Matières à Réflexions

21 septembre 2020

droit illustré

Cette illustration d'une question juridique a été publiée dans la Newsletter MAFR - Law, Regulation & Compliance du 21 septembre 2020 sur LinkedIn.

 

Lire la news du 21 septembre 2020

16 septembre 2020

Publications

► Référence complète : Frison-Roche, M.-A., Se tenir bien dans l'espace numérique, in "Penser le droit de la pensée". Mélanges en l'honneur de Michel Vivant, Dalloz et Lexis Nexis, 2020, pp. 155-168.

____

📝Lire l'article

____

🚧Lire le document de travail sur lequel cet article est basé, enrichi de développements supplémentaires, de références techniques et de liens hypertextes

 

► Résumé de l'article : L'espace numérique est un des rares espaces non spécifiquement cadrés par le Droit, liberté qui a aussi pour grave conséquence d'offrir l'opportunité à ses acteurs de ne pas "se tenir bien", c'est-à-dire d'exprimer et de diffuser largement et immédiatement des pensées haineuses, lesquels demeuraient auparavant dans des cercles privés ou restreints. L'intimité du Droit et de la notion juridique de Personne en est atteinte : le numérique permet à des individus ou des organisations d'agir comme des personnages démultipliés et anonymes, acteurs numériques dépersonnalisés porteurs de comportements attentatoires à la dignité d'autrui.

Contre cela, le Droit de la Compliance offre une solution adéquate : internaliser dans les opérateurs numériques cruciaux la charge de tenir disciplinairement substantiellement l'espace numérique. L'espace numérique a été structuré par des entreprises puissantes à même d'y maintenir l'ordre. Parce que le Droit ne doit pas réduire l'espace digital à n'être qu'un simple marché neutre de prestations numériques, ces opérateurs cruciaux, comme les réseaux sociaux ou les moteurs de recherches doit être obligés de contrôler substantiellement les comportements. Il peut s'agir d'une obligation des internautes d'agir à visage découvert, politique de "l'identité réelle" contrôlée par les entreprises, et de respecter les droits d'autrui, droits intimes, dignité, droits de propriété intellectuelle. Dans leur fonction de régulation, les entreprises digitales cruciales doivent être supervisées par des Autorités publiques

Ainsi le Droit de la Compliance substantiellement défini est gardien de la personne comme "sujet de droit" dans l'espace digital, par le respect que les autres doivent en avoir, cet espace passant du statut d'espace libre à celui d'espace civilisé, dans lequel chacun est contraint de se tenir bien. 

______

 

► Consulter pour aller plus loin : 

________

16 septembre 2020

Base Documentaire : Doctrine

Référence complète: Lamoureux, M., Droit de l'énergie, Collection "Précis Domat Droit public/Droit privé", LGDJ-Lextenso, 2020

 

Lire la quatrième de couverture

Lire la table des matières

11 septembre 2020

Base Documentaire : Soft Law

Référence complète: Agence Française Anticorruption, Département de l'appui aux acteurs économiques, La politique cadeaux et invitations dans les entreprises, les EPIC, les associations et les fondations, Guide pratique 2020, 11 septembre 2020, 14 p.

Lire le guide pratique

10 septembre 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Répondre à un email contenant de "sérieuses anomalies", transférant des données personnelles, bloque le remboursement par la banque : décision de la Cour de Cassation, 1er juillet 2020 (Responding to an email with "serious anomalies"​,transferring personal data, blocks reimbursement by the bank: French Cour de cassation, July 1st 2020), Newsletter MAFR - Law, Compliance, Regulation, 10 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Le "phishing" est une forme de cybercriminalité visant à obtenir, par des courriels frauduleux ressemblant à ceux pouvant provenir d'organismes légitimes, des informations personnelles du destinataire afin d'usurper son identité et/ou de le voler. Comme il est difficile d'en trouver les auteurs et encore plus de prouver leur intentionnalité afin de les punir directement, un des moyens de lutter contre le phishing peut être de confier la charge aux banques de sécuriser leur réseau d'information et, afin d'assortir cette obligation d'une forte incitation, de les condamner à rembourser les victimes en cas de vol de leurs données personnelles. 

En 2015, un client victime de ce type d'escroquerie a demandé à sa banque, le Crédit Mutuel, de lui rembourser la somme dérobée, ce que la banque refuse de faire au motif que le client avait commis une faute en transférant ses informations confidentielles sans vérifier l'e-mail pourtant grossièrement contrefait. Le tribunal de première instance donne raison au client parce que bien qu'ayant commis cette faute, il était de bonne foi. Ce jugement est annulé par la Chambre commerciale de la Cour de cassation par un arrêt du 1ier juillet 2020, qui pose que cette négligence grave, exclusive de toute considération de bonne foi, justifie l'absence de remboursement par la banque.

___

 

De ce cas particulier, on peut tirer trois leçons

1. La Cour de Cassation pose que la bonne foi n'est pas un critère pertinent et que, de la même façon que la banque doit réagir lorsqu'un compte bancaire est objectivement anormal, le client doit réagir face à un email manifestement anormal. 

 

2. La Cour de Cassation décrit la répartition des charges de preuve. Les obligations probatoires sont alternativement réparties entre la banque et son client. En premier lieu, la banque doit sécuriser son réseau d'information mais en second lieu le client  doit prendre toute mesure raisonnable pour en préserver la sécurité. Il en résulte que, si l'email reçu par le client semble normal, les dommages du phishing sont à la charge de la banque, et plus généralement de l'entreprise, tandis que s'il est manifestement anormal, ils sont à la charge du client, mais la charge de prouver l'anomalie du courriel incombe à l'entreprise et non au client. 

3. Un tel système probatoire montre que Droit de la Compliance inclut une mission pédagogique en éduquant chaque client afin qu'il soit à même de distinguer au sein de ses emails, ceux qui relèvent d'un caractère normal et ceux qui sont "manifestement suspects". Cette dimension pédagogique, avec les conséquences juridiques qui lui sont attachées, ne va cesser de s'accroitre.

______

9 septembre 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Liberté & médias: quand le "but" réel de la régulation italienne des médias n'est pas la protection du pluralisme, la liberté d'établissement prévaut (CJUE, 3 Sept.2020,Vivendi) (Freedom&Media: when Italian Media Regulation's real "goal"​ is not Pluralism Protection, Freedom of Establishment prevails (CJEU, 3 Sept.2020,Vivendi)), Newsletter MAFR - Law, Regulation, Compliance, 9 septembre 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Regulation, Compliance

 

Résumé de la news

Le secteur des médias est organisé autour d'un équilibre entre le principe de concurrence et d'autres soucis dont fait partie le pluralisme de l'information. Normalement, la loi de la concurrence en rendant accessible le marché à de nombreux concurrents assure le pluralisme de l'information. Mais, tel n'est pas le cas si un opérateur acquiert un pouvoir de marché excessif, faisant courir un risque non seulement pour la concurrence mais aussi pour le pluralisme de l'information. C'est la raison pour laquelle le système juridique italien interdit la constitution d'un opérateur regroupant plus de 40% des revenus totaux générés par le secteur des médias ou plus de 10% des revenus totaux générés par le secteur de la communication italien. 

