Matières à Réflexions

Full reference : Frison-Roche, M.-A., Incentives and Compliance, a promising couple to increase the Compliance Law utility, , in Frison-Roche, M.-A. (ed.), Compliance Tools, series "Régulations & Compliance", Journal of Regulation & Compliance and Bruylant, 2021, p. 141-148

___

Summary of the article: The theory of incentives targets the mechanisms which do not use directly constraint (except to present sanctions themselves as incentives) but which leads nevertheless to expected behaviors. To appreciate the links which must or must not be done between incentives and Compliance, we should proceed in two times. 

First, the association appears natural between incentive mechanisms and "Compliance Law" since the later is defined in a dynamic way. Indeed, if it is defined placing its legal normativity in its "monumental goals", as the end of corruption, the detection of money laundering in order to underlying criminality disappears, or as the effective protection of environment or the concrete care of human beings, then what matters is not the means in themselves but the effective tension towards these "monumental goals". In this perspective, what was related to public policies led by States, because they are definitively not able to do it, the charge is internalized in the firms which are able to tend towards this goals: "crucial operators" because they have the geographical, technological, informational and financial means. 

In this perspective, the internalization of public willingness provoking a split with the concept of State linked to a territory which deprives Politics of its constraint power, incentive mechanisms appear as the most efficient mean to reach these monumental goals. They appear as this "natural" mean both negatively and positively defined. Negatively in which they do not need in Ex Ante institutional localizable sources and sanction power in Ex Post: it is enough to substitute the interest to obligation. Positively, incentives relay through operators' strategies what was the so critical and joked form of public action: the "plan". The duration is thus injected thanks to Compliance mechanisms, as we can see it through the development of it in the care for environment ("plan climat") or through the educational mechanism, which could be conceived only in duration.  

However, the opposition seems radical between Compliance Law and Incentives. And this because of three convictions often developed and that we have to overcome. First, the idea that in a general way, there would be a Law only if there is a mechanism of immediate constraint which is associated to the norm. As long as the incentive is not based on obligation, then it will be nothing... Secondly, and as if that were a kind of consolation ..., Compliance would not be really Law either ... We so often say that it is only about a methodology, a range of processes without sense, procedures to follow without trying to understand, process that algorithms integrate in a mechanic without end and without sense or that on the contrary, Compliance would be full of sense by Ethics and Morality, which are far from Law. While incentives talk to the human spirit which calculate, Compliance would be so a process through which machines will be connected to other machines, so an extra soul, where calculation has no place... Thirdly, solutions would be to be find in Competition Law because it can do without States, submit them and approach what is a-sectorial, especially finance and digital, the world being financialized and digitalized. The violence of Competition Law which comes in Ex Ante thanks to "Compliance sanctions" applying for example to essential infrastructures Law, by continuing to deny the salience of the duration and taking care of the "market power" would be also not compatible with a marriage with incentive mechanisms which rely on duration and power of those to which it is applied, converging towards goals, which are set by what Competition Law ignores: the project. This project which pretends to build the future is the one of politics and of companies, which use their deployed power in time to concretize it. It is without any doubt there that the future of Europe is. 

To overcome this triple difficulty, it is thus necessary, in a second time, to modify our conception of Law, especially thanks to Compliance Law, in which this new branch is autonomous from Competition Law, and even sometimes opposed to it, in order to the insertion of incentive mechanisms permit to unknown or against Competition Law organizations to reach "monumental goals" which are imperative to take into consideration. For example, the taking into consideration of climate challenges or the building of a sovereign identity of the data. This is expressly set by European Commission which supervises such initiatives, supervision being what is articulated with Compliance, in a couple that go beyond Regulation, and replaces in Ex Ante Competition Law, salient branch for Ex Post. All the texts which are in the process of expressing it are based on this reformed couple: Compliance and Incentive.

This couple supposes that we recognize as such the existence of companies as project carriers, project which is the creation of marketed wealth circulating on a market, which could be an industrial project specific to a geographical zone both economical and political. Regulation is deployed to go away from the notion of sector and to transform itself in supervision of crucial firms in the correspondance between the project and the action, what refers to the notion of "plan". In this, banking supervision is just the advanced bastion of all thematic, energetic, climatic and health plans, or more broadly industrial and technological that could by incentive be implemented, this conception of Compliance permitting to build zones which are not reduced to immediate market exchange. The incentive corresponds to the fact that Compliance Law relies on the power of the firm to reach its own political goals, for example fighting against disinformation in the digital space or obtaining a healthy environnement. This supposes that Compliance stops to be only conceived as a model of rules effectivity, for example of Competition Law, to be recognized as a substantial branch of Law. A branch which expresses political goals. A branch which is anchored in crucial firms whose it recognizes the autonomy with regards to markets. This makes it possible, in particular through the coupling with incentive mechanisms leading to long-term collaborative operations supervised by public authorities, not to be governed by simple Competition Law, inapt to bring projects to fruition.

____

Read the bilingual work paper, with additional developments, technical references and hyperlinks on which this article is based

Read a general presentation of the book in which the article has been published.

____

► Référence complète : Rechtbank Den Haag (Tribunal de La Haye), 26 mai 2021, aff. C/09/571932 / HA ZA 19-379, Vereniging Milieudefensie et a. c/ Royal Dutch Shell PLC. 

____

🏛️lire le jugement

____

🏛️lire la traduction française du jugement

____

📝commentaires de la décision :

• D. 2021, pp. 1968-1970, obs. A.-M. Ilcheva
   
• EEI, nov. 2021, n° 11, comm. 86, note F.-G. Trébulle
• JSS, 14 août 2021, n° 59, p. 14, tribune C. Lepage, V. Saintaman et B. Denis
• Gaz. Pal., 27 juillet 2021, n° 28, p. 24, art. n° 424w6, note M.-P. Maître

________

Référence complète: Frison-Roche, M.-A., La place des entreprises dans la création et l'effectivité du Droit de la Compliance en cas de crise in  (dir.) Les normes publiques et la Compliance en temps de crise : les buts monumentaux à l'épreuve, colloque coorganisé par le Journal of Regulation & Compliance (JoRC) et la Faculté de droit de Montpellier, 17 mai 2021.

