Matières à Réflexions

15 janvier 2021

Responsabilités éditoriales : Direction de la collection "Cours-Série Droit privé", Editions Dalloz (34)

Référence complète :Pellier, J.D, Droit de la consommation, 3e éd., Coll. "Cours Dalloz-Série Droit privé", Dalloz, , 2021, 463 p.

 

Le Droit de la consommation est récent mais nous le vivons chaque jour. Il a été refondu en 2016. Il exprime aussi une nouvelle façon de concevoir le droit civil, le droit commercial, le droit pénal et le droit public. Voilà bien des raisons d'apprendre et de comprendre le "Droit de la consommation" grâce à ce manuel clair et à jour.

 

 

Lire la quatrième de couverture.

Lire la table des matières.

Voir l'ensemble de la collection "Cours - droit privé".

11 janvier 2021

Interviews

Référence complète: Frison-Roche, M.-A., "Utilisons la puissance des GAFAMs au service de l'intérêt général!", interview réalisé par Olivia Dufour, Actu-juridiques Lextenso, 11 janvier 2021

Lire l'interview

 

Présentation de l'interview par Olivia Dufour:

Marie-Anne Frison-Roche, professeur de Droit de la Régulation et de la Compliance,  a remis au Gouvernement en 2019 un rapport sur la gouvernance d’Internet.

Pour cette spécialiste, confier un pouvoir disciplinaire aux GAFAMs est la seule solution efficace. Et la suppression du compte twitter de Donald Trump n’est pas de nature à remettre en cause cette analyse.

 

Les trois questions posées par Olivia Dufour sont :

  • La suppression du compte Twitter de Donald Trump suscite une forte émotion sur les réseaux sociaux, et pas seulement chez ses partisans. Qu’en pensez-vous ?

 

  • Il n’empêche que cet incident suscite l’inquiétude. Ne donne-t-on pas trop de pouvoirs à ces entreprises privées ? Cela repose la question en France de la pertinence du dispositif Avia…

 

  • Il faudrait donc se résoudre par défaut à confier nos libertés à des mastodontes privés et opaques ?

 

Lire les réponses détaillées apportées à ces trois questions

 

Pour aller plus loin, notamment sur la logique qui guide le dispositif Avia, voir:

 

 

6 janvier 2021

Publications

Référence complète : Frison-Roche, M.-A., Environnemental Compliance Law, as an Ex Ante Responsability, for an annexe in a French Report on the liability for the environmental Damages, for the European Commission, janvier 2021. 

_____

31 décembre 2020

Base Documentaire : Doctrine

Référence complète: Zittrain, J. L., "Gaining Power, Losing Control" (Gagner en puissance, perdre en contrôle), Clare Hall Tanner Lecture 2020, 2020

Regarder l'intervention (en anglais)

Lire le compte-rendu de l'intervention (en anglais)

 

Cette intervention est divisée en deux parties:

  • Between Abdication and Suffocation: Three Eras of Governing Digital Platforms (Entre abdication et suffocation: les trois âges de la gouvernance des plateformes numériques)
  • With Great Power Comes Great Ignorance: What’s Wrong When Machine Learning Gets It Right (Avec le pouvoir vient l'ignorance: ce qui ne va pas quand l'apprentissage automatique réussit)

 

10 décembre 2020

Base Documentaire : 03. Conseil d'Etat

Référence complète : CE, 10 déc. 2010, CDiscount
 
 
 
"Dispense lorsque les intérêts légitimes du responsable du traitement prévalent sur ceux des personnes concernées (f de l'art. 6 du RGPD) - 1) Modalités d'appréciation - 2) Espèce.

Il résulte clairement de l'article 6 du règlement (UE) n° 2016/679 du 27 avril 2016 (dit " RGPD ") qu'un traitement de données à caractère personnel ne satisfait aux exigences du règlement, dès lors qu'il n'est nécessaire ni au respect d'une obligation légale à laquelle le responsable du traitement est soumis, ni à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement, ni à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, que si la personne concernée a consenti au traitement de ses données, sauf à ce que le traitement soit nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci, ou à ce qu'il soit nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à la condition, dans ce dernier cas, que ces intérêts légitimes puissent être regardés comme prévalant sur les intérêts des personnes concernées ou sur leurs libertés et droits fondamentaux.
 
1) Pour apprécier si les intérêts légitimes du responsable du traitement prévalent sur ceux des personnes concernées, il y a lieu de mettre en balance, d'une part, l'intérêt légitime poursuivi par le responsable du traitement et, d'autre part, l'intérêt ou les libertés et droits fondamentaux des personnes concernées, eu égard notamment à la nature des données traitées, à la finalité et aux modalités du traitement ainsi qu'aux attentes que ces personnes peuvent raisonnablement avoir quant à l'absence de traitement ultérieur des données collectées.
 