En 2016, le groupe de médias français Vivendi a acquis plus de 28% des actions du groupe Mediaset et près de 30% de son droit de vote. L'autorité italienne de régulation des communication, saisie par Mediaset a exhorté en 2017 Vivendi à mettre un terme à ses participations au groupe Mediaset. Vivendi a contesté cette décision devant le tribunal administratif régional qui lui-même s'est référé par voie de question préjudicielle à la Cour de Justice de l'Union européenne afin de savoir si la liberté d'établissement pouvait légitimement être écartée au profit du pluralisme de l'information dans ce cas concret. La Cour de justice a répondu, dans un arrêt du 3 septembre 2020, que la restriction de la liberté d'établissement peut en principe être justifiée par un objectif d'intérêt général tel que la protection du pluralisme de l'information mais que dans ce cas concret, cell-ci n'est pas justifiée puisque le fait qu'une entreprise s'engage dans la transmission de contenus ne lui confère pas nécessairement le pouvoir de contrôler la production desdits contenus. 

On peut tirer trois leçons de ce cas: 

  1. La Cour précise que bien que le principe est la liberté d'établissement, il est possible que celui-ci soit écarté pour protéger le pluralisme de l'information à condition que l'Etat membre en question ne se serve pas de ce pouvoir légitime pour constituer un monopole politique, la charge de preuve incombant à celui qui attaque la législation nationale et non à l'Etat membre. 
  2. La Cour distingue transmission de contenu et production de contenu et explique que si l'Etat membre rejette cette distinction, la charge lui incombe de démontrer les liens concrets entre ces deux activités.
  3. Ce cas montre que le pouvoir de répartir les places respectives du "principe" et de "l'exception" revient toujours aux juges

7 septembre 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Conflits d'intérêts & "portes tournantes": ce que l'Ombudsman européen a dit en mai 2020, l'autorité bancaire européenne manifestant son accord en août. Trois leçons (Conflict of interests & "revolving doors"​: what the European Ombudsman said in May 2020, the European Banking Authority agreed in August.Three lessons), Newsletter MAFR - Law, Compliance, Regulation, 7 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news: 

L'impartialité et l'indépendance des autorités de régulation et de supervision est conditionnée au fait que leurs membres n'aient aucun conflit d'intérêt avec le secteur qu'ils régulent ou supervisent. Une telle absence de conflits d'intérêt est nécessaire pour garantir un climat de confiance entre l'autorité en question et les opérateurs. Celle-ci suppose que les membres des autorités de régulation et de supervision ne cumulent pas des fonctions d'opérateur et de régulateur/superviseur durant mais aussi après leur passage dans les autorités de régulation/supervision car l'anticipation d'une embauche prochaine peut influencer les décisions présentes. 

Le 2 août 2019, le directeur exécutif de l'Autorité Bancaire Européenne (ABE) a informé l'autorité dont il était membre de son souhait de devenir PDG de l'Association pour les marchés financiers en Europe (AFME), lobby du secteur financier. L'ABE a approuvé cette perspective. Cependant, "Change finance", une coalition civile, a saisi le médiateur européen faisant valoir qu'une telle réorientation professionnelle créait un conflit d'intérêt inévitable. Le médiateur européen a réagi le 7 mai 2020 par une recommendation en affirmant que bien que l'ABE ait pris des mesures préventives conséquentes, celles-ci ne s'avéraient cependant pas suffisantes au regard des risques encourus. Au sein de cette recommendation, le médiateur européen a également formulé des propositions générales ayant vocation à gérer les risques de conflits d'intérêt à l'avenir:

  • L'interdiction aux cadres supérieurs d'occuper certains postes susceptibles de constituer un conflit d'intérêt avec leur fonction présente, pour une durée de deux ans. 
  • L'information des cadres supérieurs et des candidats aux postes de cadres supérieurs des règles en vigueur. 
  • La mise en place de procédures internes visant à bloquer immédiatement l'accès aux informations confidentielles au membre de l'autorité de régulation/supervision ayant notifié son souhait d'occuper ultérieurement un poste dont on sait qu'il constitue un conflit d'intérêt avéré avec son poste actuel. 

Dans une lettre du 28 août 2020, le président de l'ABE a répondu au médiateur européen qu'il acceptait les remarques et les propositions du médiateur européen. 

De ce cas particulier, on peut tirer trois leçons:

  1. La difficile articulation entre indépendance/impartialité (fondant la confiance) et l'expertise du régulateur/superviseur. Le médiateur européen et l'ABE ont donc convenu qu'une interdiction d'occuper certains postes, si elle devait existait, devait être limitée dans le temps.
  2. La nécessité que chacun puisse anticiper correctement les règles.
  3. La nécessité de préserver la sécurité juridique.

2 septembre 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Compliance & Droit souple de la régulation, sécurité juridique et coopération: exemple de la nouvelle ligne directrice de U.S. Financial Crimes Enforcement Network sur la lutte contre le blanchiment d'argent et le financement du terrorisme (Compliance & Regulatory Soft Law, legal Certainty and Cooperation: example of the U.S. Financial Crimes Enforcement Network new Guidelines on AML/FT), Newsletter MAFR - Law, Compliance, Regulation, 2 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Le Financial Crimes Enforcement Network (FinCEN) est un organe, dépendant du Trésor américain, en charge de lutter contre la criminalité financière et particulièrement contre le blanchiment d'argent et le financement du terrorisme. Pour cela, il possède de larges pouvoirs de contrôle et de sanction. 

En août 2020, le FinCEN a publié un document nommé "Statement on Enforcement" ayant vocation a expliciter ces méthodes de contrôle et de sanction. Il y dévoile ce que risquent les entreprises en cas d'infraction (de la simple lettre d'avertissement à la poursuite pénale en passant par l'amende financière) ainsi que les différents critères sur lesquels se fondent le FinCEN pour infliger une sanction plutôt qu'une autre aux entreprises. Parmi ces critères on retrouve par exemples la nature et la gravité des violations commises ou l'ampleur des antécédents de l'entreprise auprès de la FinCEN ou d'autres autorités voisines mais également la mise en place de programmes de compliance ou la qualité et l'étendue de la coopération avec le FinCEN au cours de l'enquête).  

L'un des objectifs de la publication de ce document d'information est d'obtenir la coopération des entreprises en créant une relation de confiance entre régulateur et entreprise régulée. Cependant, il est très difficile de demander aux entreprises de coopérer et de fournir des informations si elles peuvent craindre que ces mêmes informations puissent ultérieurement être utilisées comme preuve contre elles par le FinCEN.

