Sur le vif

Le 6 septembre 2018 dans le cycle de conférences sur le thème de l' Europe de la Compliance organisé par le Journal of Regulation & Compliance (JoRC), auquel associent l'École d'affaires publiques de Sciences po, le Département d'économie de Sciences po, l'École doctorale de droit privé de l'Université Panthéon-Assas (Paris 2) et l'École de droit de l'Université Panthéon-Sorbonne (Paris I),  s'est tenue la conférence autour des vertus de la Compliance.

Pierre Sellal a traité ce thème  dont Monique Canto-Sperber avait opéré la présentation d'une façon générale, en appliquant cette  perspective des "vertus de la Compliance" à  regard de l'idéal et du projet européen, en montrant que les déficits dont l'Europe souffre peuvent être palliés par un Droit de la Compliance proprement européen, en train de se construire.

C'est à ces deux contributions que Didier Martin a réagi. 

Comme les nombreuses personnalités qui y ont pris la parole et la prendront dans les prochaines conférences, l'on a vocation à retrouver sa contribution dans l'ouvrage qui sera publié dans la Série Régulations & Compliance sous la direction de Marie-Anne Frison-Roche aux Éditions Dalloz.

En s'appuyant sur l'intervention introductive de Monique Canto-Sperber et la conférence principale de Pierre Sellal, Didier Martin a mis en valeur le rôle des entreprises privées, en ce que celles-ci peuvent être vertueuses. 

Lire ci-dessous une présentation détaillée et commentée de l'intervention de Didier Martin. 

Le 6 septembre 2018 dans le cycle de conférences sur le thème de l'Europe de la Compliance organisé par le Journal of Regulation & Compliance (JoRC), auquel s'associent l'École d'affaires publiques de Sciences Po, le Département d'économie de Sciences Po, l'École doctorale de droit privé de l'Université Panthéon-Assas (Paris 2) et l'École de droit de l'Université Panthéon-Sorbonne (Paris I) s'est tenue la conférence autour des vertus de la Compliance.

Monique Canto-Sperber a opéré la présentation générale du thème. 

Pierre Sellal a développé celui-ci en appliquant la perspective des "vertus de la Compliance" au regard de l'idéal et du projet européen, avant que Didier Martin ne réagisse pour montrer en prolongement le rôle des entreprises privées. 

Comme les nombreuses personnalités qui y ont pris la parole et la prendront dans les prochaines conférences, l'on a vocation à retrouver sa contribution dans l'ouvrage qui sera publié dans la Série Régulations & Compliance sous la direction de Marie-Anne Frison-Roche aux Éditions Dalloz.

Par cette perspective européenne privilégiée, Pierre Sellal a montré que l'Europe, si souvent critiquée, progresse. L'on peut concéder qu'elle souffre de 4 déficits mais c'est précisément ces 4 déficits que ce Droit de la Compliance en train de se construire contribue à pallier !

Lire ci-dessous une présentation détaillée et commentée de l'intervention de Pierre Sellal. 

En matière de régulation, l'accumulation des règles et leur variation incessante font que l'on n'y comprend plus rien. Otun Droit que l'on ne comprend pas est un Droit inutile.

C'est pourquoi l'on en revient toujours aux exigences et solutions classiques, ramenant aux mêmes sources : les principes de l'interprétation, dont le système qui prévient le blanchiment d'argent ne saurait se détacher, relayés par la "doctrine" émise par les régulateurs qui posent des lignes directrices et la jurisprudence qui éclaire l'avenir à partir des cas passés.

Cela fonctionne ainsi que l'on soit en systèmes dit de "Common Law" ou dit de "Civil Law", qui ne sont pas de structure diffirente.

Ainsi, l'ACPF et TracFin ont émis des "lignes directrices", c'est-à-dire une doctrine institutionnelle pour que l'on s'y retrouve - et de la même façon - en ce qui concerne les obligations de déclaration de soupçon pesant sur les banques en matière de blanchiment d'argent.

La Commission des sanctions de l'ACPR, par une décision du 6 juillet 2018, Société D, vient illustrer ces textes généraux, sécurisant ainsi leur application. 