Consulter les slides sur lesquelles s'appuie cette conférence.

Regarder la vidéo de cette conférence. 

Lire le programme général de ce colloque

Lire le document de travail sur la base duquel la conférence a été élaborée.

___

Ce colloque s'insère dans le cycle de colloques 2021 organisé par le Journal of Regulation & Compliance (JoRC) et ses partenaires autour des Buts monumentaux de la Compliance.

Les interventions serviront de première base à la réalisation d'un ouvrage dirigé par Marie-Anne Frison-Roche, dont la version française, Les Buts monumentaux de la Compliance,  est co-éditée par le JoRC et Dalloz et dont la version anglaise, Compliance Monumental Goals, est co-éditée par le JoRC et Bruylant. 

____

Résumé de la conférence : Il s'agit d'observer la façon dont les entreprises agissent lorsque la crise advient et l'impact produit sur les "Buts Monumentaux de la Compliance". Il apparaît que les entreprises ont aidé, soit sur l'ordre des Autorités publiques, soit de leur propre initiative. Toute "épreuve" étant une "preuve", la leçon à tirer de la preuve sanitaire est à retirer face à la crise environnementale dont nous sommes déjà informés.

La crise montre la place et le rôle des entreprises pour que tout d'abord survive l'effectivité du Droit de la Compliance par le souci maintenu de ses buts, grâce à l'aide requise ou spontanée des entreprises.

Mais plus encore l'on a pu observer des entreprises actives en raison de leur "position" pour des buts qui n'étaient pas les leurs, comme l'environnement. L'on retrouve alors la définition générale du Droit de la Compliance comme l'alliance en Ex Ante entre Autorités publiques et opérateurs privés cruciaux, pour maîtriser le futur. Ce sont les juges qui les assignent à cette alliance, ici et maintenant.  La crise sanitaire en accélère la construction.

► Référence générale : Frison-Roche, M.-A. Place et rôle des entreprises dans la création et l'effectivité du Droit de la Compliance en cas de crise, Document de travail, mai 2021. 

____

Ce document de travail a été élaboré pour servir tout d'abord de base à une conférence dans le colloque du 17 mai 2021 : Normes publiques et Compliance en temps de crise : les buts monumentaux à l'épreuve.

Il sera également la base à un article dans l'ouvrage Les Buts Monumentaux de la Compliance, dont la version française est coéditée par le Journal of Regulation & Compliance (JoRC) et Dalloz. 

____

► Résumé du document de travail : Cette réflexion a un objet très précis : la place des entreprises privées, au regard du thème général qui unit les contributions : "l'épreuve que constitue une crise". La crise constitue une "épreuve", c'est-à-dire qu'elle apporte des preuves. Prenons-là comme telle.

En effet, lors de la crise sanitaire, il apparait que les entreprises ont aidé les Autorités publiques à résister au choc, à endurer et à sortir de la crise. Elles l'ont fait de force mais elles ont aussi pris des initiatives dans ce sens. De cela aussi, il faut tirer des leçons pour la prochaine crise qui viendra. Il est possible que celle-ci soit déjà commencé sous la forme d'une autre crise global et systémique : la crise environnementale. Au regard de ce qu'on a pu observer et de l'évolution du Droit, des normes prises par les Autorités mais aussi par les nouvelles jurisprudences, que pourra-t-on attendre des entreprises face à celle-ci, de gré et de force ? 

____

Lire ci-dessous les développements⤵️.

► Référence complète : A. Beckers, , "L’image juridique évolutive des chaînes de valeur mondiales", Introduction au numéro spéciale les Chaines de Valeur mondiales, Revue internationale de droit économique, 2021, t. XXXV(4), 5-18.

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

► Référence complète : D. Cabrelli, , "Cartographie du déficit de responsabilité des sociétés transnationales de la Common Law pour les violations des droits de l'homme et des normes du travail à l'étranger", in n° spéc. les Chaines de Valeur mondiales, Revue internationale de droit économique, 2021, t. XXXV(4), 

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

♾️ me suivre sur LinkedIn

♾️ s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

Référence générale : Frison-Roche, M.-A. (dir.), Les outils de la Compliance, collection  "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021.

____

Parallèlement, un ouvrage est publié en version anglaise Compliance Tools, co-édité entre le Journal of Regulation & Compliance et les éditions Bruylant.

Cet ouvrage vient à la suite d'un cycle de colloques organisés par le Journal of Regulation & Compliance (JoRC) et des Universités qui lui sont partenaires.

____

Consulter la collection Régulations & Compliance dans laquelle l'ouvrage est publié 

___

Présentation générale de l'ouvrage : La dimension politique du Droit de la Compliance réside dans les buts monumentaux que celui-ci vise et qui le définissent. Ces buts sont internalisés dans des « opérateurs cruciaux », qui de gré ou de force doivent se structurer et agir pour les concrétiser des « buts monumentaux », tels que fixés par des Autorités publiques et pouvant coïncider avec les intérêts propres à l’entreprise. Celle-ci conçoit et contrôle la réorganisation Ex Ante que cela implique, sous la supervision des Autorités publiques. Les entreprises, même si leurs activités ne sont pas régulées, deviennent de ce fait transparentes et doivent donner à voir Les Outils de la Compliance déployés effectivement pour atteindre efficacement ces buts. C’est une transformation majeure de la vie économique dans tous les pays car les Outils de la Compliance sont adoptés partout et ont une portée mondiale.

Ceux-ci paraissent très divers mais leur unité est profonde et la faire ressortir a le bienfait pratique de produire un régime juridique aussi unifié que possible, tout en permettant leur adaptation pays par pays, secteur par secteur, entreprise par entreprise. .

Cet ouvrage vise à comprendre ces Outils de Compliance pour mieux anticiper l’appréciation qui en sera faite par les Régulateurs, Superviseurs et Juridictions, ainsi que les nouvelles conceptions qu’en auront les auteurs des textes qui chaque jour en imposent de nouveaux, tandis que les entreprises doivent aussi en imaginer des plus adéquats possibles.

