Expertises
Droit, technologies & prospectives

interview / Marie-Anne Frison-Roche

le droit de
la compliance
pour réguler l'internet

couverture_expertises_452

Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

Nos derniers numéros

EXPERTISES N°452 - décembre 2019 - le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” title=”EXPERTISES N°452 – décembre 2019 – le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” description=”EXPERTISES N°452 – décembre 2019-  le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche”></div>
<div class=N°452 – décembre 2019
EXPERTISES N°451 - novembre 2019 - Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” title=”EXPERTISES N°451 – novembre 2019 – Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” description=”EXPERTISES N°451 – novembre 2019-  Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus”></div>
<div class=N°451 – novembre 2019
EXPERTISES N°450 - octobre 2019 - Numérique :<br>le défi fiscal / Frédéric Douet” title=”EXPERTISES N°450 – octobre 2019 – Numérique :<br>le défi fiscal / Frédéric Douet” description=”EXPERTISES N°450 – octobre 2019-  Numérique :<br>le défi fiscal / Frédéric Douet”></div>
<div class=N°450 – octobre 2019
EXPERTISES N°449 - septembre 2019 - L'impérialisme<br>juridique / Olivier de Maison Rouge” title=”EXPERTISES N°449 – septembre 2019 – L’impérialisme<br>juridique / Olivier de Maison Rouge” description=”EXPERTISES N°449 – septembre 2019-  L’impérialisme<br>juridique / Olivier de Maison Rouge”></div>
<div class=N°449 – septembre 2019
EXPERTISES N°448 - juillet 2019 - DPO : un métier<br>qui s’installe / Paul Olivier Gibert” title=”EXPERTISES N°448 – juillet 2019 – DPO : un métier<br>qui s’installe / Paul Olivier Gibert” description=”EXPERTISES N°448 – juillet 2019-  DPO : un métier<br>qui s’installe / Paul Olivier Gibert”></div>
<div class=N°448 – juillet 2019
EXPERTISES N°447 - juin 2019 - Le RGPD : du droit sans vision stratégique / Julien Nocetti
N°447 – juin 2019
EXPERTISES N°446 - mai 2019 - IGN : la gratuitE des données en question / Marie Pisan
N°446 – mai 2019
EXPERTISES N°445 - avril 2019 - Nom de domaine un actif et des risques / Nathalie Dreyfus
N°445 – avril 2019
EXPERTISES N°444 - mars 2019 - Les logiciels libres, un modèle mature / Benjamin Jean
N°444 – mars 2019
EXPERTISES N°443 - février 2019 - Résister à la gouvernance algorithmique / François Pellegrini
N°443 – février 2019
EXPERTISES N°442 - janvier 2019 - Anticiper sa survie numérique au-delà de sa mort / Mathieu Fontaine
N°442 – janvier 2019
EXPERTISES N°441 - décembre 2018 - Intelligence artificielle et médecine quelle éthique pour demain ? / David Gruson
N°441 – décembre 2018
EXPERTISES N°440 - novembre 2018 - Blockchain AS A SERVICE Démocratisation de la blockchain ? / Marc-Antoine Ledieu
N°440 – novembre 2018
EXPERTISES N°439 - octobre 2018 - Nathalie Nevejans / Nathalie Nevejans
N°439 – octobre 2018
EXPERTISES N°438 - septembre 2018 - Pour la médiation judiciaire en  propriété  intellectuelle / Françoise Barutel Naulleau
N°438 – septembre 2018
EXPERTISES N°437 - juillet 2018 - Science-fiction : quand l’imaginaire devient source de droit / Fabrice Defferrard
N°437 – juillet 2018
EXPERTISES N°436 - juin 2018 - CONTRATS, Accès indirects & coûts cachés : SAP BRISE LA GLACE AVEC Ses utilisateurs / Gianmaria Perancin
N°436 – juin 2018
EXPERTISES N°435 - mai 2018 - L’innovation prédatrice Un nouveau défi pour le droit de la concurrence / Thibault Schrepel
N°435 – mai 2018
EXPERTISES N°434 - avril 2018 - LES données LA NOUVELLE INGENIéRIE  DU POUVOIR / Adrien Basdevant
N°434 – avril 2018
EXPERTISES N°433 - mars 2018 - L’open data de la jurisprudence : Le casse-tête de l’anonymisation / Loïc Cadiet
N°433 – mars 2018
EXPERTISES N°432 - février 2018 - RGPD : vers un futur standard global / Max Schrems
N°432 – février 2018
EXPERTISES N°431 - janvier 2018 - L’angoisse du RGPD la Cnil rassure / Jean Lessi
N°431 – janvier 2018
EXPERTISES des systèmes d’informationdécembre 2019 – N°452

L'édito du mois

Attention danger !

