Matières à Réflexions

Référence complète: Frison-Roche, M.-A., Nouveau rapport de la SEC au Congrès à propos de son programme concernant les lanceurs d'alerte: ce qui est commun entre les conceptions américaine et européenne (New SEC Report to Congress about Whistleblower Program: what is common between American and European conception), Newsletter MAFR - Law, Compliance, Regulation, 1er décembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Comme chaque année depuis l'adoption de la loi Dodd-Frank, la SEC (Securities and Exchange Commission) et principalement son "bureau des lanceurs d'alerte" (OWB) a remis au Congrès des Etats-Unis un rapport traitant du succès de son programme concernant les lanceurs d'alerte, principalement estimé à partir de l'ampleur des récompenses financières accordées à ceux-ci au cours de l'année. Ce rapport fait notamment état du montant record versé aux lanceurs d'alerte, de la qualité de l'information récoltée grâce à cela et de l'efficacité de la SEC dans la protection des lanceurs d'alerte. 

Si les américains conditionnent l'efficacité du mécanisme de lanceurs d'alerte à la rémunération de ceux-ci, les européens opposent la figure du "lanceur d'alerte éthique" qui partage des informations par simple amour du droit à celle du "chasseur de primes", uniquement motivé par l'appât du gain financier et privilégient la première, comme peuvent le montrer la loi française Sapin II de 2016 (qui ne propose aucune rétribution financière aux lanceurs d'alerte) ou le Public Interest Disclosure britannique de 1998 (qui admet simplement une compensation financière des pertes liées au lancement de l'alerte).

Cependant, les conceptions américaines et européennes ne sont pas si éloignées. Comme les Etats-Unis, l'Europe a un profond souci pour l'effectivité juridique, bien que, du fait de leurs traditions juridiques différentes, les américains favorisent l'effectivité des droits tandis que les européens privilégient l'effectivité du droit. Si elle place l'effectivité au centre de ses préoccupations, l'Europe devrait donc concevoir avec de moins en moins d'aversion la possibilité d'inciter financièrement les lanceurs d'alerte. D'autre part, les Etats-Unis et l'Europe partagent la volonté commune de protéger aux mieux les lanceurs d'alerte et si la rétribution monétaire devait permettre une meilleure protection, alors l'Europe ne devrait donc pas s'en priver, comme le montrent les récentes déclarations du Défenseur des droits français. Il n'est donc pas exclu que les deux systèmes convergent dans un futur proche. 

Référence complète: Chapron, J.-P., Dubost, C. et  Imalhayene, F., Labels RSE. Accompagner les entreprises et donner confiance à leurs parties prenantes, Rapport remis au Ministre de l'économie, des finances et de la relance, 30 novembre 2020, 81p.

Lire le rapport 

Lire la synthèse des constats et des recommandations de ce rapport par le secrétariat d'Etat chargé de l'économie sociale, solidaire et responsable

Référence complète: Lagarde, P., Préface de Le tournant global en droit international privé, Muir-Watt, H., Biziková, L., Brandão de Oliveira, A., Fernández Arroyo, D. P., Ma, M. (dir.), Editions Pedone, 2020, pp. 9-14

Lire la préface de Paul Lagarde

► Référence complète: Cour de Cassation, Chambre criminelle, 25 novembre 2020, n°18-86.955, Société Iron mountain France SAS.

____

🏛️Lire l'arrêt

🏛️Lire le communiqué de presse de la Cour de Cassation

🏛️Lire la note explicative de la Cour de Cassation

____

📝Lire le commentaire de Julie Gallois

____

Résumé de l'arrêt : Dans cet arrêt constituant un revirement de jurisprudence, la Chambre criminelle de la Cour de cassation pose que la société qui absorbe celle à laquelle sont imputables des faits pouvant recevoir une qualification pénale entrainant des peines d'amendes a l'aptitude d'en répondre pénalement.

L'arrêt précise que ce revirement n'est applicable que pour les cas futurs, pour respecter le principe de prévisibilité, sauf si cette fusion n'a été exécutée que pour échapper à la responsabilité pénale des personnes morales.

Ce cas est un exemple de l'utilisation du Droit de la responsabilité pénale comme incitation.