2) Délibération de la Commission nationale de l'informatique et des libertés (CNIL) indiquant que les données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance ne peuvent être collectées et traitées par une société vendant des biens ou des services à distance que pour permettre la réalisation d'une transaction dans le cadre de l'exécution d'un contrat et que la conservation de ces données afin de faciliter d'éventuels paiements ultérieurs n'est possible que si les personnes auxquelles ces données se rapportent ont donné préalablement et explicitement leur consentement, à moins qu'elles aient souscrit un abonnement donnant accès à des services additionnels, traduisant leur inscription dans une relation commerciale régulière. Si la société soutient que la conservation du numéro de carte bancaire du client qui a procédé à un achat en ligne est nécessaire aux fins de l'intérêt légitime consistant à faciliter des paiements ultérieurs en dispensant le client de le saisir à chacun de ses achats, notamment dans le cadre d'une fonctionnalité d'achat rapide - dite " en un clic " - cet intérêt ne saurait prévaloir sur l'intérêt des clients de protéger ces données, compte tenu de la sensibilité de ces informations bancaires et des préjudices susceptibles de résulter pour eux de leur captation et d'une utilisation détournée, et alors que de nombreux clients qui utilisent des sites de commerce en ligne en vue de réaliser des achats ponctuels ne peuvent raisonnablement s'attendre à ce que les entreprises concernées conservent de telles données sans leur consentement. Par suite, la CNIL a pu à bon droit estimer que, de façon générale, devait être soumise au consentement explicite de la personne concernée la conservation des numéros de cartes bancaires des clients des sites de commerce en ligne pour faciliter des achats ultérieurs.".
 
C'est pourquoi le recours de CDiscount contre la décision de sanction de la CNIL est rejeté. 


s légales____ookie

9 décembre 2020

Enseignements : Droit commun de la Régulation

Au sens juridique, la responsabilité désigne le fait de "répondre", mais au sens commun la responsabilité désigne le fait d'avoir du pouvoir et de l'exercer dans les marges que donne la liberté d'action. Les deux sens doivent converger dans un système libéral.

Puisqu'il a été montré que les Régulateurs sont les maîtres des secteurs, ils seraient donc logiques qu'ils sont responsables. Mais, c'est encore un point commun qu'ils ont avec les juges, parce qu'ils sont consubstantiellement indépendants, ils ne peuvent pas voir leur responsabilité engagées. Cependant le droit positif a posé le principe de la Responsabilité de l'Etat du fait de leur Autorités de Régulation, tandis que leur irresponsabilité politique comparée à l'ampleur de leurs pouvoirs a souvent était le ferment de leur contestation.

Par ailleurs, le mécanisme général de la responsabilité est utilisé, notamment parce que les mécanismes du Droit de la Régulation sont eux-mêmes défaillants. En effet, comme l'a montré Alain Supiot, l'on peut "prendre la responsabilité au sérieux" et, si l'on applique cette perspective plus particulièrement à l'espace numérique, cela permettra de pallier les défaillances de la Régulation publique elle-même. En effet, il existe des sortes de  "trous noirs régulatoires", dont relève encore notamment le numérique.

Mais cette violence de la responsabilité ainsi conçue ne doit pas s'appliquer à tous les opérateurs économiques. En effet, cette responsabilité "proactive" qui dépasse le mécanisme de l'Ex Post vers l'Ex Ante ne doit s'appliquer qu'aux opérateurs régulés, éventuellement aux "opérateurs cruciaux, pour qu'à travers leur personne, les buts de la régulation soient atteints (mécanisme de compliance). Les opérateurs ordinaires doivent demeurer dans un mécanisme Ex Post, la responsabilité ne devant pas engendrer des "devoirs généraux de prise en charge d'autrui", car l'entreprise ordinaire n'est pas de même nature que l'État.

 

D'une façon spécifique et au besoin :

 

D'une façon plus générale et au besoin :

 

Consulter ci-dessous la bibliographie spécifique à cette leçon portant sur la Responsabilité et la Régulation:

7 décembre 2020

Base Documentaire : Doctrine

Référence complète: Vergnolle, S., L'effectivité de la protection des personnes par le droit des données à caractère personnel, Passa, J. (dir.), thèse, Droit, Université Panthéon-Assas (Paris II), 2020, 531 p.

 

Lire la thèse

Consulter directement et uniquement la table des matières

 

 

Pour aller plus loin sur la question de la régulation des données à caractère personnel, consulter: 

Mise à jour : 3 décembre 2020 (Rédaction initiale : 15 juillet 2020 )

Publications

► Référence générale : Frison-Roche, M.-A., Les droits subjectifs, outils premiers et naturels du Droit de la Compliance, document de travail, juillet 2020.

