Matières à Réflexions

Référence complète: Frison-Roche, M.-A., Régulation, Compliance et Cinéma: apprendre à propos de la régulation d'internet grâce à la série "criminels" (​Regulation, Compliance & Cinema: learning about Internet Regulation with the series "Criminals"​), Newsletter MAFR - Law, Compliance, Regulation, 21 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news: 

L'épisode 3 de la saison 2 de la version britannique de la série "Criminals" met en scène le personnage de Danielle. Danielle est un mère de famille qui a décidé de partir à la recherche de pédophiles agissant sur les réseaux sociaux en vue de les piéger et de révéler au monde leurs agissements. Danielle met en avant l'efficacité de son action contrairement à celle de la police et de la justice qu'elle juge improductive. Dans l'épisode, Danielle est accusé par la police de diffamation. Alors que les policiers tentent d'expliquer à Danielle l'importance d'utiliser une procédure régulière respectueuse de l'Etat de droit visant à prouver ses accusations, celle-ci fait de l'efficacité son seul principe. Selon elle, ses méthodes obtiennent des résultats (contrairement à celles de la police qui respectent les procédures) et ceux qu'elles accusent d'être des pédophiles ne méritent pas de droits à se défendre.

On peut retenir trois leçons de l'histoire de Danielle:

1. Si le Droit de la Compliance n'était qu'un simple processus d'application mécanique des règles de droit, alors l'Etat de droit n'aurait aucun droit de cité face au principe d'efficacité. Or, si le Droit de la Compliance est défini par ses "buts monumentaux" et que le respect de l'Etat de droit est érigé en "but monumental", alors efficacité et respect de l'Etat de droit deviennent compatibles et congruents. 
2. L'espace numérique se doit d'être discipliné par des entreprises numériques cruciales supervisées par des autorités publiques, comme c'est le cas en France et en Allemagne pour les discours de haine et les fausses informations. 
3. Le Droit de la Compliance, et le Droit en règle générale, doivent se montrer pédagogues envers les individus comme Danielle qui ne comprennent pas en quoi leur comportement peut être répréhensible contrairement à ce qu'ils s'imaginent. 

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "Se tenir bien dans l'espace numérique", in Mélanges en l'honneur de Michel Vivant, Penser le droit de la pensée, Dalloz et Lexis Nexis, 2020, pp. 155-168.

____

📝Lire l'article

____

🚧Lire le document de travail sur lequel cet article est basé, enrichi de développements supplémentaires, de références techniques et de liens hypertextes

► Résumé de l'article : L'espace numérique est un des rares espaces non spécifiquement cadrés par le Droit, liberté qui a aussi pour grave conséquence d'offrir l'opportunité à ses acteurs de ne pas "se tenir bien", c'est-à-dire d'exprimer et de diffuser largement et immédiatement des pensées haineuses, lesquels demeuraient auparavant dans des cercles privés ou restreints. L'intimité du Droit et de la notion juridique de Personne en est atteinte : le numérique permet à des individus ou des organisations d'agir comme des personnages démultipliés et anonymes, acteurs numériques dépersonnalisés porteurs de comportements attentatoires à la dignité d'autrui.

Contre cela, le Droit de la Compliance offre une solution adéquate : internaliser dans les opérateurs numériques cruciaux la charge de tenir disciplinairement substantiellement l'espace numérique. L'espace numérique a été structuré par des entreprises puissantes à même d'y maintenir l'ordre. Parce que le Droit ne doit pas réduire l'espace digital à n'être qu'un simple marché neutre de prestations numériques, ces opérateurs cruciaux, comme les réseaux sociaux ou les moteurs de recherches doit être obligés de contrôler substantiellement les comportements. Il peut s'agir d'une obligation des internautes d'agir à visage découvert, politique de "l'identité réelle" contrôlée par les entreprises, et de respecter les droits d'autrui, droits intimes, dignité, droits de propriété intellectuelle. Dans leur fonction de régulation, les entreprises digitales cruciales doivent être supervisées par des Autorités publiques

Ainsi le Droit de la Compliance substantiellement défini est gardien de la personne comme "sujet de droit" dans l'espace digital, par le respect que les autres doivent en avoir, cet espace passant du statut d'espace libre à celui d'espace civilisé, dans lequel chacun est contraint de se tenir bien. 

______

► Consulter pour aller plus loin : 

• Frison-Roche, M.-A., 📓L'apport du Droit de la Compliance à la gouvernance d'Internet, 2019
• Frison-Roche, M.-A. (dir.), 📕Internet, un espace d'interrégulation, 2016

________

Référence complète: Agence Française Anticorruption, Département de l'appui aux acteurs économiques, La politique cadeaux et invitations dans les entreprises, les EPIC, les associations et les fondations, Guide pratique 2020, 11 septembre 2020, 14 p.