________

► Référence complète : Margerie, G. de, "L'État et le Temps : Précaution, prospective et planification", in Archives de Philosophie du Droit (APD), Le principe de précaution, t. 62, Dalloz, 2020, pp.225-238. 

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

Le Droit économique classique repose peu sur les droits subjectifs. Le droit de propriété est le seul droit subjectif nécessaire pour une économie de marché. En effet, la notion de "personne", c'est-à-dire l'aptitude à être titulaire de droits et d'obligations, est un préalable souvent mis de côté au profit de la notion d' "agent" ou d' "institution", et les autres  notions juridiques relèvent davantage des "libertés", tandis que la propriété est plutôt définie par les économistes présente la propriété plutôt comme le fait de maîtrise. Cette discrétion des droits subjectifs s'observe aussi bien en Droit de la concurrence qu'en Droit de la Régulation. 

Mais l'évolution du Droit de la Régulation se marque d'une part par l'explosion des droits subjectifs de toutes sortes, notamment processuels, et d'autre part par la reconnaissance du maniement de la propriété pour permettre à l'Etat de réguler un secteur, voire au-delà d'un secteur, notamment parce que la propriété du capital d'une société lui donne une puissance que le Droit public ne lui conférerait pas. C'est alors la puissance politique que le droit subjectif de propriété confère à travers la branche du Droit des Sociétés que l'Etat va utiliser, notamment à travers la constitution nouvelle et efficace de Groupe Public Unifié. C'est alors le Droit des sociétés, sur la base duquel il convient de revenir, qui donne à l'Etat un pouvoir de poursuivre un intérêt général, là où le Droit de la concurrence le lui conteste. En effet, basé sur le principe de la "neutralité du capital", la jurisprudence veut contraindre l'Etat à se comporter comme un investisseur normalement diligent..

Il demeure que la propriété privée, parce qu'elle n'exclut pas la qualification d'une entreprise comme "entreprise publique" peut être un moyen "efficace" de régulation. Il en est ainsi de la mutualisation des infrastructures et de la mutualisation des garanties. Dans une époque où l'Etat exprime de moins en moins sa souveraineté sous un mode budgétaire, c'est sans doute de cette façon que la Régulation peut exprimer le Politique.

Le Droit va lui-même accroître cette part politique que l'Etat peut exercer grâce au droit de propriété à travers le statut d'actionnaire ainsi conservé mais aussi à la technique de l'action spécifique. Ce pouvoir de bloquer les cessions dans les "opérateurs cruciaux" aura vocation à se développer d'autant plus que se dégagera la notion juridique d'Europe souveraine. De la même façon les buts d'intérêts collectifs ou d'intérêt général qui caractérisaient l'entreprise publique sont aujourd'hui partagées avec les entreprises à mission, telles que la loi dite PACTE de 2019 les a insérées en Droit français à travers la notion de raison d'être. 

D'une façon spécifique et au besoin :

• Se reporter au plan de la leçon
• Consulter les slides de la leçon

D'une façon plus générale et au besoin :

• Consulter le plan général du Cours de Droit commun de la Régulation
• Consulter la bibliographie générale du Cours de Droit commun de la Régulation

• Consulter le Dictionnaire bilingue de Droit de la Régulation et de Droit de la Compliance
• Consulter la Newsletter MAFR - Law, Compliance, Regulation

Voir ci-dessous la bibliographie spécifique à la leçon sur Droit de propriété privée et Régulation.

► Référence complète : Archives de Philosophie du Droit (APD), Le principe de précaution, t. 62, Dalloz, 2020, 580 p.

____

📗lire la 4ième de couverture

____

📗lire la table des matières

____

Voir la présentation d'autres tomes des Archives de Philosophie du Droit

________

Référence complète: Frison-Roche, M.-A., Facebook: Quand le Droit de la Compliance démontre sa capacité à protéger les personnes, entretien avec Olivia Dufour, Actu-juridiques Lextenso, 23 novembre 2020

Lire l'interview

Lire la news de la Newsletter MAFR - Law, Compliance, Regulation portant sur cette question

Référence complète: CJUE, 1ère chambre, 18 novembre 2020, arrêt C‑519/19, Ryanair DAC contre DelayFix

Lire l'arrêt

Résumé de l'arrêt

Cet arrêt de la CJUE du 18 novembre 2020 porte sur la clause attributive de juridiction pour tout litige dans les contrats de transport aérien, ici ceux de Ryanair. Cet arrêt est particulièrement intéressant sur la question de savoir si le cessionnaire professionnel (société de recouvrement) d'une créance dont le titulaire était un consommateur peut ou non se prévaloir des dispositions protectrices du consommateur, annulant la portée de ce type de clause.

