► Référence complète : Roda, J.-Ch, Vers un droit de la concurrence des plateformes , in L'émergence d'un droit des plateformes, Dalloz, coll. « Thèmes et commentaires », 2021, pp.77-90.

_____

► Lire la présentation générale de l'ouvrage dans lequel s'insère cet article. 

Référence complète : Jeanneney, J.-N., XIXième siècle : la haine, un ressort puissant, émission "Concordance des temps", France Culture, 29 mai 2021. 

Ecouter l'émission. 

L'émission est bâtie sur cet ouvrage : 

• Frédéric Chauvaud, Histoire de la Haine. Une passion funeste (1830-1950), PUR, 2014.

Présentation du thème par Jean-Noël Jeanneney :

"Les messages de haine qui sont charriés sur les réseaux sociaux doivent-ils être censurés par les responsables de ceux-ci ? Et peuvent-ils l’être ? Une loi récente, portée au Parlement par Laetitia Avia, députée de Paris, le leur imposait, sous peine de lourdes amendes. Et même si ce texte a été censuré, pour une large part, par le Conseil constitutionnel, il témoigne d’une inquiétude qui est aujourd’hui répandue. 

Il s’agit de la découverte que l’intensité des haines en circulation sur la Toile, qui figent le dialogue démocratique et qui exaspèrent les passions les plus sinistres et les plus délétères, constituent une grave menace pour la prédominance de la raison sur la passion, pour la sérénité des citoyens et pour la cohésion nationale. 

Je ne songe certes pas à minimiser ce souci, qui peut devenir taraudant, mais seulement, pour resituer les choses, à rappeler la violence des imprécations que nos ancêtres ont déjà échangées entre eux, dans tout le champ de la politique, de la société et même de la vie familiale. Leur support a changé, mais leurs ressorts et leurs débordements probablement pas. ".

► Référence complète : Amrani-Mekki, S., Les plateformes de résolution en ligne des différends, in L'émergence d'un droit des plateformes, Dalloz, coll. « Thèmes et commentaires », 2021, pp.189-203.

_____

► Lire la présentation générale de l'ouvrage dans lequel s'insère cet article. 

► Référence complète : Houtcieff, D., Les plateformes au défi des plateformes, in L'émergence d'un droit des plateformes, Dalloz, coll. « Thèmes et commentaires », 2021, pp.51-64.

_____

► Lire la présentation générale de l'ouvrage dans lequel s'insère cet article. 

► Référence complète : L.-M. Augagneur, "La juridictionnalisation de la réputation par les plateformes", in M.-A. Frison-Roche (dir.), La juridictionnalisation de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2023, p. 97-113. 

____

📕consulter une présentation générale de l'ouvrage, La juridictionnalisation de la Compliance, dans lequel cet article est publié

____

► Le résumé ci-dessous décrit un article qui fait suite à une intervention dans le colloque L'entreprise instituée Juge et Procureur d'elle-même par le Droit de la Compliance, coorganisé par le Journal of Regulation & Compliance (JoRC) et la Faculté de Droit Lyon 3. Ce colloque a été conçu par Marie-Anne Frison-Roche et Jean-Christophe Roda, codirecteurs scientifiques, et s'est déroulé à Lyon le 23 juin 2021.

Dans l'ouvrage, l'article sera publié dans le Titre I, consacré à L'entreprise instituée Juge et Procureur d'elle-même par le Droit de la Compliance.

____

► Résumé de l'article (fait par l'auteur) : Les grandes plateformes se trouvent placées en arbitre de l’économie de la réputation (référencement, notoriété) dans laquelle elles agissent elles-mêmes. Malgré, le plus souvent, de faibles enjeux unitaires, la juridictionnalité de la réputation représente des enjeux agrégés importants. Les plateformes sont ainsi conduites à détecter et apprécier les manipulations de réputation (par les utilisateurs : SEO, faux avis, faux followers ; ou par les plateformes elles-mêmes comme l’a mis en lumière la décision Google Shopping rendue par la Commission Européenne en 2017) qui sont mises en œuvre à grande échelle avec des outils algorithmiques.

L’identification et le traitement des manipulations n’est elle-même possible qu’au moyen d’outils d’intelligence artificielle. Google procède ainsi à un mécanisme de déclassement automatisé des sites ne suivant pas ses lignes directrices, avec une possibilité de faire une demande de réexamen par une procédure très sommaire entièrement menée par un algorithme. De son côté, Tripadvisor utilise un algorithme de détection des faux avis à partir d’une « modélisation de la fraude pour relever des constantes électroniques indétectables par l’œil humain ». Elle ne procède à une enquête humaine que dans des cas limités.