Lire le guide pratique

Référence complète: Frison-Roche, M.-A., Conflits d'intérêts & "portes tournantes": ce que l'Ombudsman européen a dit en mai 2020, l'autorité bancaire européenne manifestant son accord en août. Trois leçons (Conflict of interests & "revolving doors"​: what the European Ombudsman said in May 2020, the European Banking Authority agreed in August.Three lessons), Newsletter MAFR - Law, Compliance, Regulation, 7 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news: 

L'impartialité et l'indépendance des autorités de régulation et de supervision est conditionnée au fait que leurs membres n'aient aucun conflit d'intérêt avec le secteur qu'ils régulent ou supervisent. Une telle absence de conflits d'intérêt est nécessaire pour garantir un climat de confiance entre l'autorité en question et les opérateurs. Celle-ci suppose que les membres des autorités de régulation et de supervision ne cumulent pas des fonctions d'opérateur et de régulateur/superviseur durant mais aussi après leur passage dans les autorités de régulation/supervision car l'anticipation d'une embauche prochaine peut influencer les décisions présentes. 

Le 2 août 2019, le directeur exécutif de l'Autorité Bancaire Européenne (ABE) a informé l'autorité dont il était membre de son souhait de devenir PDG de l'Association pour les marchés financiers en Europe (AFME), lobby du secteur financier. L'ABE a approuvé cette perspective. Cependant, "Change finance", une coalition civile, a saisi le médiateur européen faisant valoir qu'une telle réorientation professionnelle créait un conflit d'intérêt inévitable. Le médiateur européen a réagi le 7 mai 2020 par une recommendation en affirmant que bien que l'ABE ait pris des mesures préventives conséquentes, celles-ci ne s'avéraient cependant pas suffisantes au regard des risques encourus. Au sein de cette recommendation, le médiateur européen a également formulé des propositions générales ayant vocation à gérer les risques de conflits d'intérêt à l'avenir:

• L'interdiction aux cadres supérieurs d'occuper certains postes susceptibles de constituer un conflit d'intérêt avec leur fonction présente, pour une durée de deux ans. 
• L'information des cadres supérieurs et des candidats aux postes de cadres supérieurs des règles en vigueur. 
• La mise en place de procédures internes visant à bloquer immédiatement l'accès aux informations confidentielles au membre de l'autorité de régulation/supervision ayant notifié son souhait d'occuper ultérieurement un poste dont on sait qu'il constitue un conflit d'intérêt avéré avec son poste actuel. 

Dans une lettre du 28 août 2020, le président de l'ABE a répondu au médiateur européen qu'il acceptait les remarques et les propositions du médiateur européen. 

De ce cas particulier, on peut tirer trois leçons:

1. La difficile articulation entre indépendance/impartialité (fondant la confiance) et l'expertise du régulateur/superviseur. Le médiateur européen et l'ABE ont donc convenu qu'une interdiction d'occuper certains postes, si elle devait existait, devait être limitée dans le temps.
2. La nécessité que chacun puisse anticiper correctement les règles.
3. La nécessité de préserver la sécurité juridique.

Référence complète: Frison-Roche, M.-A., Compliance by design, une arme nouvelle? L'opinion de Facebook à propos des nouvelles dispositions techniques d'Apple pour protéger les données personnelles (Compliance by Design, a new weapon? Opinion of Facebook about Apple new technical dispositions on Personal Data protection), Newsletter MAFR - Law, Compliance, Regulation, 31 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news:

Les données personnelles, en tant qu'elles sont des informations, sont un outil de Compliance. Elle représentent une ressource précieuse pour les entreprises qui doivent mettre en oeuvre un plan de vigilance afin de prévenir la corruption, le blanchiment d'argent ou le financement du terrorisme, par exemples. C'est la raison pour laquelle, les données personnelles sont la pierre angulaire des dispositifs de "Compliance by design". Cependant, l'utilisation de ces données ne peut pas dédouaner l'entreprise de son obligation simultanée de protéger ces mêmes données personnelles, ce qui est également un "but monumental" majeur du Droit de la Compliance. 

Afin de pouvoir exploiter ses données dans un objectif de Compliance tout en les protégeant, l'entreprise numérique Apple a par exemple adopté de nouvelles dispositions telles que l'exploitation de l'IDentifier For Advisers (IDFA) intégré à l'iPad ou à l'iPhone et largement utilisé par les entreprises de publicité ciblée soit conditionnée au consentement du consommateur.  

Facebook a vivement réagi à cette nouvelle disposition d'Apple en expliquant que de telles mesures allaient profondément restreindre l'accès des données aux démarcheurs publicitaires qui verraient ainsi leurs activités limitées. Facebook soupçonne Apple de vouloir bloquer l'accès aux autres entreprises publicitaires dans le but de développer son propre outil publicitaire. Facebook a assuré aux démarcheurs qui travaillaient avec lui qu'ils ne prendraient pas, pour sa part, de telles mesures et qu'il privilégiait toujours la consultation du secteur publicitaire avant ses prises de décisions afin de concilier au mieux les intérêts parfois divergents en présence. 

On peut dors-et-déjà formuler quelques remarques:

• Le RGPD imposant aux entreprises numériques qu'elles garantissent un niveau de protection minimum des données personnelles ne s'applique pas aux Etats-Unis. Il est donc plus plausible qu'Apple ait agit par Responsabilité Sociale des Entreprises (RSE), plus que par obligation légale.
• Le mode de régulation utilisé ici est la "régulation conversationnelle" théorisée par Julia Black. Effectivement, les régulateurs laissent les forces en présence "converser".
• Cette "régulation conversationnelle" ne semble pas très efficace ici et une intervention des autorités administratives ou des juges pourrait se justifier par le biais du Droit de la Concurrence, de la Régulation ou de la Compliance, sachant que le Droit de la Concurrence privilégiera le droit d'accès à l'information et le Droit de la Régulation ou de la Compliance davantage le droit à la vie privée.