La Cour reprend les critères et la solution déjà dégagée en 2019 à propos d'un contrat de crédit : la protection s'applique par le critère des parties au contrat et non pas des parties aux litiges. Une telle clause ne redevient efficace que si la totalité du contrat est transféré au professionnel, et non pas seulement une partie des stipulations.

Cette décision de Régulation, par un "private enforcement", incite les consommateurs à transférer leur créance d'indemnisation (250 euros environ) à des sociétés de recouvrement qui, à leur tour, disciplinent les compagnies aériennes pour respecter les horaires.

Référence complète: US Securities and Exchanges Commission (SEC), Whistleblower Program Annual Report to Congress, 16 novembre 2020

Lire le rapport (en anglais)

Consulter, pour aller plus loin sur la question des lanceurs d'alerte: 

• Frison-Roche, M.-A., L'impossible unicité de la catégorie juridique des "lanceurs d'alerte", document de travail, 2019

Référence complète: Kessedjian, C., Le tiers impartial et indépendant en droit international. Juge, arbitre, médiateur, conciliateur, Académie de Droit international de La Haye, 2020, 769p.

Lire la quatrième de couverture

Lire la table des matières

Ce document de travail a servi de base à une interview menée par Olivia Dufour et parue dans Actu-juridiques-Lextenso le 11 janvier 2021.

Référence complète: Frison-Roche, M.-A., Due Process et Droit de la Compliance sur les données personnelles: mêmes règles car un seul objectif (TUE, Ordonnance du 29 octobre 2020, Facebook Ireland Ltd c / C.E.) (Due process and Personal Data Compliance Law: same rules, one Goal (TEU, Order, October 29, 2020, Facebook Ireland Ltd v/ E.C.)), Newsletter MAFR - Law, Compliance, Regulation, 1er novembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Lire l'interview donné par ailleurs de Marie-Anne Frison-Roche dans Actu-juridiques à propos de cet arrêt

Résumé de la news: 

Dans le cadre d’une procédure ouverte au fond pour comportements anticoncurrentiels, la Commission européenne a entre le 13 mars et le 11 novembre 2019 a requis de Facebook par trois fois des communications d’informations, réitérées dans une décision de mai 2020. 

Facebook le conteste  en allégeant que les documents demandés contiendraient des informations sensibles à caractère très personnels qu’une transmission à la Commission rendrait accessible à un nombre trop élargi d’observateurs, alors que "the documents requested under the contested decision were identified on the basis of wideranging search terms, (...) there is strong likelihood that many of those documents will not be necessary for the purposes of the Commission’s investigation (les documents demandés au titre de la décision attaquée ayant été identifiés sur la base de termes de recherche plus larges (...), il existe une forte probabilité que nombre de ces documents ne soient pas nécessaires aux fins de l’enquête de la Commission (our translation))".

La contestation évoque donc la méconnaissance des principes de nécessité et de proportionnalité, mais aussi de garanties procédurales (due process), puisque ces éléments probatoires sont recueillis sans protection et utilisés par la suite. En outre, Facebook invoque ce qui serait la violation du droit au respect des données personnelles de ses employés dont les courriels sont transférés. 

La Cour rappelle l'office du juge en la matière qui est contraint notamment par la condition d'urgence pour adopter une mesure provisoire, admissible en outre que s'il y a un dommage imminent et irréversible. Elle souligne que les Autorités publiques d'une part bénéficient d'une présomption de légalité lorsqu'elles agissent et que d'autre part elles peuvent obtenir et utiliser des données à caractère personne dès l'instant que cela est nécessaire à leur fonction d'intérêt public. De nombreuses allégations du demandeur sont rejetées comme étant hypothétiques.

Mais la Cour analyse l'ensemble des principes évoqués au regard du cas très concret. Or,  en croisant l'ensemble des principes et droits en cause,  la Cour estime que la Commission européenne n'a pas respecté le principe de nécessité et de proportionnalité en ce qui concerne les données personnelles très sensibles des employés, ses demandes élargissant le cercle des informations sans nécessité et d'une façon disproportionnalité dès l'instant que l'information en cause est très sensible (comme la santé des employés, les opinions politiques des tiers, etc.).  