Un autre objectif est de renforcer la sécurité juridique et la transparence. Toutefois, la déclaration de la FinCEN ne paraît pas l'engager, ne se présentant pas comme une charte mais comme une simple déclaration. Effectivement, la liste des sanctions possibles ainsi que celle des critères d'appréciation utilisées par le FinCEN sont loin d'être exhaustives et peuvent être complétées à tout moment par le FinCEN in concreto sans même qu'il ait besoin de se justifier.  

 

2 septembre 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Pour réguler ou superviser, des compétences techniques sont requises: exemple de la création du "Pôle d'expertise de la régulation numérique" (For regulating or supervising, technical competence is required: example of the French creation of the "Pôle d'expertise de la régulation numérique"​), Newsletter MAFR - Law, Regulation, Compliance, 2 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Regulation, Compliance

 

Résumé de la news

Par un décret du 31 août 2020, le gouvernement a créé un service à compétence nationale dénommé "Pôle d'expertise de la régulation numérique (PEReN)". Celui-ci a pour but de fournir aux services de l'Etat une expertise technique dans les domaines de l'informatique, de la science des données et des processus algorithmiques afin de les assister dans leur rôle de contrôle, d'enquêtes ou d'étude. L'objectif est de favoriser le partage d'information entre représentants de la recherche et les services de l'Etat en charge de réguler le numérique. 

Comme son acronyme l'indique, ce pôle d'expertise a vocation à manifester de la constance dans un monde en perpétuel changement. Par ailleurs, en plus d'être à compétence nationale, cet organisme s'inscrit dans une dimension transversale, son décret de création ayant été signé à la fois par le Premier ministre, le ministre de l'Economie, le ministre de la Culture et le ministre de la Transition Numérique. La création d'un tel pôle témoigne de la prise de conscience du gouvernement de l'importance de la compétence technique dans la régulation du numérique et de la nécessité de centraliser ces expertises en un seul et même organe. 

Toutefois, comme l'indique le décret, ce pôle d'expertise ne pourra être consulté que par les "services de l'Etat", ce qui exclut les régulateurs qui sont des autorités administratives indépendantes de l'Etat et qui pourraient mettre le pôle d'expertise en conflit d'intérêt s'ils venaient à le saisir et les tribunaux alors même que ceux-ci sont appelés à jouer un rôle central dans la régulation du numérique et qu'ils sont habilités à requérir l'avis du régulateur sur certains dossiers. Mais, si les régulateurs ne peuvent saisir le PEReN, à qui bénéficie-t-il mis à part au législateur et à quelques fonctionnaires?

Il aurait donc mieux fallut que ce pôle d'expertise soit placé sous la direction des organes de régulation et de supervision, ce qui lui aurait permis de pouvoir être consulté à la fois par les régulateurs et par les juges, tous deux acteurs de premier plan de la régulation du numérique. 

31 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Compliance by design, une arme nouvelle? L'opinion de Facebook à propos des nouvelles dispositions techniques d'Apple pour protéger les données personnelles (Compliance by Design, a new weapon? Opinion of Facebook about Apple new technical dispositions on Personal Data protection), Newsletter MAFR - Law, Compliance, Regulation, 31 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news:

Les données personnelles, en tant qu'elles sont des informations, sont un outil de Compliance. Elle représentent une ressource précieuse pour les entreprises qui doivent mettre en oeuvre un plan de vigilance afin de prévenir la corruption, le blanchiment d'argent ou le financement du terrorisme, par exemples. C'est la raison pour laquelle, les données personnelles sont la pierre angulaire des dispositifs de "Compliance by design". Cependant, l'utilisation de ces données ne peut pas dédouaner l'entreprise de son obligation simultanée de protéger ces mêmes données personnelles, ce qui est également un "but monumental" majeur du Droit de la Compliance. 

Afin de pouvoir exploiter ses données dans un objectif de Compliance tout en les protégeant, l'entreprise numérique Apple a par exemple adopté de nouvelles dispositions telles que l'exploitation de l'IDentifier For Advisers (IDFA) intégré à l'iPad ou à l'iPhone et largement utilisé par les entreprises de publicité ciblée soit conditionnée au consentement du consommateur.  

Facebook a vivement réagi à cette nouvelle disposition d'Apple en expliquant que de telles mesures allaient profondément restreindre l'accès des données aux démarcheurs publicitaires qui verraient ainsi leurs activités limitées. Facebook soupçonne Apple de vouloir bloquer l'accès aux autres entreprises publicitaires dans le but de développer son propre outil publicitaire. Facebook a assuré aux démarcheurs qui travaillaient avec lui qu'ils ne prendraient pas, pour sa part, de telles mesures et qu'il privilégiait toujours la consultation du secteur publicitaire avant ses prises de décisions afin de concilier au mieux les intérêts parfois divergents en présence. 

On peut dors-et-déjà formuler quelques remarques:

  • Le RGPD imposant aux entreprises numériques qu'elles garantissent un niveau de protection minimum des données personnelles ne s'applique pas aux Etats-Unis. Il est donc plus plausible qu'Apple ait agit par Responsabilité Sociale des Entreprises (RSE), plus que par obligation légale.
  • Le mode de régulation utilisé ici est la "régulation conversationnelle" théorisée par Julia Black. Effectivement, les régulateurs laissent les forces en présence "converser".
  • Cette "régulation conversationnelle" ne semble pas très efficace ici et une intervention des autorités administratives ou des juges pourrait se justifier par le biais du Droit de la Concurrence, de la Régulation ou de la Compliance, sachant que le Droit de la Concurrence privilégiera le droit d'accès à l'information et le Droit de la Régulation ou de la Compliance davantage le droit à la vie privée.

Tout le paradoxe du Droit de la Compliance réside donc dans l'équilibre entre circulation de l'information et secret.

27 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., "Interrégulation" entre les systèmes de paiements et la protection des données personnelles: comment organiser cette interaction? ("Interregulation"​ between Payments System and Personal Data Protection: how to organize this "interplay"​?), Newsletter MAFR - Law, Compliance, Regulation, 27 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Le Droit de la Régulation, afin de reconnaître et de tirer les conséquences de la spécificité de certains objets, a au départ été construit autour de la notion de secteur technique bien que la délimitation de ceux-ci relève en partie d'un choix politique. Mais, dans les faits, il existe de multiples points de contact entre ces secteurs, les acteurs se déplaçant de l'un à l'autre tout comme certains objets. La solution régulatoire est donc d'enjamber certaines frontières techniques par la méthodologie de l'interrégulation qui est par ailleurs la seule à permettre la régulation de certains phénomènes dépassant la notion de secteur et relevant donc du Droit de la Compliance.