Cette juridictionnalité de la réputation présente peu de caractères communs avec celle définie par la jurisprudence de la Cour de Justice (origine légale, procédure contradictoire, indépendance, application des règles de droit). Elle se caractérise, d’une part, par l’absence de transparence des règles et même d’existence des règles énoncées sous forme prédicative et appliquées par raisonnement déductif. S’y substitue un modèle inductif probabiliste par l’identification de comportements anormaux par rapport à des centroïdes. Cette approche pose bien sûr la problématique des biais statistiques. Plus fondamentalement, elle traduit une transition de la Rule of Law, non pas tant vers Code is Law (Laurence Lessig), mais à Data is Law, c’est-à-dire à une gouvernance des nombres (plutôt que “par” les nombres). Elle revient en outre à une forme de juridictionnalité collective puisque la sanction provient d’une appréhension computationnelle des phénomènes de la multitude et non d’une appréciation individuelle. Enfin, elle apparaît particulièrement consubstantielle à la compliance puisqu’elle repose sur une démarche téléologique (la recherche d’une finalité plutôt que l’application de principes).

D’autre part, cette juridictionnalité se caractérise par la coopération homme-machine, que ce soit dans la prise de décision (ce qui pose le problème du biais d’automaticité) et dans la procédure contradictoire (ce qui pose notamment les problèmes de la discussion avec machine et de l’explicabilité de la réponse machine).

Jusqu’ici, l’encadrement de ces processus repose essentiellement sur les mécanismes de transparence, d’une exigence contradictoire limitée et de l’accessibilité de voies de recours. La Loi pour une République Numérique, le Règlement Platform-to-Business et la Directive Omnibus) ont ainsi posé des exigences sur les critères de classement sur les plateformes. La directive Omnibus exige par ailleurs que les professionnels garantissent que  les avis émanent de consommateurs par des mesures raisonnables et proportionnées. Quant au projet de Digital Services Act, il prévoit d’instaurer une transparence sur les règles, procédures et algorithmes de modération de contenus. Mais cette transparence est souvent en trompe-l’œil. De la même façon, les exigences d’une intervention humaine suffisante et du contradictoire apparaissent très limités dans le projet de texte.

Les formes les plus efficientes de cette juridictionnalité ressortent en définitive du rôle joué par les tiers dans une forme de résolution de litiges participative. Ainsi, par exemple, FakeSpot détecte les faux avis Tripadvisor, Sistrix établit un indice de ranking qui a permis d’établir les manipulations de l’algorithme de Google dans l’affaire Google Shopping en détectant les artefacts en fonction des modifications de l’algorithme. D’ailleurs, le projet de Digital Services Act envisage de reconnaître un statut spécifique aux signaleurs de confiance (trusted flaggers) qui identifient des contenus illégaux sur les plateformes.

Cette configuration juridictionnelle singulière (plateforme juge et partie, situations massives, systèmes algorithmiques de traitement des manipulations) amène ainsi à reconsidérer la grammaire du processus juridictionnel et de ses caractères. Si le droit est un langage, elle en offre une nouvelle forme grammaticale qui serait celle de la voie moyenne (mésotès) décrite par Benevéniste. Entre la voie active et la voie passive, se trouve une voie dans laquelle le sujet effectue une action où il s’inclut lui-même. Or c’est bien le propre de cette juridictionnalité de la compliance que de poser des lois en s’y incluant soi-même (nomos tithestai). A cet égard, l’irruption de l’intelligence artificielle dans ce traitement juridictionnel témoigne incontestablement du renouvellement du langage du droit.

________

♾️suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, " Youporn : Le Droit doit se renouveler face à la transformation du monde par l'espace numérique", entretien avec Olivia Dufour, Actu-juridique, 5 octobre 2022.

___

Lire l'entretien dans son intégralité

____

Lire l'entretien précédent : 💬 L'efficacité de la Compliance illustrée par l'affaire Youporn

____

► Questions posées :

• Dans l'affaire Youporn, la décision du tribunal judiciaire de renvoyer le dossier vers la médiation a suscité un certain émoi. N'est-ce pas le signe d'une forme de renoncement de la justice, avec tout ce que cela implique d'un point de vue symbolique ?

• En quoi le droit de la compliance serait-il plus efficace que les méthodes traditionnelles ?

• Mais n’est-ce pas, d’une certaine façon leur permettre de s’autoréguler, solution que précisément le rapport sénatorial écarte radicalement, estimant qu’elle n’est pas efficace ?

• Le problème, à en croire les sites concernés, c’est qu’il n’y aurait pas de solution qui soit à la fois efficace et respectueuse de la protection de la vie privée…

• Pensez-vous que la compliance ait une chance de réussir là où les outils plus traditionnels connaissent un échec relatif ?

________

Référence complète : Frison-Roche, M.-A., L'efficacité de la compliance illustrée par l'affaire Youporn, entretien avec Olivia Dufour, 21 juin 2022.

____

💬 Lire l'entretien 

____

► Référence complète : Delpech, X. (dir.), L'émergence d'un droit des plateformes, coll. "Thèmes et Commentaires", Dalloz, 2021, 239 p.

____

► Présentation de l'ouvrage en 4ième de couverture : De Uber à Parcoursup en passant par Amazon, le phénomène des plateformes est au cœur de notre vie quotidienne. S’il reflète des réalités diverses, il semble néanmoins possible, d’une plateforme à l’autre, d’observer quelques constantes : toutes sont des dispositifs de mise en relation faisant appel aux nouvelles technologies (internet, un algorithme, etc.).