Il convient donc de distinguer parmi la masse des documents exigés, pour lesquels la même garantie doit être accordée dans une technique de communication que dans une technique d'inspection, ceux qui sont transférables sans précaution supplémentaire et ceux qui, en raison de leur nature de données personnelles très sensibles, doivent faire l'objet d'une "procédure alternative". 

Celle-ci va prendre la forme d'un examen des documents considérés par le demandeur comme très sensibles et qu'il communiquera sur un support électronique distinct, par les agents de la Commission européenne , que l'on ne peut soupçonner à priori de détourner la loi. Cet examen se déroulera dans une "data room virtuelle", en présence des avocats de Facebook. En cas de désaccord entre le demandeur et les enquêtes, le différent pourra être porté devant le directeur de l’information, de la communication et des médias de la DG Concurrence de la Commission européenne.

___

On peut tirer trois leçons de cette ordonnance :

1. Cette décision montre que le Droit processuel et le Droit de la Compliance ne sont pas en opposition,. L'on dit souvent que la Compliance garantit l'efficacité et le Droit processuel garantit les droits fondamentaux, la protection de l'un devant se traduire par la diminution de la garantie de l'autre. C'est faux. Comme le montre cette décision, à travers la notion-clé de protection des données personnelles sensibles (cœur du Droit de la Compliance) et le souci de la procédure (équivalence entre procédure de communication et d'inspection ; organisation contradictoire de l'examen des informations personnelles sensibles), l'on voit une nouvelle fois que les deux branches du Droit expriment le même souci ont le même objectif : protéger les personnes.
2. Le juge est apte à trouver immédiatement une solution opératoire, en proposant une « procédure alternative » axée autour du principe du contradictoire et conciliant les intérêts de la Commission et de Facebook a montré qu’elle était capable d’apporter des solutions alternatives à celles dont elle suspend l'exécution, solution adaptée à la situation et qui fait l'équilibre entre les intérêts des deux parties en présence. 
3. Le meilleur Ex Ante est celui qui anticipe l’Ex Post par la préconstitution des preuves. Ainsi l'entreprise doit être à même de démontrer ultérieurement le souci qu'elle a eu des droits des personnes, ici des employés, pour ne pas être entre dans la main des Autorités publiques de sanction. Cette culture probatoire en Ex Ante est requise non seulement des entreprises mais encore des Autorités publiques qui elles aussi doivent se justifier.  

__________

Référence complète: Frison-Roche, M.-A., Du Droit de la Concurrence au Droit de la Compliance : exemple de la décision de l'Autorité de la concurrence à propos de la centrale d'achat entre grands distributeurs (From Competition Law to Compliance Law: example of French Competition Authority decision on central purchasing body in Mass Distribution), Newsletter MAFR - Law, Compliance, Regulation, 27 octobre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

_____

Résumé de la news : Par sa décision du 22 octobre 2020, l'Autorité de la concurrence a accepté les engagements proposés par les entreprises de grande distribution Casino, Auchan, Metro et Schiever pour que soit admissible au regard des impératifs concurrentiels leur convention par laquelle un organe commun centralise des achats auprès de nombreux détaillants, permettant à chacun de proposer ces produits sous marque de distributeur. 

Dans ce cas précis, l'Autorité s'était auto-saisie en juillet 2018, estimant qu'une telle centrale d'achat pouvait endommager la concurrence, ouvrant immédiatement une large consultation sur les termes du contrat. En octobre 2018, la loi Egalim a permis à l'Autorité de prendre des mesures provisoires pour suspendre un tel contrat, ce que fit l'Autorité dès septembre. 

Les entreprises parties à la convention se sont engagées d'une part à modifier leur contrat en limitant l'emprise sur les fournisseurs, notamment les petits et les très petits, en excluant totalement du champ contractants certains types de produits, notamment alimentaires et en réduisant le pourcentage des volumes de produits achetés destinés à leur transformation en marque de distributeur. 

L'Autorité de la concurrence accepte cette proposition d'engagements, se félicite de la protection ainsi opérée des petits fournisseurs et note la similitude avec le contrat consistant une centrale d'achat entre Carrefour et Tesco, bientôt examiné. 