Cette news prend l'exemple des entreprises fournissant de nouveaux services de paiement. Afin qu'elles puissent délivrer ces services en question, ces entreprises ont besoin d'accéder aux comptes bancaires des personnes concernées et donc à des données personnelles à caractère très sensibles. La régulation d'une telle configuration nécessite donc une coopération entre le régulateur bancaire et le régulateur des données personnelles. La législation n'étant pas suffisante pour organiser en Ex Ante cette interrégulation, l'European Data Protection Board (EDPB et régulateur européen des données personnelles) a publié des lignes directrices le 17 juillet 2020 sur la manière dont elle concevait l'articulation entre le PSD2 (directive européenne sur les services de paiement) et le RGPD (Règlement Général pour la Protection des Données) et annonçait qu'elle comptait élargir le cercle de ces interlocuteurs pour opérer cette interrégulation. Une telle initiative de la part de l'EDPB se justifie par l'incertitude quant à la manière d'interpréter ces deux textes et de les articuler l'un avec l'autre. 

26 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Difficulté de la Compliance dans le système d'auto-régulation: exemple des réunions de l'été 2020 de l'OPEP à propos de la "conformité" pour la stabilité des marchés du pétrole (Difficulty of Compliance in Self-Regulation system: example of the Summer 2020 meetings of OPEC about the "conformity"​ for Oil Market Stability​), Newsletter MAFR - Law, Compliance, Regulation, 26 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

La production mondiale de pétrole brut est largement coordonnée par l'Organisation des Pays Exportateurs de Pétrole (OPEP) et en particulier par son Comité Ministériel de Suivi (JMMC). Le 15 juillet 2020, ce Comité s'est réuni une première fois pour décider de la réduction de la production mondiale de pétrole brut afin de maintenir une certaine stabilité des prix dans un contexte de demande réduite en raison de la pandémie de COVID-19.

Cependant, une telle stabilité ne peut être maintenue que si chacun des pays membre de l'OPEP respecte cette décision et baisse effectivement son niveau de production. Cette réunion du 15 juillet 2020 avait donc également pour objectif d'obtenir la "conformité" de ses membres . Afin d'obtenir cette conformité, le JMMC a donc déclaré qu'elle utiliserait un outil de "name and shame", blâmant les pays n'ayant pas respecté la déclaration du Comité et encensant ceux qui l'auront appliqué. Une seconde réunion, le 19 août 2020, a visé à rappeler aux pays n'ayant pas suffisamment baissé leur volume de production leurs obligations et à les exhorter à se conformer avant le 28 août. 

On peut noter deux choses:

  • Le terme utilisé par le Comité est "conformité" et non "compliance", ce qui suppose moins une adhésion à des "buts monumentaux que le respect mécanique de règles formelles.
  • Dans un système d'auto-régulation où il n'est pas censé y avoir besoin de "conformité", la nécessité de celle-ci est un indice que cette auto-régulation fonctionne mal.

25 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Le "droit à l'oubli" toujours en expansion: un oxymore légitime dans le Droit de la Compliance construit sur l'information. L'exemple de la protection des survivants du cancer (The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection), Newsletter MAFR - Law, Compliance, Regulation, 25 août 2020 

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Le "droit à l'oubli" est une invention de la Cour de Justice de l'Union européenne lors de l'affaire Google Spain en 2014. Il implique que les entreprises numériques bloque l'accès aux données personnelles d'un individu lorsque celui-ci le demande. Ce "droit à l'oubli", qui permet d'imposer le secret au tiers a largement été généralisé par le RGPD adopté en 2016. Ce nouveau droit subjectif fondamental est un droit à la fois très politique et très européen. Les Etats-Unis qui, contrairement à l'Europe, n'ont pas fait l'expérience du nazisme, lie le "droit à l'oubli" à la protection du consommateur, conception qui conduit notamment le California Consumer Privacy Act  adopté en 2018 à lier ce droit à une situation d'absence  de nécessité de ces données pour l'entreprise qui les a obtenues.

En Europe, cette volonté de protéger directement le personnage accroît au contraire la portée d'un tel droit subjectif. Ainsi, en France et au Luxembourg, depuis 2020, une personne ayant été malade d'un cancer peut donc demander à ce qu'une telle information ne soit pas accessibles parmi les données de santé, notamment pas aux compagnies d'assurance qui les manient dans leur  calcul des risques pour fixer le montant des primes. Les Pays-Bas feront de même en 2021 pour lutter contre la discrimination entre les clients des banques et des assureurs.

Le "but monumental" n'est ainsi plus tant ici la protection des libertés individuelles que la protection de la personne vulnérable, qui est par ailleurs la clef de voûte d'un Droit de la Compliance équilibrant tantôt interdiction de faire circuler l'information (comme ici) et tantôt obligation de faire circuler l'information (dans d'autre cas, où l'alerte doit être donnée) suivant que les personnes vulnérables sont protégées soit par l'un soit par l'autre. 

24 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence générale: Frison-Roche, M.-A., Le contrôle par le Régulateur des plans d'investissement des gestionnaires d'infrastructures essentielles : l'exemple du réseau électrique et la notion de "doctrine", (The control by regulator of the essential infrastructure manager's investment plan: example of electric network and the notion of "doctrine"), Newsletter MAFR - Law, Compliance, Regulation, 24 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Le 31 juillet 2020, La Commission de Régulation de l'Energie (CRE) a examiné le plan d'investissement du gestionnaire du réseau électrique français RTE comme il le fait chaque année. Ce plan d'investissement est un document économique mais il contient également des finalités sociétales, en particulier d'adapter le réseau d'électricité en vue d'intégrer les énergies renouvelables. 

Le contrôle de la CRE n'est pas qu'un contrôle financier. L'opérateur crucial qu'est RTE est libre de décider la manière dont il souhaite gérer son budget. La CRE ne fait pas que formuler des conseils sur le plan financier en recommandant par exemple d'être davantage flexible dans ses stratégies financières. Le véritable contrôle de la CRE concerne les orientations générales du plan d'investissement, la méthodologie de l'analyse des besoins et les choix d'investissement de l'opérateur crucial devant être alignés sur ceux du régulateur. 

Un tel contrôle donne lieu à l'émergence d'une "doctrine d'investissement" du côté de l'opérateur crucial, mélangeant ses propres choix et les lignes directrices du Régulateur qui le supervise. Au-delà de cela, l'élaboration du plan d'investissement relève d'une véritable corédaction entre le Régulateur et l'entreprise qui discutent ensemble, échangent des points de vue et des méthodes . Une telle méthode de travail, exprimant une sorte de corégulation, pourrait également s'installer dans d'autres secteurs. 

