► Référence générale : Frison-Roche, M.-A., Droit de la Compliance et Cloud souverain, in Souveraineté numérique : quelles solutions pour quels problèmes ? ,   Association Master 2 Droit du Commerce Électronique et de l’Économie Numérique (M2 DCEEN), Université Panthéon-Sorbonne (Paris I), 9 juin 2022, 18h-20h.

____

Voir le programme

____

Cette intervention s'insère dans un débat coordonné par la professeure Judith Rochfeld, auquel participent également Monsieur le Député Philippe Latombe et Céline Heller (société Google).

Pour ma part, interrogée en premier pendant un 1/4 d'heure, il s'agissait en premier lieu, avant de participer à la discussion générale, de répondre aux trois questions suivantes :

•  Quelles définitions doivent être retenues pour la souveraineté numérique ?
• Quel est le rapport entre souveraineté numérique et droit de la compliance ?
• Plus largement, quelle place le Droit doit-il occuper dans la souveraineté numérique selon vous ?
• En quoi la souveraineté numérique est-elle un but monumental ? 

____

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️ s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.A. Frison-Roche, M.-A., "La responsabilité ex ante, pilier du droit de la compliance", D.2022, chronique MAFR - Droit de la Compliance Recueil Dalloz, 2022, p.621-624.

____

► Résumé de l'article : Le droit doit aider à faire face au futur, lequel peut être totalement catastrophique en matière climatique et numérique. Le juge est le mieux placé pour cela, sans pour autant « gouverner », s’appuyant sur les engagements pris les entreprises, les gouvernements et les législateurs. Sur le droit commun de la responsabilité, des décisions juridictionnelles obligent ces différentes entités à être cohérents dans les engagements qu’ils ont pris, les obligeant à agir à l’avenir, la « conformité » à la réglementation ne pouvant suffire. Cette responsabilité ex ante, fondant les pouvoirs, constitue ainsi un pilier du droit de la compliance, montrant la part que la RSE et « l’entreprise à mission » y prend.  

____

📝Lire l'article.

_____

📚Consulter les autres articles publiés dans la Chronique Droit de la Compliance assurée dans le Recueil Dalloz. 

________

► Référence complète : Frison-Roche, M.-A., "Secrets professionnels : spirale d'une importance accrue et d'un affaiblissement fulgurant", participation à la Table-Ronde sur le thème du secret professionnel, in Comité de Liaison des Institutions Ordinales (CLIO), Secret professionnel et indépendance : deux leviers, garants de l’efficacité et de la confiance envers les professions réglementées, 10 mars 2022.

Cette Table-Ronde est animé par Fabrice Lundy, journaliste à Radio-Classique ; y participent également Jean-Luc Sauron, Conseiller d'Etat et Jacques Lucas, Président de l'Agence du Numérique en Santé.

____

►Lire la synthèse écrite du colloque 

____

► Revoir la vidéo de la table-ronde

____

► Résumé de l'intervention : Le thème du secret professionnel est appréhendé comme illustration du rôle essentiel joué par les Ordres professionnels dans le monde d'aujourd'hui (le colloque traitant dans un second temps de la question de l'Indépendance). 

Avant toute participation active au débat proprement dit, l'intervention a pour utilité de présenter le Secret professionnel en lui-même, puis en quoi le monde actuel apporte des éléments nouveaux au besoin impératifs de celui-ci, dans le même temps qu'il le met particulièrement en difficulté.

I. LA PERMANENCE DES SECRETS PROFESSIONNELS

Le Secret professionnel, comme tout secret, porte sur une information. C'est une information qu'une personne a sur elle-même ou sur une autre, et qui potentiellement peut mettre cette personne en danger, ou la fragilise, ou l'expose, la constituant en situation de faiblesse par rapport à autrui : l'information peut concernant son état de santé, sa filiation, un acte dont un autre pourrait se prévaloir pour la punir plus tard.

Cette information, que la personne garde pour elle ou qu'elle partage avec peu de personnes, elle va la confier à un "professionnel". Pas n'importe quel professionnel : un professionnel en qui elle a confiance, non seulement parce qu'elle croît qu'il est techniquement compétent (un avocat qui connait le Droit, un médecin qui connait la Médecine) mais parce qu'elle croit qu'il va lui aussi garder pour lui cette information sur la faiblesse de son client, malgré le profit qu'il pourrait tirer de la communiquer à d'autres (presse, juge, voisin de table dans un diner, etc.). C'est donc la confiance que la personne en situation de faiblesse a dans le titre même de la personne, parce qu'il est "avocat" ou "médecin" ou "infirmier", etc., qu'il donne cette information, car il sait que parce qu'il est médecin (et pas seulement parce qu'il connait la Médecine), qu'il garde ce secret. Ainsi ce n'est pas le diplôme comme signe de compétence mais le titre comme signe d'appartenance à une profession qui garde les secrets qui est considéré : c'est pourquoi la profession va pouvoir valoriser cette garde des secrets au-delà des frontières par des associations (American Bar Association, par exemple), si elle peut crédibiliser cela (Ordre et secret sont intimes).