Les plateformes suscitent cependant de multiples interrogations – et même inquiétudes, compte tenu de la puissance de certaines d’entre elles – auxquels tentent de répondre économistes et bien entendu juristes. Elles constituent ainsi un champ de recherche qui reste encore largement à explorer. Il faudra en particulier s’interroger sur le point de savoir si notre arsenal juridique, y compris européen, est suffisamment armé pour les appréhender, voire même les domestiquer, ou s’il doit être réinventé. Plus profondément, il est légitime de se demander si les plateformes ne sont pas en train de faire émerger une nouvelle branche du droit.

C'est à ces questions que tente de répondre cet ouvrage issu des actes du colloque du 21 octobre 2020 organisé par l'équipe de recherche Louis Josserand de l'Université de Jean Moulin Lyon 3. 

____

► Lire la présentation des articles :

📝Roda, J.-Ch, Vers un droit de la concurrence des plateformes

📝Houtcieff, D., Les plateformes au défi des qualifications

📝Amrani-Mekki, S., Les plateformes de résolution en ligne des différents

📝Douville, Th., Quel droit pour les plateformes ? 

____

► Référence complète : Douville, T., Quel droit pour les plateformes ?, in Delpech, X. (dir.), L'émergence d'un droit des plateformes, coll. « Thèmes et commentaires », Dalloz, 2021, pp.217-239.

_____

► Lire la présentation générale de l'ouvrage dans lequel est publié cet article. 

Full Reference : Akman, P., A web of Paradox: Empirical Evidences on Online Platform Users and Implications for Competition and Regulation in Digital Markets, Paper, June 2021.

Abstract (done by the author) :This article presents and analyses the results of a large-scale empirical study in which over 11,000 consumers from ten countries in five continents were surveyed about their use, perceptions and understanding of online platform services. To the author’s knowledge, this is the first cross-continental empirical study on consumers of online platform services of its kind. Among others, the study probed platform users about their multi-homing and switching behaviour; engagement with defaults; perceptions of quality, choice, and well-being; attitudes towards targeted advertising; understanding of basic platform operations and business models; and, valuations of ‘free’ platform services. The empirical evidence from the consumer demand side of some of the most popular multi-sided platforms reveals a web of paradoxes that needs to be navigated by policymakers and legislatures to reach evidence-led solutions for better functioning and more competitive digital markets. This article contributes to literature and policy by, first, providing a multitude of novel empirical findings and, second, analyzing those findings and their policy implications, particularly regarding competition and regulation in digital markets. These contributions can inform policies, regulation, and enforcement choices in digital markets that involve services used daily by billions of consumers and are subjected to intense scrutiny, globally. 

Lire le document de travail.

Référence complète: Frison-Roche, M.-A., "Utilisons la puissance des GAFAMs au service de l'intérêt général!", interview réalisé par Olivia Dufour, Actu-juridiques Lextenso, 11 janvier 2021

Lire l'interview

Pour aller plus loin, notamment sur la logique qui guide le dispositif Avia, voir:

• Frison-Roche, M.-A., "Haine sur internet: il faut responsabiliser les opérateurs numériques", 2020 

• Frison-Roche, M.-A., L'apport du Droit de la Compliance à la Gouvernance d'Internet, rapport remis au Gouvernement, 2019

Référence complète: Frison-Roche, M.-A., Conditions de validité d'un contrat de gestion des données de santé entre une plateforme de droit public français et un entreprise de gestion de données, filiale d'une entreprise américaine : decision du Conseil d'Etat (Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision), Newsletter MAFR - Law, Compliance, Regulation, 19 octobre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

_____

Résumé de la news : Dans son ordonnance de référé du 13 octobre 2020, Conseil national du logiciel libre (décision dite Health Data Hub), le Conseil d'Etat a déterminé les règles de droit gouvernant la possibilité de conférer la gestion de données sensible sur une plateforme à une entreprise non-européenne, à travers le cas particulier de l'arrêté et du contrat par lequel la gestion de la plateforme centralisant des données de santé pour lutter contre l'épidémie de Covid-19 a été confiée à la filiale irlandaise d'une entreprise américaine, en l'espèce Microsoft.

Le Conseil d'Etat a utilisé à titre principal la jurisprudence de la CJUE, notamment l'arrêt du 16 juillet 2020, dit Schrems 2, à la lumière duquel il a interprété et le droit français et le contrat liant le GIP et    

Le Conseil d'Etat a conclu qu'il n'était pas possible de transférer ces données aux Etats-Unis, que le contrat ne pouvait que s'interpréter ainsi et que les modifications de l'arrêté et du contrat sécurisé cela. Mais il a observé que le risque d'obtention par les Autorités publiques américain demeurait.

Parce que l'ordre public exige le maintien de cette plateforme et qu'il n'existe pas pour l'instant d'autre solution technique, le Conseil d'Etat a maintenu le principe pour l''instant de sa gestion par Microsoft, le temps qu'un opérateur européen soit trouvé. Pendant ce temps le contrôle de la CNIL, dont les observations ont été prises en considération, sera opéré. 

L'on peut tirer trois leçons de cette décision de grande importante :

• Il existe un parfait continuum entre l'Ex Ante et l'Ex Post, puisque par un référé, le Conseil d'Etat est parvenu à obtenir un modification de l'arrêté, une modification des clauses contractuelles par Microsoft et des propos engageant du Ministre pour que, le plus vite possible, la plateforme soit gérée par un opérateur Européen. Ainsi, parce que c'est du Droit de la Compliance, le temps pertinent du juge est le futur. 

