Reference : Frison-Roche, M.-A., General presentation of the cycle of conferences on Les outils de la Compliance  (Compliance Tools) and  "Théorie générale de la cartographie des risques" (Legal Theory of Risk Mapping), conference made in French, in Département d'Economie de Sciences Po & Journal of Regulation & Compliance (JoRC),  La cartographie des risques, outil de la Compliance (Risk Mapping, as Compliance Tool), November 28th, 2019, Sciences Po, Paris. 

• Read the  General Presentation ot the cycle of conferences about the Compliance Tools

• Read the General Presentation of the book written in English to be published

• Read the General Presentation of the serie Régulations & Compliance in which the book will be published

Summary of the conference

Risk mapping is both central to the obligations or practices of companies and little apprehended by the legal systems. It is not expressly referred to by the French legal system, except for the special national laws known as "Sapin 2" and "Vigilance". But if we are out of this field, because there is only a description and not a legal definition, even less a legal notion, we do not know what legal regime to apply to the action of mapping risks. It is therefore useful, indeed compelling, to define the legal concept of risk mapping. Starting from what is still the safest ground, namely these two special laws, to go towards less secure legal grounds, such as the doctrine of the authorities or the commitments of the companies, even the ISO certifications obtained in this matter. Through a few judicial decisions and legal reasoning, a legal notion of the action of mapping risks emerges.

It is advisable to proceed in 5 steps (the working document follows another approach).
The first, based directly on the two available laws, apprehends the action of mapping when it comes into execution of a special legal obligation. The decision rendered in 2019 by the French Commission des sanctions of the Agence Française Anticorruption (French Corruption Agency's Sanctions Commission) draws probate games as to the demonstration of the execution of the obligation and the probationary system can be extended. In the same way the decision of the French Conseil constitutionnel (Constitutional Council) in 2017 on the "Vigilance Act" shows that a mechanism referred to as a "modality" is legitimate with regard to the goal, which is, concerning this tool, the establishment of a responsibility for others. It is therefore the concern for the situation of others that can be targeted by the Law thanks to Compliance Tool, especially Risk Mapping.

The second theme aims to map risks as a fact of good management for a company, while the enterprise is not constrained by a legal obligation. This fact is a paradox because the Regulatory Authority and the Judge may, where the conduct that was to be prevented occurs, for example a market abuse or an anti-competitive behavior, either qualify as an aggravating circumstance or as an attenuating circumstance. Consideration of the theory of incentives should lead to the adoption of the American solution, that is to say the qualification of an effective cartography as a mitigating fact. European case law is not yet fixed, especially in terms of Competition Law's compliance.

The third theme is the mapping action carried out by an entity which, in doing so, exercises power over a third party. Because cartography is as much an obligation as a power, possibly on a third party. The Conseil d'Etat (French Council of State) in 2017 qualified risk mapping as an act of grievance, but doing so legitimately, since it was to prevent forest fires efficiently. This solution based on the teleology attached to Compliance Law can be transposed to other areas.

Going further, one may consider transforming this action from de facto status to legal status on the part of the company, if it thus identifies risks for third parties. It would thus give third-party creditors the right to be in a position to measure the risks that weigh on them. Risk mapping would thus be part of a broader unilateral commitment by powerful companies, recognizing the existence of risks for third parties to enable them to know their nature and extent. If this responsibility Ex Ante (characteristic of Compliance Law) is fulfilled, then the Ex Post liability of the company could no longer be retained. This is the ongoing issue of the Johnson & Johnson trial (2019 American judgment), in terms of medical compliance. Because if one can argue that there exists through this kind of risk mapping that the posology a "subjective right to be worried about the risks related to the taking of the drug", the patient remains free in the use of it. The question of whether third-party education is included in the mapping, since the alert is already included in it, is an open question. For now, the answer is negative.

Indeed and in a fifth time, appears the liberal definition of Compliance Law through the apprehension that the Law must make of the cartography of the risks. Beyond the rational act that any person has to control their risks for their own interest, by preventing the damaging effects of that from the crystallization of risk has in fact proved, it is a question of preserving an external interest for the preservation of which the Law must intervene because the subject of law, in particular the company will be less likely to be concerned.

By the imprint of the law, risk mapping expresses the concern for an external interest, either of a system or of a third party. But this support in Ex Ante implies force (Sapin 2, Vigilance, financial market information obligation) or will (social responsibility, ethical commitment, adoption of non-financial standards) relates only to information, its constitution, its intelligibility and its hierarchy. Then it is the actors exposed to the risks, able to understand in Ex Ante the extent as far as they are concerned, either the entity itself, or the thirds, to choose to run them to no.

• Consult the two sets of slides as basis of the conference: 

• Slides served as basis for the General Presentation of the cycle of conference on the Compliance Tools (in French) 
• Slides served as basis for the specific contribution "Théorie générale de la cartographie des risques / Legal Theory of Risk Mapping" (in French).

• Read the working paper served as basis for the conference

______

This Working Paper served as the basis for an intervention in the conference organized in the conference cycle organized by the Journal of Regulation & Compliance (JoRC) on the theme: Compliance Tools, in collaboration with many university partners: this first conference is organized in collaboration with the Sciences po Economics Department and is held on November 28, 2019 at Sciences po and deals with the more specific theme of Risk mapping.