Le rapport que le professionnel, nouveau titulaire de l'information, a avec celle-ci découle de cela. Le professionnel est le "gardien" de l'information. Il n'en dispose pas : la personne concernée lui a confié non pas tant l'information que "la garde de l'information". Il exerce donc sur ce secret, c'est-à-dire le fait de ne pas révéler à autrui l'information, un pouvoir📎!footnote-2494. C'est pourquoi par exemple tandis que la personne concernée peut donner l'information à autrui, la presse par exemple, le professionnel, auquel elle s'était confiée, ne le peut pas. Dans la perspective du secret professionnel, dans la notion de "pouvoir", c'est la notion de "charge" qu'il faut voir, une "charge au bénéfice d'autrui"📎!footnote-2494. 

Cette conception juridique est stable depuis que les professions, notamment les professions libérales, existent : ce n'est pas par les compétences techniques, ni même par le lien personnel, que le secret professionnel se noue : c'est par l'appartenance à une profession : c'est donc par l'organisation même de cette profession et la crédibilité de celle-ci, le contrôle à l'entrée de qui y entre et doit en sortir en cas de manquement, l'effectivité, l'efficacité et l'efficience de la discipline. 

Tout cela n'est pas remis en cause. Au contraire, plus l'Etat a des difficultés en raison de la disparition des frontières et plus cette structure devient en pratique pertinente.

____

Mais le choc vient d'ailleurs. Il faut du fait que précisément si les secrets que nous avons tous en nous et que nous voulons tous donner à garder n'ont pas changé, en revanche le monde dans lequel nous vivons a changé : ce monde est devenu numérique. 

II. LE CHOC DU NUMERIQUE SUR LES SECRETS PROFESSIONNELS ET L'URGENCE DE LES ACCROITRE

Or, par cette transformation totale du monde dans lequel nous vivons les secrets n'existent plus, les secrets professionnels pas moins mais pas plus que les autres.

Il faut mais il suffit qu'une "fuite" apparaisse dans l'espace digital et l'information est disponible à la fois partout et en un instant : la viralité est la loi naturelle de l'espace numérique qui recouvre le monde.

L'on peut s'en réjouir, parce que l'information est un bien commun, que nous sommes dans un marché de l'information, une économie de l'information, une société de l'information, une civilisation de l'information.

Si l'on est plus mesuré, l'on dira que certaines informations doivent être gardées par ceux qu'elles concernent et dans le cercle choisi des personnes qui ont leur confiance : c'est l'invention européenne des "données à caractère personnel", qui recoupent largement les secrets professionnels. 

Pour l'instant, le Droit tâtonne tant la situation est nouvelle ...

Tout d'abord, le Droit est dans une sorte d'adoration de l'information disponible sur tout, partout et pour tous... Il y développe des principes comme le "droit à l'information" (sans contrepartie financière), le "droit d'alerte" (vite confondu avec le droit de divulguer publiquement, qui n'existe pas ab initio n'apparaissant qu'en cas d'échec du mécanisme d'alerte, le "droit à la transparence" (qui méconnait l'idée même de droits de la défense) qui vont aller de plus en plus contre les secrets, même professionnels.  

Ensuite et surtout, la technologie numérique, qui a structuré l'espace numérique fait qu'une information à l'instant où elle est mise dans cet espace est diffusée immédiatement, partout et demeure disponible pour toujours. 

Dès lors, l'on peut toujours continuer à affirmer le principe des secrets professionnels, ceux-ci n'ont plus d'effectivité.

Or, et c'est lors le paradoxe, l'espace numérique non seulement n'a pas diminué la fragilité des personnes, fragilité compensée par la confiance dans la garde des secrets conservés par les professionnels ; au contraire le numérique a accru cette fragilité. 

Les revenge porn ou les meurtres en direct en sont un exemple : la personne est encore plus fragile dans l'espace numérique. Les "discours de haine" sont un enjeu majeur, non seulement pour la personne qui en est la victime mais pour le système lui-même puisque, comme le démontre Thimothy Snyder c'est aujourd'hui le système démocratique qui peut chuter. 

La "désinformation" peut partir d'une violation d'un secret professionnel, car il peut s'agir d'une information exacte exploitée à des fins nocives, constituant alors une infox, le conspirationnisme étant un phénomène lié au numérique.

Que peut faire le Droit ? 

Il peut aller dans deux directions :

Tout d'abord armer davantage les structures classiques : Ordres professionnels, police, Autorités de poursuites et Juridictions. 

Ensuite, internaliser dans les opérateurs numériques cruciaux, notamment les plateformes, le devoir de bloquer en Ex Ante la diffusion des informations qui doivent demeurer secrètes (données à caractère personnel, et secrets) : c'est le "Droit de la Compliance".

L'exercice de ce devoir par les entreprises numériques cruciales est lui-même supervisé par des autorités publiques : en France, la CNIL et l'Arcom. 

De nouveaux textes sont en cours d'adoption pour obliger les entreprises cruciaux de veiller à ce que les secrets ont préservés. C'est l'un des enjeux du Digital Services Act, Réglement de l'Union européenne en cours de discussion. 

