Référence complète: Frison-Roche, M.-A., Liberté & médias: quand le "but" réel de la régulation italienne des médias n'est pas la protection du pluralisme, la liberté d'établissement prévaut (CJUE, 3 Sept.2020,Vivendi) (Freedom&Media: when Italian Media Regulation's real "goal"​ is not Pluralism Protection, Freedom of Establishment prevails (CJEU, 3 Sept.2020,Vivendi)), Newsletter MAFR - Law, Regulation, Compliance, 9 septembre 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Regulation, Compliance

Résumé de la news

Le secteur des médias est organisé autour d'un équilibre entre le principe de concurrence et d'autres soucis dont fait partie le pluralisme de l'information. Normalement, la loi de la concurrence en rendant accessible le marché à de nombreux concurrents assure le pluralisme de l'information. Mais, tel n'est pas le cas si un opérateur acquiert un pouvoir de marché excessif, faisant courir un risque non seulement pour la concurrence mais aussi pour le pluralisme de l'information. C'est la raison pour laquelle le système juridique italien interdit la constitution d'un opérateur regroupant plus de 40% des revenus totaux générés par le secteur des médias ou plus de 10% des revenus totaux générés par le secteur de la communication italien. 

En 2016, le groupe de médias français Vivendi a acquis plus de 28% des actions du groupe Mediaset et près de 30% de son droit de vote. L'autorité italienne de régulation des communication, saisie par Mediaset a exhorté en 2017 Vivendi à mettre un terme à ses participations au groupe Mediaset. Vivendi a contesté cette décision devant le tribunal administratif régional qui lui-même s'est référé par voie de question préjudicielle à la Cour de Justice de l'Union européenne afin de savoir si la liberté d'établissement pouvait légitimement être écartée au profit du pluralisme de l'information dans ce cas concret. La Cour de justice a répondu, dans un arrêt du 3 septembre 2020, que la restriction de la liberté d'établissement peut en principe être justifiée par un objectif d'intérêt général tel que la protection du pluralisme de l'information mais que dans ce cas concret, cell-ci n'est pas justifiée puisque le fait qu'une entreprise s'engage dans la transmission de contenus ne lui confère pas nécessairement le pouvoir de contrôler la production desdits contenus. 

On peut tirer trois leçons de ce cas: 

1. La Cour précise que bien que le principe est la liberté d'établissement, il est possible que celui-ci soit écarté pour protéger le pluralisme de l'information à condition que l'Etat membre en question ne se serve pas de ce pouvoir légitime pour constituer un monopole politique, la charge de preuve incombant à celui qui attaque la législation nationale et non à l'Etat membre. 
2. La Cour distingue transmission de contenu et production de contenu et explique que si l'Etat membre rejette cette distinction, la charge lui incombe de démontrer les liens concrets entre ces deux activités.
3. Ce cas montre que le pouvoir de répartir les places respectives du "principe" et de "l'exception" revient toujours aux juges. 

Référence complète: Frison-Roche, M.-A., Compliance by design, une arme nouvelle? L'opinion de Facebook à propos des nouvelles dispositions techniques d'Apple pour protéger les données personnelles (Compliance by Design, a new weapon? Opinion of Facebook about Apple new technical dispositions on Personal Data protection), Newsletter MAFR - Law, Compliance, Regulation, 31 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news:

Les données personnelles, en tant qu'elles sont des informations, sont un outil de Compliance. Elle représentent une ressource précieuse pour les entreprises qui doivent mettre en oeuvre un plan de vigilance afin de prévenir la corruption, le blanchiment d'argent ou le financement du terrorisme, par exemples. C'est la raison pour laquelle, les données personnelles sont la pierre angulaire des dispositifs de "Compliance by design". Cependant, l'utilisation de ces données ne peut pas dédouaner l'entreprise de son obligation simultanée de protéger ces mêmes données personnelles, ce qui est également un "but monumental" majeur du Droit de la Compliance. 

Afin de pouvoir exploiter ses données dans un objectif de Compliance tout en les protégeant, l'entreprise numérique Apple a par exemple adopté de nouvelles dispositions telles que l'exploitation de l'IDentifier For Advisers (IDFA) intégré à l'iPad ou à l'iPhone et largement utilisé par les entreprises de publicité ciblée soit conditionnée au consentement du consommateur.  

Facebook a vivement réagi à cette nouvelle disposition d'Apple en expliquant que de telles mesures allaient profondément restreindre l'accès des données aux démarcheurs publicitaires qui verraient ainsi leurs activités limitées. Facebook soupçonne Apple de vouloir bloquer l'accès aux autres entreprises publicitaires dans le but de développer son propre outil publicitaire. Facebook a assuré aux démarcheurs qui travaillaient avec lui qu'ils ne prendraient pas, pour sa part, de telles mesures et qu'il privilégiait toujours la consultation du secteur publicitaire avant ses prises de décisions afin de concilier au mieux les intérêts parfois divergents en présence. 

