23 novembre 2020

Interviews

Référence complète: Frison-Roche, M.-A., Facebook: Quand le Droit de la Compliance démontre sa capacité à protéger les personnes, entretien avec Olivia Dufour, Actu-juridiques Lextenso, 23 novembre 2020

Lire l'interview

Lire la news de la Newsletter MAFR - Law, Compliance, Regulation portant sur cette question

1 octobre 2020

Base Documentaire : Soft Law

Référence complète: Baer, B., Proposals to Strengthen the Antitrust Laws and Restore Competition Online (Propositions pour renforcer les lois antitrust et restaurer la concurrence sur internet), Témoignage devant la Chambre des Représentants des Etats-Unis, Comité judiciaire, Sous-commission en charge du droit antitrust, commercial et administratif, 1er octobre 2020

Lire le témoignage (en anglais)

Lire une présentation de Bill Baer par l'Institution Brookings dont il fait partie (en anglais)

21 septembre 2020

droit illustré

Cette illustration d'une question juridique a été publiée dans la Newsletter MAFR - Law, Regulation & Compliance du 21 septembre 2020 sur LinkedIn.

 

Lire la news du 21 septembre 2020

21 septembre 2020

Publications : Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Régulation, Compliance et Cinéma: apprendre à propos de la régulation d'internet grâce à la série "criminels" (​Regulation, Compliance & Cinema: learning about Internet Regulation with the series "Criminals"​), Newsletter MAFR - Law, Compliance, Regulation, 21 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news: 

L'épisode 3 de la saison 2 de la version britannique de la série "Criminals" met en scène le personnage de Danielle. Danielle est un mère de famille qui a décidé de partir à la recherche de pédophiles agissant sur les réseaux sociaux en vue de les piéger et de révéler au monde leurs agissements. Danielle met en avant l'efficacité de son action contrairement à celle de la police et de la justice qu'elle juge improductive. Dans l'épisode, Danielle est accusé par la police de diffamation. Alors que les policiers tentent d'expliquer à Danielle l'importance d'utiliser une procédure régulière respectueuse de l'Etat de droit visant à prouver ses accusations, celle-ci fait de l'efficacité son seul principe. Selon elle, ses méthodes obtiennent des résultats (contrairement à celles de la police qui respectent les procédures) et ceux qu'elles accusent d'être des pédophiles ne méritent pas de droits à se défendre.

On peut retenir trois leçons de l'histoire de Danielle:

  1. Si le Droit de la Compliance n'était qu'un simple processus d'application mécanique des règles de droit, alors l'Etat de droit n'aurait aucun droit de cité face au principe d'efficacité. Or, si le Droit de la Compliance est défini par ses "buts monumentaux" et que le respect de l'Etat de droit est érigé en "but monumental", alors efficacité et respect de l'Etat de droit deviennent compatibles et congruents. 
  2. L'espace numérique se doit d'être discipliné par des entreprises numériques cruciales supervisées par des autorités publiques, comme c'est le cas en France et en Allemagne pour les discours de haine et les fausses informations. 
  3. Le Droit de la Compliance, et le Droit en règle générale, doivent se montrer pédagogues envers les individus comme Danielle qui ne comprennent pas en quoi leur comportement peut être répréhensible contrairement à ce qu'ils s'imaginent. 

16 septembre 2020

Publications

Référence complète: Frison-Roche, M.-A., Se tenir bien dans l'espace numérique, in "Penser le droit de la pensée". Mélanges en l'honneur de Michel Vivant, Lexis Nexis et Dalloz, 2020, pp. 155-168

Lire l'article de Marie-Anne Frison-Roche

Lire le document de travail sur lequel cet article est basé, enrichi de développements supplémentaires, de références techniques et de liens hypertextes

 

Résumé de l'article: 

L'espace numérique est un des rares espaces non spécifiquement cadrés par le Droit, liberté qui a aussi pour grave conséquence d'offrir l'opportunité à ses acteurs de ne pas "se tenir bien", c'est-à-dire d'exprimer et de diffuser largement et immédiatement des pensées haineuses, lesquels demeuraient auparavant dans des cercles privés ou restreints. L'intimité du Droit et de la notion juridique de Personne en est atteinte: le numérique permet à des individus ou des organisations d'agir comme des personnages démultipliés et anonymes, acteurs numériques dépersonnalisés porteurs de comportements attentatoires à la dignité d'autrui.