L'avenir est certainement dans un rapprochement entre les structures classiques, notamment les ordres et ses Autorités publiques de supervision. 

Le Droit de la Compliance, nouvelle branche du Droit Ex Ante qui concrétise la garde des secrets peut être une solution dans cette situation à la fois très nouvelle et très préoccupante. 

____

► aller à la présentation d'une précédente participation au colloque annuel du CLIO : La déontologie professionnelle dans un monde ouvert et concurrentiel 

► voir la publication qui s'en suivit. 

___

► pour aller plus loin : 

👩‍🏫Frison-Roche, M.-A., 📝Les droits subjectifs, outils premiers et naturels du Droit de la Compliance, in Frison-Roche, M.-A., 📕Les outils de la Compliance, 2021

👩‍🏫Frison-Roche, M.-A.,💬 "Et si le secret de l'avocat était l'allié de la lutte contre le blanchiment ?", 2020

👩‍🏫Frison-Roche, M.-A., 📕Avocats et Ordres au 21ième siècle, 2017

👩‍🏫Frison-Roche, M.-A., 📕Secrets professionnels, 1999

👩‍🏫Frison-Roche, M.-A., 📝Déontologie et discipline des professions libérales, 1998

________

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, audition par la Commission des Lois du Sénat sur la Proposition de Loi constitutionnelle relative à l'interruption volontaire de grossesse et à la contraception, 27 septembre 2022.

►Référence complète : M.-A. Frison-Roche, Audition par la Section du Rapport et des Etudes du Conseil d'Etat pour la préparation du Rapport annuel sur Les réseaux sociaux, Conseil d'Etat, 8 mars 2022.

____

►Résumé de la présentation faite avant la discussion : Pour la partie reproductible de cette audition, consistant dans la présentation qui a pu être faite de la relation entre le Droit de la Compliance et le phénomène des réseaux sociaux, il a été repris l'idée générale d'un impératif de "réguler un espace sans ancrage" et l'apport que représente pour cela le Droit de la Compliance, dès l'instant qu'il n'est pas défini comme le fait de "se conformer" à l'ensemble de la réglementation applicable à l'agent mais comme la charge d'atteindre des "Buts Monumentaux", négatifs ou/et positifs, l'opérateurs ainsi chargé de cette obligation de moyens parce qu'il est en position de le faire, devant avoir la puissance pour y parvenir.

Se dégagent alors des notions nouvelles, comme la "Responsabilité Ex Ante" ou une notion de "Pouvoir" qui est commune aux opérateurs de droit privé et de droit public, leur nationalité venant également en second plan, le Droit de la Compliance étant naturellement a-territorial. 

Cette définition substantielle du Droit de la Compliance qui met en première ligne les opérateurs requiert que ceux-ci soient supervisé (dans un continuum entre Régulation, Supervision, Compliance,) le Droit de la Compliance opérant un continuum du Droit de la Régulation en n'étant plus lié avec l'impératif d'un secteur. Les opérateurs cruciaux numériques sont ainsi "responsabilisés", grâce à une "responsabilité Ex Ante", et s'ils sont supervisés par des Autorités de supervision (dont le modèle historique est le superviseur bancaire, ici l'Arcom), c'est le juge qui a fait naitre cette nouvelle notion de "responsabilité Ex Ante, pilier du Droit de la Compliance, aujourd'hui délivré du territoire dans une jurisprudence à propos du Climat qu'il convient de concevoir plus largement.

Ainsi délivré du secteur et du territoire, le Droit de la Compliance peut affronter le mal des réseaux sociaux que sont la désinformation et l'atteinte des enfants, maux systémiques où peut se perdre la Démocratie, perspective face à laquelle l'Ex Post est inapproprié. 

Le Droit de la Compliance est donc pleinement adéquat. 

Il convient que le Juge continue sa mue en concevant lui-même non pas seulement dans un Ex Post plus rapide, mais dans un office Ex Ante, contrôlant des entreprises qui, elles-mêmes doivent avoir des fonctions des offices de gardiens (ici gardiens des limites concernant les contenus). 

______

Voir ⤵️ la structure plus formelle de l'intervention, qui fut ensuite discutée

► Référence complète : Commission "Les Lumières à l’ère Numérique" présidée par Gérald Bronner, Rapport de la Commission. Les Lumières à l'ère numérique, janvier 2022, 124 p.