_____

 

 

 

21 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Etre obligé de déverrouiller son téléphone n'est pas équivalent à s'auto-incriminer: Cour de Cassation, Chambre criminelle, 19 décembre 2019, (Being obliged by Law to unlock telephone is not equivalent to self-incrimination: Cour de cassation, Criminal Chamber, Dec. 19, 2019), Newsletter MAFR - Law, Compliance, Regulation, 21 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

La Cour de Cassation a rendu une décision le 19 décembre 2019 à propos d'une affaire concernant le refus de la part d'un citoyen de communiquer le code de déverrouillage de son téléphone portable à la police alors que celle-ci l'avait trouvé en possession d'une quantité significative de drogue et de beaucoup d'argent liquide et qu'il existait une probabilité certaine que ledit téléphone contienne des informations qui aurait pu constituer des preuves de la culpabilité de son propriétaire. L'individu en question a été inculpé non pas pour trafic de drogue mais pour avoir refusé de communiquer son code de déverrouillage et donc pour infraction à l'article 434-15-2 du code pénal, issu de la loi du 3 juin 2018 renforçant la lutte contre la criminalité organisée, et le terrorisme et leur financement.

L'accusé invoque devant la cour son droit à ne pas s'auto-incriminer. Effectivement, la configuration face aux policiers était telle que s'il refusait de communiquer son code de déverrouillage, il serait sanctionné au motif de cette obligation de communiquer son code et que s'il acceptait, il se serait également retrouvé sanctionné au vu des preuves contenues dans le téléphone portable. Une telle configuration ne lui offrait donc pas d'alternative à l'aveu, ce qui est contraire à la Convention Européenne des Droits de l'Homme et à la jurisprudence européenne et nationale.

Face à un tel cas, la Cour de Cassation a choisi de segmenter les différentes informations en présence et a donc proposé la solution suivante: si les informations recherchées ne peuvent être obtenues indépendamment de la volonté du suspect, il n'est pas possible de contraindre cette personne à communiquer la dite information sans violer ses droits procéduraux, mais si les informations peuvent être obtenues indépendamment de la volonté du suspect, alors l'individu est dans l'obligation de communiquer son code. Dans le cas présent, comme il était possible pour les forces de l'ordre d'obtenir les information contenues dans le téléphone par des moyens techniques, certes plus longs mais existants, alors le refus de communication du code de verrouillage par le suspect constitue une obstruction qu'il convient de sanctionner. 

Une telle décision est un exemple de conciliation par le juge des deux "buts monumentaux" fondamentaux mais contradictoires du Droit de la Compliance: la transparence de l'information vis-à-vis des autorités publiques et la protection des données personnelles à caractère sensible. 

___

Pour aller plus loin, lire le document de travail de Marie-Anne Frison-Roche: Repenser le monde à partir de la notion de donnée

20 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Existe-t-il un "droit à l'indemnisation" lorsque le Droit de la Compliance est transgressé, et cela doit-il être encouragé? - Le Cas Marriott, (When Compliance Law is violated, does the "right to be (re)compensated"​ exist, and must it be encouraged or not? - The Marriott case), Newsletter MAFR - Law, Compliance, Regulation, 20 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

En août 2020, l'entreprise Marriott International, plateforme de réservation de chambres d'hôtel en ligne, a été traduite devant une tribunal britannique par une entreprise de Conseil par une technique de "class action". L'entreprise demande à ce que Marriott International indemnise les clients dont les données personnelles ont été piratées alors même que Marriott International, qui avait la charge de ces données, n'avait pas mis en oeuvre tout ce qu'elle pouvait pour protéger les données en question. Selon l'entreprise demandeuse, rendre l'entreprise responsable en Ex Ante de la sécurité des données de ses clients et la contraindre à indemniser les clients lésés en cas d'échec est une plus grande incitation pour l'entreprise à faire de son mieux pour protéger ces données qu'une simple amende monétaire à payer aux autorités publiques.

De nombreux recours similaires sont en cours, notamment devant des cours britanniques où la pratique de la "class action" est plus développée. La question est par conséquent de savoir s'il y a lieu d'encourager le développement de ce genre de procédures en France. Concrètement, un droit subjectif substantiel (ici le droit à voir ses données protégées) n'existe que s'il est accompagné par un droit procédural à saisir le juge afin qu'il l'active. Le droit à pouvoir demander une indemnisation en cas de violation des obligations de Compliance n'est donc pas simplement une forte incitation pour les entreprises débitrices de ces obligations de Compliance mais également une condition d'effectivité de ces mêmes obligations, sachant que l'effectivité est le soucis majeur du Droit de la Compliance. 

19 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., L'impartialité des régulateurs et le contrôle des contenus: le cas des "Infidèles" (Regulators'​ Impartiality and contents control: "Les infidèles"​ case), Newsletter MAFR - Law, Compliance, Regulation, 19 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Pour aller plus loin, lire le chapitre de l'ouvrage Les outils de la Compliance: "La prégnance géographique des outils de la Compliance" ouvert par un chapitre introductif de Jean-Baptiste Racine

 

Résumé de la news

L'impartialité du régulateur est un des principes les plus importants du Droit de la Régulation et de la Compliance. Cependant, cette impartialité peut s'avérer difficile à mettre en oeuvre lorsque l'objet de régulation comporte une forte dimension morale.

En août 2020, diverses associations religieuses ont saisi le Conseil National de Régulation de l'Audiovisuel sénégalais (CNRA) pour demander l'interdiction de la diffusion à la télévision du film "Les infidèles" narrant l'histoire d'une femme mariée aux multiples amants. 

Tout d'abord, le régulateur distingue les séquences pouvant nuire aux identités culturelles et religieuses des séquences choquantes ou pouvant porter atteinte à la dignité de la personne. Ensuite, il demande la suppression des scènes jugées indécentes et obscènes ainsi que les scènes susceptibles de nuire aux différentes identités culturelles et religieuses, interdit la diffusion du film à la télévision avant 22h30, demande la modification de la bande-annonce et enfin requiert l'insertion d'un pictogramme portant l'inscription "interdit au moins de 16 ans" lors de la diffusion. Le CNRA se juge compétent pour réguler le contenu des téléfilms de manière à préserver les identités culturelles au regard de la loi du 4 janvier 2006 fixant sa mission. 

En 2012, une polémique similaire avait entouré, en France, la diffusion d'un film différent mais du même nom. Cependant, l'objet et le contexte étaient très différents puisque le film était diffusé au cinéma et non à la télévision, qu'il présentait des hommes infidèles et non des femmes infidèles, qu'il avait une vocation humoristique et non sociologique, que le régulateur compétent n'était pas un organe administratif mais un organe professionnel et que le pays de diffusion n'était pas le même. Ici, seule l'affiche avait due être modifiée.

Ainsi, une régulation impartiale doit cependant prendre en compte les "identités culturelles locales". 

