► Référence générale : Frison-Roche, M.-A., Les droits subjectifs, outils premiers et naturels du Droit de la Compliance, document de travail, juillet 2020.

Ce document de travail sert de base à un article paru ultérieurement dans l'ouvrage Les outils de la Compliance. 

____

Il fut un temps où les techniques de Régulation n'étaient avant tout que des calculs de la meilleure tarification, repris par des entreprises en monopole, tandis que les techniques de Compliance n'étaient qu'obéissance aux prescriptions qui nous régissent. Tout cela pouvait donc n'être affaires de règles à calcul et de badines, maîtrisées par des ingénieurs et n'être constitué que de réflexes mécaniques de "conformité" à toutes sortes de règles grâce au corset qui assure que chacun soit plié devant celles-ci!footnote-1946. Dans la perspective d'une Régulation et Compliance ainsi conçue, c'est-à-dire dans leur seule efficacité, il ne serait pas requis d'insérer des prérogatives pour les personnes. De telles prérogatives ne pourraient d'ailleurs qu'être sources d'inefficacité, de coût et de contestation, tandis que l'ordre viendrait des chiffres posés à l'avance et de process maîtrisés.

Les systèmes ont depuis évolué pour intégrer ces prérogatives de chaque personne : les droits subjectifs. Cette évolution est-elle vraiment acquise ? Sans doute plus effectivement dans le Droit de la Régulation que dans son prolongement qu'est le Droit de la Compliance. Cela peut étonner puisque le Droit de la Compliance, en ce qu'il prolonge le Droit de la Régulation dans les entreprises devrait au contraire favoriser les droits subjectifs en rencontrant l'entreprise, laquelle est un groupement de personnes....!footnote-1986 . Mais la réticence moderne à définir l'entreprise comme un groupe de personnes et la préférence donnée à une définition de l'entreprise comme un "actif", un "bien" dont des investisseurs seraient les propriétaires, explique sans doute la mise à l'écart des droits subjectifs non seulement en Régulation mais encore dans le Droit de la Compliance, alors même que celui-ci se déploie dans l'espace de l'entreprise!footnote-1987.

En outre, si la Régulation fait depuis longtemps l'objet d'une branche du Droit dans laquelle les droits ont pleine place!footnote-2029, la présentation de la Compliance par le terme de "conformité", désignant ainsi l'assurance avérée de l'obéissance à toutes les règles applicables ne laisse pas d'espace aux prérogatives des personnes, les droits apparaissant à l'inverse comme des résistances à l'obéissance qui serait attendue d'elles. Là encore, l'attente de ce qui serait un bon rapport de conformité entre des comportements et des prescriptions s'obtiendrait par un "design", l'informatique étant la nouvelle forme du calcul, amélioré par des outils de précision où l'être humain n'est pas requis!footnote-1989. La faillibilité de celui-ci et le peu de confiance que l'on devrait lui faire conduisent même à exclure les personnes des outils de Compliance et à concevoir la Compliance entre machines, non seulement pour alerter des défaillances, mais encore pour fabriquer les "règlementations" et connecter celles-ci, dans un "tissu réglementaires" sans maille sautée, enveloppant entièrement les êtres humains!footnote-1990. Le règne des machines, qualifiées d' "intelligentes", serait venu.

Cela serait donc comme à regret, et sans doute parce que quelques juridictions constitutionnelles attachent encore quelque prix à des droits fondamentaux que les systèmes de conformité des comportements aux règles font quelques places aux prérogatives des personnes, à leurs droits subjectifs premiers. L'on dit parfois que cette concession fait partie des coûts. Cela serait donc comme par un "forçage" que les droits subjectifs existeraient dans les systèmes de compliance, une sorte de prix que l'efficacité de la Compliance doit verser en tribut à l'Etat de Droit!footnote-1991. Une dépense somptuaire...

Si, dans une définition pauvre, l'on admettait que la Compliance ne soit que cette "conformité", débouchant sur un paysage dans lequel les comportements des personnages s'ajustent aux règles gouvernant les situations, la Compliance n'étant que la façon la plus "efficace" d'assurer l'application des règles, dans une perspective mécanique du Droit, alors il faudrait effectivement réduire les prérogatives des personnes à une part congrue, car tout "surcoût" a vocation à disparaître, même s'il est ici produit par les exigences constitutionnelles. Dans la bataille qui s'annonce entre l'efficacité d'application des règles et le souci des prérogatives juridiques des personnes, lesquelles devraient avant tout obéir et non pas revendiquer leurs droits, - surtout lorsqu'il s'agit de leur droit à ne pas obéir ou de leur droit à garder des secret dans des techniques de Compliance qui reposent sur la centralisation des informations -, l'efficacité de l'efficacité ne pourrait que, par la puissance même de cette tautologie, l'emporter!footnote-1988... 

La défaite pourrait n'être pourtant pas totale; la collaboration serait encore possible et active entre des personnes se prévalant de leurs droits subjectifs et le Droit de la Compliance. En effet, par de nombreux aspects, si les droits subjectifs ont été reconnus dans les systèmes de Compliance, c'est non seulement parce que le Droit de la Compliance, comme toute branche du Droit, ne peut se déployer que dans le respect des droits fondamentaux gardés par les textes juridiques fondamentaux, mais aussi en raison de l'efficacité des droits subjectifs comme "outils de Compliance".