____

📓lire le rapport

________

► Référence complète : P. Akman, "Regulating Competition in Digital Platform Markets : A Critical Assessment of the Framework and Approach of the EU Digital Markets Act", (2022) 47 European Law Review 85, available at SSRN: https://ssrn.com/abstract=3978625 or http://dx.doi.org/10.2139/ssrn.3978625

____

► Résumé de l'article (fait par les auteurs) : "The European Union’s Digital Markets Act (DMA) initiative, which is set to introduce ex ante regulatory rules for “gatekeepers” in online platform markets, is one of the most important pieces of legislation to emanate from Brussels in recent decades. It not only has the potential to influence jurisdictions around the world in regulating digital markets, it also has the potential to change the business models of the wealthiest corporations on the planet and how they offer their products and services to their customers. Against that backdrop, this article provides an analysis of the aims of and principles underlying the DMA, the essential components of the DMA, and the core substantive framework, including the scope and structure of the main obligations and the implementation mechanisms envisaged by the DMA. Following this analysis, the article offers a critique of the central components of the DMA, such as its objectives, positioning in comparison to competition law rules, and substantive obligations. The article then provides recommendations and proposes ways in which the DMA – and other legislative initiatives around the world, which may take the DMA as an example – can be significantly improved by, inter alia, adopting a platform-driven substantive framework built upon self-executing, prescriptive obligations.".

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

► Référence complète : J.-Ch. Roda, "Un an de droit de la concurrence dans l’univers numérique", Communication - Commerce électronique, n° 10, octobre 2021, chron. "Un an de..." n°11

____

► Résumé de l'article (fait par l'auteur) : "Cette chronique se propose de faire un tour d’horizon de l’actualité du droit de la concurrence, appliqué au secteur du numérique. Plus exactement, il s’agit de dresser un panorama, nécessairement subjectif et partiel, des décisions, jurisprudences ou textes qui ont marqué l’actualité, en France, en Europe, mais aussi aux États-Unis, tant ces questions sont aujourd’hui globalisées. On en veut pour preuve les actions menées contre les plateformes américaines par des plaignants européens, devant différentes juridictions, avec aussi des décisions rendues par les autorités européennes à propos de comportements numériques qui s’avèrent aussi bien mondiaux que difficilement localisables dans l’espace. En procédant à ce tour d’horizon, on constate que l’actualité a été riche, non seulement sur le terrain de la pratique décisionnelle et de la jurisprudence, mais également en ce qui concerne la production normative. On envisagera alors les textes, puis les décisions et jurisprudences importantes, classées selon les types de contentieux, en droit interne, européen ou nord- américain. En somme, le but n’est pas d’être exhaustif : il s’agit plutôt de dessiner les grandes tendances du secteur.".

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

____

📝consulter une présentation des autres chroniques "Un an de droit de la concurrence dans l’univers numérique" de Jean-Christophe Roda :

• "Un an de droit de la concurrence dans l’univers numérique" (2023)
   
• "Un an de droit de la concurrence dans l’univers numérique" (2022)

________

► Référence complète : Delpech, X. (dir.), L'émergence d'un droit des plateformes, coll. "Thèmes et Commentaires", Dalloz, 2021, 239 p.

____

► Présentation de l'ouvrage en 4ième de couverture : De Uber à Parcoursup en passant par Amazon, le phénomène des plateformes est au cœur de notre vie quotidienne. S’il reflète des réalités diverses, il semble néanmoins possible, d’une plateforme à l’autre, d’observer quelques constantes : toutes sont des dispositifs de mise en relation faisant appel aux nouvelles technologies (internet, un algorithme, etc.).

Les plateformes suscitent cependant de multiples interrogations – et même inquiétudes, compte tenu de la puissance de certaines d’entre elles – auxquels tentent de répondre économistes et bien entendu juristes. Elles constituent ainsi un champ de recherche qui reste encore largement à explorer. Il faudra en particulier s’interroger sur le point de savoir si notre arsenal juridique, y compris européen, est suffisamment armé pour les appréhender, voire même les domestiquer, ou s’il doit être réinventé. Plus profondément, il est légitime de se demander si les plateformes ne sont pas en train de faire émerger une nouvelle branche du droit.

C'est à ces questions que tente de répondre cet ouvrage issu des actes du colloque du 21 octobre 2020 organisé par l'équipe de recherche Louis Josserand de l'Université de Jean Moulin Lyon 3. 

____

► Lire la présentation des articles :

📝Roda, J.-Ch, Vers un droit de la concurrence des plateformes

📝Houtcieff, D., Les plateformes au défi des qualifications

📝Amrani-Mekki, S., Les plateformes de résolution en ligne des différents

📝Douville, Th., Quel droit pour les plateformes ? 

____

►Par un article publié le 13 juillet 2021, "Targeted ads isolate and divide us even when they’re not political – new research"  des chercheurs ayant mené une étude à propos d'intelligence artificielle et d'éthique , rendent compte des résultats obtenus. Il ressort de cette étude empirique montre que les technologies, mises au point à des fins politiques pour capter les votes afin de faire élire Trump ou pour obtenir un vote positif pour le Brexit, utilisées à des fins commerciales, auraient deux effets sur nous : en premier lieu elles nous isolent ; en second lieu elles nous opposent.

____

Le seul lien social qui a donc vocation à avoir serait donc l'agression.  