Ce document de travail sert de base à un article paru ultérieurement dans l'ouvrage Les outils de la Compliance

____

 

Il fut un temps où les techniques de Régulation n'étaient avant tout que des calculs de la meilleure tarification, repris par des entreprises en monopole, tandis que les techniques de Compliance n'étaient qu'obéissance aux prescriptions qui nous régissent. Tout cela pouvait donc n'être affaires de règles à calcul et de badines, maîtrisées par des ingénieurs et n'être constitué que de réflexes mécaniques de "conformité" à toutes sortes de règles grâce au corset qui assure que chacun soit plié devant celles-ci!footnote-1946. Dans la perspective d'une Régulation et Compliance ainsi conçue, c'est-à-dire dans leur seule efficacité, il ne serait pas requis d'insérer des prérogatives pour les personnes. De telles prérogatives ne pourraient d'ailleurs qu'être sources d'inefficacité, de coût et de contestation, tandis que l'ordre viendrait des chiffres posés à l'avance et de process maîtrisés.

Les systèmes ont depuis évolué pour intégrer ces prérogatives de chaque personne : les droits subjectifs. Cette évolution est-elle vraiment acquise ? Sans doute plus effectivement dans le Droit de la Régulation que dans son prolongement qu'est le Droit de la Compliance. Cela peut étonner puisque le Droit de la Compliance, en ce qu'il prolonge le Droit de la Régulation dans les entreprises devrait au contraire favoriser les droits subjectifs en rencontrant l'entreprise, laquelle est un groupement de personnes....!footnote-1986 . Mais la réticence moderne à définir l'entreprise comme un groupe de personnes et la préférence donnée à une définition de l'entreprise comme un "actif", un "bien" dont des investisseurs seraient les propriétaires, explique sans doute la mise à l'écart des droits subjectifs non seulement en Régulation mais encore dans le Droit de la Compliance, alors même que celui-ci se déploie dans l'espace de l'entreprise!footnote-1987.

En outre, si la Régulation fait depuis longtemps l'objet d'une branche du Droit dans laquelle les droits ont pleine place!footnote-2029, la présentation de la Compliance par le terme de "conformité", désignant ainsi l'assurance avérée de l'obéissance à toutes les règles applicables ne laisse pas d'espace aux prérogatives des personnes, les droits apparaissant à l'inverse comme des résistances à l'obéissance qui serait attendue d'elles. Là encore, l'attente de ce qui serait un bon rapport de conformité entre des comportements et des prescriptions s'obtiendrait par un "design", l'informatique étant la nouvelle forme du calcul, amélioré par des outils de précision où l'être humain n'est pas requis!footnote-1989. La faillibilité de celui-ci et le peu de confiance que l'on devrait lui faire conduisent même à exclure les personnes des outils de Compliance et à concevoir la Compliance entre machines, non seulement pour alerter des défaillances, mais encore pour fabriquer les "règlementations" et connecter celles-ci, dans un "tissu réglementaires" sans maille sautée, enveloppant entièrement les êtres humains!footnote-1990. Le règne des machines, qualifiées d' "intelligentes", serait venu.

Cela serait donc comme à regret, et sans doute parce que quelques juridictions constitutionnelles attachent encore quelque prix à des droits fondamentaux que les systèmes de conformité des comportements aux règles font quelques places aux prérogatives des personnes, à leurs droits subjectifs premiers. L'on dit parfois que cette concession fait partie des coûts. Cela serait donc comme par un "forçage" que les droits subjectifs existeraient dans les systèmes de compliance, une sorte de prix que l'efficacité de la Compliance doit verser en tribut à l'Etat de Droit!footnote-1991. Une dépense somptuaire...

Si, dans une définition pauvre, l'on admettait que la Compliance ne soit que cette "conformité", débouchant sur un paysage dans lequel les comportements des personnages s'ajustent aux règles gouvernant les situations, la Compliance n'étant que la façon la plus "efficace" d'assurer l'application des règles, dans une perspective mécanique du Droit, alors il faudrait effectivement réduire les prérogatives des personnes à une part congrue, car tout "surcoût" a vocation à disparaître, même s'il est ici produit par les exigences constitutionnelles. Dans la bataille qui s'annonce entre l'efficacité d'application des règles et le souci des prérogatives juridiques des personnes, lesquelles devraient avant tout obéir et non pas revendiquer leurs droits, - surtout lorsqu'il s'agit de leur droit à ne pas obéir ou de leur droit à garder des secret dans des techniques de Compliance qui reposent sur la centralisation des informations -, l'efficacité de l'efficacité ne pourrait que, par la puissance même de cette tautologie, l'emporter!footnote-1988... 

La défaite pourrait n'être pourtant pas totale; la collaboration serait encore possible et active entre des personnes se prévalant de leurs droits subjectifs et le Droit de la Compliance. En effet, par de nombreux aspects, si les droits subjectifs ont été reconnus dans les systèmes de Compliance, c'est non seulement parce que le Droit de la Compliance, comme toute branche du Droit, ne peut se déployer que dans le respect des droits fondamentaux gardés par les textes juridiques fondamentaux, mais aussi en raison de l'efficacité des droits subjectifs comme "outils de Compliance".