It also serves as the basis for the book edited by Marie-Anne Frison-Roche, Compliance Tools, which will be released in the Regulations & Compliance collection.

______

 Is the consideration by Law of the Risk Mapping mechanism so new?

At first glance yes, and one might even be surprised at this novelty, since this rational anticipation of risks should have been recognized for a long time. But this is perhaps due to the more general fact that Risk itself has only recently become an autonomous legal object in Economic Law, in particular because Risk does not have at all the same position in Competition Law and in Regulation Law (I) .. Its position is even opposed in the both, Risk becoming central in Regulation Law. Compliance Law being the extension of Regulatory Law, it is also built on the "concern" of Risk and the internalization of this consideration in enterprises therefore takes the form of mapping.

A closer look maybe not,even  before the specific  French laws, called "Sapin 2" and "Vigilance" and beyond them, case law decisions giving a general scope to maps drawn up by operators, or increasing the obligation that 'they have to do it (II). In this, general and precise technical Law offers points of support for Compliance Law, strengthening it in its tools.

The Finance Bill has proposed to the Parliament to vote an article 57 whose title is: Possibilité pour les administrations fiscales et douanières de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plateformes (translation: Possibility for the tax and customs administrations to collect and exploit the data made public on the websites of social networks and platform operators).

Its content is as is in the text voted on in the National Assembly as follows:

"(1) I. - On an experimental basis and for a period of three years, for the purposes of investigating the offenses mentioned in b and c of 1 of article 1728, in articles 1729, 1791, 1791 ter, in 3 °, 8 ° and 10 ° of article 1810 of the general tax code, as well as articles 411, 412, 414, 414-2 and 415 of the customs code, the tax administration and the customs administration and indirect rights may, each as far as it is concerned, collect and exploit by means of computerized and automated processing using no facial recognition system, freely accessible content published on the internet by the users of the online platform operators mentioned in 2 ° of I of article L. 111-7 of the consumer code.

(2) The processing operations mentioned in the first paragraph are carried out by agents specially authorized for this purpose by the tax and customs authorities.

(3) When they are likely to contribute to the detection of the offenses mentioned in the first paragraph, the data collected are kept for a maximum period of one year from their collection and are destroyed at the end of this period. However, when used within the framework of criminal, tax or customs proceedings, this data may be kept until the end of the proceedings.

(4) The other data are destroyed within a maximum period of thirty days from their collection.

(5) The right of access to the information collected is exercised with the assignment service of the agents authorized to carry out the processing mentioned in the second paragraph under the conditions provided for by article 42 of law n ° 78-17 of January 6, 1978 relating to data processing, the files and freedoms.

(6) The right to object, provided for in article 38 of the same law, does not apply to the processing operations mentioned in the second paragraph.

(7) The terms of application of this I are set by decree of the Council of State.

(8) II. - The experiment provided for in I is the subject of an evaluation, the results of which are forwarded to Parliament as well as to the National Commission for Data Protection at the latest six months before its end. "

This initiative provoked many comments, rather reserved, even after the explanations given by the Minister of Budget to the National Assembly.

What to think of it legally?

Because the situation is quite simple, that is why it is difficult: on the one hand, the State will collect personal information without the authorization of the persons concerned, which is contrary to the very object of the law of 1978 , which results in full disapproval; on the other hand, the administration obtains the information to prosecute tax and customs offenses, which materializes the general interest itself.

So what about it?

Read below.

Référence complète : Dulong de Rosnay, M., La mise à disposition des œuvres et des informations sur les réseaux: Régulation juridique et régulation technique, sous la direction de Danièle Bourcier, Université Panthéon-Assas Paris II, 26 octobre 2017, 610 p.

Full reference: CEDH, 24th of October 2019, Carrefour France v. France, n°21488/14

Read the decision (in French)

Read the press release (in French)

Summary of the decision

In this decision, the ECHR convicts Carrefour France to a civil fine for practices restricting competition committed by the company Carrefour hypermarkets France, dissolved and absorbed by its sole shareholder Carrefour France after the facts.

This working paper has been the basis for the introduction in the presentation made in the conference organized by the Journal of Regulation & Compliance (JoRC) on the topic : Compliance Tools, in collaboration with many Universities partners. 

This first conference has been organized with the Sciences po Economic Department on November 28, 2019 on Risks Mapping. 

This working paper is articulated with a second working paper, being the basis of the first development of this conference, on the caractère nouveau ou non en Droit de l'obligation de cartographie des risques.

These two working papers are the basis for two articles published in the collective book, Compliance Tools, in the Series Regulations & Compliance. 

Référence générale : Frison-Roche, M.-A., "La justice pénale est passée de l'inquisitoire à l'accusatoire" (By Compliance, Continental Criminal Justice Mechanisms have come from Inquisitorial Procedure to Adversarial System), Interview in French about the impact of the "conventions judiciaire d'intérêt public", the French equivalent of DPI, and Compliance Procedures in French Law, Lettre des juristes d'affaires, n°1416, October 14, 2019.