Contre cela, le Droit de la Compliance offre une solution adéquate : internaliser dans les opérateurs numériques cruciaux la charge de tenir disciplinairement substantiellement l'espace numérique. L'espace numérique a été structuré par des entreprises puissantes à même d'y maintenir l'ordre. Parce que le Droit ne doit pas réduire l'espace digital à n'être qu'un simple marché neutre de prestations numériques, ces opérateurs cruciaux, comme les réseaux sociaux ou les moteurs de recherches doit être obligés de contrôler  substantiellement les comportements. Il peut s'agir d'une obligation des internautes d'agir à visage découvert, politique de "l'identité réelle" contrôlée par les entreprises, et de respecter les droits d'autrui, droits intimes, dignité, droits de propriété intellectuelle. Dans leur fonction de régulation, les entreprises digitales cruciales doivent être supervisées par des Autorités publiques

Ainsi le Droit de la Compliance substantiellement défini est gardien de la personne  comme "sujet de droit" dans l'espace digital, par le respect que les autres doivent en avoir, cet espace passant du statut d'espace libre à celui d'espace civilisé, dans lequel chacun est contraint de se tenir bien. 

______

 

Consulter pour aller plus loin: 

10 septembre 2020

Publications : Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Répondre à un email contenant de "sérieuses anomalies", transférant des données personnelles, bloque le remboursement par la banque : décision de la Cour de Cassation, 1er juillet 2020 (Responding to an email with "serious anomalies"​,transferring personal data, blocks reimbursement by the bank: French Cour de cassation, July 1st 2020), Newsletter MAFR - Law, Compliance, Regulation, 10 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Le "phishing" est une forme de cybercriminalité visant à obtenir, par des courriels frauduleux ressemblant à ceux pouvant provenir d'organismes légitimes, des informations personnelles du destinataire afin d'usurper son identité et/ou de le voler. Comme il est difficile d'en trouver les auteurs et encore plus de prouver leur intentionnalité afin de les punir directement, un des moyens de lutter contre le phishing peut être de confier la charge aux banques de sécuriser leur réseau d'information et, afin d'assortir cette obligation d'une forte incitation, de les condamner à rembourser les victimes en cas de vol de leurs données personnelles. 

En 2015, un client victime de ce type d'escroquerie a demandé à sa banque, le Crédit Mutuel, de lui rembourser la somme dérobée, ce que la banque refuse de faire au motif que le client avait commis une faute en transférant ses informations confidentielles sans vérifier l'e-mail pourtant grossièrement contrefait. Le tribunal de première instance donne raison au client parce que bien qu'ayant commis cette faute, il était de bonne foi. Ce jugement est annulé par la Chambre commerciale de la Cour de cassation par un arrêt du 1ier juillet 2020, qui pose que cette négligence grave, exclusive de toute considération de bonne foi, justifie l'absence de remboursement par la banque.

___

 

De ce cas particulier, on peut tirer trois leçons

1. La Cour de Cassation pose que la bonne foi n'est pas un critère pertinent et que, de la même façon que la banque doit réagir lorsqu'un compte bancaire est objectivement anormal, le client doit réagir face à un email manifestement anormal. 

 

2. La Cour de Cassation décrit la répartition des charges de preuve. Les obligations probatoires sont alternativement réparties entre la banque et son client. En premier lieu, la banque doit sécuriser son réseau d'information mais en second lieu le client  doit prendre toute mesure raisonnable pour en préserver la sécurité. Il en résulte que, si l'email reçu par le client semble normal, les dommages du phishing sont à la charge de la banque, et plus généralement de l'entreprise, tandis que s'il est manifestement anormal, ils sont à la charge du client, mais la charge de prouver l'anomalie du courriel incombe à l'entreprise et non au client. 

3. Un tel système probatoire montre que Droit de la Compliance inclut une mission pédagogique en éduquant chaque client afin qu'il soit à même de distinguer au sein de ses emails, ceux qui relèvent d'un caractère normal et ceux qui sont "manifestement suspects". Cette dimension pédagogique, avec les conséquences juridiques qui lui sont attachées, ne va cesser de s'accroitre.

______

31 août 2020

Publications : Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Compliance by design, une arme nouvelle? L'opinion de Facebook à propos des nouvelles dispositions techniques d'Apple pour protéger les données personnelles (Compliance by Design, a new weapon? Opinion of Facebook about Apple new technical dispositions on Personal Data protection), Newsletter MAFR - Law, Compliance, Regulation, 31 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news:

Les données personnelles, en tant qu'elles sont des informations, sont un outil de Compliance. Elle représentent une ressource précieuse pour les entreprises qui doivent mettre en oeuvre un plan de vigilance afin de prévenir la corruption, le blanchiment d'argent ou le financement du terrorisme, par exemples. C'est la raison pour laquelle, les données personnelles sont la pierre angulaire des dispositifs de "Compliance by design". Cependant, l'utilisation de ces données ne peut pas dédouaner l'entreprise de son obligation simultanée de protéger ces mêmes données personnelles, ce qui est également un "but monumental" majeur du Droit de la Compliance. 