L’ouvrage  appréhendant spécifiquement ceux sur lesquels on dispose de peu d’études alors qu’on les manie quotidiennement, comme la cartographie des risques ou les formations ou les droits, en laissant transparaître à travers des contributions plus transversales les outils plus familiers, comme les programmes de compliance, les sanctions, les lancements d’alerte ou les conventions judiciaires d’intérêt publics.

Un premier chapitre en opère une approche juridique et économique Une deuxième chapitre souligne le rôle de la cartographie des risques. Un troisième chapitre dessine le jeu des incitations. Un quatrième chapitre relève les expertises requises. Un cinquième chapitre insiste sur la prégnance géographique. Un sixième chapitre détaille la mesure de l’effectivité. Un septième chapitre explore la formation. Le huitième chapitre examine les outils technologiques. L’article  de conclusion débouche sur les droits.

_________

Lire la présentation générale de l'ouvrage, comprenant la table des matières et l'introduction

Lire les présentations de chacun des articles composant l'ouvrage :

• Amico, Th., La Compliance ou le passage de l'ex post à l'ex ante: une révision copernicienne pour l'avocat pénaliste ?
• Banck, A., La maturité de l’usager de l’outil de la Compliance, premier critère du choix de l’outil adéquat
• Benzoni, L., et Deffains, B., Approche économique des outils de la Compliance: finalités, effectivité et mesure de la Compliance "subie" et "choisie"
• Burlingame, R., Coppens, K., Power, N. & Lee, D.H., Compliance : lutte internationale contre la corruption et gestion du risque
• Calandri, L., Incitation(s) et autorégulation(s) dans le secteur de l'audiovisuel : quelle place pour le Droit de la Compliance ?
• Causse, H., La formation en Compliance, par et au-delà de la formation classique
• Frison-Roche, M.-A., Décrire, concevoir et corréler les outils de la Compliance, pour en faire un usage adéquat
• Frison-Roche, M.-A., Construire juridiquement l'unité des outils de la Compliance à partir de la définition du Droit de la Compliance par ses "buts monumentaux"
• Frison-Roche, M.-A., Compliance et incitations, un couple à propulser
• Frison-Roche, M.-A.,  Résoudre la contradiction entre incitations et sanctions sous le feu du Droit de la Compliance
• Frison-Roche, M.-A., Dresser des cartographies des risques comme obligation et le paradoxe des "risques de conformité"
• Frison-Roche, M.-A., La formation : contenu et contenant du Droit de la Compliance
• Frison-Roche, M.-A., Les droits subjectifs, outils premiers et naturels du Droit de la Compliance
• Galland, M., Le contrôle par le Régulation de l'effectivité des instruments de compliance
• Granier, C., L'originalité normative de la Compliance by design 
• Guillaume, N., Cartographie des risques de Compliance : premiers aperçus des enjeux, des limites et des bonnes pratiques
• Gutierriez-Crespin, A., L’audit du dispositif de compliance : un outil clé pour en vérifier la robustesse
• Koenigsberg, S. et Barrière, Fr, La construction de l'expertise de l'avocat en matière de compliance
• Larouer, M., Les manifestations des mécanismes incitatifs dans le Droit français de la Compliance
• Merabet, S., La morale by design
• Pailler, L., Les outils technologiques, la compliance by design et le RGPD : la protection des données dès la conception
• Racine, J.-B., La prégnance géographique dans le choix et l'usage des outils de la Compliance
• Rapp, L., Théorie des incitations et gouvernance des activités spatiales
• ​Roda, J.-C., Compliance by Design en antitrust: entre innovation et illusion
• Salah, M., Conception et application de la Compliance en Afrique
• Tardieu, H., Souveraineté des données et Compliance
• Thouret, Théo, Formation et Compliance, deux outils corrélés de transmission d'information 

_____________

► Référence complète : M.-A. Frison-Roche, "Décrire, concevoir et corréler les outils de la Compliance, pour en faire un usage adéquat", in M.-A. Frison-Roche (dir.), Les Outils de la Compliance, coll. Régulations & Compliance, Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 3-24.

____

📝lire l'article 

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : L'article constitue l'introduction générale de l'ouvrage sur Les outils de la Compliance. Dans sa première partie il développe la problématique d'ensemble de ceux-ci. Dans sa seconde partie, il présente chacune des contributions, replacée dans la construction d'ensemble de l'ouvrage. 

________

► Référence complète : M.-A. Frison-Roche, "Les droits subjectifs, outils premiers et naturels du Droit de la Compliance", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, pp. 301-323.

____

📝lire l'article 

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes

____

📕consulter la présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : Dans la conception traditionnelle de l'architecture des secteurs régulés par le Droit et dans le Droit de la Compliance qui prolonge les techniques étatiques de Régulation, les droits subjectifs ont peu de place. Mais cette configuration n'a plus lieu, au contraire les droits subjectifs sont aujourd'hui au cœur, et le seront de plus en plus. Ils sont et seront les outils premiers du Droit de la Compliance parce qu'ils constituent un "outil" d'une grande efficacité pour assurer le fonctionnement entier d'un système dont les buts sont si difficiles à atteindre. Parce qu'il faut faire feu de tout bois pour concrétiser ces buts, les Autorités publiques non seulement s'appuient sur la puissance des opérateurs cruciaux, mais encore distribuent des prérogatives aux personnes qui, ainsi incitées, activent le système de Compliance et participent à la réalisation du "but monumental". Les droits subjectifs peuvent s'avérer les outils les plus efficaces pour atteindre effectivement les buts fixés, à tel point qu'on peut les considérer comme des "outils premiers".

