► Référence complète : E. Netter, "Les technologies de conformité pour satisfaire les exigences du droit de la compliance. Exemple du numérique", in M.-A. Frison-Roche (dir.), L'obligation de Compliance, Journal of Regulation & Compliance (JoRC) et Dalloz, coll. "Régulations & Compliance", 2024, à paraître

____

📕lire une présentation générale de l'ouvrage, L'obligation de Compliance, dans lequel cet article est publié

____

► Résumé de cette contribution (fait par le Journal of Regulation & Compliance) : L’auteur distingue la Compliance qui renvoie aux buts monumentaux et la conformité, qui sont les moyens concrets que l’entreprise utilise pour tendre vers eux, par des procédés, des checks-liksts dans le suivi desquels l’opérateur rend des comptes (art. 5.2. RGPD). La technologie permet à l’opérateur de satisfaire à cette exigence, le caractère changeant des technologies s’ajustant bien au caractère très général des buts visés, qui laissent un large place aux entreprises et aux autorités publiques qui produisent du droit souple.

L’étude s’attache tout d’abord aux technologies existantes. A ce titre, le Droit peut par la Compliance interdire une technologie ou en restreindre l’usage, parce qu’elle contrarie les buts visés, par exemple la technologie de la décision entièrement automatisée produisant des effets juridiques sur des personnes. Parce que l’exercice est périlleux de dicter par la loi ce qui est bon et ce qui est mauvais en la matière, la méthode est plutôt celle de l’explicabilité, c’est-à-dire de la maîtrise par la connaissance par les autres.

Les Régulateurs développent pourtant de nombreuses exigences issues des Buts Monumentaux de la Compliance. Les opérateurs doivent mettre à jour leur technologie ou abandonnent la technologie obsolescente au regard des nouveaux risques ou pour permettre une concurrence effective ne n’enfermant pas les utilisateurs dans un système clos. Mais la puissance technologique ne doit pas se retourner et devienne trop intrusive, la vie privée et la liberté des personnes concernées devant être respectées, ce qui conduit aux principes de nécessité et de proportionnalité.

L’auteur souligne que les opérateurs doivent se conformer à la réglementation en recourant à certaines technologies, si elles sont disponibles, voire de contrecarrer celles-ci si elles sont contraires aux buts de la réglementation mais uniquement toujours si elles sont disponibles, la notion de « technologie disponible » devenant donc le critère de l’obligation ce qui en fait varier le contenu au fil des circonstances et du temps, notamment en matière de cybersécurité.

Dans une seconde partie, l’auteur examine les technologies qui ne sont que potentielles, celles que le Droit, notamment le Juge, pourrait requérir de l’entreprise qu’elle les invente pour remplir son obligation de compliance. Cela se comprend bien lorsqu’il s’agit de technologies en germe, dont la réalisation va se réaliser, par exemple en matière de transfert de données personnelles pour satisfaire le droit à la portabilité (RGPD) car il faut inciter les entreprises à développer des technologies qui leur sont d’un profit moins immédiate ou en matière de paiement sécurisé pour assurer une authentification forte (DSP 2).

Cela est plus difficile pour des technologies dont la faisabilité n’est pas même certaine, comme la vérification de l’âge en ligne ou l’interopérabilité des messageries sécurisés, deux exigences qui paraissent technologiquement contradictoires dans leurs termes , ce qui relève donc encore de la « technologie imaginaire ». Mais par la Compliance la pression exercée sur les entreprises, notamment les entreprises technologiques du numérique est telle que les investissements sont considérables pour y arriver.

L'auteur conclut que c'est pourtant l'ambition même de la Compliance et que l'avenir verra quel en sera le succès. 

____

🦉Cet article est accessible en texte intégrale pour les personnes inscrites aux enseignements de la professeur Marie-Anne Frison-Roche

________

Lisant sur mon écran d'ordinateur un article en accès libre dans une revue en partie librement accessible numériquement, une mention attire mon attention.

Elle a de quoi laisser perplexe toute personne qui écrit des articles et ouvrage qui requiert des lectures, lectures dont on indique au lecteur la trace pour l'inviter à son tour à y procéder dans ses propres recherches. Dans des travaux de recherche, de découverte et d'interrogation, donc.

Voilà le texte de la mention. :

Des DOI (Digital Object Identifier) sont automatiquement ajoutés aux références par Bilbo, l'outil d'annotation bibliographique d'OpenEdition.
Les utilisateurs des institutions abonnées à l'un des programmes freemium d'OpenEdition peuvent télécharger les références bibliographiques pour lesquelles Bilbo a trouvé un DOI.

"sont automatiquement ajoutés" ?

Il s'agit littéralement d'un "outil d'annotation bibliographique" ?