Afin de pouvoir exploiter ses données dans un objectif de Compliance tout en les protégeant, l'entreprise numérique Apple a par exemple adopté de nouvelles dispositions telles que l'exploitation de l'IDentifier For Advisers (IDFA) intégré à l'iPad ou à l'iPhone et largement utilisé par les entreprises de publicité ciblée soit conditionnée au consentement du consommateur.  

Facebook a vivement réagi à cette nouvelle disposition d'Apple en expliquant que de telles mesures allaient profondément restreindre l'accès des données aux démarcheurs publicitaires qui verraient ainsi leurs activités limitées. Facebook soupçonne Apple de vouloir bloquer l'accès aux autres entreprises publicitaires dans le but de développer son propre outil publicitaire. Facebook a assuré aux démarcheurs qui travaillaient avec lui qu'ils ne prendraient pas, pour sa part, de telles mesures et qu'il privilégiait toujours la consultation du secteur publicitaire avant ses prises de décisions afin de concilier au mieux les intérêts parfois divergents en présence. 

On peut dors-et-déjà formuler quelques remarques:

  • Le RGPD imposant aux entreprises numériques qu'elles garantissent un niveau de protection minimum des données personnelles ne s'applique pas aux Etats-Unis. Il est donc plus plausible qu'Apple ait agit par Responsabilité Sociale des Entreprises (RSE), plus que par obligation légale.
  • Le mode de régulation utilisé ici est la "régulation conversationnelle" théorisée par Julia Black. Effectivement, les régulateurs laissent les forces en présence "converser".
  • Cette "régulation conversationnelle" ne semble pas très efficace ici et une intervention des autorités administratives ou des juges pourrait se justifier par le biais du Droit de la Concurrence, de la Régulation ou de la Compliance, sachant que le Droit de la Concurrence privilégiera le droit d'accès à l'information et le Droit de la Régulation ou de la Compliance davantage le droit à la vie privée.

Tout le paradoxe du Droit de la Compliance réside donc dans l'équilibre entre circulation de l'information et secret.

27 août 2020

Publications : Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., "Interrégulation" entre les systèmes de paiements et la protection des données personnelles: comment organiser cette interaction? ("Interregulation"​ between Payments System and Personal Data Protection: how to organize this "interplay"​?), Newsletter MAFR - Law, Compliance, Regulation, 27 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Le Droit de la Régulation, afin de reconnaître et de tirer les conséquences de la spécificité de certains objets, a au départ été construit autour de la notion de secteur technique bien que la délimitation de ceux-ci relève en partie d'un choix politique. Mais, dans les faits, il existe de multiples points de contact entre ces secteurs, les acteurs se déplaçant de l'un à l'autre tout comme certains objets. La solution régulatoire est donc d'enjamber certaines frontières techniques par la méthodologie de l'interrégulation qui est par ailleurs la seule à permettre la régulation de certains phénomènes dépassant la notion de secteur et relevant donc du Droit de la Compliance.

Cette news prend l'exemple des entreprises fournissant de nouveaux services de paiement. Afin qu'elles puissent délivrer ces services en question, ces entreprises ont besoin d'accéder aux comptes bancaires des personnes concernées et donc à des données personnelles à caractère très sensibles. La régulation d'une telle configuration nécessite donc une coopération entre le régulateur bancaire et le régulateur des données personnelles. La législation n'étant pas suffisante pour organiser en Ex Ante cette interrégulation, l'European Data Protection Board (EDPB et régulateur européen des données personnelles) a publié des lignes directrices le 17 juillet 2020 sur la manière dont elle concevait l'articulation entre le PSD2 (directive européenne sur les services de paiement) et le RGPD (Règlement Général pour la Protection des Données) et annonçait qu'elle comptait élargir le cercle de ces interlocuteurs pour opérer cette interrégulation. Une telle initiative de la part de l'EDPB se justifie par l'incertitude quant à la manière d'interpréter ces deux textes et de les articuler l'un avec l'autre. 

18 août 2020

Publications : Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., La coordination entre les régulateurs locaux peut-elle remplacer un régulateur centralisé? L'exemple de l'organisation européenne du principe de l'Internet libre (Can Coordination between local Regulators replace a unique centralized Regulator? Example of the European organisation of the Open Internet Principle), Newsletter MAFR - Law, Compliance, Regulation, 18 août 2020

Lire, par abonnement gratuit, les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Pour aller plus loin, lire l'article de Marie-Anne Frison-Roche: L'hypothèse de l'interrégulation 

 

Résumé de la news

Est-il possible de mettre efficacement en place des principes européens de régulation sans a régulateur à l'échelle européenne? 

