Updated: July 15, 2019 (Initial publication: April 30, 2019)

Thesaurus

L'apport du Droit de la Compliance dans la Gouvernance d'Internet (The contribution of Compliance Law in the Internet Governance)

by Marie-Anne Frison-Roche

Pour lire en français le rapport et sa présentation, cliquer sur le drapeau français

Reference : Frison-Roche, M.-A., L'apport du Droit de la Compliance dans la Gouvernance d'Internet  (The contribution of Compliance Law to the Internet Governance), Report asked by the French Government, published the 15th July 2019, 139 pages ; report fully translated in English  in September 2019.

_____

 

Report Summary. Governing the Internet? Compliance Law can help.

Compliance Law is for the Policy Maker to aim for global goals that they requires to be achieved by companies in a position to do so. In the digital space built on the sole principle of Liberty, the Politics must insert a second principle: the Person. The respect of this One, in balance with the Freedom, can be required by the Policy Maker via Compliance Law, which internalises this specific pretention in the digital companies. Liberalism and Humanism become the two pillars of Internet Governance.

The humanism of European Compliance Law then enriches US Compliance law. The crucial digital operators thus forced, like Facebook, YouTube, Google, etc., must then exercise powers only to better achieve these goals to protect persons (against hatred, inadequate exploitation of data, terrorism, violation of intellectual property, etc.). They must guarantee the rights of individuals, including intellectual property rights. To do this, they must be recognized as "second level regulators", supervised by Public Authorities.

This governance of the Internet by Compliance Law is ongoing. By the European Banking Union. By green finance. By the GDPR. We must force the line and give unity and simplicity that are still lacking, by infusing a political dimension to Compliance: the Person. The European Court of Justice has always done it. The European Commission through its DG Connect is ready.

 

Plan of the Report (4 chapters): an ascertainement of the digitization of the world (1), the challenge of civilization that this constitutes (2), the relations of Compliance mechanisms as it should be conceived between Europe and the United States, not to mention that the world is not limited to them, with the concrete solutions that result from this (3) and concrete practical solutions to better organize an effective digital governance, inspired by what is particularly in the banking sector, and continuing what has already been done in Europe in the digital field, which has already made it exemplary and what it must continue, France can be force of proposal by the example (4).

Read the Report Summary in 3 pages (in English)

Read the Report Summary in 6 pages (in English)

 

 

 Read the presentation of the Report done by Minister Cédric O (in French).

 

 Read the reporte (in French)

 

-----------

 

Read the interview published the 18 July 2019 : "Gouvernance d'Internet : un enjeu de civilisation" (in French, "Gouverning Internet: an Issue of Civilization") 

Listen the Radio broadcast of July 21, 2019 during wich its consequences are applied to the cryptocurrency "Libra" (in French)

 

Read below  the 55 propositions that conclude the Report.

1.Distinguish the US Compliance Law with local purpose but yet global effect, that we must criticize and against which we must react, from Compliance Law, here concerned with the digital, with a global effect because global purpose

 

2. Promote through a culture of Digital Compliance what is common in Western Law: the principle of Freedom and the principle of the Person

 

3. Promote and complete the construction of a Western Law and Culture of Compliance, appropriate to the digital world

 

4. Acknowledge the factual appropriation of data by some operators to react

 

5. Reject the abstract conception of "data" as neutral

 

6. Remain attached to the pragmatism of European Law which, in transparency of the "data", attaches "concerning the Person" to its concrete origin, its concrete use and the purpose of this use

 

7. Even if the circulation of the data is producted by a transmission order resulting from, for example, a Compliance system, it is still necessary that it does not run counter to the protection of the "person concerned" by the data to be transmitted.

 

8. Ask the organization that orders the forced circulation of data under a compliance program to prove that it does not "concern" a person, unless the person actually agrees

 

9. The use of Artificial Intelligence will enable the crucial digital operator to respect the obligation to show that the information it circulates and of which it is the guardian, does not "concern" a person

 

10. Express the second principle, the Person, through the effectiveness of their rights, articulated in the first principle of equal level: the principle of Freedom

 

11. Associate the population with the enactment of the Principle of Person through the effectiveness of their rights, articulated with the Principle of Freedom

 

12. Consult on "matters of principle", for example anonymity

 

13. Consult the population, consult the networks of jurisdictions and authorities, establish a high-level group of experts, without ever losing sight of the goal: a simple and intelligible principle = the Person through the effective respect of their rights

 

14. Organize regular meetings between the ECHR and the European Commission on the issue of digital "behaviors", leading to flexible law

 