Certes l'usage ainsi fait de nos informations personnelles, auquel nous "consentons" tous, que cela soit pour obtenir notre adhésion à des discours ou à des produits, casse ce qu'Aristote appelait "l'amitiés" comme socle de la Cité Politique.
L'on mesure que la notion de "consentement", qui est une notion juridique, relativement périphérique dans le Droit des Obligations, que beaucoup voudraient mettre comme l'alpha et l'omega, ne nous protège en rien de cette destruction de nous-même et des autres, de cette perspective de la Cité.
Il est important de penser la régulation de la technologie, sur laquelle est construit l'espace digital sur une autre notion que le "consentement".
C'est pourquoi le Droit de la Compliance, qui n'est pas construit sur le "consentement", est la branche du Droit de l'avenir.
#droit #numérique #amitié #consentement #haine #politique

►   Un article du 3 mars 2021, Smile for the camera: the dark side of China's emotion-recognition tech, puis un article du 16 juin 2021, "Every smile you fake" - an AI emotion - recognition system can assess how "happy" China's workers are in the office décrit la façon dont une nouvelle technologie de reconnaissance émotionnelle est apte, à travers ce qui sera bientôt démodé d'appeler la "reconnaissance faciale", de distinguer un sourire qui traduit un état de satisfaction effective d'un sourire qui n'y correspond pas. Cela permet à l'employeur de mesurer l'adéquation de l'être humain à son travail.  Il est promis qu'il en sera fait usage d'une façon éthique, pour améliorer le bien-être au travail. Mais n'est-ce pas en soi que cette technologie est incompatible avec toute compensation par un accompagnement éthique ? 

____

La technologie élaborée par une entreprise technologique chinoise et acquise par d'autres entreprises chinoises ayant beaucoup d'employés, permet d'avoir de l'information sur l'état d'esprit effectif de la personne à travers et au-delà de ses mimiques faciales et de son comportement corporel.

La technologie de reconnaissance émotionnelle avait été mise au point pour assurer la sécurité, en luttant contre des personnes au projet hostile, les Autorités publiques l'utilisant par exemple dans les contrôles dans les aéroports pour détecter les desseins criminels que pourraient avoir certains passagers.

Il est affirmé ainsi que non pas qu'il s'agit de lutter contre quelques personnes malfaisantes ("dangerosité") pour protéger le groupe avant que l'acte ne soit commis ("défense sociale) mais qu'il s'agit d'aider l'ensemble des travailleurs. 

En effet non seulement l'usage qui en sera fait sera éthique, car en premier lieu les personnes qui travaillent pour ces entreprises chinoises à l'activité mondiale, comme Huawaï, le font librement et ont accepté le fonctionnement de ces outils d'intelligence artificielle (ce qui n'est pas le cas des personnes qui voyagent (le contrôle étant alors un sorte de mal nécessaire qu'ils n'ont pas à accepter, qui leur est imposé pour la sauvegarde du groupe), mais encore et surtout que la finalité est elle-même éthique : s'il s'avère que la personne ne se sent pas bien au travail, qu'elle n'y est pas heureuse, avant même qu'elle ait peut-être conscience, l'entreprise pourra lui venir en aide.

____

Prenons ce cas pratique du côté du Droit et imaginons que cela soit contesté devant un juge appliquant les principes du Droit occidental.

Est-ce que cela serait admissible ?

Non, et pour trois raisons.

1. Un "usage éthique" ne peut pas justifier un procédé en soi non-éthique

2. Les premières libertés sont négatives

3. Le "consentement" ne doit pas le seul principe régissant l'espace technologique et numérique

____

I. UN "USAGE ETHIQUE" NE PEUT JAMAIS LEGITIMER UN PROCEDE EN SOI NON-ETHIQUE

es procédés en eux-mêmes non-éthiques ne peuvent pas être rendus "admissibles" par un "usage éthique" qui en sera fait.

Ce principe a été rappelé notamment par Sylviane Agacinski en matière bioéthique : si l'on ne peut pas disposer de la personne d'autrui à travers une disposition de son corps qui rend sa personne même disponible (v. not. Agacinski, S., ➡️📗 Le tiers-corps. Réflexions sur le don d'organes, 2018). 

Sauf à rendre la personne réduite à la chose qu'est son corps, ce qui n'est pas éthiquement admissible en soi, cela est exclu, et le Droit est là pour que cela ne soit pas possible. 

C'est même pour cela que la notion juridique de "personne", qui n'est pas une notion qui va de soi, qui est une notion construite par la pensée occidentale, fait rempart pour que les êtres humains ne puissent pas être entièrement disponibles aux autres, par exemple par la mise sur le marché de leur corps (v. Frison-Roche, M.-A., ➡️📝Pour protéger les êtres humains, l'impératif éthique de la notion juridique de personne, 2018). C'est pourquoi par exemple, comme le souligne Sylviane Agacinski il n'y a pas d'esclavage éthique (un esclave qu'on ne peut pas battre, qu'il faut bien nourrir, etc.).

Que l'être humain y consente ("et s'il me plait à moi d'être battue ?") n'y change rien.