De manière plus générale, est-il possible d'organiser la mise en oeuvre de principes de régulation et de provisions techniques dans une zone géographique sans une Autorité de régulation avec un pouvoir normatif et d'application géographique semblable? 

L'example sectoriel récent montre qu'il n'est pas nécessaire d'avoir une entité de régulation centrale si de facto et de jure un réseau efficace de régulateurs locaux est organisé pour couvrir la zone géographique ciblée par le principe de régulation.

De plus, on peut observer une évolution générale dans différents secteurs: commençant par un réseau informel puis plus formel de régulateurs locaux, ces réseaux demeurent même si des agences centrales sont établies.

18 juin 2020

Base Documentaire : 01. Conseil constitutionnel

19 décembre 2019

Interviews

Frison-Roche, M.-A., Le droit de la compliance pour réguler l'internet, Entretien avec Sylvie Rozenfeld, Expertises, décembre 2019, p.385-390.

Résumé. Le droit semble de plus en plus impuissant à endiguer le désordre social généré par l’Internet. Pour Marie-Anne Frison-Roche, professeur de droit et spécialiste du droit de la régulation, la solution se trouve pourtant dans le droit, et plus particulièrement dans le droit de la compliance. Ce droit est déjà appliqué dans le secteur de la banque et de la finance, ou encore en matière de données personnelles. Comme elle l’a fait pour la finance verte et à travers le le RGPD, l’Europe pourrait imposer un système de compliance qui internalise dans les grands opérateurs numériques le souci de la personne. A eux de mettre en place les moyens et d’en assumer le coût, à l’exemple du droit à l’oubli édifié par la CJUE. Marie-Anne Frison-Roche ne propose rien de révolutionnaire, elle se contente de reprendre des éléments du droit positif qui existent déjà et de les corréler.  

 

Lire l'interview.

 

Lire la présentation du Rapport à propos duquel cet interview est donné : L'apport du Droit de la Compliance à la Gouvernance d'Internet

16 novembre 2019

Publications

Le projet de loi de Finance a . proposé au Parlement de voter un article 57 dont l'intitulé est : Possibilité pour les administrations fiscales et douanières de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plateformes. 

Son contenu est en l'état du texte voté à l'Assemblée Nationale le suivant :

"(1) I. - A titre expérimental et pour une durée de trois ans, pour les besoins de la recherche des infractions mentionnées aux b et c du 1 de l'article 1728, aux articles 1729, 1791, 1791 ter, aux 3°, 8° et 10° de l’article 1810 du code général des impôts, ainsi qu’aux articles 411, 412, 414, 414-2 et 415 du code des douanes, l’administration fiscale et l’administration des douanes et droits indirects peuvent, chacune pour ce qui la concerne, collecter et exploiter au moyen de traitements informatisés et automatisés n’utilisant aucun système de reconnaissance faciale les contenus, librement accessibles, publiés sur internet par les utilisateurs des opérateurs de plateforme en ligne mentionnés au 2° du I de l'article L. 111-7 du code de la consommation.

(2) Les traitements mentionnés au premier alinéa sont mis en œuvre par des agents spécialement habilités à cet effet par les administrations fiscale et douanière.

(3) Lorsqu’elles sont de nature à concourir à la constatation des infractions mentionnées au premier alinéa, les données collectées sont conservées pour une durée maximale d’un an à compter de leur collecte et sont détruites à l’issue de ce délai. Toutefois, lorsqu’elles sont utilisées dans le cadre d'une procédure pénale, fiscale ou douanière, ces données peuvent être conservées jusqu’au terme de la procédure.

(4) Les autres données sont détruites dans un délai maximum de trente jours à compter de leur collecte.

(5) Le droit d'accès aux informations collectées s'exerce auprès du service d'affectation des agents habilités à mettre en œuvre les traitements mentionnés au deuxième alinéa dans les conditions prévues par l'article 42 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

(6) Le droit d'opposition, prévu par l'article 38 de la même loi, ne s'applique pas aux traitements mentionnés au deuxième alinéa.

(7) Les modalités d'application du présent I sont fixées par décret en Conseil d’État.

(8) II. - L'expérimentation prévue au I fait l'objet d'une évaluation dont les résultats sont transmis au Parlement ainsi qu’à la Commission nationale de l’informatique et des libertés au plus tard six mois avant son terme."