Summary :

In this interview and through the three questions asked, the answers show that we have gone from an inquisitorial system to an adversarial system, which is a  sort of Revolution especially in matter of proofw. The French legal system must be adapted, but also or, above all, this conception of Compliance efficiency is a mechanism without a judge. The expression of "deal of justice" is excessive, because precisely if there is a "deal", there is no a "judge" : the prosecutor was not a judge.

These mechanisms are also handled by the administrative Independant Bodies of Regulation or Supervision, which act here as "prosecuting authorities", that is to say as prosecutor. They also "deal" the non-appearance of the judge, the opposite of "justice", in a classical conception which is the figure of the judge. It is true that in the case of the "convention judiciaire d'intérêt public" the French Law requires an approval by the judge of the CJIP: it is then that the stake moved. There is a change of culture: the prosecutor is in the center, the Regulator or the Supervisor are the "prosecuting authority" and it is as approval authority that the judge or the administrative Sanctions Committee intervenes. But later.

When the essential are the proofs obtained in the first lapse of time. The firm or the person can be evaded by asserting his "right to the judge". This judge who seeks the truth while an authority to pursue wants something else: win.

We must understand that. 

Read the Interview (in French) and the answers to these three questions: 

• 1. En quoi les mécanismes de justice négociée, relativement récents en France, bouleversent les concepts hexagonaux de l’ordre judiciaire ? /  How the negotiated justice mechanisms, relatively recent in France, upset the hexagonal concepts of the judiciary?
• 2. Les entreprises ont-elles véritablement le choix d’accepter ces « deals de justice » ? / Do companies really have the choice to accept these "deals of justice"?
• 3. En matière de lutte contre la corruption, les autorités de poursuite se comportent désormais comme des juges puisqu’ils exigent des engagements pour le futur. Quels sont les risques ? / In the fight against corruption, prosecution authorities now behave like judges since they demand commitments for the future. What are the risks ?

Full reference: Alexandre Neyret, La cybercriminalité boursière. Définition, cas et perspectives (Stock market cybercriminality. Définition, cases and perspectives), Report to l'AMF, 10th of October 2019, 70p.

Read the report (in French)

This working paper served as a basis for a conference done in French for the Centre de droit comparé (Center for Comparative Law) in Paris on 23 November 2018.

Updated, it has served as a basis for an article published in French in a book of the Société de Législation comparé (Society of Comparative Legislation).

________

"The whistleblowers". This is a new expression. Which wins a full success. Barely heard once, we hear it everywhere ...

A theme not only of academic teaching, but rather a topic of daily conversation. Because it is every day that we speak about it, in terms more or less graceful. For example President Donald Trump on October 1, 2019 told the press he "wants to interrogate" the whistleblower who would have unlawfully denounced him and would not have, according to him, the right to conceal his own identity, evidence in this according Donald Trump of the false character of his assertions against him, while his lawyer indicates on October 6, 2019 that he does not speak on behalf of a single whistleblower thus taken apart but of a plurality people who gave information against the President of the United States. Even the most imaginative scriptwriters would not have written twists as abruptly or so fast. Spectators, we wait for the next episode, secretly hoping for climbs and slashs.

Precisely if we go to the cinema, it is still a whistleblower whose dedication and success, or even drama, we are told, for the benefit of the global society, and especially of Democracy, since the secrets are fought for the benefit of the truth. Thus, the movie The Secret Man designates Mark Felt as the first whistleblower. Returning to what is often presented as a more "serious" media, for example in France the radio "France Culture" we can learn the story of a historian who worked as an archivist on events that the political power would have wanted to keep hidden by possibly destroying their traces but that his profession led to preserve!footnote-1391: here it is expressly presented to the studious listeners as a "whistleblower" ... While the same radio is trying to find the one that could be, as in a kind of contest, the "first whistleblowers"!footnote-1727?. This rewriting of History can be made because finally Voltaire for Calas, or Zola for Dreyfus did they anything else? 

It is also a topic of legislative debate since in the United States the Dodd-Frank Act of 2010 inserted in the 1934 law that established the Securities & Exchanges Commission (SEC) a complete system for retribution and remuneration of whistleblowers, while after elaborating guidelines about about in 2012!footnote-1698, the European Commission has published the text on November 20, 2018 in order to give the character a unified European status, in the device gradually developed to protect the one that was presented in 2018 as who  like that : ""The new whistleblowers' protection rules will be a game changer. In the globalised world where the temptation to maximise profit sometimes at the expense of the law is real we need to support people who are ready to take the risk to uncover serious violations of EU law. We owe it to the honest people of Europe.". Step for the Directive of October 7, 2019. 

In Europe, the Directive first approved by a Resolution of the European Parliament on 16 April 2019 on protection of persons reporting breaches of Union law and then adopted on 7 October 2019 (Directive 2019/78 (EU) of the European Parliament European Union and the Council of the European Union on the Protection of Persons Reporting Breaches of Union law, will have to be transposed in the next two years to the legal systems of the Member States. is not general, since only "violations of European Union Law" are targeted but the character of the "whistleblower" is more generally referred to: it is "whole"!footnote-1699.

In short, the whistleblower is a star !footnote-1390. A kind of historical character, covered with blows and glory, going from Voltaire to Snowden, one as the other being incarnated on the screens!footnote-1681 ....