Mais il convient d'avoir plus de prétention et de concevoir les droits subjectifs comme les outils les plus "naturels" du droit de la Compliance. En effet parce que tous les Buts Monumentaux par lesquels le Droit de la Compliance se définit peuvent se ramener à la protection des personnes, c'est-à-dire à l'effectivité de leurs prérogatives, par un effet de miroir entre les droits subjectifs donnés comme moyens par le Droit aux personnes et les droits subjectifs qui constituent le but même de tout le Droit de la Compliance, notamment la protection de tous les êtres humains, même s'ils sont en situation de grande faiblesse, les droits subjectifs devenant un "outil naturel" du Droit de la Compliance. Nous ne sommes qu'à l'orée de leur déploiement et c'est sans doute sur eux que pourra se réguler l'espace digital dans lequel désormais nous vivons, afin que nous n'y soyons pas étouffés et qu'il constitue pour les personnes un espace civilisé. 

________

► Référence complète : M. Larouer, "La manifestation des mécanismes incitatifs dans le Droit français de la Compliance", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 99-106.

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : L'auteur développe en introduction l'idée comme quoi le Droit lui-même accueille la notion d'incitation comme lui étant consubstantielle, prenant notamment appui sur les code de conduite.

Puis l'article développe des manifestations de droit incitatif comme outil de compliace tout d'abord en matière de lutte contre la corruption : la décision de la Commission des sanctions de l'Agence française anticorruption montre que les recommandations de cette Agence incitent l'entreprise à s'y conformer, la protégeant alors d'une sanction si elle s'y soumet mais ne lui interdise pas de s'organiser d'une autre façon. Par ailleurs l'arrêt de la Chambre commerciale de la Cour de cassation a posé que le manquement à un obligation contractuelle qui n'est pourtant que la reprise d'une contrainte logée dans un programme de compliance qui vise un tiers justifie  la résiliation du contrat.

D'une façon plus générale, l'auteur montre que le système juridique incite les entreprises à intégrer la Compliance par la publication des plans de vigilance et des perfomance extrafinancière, tout en notant que les entreprises n'y procédent pas toujour.

L'article conclut d'ailleurs que le Droit français de la Compliance dans son usage des incitations n'en est qu'à ses "prémices". 

________

► Référence complète : M.-A. Frison-Roche, "Compliance et incitations : un couple à propulser", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 123-130.

____

📝lire l'article 

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements et de références techniques supplémentaires, ainsi que de liens hypertextes

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : La théorie dite des incitations vise les mécanismes qui n'ont pas recours directement à la contrainte. Elles auraient donc peu de place dans le Droit de la Compliance puisque celui-ci semble saturé par les procédures de sanction, obsédées par les sanctions, les autorités pour les prononcer, les entreprises pour les éviter.  Les sanctions seraient l'opposé même de l'incitation, puisqu'elles sont la forme la plus extrême de l'obligation. Mais même s'il faut réaffirmer que cette attention faite aux sanctions cache l'importance de tous les mécanismes Ex Ante de compliance, il faut dans un premier temps penser les sanctions elles-mêmes doivent être pensées comme des incitations. Pensées comme des incitations, les sanctions se définissent alors comme des outils pour  aboutir de la part des uns et des autres aux comportements désirés par ceux qui ont mis en place ces dispositifs. Le Droit, notamment la jurisprudence sensible aux buts monumentaux consacre de plus en plus cette définition des sanctions. 

La contradiction entre sanction et incitation ayant disparu, le Droit de la Compliance n'étant donc plus menacé dans son unité,   l'association apparaît comme naturelle entre les mécanismes incitatifs et cette nouvelle branche du Droit, dès l'instant que celle-ci est défini d'une façon dynamique.  Ce lien par la définition doit être dégagé dans un deuxième temps. En effet si le Droit de la Compliance est défini en plaçant sa normativité juridique dans les "buts monumentaux" qu'il poursuit, comme la disparition de la corruption, la détection du blanchiment d'argent afin que disparaisse la criminalité qui lui est sous-jacente, ou comme la protection effective de l'environnement, ou le souci concret des êtres humains, alors ce qui compte c'est non pas les moyens en eux-mêmes mais la tension effective vers ces "buts monumentaux". Dès lors, ce qui relevait précédemment des politiques publiques menées par les États, parce que ceux-ci ne sont définitivement pas en mesure de le faire, la charge en est internalisée dans les entreprises qui sont en position de tendre vers ces buts : les "opérateurs cruciaux", parce qu'ils en ont la surface, les moyens technologiques, informationnels et financiers.

Dans cette perspective-là, l'internalisation de la volonté publique provoquant une scission avec la forme étatique liée à un territoire qui prive le Politique de son pouvoir de contrainte, les mécanismes incitatifs apparaissent comme le moyens le plus efficace pour atteindre ces buts monumentaux. Ils  apparaissent comme ce moyen "naturel" à la fois négativement et positivement défini. Négativement en ce qu'ils ne requièrent pas en Ex Ante de sources institutionnelles nettement repérables et localisées, pas plus qu'ils ne requièrent davantage en Ex Post de pouvoir de sanction : il suffit de substituer l''intérêt à l'obligation. Positivement les incitations relaient à travers les stratégies des opérateurs ce qui était la forme si souvent critiquée et moquée de l'action publique : le "plan". La durée est ainsi injectée grâce au mécanisme de la Compliance, comme l'on le voit à travers le développement de celle-ci dans le souci de l'environnement ("plan Climat"), ou à travers le mécanisme de l'éducation, laquelle ne se conçoit que dans la durée. 