C'est parce qu'ils constituent un "outil" d'une grande efficacité pour assurer le fonctionnement entier d'un système dont les buts sont si difficiles à atteindre, parce qu'il faut faire feu de tout bois pour concrétiser ces buts, que les Autorités publiques non seulement s'appuient sur la puissance des opérateurs cruciaux, mais encore distribuent des prérogatives aux personnes qui, ainsi incitées, activent le système de Compliance et participent à la réalisation des "But Monumentaux". Les droits subjectifs peuvent s'avérer être les outils les plus efficaces pour atteindre effectivement les buts fixés, à tel point qu'on peut les considérer comme des "outils premiers" (I).

Mais il convient d'avoir plus de prétention, voire de renverser la perspective. En effet, parce que tous les Buts Monumentaux par lesquels le Droit de la Compliance se définit peuvent se ramener à la protection des personnes, c'est-à-dire à l'effectivité de leurs prérogatives! S'opère alors un effet de miroir entre les droits subjectifs donnés par le Droit aux personnes et les droits subjectifs qui constituent le but même de tout le Droit de la Compliance, notamment la protection de tous les êtres humains, même s'ils sont en situation de grande faiblesse. Dans cette perspective plus ambitieuse, les droits subjectifs deviennent un "outil naturel" du Droit de la Compliance (II).

1

Contre cela, la critique radicale, savante et fondée d'Alain Supiot, dans l'ensemble de son oeuvre et plus particulièrement dans La gouvernance par les nombres, 2015. 

2

Sur la définition de l'entreprise comme un groupe de personnes qui se réunissent pour entreprendre, v. le travail de référence d'Alain Supiot, par exemple son article d'introduction "L'entreprise face au marché total", dans l'ouvrage qu'il a dirigé L'entreprise dans un monde sans frontières. Perspectives économiques et juridiques, 2015

3

Si l'entreprise pouvait renaître comme idée de cristallisation d'une idée commune entre des personnes, naturellement titulaires de droits subjectifs, exerçant ensemble leur liberté d'entreprendre pour réaliser un projet commun, ce qui correspond à la définition classique du contrat d'entreprise donnée à l'article 1832 du Code civil, cela renforcerait considérablement la présence des droits subjectifs dans le Droit de la Compliance et conforterait la nature humaniste de celui-ci.

En outre, dans une telle définition la loi de la majorité, qui n'est qu'une loi de fonctionnement d'une catégorie de sociétés que sont les sociétés de capitaux, deviendrait moins puissante, au profit des "droits propres" de tout associé (au-delà du cercle des sociétés de personnes), sans qu'il soit besoin d'aller chercher au-delà du cercle des associés ou titulaires de titres émis par la société ou l'entreprise (dit shareholders) et d'aller donner le "droit à la parole" à des personnes qui, parce qu'elles sont "concernées" (les "parties prenantes", les skateholders) ont désormais de plus en plus le "droit à la parole". 

4

Voir le Dictionnaire bilingue du Droit de la Régulation et de la Compliance, notamment dans les Entrées : "droits" (comme "droit à l'oubli", "droit subjectif", "Droit public, Droit privé", etc.). 

5

La Compliance by Design reflète ces tensions. V. par exemple Granier, C., L'originalité normative de la Compliance by design, 2020

6

Contre cette conception de la légalité, qui prévoit tout et à laquelle il faudrait prouver par avance et que l'on se "conforme" entièrement, ce qui est contraire aux principes mêmes du libéralisme dont le principe est la liberté d'agir et non pas l'obéissance, Carbonnier affirme que les règles sont faites ne pas s'appliquer et qu'elles ne sont que le "mince vernis" des choses, qu'il convenait de se méfier de la "passion du Droit". V. not. son dernier ouvrage Droit et passion du droit sous la Vième République, 1996. Carbonnier est considéré comme le plus grand juriste français du XXième siècle. Il rédigea les lois qui réformèrent en profondeur le Code civil et publia des ouvrages sur "l'art législatif". 

7

Au contraire, l'Etat de Droit n'est pas un coût extérieur au système de Compliance efficace, que celui-ci doit internaliser. Il est le fondement même du Droit de la Compliance. Voir dans ce sens la démonstration faite par le président de la Cour de Justice de l'Union européenne, Koen Lenaerts, Le juge de l'Union européenne dans une Europe de la Compliance, in Frison-Roche, M.-A., Pour une Europe de la Compliance, 2019. 

8

Sur la démonstration comme quoi la Constitution, en ce qu'elle contient de l'incalculable, est broyée dans cette façon de faire, v. Alain Supiot, Intervention 31 mars 2020

1 décembre 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Nouveau rapport de la SEC au Congrès à propos de son programme concernant les lanceurs d'alerte: ce qui est commun entre les conceptions américaine et européenne (New SEC Report to Congress about Whistleblower Program: what is common between American and European conception), Newsletter MAFR - Law, Compliance, Regulation, 1er décembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Comme chaque année depuis l'adoption de la loi Dodd-Frank, la SEC (Securities and Exchange Commission) et principalement son "bureau des lanceurs d'alerte" (OWB) a remis au Congrès des Etats-Unis un rapport traitant du succès de son programme concernant les lanceurs d'alerte, principalement estimé à partir de l'ampleur des récompenses financières accordées à ceux-ci au cours de l'année. Ce rapport fait notamment état du montant record versé aux lanceurs d'alerte, de la qualité de l'information récoltée grâce à cela et de l'efficacité de la SEC dans la protection des lanceurs d'alerte. 