Recognized by national legislations, which associate to him a legal regime of protection to such a point that, like a tunic of Nessus, it is this legal regime which will define his character and not the opposite. When we read the French law of December 9, 2016 relative à la transparence à la lutte contre la corruption et à la modernisation de la vie économique (on transparency in the fight against corruption and the modernization of economic life), usually known as "Sapin 2 Act", we note that the lawmaker makes much of this character, because he devotes to him the chapter II: "De la protection des!footnote-1682 lanceurs d'alerte" ("The protection of!footnote-1682 whistle-blowers") and that it is by his very protection that the French Parliament formally opens the door of Law to him and throws it openly.

But why a plural? Certainly when we read the recitals of the European Directive of 7 October 2019 on the protection of whistleblowers!footnote-1702, this is only an enumeration of all the subjects about which it is a good idea to to protect them, which encourages us to see in this plural only the index of this non-exhaustive list of topics about which it is good that we are alerted, sign of the lack of definition ... Reading the French law known as "Sapin 2" makes us less severe but more perplex. Indeed, from this plurality covered by the title of the chapter devoted to Les lanceurs d'alerte ("The whistleblowers"), there is no longer any question in the rest of the law, in the very definition that follows, Article 6 which opens this chapter devoted the "whistleblowers" offering the player immediately a singular since it begins as follows:  "Un!footnote-1684 lanceur d'alerte est une personne ..." (A! footnote-1684 whistleblower is a person ..."). No more mention of diversity. The art of legislative writing would have even required that the qualifying article should not be singular but not yet indefinite. 

Thus seem to contradict in this law "Sapin 2" itself the very title which presents the character, in that it uses a definite plural ("the whistleblowers") while the article of definition which presents the topic does it by using the singular indefinite : "a whistleblower....".

This is a first reason to move forward only in a very cautious way, in this "step by step" that constitutes a word-by-word reading: a gloss. This method consists in taking literally the expression itself. The second reason for this technical choice is that the gloss is well suited to an introduction of a collective work, allowing more specific developments to take place in other contributions, for example on the techniques, the difficulties and the limits of this protection, or the history of it, or the reasons for the arrival in French law of these American or Brithish whistleblowers and the way they develop, or not, in other legal systems or other countries.

I will therefore content myself with taking again literally this already legal expression: The (I) launchers (II) of alert (III).

See below developments.

La Fontaine, l'on y revient toujours.

Si facile à lire ;

vite parcouru ;

toujours à approfondir. 

Par exemple lorsqu'on réfléchit en Droit de la Régulation et de la Compliance sur la prohibition des "conflit d'intérêts", sa détection et sa punition, l'on peut parcourir la fable La Belette entrée dans un grenier, ensuite la relire une ou deux fois encore, et puis l'approfondire. 

I. LA FABLE DE  LA BELETTE ENTREE DANS UN GRENIER

Damoiselle Belette, au corps long et fluet,

Entra dans un grenier par un trou fort étroit :

Elle sortait de maladie.

Là, vivant à discrétion,

La galande fit chère lie,

Mangea, ronge : Dieu sait la vie,

Et le lard qui périt en cette occasion. 

La voilà pour conclusion

Grasse, maflue, et rebondie.

Au bout de la semaine, ayant diné son soû,

Elle entend quelque bruit, veut sortir par le trou,

Ne peut plus repasser, et croit s'être méprise.

Après avoir fait quelques tours,

C'est, dit-elle, l'endroit, me voilà bien suprises ;

J'ai passé par ici depuis cinq ou six jours.

Un Rat, qui la voyait en peine

lui dit : vous aviez lors la panse un peu moins pleine.

Vous êtes maigre entrée, il faut maigre sortir.

Ce que je vous dis là, l'on le dit à bien d'autres.

Mais ne confondons point, par trop appronfondi,

Leurs affaires avec les vôtres. 

II. L'ENRICHISSEMENT NATUREL ET POTENTIELLEMENT EXCESSIF PENDANT LE TEMPS DES FONCTIONS ET LE CONTROLE AU TERME DE CELLES

L'on peut formuler deux observations

1. Celui qui entre dans une fonction a tendance à s'enrichir parce que cela est à portée de mains, sans qu'il y ait nécessairement intention dolosiv

Il y a un grenier avec des avantages : une société commerciale, ou un Etat. La porte en est ouverte : un concours est passé, l'administrateur est élu. L'entrée ne pose pas de problème : la Belette est de la "bonne taille". 

Mais le temps passe et la Fable ne mentionne pas ce pour quoi la valeur consommable est ainsi à portée de main de celui qui est légitimement entrée. Si l'administrateur a le "sens du service public" ou si le manager ne vise que "l'intérêt social", alors il ne prélèvera dans les intérêts à sa portée que ce qui est nécessaire pour servir la mission qui est la sienne.

Mais cela n'est pas naturel. La nature des choses et de l'âme humaine fait que la personne "en position", c'est-à-dire installé dans le grenier va puiser sans mesure, prenant à la fois pour remplir sa fonction et remplir ses propres intérêts (l'on sait que La Fontaine en écrivant La Fable pensait quant à lui à Fouquet et non à la théorie de l'agence).