C'est parce qu'ils constituent un "outil" d'une grande efficacité pour assurer le fonctionnement entier d'un système dont les buts sont si difficiles à atteindre, parce qu'il faut faire feu de tout bois pour concrétiser ces buts, que les Autorités publiques non seulement s'appuient sur la puissance des opérateurs cruciaux, mais encore distribuent des prérogatives aux personnes qui, ainsi incitées, activent le système de Compliance et participent à la réalisation des "But Monumentaux". Les droits subjectifs peuvent s'avérer être les outils les plus efficaces pour atteindre effectivement les buts fixés, à tel point qu'on peut les considérer comme des "outils premiers" (I).

Mais il convient d'avoir plus de prétention, voire de renverser la perspective. En effet, parce que tous les Buts Monumentaux par lesquels le Droit de la Compliance se définit peuvent se ramener à la protection des personnes, c'est-à-dire à l'effectivité de leurs prérogatives! S'opère alors un effet de miroir entre les droits subjectifs donnés par le Droit aux personnes et les droits subjectifs qui constituent le but même de tout le Droit de la Compliance, notamment la protection de tous les êtres humains, même s'ils sont en situation de grande faiblesse. Dans cette perspective plus ambitieuse, les droits subjectifs deviennent un "outil naturel" du Droit de la Compliance (II).

Référence complète: Frison-Roche, M.-A., Nouveau rapport de la SEC au Congrès à propos de son programme concernant les lanceurs d'alerte: ce qui est commun entre les conceptions américaine et européenne (New SEC Report to Congress about Whistleblower Program: what is common between American and European conception), Newsletter MAFR - Law, Compliance, Regulation, 1er décembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Comme chaque année depuis l'adoption de la loi Dodd-Frank, la SEC (Securities and Exchange Commission) et principalement son "bureau des lanceurs d'alerte" (OWB) a remis au Congrès des Etats-Unis un rapport traitant du succès de son programme concernant les lanceurs d'alerte, principalement estimé à partir de l'ampleur des récompenses financières accordées à ceux-ci au cours de l'année. Ce rapport fait notamment état du montant record versé aux lanceurs d'alerte, de la qualité de l'information récoltée grâce à cela et de l'efficacité de la SEC dans la protection des lanceurs d'alerte. 

Si les américains conditionnent l'efficacité du mécanisme de lanceurs d'alerte à la rémunération de ceux-ci, les européens opposent la figure du "lanceur d'alerte éthique" qui partage des informations par simple amour du droit à celle du "chasseur de primes", uniquement motivé par l'appât du gain financier et privilégient la première, comme peuvent le montrer la loi française Sapin II de 2016 (qui ne propose aucune rétribution financière aux lanceurs d'alerte) ou le Public Interest Disclosure britannique de 1998 (qui admet simplement une compensation financière des pertes liées au lancement de l'alerte).

Cependant, les conceptions américaines et européennes ne sont pas si éloignées. Comme les Etats-Unis, l'Europe a un profond souci pour l'effectivité juridique, bien que, du fait de leurs traditions juridiques différentes, les américains favorisent l'effectivité des droits tandis que les européens privilégient l'effectivité du droit. Si elle place l'effectivité au centre de ses préoccupations, l'Europe devrait donc concevoir avec de moins en moins d'aversion la possibilité d'inciter financièrement les lanceurs d'alerte. D'autre part, les Etats-Unis et l'Europe partagent la volonté commune de protéger aux mieux les lanceurs d'alerte et si la rétribution monétaire devait permettre une meilleure protection, alors l'Europe ne devrait donc pas s'en priver, comme le montrent les récentes déclarations du Défenseur des droits français. Il n'est donc pas exclu que les deux systèmes convergent dans un futur proche. 

Le Droit économique classique repose peu sur les droits subjectifs. Le droit de propriété est le seul droit subjectif nécessaire pour une économie de marché. En effet, la notion de "personne", c'est-à-dire l'aptitude à être titulaire de droits et d'obligations, est un préalable souvent mis de côté au profit de la notion d' "agent" ou d' "institution", et les autres  notions juridiques relèvent davantage des "libertés", tandis que la propriété est plutôt définie par les économistes présente la propriété plutôt comme le fait de maîtrise. Cette discrétion des droits subjectifs s'observe aussi bien en Droit de la concurrence qu'en Droit de la Régulation. 

Mais l'évolution du Droit de la Régulation se marque d'une part par l'explosion des droits subjectifs de toutes sortes, notamment processuels, et d'autre part par la reconnaissance du maniement de la propriété pour permettre à l'Etat de réguler un secteur, voire au-delà d'un secteur, notamment parce que la propriété du capital d'une société lui donne une puissance que le Droit public ne lui conférerait pas. C'est alors la puissance politique que le droit subjectif de propriété confère à travers la branche du Droit des Sociétés que l'Etat va utiliser, notamment à travers la constitution nouvelle et efficace de Groupe Public Unifié. C'est alors le Droit des sociétés, sur la base duquel il convient de revenir, qui donne à l'Etat un pouvoir de poursuivre un intérêt général, là où le Droit de la concurrence le lui conteste. En effet, basé sur le principe de la "neutralité du capital", la jurisprudence veut contraindre l'Etat à se comporter comme un investisseur normalement diligent..