Tout le paradoxe du Droit de la Compliance réside donc dans l'équilibre entre circulation de l'information et secret.

Référence complète: Frison-Roche, M.-A., "Interrégulation" entre les systèmes de paiements et la protection des données personnelles: comment organiser cette interaction? ("Interregulation"​ between Payments System and Personal Data Protection: how to organize this "interplay"​?), Newsletter MAFR - Law, Compliance, Regulation, 27 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le Droit de la Régulation, afin de reconnaître et de tirer les conséquences de la spécificité de certains objets, a au départ été construit autour de la notion de secteur technique bien que la délimitation de ceux-ci relève en partie d'un choix politique. Mais, dans les faits, il existe de multiples points de contact entre ces secteurs, les acteurs se déplaçant de l'un à l'autre tout comme certains objets. La solution régulatoire est donc d'enjamber certaines frontières techniques par la méthodologie de l'interrégulation qui est par ailleurs la seule à permettre la régulation de certains phénomènes dépassant la notion de secteur et relevant donc du Droit de la Compliance.

Cette news prend l'exemple des entreprises fournissant de nouveaux services de paiement. Afin qu'elles puissent délivrer ces services en question, ces entreprises ont besoin d'accéder aux comptes bancaires des personnes concernées et donc à des données personnelles à caractère très sensibles. La régulation d'une telle configuration nécessite donc une coopération entre le régulateur bancaire et le régulateur des données personnelles. La législation n'étant pas suffisante pour organiser en Ex Ante cette interrégulation, l'European Data Protection Board (EDPB et régulateur européen des données personnelles) a publié des lignes directrices le 17 juillet 2020 sur la manière dont elle concevait l'articulation entre le PSD2 (directive européenne sur les services de paiement) et le RGPD (Règlement Général pour la Protection des Données) et annonçait qu'elle comptait élargir le cercle de ces interlocuteurs pour opérer cette interrégulation. Une telle initiative de la part de l'EDPB se justifie par l'incertitude quant à la manière d'interpréter ces deux textes et de les articuler l'un avec l'autre. 

Référence complète: Frison-Roche, M.-A., Difficulté de la Compliance dans le système d'auto-régulation: exemple des réunions de l'été 2020 de l'OPEP à propos de la "conformité" pour la stabilité des marchés du pétrole (Difficulty of Compliance in Self-Regulation system: example of the Summer 2020 meetings of OPEC about the "conformity"​ for Oil Market Stability​), Newsletter MAFR - Law, Compliance, Regulation, 26 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

La production mondiale de pétrole brut est largement coordonnée par l'Organisation des Pays Exportateurs de Pétrole (OPEP) et en particulier par son Comité Ministériel de Suivi (JMMC). Le 15 juillet 2020, ce Comité s'est réuni une première fois pour décider de la réduction de la production mondiale de pétrole brut afin de maintenir une certaine stabilité des prix dans un contexte de demande réduite en raison de la pandémie de COVID-19.

Cependant, une telle stabilité ne peut être maintenue que si chacun des pays membre de l'OPEP respecte cette décision et baisse effectivement son niveau de production. Cette réunion du 15 juillet 2020 avait donc également pour objectif d'obtenir la "conformité" de ses membres . Afin d'obtenir cette conformité, le JMMC a donc déclaré qu'elle utiliserait un outil de "name and shame", blâmant les pays n'ayant pas respecté la déclaration du Comité et encensant ceux qui l'auront appliqué. Une seconde réunion, le 19 août 2020, a visé à rappeler aux pays n'ayant pas suffisamment baissé leur volume de production leurs obligations et à les exhorter à se conformer avant le 28 août. 

On peut noter deux choses:

• Le terme utilisé par le Comité est "conformité" et non "compliance", ce qui suppose moins une adhésion à des "buts monumentaux que le respect mécanique de règles formelles.
• Dans un système d'auto-régulation où il n'est pas censé y avoir besoin de "conformité", la nécessité de celle-ci est un indice que cette auto-régulation fonctionne mal.

Référence complète: Frison-Roche, M.-A., Le "droit à l'oubli" toujours en expansion: un oxymore légitime dans le Droit de la Compliance construit sur l'information. L'exemple de la protection des survivants du cancer (The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection), Newsletter MAFR - Law, Compliance, Regulation, 25 août 2020 

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le "droit à l'oubli" est une invention de la Cour de Justice de l'Union européenne lors de l'affaire Google Spain en 2014. Il implique que les entreprises numériques bloque l'accès aux données personnelles d'un individu lorsque celui-ci le demande. Ce "droit à l'oubli", qui permet d'imposer le secret au tiers a largement été généralisé par le RGPD adopté en 2016. Ce nouveau droit subjectif fondamental est un droit à la fois très politique et très européen. Les Etats-Unis qui, contrairement à l'Europe, n'ont pas fait l'expérience du nazisme, lie le "droit à l'oubli" à la protection du consommateur, conception qui conduit notamment le California Consumer Privacy Act  adopté en 2018 à lier ce droit à une situation d'absence  de nécessité de ces données pour l'entreprise qui les a obtenues.