Comment ne pas être sensible pour l'usage par La Fontaine du terme "discrétion" ? Dans son texte, la Belette mange "à discrétion", tandis que des savants dans des livres longs et moins bien tournés approfondissent les "marges de discrétion" à laisser à ceux qui décident et disposent des moyens sur les autres. 

Cela pourrait durer toujours puisque dans la Fable la Belette est seule dans l'espace où son action dévorante se déroule et il n'y a pas de pénurie.

Mais à un moment elle veut sortir.

2. Les comptes sont rendus au moment où celui qui usa des pouvoirs quitte de gré ou de force la fonction à laquelle ils étaient liés, sa situation personnelle pouvant révéler la mauvaise gestion du cumul d'intérêts 

Ici, le rapprochement entre la Fable et le Droit de la Régulation et de la Compliance est particulièrement pertinent. C'est en effet en fin de mandat, lorsque l'intéressé, qui a exercé un pouvoir en ayant les moyens d'utiliser la puissance à portée de sa main pour son intérêt, quitte sa fonction, qu'il s'aperçoit qu'il n'est "par un effet de nature" contrôlé.

En effet, son enrichissemement le rend incapable de sortir par ses propres forces de sortir sans dommage : la Belette n'est pas "de taille". Et la punition est elle-aussi naturelle et immédiate : celui qui, en conflit d'intérêts, a utilisé sa position pour servir également ses intérêts personnels, perd sa liberté et ce qui était le lieu de son enrichissement devient le lieu de son emprisonnement.

C'est pourquoi la transparence des patrimoines lorsque les responsables entrent en fonction et lorsqu'ils en sortent sont aussi des obligations structurelles du Droit de la Compliance.

______

Lire la décision.

Lire la décision. 

Cette décision a fait l'objet d'un recours formé par la personne morale et son dirigeant condamnés le 26 décembre 2019, et - en conséquence - d'un recours incident formé par le Président de l'Autorité des marchés financiers le 4 février 2020

Full reference: Information Note From the European Commission to the Permanent Representatives Committee About the Progress on Combatting Hate Speech Online Through the EU Code of Conduct, Council of the European Union, 27th of September 2019, 7p.

Read the note

Generale Reference : Frison-Roche, M.-A., Les solutions offertes par le Droit de la Compliance pour lutter effectivement contre les contrefaçons de masse (The solutions offered by Compliance Law  to fight effectively against mass counterfeiting) , in Seminar of the Association des Praticiens du Droit Droit des Marques et des Modèles (APRAM), La contrefaçon de masse : va-t-on un jour réussi à y mettre un frein ? Quelques nouvelles pistes de réflexion (How to stop the mass Counterfeiting?, some new ideas), Paris, September 27, 2019. 

Read the program of the Seminar. (in French)

This conference is based on the report given to the French Government and published in July2019 : The contribution of Compliance Law to the Governance of Internet.

It is also based on the new contribution to the new edition of the Grands Arrêts de la propriété intellectuelle : "Le maniement de la propriété intellectuelle comme outil de régulation et de compliance"(in French).  This publication is based on this Working Paper : The use of Intellectuel Property as a tool for Regulatory and Compliance Perspectives. 

Summary : In this seminar devoted to new ways of reacting to "mass counterfeiting", the idea here is to start from the observation of an increase in the ineffectiveness of intellectual property rights - and thus of the I.P. Law. Law being a practical art, it is not a simple inconvenience, it is a central question. This can be remedied by improving the Ex Post legal process, but we can think of finding Ex Ante mechanisms. The Regulatory Law is Ex Ante, but digital world is not a sector, it is the world itself. A promising direction is therefore Compliance Law, in that it is both Ex Ante and non-sectoral. The contribution shows how Compliance Law is already useful, could be developed and how it could be applied so that these specific rights could be effectively protected in a digital world, where for the moment counterfactors have in fact the means to ignore them.

See the slides. (in French)

Consulter les slides servant de support à la Leçon

Se reporter à la Présentation générale du Cours de Droit de la Compliance.

Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

Consulter la Bibliographie générale du Cours de Droit de la Compliance

Consulter la bibliographie ci-dessous, spécifique à cette Leçon relative aux relations entre le Droit de la concurrence et le Droit de la compliance

Résumé de la leçon.

A première vue, le Droit de la concurrence et le Droit de la compliance sont étrangers l'un à l'autre. En effet tandis que, dans son acception classique le premier est Ex Post le second est Ex Ante (se rapprochant ainsi du Droit de la Régulation). Plus encore le Droit de la concurrence est attaché à un organisme spécifique, "l'Autorité de concurrence", ce qui va le rapprocher du Droit de la Régulation, lequel se "repère" par l'institution d'une "Autorité de régulation", alors que le Droit de la compliance est à ce point peu institutionnalisé que l'on continue à douter même de son existence. En troisième lieu, par nature le Droit de la concurrence s'applique à toutes les "entreprises", notion très large en ce qu'elle est directement construite sur la notion d'activité, alors que le Droit de la compliance prend comme sujets de droit les "opérateurs cruciaux". 