Si les américains conditionnent l'efficacité du mécanisme de lanceurs d'alerte à la rémunération de ceux-ci, les européens opposent la figure du "lanceur d'alerte éthique" qui partage des informations par simple amour du droit à celle du "chasseur de primes", uniquement motivé par l'appât du gain financier et privilégient la première, comme peuvent le montrer la loi française Sapin II de 2016 (qui ne propose aucune rétribution financière aux lanceurs d'alerte) ou le Public Interest Disclosure britannique de 1998 (qui admet simplement une compensation financière des pertes liées au lancement de l'alerte).

Cependant, les conceptions américaines et européennes ne sont pas si éloignées. Comme les Etats-Unis, l'Europe a un profond souci pour l'effectivité juridique, bien que, du fait de leurs traditions juridiques différentes, les américains favorisent l'effectivité des droits tandis que les européens privilégient l'effectivité du droit. Si elle place l'effectivité au centre de ses préoccupations, l'Europe devrait donc concevoir avec de moins en moins d'aversion la possibilité d'inciter financièrement les lanceurs d'alerte. D'autre part, les Etats-Unis et l'Europe partagent la volonté commune de protéger aux mieux les lanceurs d'alerte et si la rétribution monétaire devait permettre une meilleure protection, alors l'Europe ne devrait donc pas s'en priver, comme le montrent les récentes déclarations du Défenseur des droits français. Il n'est donc pas exclu que les deux systèmes convergent dans un futur proche. 

25 novembre 2020

Base Documentaire : 02. Cour de cassation

Référence complète: Cour de Cassation, Chambre criminelle, 25 novembre 2020 (18-86.955), Arrêt n°2333, société Iron mountain France SAS

Lire l'arrêt

Lire le communiqué de presse de la Cour de Cassation

Lire la note explicative de la Cour de Cassation

Lire le commentaire de Julie Gallois

 

Résumé de l'arrêt

Dans cet arrêt constituant un revirement de jurisprudence, la Chambre criminelle de la Cour de cassation pose que la société qui absorbe celle à laquelle sont imputables des faits pouvant recevoir une qualification pénale entrainant des peines d'amendes a l'aptitude d'en répondre pénalement.


L'arrêt précise que ce revirement n'est applicable que pour les cas futurs, pour respecter le principe de prévisibilité, sauf si cette fusion n'a été exécutée que pour échapper à la responsabilité pénale des personnes morales.


Ce cas est un exemple de l'utilisation du Droit de la responsabilité pénale comme incitation.

25 novembre 2020

Enseignements : Droit commun de la Régulation

Le Droit économique classique repose peu sur les droits subjectifs. Le droit de propriété est le seul droit subjectif nécessaire pour une économie de marché. En effet, la notion de "personne", c'est-à-dire l'aptitude à être titulaire de droits et d'obligations, est un préalable souvent mis de côté au profit de la notion d' "agent" ou d' "institution", et les autres  notions juridiques relèvent davantage des "libertés", tandis que la propriété est plutôt définie par les économistes présente la propriété plutôt comme le fait de maîtrise. Cette discrétion des droits subjectifs s'observe aussi bien en Droit de la concurrence qu'en Droit de la Régulation. 

Mais l'évolution du Droit de la Régulation se marque d'une part par l'explosion des droits subjectifs de toutes sortes, notamment processuels, et d'autre part par la reconnaissance du maniement de la propriété pour permettre à l'Etat de réguler un secteur, voire au-delà d'un secteur, notamment parce que la propriété du capital d'une société lui donne une puissance que le Droit public ne lui conférerait pas. C'est alors la puissance politique que le droit subjectif de propriété confère à travers la branche du Droit des Sociétés que l'Etat va utiliser, notamment à travers la constitution nouvelle et efficace de Groupe Public Unifié. C'est alors le Droit des sociétés, sur la base duquel il convient de revenir, qui donne à l'Etat un pouvoir de poursuivre un intérêt général, là où le Droit de la concurrence le lui conteste. En effet, basé sur le principe de la "neutralité du capital", la jurisprudence veut contraindre l'Etat à se comporter comme un investisseur normalement diligent..

Il demeure que la propriété privée, parce qu'elle n'exclut pas la qualification d'une entreprise comme "entreprise publique" peut être un moyen "efficace" de régulation. Il en est ainsi de la mutualisation des infrastructures et de la mutualisation des garanties. Dans une époque où l'Etat exprime de moins en moins sa souveraineté sous un mode budgétaire, c'est sans doute de cette façon que la Régulation peut exprimer le Politique.