Pourtant l'opposition paraît radicale entre Droit de la Compliance et Incitations. Cela tient à trois convictions souvent développées et qu'il faut dépasser. En premier lieu l'idée que d'une façon générale il n'y aurait de Droit que s'il y a un mécanisme de contrainte immédiate qui est attachée à la norme. Dès lors que l'incitation ne reposerait pas sur l'obligation, alors elle ne serait rien... En deuxième lieu, et comme si cela était une sorte de consolation..., la Compliance non plus ne serait pas non plus vraiment du Droit... On dit si souvent qu'il ne s'agit que d'une méthodologie, un ensemble de process sans sens, des procédures à suivre sans chercher à comprendre, process que les algorithmes intègrent dans une mécanique sans fin et sans sens, ou qu'au contraire la Compliance serait emplie de sens par l'Ethique et la Morale, lesquelles sont loin du Droit. Tandis que les incitations s'adressent à l'esprit humain qui calcule, la Compliance serait donc soit un process par lequel les machines se connecteraient à d'autres machines, donc un supplément d'âme, là où le calcul n'a pas lieu d'être ... En troisième lieu, les solutions seraient à trouver dans le Droit de la concurrence, parce qu'il peut se passer des États, les soumettre et appréhender ce qui est a-sectoriel, notamment la finance et le numérique, le monde étant désormais financiarisé et numérisé. La violence du Droit de la concurrence, qui remonte dans l'Ex Ante grâce à des "sanctions de compliance" en appliquant notamment le droit des facilités essentielles, en continuant à nier la pertinence de la durée et en prenant comme souci la "puissance de marché", serait également incompatible avec un couplage avec des mécanismes incitatifs qui reposent sur de la durée et de la puissance de ceux auxquels ils s'appliquent, convergeant vers des buts, lesquels sont arrêtés par ce que le Droit de la concurrence a pour objet d'ignorer : le projet. Ce projet qui prétend construire le futur est pourtant celui du Politique et celui de l'entreprise, qui utilisent leur puissance déployée dans le temps pour le concrétiser. C'est sans doute que se joue l'avenir de l'Europe.

Pour dépasser cette triple difficulté, il faut donc dans un troisième temps relever les modifications de régime juridique apporté au Droit économique par le Droit de la Compliance, en ce que cette nouvelle branche est autonome du Droit de la Concurrence, voire et parfois son opposé,  pour que l'insertion des mécanismes incitatifs permettent à des organisations, parfois méconnues ou contrées par le Droit de la Concurrence, d'atteindre des "buts monumentaux" auxquels il est impératif aujourd'hui de prétendre. Par exemple la prise en main des enjeux de climat ou la construction d'une industrie souveraine de la donnée. Cela est posé expressément par la Commission européenne, qui supervise de telles initiatives, la Supervision étant ce qui s'articule avec la Compliance, dans un nouveau couple qui prolonge la Régulation, remplace en Ex Ante le Droit de la Concurrence, branche pertinente pour l'Ex Post. Tous les textes qui sont en train de l'exprimer reposent sur ce couple reformé : Compliance et Incitation.

Ce couple suppose que l'on reconnaisse en tant que telle l'existence des entreprises en tant qu'elles portent un projet, qui est autre que la création de richesses marchandes circulant sur un marché, qui peut être un projet industriel propre à une zone géographique à la fois économique et politique. La Régulation se déploie pour d'une part se détacher de la notion de secteur et d'autre part se transformer en supervision des entreprises cruciales dans la correspondance entre le projet et l'action, ce qui renvoie à la notion de "plan". En cela la supervision bancaire n'est que le bastion avancé de tous les plans thématiques, énergétiques, climatiques et sanitaires, ou plus largement industriels et technologiques pouvant par incitation être mis en place, cette conception de la Compliance permettant de bâtir des zones qui ne soient pas réduites à l'échange marchand instantané. L'incitation correspond au fait que le Droit de la Compliance s'appuie sur la puissance de l'entreprise pour atteindre ses propres buts politiques, par exemple lutter contre la désinformation dans l'espace numérique ou obtenir un environnement sain. Cela suppose que la Compliance cesse de n'être conçue que comme un mode d'effectivité des règles, par exemple du Droit de la concurrence, pour être reconnue comme une branche substantielle du Droit. Une branche qui exprime des buts politiques. Une branche qui s'ancre dans les entreprises cruciales dont elle reconnait l'autonomie par rapport aux marchés. Ce qui permet, notamment par le couplage avec les mécanismes incitatifs amenant à des fonctionnements collaboratifs à long terme supervisés par des autorités publiques, à n'être pas régis par le simple Droit de la concurrence, inapt à concrétiser des projets. 

________

► Référence complète : M.-A. Frison-Roche, "Résoudre la contradiction entre "sanction" et "incitation" sous le feu du Droit de la Compliance", in M.-A. Frison-Roche (dir.), Les outils  de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 89-98.

____

📝lire l'article

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements et de références techniques supplémentaires, ainsi que de liens hypertextes

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation and Compliance) : Compliance et Incitations paraissent à première vue totalement opposées. Pour deux raisons majeures. En premier lieu, parce que les sanctions ont une place centrale dans le Droit de la Compliance et que les incitations supposent une absence de contrainte sur les opérateurs. En second lieu, parce que les incitations ont lien avec l'autorégulation et que le Droit de la Compliance suppose une présence forte des Autorités publiques. Ainsi, il faudrait choisir : soit Compliance, soit Incitations ! Soit l'efficacité de l'une, soit l'efficacité des autres ; soit les techniques de l'une, soit les techniques de l'une, soit les techniques des autres ; soit la philosophie de l'une, soit la philosophie de l'autre. Se résigner à la déperdition qu'un tel choix nécessaire impliquerait.  Mais poser les termes ainsi revient à penser pauvrement les situations et à réduire les champs des solutions qu'elles appelles. Si l'on reprend une définition riche du Droit de la Compliance, l'on peut au contraire articuler Compliance et Incitations. Dans cette perspective, les sanctions peuvent devenir non plus ce qui bloque l'usage des incitations mais au contraire ce qui en constitue le terrain. Plus encore le couplage entre les Incitations et les exigences du Droit de la Compliance doit être fortement encouragé, dès l'instant que les Autorités publiques supervisent en Ex Ante toutes les initiatives prises par les "opérateurs cruciaux".

Cet article porte sur le premier enjeu En effet, la théorie dite des incitations vise les mécanismes qui n'ont pas recours directement à la contrainte. Elles auraient donc peu de place dans le Droit de la Compliance. Mais celui-ci semble saturé par les procédures de sanction. L’on peut même dire qu’il semble les mettre au centre, les Autorités publiques présentant le nombre de sanction comme étant un signe de succès, tandis que les entreprises semblent obsédées par leur perspectives, les deux soucis finissant par une si étrange convergence que sont les Conventions Judiciaires d’Intérêt Public.