II. LA PREMIERE LIBERTE EST CELLE DE DIRE NON, PAR EXEMPLE EN REFUSANT DE REVELER SES EMOTIONS : PAR EXEMPLE CACHER SI L'ON EST HEUREUX OU PAS DE TRAVAILLER

La première liberté n'est pas positive (être libre de dire Oui) ; elle est négative (être libre de dire Non). Par exemple la liberté du mariage, c'est avant d'avoir la liberté de se marier, avoir la liberté de ne se marier : si l'on ne dispose pas de la liberté de ne pas se marier, alors la liberté de se marier pert toute valeur. De la même façon, la liberté de contracter suppose la liberté de ne pas contracter, etc.

Ainsi la liberté dans l'entreprise peut prendre la forme de la liberté d'expression, qui permet aux personnes, selon des procédures fixées par le Droit, d'exprimer leur émotions, par exemple leur colère ou leur désapprobation, à travers la grève.

Mais cette liberté d'expression, qui est une liberté positive, n'a de valeur qu'à condition que le travailleur est la liberté fondamentale de ne pas exprimer ses émotions. Par exemple s'il n'est pas heureux de son travail, car il n'apprécie pas ce qu'il fait, ou qu'il n'aime pas l'endroit où il ne fait, ou il n'aime pas les personnes avec lesquels il travaille, son liberté d'expression exige qu'il ait le droit de ne pas l'exprimer. 

Si l'employeur dispose d'un outil qui lui permet d'obtenir l'information quant à ce que le travailleur aime ou n'aime pas, alors celui-ci perd cette liberté première.

Dans l'ordre juridique occidental, l'on doit pouvoir considérer que c'est au niveau constitutionnel que l'atteinte est réalisée à travers le Droit des personnes (sur l'intimité entre le Droit des personnes et le Droit constitutionnel, v. Marais, A.,➡️📕  Le Droit des personnes, 2021).  

III. LE CONSENTEMENT NE DOIT PAS ETRE LE SEUL PRINCIPE REGISSANT L'ESPACE TECHNOLOGIQUE ET NUMERIQUE 

L'on pourrait considérer que le cas de l'entreprise est différent du cas des contrôles opérés par l'Etat pour la surveillance des aéroports, car dans le premier cas les personnes observées ont consenti.

Le "consentement" est aujourd'hui la notion centrale, souvent présentée comme  l'avenir de ce que chacun souhaite : la "régulation" de la technologie, notamment lorsqu'elle prend la forme des algorithmes ("intelligence artificielle"), notamment dans l'espace numérique. 

Le "consentement" permettrait un "usage éthique" et pourrait mettre fonder l'ensemble (sur ces problématiques, v. Frison-Roche, M.-A., ➡️📝Se tenir bien dans l'espace numérique, 2019).

Le "consentement" est une notion sur laquelle le Droit prend aujourd'hui des distances en Droit des personnes, notamment quant au "consentement" donné par les adolescents sur la disponibilité de leur corps, mais pas encore sur le numérique. 

Sans doute parce qu'en Droit des obligations, le "consentement" est quasiment synonyme de "libre volonté", alors qu'il faut les distinguer (v. Frison-Roche, M.-A., ➡️📝La distinction entre la volonté et le consentement, 1995). 

Mais l'on voit à travers ce cas, qui précisément déroule en Chine, le "consentement" est en Droit comme ailleurs un signe de soumission. Ce n'est que d'une façon probatoire qu'il peut constituer une preuve d'une libre volonté ; cette preuve ne doit se transformer en présomption irréfragable.

Les Autorités de Régulation des données (par exemple en France la CNIL) cherchent à reconstituer ce lien probatoire entre "consentement" et "liberté de dire Non" pour que la technologie ne permette pas par des "consentements mécaniques", coupés de tout rapport avec le principe de liberté qui protège les êtres humains, de déposséder ceux-ci (v. Frison-Roche, M.-A., Oui au principe de la volonté, manifestation de la liberté, Non aux consentements mécaniques , 2018). 

Plus la notion de consentement ne sera plus que périphérique et plus les êtres humains pourront être actifs et protégés.

________

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Référence complète : Douville, T., Quel droit pour les plateformes ?, in Delpech, X. (dir.), L'émergence d'un droit des plateformes, coll. « Thèmes et commentaires », Dalloz, 2021, pp.217-239.

_____

► Lire la présentation générale de l'ouvrage dans lequel est publié cet article. 

►Le Droit est lent, mais ferme. Par son arrêt du 15 juin 2021, Facebook , la Cour de Justice de l'Union européenne interprète largement le pouvoir des Autorités nationales, puisqu'il sert la protection des personnes dans l'espace numérique (➡️📝CJUE, 15 juin 2021, Facebook). 

Le reproche de lenteur est si souvent adressé au Droit et à la Justice.  Mais l'essentiel est que, dans le brouhaha de réglementations changeante, il établisse des principes clairs et ferme, permettant à chacun de savoir à quoi se tenir. Plus le monde est changeant et plus le Droit est donc requis.

Quand le Droit dégénèrent en réglementations, c'est alors au Juge de faire le Droit. Les "Cours suprêmes" apparaissent, de jure comme aux Etats-Unis, de fait comme dans l'Union européenne par la Cour de justice de l'Union européenne qui pose les principes, soit avant tout le monde, comme elle le fît pour le "droit à l'oubli" en 2014 (➡️📝CJUE, Google Spain, 13 mai 2014), puis l'impossibilité de transférer vers des pays-tiers des données sans l'accord des personnes concernées (➡️📝CJUE, Schrems, 6 octobre 2015).

