du droit souple.   

8 juillet 2020

Base Documentaire : Doctrine

► Référence complète : D. Chelly, Stratégie web. Le rôle central des noms de domaine, Gecop, 2020, 253 p.

____

📗lire la 4ième de couverture

____

📗lire la table des matières de l'ouvrage

____

► Résumé de l'ouvrage (fait par l'éditeur) : "Simple outil technique avant 2000, le nom de domaine est devenu un élément-clé de la stratégie internet.

Les entreprises sont à la recherche de référentiels pour les questions juridiques, paramétrages informatiques, optimisation pour le référencement et choix marketing.

L'ouvrage propose un état des bonnes pratiques pour l'utilisation des noms de domaine, dans une démarche multidisciplinaire.". 

________

18 juin 2020

Base Documentaire : 01. Conseil constitutionnel

16 janvier 2020

Base Documentaire : Doctrine

Référence complète: Féral-Schuhl, C., Cyberdroit. Le Droit à l'épreuve de l'internet, Collection Praxis Dalloz, Dalloz, 8e édition, 2020, 1731p.

Lire la quatrième de couverture

Lire la table des matières

19 décembre 2019

Interviews

Frison-Roche, M.-A., Le droit de la compliance pour réguler l'internet, Entretien avec Sylvie Rozenfeld, Expertises, décembre 2019, p.385-390.

Résumé. Le droit semble de plus en plus impuissant à endiguer le désordre social généré par l’Internet. Pour Marie-Anne Frison-Roche, professeur de droit et spécialiste du droit de la régulation, la solution se trouve pourtant dans le droit, et plus particulièrement dans le droit de la compliance. Ce droit est déjà appliqué dans le secteur de la banque et de la finance, ou encore en matière de données personnelles. Comme elle l’a fait pour la finance verte et à travers le le RGPD, l’Europe pourrait imposer un système de compliance qui internalise dans les grands opérateurs numériques le souci de la personne. A eux de mettre en place les moyens et d’en assumer le coût, à l’exemple du droit à l’oubli édifié par la CJUE. Marie-Anne Frison-Roche ne propose rien de révolutionnaire, elle se contente de reprendre des éléments du droit positif qui existent déjà et de les corréler.  

 

Lire l'interview.

 

Lire la présentation du Rapport à propos duquel cet interview est donné : L'apport du Droit de la Compliance à la Gouvernance d'Internet

16 novembre 2019

Publications

Le projet de loi de Finance a . proposé au Parlement de voter un article 57 dont l'intitulé est : Possibilité pour les administrations fiscales et douanières de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plateformes. 

Son contenu est en l'état du texte voté à l'Assemblée Nationale le suivant :

"(1) I. - A titre expérimental et pour une durée de trois ans, pour les besoins de la recherche des infractions mentionnées aux b et c du 1 de l'article 1728, aux articles 1729, 1791, 1791 ter, aux 3°, 8° et 10° de l’article 1810 du code général des impôts, ainsi qu’aux articles 411, 412, 414, 414-2 et 415 du code des douanes, l’administration fiscale et l’administration des douanes et droits indirects peuvent, chacune pour ce qui la concerne, collecter et exploiter au moyen de traitements informatisés et automatisés n’utilisant aucun système de reconnaissance faciale les contenus, librement accessibles, publiés sur internet par les utilisateurs des opérateurs de plateforme en ligne mentionnés au 2° du I de l'article L. 111-7 du code de la consommation.

(2) Les traitements mentionnés au premier alinéa sont mis en œuvre par des agents spécialement habilités à cet effet par les administrations fiscale et douanière.

(3) Lorsqu’elles sont de nature à concourir à la constatation des infractions mentionnées au premier alinéa, les données collectées sont conservées pour une durée maximale d’un an à compter de leur collecte et sont détruites à l’issue de ce délai. Toutefois, lorsqu’elles sont utilisées dans le cadre d'une procédure pénale, fiscale ou douanière, ces données peuvent être conservées jusqu’au terme de la procédure.

(4) Les autres données sont détruites dans un délai maximum de trente jours à compter de leur collecte.

(5) Le droit d'accès aux informations collectées s'exerce auprès du service d'affectation des agents habilités à mettre en œuvre les traitements mentionnés au deuxième alinéa dans les conditions prévues par l'article 42 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

(6) Le droit d'opposition, prévu par l'article 38 de la même loi, ne s'applique pas aux traitements mentionnés au deuxième alinéa.

(7) Les modalités d'application du présent I sont fixées par décret en Conseil d’État.

(8) II. - L'expérimentation prévue au I fait l'objet d'une évaluation dont les résultats sont transmis au Parlement ainsi qu’à la Commission nationale de l’informatique et des libertés au plus tard six mois avant son terme."

 

Cette initiative a provoqué beaucoup de commentaires, plutôt réservés, même après les explications données par le ministre du Budget à l'Assemblée Nationale. 

Qu'en penser juridiquement ?

Car la situation est assez simple, c'est pourquoi elle est difficile : d'un côté, l'Etat va capter des informations personnelles sans l'autorisation des personnes concernées, ce qui est contraire à l'objet même de la loi de 1978, ce qui entraîne une pleine désapprobation ; de l'autre côté, l'administration obtient les informations pour poursuivre des infractions fiscales et douanières, ce qui concrétise l'intéret général lui-même.

Alors qu'en penser ?

Lire ci-dessous.