_________

Dans le cas examiné par la Commission des sanctions, un établissement d'assurance vie a notamment commercialisé un temps des bons de capitalisation au porteur  (BCP) à laquelle était attaché un mécanisme d'anonymat fiscal, pour un volume et des montants très élevés. Lors d'un contrôle opéré par l'ACPR, il lui a été reproché de ne pas avoir placé un tel produit dans la catégorie de "risque élevé" au regard du blanchiment d'argent. 

Pour se justifier de ne l'avoir pas fait, l'établissement souligne que rembourser d'une façon anonyme de tels produits, éventuellement en espèces résulte d'une obligation légale et qu'il ne peut s'y opposer dès l'instant qu'une personne se présente avec un tel BCP, sauf à ce qu'on lui démontre que le titulaire du bon n'est pas légitime à obtenir le remboursement. Le Droit ne peut le contraindre à plus de vigilance, sauf à se contredire entre ses propres normes. 

A cela, la Commission des sanctions répond que la "présomption de licéité" des transactions (ici acheter et revendre des titres anonymes) se superpose avec l'obligation de vigilance sur les circonstances dans lesquels le porteur opère la transaction et l'obligation d'examen renforcé des transactions, en raison de la qualification de "risque élevé" en raison de la nature du produit.

L'établissement souligne qu' "aucune disposition légale" ne l'obligeait à un tel classement de ces titres de BCP dans les instruments de "risque élevé", que cela n'est mentionné que dans des "textes sans valeur normative", et qu'on ne peut donc lui reprocher de l'avoir classé en "risque normal", d'autant plus que par la suite après l'intervention de l'ACPR il a changé sa qualification. 

Cette présentation du Droit est balayée par la Commission des sanctions qui rappelle simplement que "une classification des risques au titre de la BCB-FT doit prendre en compte le degré d'exposition au risque résultant de chaque produit émis ou commercialisé et de chaque catégorie d'opération". 

Or, comme le souligne la Commission des sanctions, le BCP a été pris comme exemple de cela par  des textes "non-contraignants" de l'ACPR et dans une décision précédente de la Commission des sanctions de l'ACPR. La Commission des sanctions continuent en soulignant que cela "ne crée pas d'obligation nouvelle" mais cela "attire l'attention" sur l'existence de tels risques et les obligations de vigilance qui en découlent, et cela avant même qu'un décret vienne le formuler expressément. 

_________

Le Droit de la Compliance qui internalise dans les établissements de banque et d'assurance la charge de lutter contre les atteintes à la probité, requiert à ce titre qu'ils décèlent les comportements pouvant constituer des activités criminelles et délictuelles. Il ne s'agit pas de sanctionner un comportement Ex Post que serait le "simple" blanchiment d'argent mais bien de mettre en place un système objectif Ex Ante confiant à l'établissement le soin de détecter toutes les anomalies et d'en relayer l'information aux autorités publiques. 

A ce titre, la mise en catégorie des "risques" par l'établissement lui-même est un élément-clé du système.

Si l'on est en droit pénal classique, l'on dira que si un produit n'est pas visé comme étant risqué, alors parce que cette qualification aboutit à terme à une sanction, tant qu'il ne l'est pas l'établissement ne le qualifie pas ainsi.

Mais tout d'abord, il y a la "nature des choses" : un instrument remboursable anonymement et en espère représente "par nature" un risque élevé. A un moment le bon sens revient .... et prévaut sur le principe de l'interprétation restrictive. 

Ensuite, cela avait déjà été "dit". Certes pas par un décret (qui vînt après les faits, alors le Droit sanctionnateur ne peut avoir un effet rétroactif). Mais comme le dit habilement la Commission des sanctions, cela fût dit par le Régulateur et dans son activité de soft law et dans un cas, et c'est ainsi pour "illustrer" cette sorte de vérité quant à la "qualification" de risque.

Or, et c'est toute la nature du Droit de la Compliance, lorsqu'il y a un "risque élevé" d'atteinte à la probité, alors il faut, et une vigilance accrue, et une déclaration de soupçon. Raisonnement téléologiquement et Droit sanctionnateur sont compatibles.

C'est donc la "nature des choses" qui prévaut sur l'interprétation "à la lettre" des textes applicables au moment des faits. 

Et cette "nature des choses" est colorée par la fin poursuivie par le Droit de la Compliance : ici au minimum la fraude contre la lutte fiscale.