En Europe, cette volonté de protéger directement le personnage accroît au contraire la portée d'un tel droit subjectif. Ainsi, en France et au Luxembourg, depuis 2020, une personne ayant été malade d'un cancer peut donc demander à ce qu'une telle information ne soit pas accessibles parmi les données de santé, notamment pas aux compagnies d'assurance qui les manient dans leur  calcul des risques pour fixer le montant des primes. Les Pays-Bas feront de même en 2021 pour lutter contre la discrimination entre les clients des banques et des assureurs.

Le "but monumental" n'est ainsi plus tant ici la protection des libertés individuelles que la protection de la personne vulnérable, qui est par ailleurs la clef de voûte d'un Droit de la Compliance équilibrant tantôt interdiction de faire circuler l'information (comme ici) et tantôt obligation de faire circuler l'information (dans d'autre cas, où l'alerte doit être donnée) suivant que les personnes vulnérables sont protégées soit par l'un soit par l'autre. 

Référence générale: Frison-Roche, M.-A., Le contrôle par le Régulateur des plans d'investissement des gestionnaires d'infrastructures essentielles : l'exemple du réseau électrique et la notion de "doctrine", (The control by regulator of the essential infrastructure manager's investment plan: example of electric network and the notion of "doctrine"), Newsletter MAFR - Law, Compliance, Regulation, 24 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le 31 juillet 2020, La Commission de Régulation de l'Energie (CRE) a examiné le plan d'investissement du gestionnaire du réseau électrique français RTE comme il le fait chaque année. Ce plan d'investissement est un document économique mais il contient également des finalités sociétales, en particulier d'adapter le réseau d'électricité en vue d'intégrer les énergies renouvelables. 

Le contrôle de la CRE n'est pas qu'un contrôle financier. L'opérateur crucial qu'est RTE est libre de décider la manière dont il souhaite gérer son budget. La CRE ne fait pas que formuler des conseils sur le plan financier en recommandant par exemple d'être davantage flexible dans ses stratégies financières. Le véritable contrôle de la CRE concerne les orientations générales du plan d'investissement, la méthodologie de l'analyse des besoins et les choix d'investissement de l'opérateur crucial devant être alignés sur ceux du régulateur. 

Un tel contrôle donne lieu à l'émergence d'une "doctrine d'investissement" du côté de l'opérateur crucial, mélangeant ses propres choix et les lignes directrices du Régulateur qui le supervise. Au-delà de cela, l'élaboration du plan d'investissement relève d'une véritable corédaction entre le Régulateur et l'entreprise qui discutent ensemble, échangent des points de vue et des méthodes . Une telle méthode de travail, exprimant une sorte de corégulation, pourrait également s'installer dans d'autres secteurs. 

_____

► Référence complète : Dreyfuss, S., Remplacer la culture de la corruption par une culture de la compliance : l’Europe prend ses responsabilités pour son propre avenir, Le Grand Continent, août 2020. 

____

📝 Lire l'article. 

Référence complète: Frison-Roche, M.-A., La coordination entre les régulateurs locaux peut-elle remplacer un régulateur centralisé? L'exemple de l'organisation européenne du principe de l'Internet libre (Can Coordination between local Regulators replace a unique centralized Regulator? Example of the European organisation of the Open Internet Principle), Newsletter MAFR - Law, Compliance, Regulation, 18 août 2020

Lire, par abonnement gratuit, les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Pour aller plus loin, lire l'article de Marie-Anne Frison-Roche: L'hypothèse de l'interrégulation 

Résumé de la news

Le principe de "l'internet ouvert" consacré par le règlement européen du 30 avril 2016 garantit un accès non discriminatoire aux contenus et aux services d'internet. Cependant, il n'existe pas de régulateur européen pour mettre en oeuvre un tel principe. Est-il possible d'assurer l'effectivité du principe de l'internet ouvert sans un régulateur central associé? 

Le 11 juin 2020, l'ORECE (l'organe des régulateurs européens des communications électroniques) a adopté des lignes directrices concernant l'application du principe de l'Internet ouvert. L'ORECE n'est pas un régulateur européen mais un réseau d'autorités de régulations nationales visant à coordonner leurs actions. Cet organe n'est que consultatif mais ses recommendations sont prises en compte par les autorités nationales qui disposent quant à elles de pouvoirs juridiques approfondis, comme le signale le rapport du cabinet de conseil Osborne-Clarke à propos de la mise en oeuvre technique du principe européen de l'internet ouvert au niveau national.

Il n'est donc pas nécessaire d'avoir un régulateur central pour assurer l'effectivité d'un principe à partir du moment où il existe un réseau de régulateurs locaux capable de coordonner leurs actions par le biais du droit souple.   

