2 février 2023
Base Documentaire : Doctrine
► Référence complète : A. Linden, "Motivation et publicité des décisions de la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) dans une perspective de compliance", in M.-A. Frison-Roche (dir.), La juridictionnalisation de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2023, p. 235-239.
____
📕consulter une présentation générale de l'ouvrage, La juridictionnalisation de la Compliance, dans lequel l'article est publié
____
► Résumé de l'article (fait par le Journal of Regulation & Compliance) : En cas de manquement aux règles en matière de protection des données à caractère personnel, la formation restreinte de la CNIL prononce des amendes, des injonctions de "mise en conformité" ou des rappels à l'ordre. Elle peut ordonner la publication de ces mesures, qui peuvent être contestées devant le Conseil d'État.
Il est essentiel que ces décisions soient motivées, non seulement pour respect ce principe de droit mais encore concrètement pour que le public concerné, étant très hétérogène, les comprenne, le rôle pédagogique de la CNIL trouvant aussi à s'appliquer.
Le principe de publicité est manié avec nuance, les responsables de traitement demandant souvent le huit-clos et très peu de public assistant à l'audience. A l'inverse la publicité des décisions est en elle-même une sanction. La publication peut d'ailleurs n'être pas totale ou peut n'avoir qu'un temps, l'anonymisation permettant souvent l'équilibre entre pédagogie nécessaire et préservation des intérêts, la CNIL prenant grande attention aux modalités mêmes de la publication, même si elle ne peut pas maîtriser la circulation et l'usage médiatique qui en est ensuite fait.
_________
23 septembre 2021
Base Documentaire
► Référence complète : A. Linden, "Motivation and publicity of the decisions of the Restricted formation of the French Data Protection Authority (Commission nationale de l'informatique et des libertés – CNIL) in a compliance perspective", in M.-A. Frison-Roche (ed.), Compliance Jurisdictionalisation, Journal of Regulation & Compliance (JoRC) et Bruylant, coll. "Compliance & Regulation", à paraître.
____
📘consulter une présentation générale de l'ouvrage, Compliance Jurisdictionalisation, dans lequel cet article est publié
____
► Summary of the article (done by the Journal of Regulation and Compliance): In the event of a breach of the personal data protection rules, the restricted formation of the French personal data protection Commission (CNIL) pronounces fines, injunctions of "compliance" or calls to order. It can order the publication of these measures, which can be contested before the French High Administrative supreme court (Conseil d'État).
It is essential that these decisions be justified, not only in order to respect this principle of law but also concretely to obtain the public concerned, being very heterogeneous, understand them, the educational role of the CNIL also being applicable.
The principle of publicity is handled with nuance, the data controllers often requesting a closed door and, in fact, very few public attending the hearing. The publicity of decisions is in itself a sanction. The publication may moreover not be total or may only have a time, anonymization often allowing the balance between necessary pedagogy and preservation of interests, the CNIL taking great attention to the very modalities of publication, even if it cannot control the circulation and the media use which is then made of it.
____
🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche
_________
Mise à jour : 5 septembre 2019 (Rédaction initiale : 30 avril 2019 )
Publications
🌐 suivre Marie-Anne Frison-Roche sur LinkedIn
🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law
____
► Référence générale : M.-A. Frison-Roche, L'apport du Droit de la Compliance dans la Gouvernance d'Internet, rapport demandé par le Gouvernement, (remis en avril 2019), publié le 15 juillet 2019, 139 p.
_____
____
📝 Lire le résumé du rapport en 3 pages.
📝 Lire le résumé du rapport en 6 pages.
____
► Résumé du Rapport. "Gouverner Internet » ? Le Droit de la Compliance peut y aider.
Il consiste pour le Politique à viser des buts globaux dont il exige qu’ils soient atteints par des entreprises en position de le faire. Dans l’espace numérique construit sur le seul principe de Liberté, le Politique doit insérer un second principe : la Personne. Le respect de celle-ci, en équilibre avec la Liberté, peut être exigée par le Politique via le Droit de la Compliance qui internalise cette construction dans les entreprises numériques. Libéralisme et Humanisme deviennent les deux piliers de la Gouvernance d’Internet.
L’humanisme de la Compliance européenne vient alors enrichir le droit américain de la Compliance. Les opérateurs numériques cruciaux ainsi contraints, comme Facebook, YouTube, Google, etc., ne doivent alors n’exercer des pouvoirs que pour mieux atteindre ces buts de protection des personnes (contre la haine, l’exploitation inadéquate des données, le terrorisme, etc.). Ils doivent garantir les droits des personnes, notamment les droits de propriété intellectuelle. Pour ce faire, il faut leur reconnaître le statut de « régulateurs de second niveau », supervisés par les autorités publiques.
Cette gouvernance de l’Internet par le Droit de la Compliance est en cours. Par l’Union bancaire. Par la finance verte. Par le RGDP. Il faut forcer le trait et donner une unité et une simplicité qui manquent encore, en insufflant une prétention politique à la Compliance : la Personne. La Cour de Justice l’a toujours fait. La Commission européenne à travers sa DG Connect y est prête.
► Plan du Rapport (4 chapitres) : un état des lieux sur la digitalisation du monde (1), l'enjeu de civilisation qu'il constitue (2), les rapports de compliance tel qu'il convient de les concevoir entre l'Europe et les États-Unis, sans oublier que le monde ne se limite pas à eux, avec les solutions concrètes qui en découlent (3) et les solutions concrètes concrètes pour mieux organiser une gouvernance effective du numérique, en s'inspirant de ce qui est fait, notamment en matière bancaire, et en poursuivant ce qu'a déjà fait l'Europe en matière numérique, ce que l'a rendu déjà exemplaire et ce qu'elle doit poursuivre, la France pouvant être force de proposition par l'exemple (4).
____
📝 Voir la présentation écrite du rapport par Monsieur le Ministre Cédric O.
____
💬 Lire l'interview paru le 18 juillet 2019 : "Gouvernance d'Internet : un enjeu de civilisation".
🏛 Présentation du Rapport au Collègue du Conseil Supérieur de l'Audiovisuel (CSA) le 5 septembre 2019, suivie d'une discussion avec ses membres.
💬 Lire l'interview paru le 20 décembre 2019 : "Le droit de la compliance pour réguler l'Internet".
____
Lire ci-dessous les 54 propositions qui concluent le Rapport.