_______

Le 4 juin 2018, la SEC a nommé Valérie Szczepanik pour prendre en charge la question de ce qu'il convient sans doute d'appeler les "crypto-objets", puisqu'il s'agit à la fois des crypto-actifs et de la crypto-monnaie. 

L'on peut certes distinguer, car la monnaie n'est pas un produit financier et la façon de sécuriser ne rend pas fongibles les biens ainsi sécurisés. Ainsi les actes instrumentaires conservés par blockchains ne peuvent pas être fondus dans ce qui est ce nouveau mode de gestion des risques et à ce titre de circulation.

Mais en distinguant entre ce qui sert à payer et qu'il est convenu d'appeler crypto-monnaie et ce qui renvoie à une valeur d'entreprise et qu'il est convenu d'appeler crypo-actif, l'on est écartelé de ce fait entre différents régulateurs. 

Par exemple les Banques centrales pour les monnaies - dans une perspective plutôt hostile - et les Régulateurs financiers pour les titres financiers - dans une perspective plutôt accueillante.  

Comme le fait remarquer pertinemment une analyse financière, l'absence d'un Régulateur est alors un handicap certain pour les opérateurs qui demandent une "Régulation" centralisée, se réjouissent à tout le moins de cette nomination permettant aux différents régulateurs de mieux se parler : "her job will be to rationalize the application of U.S. securities laws to cryptocurrencies and work with other agencies to coordinate regulatory oversight.".

Le rapport Cambourg a été remis au ministre de l'Economie et des finances 

La Commission des sanctions de l'ACPR vient de prononcer le 3 juillet 2018 une sanction à l'encontre de la Caisse fédérale du Crédit mutuel. 

Celle-ci a désormais deux mois pour exercer une voie de recours contre une sanction prononcée en matière de diligences attendues des banques en matière de blanchiment, piliers du Droit de la Compliance. 

Retenons ici ce qui est le socle d'un système de Compliance : les charges de preuve.

Or, la difficulté vient du fait que toute la Compliance est un ensemble d'obligations structurelles Ex Ante dont la non-exécution par les entités assujetties entraîne la  sanction de celles-ci. Les mécanismes en matière de blanchiment ne sont qu'un exemple de cette définition très générale.

Cette définition très générale entraîne des conséquences probatoires essentielles en matière de charge de preuve, dont on retrouve une concrétisation dans cette décision qui sanctionne une banque en matière d'obligations structurelles en matière de lutte contre le blanchiment.

Présomption d'innocence limitée au risque de la preuve

Tout d'abord, parce qu'il y a une perspective permanente de sanction, la Commission des sanctions rappelle que la personne poursuivie bénéficie de la "présomption d'innocence", principe général de valeur constitutionnelle qui  fixe d'une façon définitive la charge de prouver le manquement sur la tête de l'organe qui reproche le manquement, par exemple le procureur ou le régulateur. La Commission des sanctions le dit en ces termes, mais c'est déjà d'une façon "balancée" : " si le doute doit profiter à la personne poursuivie, il appartient à la Commission, au vu des éléments dont elle dispose au terme de la procédure contradictoire, de porter sa propre appréciation sur les faits et les qualifications que retient la poursuite".

Ainsi, si à la fin l'on ne sait pas, alors l'on ne sanctionne pas.

Ainsi le "risque de la preuve"!footnote-112 profite donc bien à l'opérateur et non pas à la poursuite (c'est-à-dire au Régulateur, fonctionnellement distingué dans ses fonctions de poursuite et ses fonctions de sanction). 

Contribution égale des parties au débat et pouvoir exclusif de celui qui juge pour apprécier et qualifier : une évolution générale dont le Droit de la Compliance est la pointe avancée

Mais c'est pour dire dans la même phrase que la poursuite donne tous les éléments à la formation de jugement et  que c'est elle qui va peser le pour et le contre (débat contradictoire) et apprécier les faits. 

Il y a donc en réalité transfert de la charge sur le juge, à travers son pouvoir d'appréciation, ce qui est le mouvement général du système probatoire, chacun mettant dans le débat (le demandeur comme le défendeur aux diverses allégations) et ensuite celui qui juge fait le tri et apprécie, les preuves et les qualifications étant des opérations intellectuelle qui ne se distinguent plus. 