L’observateur honnête ne peut qu’être immédiatement mal à l’aise. En effet, il ne peut que relever la définition de la sanction comme une « contrainte » déclenchée Ex Post , au cœur même d’un Droit de la Compliance qui se présente comme un ensemble de mécanismes Ex Ante. A partir de cette contradiction dans les termes, faudra-t-il renoncer à l’association et penser que cela serait une faute contre l’esprit que de penser la sanction comme une incitation ?

C’est sans doute à ce propos que l’on perçoit le plus nettement le choc de deux cultures, qui ne communiquent pas, alors que techniquement elles s’appliquent aux mêmes situations. En effet, parce que la Compliance a été pensée par la Finance, tout lui est outil. Dès lors, la tendance à ne penser la sanction que comme une incitation est très forte en Droit de la Compliance, se manifeste continûment et ne s’arrêtera pas (I). Mais quelques soient les raisons de la concevoir ainsi, les principes de l’Etat de Droit ne peuvent pas disparaître et si l’on ne veut pas qu’ils s’effacent, alors il faut les articuler (II). C’est un jeu essentiel (II).

C’est pourquoi l’on peut dire littéralement que la Compliance a mis le feu au Droit pénal par sa conception, logique mais close sur elle-même, des sanctions comme simples incitations. Pour que le Droit pourtant demeure, il faut tenir une définition très ferme du Droit de la Compliance centré sur son But Monumental qu’est la protection de la personne.

________

► Référence complète : M. Galland, "Le contrôle par le régulateur de l’effectivité des instruments de Compliance mis en place par l’entreprise", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 195-208.

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : L'auteur souligne la complexité de la mesure de l'effectivité des outils de la conformité car la mesure des risques ne peut être mécanique, l'exercice est un coût dont l'avantage n'apparaît pas immédiatement, l'essentiel est dans les comportements que l'entreprise maîtrise difficilement tandis que ce sont des résultats qui sont évalués, car les outils de Compliance doivent être "effectifs" et produire des résultats tangibles. 

Pour cela, le Régulateur intervient en Ex Ante pour que les textes applicables soient compréhensibles par l'entreprise et que l'outil fonctionne. Lors qu'une non-conformité est advenue, le Régulateur doit au-delà de la  sanction de prendre appui sur cette mesure de l'ineffectivité pour conduire les opérateurs à améliorer leurs dispositif. Ainsi, c'est en terme d' "effort de compliance" que le contrôle du Régulateur s'opère, notamment à travers l'observation d'une "exemplarité incarnée". 

________

► Référence complète : A. Banck, "La maturité de l’utilisateur d'un outil de Compliance, premier critère du choix de l’outil adéquat", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 209-212.

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : L'auteur insiste sur la nécessité pratique pour l'entreprise de montrer à première demande les documents attestant de la réalité des mécanismes de Compliance.  Les outils informatiques aident les entreprises pour y parvenir, mais l'essentiel est que chacun dans l'entreprise "s'approprie" ses différents outils.

Pour l'obtenir, il faut que le Compliance Officer ne choisisse pas nécessairement l'outil qui lui convient le mieux et lui plaît le plus mais convient plutôt à celui qui va le manier, par exemple les équipes de vente sur le terrain, en veillant à ce que l'outil intègre la spécificité du secteur et de l'entreprise. L'ajustement des logiciels doit donc rencontrer une maturité de ces usagers dans l'entreprise, qui doivent avoir une "culture de la Compliance" pour profiter des outils de celle-ci. Ainsi des outils plus rudimentaires que d'autres peuvent être plus performant si la culture de Compliance est encore faible, des outils sophistiquées pouvant être inutiles si une base minimale préalable n'est pas acquise.

L'auteur montre ainsi l'articulation à faire entre la maturité des utilisateurs et la technicité des outils, les deux devant progresser ensemble.

________

► Référence complète : J.-B. Racine, "Propos introductifs. La prégnance géographique dans le choix et l'usage des outils de la compliance", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 157-164.

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : L'auteur met en corrélation le Droit de la Compliance et le "Droit global" et souligne le rapport de force que le premier exprime, notamment de la part des Etats-Unis et même s'il a donc "tendance à s'universaliser", les particularismes demeurent, ne serait-ce que dans la mise en oeuvre.

S'intéressant plus particulièrement aux "Outils de la Compliance", un rapprochement est fait entre plusieurs contributions du volume, pour établir que, d'une façon définitive et souhaitable, les mécanismes de Compliance comprennent à la fois une dimension globale et une dimension locale. 

________

► Référence complète : C. Granier, "L’originalité normative de la Compliance by design", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 267-278.

________

► Référence complète : S. Koenigsberg et Fr. Barrière, "La construction de l'expertise de l'avocat en matière de Compliance", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 141-146.

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : Les auteurs observent que beaucoup de cabinets d'avocats développent désormais une expertise en compliance, soit en département soit en équipe. Ils soulignent que cette expertise est atteinte par la spécialisation, ce qui permet d'accompagner les entreprises, en Ex Ante (par exemple dans les fusions) et en Ex Post (dans les contentieux) en continuum entre les deux. Plus encore, cette expertise se construit d'une façon collaboratoire entre l'équipe d'avocat et l'entreprise concernée, ce qui renforce ce continnum nécessaire. 

________

► Référence complète : Th. Thouret, "Formation et Compliance, deux outils corrélés de transmission d'information", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 245-254.

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : L'auteur prend appui sur le fait qu'une façon générale le Droit de la Compliance vise à faire circulation l'information et que la formation, par nature, est un procédé pour transmettre l'information, pour rapprocher les deux. 

Dans la mesure où le Droit de la Compliance internalise dans les "opérateurs cruciaux" l'obligation de faire circulation l'information (en son sein, vis-à-vis de ses parties prenantes et des autorités, mais aussi entre les opérateurs cruciaux), il est donc logique que ceux-ci développent des programmes de formation, non pas d'une façon adjacente mais d'une façon principale, en raison de cette identité.  