_____

L'on peut tirer trois leçons de cette décision innovante, qui pourra servir de modèle par la suite :

1. La technique du Droit de la Compliance permet à l'Autorité de concurrence de trouver une solution mesurée pour l'avenir.

• En effet, plutôt de sanctionner beaucoup plus tard par une simple amende ou d'anéantir le mécanisme performant de la centrale d'achat, l'Autorité obtient des modifications du contrat.
• Le contrat est structurel et les modifications obtenues sont elles aussi structurelles.
• Les engagements sont une techniques Ex Ante, imposées aux opérateurs, pour l'avenir, dans un équilibre entre la concurrence, la protection des opérateurs, des consommateurs et l'efficacité de la coordination entre opérateurs puissants. 
• La nomination d'un moniteur permet de construire l'avenir de la filière, grâce à la nature Ex Ante du Droit de la Compliance.

2. La "grande distribution" enfin régulée par les techniques de Compliance.

• Le "Droit de la distribution" a toujours eu du mal à trouver sa place, entre le Droit de la concurrence et le Droit des contrats, notamment parce qu'on ne peut la considérer comme un "secteur". 
• Le Conseil constitutionnel avait annulé un pouvoir d' "injonction structurelle" conféré à l'Autorité, car contraire à la liberté d'entreprendre et sans doute l'éthique des affaires ne suffit pas à l'équilibre de la filière.
• Par des engagements donnés en contrepartie d'un arrêt des poursuites appuyées sur des contrats structurants, c'est par le Droit de la Compliance que peut sortir enfin un Droit de la Régulation délivré de la condition de l'existence d'un secteur. 

3. La nature politique du Droit de la Compliance dans la "Grande Distribution".

• Comme pour l'espace digital, qui n'est pas un sector, le Droit de la Compliance peut directement imposer aux acteurs des impératifs qui leur sont étrangers.
• Dans l'espace digital, le souci de la lutte contre la Haine et la protection de la vie privée ; ici le souci des petits et très petits fournisseurs. 

___________

Voir en contrepoint la poursuite d'une procédure contentieuse contre Sony, dont les propositions d'engagements, faites après consultation publique, n'ont pas été jugées "satisfaisantes".

Pour aller plus loin, sur la question du Droit de la Compliance permettant par voie indirecte la réécriture par le Conseil d'un contrat structurant (liant une plateforme créée par l'Etat pour centraliser des données de santé avec une filiale d'entreprise américaine pour gérer celles-ci).

Référence complète: Frison-Roche, M.-A., "Health Data Hub est un coup de maître du Conseil d'Etat", interview réalisée par Olivia Dufour pour Actu-juridiques, Lextenso, 22 octobre 2020

Lire la news du 19 octobre 2020 de la Newsletter MAFR - Law, Compliance, Regulation sur laquelle s'appuie cette interview: Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

Référence complète: Coeurquetin, R., Comparaison mécanique des versions 2017 et 2020 des recommendations de l'Agence Française Anti-corruption sur la cartographie des risques de corruption, Octobre 2020, 9 p. 

Lire la comparaison mécanique 

Pour aller plus loin sur la question de la cartographie des risques, lire les documents de travail de Marie-Anne Frison-Roche: Dresser des cartographies des risques comme obligation et le paradoxe des "risques de conformité" et Points d'ancrage de la cartographie des risques dans le système juridique 

Référence complète: Frison-Roche, M.-A., Conditions de validité d'un contrat de gestion des données de santé entre une plateforme de droit public français et un entreprise de gestion de données, filiale d'une entreprise américaine : decision du Conseil d'Etat (Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision), Newsletter MAFR - Law, Compliance, Regulation, 19 octobre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

_____

Résumé de la news : Dans son ordonnance de référé du 13 octobre 2020, Conseil national du logiciel libre (décision dite Health Data Hub), le Conseil d'Etat a déterminé les règles de droit gouvernant la possibilité de conférer la gestion de données sensible sur une plateforme à une entreprise non-européenne, à travers le cas particulier de l'arrêté et du contrat par lequel la gestion de la plateforme centralisant des données de santé pour lutter contre l'épidémie de Covid-19 a été confiée à la filiale irlandaise d'une entreprise américaine, en l'espèce Microsoft.