Il demeure que la propriété privée, parce qu'elle n'exclut pas la qualification d'une entreprise comme "entreprise publique" peut être un moyen "efficace" de régulation. Il en est ainsi de la mutualisation des infrastructures et de la mutualisation des garanties. Dans une époque où l'Etat exprime de moins en moins sa souveraineté sous un mode budgétaire, c'est sans doute de cette façon que la Régulation peut exprimer le Politique.

Le Droit va lui-même accroître cette part politique que l'Etat peut exercer grâce au droit de propriété à travers le statut d'actionnaire ainsi conservé mais aussi à la technique de l'action spécifique. Ce pouvoir de bloquer les cessions dans les "opérateurs cruciaux" aura vocation à se développer d'autant plus que se dégagera la notion juridique d'Europe souveraine. De la même façon les buts d'intérêts collectifs ou d'intérêt général qui caractérisaient l'entreprise publique sont aujourd'hui partagées avec les entreprises à mission, telles que la loi dite PACTE de 2019 les a insérées en Droit français à travers la notion de raison d'être. 

D'une façon spécifique et au besoin :

• Se reporter au plan de la leçon
• Consulter les slides de la leçon

D'une façon plus générale et au besoin :

• Consulter le plan général du Cours de Droit commun de la Régulation
• Consulter la bibliographie générale du Cours de Droit commun de la Régulation

• Consulter le Dictionnaire bilingue de Droit de la Régulation et de Droit de la Compliance
• Consulter la Newsletter MAFR - Law, Compliance, Regulation

Voir ci-dessous la bibliographie spécifique à la leçon sur Droit de propriété privée et Régulation.

► Référence complète: Cour de Cassation, Chambre criminelle, 25 novembre 2020, n°18-86.955, Société Iron mountain France SAS.

____

🏛️Lire l'arrêt

🏛️Lire le communiqué de presse de la Cour de Cassation

🏛️Lire la note explicative de la Cour de Cassation

____

📝Lire le commentaire de Julie Gallois

____

Résumé de l'arrêt : Dans cet arrêt constituant un revirement de jurisprudence, la Chambre criminelle de la Cour de cassation pose que la société qui absorbe celle à laquelle sont imputables des faits pouvant recevoir une qualification pénale entrainant des peines d'amendes a l'aptitude d'en répondre pénalement.

L'arrêt précise que ce revirement n'est applicable que pour les cas futurs, pour respecter le principe de prévisibilité, sauf si cette fusion n'a été exécutée que pour échapper à la responsabilité pénale des personnes morales.

Ce cas est un exemple de l'utilisation du Droit de la responsabilité pénale comme incitation.

________

Lire l'arrêt. 

Lire le billet publié à propos de cet arrêt.  

Référence complète: US Securities and Exchanges Commission (SEC), Whistleblower Program Annual Report to Congress, 16 novembre 2020

Lire le rapport (en anglais)

Consulter, pour aller plus loin sur la question des lanceurs d'alerte: 

• Frison-Roche, M.-A., L'impossible unicité de la catégorie juridique des "lanceurs d'alerte", document de travail, 2019

Référence complète: Kessedjian, C., Le tiers impartial et indépendant en droit international. Juge, arbitre, médiateur, conciliateur, Académie de Droit international de La Haye, 2020, 769p.

Lire la quatrième de couverture

Lire la table des matières

Ce document de travail a servi de base à une interview menée par Olivia Dufour et parue dans Actu-juridiques-Lextenso le 11 janvier 2021.

Référence complète: Frison-Roche, M.-A., "Health Data Hub est un coup de maître du Conseil d'Etat", interview réalisée par Olivia Dufour pour Actu-juridiques, Lextenso, 22 octobre 2020

Lire la news du 19 octobre 2020 de la Newsletter MAFR - Law, Compliance, Regulation sur laquelle s'appuie cette interview: Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

Référence complète: Frison-Roche, M.-A., Conditions de validité d'un contrat de gestion des données de santé entre une plateforme de droit public français et un entreprise de gestion de données, filiale d'une entreprise américaine : decision du Conseil d'Etat (Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision), Newsletter MAFR - Law, Compliance, Regulation, 19 octobre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

_____

Résumé de la news : Dans son ordonnance de référé du 13 octobre 2020, Conseil national du logiciel libre (décision dite Health Data Hub), le Conseil d'Etat a déterminé les règles de droit gouvernant la possibilité de conférer la gestion de données sensible sur une plateforme à une entreprise non-européenne, à travers le cas particulier de l'arrêté et du contrat par lequel la gestion de la plateforme centralisant des données de santé pour lutter contre l'épidémie de Covid-19 a été confiée à la filiale irlandaise d'une entreprise américaine, en l'espèce Microsoft.

Le Conseil d'Etat a utilisé à titre principal la jurisprudence de la CJUE, notamment l'arrêt du 16 juillet 2020, dit Schrems 2, à la lumière duquel il a interprété et le droit français et le contrat liant le GIP et    

Le Conseil d'Etat a conclu qu'il n'était pas possible de transférer ces données aux Etats-Unis, que le contrat ne pouvait que s'interpréter ainsi et que les modifications de l'arrêté et du contrat sécurisé cela. Mais il a observé que le risque d'obtention par les Autorités publiques américain demeurait.

