► Référence complète : J.-B. Racine, "Obligation de Compliance et droits humains", in M.-A. Frison-Roche (dir.), L'Obligation de Compliance, Journal of Regulation & Compliance (JoRC) et Dalloz, coll. "Régulations & Compliance", 2024, à paraître.

____

📕lire une présentation générale de l'ouvrage, L'obligation de Compliance, dans lequel cet article est publié.

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance - JoRC) : l'auteur se demande si les droits humains peuvent, au-delà des multiples obligations de compliance, fonder l'Obligation de Compliance. La considération de ceux-ci correspond à la fondamentalisation du Droit, traversant aussi bien le Droit privé que le Droit public et sont considérés par certains comme la matrice de beaucoup de mécanismes juridiques, y compris internationaux. Ils prescrivent des valeurs qui peuvent ainsi se diffuser.

Les droits humains rencontrent directement la compliance dès l'instant que l'on définit celle-ci comme « l’internalisation dans certains opérateurs de l’obligation de se structurer pour concrétiser des buts qui ne leur sont pas naturels, buts qui sont fixés par des autorités publiques qui ont en charge le futur des groupes sociaux, buts que ces entreprises doivent de gré ou de force viser à concrétiser, du seul fait qu’elles sont en position de les atteindre ». Ces "buts monumentaux" convergent vers les êtres humains, et donc la protection de leurs droits grâce aux entreprises. 

Dans un contexte mondialisé, l'Etat peut soit agir par une réglementation impérative, soit ne rien faire, soit obliger les entreprises à agir par le Droit de la Compliance. Pour que cela soit effectif, il faut des outils permettant une prise en charge Ex Ante  par les opérateurs "cruciaux", ce qu'illustre notamment la loi sur le devoir de vigilance.

Cette obligation se concrétise à la fois comme une obligation légale, ce qui renvoie à un sens un peu imprécis, que l'on retrouve par exemple dans le devoir de vigilance, et dans un sens plus technique à travers un rapport d'obligation que l'entreprise établit, notamment par des contrats.

Les obligations légales se justifient en ce que la protection des droits humains relève en premier lieu des Etats, notamment dans l'espace international. Même s'il ne s'agit que de droit souple, à portée non contraignante, on retrouve cette tendance dans les principes Ruggie qui dépassent l'obligation des Etats de ne pas porter atteinte aux droits humains pour passer à une obligation positive de les protéger effectivement. La question de savoir si cela pourrait s'appliquer non seulement aux Etats mais encore aux entreprises est extrêmement débattue. Si l'on se rapporte à la sentence CIRDI Urbaser c. Argentine de 2016, les arbitres ont admis une obligation pour l'entreprise ne pas porter atteinte aux droits humains mais rejeté une obligation de les protéger effectivement. En Droit européen, les RGPD, DSA et AIA, et en France la loi dite Vigilance utilisent les outils de compliance, souvent de Compliance by design, pour protéger en Ex Ante les droits humains.

Les contrats, notamment par l'insertion de multiples clauses dans des contrats souvent internationaux , expriment la "privatisation" des droits humains. Il conviendrait de veiller à y associer des sanctions adéquates et à ne pas donner prises à des situations de déséquilibre contractuel. Le rapport d'obligation délictuel oblige à articuler la logique Ex Ante et la logique Ex Post et de concevoir ce que le juge peut ordonner.

L'auteur conclut que "la compliance oblige à remodeler les catégories classiques du droit dans l’optique de les adosser à l’objectif même de la compliance : non pas uniquement un droit tourné vers le passé, mais un droit ancré dans les enjeux du futur ; non pas un droit émanant exclusivement de la contrainte publique, mais un droit s’appuyant sur de la normativité privée ; non pas un droit strictement territorialisé, mais un droit appréhendant l’espace transnational".

________

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️ s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, Automated Compliance, a pertinent tool for Compliance Law, the whole, document de travail, novembre 2022.

____

📝Ce document de travail sert de base à une participation à un débat sur "Automated Compliance : "the" solution or "a" solution?, qui déroule dans le Sommet global de Gaia-X  le 17 novembre 2022.  

____

►Résumé du document de travail : s'appuyant sur la présentation préalablement faite au débat par un membre de la Commission européenne, il s'agit de souligner trois éléments qui montrent que l' Automated Compliance (ou Compliance by design) est à la fois un outil central, mais qu'il n'est un outil du Droit de la Compliance dont il ne saurait remplir par sa seule performance technologique toutes les fonctions dans un Etat de Droit.

En premier lieu, l'Union européenne semble en difficulté lorsqu'elle veut tout à la fois bâtir un système juridique qui lui est propre sur la base de Lois dont chacune est la pièce d'un gigantesque puzzle pour obtenir une industrie pérenne et autonome dans une économie numérique mondiale totalement renouvelée, ce qui fait peser sur les entreprises une charge considérable d'intégration de toutes ces règles du jeu, tout en affirmant qu'il faut alléger la charge que la "réglementation" fait peser sur elles.

En second lieu, la meilleure solution pour résoudre cette ambition contradictoire est effectivement dans la technologique, les algorithmes intégrant directement les réglementations. Mais plus encore, l'ensemble de ces textes reposent sur une autonomie laissée en Ex Ante aux entreprises européennes pour s'organiser entre elles afin de concrétiser les "buts monumentaux" que l'Union européenne a décidé d'atteindre, dont la réalisation d'un cloud souverain est au centre.

Ainsi la distinction et l'articulation d'un "Droit de la Compliance", défini par ces "buts monumentaux", dont lequel l'intelligence artificielle est un outil, le "tout" (Compliance Law) et la "partie" (Automated Compliance) est essentielle.

En troisième lieu, cette distinction et articulation est non seulement bénéfice mais elle est obligatoire. En effet, même si le Droit de la Compliance constitue une branche du Droit, elle fonctionne dans le système juridique générale, qui ne fonctionne que par l'esprit des textes, les outils algorithmiques ne capturant que la lettre de ceux-ci. Ces tribunaux sont et seront au cœur du Droit de la Compliance, le cas Schrems l'a bien montré. C'est pourquoi la Technologie et le Droit doivent travailler ensemble, et davantage à l'avenir, notamment parce qu'un outil pour l'effectivité du Droit ne pourra jamais rendre compte de la vie même du système juridique.

________

🔓Lire ci-dessous les développements⤵️