• Le Conseil d'Etat a mis la protection des personnes au cœur de tout le raisonnement, ce qui est conforme à la définition du Droit de la Compliance. Il a réussi à résoudre le dilemme : soit protéger les personnes grâce à la personne pour lutter contre le virus, soit protéger les personne en empêchant la centralisation des données et leur captation par les Autorités politiques américaines. Par une décision "politique", c'est-à-dire une action pour le futur, le Conseil a trouvé une solution d'attente pour protéger les personnes et contre la maladie et contre la dépossession de leurs données, en exigeant d'une solution européenne soit trouvée. 

• Le Conseil d'Etat a mis en exergue la Cour de Justice de l'Union européenne comme l'alpha et l'oméga du Droit de la Compliance. En n'interprétant le contrat passé entre un Groupement d'intérêt public français et une filiale irlandaise d'un groupe américain qu'au regard de la jurisprudence de la Cour de Justice de l'Union européenne, le Conseil d'Etat montre que l'Europe souveraine des données peut se construire. Et que les juridictions sont au centre de cela. 

___________

Lire l'interview donnée à propos de cette Ordonnance Health Data Hub. 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

Référence générale: Frison-Roche, M.-A., Juge entre plateforme et régulateur: l'exemple actuel de l'affaire Uber au Royaume-Uni (Judge between Platform and Regulator: current example of Uber case in U.K.), Newsletter MAFR - Law, Compliance, Regulation, 29 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news:

Le 22 septembre 2017, Transport for London (TFL), régulateur des transports pour la ville de Londres, a refusé de renouveler la licence autorisant le transport de personnes qu'il avait accordé pour une durée de cinq ans, le 31 mai 2012, à l'entreprise Uber sous prétexte d'infractions pénales graves commises par les conducteurs de la plateforme. Le 26 juin 2018, la Westminster Court a prolongé la licence d'Uber pour une durée de quinze mois à condition que la plateforme préviennent les comportements répréhensibles de ses chauffeurs. Au terme de ces quinze mois, la TFL a de nouveau refusé de prolonger la licence d'Uber en raison de la persistance d'actes d'agressions envers les passagers. Uber a, une nouvelle fois, contesté cette décision devant la Westminster Court.

Dans son arrêt du 28 septembre 2020, la Cour constate que durant les quinze mois durant lesquels Uber s'était vu accordé une prolongation de sa licence à titre conditionnel par la Cour, la plateforme a mis en oeuvre de nombreuses mesures de prévention des agressions, que le niveau de maturité de ces mesures s'est même amélioré avec le temps et que le nombre de violations a été réduit sur la période (passant de 55 en 2018 à 4 en 2020). La Cour estime que la mise en oeuvre de ces actions est suffisante pour qu'Uber se voit accorder une nouvelle licence par le TFL. 

Nous pouvons retenir trois leçons de cette décision:

1. L'obligation de Compliance n'est pas une obligation de résultat mais une obligation de moyens, ce qui signifie qu'il est aberrant d'attendre de l'opérateur crucial (ici Uber) qu'il prévienne tous les cas d'agressions mais qu'il est pertinent de le juger sur l'effort qu'il déploie pour tenter de se rapprocher de cet idéal. D'autre part, l'opérateur crucial se doit d'être proactif, c'est à dire de sortir de la figure du sujet de droit passif qui applique les mesures édictées par le régulateur en matière de lutte contre les aggressions mais d'être acteur de la recherche du meilleur moyen de combattre les comportements abusif en intériorisant ce "but monumental".
2. Le juge apprécie la violation commise par ceux dont l'entreprise est responsable "en contexte", c'est-à-dire évalue la situation concrète de manière raisonnable.
3. C'est le juge qui décide en dernier ressort et, par conséquent, comme l'opérateur crucial, il se doit de se montrer "raisonnable". 

Consulter par ailleurs pour aller plus loin: 

• Le rapport de l'Assemblée nationale sur la question
• Frison-Roche, M.-A., Entreprise, Régulateur et Juge: penser la Compliance par ces trois personnages, 2018

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "Se tenir bien dans l'espace numérique", in Mélanges en l'honneur de Michel Vivant, Penser le droit de la pensée, Dalloz et Lexis Nexis, 2020, pp. 155-168.

____

📝Lire l'article

____

🚧Lire le document de travail sur lequel cet article est basé, enrichi de développements supplémentaires, de références techniques et de liens hypertextes

► Résumé de l'article : L'espace numérique est un des rares espaces non spécifiquement cadrés par le Droit, liberté qui a aussi pour grave conséquence d'offrir l'opportunité à ses acteurs de ne pas "se tenir bien", c'est-à-dire d'exprimer et de diffuser largement et immédiatement des pensées haineuses, lesquels demeuraient auparavant dans des cercles privés ou restreints. L'intimité du Droit et de la notion juridique de Personne en est atteinte : le numérique permet à des individus ou des organisations d'agir comme des personnages démultipliés et anonymes, acteurs numériques dépersonnalisés porteurs de comportements attentatoires à la dignité d'autrui.