Parce que l'ordre public exige le maintien de cette plateforme et qu'il n'existe pas pour l'instant d'autre solution technique, le Conseil d'Etat a maintenu le principe pour l''instant de sa gestion par Microsoft, le temps qu'un opérateur européen soit trouvé. Pendant ce temps le contrôle de la CNIL, dont les observations ont été prises en considération, sera opéré. 

L'on peut tirer trois leçons de cette décision de grande importante :

• Il existe un parfait continuum entre l'Ex Ante et l'Ex Post, puisque par un référé, le Conseil d'Etat est parvenu à obtenir un modification de l'arrêté, une modification des clauses contractuelles par Microsoft et des propos engageant du Ministre pour que, le plus vite possible, la plateforme soit gérée par un opérateur Européen. Ainsi, parce que c'est du Droit de la Compliance, le temps pertinent du juge est le futur. 

• Le Conseil d'Etat a mis la protection des personnes au cœur de tout le raisonnement, ce qui est conforme à la définition du Droit de la Compliance. Il a réussi à résoudre le dilemme : soit protéger les personnes grâce à la personne pour lutter contre le virus, soit protéger les personne en empêchant la centralisation des données et leur captation par les Autorités politiques américaines. Par une décision "politique", c'est-à-dire une action pour le futur, le Conseil a trouvé une solution d'attente pour protéger les personnes et contre la maladie et contre la dépossession de leurs données, en exigeant d'une solution européenne soit trouvée. 

• Le Conseil d'Etat a mis en exergue la Cour de Justice de l'Union européenne comme l'alpha et l'oméga du Droit de la Compliance. En n'interprétant le contrat passé entre un Groupement d'intérêt public français et une filiale irlandaise d'un groupe américain qu'au regard de la jurisprudence de la Cour de Justice de l'Union européenne, le Conseil d'Etat montre que l'Europe souveraine des données peut se construire. Et que les juridictions sont au centre de cela. 

___________

Lire l'interview donnée à propos de cette Ordonnance Health Data Hub. 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

Référence complète: Serious Fraud Office, Operational Handbook about Deferred Prosecution Agreements, Octobre 2020

Lire le manuel opérationnel (en anglais)

Référence complète: Petit, N., Droit européen de la concurrence, 3e édition, Collection "Précis Domat Droit Public/Droit privé", LGDJ-Lextenso, 2020

Lire la quatrième de couverture

Lire la table des matières

Référence complète: Baer, B., Proposals to Strengthen the Antitrust Laws and Restore Competition Online (Propositions pour renforcer les lois antitrust et restaurer la concurrence sur internet), Témoignage devant la Chambre des Représentants des Etats-Unis, Comité judiciaire, Sous-commission en charge du droit antitrust, commercial et administratif, 1er octobre 2020

Lire le témoignage (en anglais)

Lire une présentation de Bill Baer par l'Institution Brookings dont il fait partie (en anglais)

Référence générale: Frison-Roche, M.-A., Juge entre plateforme et régulateur: l'exemple actuel de l'affaire Uber au Royaume-Uni (Judge between Platform and Regulator: current example of Uber case in U.K.), Newsletter MAFR - Law, Compliance, Regulation, 29 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news:

Le 22 septembre 2017, Transport for London (TFL), régulateur des transports pour la ville de Londres, a refusé de renouveler la licence autorisant le transport de personnes qu'il avait accordé pour une durée de cinq ans, le 31 mai 2012, à l'entreprise Uber sous prétexte d'infractions pénales graves commises par les conducteurs de la plateforme. Le 26 juin 2018, la Westminster Court a prolongé la licence d'Uber pour une durée de quinze mois à condition que la plateforme préviennent les comportements répréhensibles de ses chauffeurs. Au terme de ces quinze mois, la TFL a de nouveau refusé de prolonger la licence d'Uber en raison de la persistance d'actes d'agressions envers les passagers. Uber a, une nouvelle fois, contesté cette décision devant la Westminster Court.

Dans son arrêt du 28 septembre 2020, la Cour constate que durant les quinze mois durant lesquels Uber s'était vu accordé une prolongation de sa licence à titre conditionnel par la Cour, la plateforme a mis en oeuvre de nombreuses mesures de prévention des agressions, que le niveau de maturité de ces mesures s'est même amélioré avec le temps et que le nombre de violations a été réduit sur la période (passant de 55 en 2018 à 4 en 2020). La Cour estime que la mise en oeuvre de ces actions est suffisante pour qu'Uber se voit accorder une nouvelle licence par le TFL. 

Nous pouvons retenir trois leçons de cette décision:

1. L'obligation de Compliance n'est pas une obligation de résultat mais une obligation de moyens, ce qui signifie qu'il est aberrant d'attendre de l'opérateur crucial (ici Uber) qu'il prévienne tous les cas d'agressions mais qu'il est pertinent de le juger sur l'effort qu'il déploie pour tenter de se rapprocher de cet idéal. D'autre part, l'opérateur crucial se doit d'être proactif, c'est à dire de sortir de la figure du sujet de droit passif qui applique les mesures édictées par le régulateur en matière de lutte contre les aggressions mais d'être acteur de la recherche du meilleur moyen de combattre les comportements abusif en intériorisant ce "but monumental".
2. Le juge apprécie la violation commise par ceux dont l'entreprise est responsable "en contexte", c'est-à-dire évalue la situation concrète de manière raisonnable.
3. C'est le juge qui décide en dernier ressort et, par conséquent, comme l'opérateur crucial, il se doit de se montrer "raisonnable". 