Le remède peut être pire que le mal. C’est le sens des observations émises par la Commission sur la proposition de loi visant à lutter contre les contenus haineux sur internet, dite loi Avia, Emmanuel Macron avait déclaré vouloir agir contre ce fléau. La réponse législative est venue de la députée Lrem Laetitia Avia qui a dégainé une proposition de loi, inspirée de la loi allemande, qui a pour but d’obliger les plateformes en ligne à supprimer ou cesser de référencer ces contenus manifestement illicites, dans un délai de 24 heures suivant leur notification, sous peine d’une forte amende.
Ce sujet très préoccupant est consensuel. Ils ont d’ailleurs été 434 députés à approuver ce texte, le 9 juillet dernier, contre 33 et 69 abstentions. Mais certains n’ont pas manqué d’alerter sur un risque de censure de la part des plateformes, comme on le constate en Allemagne où ces dernières ont tendance à surbloquer, de peur d’être sanctionnées. Il n’est pas toujours simple de déterminer ce qui est franchement illicite de ce qui relève de la liberté d’expression, de critique ou de satire. C’est normalement au juge qu’incombe la difficile tâche de séparer le bon grain de l’ivraie, de rechercher ce juste équilibre entre les différents droits fondamentaux. Un modérateur employé par les plateformes en Europe, aux Philippines ou ailleurs est-il à même de déterminer le seuil de la ligne rouge à ne pas franchir ?
Dans sa réponse du 22 novembre dernier à la notification de la proposition de loi française, la Commission européenne a abondé dans ce sens. Tout en approuvant les motivations de ce texte, elle a mis en garde les autorités françaises sur le risque de suppression automatique de contenus, notamment de la part de sites moins fortunés que les Gafams. Car la chasse au contenu illicite coûte cher et certaines plateformes pourrait être tentées de mettre en place un filtrage automatique, sans analyser véritablement le contexte dans lequel ces contenus sont postés, au risque de porter atteinte à la liberté d’expression, d’effectuer une surveillance excessive qui pourrait entraîner une atteinte à la protection de la vie privée des personnes ou de leurs données, ou de procéder à une surveillance généralisée, prohibée par la directive sur le commerce électronique ou la LCEN. La Commission européenne s’est aussi inquiétée de la brièveté du délai laissé aux plateformes pour réagir qui, combiné aux lourdes sanctions prévues et à la réduction des informations devant figurer dans la notification, fait courir un risque de suppression excessif de contenus.
La balle est aujourd’hui dans le camp du Sénat. Tiendra-t-il compte des observations de la Commission européenne et saura-t-il imposer les garanties à même de prévenir les dérives ?

Le focus du mois

Monnaies numériques

Vent debout contre les stablecoins

Face au projet libra de Facebook, les Etats et les régulateurs ont vite réagi en appelant à la mise en place d’un cadre juridique et règlementaire pour les monnaies numériques stables.