Contre cela, le Droit de la Compliance offre une solution adéquate : internaliser dans les opérateurs numériques cruciaux la charge de tenir disciplinairement substantiellement l'espace numérique. L'espace numérique a été structuré par des entreprises puissantes à même d'y maintenir l'ordre. Parce que le Droit ne doit pas réduire l'espace digital à n'être qu'un simple marché neutre de prestations numériques, ces opérateurs cruciaux, comme les réseaux sociaux ou les moteurs de recherches doit être obligés de contrôler substantiellement les comportements. Il peut s'agir d'une obligation des internautes d'agir à visage découvert, politique de "l'identité réelle" contrôlée par les entreprises, et de respecter les droits d'autrui, droits intimes, dignité, droits de propriété intellectuelle. Dans leur fonction de régulation, les entreprises digitales cruciales doivent être supervisées par des Autorités publiques

Ainsi le Droit de la Compliance substantiellement défini est gardien de la personne comme "sujet de droit" dans l'espace digital, par le respect que les autres doivent en avoir, cet espace passant du statut d'espace libre à celui d'espace civilisé, dans lequel chacun est contraint de se tenir bien. 

______

► Consulter pour aller plus loin : 

• Frison-Roche, M.-A., 📓L'apport du Droit de la Compliance à la gouvernance d'Internet, 2019
• Frison-Roche, M.-A. (dir.), 📕Internet, un espace d'interrégulation, 2016

________

Référence complète: Faure-Muntian, V. et Fasquelle, D, Commission des Affaires économiques de l'Assemblée Nationale,  Rapport d'information sur les plateformes numériques, juin 2020, 104 p.

Lire le rapport

Le projet de loi de Finance a . proposé au Parlement de voter un article 57 dont l'intitulé est : Possibilité pour les administrations fiscales et douanières de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plateformes. 

Son contenu est en l'état du texte voté à l'Assemblée Nationale le suivant :

"(1) I. - A titre expérimental et pour une durée de trois ans, pour les besoins de la recherche des infractions mentionnées aux b et c du 1 de l'article 1728, aux articles 1729, 1791, 1791 ter, aux 3°, 8° et 10° de l’article 1810 du code général des impôts, ainsi qu’aux articles 411, 412, 414, 414-2 et 415 du code des douanes, l’administration fiscale et l’administration des douanes et droits indirects peuvent, chacune pour ce qui la concerne, collecter et exploiter au moyen de traitements informatisés et automatisés n’utilisant aucun système de reconnaissance faciale les contenus, librement accessibles, publiés sur internet par les utilisateurs des opérateurs de plateforme en ligne mentionnés au 2° du I de l'article L. 111-7 du code de la consommation.

(2) Les traitements mentionnés au premier alinéa sont mis en œuvre par des agents spécialement habilités à cet effet par les administrations fiscale et douanière.

(3) Lorsqu’elles sont de nature à concourir à la constatation des infractions mentionnées au premier alinéa, les données collectées sont conservées pour une durée maximale d’un an à compter de leur collecte et sont détruites à l’issue de ce délai. Toutefois, lorsqu’elles sont utilisées dans le cadre d'une procédure pénale, fiscale ou douanière, ces données peuvent être conservées jusqu’au terme de la procédure.

(4) Les autres données sont détruites dans un délai maximum de trente jours à compter de leur collecte.

(5) Le droit d'accès aux informations collectées s'exerce auprès du service d'affectation des agents habilités à mettre en œuvre les traitements mentionnés au deuxième alinéa dans les conditions prévues par l'article 42 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

(6) Le droit d'opposition, prévu par l'article 38 de la même loi, ne s'applique pas aux traitements mentionnés au deuxième alinéa.

(7) Les modalités d'application du présent I sont fixées par décret en Conseil d’État.

(8) II. - L'expérimentation prévue au I fait l'objet d'une évaluation dont les résultats sont transmis au Parlement ainsi qu’à la Commission nationale de l’informatique et des libertés au plus tard six mois avant son terme."

Cette initiative a provoqué beaucoup de commentaires, plutôt réservés, même après les explications données par le ministre du Budget à l'Assemblée Nationale. 

Qu'en penser juridiquement ?

Car la situation est assez simple, c'est pourquoi elle est difficile : d'un côté, l'Etat va capter des informations personnelles sans l'autorisation des personnes concernées, ce qui est contraire à l'objet même de la loi de 1978, ce qui entraîne une pleine désapprobation ; de l'autre côté, l'administration obtient les informations pour poursuivre des infractions fiscales et douanières, ce qui concrétise l'intéret général lui-même.

Alors qu'en penser ?

Lire ci-dessous.

Dans ce qu'il présente comme un ensemble de lignes directives conçues par une approche gouvernée par les risques, le GAFI a publié le 21 juin 2019 des recommandations pour lutter contre l'usage des plateformes de crypto-actifs et crypto-monnaies pour blanchir de l'argent et financer le terrorisme. 