On peut dors-et-déjà formuler quelques remarques:

• Le RGPD imposant aux entreprises numériques qu'elles garantissent un niveau de protection minimum des données personnelles ne s'applique pas aux Etats-Unis. Il est donc plus plausible qu'Apple ait agit par Responsabilité Sociale des Entreprises (RSE), plus que par obligation légale.
• Le mode de régulation utilisé ici est la "régulation conversationnelle" théorisée par Julia Black. Effectivement, les régulateurs laissent les forces en présence "converser".
• Cette "régulation conversationnelle" ne semble pas très efficace ici et une intervention des autorités administratives ou des juges pourrait se justifier par le biais du Droit de la Concurrence, de la Régulation ou de la Compliance, sachant que le Droit de la Concurrence privilégiera le droit d'accès à l'information et le Droit de la Régulation ou de la Compliance davantage le droit à la vie privée.

Tout le paradoxe du Droit de la Compliance réside donc dans l'équilibre entre circulation de l'information et secret.

Référence complète: Frison-Roche, M.-A., "Interrégulation" entre les systèmes de paiements et la protection des données personnelles: comment organiser cette interaction? ("Interregulation"​ between Payments System and Personal Data Protection: how to organize this "interplay"​?), Newsletter MAFR - Law, Compliance, Regulation, 27 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le Droit de la Régulation, afin de reconnaître et de tirer les conséquences de la spécificité de certains objets, a au départ été construit autour de la notion de secteur technique bien que la délimitation de ceux-ci relève en partie d'un choix politique. Mais, dans les faits, il existe de multiples points de contact entre ces secteurs, les acteurs se déplaçant de l'un à l'autre tout comme certains objets. La solution régulatoire est donc d'enjamber certaines frontières techniques par la méthodologie de l'interrégulation qui est par ailleurs la seule à permettre la régulation de certains phénomènes dépassant la notion de secteur et relevant donc du Droit de la Compliance.

Cette news prend l'exemple des entreprises fournissant de nouveaux services de paiement. Afin qu'elles puissent délivrer ces services en question, ces entreprises ont besoin d'accéder aux comptes bancaires des personnes concernées et donc à des données personnelles à caractère très sensibles. La régulation d'une telle configuration nécessite donc une coopération entre le régulateur bancaire et le régulateur des données personnelles. La législation n'étant pas suffisante pour organiser en Ex Ante cette interrégulation, l'European Data Protection Board (EDPB et régulateur européen des données personnelles) a publié des lignes directrices le 17 juillet 2020 sur la manière dont elle concevait l'articulation entre le PSD2 (directive européenne sur les services de paiement) et le RGPD (Règlement Général pour la Protection des Données) et annonçait qu'elle comptait élargir le cercle de ces interlocuteurs pour opérer cette interrégulation. Une telle initiative de la part de l'EDPB se justifie par l'incertitude quant à la manière d'interpréter ces deux textes et de les articuler l'un avec l'autre. 

Référence complète : Gauvain, R., Rétablir la souveraineté de la France et de l'Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale, Rapport à la demande du Premier Ministre Monsieur Edouard Philippe, Assemblée nationale, juin 2019, 102 p.

Lire le Rapport.

Référence complète : Frison-Roche, M.-A., GPA : dire Oui ou dire Non, avec la collaboration de Christophe Hambura et Alexandre Köhler, préface d'Éliette Abécassis, Dalloz, novembre 2018, 161 p.

                                                         _________

Les situations juridiques de GPA et les différents droits applicables sont souvent présentés comme « complexes ». C'est faux. Il s'agit toujours d'une femme qui « consent » à porter un enfant pour le donner à la naissance à ceux qui ont commandé sa venue au monde. Face à ce fait simple, le Droit choisit soit d'instituer un lien de filiation entre la femme et l'enfant soit de l'instituer entre l'enfant et ceux qui l'ont désiré. Dans le premier cas, c'est la maternité qui fait la filiation, dans le second cas c'est le pur désir d'enfant. Dans le premier cas, les entreprises sont exclues car on ne peut vendre le lien de maternité, dans le second cas elles sont centrales car on paye pour concrétiser son désir d'enfant. Le choix est aujourd'hui ouvert. C'est un choix de société.                                                  
Les États-Unis et l'Europe sont souvent présentés comme ayant fait les mêmes choix. C'est faux. La Californie a fait le choix du désir d'enfant, servi par le consentement, l'argent et le contrat. L'Europe s'y refuse : pour protéger les êtres humains, lois et juges ne scindent pas le corps des femmes et des enfants de la notion de « personne ».
Comment et jusqu'à quand ?