Le contentieux Facebook est une sorte de roman. L'entreprise sait que c'est aux juridictions qu'elle parle avant tout. En Europe, elle le fait derrière les murailles de l'espace juridique irlandais, dont elle voudrait pouvoir ne pas sortir avant de mieux dominer l'espace numérique mondial, tandis que les autorités de régulation nationales veulent la saisir pour protéger les citoyens.

Se pose donc une question technique de "compétence juridictionnelle". Les textes y ont pourvu, mais le Droit est malhabile car conçu pour un monde encore ancré dans le sol : le RGPD de 2016 organise donc des coopérations entre Autorités nationales de régulation par un "guichet unique", obligeant les Autorités à se dessaisir pour que le cas ne soit traité que par l'Autorité nationale "chef de file". Cela évite l'éclatement et la contradiction. Mais avant l'adoption du RGPD, le Régulateur belge de protection des données avait ouvert une procédure contre Facebook à propos des cookies. Le mécanisme du "guichet unique", intervenu en 2016, n'est donc évoqué que devant la Cour d'appel de Bruxelles, à laquelle il est demandé de se dessaisir au profit de l'Autorité de Régulation irlandaise, puisque l'entreprise a en Europe son siège social dans ce pays. La Cour d'appel saisit la CJUE en question préjudicielle.

Par son arrêt du 15 juin 2021 (➡️📝CJUE, Facebook, 15 juin 2021), celle-ci suit les conclusions de son Avocat général  maintient la compétence du Régulateur national car, même après le RGPD, le cas supporte encore son traitement national. Retenons la raison. La Cour relève que la règle du "guichet unique" n'est pas absolue et que l'autorité national de régulation peut maintenir sa compétence, notamment si la coopération entre autorités nationale est difficile.

Plus encore, ne faudra pas un jour ajuster plus radicalement le Droit au fait que l'espace numérique n'est pas tenu par des frontières et que l'ambition de "coopération transfrontalière" est mal adaptée ? C'est bien sur ce constat d'inefficacité consubstantielle à l'espace numérique qu'a été conçu et mis en place le Parquet européen, qui n'est pas une coopération, ni un guichet unique, mais bien un organe de l'Union agissant localement pour l'Union, en lien direct avec les soucis de Compliance (➡️📝Frison-Roche, M.-A. "Le Parque Européen est un apport considérable au Droit de la Compliance", 2021 et Frison-Roche, M.-A., Entrée en scène du parquet européen: l'entreprise étant devenue elle-même procureur privé, allons-nous vers une alliance de tous les procureurs?, 2021).

C'est donc de cela qu'il faut s'inspirer.

____

► s'inscrire à la Newsletter MaFR ComplianceTech®

► Droit de la concurrence et concurrence : est-il besoin de légiférer pour construire ? Exemple des quasi-convention d'intérêt public : le Communiqué de l'Autorité de la Concurrence du 3 juin 2021, à propos de Facebook. 

La loi dite "Sapin 2" de 2016, a organisé la "convention judiciaire d'intérêt public -CJIP" qui permet au procureur de s'engager à ne poursuivre contre des engagements de l'entreprise pour le futur. Ce mécanisme est-il réservé à cette loi, qui ne concerne que la corruption et le trafic d'influence ? La réponse est souvent affirmative.

Est-ce si évident ?

Puisque l'organe qui a le pouvoir de poursuivre a donc toujours le pouvoir de ne pas poursuivre. Comme l'entreprise a toujours la liberté de prendre des engagements pour le futur. Et tout s'arrête.

L'actualité en Droit de la Concurrence l'illustre. Le 9 juin 2021, dans le cadre d'une transaction, l'Autorité de la concurrence sanctionne Google , qui n'a pas contesté les faits, pour abus de position dominante pour avoir privilégié ses services dans le secteur de publicité en ligne. Des faits analogues étaient allégués contre Facebook. Mais le 3 juin 2021, l'ADLC a publié un "communiqué" comme quoi Facebook a, au cours de l'instruction, "proposé" des engagements" concernant son comportement futur. Les poursuites s'arrêtent donc. Il est remarquable que ce communiqué sur Facebook soit publié comme "acte de régulation".

Oui, c'est bien un "acte de régulation", portant sur l'avenir et structurant le secteur, internalisé dans l'entreprise qui s'engage dans son comportement futur. Par son communiqué, l'ADLC invite les "acteurs du secteur" à faire des observations, pour l'élaboration de ce qui sera un "programme de compliance".

Dans ces négociations qui s'apparentent à une table de jeu, où chacun calcule s'il entre en négociation ou en affrontement, le premier jeu supposant que l'on montre plus de cartes que le second, c'est bien vers une sorte de CJIP que l'on va face à une Autorité qui est à la fois Juge et Procureur, qui conclut l'accord et, par une décision, lui donne force. Sous les qualifications diverses, c'est bien le même mécanisme général de Droit de la Compliance qui est à l'oeuvre, bien au-delà de la loi dite Sapin 2.