 

Cette initiative a provoqué beaucoup de commentaires, plutôt réservés, même après les explications données par le ministre du Budget à l'Assemblée Nationale. 

Qu'en penser juridiquement ?

Car la situation est assez simple, c'est pourquoi elle est difficile : d'un côté, l'Etat va capter des informations personnelles sans l'autorisation des personnes concernées, ce qui est contraire à l'objet même de la loi de 1978, ce qui entraîne une pleine désapprobation ; de l'autre côté, l'administration obtient les informations pour poursuivre des infractions fiscales et douanières, ce qui concrétise l'intéret général lui-même.

Alors qu'en penser ?

Lire ci-dessous.

26 octobre 2019

Base Documentaire : Doctrine

Référence complète : Dulong de Rosnay, M., La mise à disposition des œuvres et des informations sur les réseaux: Régulation juridique et régulation technique, sous la direction de Danièle Bourcier, Université Panthéon-Assas Paris II, 26 octobre 2017, 610 p.

 

 

27 septembre 2019

Base Documentaire : Soft Law

Référence complète: Conseil des ministres de l'Union européenne, Note d'information de la Commission européenne au comité des représentants permanents à propos des progrès du combat contre les discours de haine en ligne à travers le code de conduite de l'union européenne, 27 septembre 2019, 7p.

Lire la note

27 septembre 2019

Conférences

Référence générale : Frison-Roche, M.-A., Les solutions offertes par le Droit de la Compliance pour lutter effectivement contre les contrefaçons de masse, in Colloque de l'Association des Praticiens du Droit Droit des Marques et des Modèles (APRAM), La contrefaçon de masse : va-t-on un jour réussi à y mettre un frein ? Quelques nouvelles pistes de réflexion, 27 septembre 2019. 

 

Lire le programme général du colloque.

L'intervention dans ce colloque est construite notamment à partir du rapport remis au Gouvernement et publié en juillet 2019L'apport du Droit de la Compliance dans la Gouvernance d'Internet.

Elle est également contruite sur la participation à la prochaine édition, à paraître en octobre 2019 des Grands Arrêts de la propriété intellectuelle par une nouvelle rubrique : "Le maniement de la propriété intellectuelle comme outil de régulation et de compliance".  Cette publication est basée sur un Working Paper : The use of Intellectuel Property as a tool for Regulatory and Compliance Perspectives

Pour des travaux plus anciens, liant Propriété Intellectuelle, Régulation et Compliance, v. par exemple : Droit et Economie de la propriété intellectuelle

 

RésuméDans un colloque consacré aux moyens nouveaux pour réagir à la "contrefaçon de masse", l'idée ici est de partir du constat d'un accroissement de l'ineffectivité et de l'inefficacité des droits de propriété intellectuelle - et donc du Droit de la propriété intellectuelle. Le Droit étant un art pratique, ce n'est pas un simple inconvénient, c'est une question centrale.  L'on peut y pallier en améliorant les procédés juridiques Ex Post, mais l'on peut songer à trouver des mécanismes Ex Ante. Le Droit de la Régulation est Ex Ante, mais le numérique n'est pas un secteur. Une direction prometteur est donc le Droit de la Compliance, en ce qu'il est à la fois Ex Ante et non-sectoriel. L'intervention montre le fonctionnement déjà en linéament du Droit de la Compliance et la façon dont celui-ci pourrait s'appliquer pour que ces droits subjectifs-là soient efficacement protégés dans un monde numérique, qui est désormais le nôtre, et qui de fait a les moyens de les ignorer. 

 

Consulter les slides ayant servi de base à la conférence

 

 

 

8 septembre 2019

Blog

L'expérience montre que dans le numérique la technique juridique du du consentement n'est pas assez protectrice.
 
Ne serait-ce que parce que la technologie la plus simple neutralise le lien qui devrait exister entre le "consentement" de l'internaute et la "libre volonté" de celui-ci : le consentement de l'internaute ne protège celui-ci que dans la mesure où celui-ci peut de droit et de fait dire "non.
 