Consulter la table des matières.

Lire l'introduction.

Lire le document de travail ayant servi de base à la partie  de l'ouvrage rédigée par Marie-Anne Frison-Roche, enrichie dans sa version numérique par des notes de bas de page, des références techniques et de liens hypertextes.

Référence générale : Frison-Roche M.-A., Pour protéger les êtres humains, l'impératif éthique de la notion juridique de personne, in in "Droit et Ethique" (dossier spécial des Archives de Philosophie du Droit) Archives de Philosophie du droit (APD), La justice prédictive, Dalloz, 2018, z, pp. 363-378.

Résumé : C'est par le Droit que l'être humain a acquis en Occident une unité (I). Ce que la Religion avait pu faire, le Droit l'a également fait en posant sur chaque être humain la notion indétachable de lui de « personne » (I.A). Mais c'est cela qui est remis en cause aujourd'hui, non pas la personnalité et le pouvoir que l'être humain a d'exprimer sa liberté mais l'unité que cela implique dans la disposition que l'on a de soir en repoussant le désir qu'autrui a toujours eu de disposer de nous. Le Droit actuel tend en effet à « pulvériser » les êtres humains en données et à transformer en prestations juridique de « consentement », cessant d'être une preuve d'une volonté libre mais devenue une notion autonome , y suffirait (I.B.).

Pour empêcher que ne règne plus que la « loi des désirs », laquelle ne fait que traduire l'ajustement des forces, il faut requérir ici et maintenant la souveraineté éthique du Droit, parce que le Droit ne peut pas être qu'une technique d'ajustement des intérêts (II). L'on peut former cette requête si l'on ne veut pas vivre dans un univers a-moral (II.A), si l'on constate que l'unité de la personne est l'invention juridique qui protège l'être humain faible (II.B.). Si on en admet l'impératif, il faut alors se demander enfin qui en Droit va l'exprimer et l'imposer, notamment de la Loi, ou du Juge, car nous semblons avoir perdu la capacité de rappeler ce principe de la Personne sur laquelle l'Occident fut si centré. Or, les principes qui ne sont plus dits disparaissent. Il ne resterait plus alors que l'ajustement au cas par cas des intérêts entre êtres humains dans champ mondial des forces particulières. À cette aune, le Droit ne serait plus qu'une technique de sécurisation des ajustements particuliers. (II.C). Réduit à cela, le Droit aurait perdu son lien avec l'Éthique.

Lire l'article.

Consulter une présentation de l'ouvrage dans lequel l'article est publié.

Lire le document de travail ayant servi de base à l'article rédigée par Marie-Anne Frison-Roche, enrichie dans sa version numérique par des notes de bas de page, des références techniques et de liens hypertextes.

Voir la présentation d'autres tomes des Archives de Philosophie du Droit.

Référence complète : Rabagny-Lagoa, A., La conformité dans le règlement UE n° 2016/679, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, in Petites Affiches, octobre 2018, n°215, pp. 8-14.

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance".

Ce document de travail avait vocation à servir de support à une conférence dans le colloque Droit & Ethique du 31 mai 2018 dans un colloque organisé par la Cour de cassation et l'Association française de philosophie du Droit sur le thème général Droit & Ethique. 

Voir une présentation de la conférence. 

Il a plutôt servi de support à l'article paru dans les Archives de Philosophie du Droit (APD).

Résumé.

C'est par le Droit que l'être humain a acquis en Occident une unité (I). Ce que la Religion avait pu faire, le Droit l'a également fait en posant sur chaque être humain la notion indétachable de lui de "personne"(I.A). Mais c'est cela qui est remis en cause aujourd'hui, non pas la personnalité et le pouvoir que l'être humain a d'exprimer sa liberté mais l'unité que cela implique dans la disposition que l'on a de soi en repoussant le désir qu'autrui a toujours eu de disposer de nous. Le Droit actuel tend en effet à "pulvériser" les êtres humains en données et à transformer en prestations juridiques neutres ce qui était considéré comme de la dévoration d'autrui. La notion juridique de "consentement", cessant d'être une preuve d'une volonté libre mais devenue une notion autonome, y suffirait (I.B.).