Le Conseil d'Etat a utilisé à titre principal la jurisprudence de la CJUE, notamment l'arrêt du 16 juillet 2020, dit Schrems 2, à la lumière duquel il a interprété et le droit français et le contrat liant le GIP et    

Le Conseil d'Etat a conclu qu'il n'était pas possible de transférer ces données aux Etats-Unis, que le contrat ne pouvait que s'interpréter ainsi et que les modifications de l'arrêté et du contrat sécurisé cela. Mais il a observé que le risque d'obtention par les Autorités publiques américain demeurait.

Parce que l'ordre public exige le maintien de cette plateforme et qu'il n'existe pas pour l'instant d'autre solution technique, le Conseil d'Etat a maintenu le principe pour l''instant de sa gestion par Microsoft, le temps qu'un opérateur européen soit trouvé. Pendant ce temps le contrôle de la CNIL, dont les observations ont été prises en considération, sera opéré. 

L'on peut tirer trois leçons de cette décision de grande importante :

• Il existe un parfait continuum entre l'Ex Ante et l'Ex Post, puisque par un référé, le Conseil d'Etat est parvenu à obtenir un modification de l'arrêté, une modification des clauses contractuelles par Microsoft et des propos engageant du Ministre pour que, le plus vite possible, la plateforme soit gérée par un opérateur Européen. Ainsi, parce que c'est du Droit de la Compliance, le temps pertinent du juge est le futur. 

• Le Conseil d'Etat a mis la protection des personnes au cœur de tout le raisonnement, ce qui est conforme à la définition du Droit de la Compliance. Il a réussi à résoudre le dilemme : soit protéger les personnes grâce à la personne pour lutter contre le virus, soit protéger les personne en empêchant la centralisation des données et leur captation par les Autorités politiques américaines. Par une décision "politique", c'est-à-dire une action pour le futur, le Conseil a trouvé une solution d'attente pour protéger les personnes et contre la maladie et contre la dépossession de leurs données, en exigeant d'une solution européenne soit trouvée. 

• Le Conseil d'Etat a mis en exergue la Cour de Justice de l'Union européenne comme l'alpha et l'oméga du Droit de la Compliance. En n'interprétant le contrat passé entre un Groupement d'intérêt public français et une filiale irlandaise d'un groupe américain qu'au regard de la jurisprudence de la Cour de Justice de l'Union européenne, le Conseil d'Etat montre que l'Europe souveraine des données peut se construire. Et que les juridictions sont au centre de cela. 

___________

Lire l'interview donnée à propos de cette Ordonnance Health Data Hub. 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

Référence complète: Serious Fraud Office, Operational Handbook about Deferred Prosecution Agreements, Octobre 2020

Lire le manuel opérationnel (en anglais)

► Référence complète : Frison-Roche, M.-A., "Et si le secret de l’avocat était l’allié de la lutte contre le blanchiment ?", interview réalisée par Olivia Dufour pour Actu-juridiques, Lextenso, 15 octobre 2020

___

► Lire l'interview

____

📧 Cet entretien a été organisé à la suite de la parution du commentaire de l'arrêt de la Cour constitutionnelle belge du 24 septembre 2020, paru dans la Newsletter MAFR - Law, Compliance, Regulation : Attorney's Professional Secret & Filter mechanism in balance with fighting Money Laundering: constitutional analysis in favor of Attorney's Secret

____

Pour l'analyse plus générale de l'avocat dans le Droit de la Compliance, lire le document de travail de Marie-Anne Frison-Roche : 🚧 L'avocat, porteur de conviction dans le nouveau système de Compliance

Référence complète: Petit, N., Droit européen de la concurrence, 3e édition, Collection "Précis Domat Droit Public/Droit privé", LGDJ-Lextenso, 2020

Lire la quatrième de couverture

Lire la table des matières

Référence complète: Financial Stability Board, The Use of Supervisory and Regulatory Technology by Authorities and Regulated Institutions. Market Developments and Stability Implications, Rapport du 9 octobre 2020, 36 p. 