Si l'on s'abonne (le prix n'est pas indiqué, mais quand on écrit "-ium", c'est pour dire que l'on sort du gratuit...; comme le fait l'entreprise américaine Academia qui propose rapidement de "upgrapder" par un service payant pour accéder ), automatiquement les références seront téléchargées dès l'instant que l'algorithme, répondant au nom de "Bilbo" (n'est-ce pas le nom d'un personnage dans Le seigneur des anneaux ?), mais qui dans le civil a un nom qui reproduit sa fonction (Digital Object Identifier) fonction exprimée en langue anglaise va "automatiquement ajouter" une référence aux autres références qui auront été tacquées par l'algorithme.

Est-ce raisonnable ? Est-ce efficace ? Est-ce sans danger ?

C'est mécaniquement efficace, dès l'instant que l'on conçoit la référence bibliographique comme un "entassement mécanique" (I). Mais la référence bibliographique est et doit être tout autre chose, ce que les machines ne peuvent en rien restituer : être le reflet du parcours intellectuel que l'être humain qui écrivit l'article ou l'ouvrage fit pour écrit ce texte-là, une invitation à la lecture (et les machines ne lisent pas, on en arrive aujourd'hui à devoir le rappeler). Cette définition qui fut partagée de la bibliographie, qui ne mesure pas l'ampleur de l'empilement mais dessine ce vers quoi l'auteur s'est tourné pour chercher, pour trouver des réponses aux questions qu'il s'est posées, cela seul une personne peut le faire. En rien "Bilbo" (II). Or, si l'on se repose sur celui-ci, contre un abonnement, pour faire cette tâche-là, qui n'est reflet de rien, non seulement la bibliographie ne sera plus rien, mais des effets pervers, comme ceux observés comme celui des "citations", vont s'accroître (III).

Ensuite, si Bilbo écrit les bibliographie, tandis que Sophia fait les conférences, pourquoi un autre algorithme, que l'on pourrait appeler Thesarus ne pourrait pas écrire thèse, livre, essai, article, en ayant compilé toutes les règles formelles à respecter. Pourquoi non ? On se souviendra alors que les machines et les suites de chiffres ne lisent pas, n'écrivent pas, ne conçoivent pas, n'apprennent pas (l'expression Learning machine est un oximore), ne mémorisent pas (la "mémoire" d'un ordinaire n'est qu'une image), ne traduisent pas, n'ont pas d'émotion, n'aiment pas. Seuls les êtres humains le peuvent. Le sait-on encore ? 

Lire ci-dessous une analyse plus détaillée.

►   Ce document de travail avait vocation à servir de support à une conférence dans le colloque Droit & Ethique du 31 mai 2018 dans un colloque organisé par la Cour de cassation et l'Association française de philosophie du Droit sur le thème général Droit & Ethique. 

Voir une présentation de la conférence. 

Il a plutôt servi de support à l'article paru dans les Archives de Philosophie du Droit (APD).

►   Résumé : C'est par le Droit que l'être humain a acquis en Occident une unité (I). Ce que la Religion avait pu faire, le Droit l'a également fait en posant sur chaque être humain la notion indétachable de lui de "personne"(I.A). Mais c'est cela qui est remis en cause aujourd'hui, non pas la personnalité et le pouvoir que l'être humain a d'exprimer sa liberté mais l'unité que cela implique dans la disposition que l'on a de soi en repoussant le désir qu'autrui a toujours eu de disposer de nous. Le Droit actuel tend en effet à "pulvériser" les êtres humains en données et à transformer en prestations juridiques neutres ce qui était considéré comme de la dévoration d'autrui. La notion juridique de "consentement", cessant d'être une preuve d'une volonté libre mais devenue une notion autonome, y suffirait (I.B.).

Pour empêcher que ne règne plus que la "loi des désirs", laquelle ne fait que traduire l'ajustement des forces, il faut requérir ici et maintenant  la souveraineté éthique du Droit, parce que le Droit ne peut pas être qu'une technique d'ajustement des intérêts (II). L'on peut former cette requête si l'on ne veut pas vivre dans un univers a-moral (II.A), si l'on constate que l'unité de la personne est l'invention juridique qui protège l'être humain faible (II.B.). Si on en admet l'impératif, il faut alors se demander enfin qui en Droit va l'exprimer et l'imposer, notamment de la Loi, ou du Juge, car nous semblons avoir perdu la capacité de rappeler ce principe de la Personne sur laquelle l'Occident fut si centré. Or, les principes qui ne sont plus dits disparaissent. Il ne resterait plus alors que l'ajustement au cas par cas des intérêts entre êtres humains dans le champ mondial des forces particulières. A cette aune, le Droit ne serait plus qu'une technique de sécurisation des ajustements particuliers. Réduit à cela, Le Droit aurait perdu son lien avec l'Ethique.   (II.C).

Lire ci-dessous les développements.