15. Integrate jurisdictions and prosecutorial authorities from the outset, Ex Ante and Ex Post being a continuum

 

16. When a thing appears in violation of an intellectual property right, is reported to the operator, not only this operator must be forced to withdraw it (current positive law) but it still he must in Ex Ante do so that this thing no longer appears on the media, neither in itself nor in reference

 

17. Recognize crucial digital operators an autonomous Ex Ante power of withdrawal of any content or access contrary to the right of intellectual property, corresponding to an obligation of effectiveness of the intellectual property rights rendered ineffective by the digital

 

18. To confer such an Ex-Ante blocking power to crucial digital operators on access to content only by associating an immediate mechanism of release for the benefit of the owner of the right unlawfully blocked 

 

19. Organize a deferred dispute for the benefit of the blocked person, who can seize a "trusted third party"

 

20. Si l’opérateur qui a refusé d’insérer le contenu ou l’a retiré en Ex Ante et persiste à ne pas l’insérer, une procédure contentieuse peut s’ouvrir au titre du « droit d’accès »

 

21. Cette procédure ex post très rapide doit débuter par une demande de restauration de visibilité dans l’espace numérique, demande formée auprès de l’opérateur numérique

 

22. Comme dans tout Droit de la Compliance, le but visé – l’effectivité des droits de la Personne – ne saurait constituer une obligation de résultat pour l’opérateur numérique crucial

 

23. Seule l’obligation structurelle de s’organiser pour l’effectivité des droits de propriété intellectuelle est une « obligation de résultat », performante Ex Ante, indépendamment de la diligence des tiers

 

24. Développer la catégorie générale des « droits subjectifs négatifs » dont le « droit à l’oubli » n’est qu’un exemple (droit à n’être pas retrouvé)

 

25. Inclure dans les obligations de moyens des opérateurs numériques cruciaux la charge d’éduquer les internautes à la bonne utilisation des outils en vue d’une inclusion numérique

 

26. Développer des « droits subjectifs négatifs », comme le « droit à n’être pas l’objet de fausse information », dont l’effectivité doit être immédiate, par l’intervention Ex Ante des opérateurs qui ne diffuseront pas l’information

 

27. Le fait de l’anonymat doit être contré par l’existence du droit des Personnes de connaître qui s’adresse à elles, l’anonymat devenant l’exception

 

28. Créer le droit subjectif à l’identité réelle de l’interlocuteur numérique, droit subjectif dont l’opérateur numérique crucial est comptable, ce qui n’exclut pas l’anonymat mais exige qu’il soit justifié par celui qui veut s’en prévaloir

 

29. Le droit subjectif de savoir qui a mis les contenus est le socle du droit subjectif fondamental de pouvoir y répondre, relève des droits de la défense, droit fondamental pulvérisé par le numérique, qui doit être restauré dans son principe

 

30. Le droit à la modération des propos de l’autre lorsqu’il y a échange relève d’une nature identique, car ce sont des contenus analogues qui sont insérés ; ils doivent engendrer les mêmes obligations pour l’opérateur numérique crucial

 

31. Proposer un cumul de l’exercice d’une obligation Ex Ante de contrôle des commentaires qui ne diffère des obligations sur les contenus et d’une incitation à exercer une « modération » des commentaires, opérée par des humains dans les cas-limites, se prêtant elle-même à discussion

 

32. Les « commentaires » doivent faire l’objet d’obligations de résultat et de moyens de même nature et de même portée que pour les messages originaux

 

33. Poser le principe de la garde par les opérateurs numériques cruciaux des informations concernant les Personnes ; les exceptions au principe de garde (mise à disposition d’autrui, transformation, etc.) doivent être justifiées

 

34. Des cas-limites, certains opérateurs télécoms peuvent devenir opérateurs numériques cruciaux, devenant redevables du Droit de la Compliance sur les contenus, en raison de la massification ou systématisme des messages

 

35. L’activité de messagerie « en principe » privée de justifiant pas de mécanisme de Compliance, c’est par des procédés Ex Post et sur demande d’un dommage vraisemblablement allégué que l’opérateur doit être soumis concernant le message au mécanisme de Compliance

 

36. Concernant l’impératif d’effectivité du Principe de Personne, mettre la notion de « danger » au même niveau que la notion de « risque » dans la perspective systémique du Droit de la Compliance

 

37. Pour l’effectivité du droit subjectif négatif des Personnes de n’être pas mises en danger par le monde digital, le Droit de la Compliance doit doter les opérateurs numériques cruciaux des moyens d’aider les Autorités publiques dont le but est la sécurité publique, miroir de ce droit subjectif

 