Consulter par ailleurs pour aller plus loin: 

• Le rapport de l'Assemblée nationale sur la question
• Frison-Roche, M.-A., Entreprise, Régulateur et Juge: penser la Compliance par ces trois personnages, 2018

Référence complète: Giuliani-Viallard, A., L'Europe de la compliance, au cœur du monde d'après. Pour une transformation de nos entreprises européennes et un essor de leur compétitivité à l'international, Question d'Europe, n°572, policy paper de la Fondation Robert Schuman, 28 septembre 2020, 3 p.

Lire le policy paper 

Référence complète: Frison-Roche, M.-A., L'impact économique du Droit: un nouveau rapport à ce propos et quid de la Régulation et de la Compliance? Trois leçons (The Economic Impact of Law: a new report about it. And what about Regulation & Compliance? 3 lessons), Newsletter MAFR - Law, Regulation, Compliance, 24 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Regulation, Compliance

Résumé de la news: 

Le 18 septembre 2020, le Comité économique et social européen (CESE) a publié un rapport sur l'impact de l'Etat de droit sur la croissance économique.

Le CESE définit l'Etat de droit comme l'obligation pour "all public powers act within the constraints laid down by law, in accordance with the values of democracy and fundamental rights, and under the control of independent and impartial courts". ("Toutes les puissances publiques d'agir dans les limites fixées par la loi, conformément aux valeurs démocratiques et aux droits fondamentaux, et sous le contrôle de tribunaux indépendants et impartiaux"). Selon le Comité, l'Etat de droit ainsi défini est propice et même nécessaire à une croissance économique durable principalement parce que l'instabilité des réglementations, l'absence de garantie des droits de propriété et du travail, la discrimination ou la non-application des contrats favorisent peu voire sont néfastes pour les investissements et les activités productives des agents économiques. Le CESE note d'ailleurs que les pays respectant l'Etat de droit croissent beaucoup plus vite que ceux qui ne le font pas. Le Comité insiste également sur l'effet destructeur de la corruption qui détruit les services publics, l'action publique et les institutions publiques à long terme ainsi que la confiance tout en augmentant les inégalités. 

Bien que le CESE approuve les actions de la Commission européenne pour faire progresser l'Etat de droit dans l'Union, il invite cependant celle-ci à poursuivre ses efforts en donnant notamment une place plus importante encore aux juridictions et en protégeant davantage la liberté des médias dans un contexte de progression des forces autocrates à l'Est de l'Europe. 

On peut tirer trois leçons de ce rapport:

1. L'intérêt commun des Etats membres de l'Union européenne à garantir l'Etat de droit. En effet, non seulement celui-ci est inscrit dans l'article 2 du TFUE et a été consacré par la jurisprudence de la CJUE mais il est également une condition du progrès économique. 
2. La lutte contre corruption doit faire l'objet d'un effort redoublé. Dans cette perspective, le Droit de la Compliance est à même d'offrir des outils juridiques innovants appropriés. 
3. A une définition du Droit de la Régulation et de la Compliance comme simple processus d'application mécanique des règles de droit, il est nécessaire de substituer une définition du Droit de la Régulation et de la Compliance fondée sur les notions de "but monumental" et de protection des personnes. Dans cette perspective, ces branches du droit s'avéreraient des outils puissants au service de la progression de l'Etat de droit dans l'espace européen.  

Référence complète: Frison-Roche, M.-A., Régulation, Compliance et Cinéma: apprendre à propos de la régulation d'internet grâce à la série "criminels" (​Regulation, Compliance & Cinema: learning about Internet Regulation with the series "Criminals"​), Newsletter MAFR - Law, Compliance, Regulation, 21 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news: 

L'épisode 3 de la saison 2 de la version britannique de la série "Criminals" met en scène le personnage de Danielle. Danielle est un mère de famille qui a décidé de partir à la recherche de pédophiles agissant sur les réseaux sociaux en vue de les piéger et de révéler au monde leurs agissements. Danielle met en avant l'efficacité de son action contrairement à celle de la police et de la justice qu'elle juge improductive. Dans l'épisode, Danielle est accusé par la police de diffamation. Alors que les policiers tentent d'expliquer à Danielle l'importance d'utiliser une procédure régulière respectueuse de l'Etat de droit visant à prouver ses accusations, celle-ci fait de l'efficacité son seul principe. Selon elle, ses méthodes obtiennent des résultats (contrairement à celles de la police qui respectent les procédures) et ceux qu'elles accusent d'être des pédophiles ne méritent pas de droits à se défendre.

On peut retenir trois leçons de l'histoire de Danielle:

1. Si le Droit de la Compliance n'était qu'un simple processus d'application mécanique des règles de droit, alors l'Etat de droit n'aurait aucun droit de cité face au principe d'efficacité. Or, si le Droit de la Compliance est défini par ses "buts monumentaux" et que le respect de l'Etat de droit est érigé en "but monumental", alors efficacité et respect de l'Etat de droit deviennent compatibles et congruents. 
2. L'espace numérique se doit d'être discipliné par des entreprises numériques cruciales supervisées par des autorités publiques, comme c'est le cas en France et en Allemagne pour les discours de haine et les fausses informations. 
3. Le Droit de la Compliance, et le Droit en règle générale, doivent se montrer pédagogues envers les individus comme Danielle qui ne comprennent pas en quoi leur comportement peut être répréhensible contrairement à ce qu'ils s'imaginent. 