Le Droit va lui-même accroître cette part politique que l'Etat peut exercer grâce au droit de propriété à travers le statut d'actionnaire ainsi conservé mais aussi à la technique de l'action spécifique. Ce pouvoir de bloquer les cessions dans les "opérateurs cruciaux" aura vocation à se développer d'autant plus que se dégagera la notion juridique d'Europe souveraine. De la même façon les buts d'intérêts collectifs ou d'intérêt général qui caractérisaient l'entreprise publique sont aujourd'hui partagées avec les entreprises à mission, telles que la loi dite PACTE de 2019 les a insérées en Droit français à travers la notion de raison d'être. 

 

D'une façon spécifique et au besoin :

 

D'une façon plus générale et au besoin :

 

 

Voir ci-dessous la bibliographie spécifique à la leçon sur Droit de propriété privée et Régulation.

18 novembre 2020

Base Documentaire : 02. Cour de cassation

Lire l'arrêt. 

Lire le billet publié à propos de cet arrêt.  

 

16 novembre 2020

Base Documentaire : Soft Law

Référence complète: US Securities and Exchanges Commission (SEC), Whistleblower Program Annual Report to Congress, 16 novembre 2020

Lire le rapport (en anglais)

 

Consulter, pour aller plus loin sur la question des lanceurs d'alerte: 

12 novembre 2020

Base Documentaire : Doctrine

Référence complète: Kessedjian, C., Le tiers impartial et indépendant en droit international. Juge, arbitre, médiateur, conciliateur, Académie de Droit international de La Haye, 2020, 769p.

 

Lire la quatrième de couverture

Lire la table des matières

 

1 novembre 2020

Publications

22 octobre 2020

Interviews

Référence complète: Frison-Roche, M.-A., "Health Data Hub est un coup de maître du Conseil d'Etat", interview réalisée par Olivia Dufour pour Actu-juridiques, Lextenso, 22 octobre 2020

Lire la news du 19 octobre 2020 de la Newsletter MAFR - Law, Compliance, Regulation sur laquelle s'appuie cette interview: Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

19 octobre 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Conditions de validité d'un contrat de gestion des données de santé entre une plateforme de droit public français et un entreprise de gestion de données, filiale d'une entreprise américaine : decision du Conseil d'Etat (Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision), Newsletter MAFR - Law, Compliance, Regulation, 19 octobre 2020

 

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

_____

 

Résumé de la news : Dans son ordonnance de référé du 13 octobre 2020, Conseil national du logiciel libre (décision dite Health Data Hub), le Conseil d'Etat a déterminé les règles de droit gouvernant la possibilité de conférer la gestion de données sensible sur une plateforme à une entreprise non-européenne, à travers le cas particulier de l'arrêté et du contrat par lequel la gestion de la plateforme centralisant des données de santé pour lutter contre l'épidémie de Covid-19 a été confiée à la filiale irlandaise d'une entreprise américaine, en l'espèce Microsoft.

Le Conseil d'Etat a utilisé à titre principal la jurisprudence de la CJUE, notamment l'arrêt du 16 juillet 2020, dit Schrems 2, à la lumière duquel il a interprété et le droit français et le contrat liant le GIP et    

Le Conseil d'Etat a conclu qu'il n'était pas possible de transférer ces données aux Etats-Unis, que le contrat ne pouvait que s'interpréter ainsi et que les modifications de l'arrêté et du contrat sécurisé cela. Mais il a observé que le risque d'obtention par les Autorités publiques américain demeurait.

Parce que l'ordre public exige le maintien de cette plateforme et qu'il n'existe pas pour l'instant d'autre solution technique, le Conseil d'Etat a maintenu le principe pour l''instant de sa gestion par Microsoft, le temps qu'un opérateur européen soit trouvé. Pendant ce temps le contrôle de la CNIL, dont les observations ont été prises en considération, sera opéré. 

 

 

L'on peut tirer trois leçons de cette décision de grande importante :

  • Il existe un parfait continuum entre l'Ex Ante et l'Ex Post, puisque par un référé, le Conseil d'Etat est parvenu à obtenir un modification de l'arrêté, une modification des clauses contractuelles par Microsoft et des propos engageant du Ministre pour que, le plus vite possible, la plateforme soit gérée par un opérateur Européen. Ainsi, parce que c'est du Droit de la Compliance, le temps pertinent du juge est le futur. 

 

  • Le Conseil d'Etat a mis la protection des personnes au cœur de tout le raisonnement, ce qui est conforme à la définition du Droit de la Compliance. Il a réussi à résoudre le dilemme : soit protéger les personnes grâce à la personne pour lutter contre le virus, soit protéger les personne en empêchant la centralisation des données et leur captation par les Autorités politiques américaines. Par une décision "politique", c'est-à-dire une action pour le futur, le Conseil a trouvé une solution d'attente pour protéger les personnes et contre la maladie et contre la dépossession de leurs données, en exigeant d'une solution européenne soit trouvée. 