Référence complète: Frison-Roche, M.-A., La cartographie des risques: est-elle juridiquement différente lorsqu'elle est faite par les entités de régulation plutôt que par les entreprises régulées? (Risk Mapping: is it legally different when it is made by Regulatory Bodies or by Regulated Enterprises?),  in Newsletter MAFR - Law, Compliance, Regulation, 17 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter, MAFR - Law, Compliance, Regulation

Résumé de la news

Chaque année, l'Autorité des marchés financiers, la Banque centrale européenne ou l'Agence française anti-corruption publient des cartographies des risques. A première vue, les cartographies des risques établies par le régulateur ont vocation à aider à la fois le régulateur et l'entreprise régulée à faire face à ces risques en les anticipant. Ces documents ne seraient donc qu'une aide apportée aux entreprises dans leur mission de compliance et en aucun cas une injonction de la part du régulateur à prendre en compte les risques qu'il met en avant. 

Cependant, la loi oblige les entreprises a constitué leur propre cartographie des risques sous peine de sanction. Dès lors que le régulateur a auparavant publié sa propre cartographie des risques, les entreprises, obligée de rédiger la leur, peuvent-elles s'en écarter? Si l'entreprise suit la cartographie publiée par le régulateur, peut-il s'en prémunir au cas où on l'accuserait de ne pas avoir remplie ses obligations de compliance? Au contraire, si l'opérateur ne suit pas la cartographie des risques du régulateur, cela peut-il lui être reproché? Formellement, les cartographies des risques des régulateurs ne s'accompagnent pas d'une injonction à en tenir compte mais, comme chacun sait, toute recommendation d'un régulateur ou d'un superviseur doit être prise en compte.

La solution juridique pourrait ici être la mise en place d'un système de "comply or explain" qui signifierait que si l'entreprise décide de ne pas suivre la cartographie des risques établie par le régulateur, elle doit être en mesure de pouvoir justifier ce choix. 

Pour aller plus loin, lire:

• Frison-Roche, M.-A., La théorie juridique de la cartographie des risques, centre du Droit de la Compliance, working paper, 2020 (en anglais)

Référence complète: Frison-Roche, M.-A., Est-ce que la régulation des discours de haine et des fausses informations est une obligation légale imposée aux entreprises du numérique ou est-ce l'expression de leur volonté libre de contribuer à la démocratie? (Is Regulating Hate and Infox a legal obligation imposed to the Digital Enterprises or the expression of their free will to contribute to Democracy?), Newsletter MAFR - Law, Compliance, Regulation, 14 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Internet permet d'accéder à des connaissances élargies mais rend également plus facile la diffusion de fausses informations et de discours de haine. Malheureusement, les pouvoirs publics ne peuvent pas savoir qui diffusent ces fausses informations et ces discours de haine et ne sont donc pas en mesure de lutter efficacement contre cela. Une solution serait d'obtenir des entreprises numériques qu'elles trouvent le moyen d'endiguer ces fausses informations et ces discours de haine qu'elles contribuent structurellement à propager. 

Les entreprises numériques s'appliquent déjà à cela et notamment Facebook qui prévoit de sensibiliser ses utilisateurs américains en vue des élections présidentielles de 2020. Cependant, les entreprises numériques expliquent que si elles luttent contre les fausses informations et les discours de haine, c'est uniquement par responsabilité sociale des entreprises (RSE). Or, même s'il s'agit d'un calcul pour obtenir une bonne réputation et éviter les actions de boycott, cela reste une volonté de l'entreprise qui n'est donc ni contrainte de réussir, ni même d'agir. 

La solution proposée par le Droit de la Compliance est de faire de cet effort une obligation légale en internalisant dans les opérateurs cruciaux que sont les entreprises numériques le "but monumental" de lutter contre les fausses informations et les discours de haine afin que les entreprises numériques soient tenues d'agir et qu'elles soient supervisées par des autorités publiques dans cette tâche. La loi à venir sur les services numériques imposera aux entreprises numériques des obligations Ex Ante tandis que la loi du 22 décembre 2018 relative à la lutte contre la manipulation de l'information impose déjà aux opérateurs de plateformes une obligation légale de "coopérer" dans la lutte contre les fausses informations. 

​Pour aller plus loin, lire: 

• Frison-Roche, M.-A., Lorsque Facebook "invite" chaque internaute à agir contre le COVID-19 en le dirigeant vers le Centre Public d'Information, est-ce par obligation légale (Compliance) ou par RSE? Avec quelles conséquences?, document de travail, 2020
• Frison-Roche, M.-A., Se tenir bien dans l'espace numérique, document de travail, 2020

Référence complète: Frison-Roche, M.-A., Pourquoi la décision du conseil constitutionnel français du 7 août 2020 à propos des auteurs d'actes terroristes est si intéressante pour le Droit pénal et le Droit de la Compliance? (Why the decision of the French Constitutional Council of 7.08.2020 about authors of terrorist offences is so informative for Compliance & Criminal Law), Newsletter MAFR - Law, Compliance, Regulation, 13 août 2020

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation 

Résumé de la news

Le 7 août 2020, le Conseil Constitutionnel a rendu sa décision concernant la constitutionnalité de la loi instaurant des mesures de sûreté contre des auteurs d'infractions terroristes à l'issue de leur peine. La loi permet d'imposer, par acte administratif, divers contrôles ou l'interdiction de communiquer avec certaines personnes pour les auteurs d'infractions terroristes après qu'ils ont purgé leur peine. 