I. L'EXPERIENCE 
 
Par exemple un site inconnu met un ligne un article sur "les droits des arbres"...
J'y vais. Conformément au Réglement européen transposé en droit français, le site informe qu'il y a possibilité pour l'interaute d'accepter ou de refuser l'usage de ses données personnelles au bénéfice de "partenaires".
Si l'on continue la lecture, l'internaute est censé avoir tout accepter, mais il peut cliquer pour "personnaliser".
Je clique : là je trouve deux options : "tout accepter" ou "tout refuser", mais l'option "tout refuser" est désactivée. Il n'est possible que de cliquer sur l'option "tout accepter".
Il est possible, parce que la loi y oblige, de consulter la liste des partenaires : je clique et trouve une liste d'entreprises inconnues, à la dénomination étrangère, qui sans doute une fois captées mes données personnelles (et celles de mes contacts), ayant elles-mêmes un siège social hors de l'Union européenne, pourra accroître leur chiffre d'affaire.
Il est précisé dans un texte dont on ne peut pas prendre copie que ces "partenaires" peuvent utiliser mes données sans mon consentement et pour des finalités dont ils n'ont pas à m'informer. Mais que je peux "tout refuser". Là encore l'emplacement "tout refuser" existe mais il n'est pas actif, tandis que l'emplacement "tout accepter" est actif.
Comme je ne peux pas refuser (puisque c'est désactivé), et comme 99% des internautes n'ont jamais cliqué sur les deux premiers boutons, toutes leurs données ont été alimentées le marché des données qui permet le ciblage des produits qui se déversent dans l'espace numérique, à leur détriment et à celui de leur contact.
Tout en croyant lire un article désintéressé sur le "droit des arbres".
A la fin, je ne lis pas cet article, puisque je n'ai pas cliqué sur les seuls boutons actifs : "tout accepter".
 
Dans plus de 50% des cas, l'option "tout refuser" ou "personnaliser" n'est qu'une image mais n'est pas active. Et l'absorption des données vise aussi les contacts.
En échange d'un article fantaisiste sur les arbres et leurs droits, ou les crèmes pour être toujours jeunes, ou les vedettes qui changent de conjoints, ou sur des soi-disant tests pour savoir quel roi ou quelle roi vous devriez être si l'on reconnaissait tous vos mérites, etc.
Proposés sur le fil d'actualité par des sites inconnus ; en partenariat avec des entreprises étrangères que vous ne pourrez jamais atteindre. 
Et consultés en masse par des internautes auxquels l'on raconte par ailleurs que le "consentement" est la solution avérée pour une protection effective ....
Alors qu'il ne s'agit que de panneaux bâtis à la hâte par de nouveaux Potemkines ....
 
II. QUE FAIRE ? 
 
1. Sans doute ne pas se contenter du "consentement" dès l'instant qu'il est un mécanisme qui peut n'être pas l'expression d'une libre volonté : comment pourrait-il l'être si l'option "refuser" n'est pas active ?
 
2. Le lien entre volonté et consentement ne doit donc être "présumé" que d'une façon simple et non irréfragable, car nous devons refuser de vivre dans une société déshumanisée, fonctionnant sur des "consentements mécaniques", ce à quoi le numérique ne mène pas nécessairement. 
 
3. Confier par le Droit de la Compliance aux "opérateurs numériques cruciaux" (dans le cas d'espèce Facebook grâce auquel ces proposition de lecture gratuite sont faites sur le fil d'actualité des internautes) le soin de vérifier en Ex Ante l'effectivité du lien entre Volonté et Consentement : ici et concrétement la possibilité pour l'internaute de lire tout en refusant la captation de toutes ses données (au profit d'opérateurs étrangers qui n'ont pas même l'obligation de fournir à l'usager l'information de l'usage qui sera fait de leurs données personnelles).
 
_____

Mise à jour : 5 septembre 2019 (Rédaction initiale : 30 avril 2019 )

Publications

Référence générale : Frison-Roche, M.-A., L'apport du Droit de la Compliance dans la Gouvernance d'Internet, rapport demandé par le Gouvernement, (remis en avril 2019), publié le 15 juillet 2019, 139 p. ; sera ultérieurement traduit en anglais.

_____

 

Résumé du Rapport. "Gouverner Internet » ? Le Droit de la Compliance peut y aider.

Il consiste pour le Politique à viser des buts globaux dont il exige qu’ils soient atteints par des entreprises en position de le faire. Dans l’espace numérique construit sur le seul principe de Liberté, le Politique doit insérer un second principe : la Personne. Le respect de celle-ci, en équilibre avec la Liberté, peut être exigée par le Politique via le Droit de la Compliance qui internalise cette construction dans les entreprises numériques. Libéralisme et Humanisme deviennent les deux piliers de la Gouvernance d’Internet.

L’humanisme de la Compliance européenne vient alors enrichir le droit américain de la Compliance. Les opérateurs numériques cruciaux ainsi contraints, comme Facebook, YouTube, Google, etc., ne doivent alors n’exercer des pouvoirs que pour  mieux atteindre ces buts de protection des personnes (contre la haine, l’exploitation inadéquate des données, le terrorisme, etc.). Ils doivent garantir les droits des personnes, notamment les droits de propriété intellectuelle. Pour ce faire, il faut leur reconnaître le statut de « régulateurs de second niveau », supervisés par les autorités publiques.