Cette lutte contre le blanchiment d'argent est (avec la lutte contre la corruption) souvent présentée comme le coeur du "Droit de la Compliance". Le GAFI y prend une grande part. Même si celui-ci a vocation à cristalliser d'autres ambitions, comme la lutte contre la fraude fiscale ou le changement climatique, voire la promotion de la diversité ou l'éducation et la préservation de la démocratie, les textes de Droit de la Compliance sont matures en ce qui concerne la lutte contre le blanchiment d'argent et le financement du terrorisme, comme ils le sont en matière de lutte contre la corruption. 

L'actualité vient alors non pas des nouveaux mécanismes juridiques mais plutôt des nouveaux outils technologiques qui permettent la réalisation des comportements contre lesquels ces obligations de compliance ont été insérées dans le système juridique. C'est alors à ces technologies que le Droit doit s'adapter. Il en est ainsi des plateformes de crypto-actifs et de crypto-monnaies. Parce qu'il s'agit de technologies évoluant rapidement, à l'occasion de l'exercice de lignes directrices écrites en 2019 pour éclairer le sens de dispositions adoptées en 2018, le GAFI en profite pour faire évoluer la définition qu'il donne des crypto-actifs et des crypto-monnaies. Afin qu'une définition trop étroite par les textes ne permettent pas aux opérateurs d'échapper à la supervision (phénomène de "trou dans la raquette" - loophole). 

____

En effet, en octobe 2018, le GAFI (Groupe d'Action Financière Internationale) dont le sigle anglais est FATC (Financial Action Task Force) a élaboré 15 principes s'appliquant à ces plateformes, pour permettre à cet  organisme intergouvernemental de mener à bien sa mission générale de lutte contre le blanchiment d'argent et le financement du terrorisme. Il s'agit dans ces recommandations de juin 2019 de les interpréter.

Dans ce document très important, où il est expressément dit qu'il s'agit de "fixer les obligations" de ceux qui proposent des crypto-actifs" et des crypto-monnaies", la notion d'auto-régulation est rejetée : "Regarding VASP (virtual assets services providers) supervision, the Guidance makes clear that only competent authorities can act as VASP supervisory or monitoring bodies!footnote-1628, and not self-regulatory bodies. They should conduct risk-based supervision or monitoring, with adequate powers, including the power to conduct inspections, compel the production of information and impose sanctions. There is a specific focus on the importance of international co-operation between supervisors, given the cross-border nature of VASPs’ activities and provision of services."

Il s'agit au contraire d'élaborer des obligations de contrôle que ces prestataires doivent exercer sur les produits et leurs clients (Due Diligences), ce qui doit être supervisé par des Autorités publiques. 

Pour l'exercice de cette supervision et de "monitoring", les autorités nationales doivent elles-mêmes veiller à travailler ensemble : "As the Virtual Assets Services Providers (VASP) sector evolves, countries should consider examining the relationship between AML/CF (Anti-Money Laundering and Counter Terrorist Financint) measures for covered VA activities and other regulatory and supervisory measures (e.g., consumer protection, prudential safety and soundness, network IT security, tax, etc.), as the measures taken in other fields may affect the ML/TF risks. In this regard, countries should consider undertaking short- and longer-term policy work to develop comprehensive regulatory and supervisory frameworks for covered VA activities and VASPs (as well as other obliged entities operating in the VA space) as widespread adoption of VAs continues".

Après des informations de droit comparé particulièement intéressantes sur l'Italie, les pays scandinaves et les Etats-Unis, le rapport conclut : "International Co-operation is Key", en raison du caractère par nature global de cette activité.

Comme la question n'est pas celle de la régulation de ces plateformes et de ce types de produits mais uniquement des possibiles modes de blanchiments et de financement de terrorisme auxquels ils peuvent donner lieu, le GAFI rappelle que ni les crypto-produits, ni les fournisseurs de produits ne sont visés en tant que tels. Comme le rappelle le titre, commun au document de 2018 adoptant les 15 principes et au présent document d'interprétation, il s'agit de règles "basées sur le risque". Ainsi, c'est selon les situations que ceux-ci - produits et fournisseurs- que ceux-ci peuvent ou non présenter des risques de blanchissement et financement du terrorisme : suivant le type de transaction, le type de client, le type de pays, etc. Par exemple dès l'instant que la transaction est anonyme, ce qui est impossible la connaissance du "bénéficiaire", ou qu'elle est transnationale et instantannée, ce qui rend difficile la supervision en raison de l'hétérogénéité des supervisions nationales peu articulées entre elles.

Dans les rapports que les superviseurs publics doivent avoir avec les fournisseurs de crypto-produits, ils doivent s'ajuster en fonction du niveau de risque présenté par ceux-ci, plus ou moins élevé : "Adjusting the type of AML/CFT supervision or monitoring: supervisors should employ both offsite and onsite access to all relevant risk and compliance information.However, to the extent permitted by their regime, supervisors can determine the correct mix of offsite and onsite supervision or monitoring of Virtual Assets Services Providers (VASPs). Offsite supervision alone may not be appropriate in higher risk situations. However, where supervisory findings in previous examinations (either offsite or onsite) suggest a low risk for ML/TF, resources can be allocated to focus on higher risk VASPs. In that case, lower risk VASPs could be supervised offsite, for example through transaction analysis and questionnaires".