 

  • Le Conseil d'Etat a mis en exergue la Cour de Justice de l'Union européenne comme l'alpha et l'oméga du Droit de la Compliance. En n'interprétant le contrat passé entre un Groupement d'intérêt public français et une filiale irlandaise d'un groupe américain qu'au regard de la jurisprudence de la Cour de Justice de l'Union européenne, le Conseil d'Etat montre que l'Europe souveraine des données peut se construire. Et que les juridictions sont au centre de cela. 

 

___________

 

Lire l'interview donnée à propos de cette Ordonnance Health Data Hub. 

 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

15 octobre 2020

Base Documentaire : Soft Law

Référence complète: Serious Fraud Office, Operational Handbook about Deferred Prosecution Agreements, Octobre 2020

Lire le manuel opérationnel (en anglais)

14 octobre 2020

Base Documentaire : Doctrine

Référence complète: Petit, N., Droit européen de la concurrence, 3e édition, Collection "Précis Domat Droit Public/Droit privé", LGDJ-Lextenso, 2020

 

Lire la quatrième de couverture

Lire la table des matières

5 octobre 2020

Base Documentaire

 

Référence complète : Bèvière-Boyer, B., L'identité civile numérique nationale, une priorité en matière de souveraineté et de protection des citoyens, Actu-Juridique, 5 octobre 2020. 
 
 

1 octobre 2020

Base Documentaire : Soft Law

Référence complète: Baer, B., Proposals to Strengthen the Antitrust Laws and Restore Competition Online (Propositions pour renforcer les lois antitrust et restaurer la concurrence sur internet), Témoignage devant la Chambre des Représentants des Etats-Unis, Comité judiciaire, Sous-commission en charge du droit antitrust, commercial et administratif, 1er octobre 2020

Lire le témoignage (en anglais)

Lire une présentation de Bill Baer par l'Institution Brookings dont il fait partie (en anglais)

29 septembre 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence générale: Frison-Roche, M.-A., Juge entre plateforme et régulateur: l'exemple actuel de l'affaire Uber au Royaume-Uni (Judge between Platform and Regulator: current example of Uber case in U.K.), Newsletter MAFR - Law, Compliance, Regulation, 29 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news:

Le 22 septembre 2017, Transport for London (TFL), régulateur des transports pour la ville de Londres, a refusé de renouveler la licence autorisant le transport de personnes qu'il avait accordé pour une durée de cinq ans, le 31 mai 2012, à l'entreprise Uber sous prétexte d'infractions pénales graves commises par les conducteurs de la plateforme. Le 26 juin 2018, la Westminster Court a prolongé la licence d'Uber pour une durée de quinze mois à condition que la plateforme préviennent les comportements répréhensibles de ses chauffeurs. Au terme de ces quinze mois, la TFL a de nouveau refusé de prolonger la licence d'Uber en raison de la persistance d'actes d'agressions envers les passagers. Uber a, une nouvelle fois, contesté cette décision devant la Westminster Court.

Dans son arrêt du 28 septembre 2020, la Cour constate que durant les quinze mois durant lesquels Uber s'était vu accordé une prolongation de sa licence à titre conditionnel par la Cour, la plateforme a mis en oeuvre de nombreuses mesures de prévention des agressions, que le niveau de maturité de ces mesures s'est même amélioré avec le temps et que le nombre de violations a été réduit sur la période (passant de 55 en 2018 à 4 en 2020). La Cour estime que la mise en oeuvre de ces actions est suffisante pour qu'Uber se voit accorder une nouvelle licence par le TFL. 

Nous pouvons retenir trois leçons de cette décision:

  1. L'obligation de Compliance n'est pas une obligation de résultat mais une obligation de moyens, ce qui signifie qu'il est aberrant d'attendre de l'opérateur crucial (ici Uber) qu'il prévienne tous les cas d'agressions mais qu'il est pertinent de le juger sur l'effort qu'il déploie pour tenter de se rapprocher de cet idéal. D'autre part, l'opérateur crucial se doit d'être proactif, c'est à dire de sortir de la figure du sujet de droit passif qui applique les mesures édictées par le régulateur en matière de lutte contre les aggressions mais d'être acteur de la recherche du meilleur moyen de combattre les comportements abusif en intériorisant ce "but monumental".
  2. Le juge apprécie la violation commise par ceux dont l'entreprise est responsable "en contexte", c'est-à-dire évalue la situation concrète de manière raisonnable.
  3. C'est le juge qui décide en dernier ressort et, par conséquent, comme l'opérateur crucial, il se doit de se montrer "raisonnable". 

 

Consulter par ailleurs pour aller plus loin: 

 

28 septembre 2020

Base Documentaire : Soft Law

Référence complète: Giuliani-Viallard, A., L'Europe de la compliance, au cœur du monde d'après. Pour une transformation de nos entreprises européennes et un essor de leur compétitivité à l'international, Question d'Europe, n°572, policy paper de la Fondation Robert Schuman, 28 septembre 2020, 3 p.