Lire le rapport (en anglais)

Lire la présentation que fait le Financial Stability Board de ce rapport (en anglais)

Pour aller plus loin sur la question de l'usage des nouvelles technologies dans les processus de régulation, lire le document de travail de Marie-Anne Frison-Roche: Analyse des blockchains au regard des usages qu'elles peuvent remplir et des fonctions que les officiers ministériels doivent assurer

Référence complète: Tribunal judiciaire de Paris, 9 octobre 2020, Ordonnance de référé, Veolia/Suez, N° RG 20/56077

Lire l'ordonnance de référé

Référence complète: CJUE, grande chambre, 6 octobre 2020,  Privacy International c/ Secretary of State for Foreign and Commonwealth Affairs, C-623/17. 

Lire l'arrêt

Lire le résumé de l'arrêt 

Lire les conclusions de l'avocat général

Lire la demande de décision préjudicielle présentée par le Investigatory Powers Tribunal - London (Royaume-Uni)

Référence complète des lignes directrices: Commission Nationale de l'Informatique et des Libertés (CNIL), Délibération n°2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d'un utilisateur (notamment aux "cookies et autres traceurs") et abrogeant la délibération n°2019-093 du 4 juillet 2019 

Référence complète de la recommendation: Commission Nationale de l'Informatique et des Libertés (CNIL), Délibération n°2020-092 du 17 septembre 2020 portant adoption d'une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux "cookies et autres traceurs". 

Lire les lignes directrices

Lire la recommendation

Lire la présentation de cette recommendation et de ces lignes directrices par la CNIL

Référence générale: Frison-Roche, M.-A., Juge entre plateforme et régulateur: l'exemple actuel de l'affaire Uber au Royaume-Uni (Judge between Platform and Regulator: current example of Uber case in U.K.), Newsletter MAFR - Law, Compliance, Regulation, 29 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news:

Le 22 septembre 2017, Transport for London (TFL), régulateur des transports pour la ville de Londres, a refusé de renouveler la licence autorisant le transport de personnes qu'il avait accordé pour une durée de cinq ans, le 31 mai 2012, à l'entreprise Uber sous prétexte d'infractions pénales graves commises par les conducteurs de la plateforme. Le 26 juin 2018, la Westminster Court a prolongé la licence d'Uber pour une durée de quinze mois à condition que la plateforme préviennent les comportements répréhensibles de ses chauffeurs. Au terme de ces quinze mois, la TFL a de nouveau refusé de prolonger la licence d'Uber en raison de la persistance d'actes d'agressions envers les passagers. Uber a, une nouvelle fois, contesté cette décision devant la Westminster Court.

Dans son arrêt du 28 septembre 2020, la Cour constate que durant les quinze mois durant lesquels Uber s'était vu accordé une prolongation de sa licence à titre conditionnel par la Cour, la plateforme a mis en oeuvre de nombreuses mesures de prévention des agressions, que le niveau de maturité de ces mesures s'est même amélioré avec le temps et que le nombre de violations a été réduit sur la période (passant de 55 en 2018 à 4 en 2020). La Cour estime que la mise en oeuvre de ces actions est suffisante pour qu'Uber se voit accorder une nouvelle licence par le TFL. 

Nous pouvons retenir trois leçons de cette décision:

1. L'obligation de Compliance n'est pas une obligation de résultat mais une obligation de moyens, ce qui signifie qu'il est aberrant d'attendre de l'opérateur crucial (ici Uber) qu'il prévienne tous les cas d'agressions mais qu'il est pertinent de le juger sur l'effort qu'il déploie pour tenter de se rapprocher de cet idéal. D'autre part, l'opérateur crucial se doit d'être proactif, c'est à dire de sortir de la figure du sujet de droit passif qui applique les mesures édictées par le régulateur en matière de lutte contre les aggressions mais d'être acteur de la recherche du meilleur moyen de combattre les comportements abusif en intériorisant ce "but monumental".
2. Le juge apprécie la violation commise par ceux dont l'entreprise est responsable "en contexte", c'est-à-dire évalue la situation concrète de manière raisonnable.
3. C'est le juge qui décide en dernier ressort et, par conséquent, comme l'opérateur crucial, il se doit de se montrer "raisonnable". 

Consulter par ailleurs pour aller plus loin: 

• Le rapport de l'Assemblée nationale sur la question
• Frison-Roche, M.-A., Entreprise, Régulateur et Juge: penser la Compliance par ces trois personnages, 2018