L'on arrive enfin par un mouvement général du Droit économique à la fois à une montée en puissance du principe du contradictoire comme mode de construction logique des termes du dossier par les parties et en même temps par un pouvoir inquisitoire de celui qui juge et qui en quelque sorte ramasse l'ensemble pour apprécier et qualifier : c'est la définition même du procès par Motulsky qui a, le premier, construit en 1973 le "droit processuel" ne distingant pas entre droit civil, droit pénal et droit administratif. Le Droit économique lui donne aujourd'hui raison. 

Il ne reste donc plus de de la présomption d'innocence que le risque de preuve.

Or, le Droit de la Compliance a mis par ailleurs en place des obligations structurelle Ex Ante de contrôle. Il en découle un système probatoire d'une grande sévérité. 

Sévérité et précision du système probatoire attaché aux obligations structurelles de Compliance

En effet, dans cette décision très soigneusement et concrètement motivée, la Commission des sanctions de l'ACPR apprécie la robustesse et l'efficacité des contrôles sur l'organisation interne de contrôle de l'identité véritable des clients, sur les dispositifs d'alerte, sur la déclaration de soupçon.

Il serait faux de dire que les banques sont toujours coupables.

Mais elles doivent être structurellement aptes à réagir à des anomalies, le faire en "temps utile", avoir des chaînes entre les différents organes qui fonctionnent bien, alerter Tracfin. Le fait qu'elle l'ait fait correctement pour de nombreux cas ne justifie pas qu'on ne la sanctionne pas pour les cas où cela aurait être fait et cela ne l'a pas été, alors qu'il y avait objectivement des renseignements fournis par le client qui n'auraient pas dû convaincre le client.

C'est donc une leçon de jugement perspicace et de bons réflexes qui est donnée par l'ACPR.

Non seulement les banques doivent la retenir mais elles doivent garder la preuve du souci qu'elles en ont, du soin qu'elles en garde et de la vélocité objective qu'elles mettent à accomplir leurs diligences. A ce titre la sanction pour déclaration tardive à Tracfin est particulièrement instructive.

Car si le risque de preuve est bien sur la poursuite, il est bien acquis que ce n'est pas à celle-ci de construire une démonstration : celui dont l'office est de sanctionner en Ex Post a en réalité pour fonction d'éduquer les opérateurs dans leur tâche en Ex Ante ce qui le situe lui-même en Ex Ante. 

Dans cette sorte d"Ex Ante "cognitif"!footnote-111 que sont les décisions de sanction, en Droit de la Compliance comme dans le Droit de la Régulation, la charge de verser dans le débat contradictoire tous les éléments pour prouver qu'ils ont bien accompli objectivement ce dont le système les a chargés (ici détecter et prévenir le blanchiment) reposes bien sur les opérateurs, ici la banque.

_____

The Economist a publié un article le 28 juin 2018 pour montrer que Netflix va révolutionner la télévision, dans ses usages, ses techniques et son économie.

Prenons le phénomène du côté du Droit.

Netflix n'est pas une entreprise de média. C'est une entreprise technologique qui capte des données.

Du point de vue du Droit, nous ne savons pas comment le qualifier.

Cela est perceptible en Droit de la concurrence et en Droit de contrôle des concentrations (qui appartient plutôt au Droit de la Régulation). 

Pour l'instant nous ne sommes que dans la "réaction" : les autorités américaines "réagissent". Leur "réponse" consiste à ne plus mettre  de freins aux concentrations dans les médias...

C'est tout d'abord une réponse faible et non-autonome, l'idée étant que si l'on laisse grandir Disney, alors Disney et Netflix pourront mieux s'entredévorer et le consommateur sera bien servi. C'est d'ailleurs ce qu'explique Netflix en affirmant que le consommateur a tant d'argent à affecter à ses loisirs et de temps à passer devant ses écrans qu'ils peuvent bien se le partager. Propos qui devraient glacer des autorités en charge de contrer les ententes....

C'est d'ailleurs une réponse qui peut avoir des conséquences graves car sans doute motivée par cette impuissance elle a donné le signal à d'autres, par exemple dans l'industrie pharmaceutique comme quoi avec un tel précédent il n'y avait donc plus de barrière pour de méga-fusions....

C'est ensuite une absence totale d'action.