38. En rappelant la distinction entre la vérité et l’opinion, donner aux opérateurs numériques cruciaux l’obligation générale de lutter contre les fausses informations

 

39. Ne pas renoncer à l’idéal de l’éducation, menant à ce que la haine ne soit plus ressentie, le vol de l’œuvre d’autrui ne soit pas désiré, et solliciter l’aide des opérateurs numériques cruciaux pour cet objectif éducatif de nature politique

 

40. Internaliser par Compliance (obligation de moyens) l’éducation, à la fois pour lutter contre l’enfermement (communautarisme) et l’isolement (notamment géographique)

 

41. S’appuyer sur le contact permanent et parfois unique qu’ont les opérateurs numériques cruciaux avec une population isolée pour une éducation plus égale, en lien avec les Autorités publiques

 

42. Reprendre à propos des opérateurs numériques cruciaux la qualification, très courante en Droits sectorielle de la Régulation, de « Régulateur de second niveau », appliquée à l’opérateur crucial qui tient une partie du système (par exemple le réseau de transport ou la place financière)

 

43. Les régulateurs de second niveau tiennent leurs pouvoirs du Droit objectif et non pas de chartes ou de leur relation contractuelle, et sont supervisés par un Superviseur public

 

44. Rattacher les obligations de compliance des opérateurs numériques cruciaux à leur statut de Régulateur de second niveau, leurs documents internes ne faisant que reproduire ces obligations

 

45. Si les droits subjectifs de la Personne ne sont pas en jeu les opérateurs numériques cruciaux doivent pouvoir se développer en Ex Ante par des comportements marchands, notamment en BtoB, sous la supervision d’une Autorité publique et au regard de la finalité, supervision européenne pouvant constituer une alternative à l’absence d’une forme traditionnelle de politique industrielle européenne

 

46. En même temps que la puissance des opérateurs numériques cruciales est accrue, afin qu’elles remplissent leurs obligations nouvelles de Compliance, les contraindre aux obligations procédurales corrélées à leur statut de Régulateur, rendant supportable leur puissance accrue

 

47. Pour ne prendre qu’un exemple, les opérateurs numériques cruciaux lorsqu’ils agissent comme des Régulateurs de second niveau, doivent « donner à voir » leur absence de « conflits d’intérêts », souci commun au Droit de la Régulation et au Droit de la Compliance ; lorsqu’ils exercent un pouvoir disciplinaire pour exécuter leur obligation de compliance, l’opérateur doit donner à voir son « impartialité » puisqu’il agit comme un Tribunal, l’ensemble de ses décisions pouvant être contestées en matière civile et en matière pénale

 

48. Désigner la DG Connect comme superviseur, au nom de la Commission, des opérateurs numériques cruciaux, dans la mise en œuvre de l’effectivité du Principe de Personne, c’est placer l’humain au centre de la Gouvernance de l’Internet et du marché des industries numérique, et non en périphérie

 

49. Concevoir des pouvoirs de la DG Connect sur les opérateurs numériques cruciaux de droit souple (encouragement, appui, aide) dans un continuum sur des instruments de visite, collaboration, engagement, préfigurant du droit dur, sur des modèles comme les relations entre l’ESMA et les agences de notation, par exemple.

 

50. Pour produire un intermaillage horizontal européen, permettre des échanges d’information entre la CEDH et la DG Connect pour obtenir une vision plus unifiée et fortement européenne d’un monde digital civilisé par la supervision publique Ex Ante et Ex Post

 

51. Donner au Procureur européen le pouvoir de transmettre un dossier pour que la DG Connect exerce au nom de la Commission européenne son pouvoir de supervision

 

52. Au titre du « private enforcement » intégrer la technique du lancement d’alerte vers la DG Connect sur le modèle de la loi française dite « Sapin 2 », exemple d’équilibre d’effectivité de Droit de la Compliance, pour que la DG exerce effectivement son pouvoir de supervision

 

53. Concevoir en cas de concentration d’opérateurs numériques cruciaux de déclencher une technique juridique nouvelle, « l’avis déterminant », formulé par la DG Connect, que la DG Concurrence devra reprendre ou réfuter dans le traitement qu’elle élabore de la concentration envisagée, les offices de « supervision » et de « régulation » étant ainsi rapprochés comme en matière bancaire

 

54. Sans modification substantielle insérer le dispositif dans l’intermaillage déjà très dense vertical entre le niveau européen, les régulateurs et Autorités nationales et leurs réseaux nationaux, le secrétariat des rencontres, manifestations, voire « prises de position », étant assuré par la DG Connect

 

 

 

comments are disabled for this article