Cette gouvernance de l’Internet par le Droit de la Compliance est en cours. Par l’Union bancaire. Par la finance verte. Par le RGDP. Il faut forcer le trait et donner une unité et une simplicité qui manquent encore, en insufflant une prétention politique à la Compliance : la Personne. La Cour de Justice l’a toujours fait. La Commission européenne à travers sa DG Connect y est prête.

 

Plan du Rapport (4 chapitres) : un état des lieux sur la digitalisation du monde (1), l'enjeu de civilisation qu'il constitue (2), les rapports de compliance tel qu'il convient de les concevoir entre l'Europe et les États-Unis, sans oublier que le monde ne se limite pas à eux, avec les solutions concrètes qui en découlent (3) et les solutions concrètes concrètes pour mieux organiser une gouvernance effective du numérique, en s'inspirant de ce qui est fait, notamment en matière bancaire, et en poursuivant ce qu'a déjà fait l'Europe en matière numérique, ce que l'a rendu déjà exemplaire et ce qu'elle doit poursuivre, la France pouvant être force de proposition par l'exemple (4).

Lire le résumé du rapport en 3 pages.

Lire le résumé du rapport en 6 pages. 

 

Voir la présentation écrite du rapport par Monsieur le Ministre Cédric O.

Ecouter la présentation orale du rapport par Monsieur le Ministre Cédric O à l'occasion des discussions parlementaires de la loi contre les contenus haineux sur Internet. 

 

Lire le rapport.

 

-----------

 

 

 

 

 

Lire ci-dessous les 54 propositions qui concluent le Rapport.

13 novembre 2018

Base Documentaire : Doctrine

Discours d'Emmanuel Macron, président de la République, au Forum "Gouvernance Internet", Unesco, 13 novembre 2018. 

 

Lire le Discours. Compl

11 juillet 2018

Base Documentaire : Doctrine

Complete reference : Randell, Ch., How can we ensure that big Data does not make us prisoners of technology ?, Reuters Newsmaker event, London, 2018.

 

To read the speech.

4 juin 2018

Base Documentaire : Doctrine

Référence complète : Chaltiel, F., La protection des données personnelles. À propos de l'entrée en vigueur  du règlement général de protection des données, in Petites Affiches, Lextenso, juin 2018, pp. 6-22.

 

Le 25 mai 2018 doit marquer le début d'un nouvel âge des droits numériques de chacun. Le règlement général de protection des données, dont la préparation remonte à plusieurs années, doit en effet entrer en vigueur en mai 2018.

Il tire les conséquences de plusieurs décennies de progrès du numérique et vise à assurer, dans un cadre technique inédit à l'échelle de l'histoire de la communication, une protection renforcée des données.

Les obligations sont nombreuses, il n'est pas certain que les acteurs concernés soient en mesure de garantir l'ensemble de ces droits dans le délai imparti. Le nouveau droit fondamental de la protection des données personnelles est sans doute un des défis juridiques majeurs des années à venir pour nos sociétés.

 

15 mai 2018

Base Documentaire : Doctrine

Référence complète : Moreaux, A., Comment se conformer au RGPD ?,  in Affiches Parisiennes, mai 2018, pp. 1-3.

 

L'échéance du fameux Règlement général sur la protection des données approche. Pour Mounir Mahjoubi, secrétaire d'État au Numérique, « 2018 est l'année du RGPD » qui va entraîner un « véritable choc de sécurité » sur la toile. La mise en conformité avec le nouveau règlement européen sur le digital qui entre en vigueur le 25 mai est une question centrale pour les entreprises.

 

Pour consulter l'article.

 

7 décembre 2017

Interviews

Référence complète : FRISON-ROCHE, M.-A., Il faut construire un dispositif européen de compliance, voilà l'avenir !, in Actualité/Entretien, Petites Affiches, propos recueillis par Olivia DUFOUR, n° 244, 7 déc. 2017, pp. 4-6.

 

Entretien donné à propos de la sortie de l'ouvrage Régulation, Supervision, Compliance.

Réponse aux questions suivantes :

  • Quels sont les buts que vous assignez à la Compliance ?

 

  • Que signifient ces deux concepts que vous introduisez : service public mondial et buts monumentaux ?

 

  • Que devient l’État face à une entreprise globale ?

 

  • Que pensez-vous du lanceur d'alerte ?