18 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., La coordination entre les régulateurs locaux peut-elle remplacer un régulateur centralisé? L'exemple de l'organisation européenne du principe de l'Internet libre (Can Coordination between local Regulators replace a unique centralized Regulator? Example of the European organisation of the Open Internet Principle), Newsletter MAFR - Law, Compliance, Regulation, 18 août 2020

Lire, par abonnement gratuit, les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Pour aller plus loin, lire l'article de Marie-Anne Frison-Roche: L'hypothèse de l'interrégulation 

 

Résumé de la news

Le principe de "l'internet ouvert" consacré par le règlement européen du 30 avril 2016 garantit un accès non discriminatoire aux contenus et aux services d'internet. Cependant, il n'existe pas de régulateur européen pour mettre en oeuvre un tel principe. Est-il possible d'assurer l'effectivité du principe de l'internet ouvert sans un régulateur central associé? 

Le 11 juin 2020, l'ORECE (l'organe des régulateurs européens des communications électroniques) a adopté des lignes directrices concernant l'application du principe de l'Internet ouvert. L'ORECE n'est pas un régulateur européen mais un réseau d'autorités de régulations nationales visant à coordonner leurs actions. Cet organe n'est que consultatif mais ses recommendations sont prises en compte par les autorités nationales qui disposent quant à elles de pouvoirs juridiques approfondis, comme le signale le rapport du cabinet de conseil Osborne-Clarke à propos de la mise en oeuvre technique du principe européen de l'internet ouvert au niveau national.

Il n'est donc pas nécessaire d'avoir un régulateur central pour assurer l'effectivité d'un principe à partir du moment où il existe un réseau de régulateurs locaux capable de coordonner leurs actions par le biais du droit souple.   

17 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., La cartographie des risques: est-elle juridiquement différente lorsqu'elle est faite par les entités de régulation plutôt que par les entreprises régulées? (Risk Mapping: is it legally different when it is made by Regulatory Bodies or by Regulated Enterprises?),  in Newsletter MAFR - Law, Compliance, Regulation, 17 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter, MAFR - Law, Compliance, Regulation

 

Résumé de la news

Chaque année, l'Autorité des marchés financiers, la Banque centrale européenne ou l'Agence française anti-corruption publient des cartographies des risques. A première vue, les cartographies des risques établies par le régulateur ont vocation à aider à la fois le régulateur et l'entreprise régulée à faire face à ces risques en les anticipant. Ces documents ne seraient donc qu'une aide apportée aux entreprises dans leur mission de compliance et en aucun cas une injonction de la part du régulateur à prendre en compte les risques qu'il met en avant. 

Cependant, la loi oblige les entreprises a constitué leur propre cartographie des risques sous peine de sanction. Dès lors que le régulateur a auparavant publié sa propre cartographie des risques, les entreprises, obligée de rédiger la leur, peuvent-elles s'en écarter? Si l'entreprise suit la cartographie publiée par le régulateur, peut-il s'en prémunir au cas où on l'accuserait de ne pas avoir remplie ses obligations de compliance? Au contraire, si l'opérateur ne suit pas la cartographie des risques du régulateur, cela peut-il lui être reproché? Formellement, les cartographies des risques des régulateurs ne s'accompagnent pas d'une injonction à en tenir compte mais, comme chacun sait, toute recommendation d'un régulateur ou d'un superviseur doit être prise en compte.

La solution juridique pourrait ici être la mise en place d'un système de "comply or explain" qui signifierait que si l'entreprise décide de ne pas suivre la cartographie des risques établie par le régulateur, elle doit être en mesure de pouvoir justifier ce choix. 

 

Pour aller plus loin, lire:

 

14 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Est-ce que la régulation des discours de haine et des fausses informations est une obligation légale imposée aux entreprises du numérique ou est-ce l'expression de leur volonté libre de contribuer à la démocratie? (Is Regulating Hate and Infox a legal obligation imposed to the Digital Enterprises or the expression of their free will to contribute to Democracy?), Newsletter MAFR - Law, Compliance, Regulation, 14 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Internet permet d'accéder à des connaissances élargies mais rend également plus facile la diffusion de fausses informations et de discours de haine. Malheureusement, les pouvoirs publics ne peuvent pas savoir qui diffusent ces fausses informations et ces discours de haine et ne sont donc pas en mesure de lutter efficacement contre cela. Une solution serait d'obtenir des entreprises numériques qu'elles trouvent le moyen d'endiguer ces fausses informations et ces discours de haine qu'elles contribuent structurellement à propager. 

Les entreprises numériques s'appliquent déjà à cela et notamment Facebook qui prévoit de sensibiliser ses utilisateurs américains en vue des élections présidentielles de 2020. Cependant, les entreprises numériques expliquent que si elles luttent contre les fausses informations et les discours de haine, c'est uniquement par responsabilité sociale des entreprises (RSE). Or, même s'il s'agit d'un calcul pour obtenir une bonne réputation et éviter les actions de boycott, cela reste une volonté de l'entreprise qui n'est donc ni contrainte de réussir, ni même d'agir. 

La solution proposée par le Droit de la Compliance est de faire de cet effort une obligation légale en internalisant dans les opérateurs cruciaux que sont les entreprises numériques le "but monumental" de lutter contre les fausses informations et les discours de haine afin que les entreprises numériques soient tenues d'agir et qu'elles soient supervisées par des autorités publiques dans cette tâche. La loi à venir sur les services numériques imposera aux entreprises numériques des obligations Ex Ante tandis que la loi du 22 décembre 2018 relative à la lutte contre la manipulation de l'information impose déjà aux opérateurs de plateformes une obligation légale de "coopérer" dans la lutte contre les fausses informations. 

 

​Pour aller plus loin, lire: 

13 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Pourquoi la décision du conseil constitutionnel français du 7 août 2020 à propos des auteurs d'actes terroristes est si intéressante pour le Droit pénal et le Droit de la Compliance? (Why the decision of the French Constitutional Council of 7.08.2020 about authors of terrorist offences is so informative for Compliance & Criminal Law), Newsletter MAFR - Law, Compliance, Regulation, 13 août 2020

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation 

 

Résumé de la news

Le 7 août 2020, le Conseil Constitutionnel a rendu sa décision concernant la constitutionnalité de la loi instaurant des mesures de sûreté contre des auteurs d'infractions terroristes à l'issue de leur peine. La loi permet d'imposer, par acte administratif, divers contrôles ou l'interdiction de communiquer avec certaines personnes pour les auteurs d'infractions terroristes après qu'ils ont purgé leur peine. 

Bien que le Conseil Constitutionnel ait estimé que de telles dispositions étaient disproportionnées au regard de l'objectif, ce qui le poussait à censurer le texte, il reconnait que, le terrorisme perturbant gravement l'ordre public par l'intimidation et la terreur, la lutte contre le terrorisme contribue à l'objectif de valeur constitutionnelle consistant à prévenir les atteintes à l'ordre public. Ainsi, ce n'est pas la nature mais le degré des mesures proposées qui ont poussé le Conseil Constitutionnel à déclarer le texte inconstitutionnel. D'ailleurs, le Conseil affirme que si le législateur lui soumet une loi dont les dispositions sont plus proportionnées à l'objectif, celles-ci, bien qu'Ex Ante et justifiées uniquement par l'existence d'un risque, seront déclarées conformes à la Constitution. 