Bien que le Conseil Constitutionnel ait estimé que de telles dispositions étaient disproportionnées au regard de l'objectif, ce qui le poussait à censurer le texte, il reconnait que, le terrorisme perturbant gravement l'ordre public par l'intimidation et la terreur, la lutte contre le terrorisme contribue à l'objectif de valeur constitutionnelle consistant à prévenir les atteintes à l'ordre public. Ainsi, ce n'est pas la nature mais le degré des mesures proposées qui ont poussé le Conseil Constitutionnel à déclarer le texte inconstitutionnel. D'ailleurs, le Conseil affirme que si le législateur lui soumet une loi dont les dispositions sont plus proportionnées à l'objectif, celles-ci, bien qu'Ex Ante et justifiées uniquement par l'existence d'un risque, seront déclarées conformes à la Constitution. 

Le Conseil Constitutionnel confirme donc ici que la lutte contre le financement du terrorisme est bien un "but monumental" du Droit de la Compliance.

Référence complète: Frison-Roche, M.-A., Face au blanchiment d'argent, quelle temporalité est-elle la plus efficace? L'Ex Ante ou l'Ex Post? (Le cas BIL), Against money laundering, what time matters? Does it work, between ExAnte and ExPost? (BIL case), Newsletter MAFR - Law, Compliance, Regulation, 11 août 2020

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

L'activité de blanchiment d'argent est néfaste non seulement en elle-même mais aussi parce qu'elle permet le déploiement et la pérennité d'autres activités criminelles telles que le trafic de drogue, le trafic d'armes ou la vente d'être humains. Lutter contre le blanchiment d'argent pourrait permettre de lutter indirectement contre ces activités sous-jacentes, par ailleurs très difficiles à combattre. Ainsi, la lutte contre le blanchiment d'argent est devenu un "but monumental", ce qui permet de justifier l'adoption d'outils parfois beaucoup plus puissants que ceux utilisés par le Droit pénal classique. Par soucis d'efficacité, l'obligation légale de prévenir le blanchiment d'argent est donné à toute entité en position de le faire, comme les banques, les agents immobiliers ou les sociétés de jeux, sous peine de sanction.

Le 10 août 2020, l'autorité de supervision des marchés financiers luxembourgeoise a condamné le Banque Internationale du Luxembourg (BIL) à verser une amende de 4,5 millions d'euros en raison de faiblesses détectées dans son processus de lutte contre le blanchiment d'argent. Cependant, au moment où la sanction a été prononcé, la banque avait déjà remédié aux faiblesses identifiées. Il est important de noter ici que ce qui importe le Droit de la Compliance, ce n'est pas qu'un comportement de non conformité soit sanctionné mais plutôt que l'entreprise cruciale modifie son comportement en vue d'être plus efficace dans la réalisation du "but monumental", seule préoccupation de l'autorité publique. Ainsi, une sanction Ex Post contre l'opérateur crucial, n'est pas une fin en soi et se justifie uniquement si elle permet d'inciter l'opérateur crucial à agir ou plutôt de le désinciter à ne rien faire. Le Droit de la Compliance est un système juridique Ex Ante. 

Pour aller plus loin, lire: 

• Frison-Roche, M.-A., Le couple Ex Ante - Ex Post, justificatif d'un droit spécifique de la régulation, 2006

Référence complète : Frison-Roche, M.-A., L'utilité pratique d'avoir une définition ferme de la "Compliance" (The practical utility to have a firm definition of "Compliance"), Newsletter MAFR - Law, Compliance, Regulation, 10 août 2020.

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Certains disent que définir la Compliance est un exercice théorique inutile qu'il convient de laisser de côté pour s'atteler à l'étude de cas techniques concrets. Cependant, pour pouvoir manipuler les outils de la Compliance, il est au préalable nécessaire d'avoir une idée claire, ferme et simple de ce qu'est la Compliance. D'autre part, l'avenir de cette nouvelle branche du Droit dépend intensément de la définition que nous décidons de lui donner. 

Le Droit de la Compliance donnent à certaines entreprises cruciales privées de nouvelles responsabilités comme celle de lutter contre des dangers globaux ou de sauver la planète. En cela, le Droit de la Compliance peut être perçu comme une sorte de New Deal entre le secteur privé et les autorités publiques, à la seule différence que cette fois-ci le consentement du secteur privé n'est pas requis. 

Certains diront que la concrétisation de tels projets est le devoir de l'Etat et que les entreprises privées, si elle doivent respecter les règles n'a pas à trouver un moyen de concrétiser un "but monumental". Cependant, le monde fait face à des dangers nouveaux et systémiques face auxquels l'Etat seul est impuissant, techniquement ou géographiquement, et contre lesquels les entreprises cruciales peuvent agir.

Il ne s'agit pas, comme certains le préconisent de mettre l'être humain à l'écart du Droit de la Compliance en laissant les machines décider. Il s'agit de placer l'être humain et sa protection au coeur du Droit de la Compliance. En cela, le Droit de la Compliance peut devenir un nouvel humanisme. 

​Pour aller plus loin, lire le document de travail de Marie-Anne Frison-Roche, Le Droit rêvé de la Compliance

Référence complète: Faure-Muntian, V. et Fasquelle, D, Commission des Affaires économiques de l'Assemblée Nationale,  Rapport d'information sur les plateformes numériques, juin 2020, 104 p.