Mais l'efficacité des techniques de Compliance a été repérée par les Autorités de concurrence qui, notamment à travers les techniques d'engagement et de "programmes" ont eu à partir des années 1990, sur le modèle du contrôle des concentrations, partie Ex Ante du Droit de la concurrence, développé d'une façno prétorienne des outils de compliance, par du "droit souple", puis les ont sécurisé en les insérant au sein même des procédures juridiquement organisées de sanction, les Autorités pouvant utiliser leur double qualité d'autorité de sanction et d'autorité de poursuite. Sans doute ce cumul d'un fonctionnement contractuel au sein de procédure juridictionnelle, par l'utilisation de programmes qui constituent à la fois des engagements spontanés mais sont aussi des contreparties d'autorisation de concentration, voire de contrepartie de clémence, voire des parties insécables de prononcés de sanction, posent à la fin des difficultés juridiques. 

Il demeure que par l'insertion du Droit de la compliance c'est un mixte de contrat et de contrainte qui est ainsi inséré. 

Par le contrat, qui libère l'Autorité de toute référence à son pouvoir par mécanisme de délégation dans la hiérarchie des normes, l'Autorité peut se transformer en Autorité de Régulation. C'est ce que les Autorités de concurrence sont en train de faire vis-à-vis des opérateurs numériques. 

Mais les Autorités de concurrence sont-elles légitimes à emprunter tout d'abord à une contrainte par le biais procédural neutre de l'accroissement d'efficacité, pour ensuite passer à une véritable contractualisation, ce qui permet de disposer des finalités pour la satisfaction desquelle elles ont été instituées ? N'est-ce pas à l'Etat, à travers un Gouvernement responsable politiquement qui doit fixer des finalités qui cessent d'être économiques? 

En effet les Autorités de concurrence rendent compte de l'exercice de leurs pouvoirs devant les juridictions du recours. Mais s'agit-il d'un contrôle de légalité externe ou d'un contrôle substantiel ? Cette question qui s'est posée à propos du contrôle des concentrations ne pose de nouveau d'une façon plus générale si la finalité du Droit de la concurrence, telle qu'elle est posée à travers ce que la Commission se permet d'appeler la "politique de la concurrence" devient à ce point politique, sans pour autant engager de responsabilité. 

Les Autorités de concurrence qui deviennent ainsi en matière numérique des "superviseurs" alors qu'elles ne sont pas des régulateurs, peuvent prétendre que le Droit de la concurrence serait une des voies pour remettre de l'ordre dans l'espace numérique.

Référence complète : Auer, R., Embedder supervision: how to build regulation into blockchain finance,  Bank for International Settlements, Monetoary and Economic Department, working paper n°811, september 2019.

Lire le Rapport :

Référence complète : Hautereau-Boutonnet, M., Le risques de procès climatique contre Total : la mise à l'épreuve contractuelle du plan de vigilance, in Revue des contrats, n°3, Lextenso, 2019, p.95

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance"

🌐 follow Marie-Anne Frison-Roche on LinkedIn

🌐subscribe to the Newsletter MAFR Regulation, Compliance, Law 

____

► Full Reference: M.-A. Frison-Roche, L'apport du Droit de la Compliance dans la Gouvernance d'Internet  (The contribution of Compliance Law to the Internet Governance), Report asked by the French Government, published the 15th of July 2019, 139 p.

___

► Report Summary. Governing the Internet? Compliance Law can help.

Compliance Law is for the Policy Maker to aim for global goals that they require to be achieved by companies in a position to do so. In the digital space built on the sole principle of Liberty, the Politics must insert a second principle: the Person. The respect of this One, in balance with the Freedom, can be required by the Policy Maker via Compliance Law, which internalises this specific pretention in the digital companies. Liberalism and Humanism become the two pillars of Internet Governance.

The humanism of European Compliance Law then enriches US Compliance law. The crucial digital operators thus forced, like Facebook, YouTube, Google, etc., must then exercise powers only to better achieve these goals to protect persons (against hatred, inadequate exploitation of data, terrorism, violation of intellectual property, etc.). They must guarantee the rights of individuals, including intellectual property rights. To do this, they must be recognized as "second level regulators", supervised by Public Authorities.

This governance of the Internet by Compliance Law is ongoing. By the European Banking Union. By green finance. By the GDPR. We must force the line and give unity and simplicity that are still lacking, by infusing a political dimension to Compliance: the Person. The European Court of Justice has always done it. The European Commission through its DG Connect is ready.

► 📓 Read the reporte (in French)

📝 Read the Report Summary in 3 pages (in English)

📝 Read the Report Summary in 6 pages (in English)

____

►  Plan of the Report (4 chapters): an ascertainment of the digitization of the world (1), the challenge of civilization that this constitutes (2), the relations of Compliance mechanisms as it should be conceived between Europe and the United States, not to mention that the world is not limited to them, with the concrete solutions that result from this (3) and concrete practical solutions to better organize an effective digital governance, inspired by what is particularly in the banking sector, and continuing what has already been done in Europe in the digital field, which has already made it exemplary and what it must continue, France can be force of proposal by the example (4).

____

📝  Read the written presentation of the Report done by Minister Cédric O (in French).

🏛 Listen to the oral  presentation of the Report by Minister Cédric O durant the parliamentary discussion of the law against hate contente on the Internet (in French).