En effet, la formation est un moyen d'obtenir que l'information soit "bien reçue", c'est-à-dire comprise, assimilée et utilisée par son destinataire à ce pour quoi sa transmission a été opérée. Les autorités de régulation et de supervision contrôlent donc l'effectivité de l'obtention de cet effet. 

L'auteur prend enfin deux exemples, l'un d'adoption spontanée de programme de formation au titre de la Compliance, opérée par le groupe Total, l'autre d'adoption contrainte, opérée par le groupe Johnson & Johnson, pour illustrer sa démonstration générale.

________

► Référence complète : Th. Amico, "La Compliance ou le passage de l'ex post à l'ex ante. Une révolution copernicienne pour l'avocat pénaliste ?", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 145-154.

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : Après s'être référé à diverses définitions du Droit de la Compliance, l'auteur insiste sur l'utilité de l'avocat pénaliste en ce que celui-ci, connaisseur de l'Ex Post que constitue la sanction, peut être de bon conseil dans l'Ex Ante dans lequel se développent de nouveaux mécanismes de compliance, comme la cartographie des risques ou l'évaluation des tiers. 

Abordant la dimension punitive du Droit de la Compliance, l'auteur montre que l'avocat pénaliste y a donc naturellement sa place, qu'il s'agisse des pouvoirs exercés par une Autorité administrative ou du Droit pénal proprement dit. En ce qu'il peut "anticiper les procédures pénales", l'avocat pénaliste est donc le mieux à même de faire en sorte que l'entreprise ne s'y expose pas, notamment dans une bonne maîtrise des enquêtes internes, écartant ainsi d'elle le risque pénal. 

____

🦉Les étudiants de Marie-Anne Frison-Roche peuvent avoir accès au texte intégral

________

🌐 suivre Marie-Anne Frison-Roche sur LinkedIn

🌐 s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence générale : M.-A. Frison-Roche (dir.), Les outils  de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, 323 p.

____

📘Parallèlement, un ouvrage en anglais, Compliance Tools, est publié dans la collection édité par le Journal of Regulation & Compliance (JoRC) et les Éditions Bruylant.

____

📅Cet ouvrage vient à la suite d'un cycle de colloques organisés par le Journal of Regulation & Compliance (JoRC) et des Universités qui lui sont partenaires.

____

Ce volume s'insère dans la ligne des ouvrages qui, dans cette collection,  ont été consacrés à la Compliance, antérieurement et ultérieurement à celui-ci.

📚Lire les présentations des autres ouvrages de la Collection portant sur la Compliance :

📕M.-A. Frison-Roche (dir.), La juridictionnalisation de la Compliance, 2023

📕M.-A. Frison-Roche (dir.), Les Buts Monumentaux de la Compliance, 2022

📕M.-A. Frison-Roche (dir.), Pour une Europe de la Compliance, 2019

📕N. Borga, J.-Cl. Marin, J.-Ch. Roda (dir.), Compliance : l'Entreprise, le Régulateur et le Juge, 2018

📕M.-A. Frison-Roche (dir.), Régulation, Supervision, Compliance, 2017

📕M.-A. Frison-Roche (dir.), Internet, espace d'interrégulation, 2016

📚Consulter les présentations des autres titres de la collection.

____

► Présentation générale de l'ouvrage : La dimension politique du Droit de la Compliance réside dans les buts monumentaux que celui-ci vise et qui le définissent. Ces buts sont internalisés dans des « opérateurs cruciaux », qui de gré ou de force doivent se structurer et agir pour les concrétiser des « buts monumentaux », tels que fixés par des Autorités publiques et pouvant coïncider avec les intérêts propres à l’entreprise. Celle-ci conçoit et contrôle la réorganisation Ex Ante que cela implique, sous la supervision des Autorités publiques. Les entreprises, même si leurs activités ne sont pas régulées, deviennent de ce fait transparentes et doivent donner à voir Les Outils de la Compliance déployés effectivement pour atteindre efficacement ces buts. C’est une transformation majeure de la vie économique dans tous les pays car les Outils de la Compliance sont adoptés partout et ont une portée mondiale.

Ceux-ci paraissent très divers mais leur unité est profonde et la faire ressortir a le bienfait pratique de produire un régime juridique aussi unifié que possible, tout en permettant leur adaptation pays par pays, secteur par secteur, entreprise par entreprise. .

Cet ouvrage vise à comprendre ces Outils de Compliance pour mieux anticiper l’appréciation qui en sera faite par les Régulateurs, Superviseurs et Juridictions, ainsi que les nouvelles conceptions qu’en auront les auteurs des textes qui chaque jour en imposent de nouveaux, tandis que les entreprises doivent aussi en imaginer des plus adéquats possibles.

L’ouvrage  appréhendant spécifiquement ceux sur lesquels on dispose de peu d’études alors qu’on les manie quotidiennement, comme la cartographie des risques ou les formations ou les droits, en laissant transparaître à travers des contributions plus transversales les outils plus familiers, comme les programmes de compliance, les sanctions, les lancements d’alerte ou les conventions judiciaires d’intérêt publics.

Un premier chapitre en opère une approche juridique et économique Une deuxième chapitre souligne le rôle de la cartographie des risques. Un troisième chapitre dessine le jeu des incitations. Un quatrième chapitre relève les expertises requises. Un cinquième chapitre insiste sur la prégnance géographique. Un sixième chapitre détaille la mesure de l’effectivité. Un septième chapitre explore la formation. Le huitième chapitre examine les outils technologiques. L’article  de conclusion débouche sur les droits.