couverture_expertises_452

Et si Facebook avait rendu service aux Etats avec son projet de cryptomonnaies libra ? Celui-ci ne verra peut-être pas le jour, en tout cas dans sa forme actuelle, mais il aura eu le mérite d’alerter et de faire réagir les régulateurs et les Etats sur les risques qu’il comporte pour les Etats, les systèmes monétaire et bancaire. Il a aussi servi d’accélérateur à la réflexion et à l’action des Etats pour ne pas être, encore une fois, dépassé par les géants du numérique.
Libra est un projet de cryptomonnaie basé sur une blockchain décentralisée. Cette monnaie numérique est indexée sur un panier de cinq devises stables : 50 % pour le dollar, 18 % l’euro, 14 % le yen, 11 % la livre sterling et 7 % le dollar singapourien. Chaque partenaire du projet doit verser dix millions de dollars afin de constituer la réserve permettant de stabiliser le libra. D’où son appellation de stablecoin, une monnaie numérique stable et convertible, atout central pour développer une économie des smart contracts. Il sera possible d’acheter, de vendre ou de stocker la monnaie via une application créée par Facebook Calibra. La cryptomonnaie est gérée par une association basée en Suisse dont Facebook est membre parmi d’autres et elle est dirigée par David Marcus, ex vice-président de Messenger et de Paypal.
Le réseau social n’est ni le seul, ni le premier, à se lancer dans l’aventure de la monnaie numérique. Telegram a développé le projet Gram, une cryptomonnaie se voulant une alternative à Paypal ou Mastercard. Apple est également sur les rangs, comme Uber ou Amazon. Mais l’annonce du projet de Facebook a provoqué une véritable onde de choc chez les Etats et les régulateurs. L’inquiétude vient du fait que la cryptomonnaie est portée par une entreprise aussi puissante que Facebook, riche de plus de 2,5 milliards d’utilisateurs. Sa taille fait en effet craindre un risque systémique et un risque pour la souveraineté monétaire des Etats, surtout de ceux dotés d’une monnaie faible.
Puis au niveau géopolitique, on redoute un renforcement de la domination américaine. C’est d’ailleurs ce que Marc Zuckerberg a « vendu » au Congrès lors de son audition à la mi-octobre. « Libra s’appuiera en grande partie sur le dollar et je crois qu’elle étendra le leadership financier américain, comme nos valeurs démocratiques et son contrôle sur le monde. Si l’Amérique n’innove pas, notre leadership financier n’est pas garanti. » C’est justement ce que craint la Chine qui, suite à l’annonce de Facebook, a décidé d’avancer la mise en œuvre de son projet de cryptomonnaie nationale initiée en 2014.
Au-delà de la souveraineté monétaire, c’est la stabilité du système bancaire qui est à craindre. A l’heure des services mondialisés et de la blockchain, le transfert d’argent reste une opération lourde tandis que les systèmes de type libra offrent la sécurité des échanges, un transfert d’argent rapide et peu onéreux, un registre transparent des opérations, et un accès des personnes débancarisées à ces services. Le risque d’ubérisation des banques est loin d’être une chimère.
Au vu des enjeux, la réaction politique ne s’est pas fait attendre. Lors de la réunion du G7 du 17 octobre dernier à Washington, les ministres des Finances des pays membres ont convenu qu’un projet de stablecoin ne devrait pas être lancé tant que les problèmes et les risques juridiques, réglementaires et de supervision n’étaient pas correctement réglés. Réunis le même jour, les ministres des Finances du G20 ont préconisé de procéder à une évaluation des risques. A priori ils sont de plusieurs natures : juridiques, réglementaires et de surveillance, de gouvernance, de blanchiment d’argent, de financement du terrorisme ou d’activités illicites, de sécurité, d’efficacité et d’intégrité des systèmes de paiement, d’intégrité du marché, de protection des consommateurs et des investisseurs et de conformité fiscale. La question de la protection des données personnelles représente également une grande source d’inquiétude. David Marcus, de Libra, a assuré aux membres du Congrès, lors de son audition, que « pour le moment », il n’était pas question de partager les données entre Libra et Facebook. Un « pour le moment » qui n’est guère rassurant. Par ailleurs, certains craignent que le réseau social ne s’oriente vers une monétisation des données personnelles, à savoir l’échange de libras contre les données des personnes concernées.
Du côté de la Banque centrale européenne, pas question d’accepter le recours aux crypto-monnaies privées telles que le libra, sans intervention réglementaire. La France a, de son côté, commencé à anticiper l’usage de ces crypto-actifs avec la loi Pacte du 22 mai 2019, en prévoyant un enregistrement obligatoire des plateformes de change entre monnaies numériques et monnaies conventionnelles, au titre de la lutte contre le blanchiment d’argent. Reste à l’imposer et à contrôler son application.
Comme l’a dit Bruno Le Maire, ministre de l’Economie et des Finances, qui s’est montré très hostile à libra, il ne suffit pas d’être contre cette monnaie numérique, il faut créer une alternative publique. De même, les rédacteurs du rapport du Sénat sur la souveraineté numérique rendu public le 3 octobre dernier expliquent que « si nos banques centrales n’agissent pas, elles prennent une fois de plus, le risque d’être dépassées par des acteurs privés, dans un domaine où tout change très vite. (…). Conserver une position attentiste ne leur permettra pas d’être capables de répondre à la concurrence des acteurs privés ».
La Chine l’a bien compris. L’Estonie a son projet d’estcoin, le Brésil envisage de créer une stablecoin adossée au real et la Suède projette la création de l’e-krona, cryptomonnaie de la banque centrale pour limiter l’usage de l’argent liquide. L’Union européenne, quant à elle, commence à y penser. Le 5 novembre dernier, la présidence finlandaise de l’UE a proposé la création d’une monnaie numérique gérée par la Banque centrale européenne. Mais il ne suffira pas d’avoir sa monnaie numérique européenne.
Encore faut-il que les technologies le soient. L’appel d’offre pour développer la monnaie numérique pourrait bien être remporté par une entreprise américaine.
Face à la pression réglementaire et à celle des régulateurs, il n’est pas certain que libra voit le jour. Certains partenaires, et non des moindres tels que Visa, Mastercard, Paypal eBay ou Booking, ont renoncé à leur participation. Mais le mouvement des cryptomonnaies est lancé. Il est urgent de prévoir un cadre juridique international pour les monnaies numériques stables et une alternative publique crédible.