Lire le rapport

♾️suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, Le Droit rêvé de la Compliance, document de travail, juin 2020. 

____

Ce document de travail, "Le Droit rêvé de la Compliance", sert de base à un article, "La compliance", inséré dans l'ouvrage collectif à paraître sous la direction de Jean-Baptiste Racine, Le Droit économique du XXIème siècle, dans la collection Droit & Economie, LGDJ-Lextenso, 2020.

____

Personne ne peut savoir ce que sera le Droit du XXIième siècle. Prétendre le connaître, c'est juste ne pas réaliser son ignorance. Pourquoi alors écrire à ce propos, puisque le futur est toujours surprenant ?

L'on ne peut écrire que sur la part d'inconnu du Droit de demain. Si l'avenir ensuite se calque sur ce qui fût écrit, alors tant mieux pour le prophète, hommage pouvant, par exemple, ainsi être rendu à Pierre Godé!footnote-1813 qui décrivit en 1999 ce qu'allait être 10 ans plus tard ce "Droit de l'avenir" constitué par le Droit de l'environnement!footnote-1804. Si l'avenir dément l'auteur ou que ses contours ne suivent en rien les lignes de l'écrit, cela n'est pas pour autant grave car l'écriture du Droit, même si elle a pour spécificité d'être en partie prescriptive en ce qu'elle a le pouvoir d'écrire le futur, plume normative qui arrondit les lettres!footnote-1805,  elle participe de toute écriture : être avant tout celle d'un rêve.  

Lévi-Strauss soutenait qu'enseigner se définit comme rêver à voix haute. Enseigner et décrire le Droit d'un siècle que l'on ne connaitra pas donne plus encore la liberté de le rêver. Cette liberté s'accroît lorsque l'objet est une branche du Droit en train de naître, état du balbutiant "Droit de la Compliance" dont certains soutiennent encore , comme on le fît pour le Droit de la Régulation, qu'il n'existe pas. La main peut alors à sa guise en tracer les traits beaux ou hideux : quel visage aura le Droit de la Compliance, dès l'instant  qu'on suppute qu'il existera ?

Il pourra aussi bien être un cauchemar (I) qu'un rêve heureux (II).

C'est à nous de choisir dans quelle catégorie cette branche du Droit va s'épanouir. Car ce dont l'on peut être certain, c'est de cet épanouissement. C'est certes déjà prendre parti que de présupposer l'existence même du Droit de la Compliance. Non pas seulement de le considérer éventuellement avec hostilité car être ennemi de quelque chose ou de quelqu'un c'est déjà reconnaître leur existence. Avant cela, deux objections font radicalement barrage à l'existence même du Droit de la Compliance et leur ombre demeure dans l'avenir de celui-ci!footnote-1809.

En premier lieu, l'on affirme que la Compliance ne relèverait pas du Droit, mais par exemple de la seule éthique puisqu'elle consisterait à bien se tenir dans des entreprises qui se soucient de l'intérêt d'autrui ou de la planète, par exemple par une prise en charge spontanée de l'environnement ; la Compliance étant une cristallisation de la responsabilité sociale, celle pour laquelle l'on a sa conscience, l'on exprime sa raison d'être et l'on ne rend pas de comptes juridiques!footnote-1807.  Ou bien elle consisterait à mettre en place technologiquement des outils de captation d'information technique par des méthodes de stockage et traitement des données. La Compliance est alors une sous-catégorie de la "Régulation par la donnée"!footnote-1814, conception mécanique dans laquelle le Droit n'est pas davantage présent. Dans ces deux perspectives, le Droit de la Compliance ne peut pas exister, pas plus demain qu'il n'existerait aujourd'hui. Ces deux conceptions radicales, confiant entièrement les mécanismes de Compliance à tous sauf à des juristes, n'ont pas de sens car il suffit de constater le développement des jugements et des lois pour mesurer le phénomène juridique déjà présent!footnote-1808. 

En second lieu, il y aurait bien des mécanismes de Compliance mais insuffisants à constituer une branche du Droit. En effet l'on trouverait de la Compliance en Droit des sociétés, en Droit du travail, en Droit financier, en Droit bancaire, en Droit pénal, en Droit administratif, en Droit européen, en Droit international, etc. 

Ces branches classiques, depuis si longtemps constituées, suivant le point de vue adopté, gagneraient en modernité ou seraient menacées de décadence par cette sorte de prolongement que sera la Compliance. Il y aurait ainsi autant de "petits droits de la Compliance" qu'il y a de branches du Droit. Ces nouveaux développements internes seraient comme un nouveau bourgeon, sur lequel il faudrait apporter des soins - si l'arbre en reprend vigueur - ou mauvaise herbe à éradiquer - si le jardin à la française en perd sa perspective .

Ainsi la matière étant éparpillée en autant que de juristes spécialistes, souvent pénalistes ou spécialistes de droit bancaire et financier, puis demain tous les spécialistes de toutes les branches du Droit, cela pourrait constituer l'obstacle le plus radical à ce que le Droit de la Compliance se constitue en lui-même. En effet, l'on en reviendrait à confondre la Compliance et la "modernisation" du Droit lui-même en son ensemble, puisqu'il ne s'agirait que de parfaire chacune des branches classiques du système juridique.