Pour empêcher que ne règne plus que la "loi des désirs", laquelle ne fait que traduire l'ajustement des forces, il faut requérir ici et maintenant  la souveraineté éthique du Droit, parce que le Droit ne peut pas être qu'une technique d'ajustement des intérêts (II). L'on peut former cette requête si l'on ne veut pas vivre dans un univers a-moral (II.A), si l'on constate que l'unité de la personne est l'invention juridique qui protège l'être humain faible (II.B.). Si on en admet l'impératif, il faut alors se demander enfin qui en Droit va l'exprimer et l'imposer, notamment de la Loi, ou du Juge, car nous semblons avoir perdu la capacité de rappeler ce principe de la Personne sur laquelle l'Occident fut si centré. Or, les principes qui ne sont plus dits disparaissent. Il ne resterait plus alors que l'ajustement au cas par cas des intérêts entre êtres humains dans le champ mondial des forces particulières. A cette aune, le Droit ne serait plus qu'une technique de sécurisation des ajustements particuliers. Réduit à cela, Le Droit aurait perdu son lien avec l'Ethique.   (II.C).

Lire ci-dessous les développements.

Référence complète : Malabat, V., et Auzero, G., Les lanceurs d'alerte, in Études en l'honneur de Philippe Neau-Leduc, Le juriste dans la cité, coll. « Les mélanges », LGDJ- Lextenso,  2018, pp.673-684.

Lire une présentation générale dans lequel l'article est publié.

Référence complète : Canac, J.-M., et Teller, M., De la rule of law à la rule by code : la blockchain, un projet faustien ?, in Études en l'honneur de Philippe Neau-Leduc, Le juriste dans la cité, coll. « Les mélanges », LGDJ- Lextenso,  2018, pp.181-188.

Lire une présentation générale dans lequel l'article est publié.

Référence complète : Chaltiel, F., La protection des données personnelles. À propos de l'entrée en vigueur  du règlement général de protection des données, in Petites Affiches, Lextenso, juin 2018, pp. 6-22.

Le 25 mai 2018 doit marquer le début d'un nouvel âge des droits numériques de chacun. Le règlement général de protection des données, dont la préparation remonte à plusieurs années, doit en effet entrer en vigueur en mai 2018.

Il tire les conséquences de plusieurs décennies de progrès du numérique et vise à assurer, dans un cadre technique inédit à l'échelle de l'histoire de la communication, une protection renforcée des données.

Les obligations sont nombreuses, il n'est pas certain que les acteurs concernés soient en mesure de garantir l'ensemble de ces droits dans le délai imparti. Le nouveau droit fondamental de la protection des données personnelles est sans doute un des défis juridiques majeurs des années à venir pour nos sociétés.

Référence complète : Zolynski, C., Compliance et droit des données personnelles in Borga, N., Marin, J.-Cl. et Roda, J.-Cl. (dir.), Compliance : l'entreprise, le régulateur et le juge, Série Régulations & Compliance, Dalloz, 2018, pp. 129-136.

Lire une présentation générale de l'ouvrage dans lequel est publié l'article.

Consulter les autres titres de la Série dans laquelle est publié l'ouvrage.

Référence complète : Moreaux, A., Comment se conformer au RGPD ?,  in Affiches Parisiennes, mai 2018, pp. 1-3.

L'échéance du fameux Règlement général sur la protection des données approche. Pour Mounir Mahjoubi, secrétaire d'État au Numérique, « 2018 est l'année du RGPD » qui va entraîner un « véritable choc de sécurité » sur la toile. La mise en conformité avec le nouveau règlement européen sur le digital qui entre en vigueur le 25 mai est une question centrale pour les entreprises.

Pour consulter l'article.

Référence complète : Derieux, E., Données à caractère personnel et communication publique . Règlement (UE) 2016/79 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données in Études en l'honneur du Professeur Jérôme Huet. Liber amicorum, LGDJ - Lextenso, 2017, pp. 127-138.

Consulter une présentation générale de l'ouvrage.

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance".

Référence complète : Silguy de, S.,  Lanceurs d'alerte : une protection juridique discrète, in Revue Lamy Droit Civil, WKF, janvier 2014, pp. 67-71.

Ils sont chercheurs ou salariés, ils ont averti des risques de l'amiante, des prothèses mammaires PIP ou encore de certains médicaments et en ont perdu leur travail. Ces lanceurs d'alerte bénéficient d'une protection assez faible en France. Seuls les salariés du secteur privé signalant de bonne foi des faits de corruption, dénonçant des atteintes sanitaires ou des conflits d'intérêts en politique sont protégés. Malgré les interventions récentes du législateur, la France reste très en retard par rapport à ses voisins européens.

Les étudiants de Sciences-Po peuvent consulter l'article via le Drive, dossier "MAFR - Regulation & Compliance"