Sylvie ROZENFELD

par Sylvie Rozenfeld

L'invité du mois

Interview / Marie-Anne Frison-Roche

par Sylvie Rozenfeld

Le droit de la compliance pour réguler l’internet

Le droit semble de plus en plus impuissant à endiguer le désordre social généré par l’Internet. Pour Marie-Anne Frison-Roche, professeur de droit et spécialiste du droit de la régulation, la solution se trouve pourtant dans le droit, et plus particulièrement dans le droit de la compliance. Ce droit est déjà appliqué dans le secteur de la banque et de la finance, ou encore en matière de données personnelles. Comme elle l’a fait pour la finance verte et à travers le le RGPD, l’Europe pourrait imposer un système de compliance qui internalise dans les grands opérateurs numériques le souci de la personne. A eux de mettre en place les moyens et d’en assumer le coût, à l’exemple du droit à l’oubli édifié par la CJUE. Marie-Anne Frison-Roche ne propose rien de révolutionnaire, elle se contente de reprendre des éléments du droit positif qui existent déjà et de les corréler.

couverture_expertises_452

Sylvie Rozenfeld : Vous êtes professeur de droit, professeur titulaire à Science Po Paris. Vous travaillez depuis de nombreuses années sur la régulation et sur le droit de la compliance. Cédric O, Secrétaire d’Etat chargé du Numérique, vous a demandé d’explorer la piste du droit de la compliance comme mécanisme de « gouvernance » effective de l’internet. En juillet dernier, vous lui avez remis votre rapport intitulé : « L’apport du droit de la compliance à la gouvernance d’Internet », dans lequel vous faites 55 propositions. Dans un « monde digitalisé qui a digitalisé le monde », selon vos propres termes, le droit semble avoir atteint ses limites. Plus que jamais, il court après la réalité en réagissant, à posteriori et non en ex ante, aux faits nouveaux, en ne se montrant pas toujours effectif. Pour remédier à cette impuissance inquiétante, vous faites une proposition positive, celle de s’appuyer sur le droit de la compliance, à l’instar de ce qui se pratique dans les secteurs de la banque, de la finance et en matière de données personnelles, en se servant de la puissance des géants du numérique. Pourquoi Cédric O vous a-t-il demandé d’explorer cette piste ?