Le Conseil Constitutionnel confirme donc ici que la lutte contre le financement du terrorisme est bien un "but monumental" du Droit de la Compliance.

11 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Face au blanchiment d'argent, quelle temporalité est-elle la plus efficace? L'Ex Ante ou l'Ex Post? (Le cas BIL), Against money laundering, what time matters? Does it work, between ExAnte and ExPost? (BIL case)Newsletter MAFR - Law, Compliance, Regulation, 11 août 2020

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

L'activité de blanchiment d'argent est néfaste non seulement en elle-même mais aussi parce qu'elle permet le déploiement et la pérennité d'autres activités criminelles telles que le trafic de drogue, le trafic d'armes ou la vente d'être humains. Lutter contre le blanchiment d'argent pourrait permettre de lutter indirectement contre ces activités sous-jacentes, par ailleurs très difficiles à combattre. Ainsi, la lutte contre le blanchiment d'argent est devenu un "but monumental", ce qui permet de justifier l'adoption d'outils parfois beaucoup plus puissants que ceux utilisés par le Droit pénal classique. Par soucis d'efficacité, l'obligation légale de prévenir le blanchiment d'argent est donné à toute entité en position de le faire, comme les banques, les agents immobiliers ou les sociétés de jeux, sous peine de sanction.

Le 10 août 2020, l'autorité de supervision des marchés financiers luxembourgeoise a condamné le Banque Internationale du Luxembourg (BIL) à verser une amende de 4,5 millions d'euros en raison de faiblesses détectées dans son processus de lutte contre le blanchiment d'argent. Cependant, au moment où la sanction a été prononcé, la banque avait déjà remédié aux faiblesses identifiées. Il est important de noter ici que ce qui importe le Droit de la Compliance, ce n'est pas qu'un comportement de non conformité soit sanctionné mais plutôt que l'entreprise cruciale modifie son comportement en vue d'être plus efficace dans la réalisation du "but monumental", seule préoccupation de l'autorité publique. Ainsi, une sanction Ex Post contre l'opérateur crucial, n'est pas une fin en soi et se justifie uniquement si elle permet d'inciter l'opérateur crucial à agir ou plutôt de le désinciter à ne rien faire. Le Droit de la Compliance est un système juridique Ex Ante. 

 

Pour aller plus loin, lire: 

10 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète : Frison-Roche, M.-A., L'utilité pratique d'avoir une définition ferme de la "Compliance" (The practical utility to have a firm definition of "Compliance"), Newsletter MAFR - Law, Compliance, Regulation, 10 août 2020.

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Certains disent que définir la Compliance est un exercice théorique inutile qu'il convient de laisser de côté pour s'atteler à l'étude de cas techniques concrets. Cependant, pour pouvoir manipuler les outils de la Compliance, il est au préalable nécessaire d'avoir une idée claire, ferme et simple de ce qu'est la Compliance. D'autre part, l'avenir de cette nouvelle branche du Droit dépend intensément de la définition que nous décidons de lui donner. 

Le Droit de la Compliance donnent à certaines entreprises cruciales privées de nouvelles responsabilités comme celle de lutter contre des dangers globaux ou de sauver la planète. En cela, le Droit de la Compliance peut être perçu comme une sorte de New Deal entre le secteur privé et les autorités publiques, à la seule différence que cette fois-ci le consentement du secteur privé n'est pas requis. 

Certains diront que la concrétisation de tels projets est le devoir de l'Etat et que les entreprises privées, si elle doivent respecter les règles n'a pas à trouver un moyen de concrétiser un "but monumental". Cependant, le monde fait face à des dangers nouveaux et systémiques face auxquels l'Etat seul est impuissant, techniquement ou géographiquement, et contre lesquels les entreprises cruciales peuvent agir.

Il ne s'agit pas, comme certains le préconisent de mettre l'être humain à l'écart du Droit de la Compliance en laissant les machines décider. Il s'agit de placer l'être humain et sa protection au coeur du Droit de la Compliance. En cela, le Droit de la Compliance peut devenir un nouvel humanisme. 

 

​Pour aller plus loin, lire le document de travail de Marie-Anne Frison-Roche, Le Droit rêvé de la Compliance

18 juin 2020

Publications

Ce document de travail, "Le Droit rêvé de la Compliance", sert de base à un article, "La compliance", inséré dans l'ouvrage collectif à paraître sous la direction de Jean-Baptiste Racine, Le Droit économique du XXIème siècle, dans la collection Droit & Economie, LGDJ-Lextenso, 2020.

________

 

Personne ne peut savoir ce que sera le Droit du XXIième siècle. Prétendre le connaître, c'est juste ne pas réaliser son ignorance. Pourquoi alors écrire à ce propos, puisque le futur est toujours surprenant ?

L'on ne peut écrire que sur la part d'inconnu du Droit de demain. Si l'avenir ensuite se calque sur ce qui fût écrit, alors tant mieux pour le prophète, hommage pouvant, par exemple, ainsi être rendu à Pierre Godé!footnote-1813 qui décrivit en 1999 ce qu'allait être 10 ans plus tard ce "Droit de l'avenir" constitué par le Droit de l'environnement!footnote-1804. Si l'avenir dément l'auteur ou que ses contours ne suivent en rien les lignes de l'écrit, cela n'est pas pour autant grave car l'écriture du Droit, même si elle a pour spécificité d'être en partie prescriptive en ce qu'elle a le pouvoir d'écrire le futur, plume normative qui arrondit les lettres!footnote-1805,  elle participe de toute écriture : être avant tout celle d'un rêve.  

Lévi-Strauss soutenait qu'enseigner se définit comme rêver à voix haute. Enseigner et décrire le Droit d'un siècle que l'on ne connaitra pas donne plus encore la liberté de le rêver. Cette liberté s'accroît lorsque l'objet est une branche du Droit en train de naître, état du balbutiant "Droit de la Compliance" dont certains soutiennent encore , comme on le fît pour le Droit de la Régulation, qu'il n'existe pas. La main peut alors à sa guise en tracer les traits beaux ou hideux : quel visage aura le Droit de la Compliance, dès l'instant  qu'on suppute qu'il existera ?

Il pourra aussi bien être un cauchemar (I) qu'un rêve heureux (II).

C'est à nous de choisir dans quelle catégorie cette branche du Droit va s'épanouir. Car ce dont l'on peut être certain, c'est de cet épanouissement. C'est certes déjà prendre parti que de présupposer l'existence même du Droit de la Compliance. Non pas seulement de le considérer éventuellement avec hostilité car être ennemi de quelque chose ou de quelqu'un c'est déjà reconnaître leur existence. Avant cela, deux objections font radicalement barrage à l'existence même du Droit de la Compliance et leur ombre demeure dans l'avenir de celui-ci!footnote-1809.