Manié ainsi, le Droit de la Compliance étant un Droit Ex Ante, transforme l'Autorité de la concurrence, qui était une Autorité Ex Post, en Autorité Ex Ante, prenant ouvertement des "actes de régulation", et lui permet de s'appuyer sur la puissance même des entreprises, ainsi "engagées", pour structurer des marchés, qui ne sont pourtant pas régulés. Comme celui de la publicité, ou celui de ladite "grande distribution" (➡️📝 Frison-Roche, M.-A., Du Droit de la Concurrence au Droit de la Compliance : exemple de la décision de l'Autorité de la concurrence à propos de la centrale d'achat entre grands distributeurs, 2020). Ainsi le Droit de la Compliance a réalisé l'autonomie du Droit de la Régulation par rapport à la notion, qui lui paraissait pourtant intime, de "secteur".

► s'inscrire à la Newsletter MaFR ComplianceTech®

Référence complète: CJUE, Grande chambre, Arrêt Facebook Ireland e.a. contre Gegevensbeschermingsautoriteit, C-645-19, 15 juin 2021

Lire l'arrêt

Lire le résumé de l'arrêt produit par la Cour

Lire le communiqué de presse

Référence complète: Frison-Roche, M.-A., "Utilisons la puissance des GAFAMs au service de l'intérêt général!", interview réalisé par Olivia Dufour, Actu-juridiques Lextenso, 11 janvier 2021

Lire l'interview

Pour aller plus loin, notamment sur la logique qui guide le dispositif Avia, voir:

• Frison-Roche, M.-A., "Haine sur internet: il faut responsabiliser les opérateurs numériques", 2020 

• Frison-Roche, M.-A., L'apport du Droit de la Compliance à la Gouvernance d'Internet, rapport remis au Gouvernement, 2019

Référence complète: Zittrain, J. L., "Gaining Power, Losing Control" (Gagner en puissance, perdre en contrôle), Clare Hall Tanner Lecture 2020, 2020

Regarder l'intervention (en anglais)

Lire le compte-rendu de l'intervention (en anglais)

Cette intervention est divisée en deux parties:

• Between Abdication and Suffocation: Three Eras of Governing Digital Platforms (Entre abdication et suffocation: les trois âges de la gouvernance des plateformes numériques)
• With Great Power Comes Great Ignorance: What’s Wrong When Machine Learning Gets It Right (Avec le pouvoir vient l'ignorance: ce qui ne va pas quand l'apprentissage automatique réussit)

► Référence complète : L. Godefroy, "Le numérique", in J.-B. Racine (dir.), Le droit économique au XXIe siècle. Notions et enjeux, LGDJ, coll. "Droit & Économie", 2020, pp. 513-526

____

📕consulter une présentation générale de l'ouvrage, Le droit économique au XXIe siècle. Notions et enjeux, dans lequel cet article est publié 

____

► Résumé de l'article : 

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

Référence complète: Vergnolle, S., L'effectivité de la protection des personnes par le droit des données à caractère personnel, Passa, J. (dir.), thèse, Droit, Université Panthéon-Assas (Paris II), 2020, 531 p.

Lire la thèse

Consulter directement et uniquement la table des matières

Pour aller plus loin sur la question de la régulation des données à caractère personnel, consulter: 

• Frison-Roche, M.-A., Repenser le monde à partir de la notion de donnée, 2016
• Frison-Roche, M.-A., Les conséquences régulatoires d'un monde repensé à partir de la notion de donnée, 2016. 

Référence complète: Frison-Roche, M.-A., Facebook: Quand le Droit de la Compliance démontre sa capacité à protéger les personnes, entretien avec Olivia Dufour, Actu-juridiques Lextenso, 23 novembre 2020

Lire l'interview

Lire la news de la Newsletter MAFR - Law, Compliance, Regulation portant sur cette question

Ce document de travail a servi de base à une interview menée par Olivia Dufour et parue dans Actu-juridiques-Lextenso le 11 janvier 2021.

Référence complète: Frison-Roche, M.-A., "Health Data Hub est un coup de maître du Conseil d'Etat", interview réalisée par Olivia Dufour pour Actu-juridiques, Lextenso, 22 octobre 2020

Lire la news du 19 octobre 2020 de la Newsletter MAFR - Law, Compliance, Regulation sur laquelle s'appuie cette interview: Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

Référence complète des lignes directrices: Commission Nationale de l'Informatique et des Libertés (CNIL), Délibération n°2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d'un utilisateur (notamment aux "cookies et autres traceurs") et abrogeant la délibération n°2019-093 du 4 juillet 2019 

Référence complète de la recommendation: Commission Nationale de l'Informatique et des Libertés (CNIL), Délibération n°2020-092 du 17 septembre 2020 portant adoption d'une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux "cookies et autres traceurs". 

Lire les lignes directrices

Lire la recommendation

Lire la présentation de cette recommendation et de ces lignes directrices par la CNIL