Marie-Anne Frison-Roche : Notre gouvernement comme les régulateurs ont à la fois la perspicacité d’avoir repéré des problèmes et la modestie de rechercher des solutions en dehors de leur stricte sphère de compétence. J’imagine donc qu’ils ont constaté que nous vivons dans un désordre normatif que l’accumulation de textes divers ne résout pas. Par exemple, vous pouvez sur Internet tenir des propos haineux, racistes, antisémites, homophobes, etc. sans qu’il ne vous arrive rien. Vous pouvez offrir de manière systématique des objets contrefaits sur des sites de vente où se retrouvent de nombreux acheteurs sans réaction de personne. Cela représente beaucoup de victimes : ici, les personnes diffamées ou injuriées, là des entreprises créatrices dont le droit de propriété intellectuelle est violé, des auteurs qui ne sont plus protégés. Cela produit également un désordre social. Nous commençons à vivre dans une société de haine, du faux, non seulement quant aux objets mais d’une façon plus générale, comment distinguer sur Internet le vrai du faux dans ce qui est raconté ? Il s’agit donc d’un problème politique majeur que le gouvernement veut résoudre et pour lequel il cherche des solutions efficaces. Comme il s’agit d’un gouvernement rationnel, sans doute se dit-il que la parole politique, qui n’est pas magique, ne suffit pas, que les décisions de justice si pertinentes soient-elles, que les parquets, si diligents soient-ils, ne suffisent pas. Pourtant il faut endiguer ce qui est mauvais dans la transformation de la société par la technologie digitale tout en conservant ce que celle-ci a de bon. Mieux encore, utiliser cette technologie pour combattre ce qu’elle a pu permettre de négatif. Ce gouvernement demande donc aux personnes qui réfléchissent sur la question leur avis. C’est parce que j’ai beaucoup travaillé sur le droit de la régulation que Cédric O m’a demandé de réfléchir à la question de la régulation de cet espace apparemment insaisissable qu’est le numérique. Le droit a beaucoup de mal à saisir des objets complètement immatériels car le droit, qui est lui-même immatériel, saisit du corporel, un objet, un immeuble, de la terre, mais plus difficilement de l’immatériel. La facilité serait de prendre une attitude critique ou de se détourner du droit, de l’estimer dépassé, de poser en principe qu’il convient de chercher des solutions en dehors de lui, comme la violence. Par exemple, pour limiter les discours de haine, il faudrait limiter la liberté d’expression. Comme l’aurait dit Saint-Just, « pas de liberté pour les ennemis pour les libertés »… L’idée serait alors d’affaiblir les opérateurs numériques, ou de les sanctionner par avance. Mais pourquoi ne pas faire davantage confiance au droit ? Dans sa capacité à maîtriser la puissance, à utiliser la puissance des opérateurs numériques, plutôt que songer à l’utiliser d’une façon faible, comme seul moyen d’affaiblir les opérateurs, les libertés, le numérique. L’on doit plutôt réguler. Et cela, le droit de la compliance le permet, nouvelle forme par laquelle le droit montre son aptitude à trouver des solutions par sa souplesse et sa plasticité.

Quelles solutions face à la puissance du numérique ?

Quand nous sommes face à une puissance colossale développée par des entreprises innovantes et dynamiques ayant inventé un monde nouveau qui a refaçonné la vie quotidienne de chacun, il faut se demander s’il faut se soumettre à elles sans rien dire comme si elles étaient notre maître, s’il faut lutter contre elles com…

Les doctrines du mois

E-commerce

Plateformes d’intermédiation : Les nouvelles règles européennes

Par Anne COUSIN

Le règlement européen du 20 juin 2019 a pour objectif de garantir un environnement équitable et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne. Explications sur ce texte qui sera applicable le 12 juillet 2020.

Données personnelles

Cookies : le consentement au cœur du débat

Par Par Garance MATHIAS et Aline ALFER

Les cookies ont animé la période estivale et la rentrée 2019 : communiqués de presse et nouvelles lignes directrices de la Cnil, procédure de référé devant le Conseil d’Etat contre la période transitoire définie par la Cnil1, recours de neuf associations professionnelles contre les lignes directrices de la Cnil…

Données personnelles

Cookies et consentement à la lumière du RGPD

Par Par Stéphane BAÏKOFF

La Cour de justice de l’Union européenne (CJUE), dans un arrêt en date du 1er octobre 2019 (affaire C-673/17) statuant sur une demande de décision préjudicielle introduite par la Cour fédérale de Justice allemande, vient rappeler que le consentement de la personne concernée, notamment lors de l’utilisation de cookies, ne peut être valablement recueilli dans l’hypothèse d’une case pré-cochée. Le principe du recueil du consentement par un acte positif clair est donc ré-affirmé.

Cybercriminalité

Les données numériques : entre éthique et perspectives

Par Par Myriam QUEMENER

La 7ème édition du forum de lutte contre la fraude, organisé par l’association Réso-Club, a permis de mettre en évidence les bénéfices apportés par les données numériques, tout en alertant contre les risques de dérives. Synthèse des solutions et perspectives concrètes qui ont été évoquées.

Expertises : Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

FORMULES D'ABONNEMENT

EXPERTISES N°438
EXPERTISES N°445
EXPERTISES N°434
EXPERTISES N°442
EXPERTISES N°444
EXPERTISES N°444
  • + Les alertes d’actualité de legalis.net, avec des présentations
    de décisions de justice en exclusivité
  • + Le carnet MOLESKINE série limitée « EXPERTISES », au format 13*21cm, disponible exclusivement  pour nos abonnés