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "Se tenir bien dans l'espace numérique", in Mélanges en l'honneur de Michel Vivant, Penser le droit de la pensée, Dalloz et Lexis Nexis, 2020, pp. 155-168.

____

📝Lire l'article

____

🚧Lire le document de travail sur lequel cet article est basé, enrichi de développements supplémentaires, de références techniques et de liens hypertextes

► Résumé de l'article : L'espace numérique est un des rares espaces non spécifiquement cadrés par le Droit, liberté qui a aussi pour grave conséquence d'offrir l'opportunité à ses acteurs de ne pas "se tenir bien", c'est-à-dire d'exprimer et de diffuser largement et immédiatement des pensées haineuses, lesquels demeuraient auparavant dans des cercles privés ou restreints. L'intimité du Droit et de la notion juridique de Personne en est atteinte : le numérique permet à des individus ou des organisations d'agir comme des personnages démultipliés et anonymes, acteurs numériques dépersonnalisés porteurs de comportements attentatoires à la dignité d'autrui.

Contre cela, le Droit de la Compliance offre une solution adéquate : internaliser dans les opérateurs numériques cruciaux la charge de tenir disciplinairement substantiellement l'espace numérique. L'espace numérique a été structuré par des entreprises puissantes à même d'y maintenir l'ordre. Parce que le Droit ne doit pas réduire l'espace digital à n'être qu'un simple marché neutre de prestations numériques, ces opérateurs cruciaux, comme les réseaux sociaux ou les moteurs de recherches doit être obligés de contrôler substantiellement les comportements. Il peut s'agir d'une obligation des internautes d'agir à visage découvert, politique de "l'identité réelle" contrôlée par les entreprises, et de respecter les droits d'autrui, droits intimes, dignité, droits de propriété intellectuelle. Dans leur fonction de régulation, les entreprises digitales cruciales doivent être supervisées par des Autorités publiques

Ainsi le Droit de la Compliance substantiellement défini est gardien de la personne comme "sujet de droit" dans l'espace digital, par le respect que les autres doivent en avoir, cet espace passant du statut d'espace libre à celui d'espace civilisé, dans lequel chacun est contraint de se tenir bien. 

______

► Consulter pour aller plus loin : 

• Frison-Roche, M.-A., 📓L'apport du Droit de la Compliance à la gouvernance d'Internet, 2019
• Frison-Roche, M.-A. (dir.), 📕Internet, un espace d'interrégulation, 2016

________

Référence complète: Frison-Roche, M.-A., Conflits d'intérêts & "portes tournantes": ce que l'Ombudsman européen a dit en mai 2020, l'autorité bancaire européenne manifestant son accord en août. Trois leçons (Conflict of interests & "revolving doors"​: what the European Ombudsman said in May 2020, the European Banking Authority agreed in August.Three lessons), Newsletter MAFR - Law, Compliance, Regulation, 7 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news: 

L'impartialité et l'indépendance des autorités de régulation et de supervision est conditionnée au fait que leurs membres n'aient aucun conflit d'intérêt avec le secteur qu'ils régulent ou supervisent. Une telle absence de conflits d'intérêt est nécessaire pour garantir un climat de confiance entre l'autorité en question et les opérateurs. Celle-ci suppose que les membres des autorités de régulation et de supervision ne cumulent pas des fonctions d'opérateur et de régulateur/superviseur durant mais aussi après leur passage dans les autorités de régulation/supervision car l'anticipation d'une embauche prochaine peut influencer les décisions présentes. 

Le 2 août 2019, le directeur exécutif de l'Autorité Bancaire Européenne (ABE) a informé l'autorité dont il était membre de son souhait de devenir PDG de l'Association pour les marchés financiers en Europe (AFME), lobby du secteur financier. L'ABE a approuvé cette perspective. Cependant, "Change finance", une coalition civile, a saisi le médiateur européen faisant valoir qu'une telle réorientation professionnelle créait un conflit d'intérêt inévitable. Le médiateur européen a réagi le 7 mai 2020 par une recommendation en affirmant que bien que l'ABE ait pris des mesures préventives conséquentes, celles-ci ne s'avéraient cependant pas suffisantes au regard des risques encourus. Au sein de cette recommendation, le médiateur européen a également formulé des propositions générales ayant vocation à gérer les risques de conflits d'intérêt à l'avenir:

• L'interdiction aux cadres supérieurs d'occuper certains postes susceptibles de constituer un conflit d'intérêt avec leur fonction présente, pour une durée de deux ans. 
• L'information des cadres supérieurs et des candidats aux postes de cadres supérieurs des règles en vigueur. 
• La mise en place de procédures internes visant à bloquer immédiatement l'accès aux informations confidentielles au membre de l'autorité de régulation/supervision ayant notifié son souhait d'occuper ultérieurement un poste dont on sait qu'il constitue un conflit d'intérêt avéré avec son poste actuel. 

Dans une lettre du 28 août 2020, le président de l'ABE a répondu au médiateur européen qu'il acceptait les remarques et les propositions du médiateur européen. 