Lire le policy paper 

24 septembre 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., L'impact économique du Droit: un nouveau rapport à ce propos et quid de la Régulation et de la Compliance? Trois leçons (The Economic Impact of Law: a new report about it. And what about Regulation & Compliance? 3 lessons), Newsletter MAFR - Law, Regulation, Compliance, 24 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Regulation, Compliance

 

Résumé de la news: 

Le 18 septembre 2020, le Comité économique et social européen (CESE) a publié un rapport sur l'impact de l'Etat de droit sur la croissance économique.

Le CESE définit l'Etat de droit comme l'obligation pour "all public powers act within the constraints laid down by law, in accordance with the values of democracy and fundamental rights, and under the control of independent and impartial courts". ("Toutes les puissances publiques d'agir dans les limites fixées par la loi, conformément aux valeurs démocratiques et aux droits fondamentaux, et sous le contrôle de tribunaux indépendants et impartiaux"). Selon le Comité, l'Etat de droit ainsi défini est propice et même nécessaire à une croissance économique durable principalement parce que l'instabilité des réglementations, l'absence de garantie des droits de propriété et du travail, la discrimination ou la non-application des contrats favorisent peu voire sont néfastes pour les investissements et les activités productives des agents économiques. Le CESE note d'ailleurs que les pays respectant l'Etat de droit croissent beaucoup plus vite que ceux qui ne le font pas. Le Comité insiste également sur l'effet destructeur de la corruption qui détruit les services publics, l'action publique et les institutions publiques à long terme ainsi que la confiance tout en augmentant les inégalités. 

Bien que le CESE approuve les actions de la Commission européenne pour faire progresser l'Etat de droit dans l'Union, il invite cependant celle-ci à poursuivre ses efforts en donnant notamment une place plus importante encore aux juridictions et en protégeant davantage la liberté des médias dans un contexte de progression des forces autocrates à l'Est de l'Europe. 

On peut tirer trois leçons de ce rapport:

  1. L'intérêt commun des Etats membres de l'Union européenne à garantir l'Etat de droit. En effet, non seulement celui-ci est inscrit dans l'article 2 du TFUE et a été consacré par la jurisprudence de la CJUE mais il est également une condition du progrès économique. 
  2. La lutte contre corruption doit faire l'objet d'un effort redoublé. Dans cette perspective, le Droit de la Compliance est à même d'offrir des outils juridiques innovants appropriés. 
  3. A une définition du Droit de la Régulation et de la Compliance comme simple processus d'application mécanique des règles de droit, il est nécessaire de substituer une définition du Droit de la Régulation et de la Compliance fondée sur les notions de "but monumental" et de protection des personnes. Dans cette perspective, ces branches du droit s'avéreraient des outils puissants au service de la progression de l'Etat de droit dans l'espace européen.  

 

21 septembre 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Régulation, Compliance et Cinéma: apprendre à propos de la régulation d'internet grâce à la série "criminels" (​Regulation, Compliance & Cinema: learning about Internet Regulation with the series "Criminals"​), Newsletter MAFR - Law, Compliance, Regulation, 21 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news: 

L'épisode 3 de la saison 2 de la version britannique de la série "Criminals" met en scène le personnage de Danielle. Danielle est un mère de famille qui a décidé de partir à la recherche de pédophiles agissant sur les réseaux sociaux en vue de les piéger et de révéler au monde leurs agissements. Danielle met en avant l'efficacité de son action contrairement à celle de la police et de la justice qu'elle juge improductive. Dans l'épisode, Danielle est accusé par la police de diffamation. Alors que les policiers tentent d'expliquer à Danielle l'importance d'utiliser une procédure régulière respectueuse de l'Etat de droit visant à prouver ses accusations, celle-ci fait de l'efficacité son seul principe. Selon elle, ses méthodes obtiennent des résultats (contrairement à celles de la police qui respectent les procédures) et ceux qu'elles accusent d'être des pédophiles ne méritent pas de droits à se défendre.

On peut retenir trois leçons de l'histoire de Danielle:

  1. Si le Droit de la Compliance n'était qu'un simple processus d'application mécanique des règles de droit, alors l'Etat de droit n'aurait aucun droit de cité face au principe d'efficacité. Or, si le Droit de la Compliance est défini par ses "buts monumentaux" et que le respect de l'Etat de droit est érigé en "but monumental", alors efficacité et respect de l'Etat de droit deviennent compatibles et congruents. 
  2. L'espace numérique se doit d'être discipliné par des entreprises numériques cruciales supervisées par des autorités publiques, comme c'est le cas en France et en Allemagne pour les discours de haine et les fausses informations. 
  3. Le Droit de la Compliance, et le Droit en règle générale, doivent se montrer pédagogues envers les individus comme Danielle qui ne comprennent pas en quoi leur comportement peut être répréhensible contrairement à ce qu'ils s'imaginent.