 

  • Comment est affectée la relation entre l'Europe et les États-Unis ?

 

  • Par la Compliance, les entreprises ne vont-elles pas gouverner le monde ?

 

______

 

 

 

Lire l'entretien.

23 août 2017

Base Documentaire : Doctrine

Référence générale : Coen, P., Internet contre internh@te : Plaidoyer pour le respect. 50 propositions pour détoxer les réseaux sociaux, coll. "Pour mieux comprendre", Le bord de l'eau, 2017, 188 p.

 

Lire la table des matières.

Lire la quatrième de couverture.

 

5 janvier 2017

Blog

Le juge a le pouvoir de "qualifier", c'est-à-dire de donner à une situation de fait ou de droit sa nature, quelle que soit les termes qu'ont utilisé les personnes. Cet office du juge est exprimé par l'article 12 du Code de procédure.

Ainsi, les réseaux sociaux utilisent le terme "amis".

Ce terme a des conséquences juridiques très importantes. En effet, en droit les relations amicales supposent par exemple un désintéressement, l'ami travaillant gratuitement au bénéfice de l'autre. Mais déjà la Cour d'appel de Paris à laquelle FaceBook avait raconté cette fable, se présentant comme le constructeur désintéressé uniquement soucieux de permettre aux internautes de nouer des liens d'amitié, avait répondu en février 2016 que le souci premier de cette entreprise florissante était bien plutôt le profit. Comme on le sait, le profit et la gratuité font très bon ménage.

De la même façon, une relation amicale suppose un souci que l'on a de l'autre, une absence de distance, une certaine chaleur. En cela, une relation amicale est toujours partiale.

C'est pourquoi logiquement lorsqu'un avocat fût l'objet d'une procédure disciplinaire devant le conseil de l'ordre, il demanda la récusation de certains de ces confrères siégeant dans la formation de jugement en évoquant le fait qu'ils étaient "amis" sur FaceBook, ce qui entacherait leur impartialité, les instances disciplinaires étant gouvernées par le principe subjectif et objectif d'impartialité.

Par un arrêt du 5 janvier 2017, la deuxième chambre civile de la Cour de cassation, comme la Cour d'appel, refuse de suivre un tel raisonnement.

En effet, celui-ci n'aurait de sens que si en soi les personnes en contact sur un réseau social étaient effectivement des "amis". Mais ils ne le sont pas. Comme le reprend la Cour de cassation dans la motivation de la Cour d'appel, "le terme d’ « ami » employé pour désigner les personnes qui acceptent d’entrer en contact par les réseaux sociaux ne renvoie pas à des relations d’amitié au sens traditionnel du terme et que l’existence de contacts entre ces différentes personnes par l’intermédiaire de ces réseaux ne suffit pas à caractériser une partialité particulière, le réseau social étant simplement un moyen de communication spécifique entre des personnes qui partagent les mêmes centres d’intérêt, et en l’espèce la même profession".

Ce sont des personnes qui ont des choses en commun, ici une profession, mais cela peut être autre chose, éventuellement un sujet de dispute, même si les études récentes montrent que les personnes se rejoignent plutôt sur des opinions communes.

Mais il ne s'agit tout d'abord que d'un renvoie à une "appréciation souveraine" des faits. Ainsi, si la personne avait apporté la preuve d'une opinion partagée sur le réseau montrant un préjugé - même abstraitement formulé - lui étant défavorable, le résultat aurait été différent. De la même façon, comme cela est souvent le cas, des liens personnels se nouent, par des photos plus personnelles, des échanges plus privés, etc., alors le résultat aurait été différents.

Ainsi, les contacts sur un réseau sociaux ne sont pas en soi des "amis", mais ils peuvent l'être ou le devenir. L'enjeu est donc probatoire. Montrer un lien virtuel n'est pas suffisant, mais c'est une première étape, qui peut mener à la démonstration, qui continue de reposer sur le demandeur à l'instance, d'un lien personnel et désintéressé, ce qui renvoie à la définition juridique de l'amitié, excluant notamment l'impartialité.

19 novembre 2016

Interviews

Référence complète : Frison-Roche, M.-A., Pour réguler l'espace numérique : la solution de "l'interrégulation" !, entretien, Revue Communication Commerce Électronique, nov. 2016, p.8.

 

Cet interview a été donné à l'occasion de l'ouvrage Internet, espace d'interrégulation

Il aborde trois questions :

  • la définition de l'interrégulation,
  • les justifications de l'interrégulation en matière numérique
  • les conditions de l'effectivité de l'interrégulation en matière numérique

 

Lire l'interview.