____

► Lire l'introduction de l'ouvrage et sa table des matières

____

► Appréhender l'ouvrage à travers la table des matières ci-dessous et les résumés de chacun des articles :

INTRODUCTION 

🕴️M.-A. Frison-Roche, 📝Décrire, concevoir et corréler les outils de la compliance, pour en faire un usage adéquat

I. APPROCHES JURIDIQUE ET ÉCONOMIQUE DES OUTILS DE LA COMPLIANCE

🕴️M.-A. Frison-Roche, 📝Approche juridique des outils de la compliance. Construire juridiquement l'unité des outils de la compliance à partir de la définition du Droit de la compliance par ses "buts monumentaux"

🕴️L. Benzoni et 🕴️B. Deffains, 📝Approche économique des outils de la compliance : finalité, mesure, effectivité de la compliance "subie" et "choisie"

II. LA CARTOGRAPHIE DES RISQUES, OUTIL CENTRAL DE LA COMPLIANCE

🕴️M.-A. Frison-Roche, 📝Dresser des cartographies des risques comme obligation et le paradoxe des "risques de conformité"

🕴️N. Guillaume, 📝Cartographie des risques de compliance. Premiers aperçus des enjeux, des limites et des bonnes pratiques

III. PLACE ET MANIEMENT DES INCITATIONS DANS LES SYSTÈMES DE COMPLIANCE

🕴️L. Rapp, 📝Théorie des incitations et gouvernance des activités spatiales

🕴️M.-A. Frison-Roche, 📝Résoudre la contradiction entre "sanction" et "incitation" sous le feu du Droit de la compliance

🕴️M. Larouer, 📝La manifestation des mécanismes incitatifs dans le droit français de la compliance

🕴️H. Tardieu, 📝Souveraineté des données et compliance

🕴️L. Calandri, 📝Incitation(s) et autorégulation(s) : quelle place pour le droit de la compliance dans le secteur audiovisuel ?

🕴️M.-A. Frison-Roche, 📝Compliance et incitations : un couple à propulser

IV. LES EXPERTISES REQUISES EN MATIÈRE DE COMPLIANCE

🕴️A. Gutierrez-Crespin, 📝L’audit du dispositif de compliance : un outil clé pour en vérifier la robustesse

🕴️S. Koenigsberg et 🕴️Fr. Barrière, 📝La construction de l'expertise de l'avocat en matière de compliance

🕴️Th. Amico, 📝La Compliance ou le passage de l'ex post à l'ex ante. Une révolution copernicienne pour l'avocat pénaliste ?

V. LA PRÉGNANCE GÉOGRAPHIQUE DES OUTILS DE LA COMPLIANCE

🕴️J.-B. Racine, 📝Propos introductifs. La prégnance géographique dans le choix et l'usage des outils de la compliance

🕴️M. M. Salah, 📝Conception et application de la compliance en Afrique

🕴️R. Burlingame, 🕴️K. Coppens, N. Power et 🕴️D.H. Lee, 📝Compliance : lutte internationale contre la corruption et gestion des risques

VI. LA MESURE DE L'EFFECTIVITÉ DES OUTILS DE LA COMPLIANCE

🕴️M. Galland, 📝Le contrôle par le régulateur de l'effectivité des instruments de compliance mis en place par l'entreprise

🕴️A. Banck, 📝La maturité de l’utilisateur d'un outil de compliance, premier critère du choix de l’outil adéquat

VII. LA FORMATION, ALPHA ET OMÉGA DE LA COMPLIANCE

🕴️H. Causse, 📝La compliance : par et au-delà de la formation juridique classique

🕴️M.-A. Frison-Roche, 📝La formation : contenu et contenant de la compliance

🕴️Th. Thouret, 📝Formation et compliance : deux outils corrélés de transmission d'information

VIII. LES OUTILS TECHNOLOGIQUES ET LA COMPLIANCE BY DESIGN

🕴️J.-Ch. ​Roda, 📝La compliance by design en antitrust : entre innovation et illusion

🕴️C. Granier, 📝L'originalité normative de la compliance by design

🕴️L. Pailler, 📝Les outils technologiques, la compliance by design et le RGPD : la protection des données dès la conception

🕴️S. Merabet, 📝La morale by design

CONCLUSION

🕴️M.-A. Frison-Roche, 📝Les droits subjectifs, outils premiers et naturels du Droit de la compliance

________

► Référence complète : L. Pailler, "Les outils technologiques, la Compliance by design et le RGPD : la protection des données dès la conception", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 279-286.

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : L'auteur estime que le RGPD a fait changer le "paradigme" de la protection des données pour la porter dans la Compliance, en ce que les responsables de traitement doivent assurer l'effectivité des règles définies par le Règlement, ce dont ils rendent des comptes.  En outre, la donnée, traitée par l'algorithme, est "un moyen de compliance" lorsqu'elle est utilisée pour les plans de vigilance et tous les autres outils, cette brique étant commune à tout le Droit de la Compliance.  Pour respecter le Droit, et notamment protéger les personnes, la Compliance by design continue à intégrer la "conformité" dès la conception de ses outils par des normes techniques (Privacy Enhancing Technologies - Pet’s), juridicisées par le RGPD. 

L'auteur analyse les moyens technologiques de la protection des données dès la conception de l'outil, qui viennent compléter la loi et le contrat. Il s'intègrent dans les "mesures" requises pour protéger les personnes, par exemple les transferts vers les pays-tiers, ces moyens technologiques étant classés selon leur degré d'effectivité. Si l'opérateur est libre dans le choix de la technologie, mais le Droit exige et contrôle qu'il soit non seulement effectivement protecteur mais encore robuste, facile d'utilisation et compatible avec les outils de l'utilisation. L'auteur souligne que la notion de "effectivité" englobe ces exigences particulières. Cette effectivité, qui doit être prouvée à priori ("documentée") est contrôlée par les Autorités  dans le caractère approprié des mesures techniques, leur mise en oeuvre efficace et leur effet concret.

Même si l'opérateur n'est soumis qu'à l'état de la technique, il doit faire évoluer ses moyens techniques, aidé par les autorités (cf. "pack de compliance" de la CNIL). Même si les autorités visent à optimiser les coûts, il doit les supporter, la mise en contexte et la finalité du traitement ne rendant finalement proportionnel. Ainsi si le risque est très élevé pour les personnes, il faudra insérer des techniques plus protecteurs encore que ceux du Droit de la Compliance. 

________