Certes l'on peut adopter un point de vue américain : c'est aux entreprises d'agir et non pas aux Autorités publiques ou au Droit. C'est ainsi que l'innovation se développe, en laissant les entreprises libres, et c'est ainsi que la Silicon Valley a inventé le monde nouveau des données. Mais les données ont toujours existé puisque ce ne sont que des informations sur nous-mêmes, nous-mêmes et ce que nous donnons à voir de nous-mêmes ayant toujours existé. C'est l'idée même de les monétiser après les avoir pulvériser et reconstruite dans d'autres blocs (méta-données) qui les a transformées en or. C'est ce que démontre West Word, série magnifique produite par ... une industrie de média, HBO, pour répondre à Netflix. 

Mais si l'on croit que le Droit sert encore à quelque chose, par exemple à "réguler les plateformes" car il s'agit de cela, il faudra mieux que nous "agissons", c'est-à-dire que nous pensions ce "cas Netflix", ou/et à travers lui  l'industrie prodigieuses des données.

Elle a créé de l'or approprié à partir d'un commun disponible depuis toujours. Le génie a consisté à créer une industrie de la donnée indifférente à ce qui nous est donné en échange, ici un film, une série, une jeu. Contre lesquels l'industrie des films, des séries et des jeux ne peuvent pas grand chose car celle-ci vend les films, les séries et les jeux et ne peuvent pas les vendre à prix négatif, alors que Netflix ne les cèdent qu'en supplément de ce qui est acquis : l'information que nous donnons sur nous-mêmes. Ils peuvent donc nous offrir le film qui n'est qu'un "cadeau-bonux". C'est pourquoi la "personnalisation" extrême que Netflix fait de ses produits, aux différents pays devrait nous alerter. C'est pourquoi la haute-couture de séries faites que pour moi me donne l'information que je suis moi-même le plat principal du repas de roi ainsi servic. 

En cela Netflix est économiquement beaucoup plus proche de Facebook qui nous donne tout gracieusement puisque nous nous donnons à lui que de Disney ou de HBO ou de Warner qui doivent encore prétendre nous demander un peu d'argent puisqu'ils prétendent encore avoir pour objets la production de films, de séries, de personnages, de scénarios, de jeux, etc.

La puissance du modèle tient dans la reconstruction par la technologie des données pour de très multiples usages. Par exemple la prévision de l'avenir. En échange, les sous-jacents que sont les personnes reçoivent pour l'instant une série sur la reine d'Angleterre. Mais pourquoi pas un bouquet de fleurs ? Ou un repas ? Ou un habit ? Ou une voiture ? 

En effet, l'industrie des données a neutralisé le sous-jacent. Par exemple le média. Mais Uber apporte les repas. Netflix peut apporter un costume. Qui a quelque chose à "redire" ?

Face à cela, le Droit ne dit rien. 

Sans doute parce qu'il est dépassé dans ses catégories et lorsque le Droit ne conçoit pas, ne qualifie pas, il ne peut rien "dire". Il a fallu que les juges voient dans les personnes qui roulent dans les voitures des "salariés" d'UBER pour qu'un peu d'ordre revienne. C'est donc dans les marques de la qualification que le Droit doit se retrouver. 

Le Droit doit d'abord remettre en cause la notion de "gratuité" et de "don". 

Le Droit ne pense toujours pas le gratuit, réduit à être l'absence d'échange d'argent, alors que je me donne moi-même. Et quand je me donne moi-même, le Droit appelle cela de "l'altruisme"..., alors que le Droit commercial ancien dans sa sagesse interdisait l'acte gratuit dans les affaires car l'on sait bien que l'on ne se donne pas contre rien. Le gratuit n'existe pas et le discours altruiste n'est pas inconcevable si c'est l'entreprise qui devient altruiste et peut le prouver (RSE) il devient très étonnant si ce sont les personnes qui se donnent elles-mêmes aux entreprises : le "discours du don" et l'appel au "consentement altruiste" n'ont jamais autant prospéré dans un système où l'unité de compte est celle du milliard de dollars. 

Le Droit doit ensuite remettre en cause la notion d'espace, pour qualifier les "plateformes".

Pour l'instant l'on connaît peut-être la plateforme comme un fait, mais en Droit l'on ne sait pas ce que c'est. Un marché ? Une place ? Un point d'intersection ? Il est possible que l'on puisse réduire la plateforme à être un marché, au sens le plus traditionnel du terme, la place du marché où chacun peut se rencontrer et se dire avant tout bonjour, se regrouper en communautés. Une place de village plutôt qu'une place financière. Peut-être qu'il existe plusieurs sortes de plateformes, non pas selon les objets concrets qu'on vient y chercher ou y proposer car la plateforme se repère plutôt par celui qui la tient mais plutôt : par la technologie utilisée ? par le degré de connaissance de la personne qui y entre ? par le degré de civilisation qui y règne ? 