De ce cas particulier, on peut tirer trois leçons:

1. La difficile articulation entre indépendance/impartialité (fondant la confiance) et l'expertise du régulateur/superviseur. Le médiateur européen et l'ABE ont donc convenu qu'une interdiction d'occuper certains postes, si elle devait existait, devait être limitée dans le temps.
2. La nécessité que chacun puisse anticiper correctement les règles.
3. La nécessité de préserver la sécurité juridique.

Référence complète: Frison-Roche, M.-A., Compliance & Droit souple de la régulation, sécurité juridique et coopération: exemple de la nouvelle ligne directrice de U.S. Financial Crimes Enforcement Network sur la lutte contre le blanchiment d'argent et le financement du terrorisme (Compliance & Regulatory Soft Law, legal Certainty and Cooperation: example of the U.S. Financial Crimes Enforcement Network new Guidelines on AML/FT), Newsletter MAFR - Law, Compliance, Regulation, 2 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le Financial Crimes Enforcement Network (FinCEN) est un organe, dépendant du Trésor américain, en charge de lutter contre la criminalité financière et particulièrement contre le blanchiment d'argent et le financement du terrorisme. Pour cela, il possède de larges pouvoirs de contrôle et de sanction. 

En août 2020, le FinCEN a publié un document nommé "Statement on Enforcement" ayant vocation a expliciter ces méthodes de contrôle et de sanction. Il y dévoile ce que risquent les entreprises en cas d'infraction (de la simple lettre d'avertissement à la poursuite pénale en passant par l'amende financière) ainsi que les différents critères sur lesquels se fondent le FinCEN pour infliger une sanction plutôt qu'une autre aux entreprises. Parmi ces critères on retrouve par exemples la nature et la gravité des violations commises ou l'ampleur des antécédents de l'entreprise auprès de la FinCEN ou d'autres autorités voisines mais également la mise en place de programmes de compliance ou la qualité et l'étendue de la coopération avec le FinCEN au cours de l'enquête).  

L'un des objectifs de la publication de ce document d'information est d'obtenir la coopération des entreprises en créant une relation de confiance entre régulateur et entreprise régulée. Cependant, il est très difficile de demander aux entreprises de coopérer et de fournir des informations si elles peuvent craindre que ces mêmes informations puissent ultérieurement être utilisées comme preuve contre elles par le FinCEN.

Un autre objectif est de renforcer la sécurité juridique et la transparence. Toutefois, la déclaration de la FinCEN ne paraît pas l'engager, ne se présentant pas comme une charte mais comme une simple déclaration. Effectivement, la liste des sanctions possibles ainsi que celle des critères d'appréciation utilisées par le FinCEN sont loin d'être exhaustives et peuvent être complétées à tout moment par le FinCEN in concreto sans même qu'il ait besoin de se justifier.  

Référence complète: Frison-Roche, M.-A., Compliance by design, une arme nouvelle? L'opinion de Facebook à propos des nouvelles dispositions techniques d'Apple pour protéger les données personnelles (Compliance by Design, a new weapon? Opinion of Facebook about Apple new technical dispositions on Personal Data protection), Newsletter MAFR - Law, Compliance, Regulation, 31 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news:

Les données personnelles, en tant qu'elles sont des informations, sont un outil de Compliance. Elle représentent une ressource précieuse pour les entreprises qui doivent mettre en oeuvre un plan de vigilance afin de prévenir la corruption, le blanchiment d'argent ou le financement du terrorisme, par exemples. C'est la raison pour laquelle, les données personnelles sont la pierre angulaire des dispositifs de "Compliance by design". Cependant, l'utilisation de ces données ne peut pas dédouaner l'entreprise de son obligation simultanée de protéger ces mêmes données personnelles, ce qui est également un "but monumental" majeur du Droit de la Compliance. 

Afin de pouvoir exploiter ses données dans un objectif de Compliance tout en les protégeant, l'entreprise numérique Apple a par exemple adopté de nouvelles dispositions telles que l'exploitation de l'IDentifier For Advisers (IDFA) intégré à l'iPad ou à l'iPhone et largement utilisé par les entreprises de publicité ciblée soit conditionnée au consentement du consommateur.  

Facebook a vivement réagi à cette nouvelle disposition d'Apple en expliquant que de telles mesures allaient profondément restreindre l'accès des données aux démarcheurs publicitaires qui verraient ainsi leurs activités limitées. Facebook soupçonne Apple de vouloir bloquer l'accès aux autres entreprises publicitaires dans le but de développer son propre outil publicitaire. Facebook a assuré aux démarcheurs qui travaillaient avec lui qu'ils ne prendraient pas, pour sa part, de telles mesures et qu'il privilégiait toujours la consultation du secteur publicitaire avant ses prises de décisions afin de concilier au mieux les intérêts parfois divergents en présence. 

On peut dors-et-déjà formuler quelques remarques:

• Le RGPD imposant aux entreprises numériques qu'elles garantissent un niveau de protection minimum des données personnelles ne s'applique pas aux Etats-Unis. Il est donc plus plausible qu'Apple ait agit par Responsabilité Sociale des Entreprises (RSE), plus que par obligation légale.
• Le mode de régulation utilisé ici est la "régulation conversationnelle" théorisée par Julia Black. Effectivement, les régulateurs laissent les forces en présence "converser".
• Cette "régulation conversationnelle" ne semble pas très efficace ici et une intervention des autorités administratives ou des juges pourrait se justifier par le biais du Droit de la Concurrence, de la Régulation ou de la Compliance, sachant que le Droit de la Concurrence privilégiera le droit d'accès à l'information et le Droit de la Régulation ou de la Compliance davantage le droit à la vie privée.