____

💬 Read the interview published the 18 July 2019 : "Gouvernance d'Internet : un enjeu de civilisation" ( "Governing Internet: an Issue of Civilization"), given in French, 

📻 Listen the Radio broadcast of July 21, 2019 during which its consequences are applied to the cryptocurrency "Libra" (given in French)

🏛 Presentation of the Report to the Conseil Supérieur de l'Audiovisuel- CSA (French Council of Audiovisual) on Septembre 5, by a discussion with its members presentation (in French)

💬 Read the  Interview published the 20 December 2019 : "Le droit de la compliance pour réguler l'Internet" ("Compliance Law for regulate Internet"), given in French

____

read below the 54 propositions of the Report ⤵️

Ce cours constitue la première partie d'un triptyque permettant de mieux comprendre les rapports que l'Etat entretient via le Droit avec les marchés.  

Ce cours pose donc les base d'un Droit commun de la Régulation, enseignement qui a vocation à être enrichi au semestre suivant par la perspective des Droits sectoriels de la Régulation, voire au semestre ultérieur par une approche du nouveau Droit de la Compliance. Ce dernier cours est commun avec l'Ecole du Management et de l'Innovation car la Régulation est alors internalisée dans les entreprises elles-mêmes. 

Le livret de cours du Droit commun de la Régulation  décrit le contenu et les objectifs du cours. Il détaille en outre la façon dont les étudiants, qui suivent cet enseignement situé dans l'École d'affaires publiques de Science po, sont évalués afin de valider cet enseignement. Il précise la charge du travail qui est demandé.

Les thèmes des leçons qui composent successivement le cours sont énumérés.

Les lectures conseillés sont précisées.

Les étudiants inscrits au Cours ont été connectés au dossier documentaire "MAFR - Régulation & Compliance", présent sur le drive de Science po, où sont disponibles documents cités dans le Cours. 

A partir de ce livret, chaque document support de chaque leçon est accessible.

Voir ci-dessous plus de détails sur chacun de ces points, ainsi que la liste des leçons.

Full reference: Bounie, D. and Maxwell, W., L'explicabilité des algorithmes est-elle un droit fondamental?, Column in Le Monde, 1st of September 2019 

Read the column (in French)

Référence complète : Dufour, O., L'avocat en entreprise enfin pour demain ?, in Les Petites affiches, n°173-174, août 2019, 4 p.

Résumé par l'auteur : Le rapport du député Raphaël Gauvain intitulé "Rétablir la souveraineté de la France et de l'Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale" recommande de créer un statut d'avocat en entreprise. Quelles sont les chances de trouver une solution à ce problème de confidentialité qui dure depuis 40 ans ?

Les étudiants de Sciences po peuvent consulter l'article via le Drive, dossier "MAFR - "Regulation & Compliance"

L'ouvrage de Christophe André, Droit pénal spécial, vient de paraître dans sa 5ième édition, dans la collection Cours Dalloz - série Droit privé.

Il fût un temps où l'on ne faisait pas plus "spécial" que le Droit pénal spécial.

Déjà le Droit pénal, que l'on disait "autonome" était spécial (et merci à l'auteur d'en rappeler les bases en début d'ouvrage), mais en son sein l'on ressemblait l'ensemble de chacune des infractions. Un peu comme le Droit du contrat et les contrats spéciaux. 

Mais le Droit pénal spécial l'implique plus encore, parce que le Droit pénal général est lui-même spécial, puisqu'il est une exception au principe de liberté et que ce principe d'exception implique un isolement de chaque infraction close sur elle-même.  L'effet de catalogue serait de la nature même de ce Droit si "spécial". 

Comme l'écrit parfaitement Christophe André lorsqu'on arrive au Droit pénal spécial, alors on aborde un "droit très spécial". Il est d'ailleurs usuel de lui consacrer un ouvrage autonome....

Celui qui non seulement fait du Droit des affaires mais même travaille dans un entreprise sans faire particulièrement de Droit fera du Droit pénal des affaires dès l'instant par exemple qu'il s'occupe de gouvernance ou de relations avec les investisseurs. Les mécanismes de Compliance sont visés comme mettant en place un Droit qui n'a plus rien à voir avec le Droit pénal classique, construit même à l'inverse de celui-ci. 

C'est d'une façon liée que l'auteur s'inquiète en affirmant que toute cette pluie particulière de crimes et délits spéciaux, soustrait à un Droit pénal qui semble disparaître ferait naître un "droit d'exception". 

C'est vrai et c'est bien l'enjeu du "Droit de la Compliance" dans son rapport avec le Droit pénal. Qui ne fait que mettre encore plus nettement en valeur la question que ne l'avait déjà fait les rapports entre Droit de la Régulation et Droit pénal.

En effet, lorsqu'on affirme que la "répression" est l'arme principale du Régulateur, que le nombre de sanctions est la mesure de son succès, que les sanctions ne sont que l'outil nécessaire et naturel de l'efficacité de la règle ordinaire, tournant généralement autour de l'information et de la liberté d'aller et de venir (dont la liberté de la concurrence est dérivée), on ôte à la répression son caractère "spécial" pour la rendre ordinaire. Et par un oxymore dont les entreprises sentent chaque jour la pointe c'est en la rendant ordinaire que la répression devient un "droit d'exception", puisqu'il s'est affranchi d'un "principe d'exception" que posait le Droit pénal général.