Cet "ajustement" requis n'empêche pas une très large conception de l'emprise de la supervision. Ainsi, pour que rien n'échappe aux recommandations (et notamment aux obligations qui en découlent pour les fournisseurs de ces produits), la définition des crypo-assets et crypo-monnaies est celle-ci : “Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations."

Et pour cette raison d'efficacité est posé le principe de neutralité technologique : "Whether a natural or legal person engaged in Virtual Assets (VA) activities is a Virtual Asset Services Provider (VASP) depends on how the person uses the VA and for whose benefit. As emphasized above, ...  then they are a VASP, regardless of what technology they use to conduct the covered VA activities. Moreover, they are a VASP, whether they use a decentralized or centralized platform, smart contract, or some other mechanism.".

Les lignes directrices interprétatives formulent ensuite des obligations que ces plateformes ont à l'égard des superviseurs dont ils relèvent (question de la "juridiction", au sens américain du terme c'est-à-dire de la compétence ratione materiae ; ratione loci), obligations qui ne concernent que ce souci spécifique. " The Guidance explains how these obligations should be fulfilled in a VA context and provides clarifications regarding the specific requirements applicable regarding the USD/EUR 1 000 threshold for virtual assets occasional transactions, above which VASPs must conduct customer due diligence (Recommendation 10); and the obligation to obtain, hold, and transmit required originator and beneficiary information, immediately and securely, when conducting VA transfers (Recommendation 16). As the guidance makes clear, relevant authorities should co-ordinate to ensure this can be done in a way that is compatible with national data protection and privacy rules. ".

Ces plateformes ne reçoivent pas une définition uniformes, en raison de la diversité de leurs activités. Car c'est leur activité qui les fait relever de tel ou tel régulateur. Par exemple de la Banque centrale ou du Régulateur financier. ". For example, a number of online platforms that provide a mechanism for trading assets, including VAs offered and sold in ICOs, may meet the definition of an exchange and/or a security-related entity dealing in VAs that are “securities” under various jurisdictions’ national legal frameworks. Other jurisdictions may have a different approach which may include payment tokens. The relevant competent authorities in jurisdictions should therefore strive to apply a functional approach that takes into account the relevant facts and circumstances of the platform, assets, and activity involved, among other factors, in determining whether the entity meets the definition of an “exchange”!footnote-1626 or other obliged entity (such as a securities-related entity) under their national legal framework and whether an entity falls within a particular definition. In reaching a determination, countries and competent authorities should consider the activities and functions that the entity in question performs, regardless of the technology associated with the activity or used by the entity".

____

A la lecture de ce très important document, l'on peut faire 6 observations :

1. Les documents d'interprétation des règles sont souvent plus importants que les documents d'émission des règles. Ainsi, et en premier lieu, ce sont des obligations majeures qui sont énoncés, non seulement pour les plateformes mais encore pour les Droits nationaux, et bien au-delà de la question du blanchiment d'argent. Ainsi, il est posé : "Countries should designate one or more authorities that have responsibility for licensing and/or registering VASPs. ...  at a minimum, VASPs should be required to be licensed or registered in the jurisdiction(s) where they are created. ". C'est une prescription à portée générale, impliquant la Régulation générale de ces plateforme, qui enregistrées d'une façon générale, seront donc probablement supervisées d'une façon générale.

En second lieu, c'est une série de mesures cohercitives dont il est demandé l'adoption par les Droits nationaux, par exemple la possibilité de saisir les crypto-valeurs.

Cela montre que la soft Law ils illustre le continuum des textes, et permet de fait leur évolution. Ici l'évolution de la définition de l'objet même : la définition des crypo-assets et les crypto-monnaies est élargie, afin que les techniques de blanchiment et de financement de terrorisme soient toujours contrés, sans qu'il soit besoin d'adopter de nouveaux principes. Nous sommes au-delà de la simple interprétation. Et encore plus du principe d'interprétation restrictive, attachée au Droit répressif ...

2. Pour l'efficacité du Droit de la Compliance, les définitions deviennent extrêmement larges. Ainsi, à suivre le GAFI, la définition d'une institution financière est la suivante : “Financial institution” as any natural or legal person who conducts as a business one or more of several specified activities or operations for or on behalf of a customer". Cela correspond plutôt à la définition d'une entreprise en Droit de la concurrence!footnote-1627.... Pourquoi ? Parce que sinon, un opérateur trouve un statut lui permettant d'échapper à la catégorie visée et aux obligations énumérées. Le principe d'efficacité l'implique. Le principe de "légalité", issu du Droit pénal, n'a plus guère d'existence. Mais cela correspond aussi à l'évolution générale du monde financier, dans lequel on ne part plus du statut (par exemple le statut de "banque") mais de l'activité, et d'une activité dont les métamorphoses sont si rapides qu'il convient de ne quasiment pas les définir....

3. De la même façon, la définition des crypo-assets ou des crypto-monnaies : "“Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations". Cette définition est purement opérationnelle car ainsi rien ne peut échapper au GAFI : tout ce qui est financier ou monétaire, quelque soit sa forme ou son support, sa forme traditionnelle ou une forme qui sera inventée demain, relève de sa compétence et, à travers une telle définition, des superviseurs nationaux. En Droit de la Compliance, et puisque c'est sur l'analyse des risques que tout est basé, l'idée est simple : rien ne doit échapper aux obligations et à la supervision. 