En premier lieu, l'on affirme que la Compliance ne relèverait pas du Droit, mais par exemple de la seule éthique puisqu'elle consisterait à bien se tenir dans des entreprises qui se soucient de l'intérêt d'autrui ou de la planète, par exemple par une prise en charge spontanée de l'environnement ; la Compliance étant une cristallisation de la responsabilité sociale, celle pour laquelle l'on a sa conscience, l'on exprime sa raison d'être et l'on ne rend pas de comptes juridiques!footnote-1807.  Ou bien elle consisterait à mettre en place technologiquement des outils de captation d'information technique par des méthodes de stockage et traitement des données. La Compliance est alors une sous-catégorie de la "Régulation par la donnée"!footnote-1814, conception mécanique dans laquelle le Droit n'est pas davantage présent. Dans ces deux perspectives, le Droit de la Compliance ne peut pas exister, pas plus demain qu'il n'existerait aujourd'hui. Ces deux conceptions radicales, confiant entièrement les mécanismes de Compliance à tous sauf à des juristes, n'ont pas de sens car il suffit de constater le développement des jugements et des lois pour mesurer le phénomène juridique déjà présent!footnote-1808

En second lieu, il y aurait bien des mécanismes de Compliance mais insuffisants à constituer une branche du Droit. En effet l'on trouverait de la Compliance en Droit des sociétés, en Droit du travail, en Droit financier, en Droit bancaire, en Droit pénal, en Droit administratif, en Droit européen, en Droit international, etc. 

Ces branches classiques, depuis si longtemps constituées, suivant le point de vue adopté, gagneraient en modernité ou seraient menacées de décadence par cette sorte de prolongement que sera la Compliance. Il y aurait ainsi autant de "petits droits de la Compliance" qu'il y a de branches du Droit. Ces nouveaux développements internes seraient comme un nouveau bourgeon, sur lequel il faudrait apporter des soins - si l'arbre en reprend vigueur - ou mauvaise herbe à éradiquer - si le jardin à la française en perd sa perspective .

Ainsi la matière étant éparpillée en autant que de juristes spécialistes, souvent pénalistes ou spécialistes de droit bancaire et financier, puis demain tous les spécialistes de toutes les branches du Droit, cela pourrait constituer l'obstacle le plus radical à ce que le Droit de la Compliance se constitue en lui-même. En effet, l'on en reviendrait à confondre la Compliance et la "modernisation" du Droit lui-même en son ensemble, puisqu'il ne s'agirait que de parfaire chacune des branches classiques du système juridique.

Si l'on garde dans ce demi-sommeil qu'est toute projection dans l'avenir l'espoir d'une branche du Droit constituée, l'on doit écarter ces deux perspectives d'anéantissement, soit dans l'absence totale de Droit soit dans le recouvrement par tout le Droit. Pour écarter les esprits chagrins qui ne voient aucun avenir à la Compliance et ne garder que ses ennemis dans l'espace de cet article, prenons comme conjecture que le Droit de la Compliance existera au XXIième siècle. Sous quelle forme et par quelles voies, dans la paume de quelles institutions, à l'ombre de quel système juridique ? Puisqu'il s'agit de se projeter sur l'écran noir de nos nuits de juristes rêveurs, ne prenons l'état actuel qu'en tant que film-annonce. Comme celui élaboré par le génie qui par Le mépris non seulement fît descendre dans les flammes de l'enfer le cinéma devenu industrie de consommation dont nous gavent les producteurs mais nous offrit la vision de son avenir. De quoi ce que nous voyons aujourd'hui est-il le film-annonce ? Nous avons laissé aller notre imagination puisque les films-annonces sont des oeuves autonomes par rapport au film qui les suit.

Nous n'avons pas idée de ce qui va advenir et ce que nous regardons des brèves et violentes images actuelles du Droit de la Compliance, dont le cinéma fait plutôt un héros du lanceur d'alerte!footnote-1811 et un personnage de peu d'importance  étriqué et ridicule du compliance officer!footnote-1812nous y aide peu. Mais si l'on force les traits des linéaments présents, l'alternative de ce Droit dans l'enfance est donc celui d'un cauchemar  (I) ou d'une solution idyllique pour des difficultés qui vont s'accroître (II).

Tout dépendra de la conception que l'on retiendra du Droit de la Compliance. Parce que le scénario n'est pas écrit, parce que le Droit de la Compliance est un Droit politique, qu'il se définit par les ambitions que nous pouvons prétendre avoir en fixant des "buts monumentaux" que nous allons atteindre, prétention qui en fera une branche majeure du Droit de demain, ou bien nous pouvons abandonner toute prétention, baisser la tête et les bras, et récuser toute prétention. C'est alors que la puissance du Droit de la Compliance, qui n'en sera pas moins grande, se retournera contre nous, êtres humains, comme dans un cauchemar. 

1

Mélanges Pierre Godé, ouvrage hors commerce, 2019. 

3

C'est notamment l'idée du mouvement d'analyse de Law & Literature  qui pose qu'en racontant le passé d'une façon ou d'une autre, en l'inventant donc, le Droit, et notamment le Juge, invente le futur et se faisant l'écrit, le crée. Sur ce mouvement qui fût puissant aux Etats-Unis, v. Cabrillac, R. et Frison-Roche, M.-A., Droit et Littérature, à paraître. 

4

V. infra I. Le Droit de la Compliance comme pieuvre cauchemardesque. 

5

Sur le fait que la "responsabilité sociétale" permet de ne pas être juridiquement responsable, v. Supiot, A., Du nouveau au self-service normatif: la responsabilité sociale des entreprises, 2004 ; ce n'est pas le sujet du présent article et cette question ne sera pas développée ici. 

6

V. par exemple, Remplacer la Régulation par la norme par la Régulation par la Donnée, 2020. 

7

V. par exemple Frison-Roche, M.-A., Le Droit de la Compliance, 2016 (monographie) ; Le Droit de la Compliance, 2020 (ouvrage). 

8

Sur ce que le cinéma fait du lanceur d'alerte, avec la mise à disposition des bandes-annonces et d'extraits des films, v. Frison-Roche, M.-A., l'introduction de l'article L'impossible unicité de la catégorie des lanceurs d'alerte, 2019. 

9

Frison-Roche, M.-A., ... (retrouver sur LinkedIn). 

17 juin 2020

Base Documentaire : Doctrine

Référence complète: Salah, M. M., L'encadrement juridique des nouvelles routes de la soie: un droit mondialisé au service d'une ambition globale. Quand la Chine découvre les vertus de la mondialisation du droit, Revue de droit des affaires internationales, n°3, 2020, p. 319-351

Cet article est accessible pour les étudiants de Sciences Po via le Drive dans le dossier MAFR Régulation et Compliance