C'est le principe d'efficacité qui continue à cela. 

Il paraît premier aux économistes.

Il paraît secondaire aux juristes.

Ce n'est pas une question théorique, c'est une question pratique.

Ainsi la décision de la Commission des sanctions de l'Agence Française Anticorruption, dans sa décision du 4 juillet 2019 est une parfaite illustration de cette tension. L'autorité de poursuite que constitue le président de l'AFA avait estimé que l'efficacité du système objectif et structurel de compliance justifiait une sanction sans avoir à prouver un comportement. La Commission des sanctions s'y refuse, dès l'instant que l'entreprise a suivi les recommandations émise par l'AFA, sauf au directeur de celle-ci a démontré un manquement malgré cela.

Comme quoi en matière de droit pénal tout est question de technique probatoire, cette articulation entre le droit pénal substantiel et la procédurale pénale, celle par laquelle ce Droit sort du sommeil dans lequel pourtant sa réussite voudrait qu'il demeure.

____

En matière de Compliance, il y a deux sujets à la fois très importants et très incertains : celui de l'admission ou non des technologies de reconnaissance faciale ; celui de la forme et et de la place du "consentement" quelque soit la technique de captation, conservation et utilisation de l'information. 

Le cas soumis à l'Autorité suédoise de protection des données (Datainspecktionen) et rapporté par la presse, croise les deux. 

I. LE CAS

Une école suédoise doit en application de la loi nationale faire l'appel de chaque élève à chaque cours. Une Ecole supérieur a calculé que cette tâche, qui incombe donc à chaque enseignant en début de cours, représente un nombre d'heures important, qui pourrait être mieux utilisées par ceux-ci. Elle demande donc à une entreprise de technologie, Tieto, de développer pour elle des technologies qui redonnent aux enseignants leur temps. 

L'entreprise Tieto conçoit un programme pilote, comprenant un procédé de reconnaissance faciale par la pupille de l'oeil, comptant ainsi les élèves présents. Les 21 élèves qui suivent le programme pilote apportent leur consentement express pour l'ensemble des technologies utilisées, notamment celle-ci.

Mais en février 2019 l'Autorité suédoise de surveillance, d'inspection et de protection des données poursuit l'entreprise qui a fourni cette technologie et l'école qui en a bénéficié pour violation du Réglement européen dit "RGPD".

L'école se prévaut du consentement libre et éclairé qui lui a été apporté par les élèves, tandis que le fournisseur de la technologie justifie l'usage de celle-ci par le fait qu'ainsi l'équivalent de 10 emplois à plein temps sont annuellement économisés pour des tâches mécaniques. 

II. LA SOLUTION

Ces moyens n'ont pas convaincu l'Autorité.

Sur la question de l'efficacité du procédé, il ne semble pas même y être répondu, car tous ces mécanismes sont à l'évidence performants, car la protection des personnes est sans conteste coûteuse.

Mais sur la question du consentement, il est mentionné que le moyen tiré du consentement des élèves n'est pas retenu en raison du fait qu'ils n'étaient pas autonomes de l'établissemnt bénéficiaire de la technique de reconnaissance et qu'à ce titre le consentement n'avait donc pas de portée.

L'usage de cette technique est donc interdicte. 

Mais l'Autorité ne se contente pas d'une interdiction. Elle indique qu'il convient, puisque les opérateurs en sont encore au stade d'un programme pilote d'ensemble de trouver ce que l'Autorité appelle un mode de contrôle des présences "moins intrusifs", car c'est en tant que l'ensemble prenait les élèves dans leur environnement toute la journée que cela n'était pas admissible. 

III. LA PORTEE

Ce n'est pas donc une décision de principe.

C'est plutôt une décision d'espèce, en raison des circonstances qui vont que d'une part le consentement ne traduisait pas une volonté libre. Si les élèves n'avaient pas été ce que l'Autorité appelle la "dépendance" de l'établissement, alors sans doute leur acceptation de ces contrôles aurait eu de la portée.

S'il faut trouver un principe, il est par déduction celui-ci : le "consentement" n'est pas une notion autonome, suffisant à elle-seule à valider les technologies au regard du RGPD. Ce n'est qu'en tant qu'elle traduit une "volonté libre" que le "consentement" a pour effet de soumettre la personne qui l'émet à une technologie qui pourtant la menace autant qu'elle la sert. 

C'est bien ce lien entre "consentement" et "volonté" que le RGPD veut garantir. C'est bien ce lien - de nature probatoire -, le consentement devant être la preuve d'une volonté libre, que le dispositif de Droit de la Compliance veut protéger. 

Dès lors, si l'émetteur du consentement est dans une situation de dépendance par rapport à l'entité qui bénéficie de la technologie (par exemple et en l'espèce l'école qui fait des économies grâce à la technologie, sans que cela n'apporte rien à l'élève), la présomption comme quoi son consentement est la preuve d'une volonté libre est brisé : c'est pourquoi le consentement ne peut plus valider l'usage de la technologie. 

Sur la question du rapport entre le "consentement" et la "volonté" : v. Frison-Roche, M.-A., Oui au principe de la volonté, manifestation de la liberté, non aux consentements mécaniques, 2019.

-----