4. L'appréhension des plateformes est faite par le critère de l'activité, selon la méthode "fonctionnelle". Ainsi, sa supervision, voire sa régulation, et ses obligations de compliance, vont s'appliquer, suivant ce qu'elle fait, au Régulateur financier (si elle fait des ICO) ou à d'autres si elle n'utilise les tokens que comme instrument d'échange. Si elle en fait plusieurs usages, alors elle relèverait de plusieurs Régulateurs (critère rationae materie).

5. Le principe de "neutralité technologique" est un principe classique en Droit des télécommunications. L'on mesure ici  l'interférence entre les principes du Droit des télécommunications et le Droit financier, ce qui est logique puisque les crypto-objets financiers sont nés de la technologie digitale. Cette neutralité permet à la fois à l'innovation technologique de se développer et à la supervision de n'être pas entravée pour n'avoir pas prévu une technologie innovante apparaissant après l'adoption du texte. Là encore, l'efficacité de la Compliance et la gestion du risque sont servis, sans que l'innovation soit contrariée, ce que l'on oppose pourtant souvent. 

6. Ce qui est attendu des Autorités publiques nationales est une "interrégulation" très large. Celle-ci est à la fois "positive". En effet, cela engloble la matière financière mais encore la sécurité des réseaux (qui relève en France de l'ARCEP et de l'ANSSI)!footnote-1624, ou la protection des consommateurs!footnote-1625. On peut la qualifier d'interrégulation d'équilibre en ce que tous les buts convergent. Mais cela relève aussi d'une "interrégulation" que l'on peut qualifier d'équilibre. En effet, le GAFI se soucie de la protection des données personnelles. Or, là il souligne que l'efficacité du système de Compliance doit s'arrêter. Mais la protection des données personnelles est aussi du Droit de la Compliance .... C'est là un des enjeux majeurs à l'avenir : l'équilibre entre la sécurité et la lutte contre les maux globaux (ici la lutte contre le blanchiment et le terrorisme) et la protection de la vie privée des personnes, car les deux relèvent de la Compliance, mais les deux ont des effets juridiques contraires : l'un la transmission de l'information, et l'autre le secret de l'information. 

Référence complète : Parachkévova, I., et Teller, M., (dir.) Quelles régulations pour l'économie collaborative ? Un défi pour le droit économique, Dalloz, coll. "Thèmes et commentaires", 2018, 202 p.

Lire la quatrième de couverture.

Lire le sommaire.

Référence complète : Warusfel, B., La transversalité du droit du numérique, in Études en l'honneur du Professeur Jérôme Huet. Liber amicorum, LGDJ - Lextenso, 2017, pp. 411-423.

Consulter une présentation générale de l'ouvrage.

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation".

Référence générale : Études en l'honneur du Professeur Jérôme Huet. Liber amicorum, LGDJ - Lextenso, 2017, 423 p.

Lire la 4ième de couverture.

Lire la table des contributions.

Consulter la présentation des contributions suivantes :

• Seidowsky, O., Audits logiciels et conformité digitale

• Vogel, L., Réseaux contre plates-forme : la distribution sélective à l'épreuve de l'internet

• Warusfel, B., La transversalité du droit du numérique

• Derieux, E., Données à caractère personnel et communication publique . Règlement (UE) 2016/79 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Référence complète : Vogel, L., Réseaux contre plates-formes : la distribution sélective à l'épreuve de l'internet, in Études en l'honneur du Professeur Jérôme Huet. Liber amicorum, LGDJ - Lextenso, 2017, pp. 401-410.

Consulter une présentation générale de l'ouvrage.

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation".

Référence complète : Seidowsky, O., Audits logiciels et conformité digitale, in Études en l'honneur du Professeur Jérôme Huet. Liber amicorum, LGDJ - Lextenso, 2017, pp. 329-338.

Consulter une présentation générale de l'ouvrage.

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation".

Référence complète : Derieux, E., Données à caractère personnel et communication publique . Règlement (UE) 2016/79 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données in Études en l'honneur du Professeur Jérôme Huet. Liber amicorum, LGDJ - Lextenso, 2017, pp. 127-138.

Consulter une présentation générale de l'ouvrage.

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance".

Retourner à la présentation générale de l'enseignement.

Retourner au plan général du Cours.

Retourner à la présentation générale de la leçon, qui comprend la bibliographie de base et la bibliographie approfondie.

Lire la problématique de la leçon.

Référence : Rochfeld, J., Les géant de l'internet et l'appropriation des données personnelles : plaidoyer contre la reconnaissance de leur "propriété", in Behar-Touchais, M. (dir.), L'effectivité du droit face à la puissance des géants de l'Internet, coll. "Bibliothèque de l'IRJS - André Tunc", vol.1,  IRJS Éditions, Université Panthéon-Sorbonne, p.73-87.

L'auteur se demande si les "géants d'Internet" peuvent s'approprier les données.