Si l'on garde dans ce demi-sommeil qu'est toute projection dans l'avenir l'espoir d'une branche du Droit constituée, l'on doit écarter ces deux perspectives d'anéantissement, soit dans l'absence totale de Droit soit dans le recouvrement par tout le Droit. Pour écarter les esprits chagrins qui ne voient aucun avenir à la Compliance et ne garder que ses ennemis dans l'espace de cet article, prenons comme conjecture que le Droit de la Compliance existera au XXIième siècle. Sous quelle forme et par quelles voies, dans la paume de quelles institutions, à l'ombre de quel système juridique ? Puisqu'il s'agit de se projeter sur l'écran noir de nos nuits de juristes rêveurs, ne prenons l'état actuel qu'en tant que film-annonce. Comme celui élaboré par le génie qui par Le mépris non seulement fît descendre dans les flammes de l'enfer le cinéma devenu industrie de consommation dont nous gavent les producteurs mais nous offrit la vision de son avenir. De quoi ce que nous voyons aujourd'hui est-il le film-annonce ? Nous avons laissé aller notre imagination puisque les films-annonces sont des oeuves autonomes par rapport au film qui les suit.

Nous n'avons pas idée de ce qui va advenir et ce que nous regardons des brèves et violentes images actuelles du Droit de la Compliance, dont le cinéma fait plutôt un héros du lanceur d'alerte!footnote-1811 et un personnage de peu d'importance  étriqué et ridicule du compliance officer!footnote-1812, nous y aide peu. Mais si l'on force les traits des linéaments présents, l'alternative de ce Droit dans l'enfance est donc celui d'un cauchemar  (I) ou d'une solution idyllique pour des difficultés qui vont s'accroître (II).

Tout dépendra de la conception que l'on retiendra du Droit de la Compliance. Parce que le scénario n'est pas écrit, parce que le Droit de la Compliance est un Droit politique, qu'il se définit par les ambitions que nous pouvons prétendre avoir en fixant des "buts monumentaux" que nous allons atteindre, prétention qui en fera une branche majeure du Droit de demain, ou bien nous pouvons abandonner toute prétention, baisser la tête et les bras, et récuser toute prétention. C'est alors que la puissance du Droit de la Compliance, qui n'en sera pas moins grande, se retournera contre nous, êtres humains, comme dans un cauchemar. 

Comme les précédents cycles consacrés au thème général de la Compliance et visant à construire un "Droit de la Compliance", ayant vocation comme eux à être publiés dans la série Régulation & Compliance, coéditée entre le Journal of Regulation & Compliance (JoRC) et les Éditions Dalloz, ce cycle continue d'approfondir un aspect particulier de cette branche du Droit en train d'être inventée, s'étant appliqué avant même d'avoir été conçu. 

L'année universitaire 2020/2021 donne lieu à deux cycles complets et distincts de colloques, l'un approfondissant un concept-clé du Droit de la Compliance, à savoir les "buts monumentaux", tandis que l'autre silonne un phénomène aux multiples racines et conséquences : "La juridictionnalisation de la Compliance. 

La Juridictionnalisation de la Compliance  est peut-être aussi ancienne que les mécanismes de Compliance eux-mêmes. 

Ces diverses conférences auront lieu dans plusieurs lieux, selon la part prise par les très nombreuses structures universitaires qui cette année encore apportent leur concours au Journal of Regulation & Compliance (JoRC) pour la réalisation du cycle. Il en résultera deux ouvrages, l'un en langue française : La Juridictionnalisation de la Compliance, l'autre en langue anglaise : Juridictionnalization of Compliance. 

Ce cycle de conférences La Juridictionnalisation de la Compliance débutera en octobre 2020 et se prolongera jusqu'en décembre 2021.

Référence complète: Salah, M. M., L'encadrement juridique des nouvelles routes de la soie: un droit mondialisé au service d'une ambition globale. Quand la Chine découvre les vertus de la mondialisation du droit, Revue de droit des affaires internationales, n°3, 2020, p. 319-351

Cet article est accessible pour les étudiants de Sciences Po via le Drive dans le dossier MAFR Régulation et Compliance

Référence complète: Commission Européenne, Livre blanc relatif à l'établissement de conditions de concurrence égales pour tous en ce qui concerne les subventions étrangères, 17 juin 2020, 57p.

Lire le rapport

Référence complète : Fasterling, B., "Criminal Compliance - Les risques d'un droit pénal du risque", Revue internationale de droit économique, 2016/2 (t.XXX), p. 217-237

Lire l'article.

Référence complète: Supiot, A., "La refondation de l'Europe ne pourra se faire sans sortir des traités actuels", Tribune dans Le Figaro, 22 mai 2020

Lire la tribune d'Alain Supiot 

Dans cette tribune, Alain Supiot souligne l'opportunité offerte par l'arrêt de la Cour de Karlsruhe du 5 mai 2020 à propos de la proportionnalité des mesures monétaires non-conventionnelles adoptées par la BCE.

Référence complète: Pistor, K., Germany Constitutional Court Goes Rogue (La Cour constitutionnelle allemande devient voyou), Project Syndicate, 8 mai 2020

Lire l'article (en anglais)