Tout le paradoxe du Droit de la Compliance réside donc dans l'équilibre entre circulation de l'information et secret.

Référence complète: Frison-Roche, M.-A., "Interrégulation" entre les systèmes de paiements et la protection des données personnelles: comment organiser cette interaction? ("Interregulation"​ between Payments System and Personal Data Protection: how to organize this "interplay"​?), Newsletter MAFR - Law, Compliance, Regulation, 27 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le Droit de la Régulation, afin de reconnaître et de tirer les conséquences de la spécificité de certains objets, a au départ été construit autour de la notion de secteur technique bien que la délimitation de ceux-ci relève en partie d'un choix politique. Mais, dans les faits, il existe de multiples points de contact entre ces secteurs, les acteurs se déplaçant de l'un à l'autre tout comme certains objets. La solution régulatoire est donc d'enjamber certaines frontières techniques par la méthodologie de l'interrégulation qui est par ailleurs la seule à permettre la régulation de certains phénomènes dépassant la notion de secteur et relevant donc du Droit de la Compliance.

Cette news prend l'exemple des entreprises fournissant de nouveaux services de paiement. Afin qu'elles puissent délivrer ces services en question, ces entreprises ont besoin d'accéder aux comptes bancaires des personnes concernées et donc à des données personnelles à caractère très sensibles. La régulation d'une telle configuration nécessite donc une coopération entre le régulateur bancaire et le régulateur des données personnelles. La législation n'étant pas suffisante pour organiser en Ex Ante cette interrégulation, l'European Data Protection Board (EDPB et régulateur européen des données personnelles) a publié des lignes directrices le 17 juillet 2020 sur la manière dont elle concevait l'articulation entre le PSD2 (directive européenne sur les services de paiement) et le RGPD (Règlement Général pour la Protection des Données) et annonçait qu'elle comptait élargir le cercle de ces interlocuteurs pour opérer cette interrégulation. Une telle initiative de la part de l'EDPB se justifie par l'incertitude quant à la manière d'interpréter ces deux textes et de les articuler l'un avec l'autre. 

Référence complète : Revel, J., Les régimes matrimoniaux, 10e éd., Coll. "Cours Dalloz-Série Droit privé", Dalloz, 2020, 410 p.

Janine Revel débute ainsi son ouvrage : "Le mariage est une union de personnes et d'intérêts économiques". 

Cela explique que le Droit des régimes matrimoniaux puise aussi bien dans le droit des personnes que dans les techniques du droit patrimonial.

Ce manuel explique clairement et progressivement le statut matrimonial, le choix et le fonctionnement du régime matrimonial, y compris la perspective de liquidation du régime matrimonial, ainsi que les relations patrimoniales qui se nouent entre les époux.

Les règles varient selon les régimes, de la séparation de biens à la communauté universelles mais le régime primaire cimentent tous les couples autour de règles auxquelles le droit français demeure attaché, tandis que ce modèle se décalque sur les couples stables reconnus dont les personnes ne se sont pas mariées.

Lire la quatrième de couverture.
Lire la table des matières

Consulter l'ensemble de la collection dans lequel l'ouvrage a été publié.

Référence complète: Frison-Roche, M.-A., Difficulté de la Compliance dans le système d'auto-régulation: exemple des réunions de l'été 2020 de l'OPEP à propos de la "conformité" pour la stabilité des marchés du pétrole (Difficulty of Compliance in Self-Regulation system: example of the Summer 2020 meetings of OPEC about the "conformity"​ for Oil Market Stability​), Newsletter MAFR - Law, Compliance, Regulation, 26 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

La production mondiale de pétrole brut est largement coordonnée par l'Organisation des Pays Exportateurs de Pétrole (OPEP) et en particulier par son Comité Ministériel de Suivi (JMMC). Le 15 juillet 2020, ce Comité s'est réuni une première fois pour décider de la réduction de la production mondiale de pétrole brut afin de maintenir une certaine stabilité des prix dans un contexte de demande réduite en raison de la pandémie de COVID-19.

Cependant, une telle stabilité ne peut être maintenue que si chacun des pays membre de l'OPEP respecte cette décision et baisse effectivement son niveau de production. Cette réunion du 15 juillet 2020 avait donc également pour objectif d'obtenir la "conformité" de ses membres . Afin d'obtenir cette conformité, le JMMC a donc déclaré qu'elle utiliserait un outil de "name and shame", blâmant les pays n'ayant pas respecté la déclaration du Comité et encensant ceux qui l'auront appliqué. Une seconde réunion, le 19 août 2020, a visé à rappeler aux pays n'ayant pas suffisamment baissé leur volume de production leurs obligations et à les exhorter à se conformer avant le 28 août. 

On peut noter deux choses:

• Le terme utilisé par le Comité est "conformité" et non "compliance", ce qui suppose moins une adhésion à des "buts monumentaux que le respect mécanique de règles formelles.
• Dans un système d'auto-régulation où il n'est pas censé y avoir besoin de "conformité", la nécessité de celle-ci est un indice que cette auto-régulation fonctionne mal.