Ces espaces que sont les places, les moteurs de recherches ou les réseaux sociaux sont-ils en Droit réductibles à une seule notion, de sorte qu'on puisse leur appliquer le même régime ? Lorsque les entreprises croisent leurs données, par exemple entre un média et un réseau, étant propriétaires des deux, le Droit appréhende la situation différemment suivant qu'il y voit deux espaces qui communiquent ou qu'un seul espace déjà en fusion. 

Admettre en Droit que nous avons beaucoup à concevoir pour  "réguler les plateformes". 

_______________

La France comme Etat-membre de l'Union européenne devait transposer le Règlement de l'Union européenne sur la protection des personnes sur l'usage fait des données qui les concernent et sur la circulation de celles-ci, désormais célèbre sur le seul sigle "RGPD".

Le gouvernement français avait décidé de profiter de cette transposition pour d'une part ne pas effacer la Loi de 1978, puisque l'esprit de celle-ci n'est en rien remis en cause par le Règlement communautaire lequel reprend au contraire ce qui anima cette loi fondatrice à savoir le besoin de protection des personnes sans pour autant bloquer le progrès technique et le déploiement économique, et d'autre part accroître le dispositif communautaire dans ce double sens de protection de la personne et de libre circulation et disposition des données comme matériau pour construire de nouveaux produits, de nouvelles entreprises, de nouveaux marchés. Le monde digital a pour pavés les données et il n'est pas question de l'enterrer.

Le Conseil constitutionnel dans la décision de contrôle de la loi adoptée, décision a priori adoptée avant la promulgation de la loi, décision du 12 juin 2018, Loi sur la protection des données, a donc l'occasion de rappeler des règles générales, notamment quant à l'ampleur du contrôle constitutionnel sur des lois de transposition, mais encore de revenir sur le pouvoir du Régulateur, au niveau français la CNIL.

Le Parlement a profité de l'exercice de transposition pour accroître les pouvoirs de celle-ci, ce qui est contesté devant le Conseil constitutionnel. Les reproches étaient parfois de simples vétilles. Ainsi le texte a un peu accru le pouvoir d'être consulté et les requérants trouvaient l'extension imprécise, mais cela fût rejeté. 

Plus sérieusement au regard du principe de l'impartialité objective, les requérants se souciaient du fait que les personnes du service des sanctions demeurent sous l'autorité du président de la CNIL, mais le Conseil a estimé que le dispositif était constitutionnel, puisque "seuls parmi les agents de la Commission nationale de l'informatique et des libertés peuvent être présents au cours des délibérés de sa formation restreinte ceux chargés de la tenue de la séance. La circonstance que ces agents sont placés sous l'autorité du président de cette commission ne méconnaît pas le principe d'impartialité". Peut-être que l'argument de l'efficacité et de la simplicité l'ont-ils emporté.

Plus sérieusement encore, c'est presque sans motivation que le moyen concernant l'absence de disposition excluant les "pouvoirs publics constitutionnels" du système de  contrôle de la CNIL, ce qui aurait pu contrevenir à la séparation des pouvoirs, a été rejeté.  Non pas que la solution ne puisse être fondée mais la réponse comme quoi "es opérations de contrôle de la Commission nationale de l'informatique et des libertés ne sauraient mettre en cause le fonctionnement régulier des pouvoirs publics constitutionnels" est un peu courte. Au contraire un développement sur l'articulation entre les pouvoirs de ces AAI, hiérarchiquement mal situés, et les "pouvoirs publics constitutionnels", par nature situés et au plus haut, aurait été bienvenu. 

Plus sérieusement encore vient la question des sanctions. Tout est affaire de qualification. Et c'est là qu'on retrouve toute l'efficacité du Droit de la Compliance.

La loi nouvelle modifie la loi de 1978 et offre notamment au président en cas de "manquement aux obligations découlant du Règlement du 27 avril 2016 et de la loi du 6 janvier 1978" de prononcer avertissements et mises en demeure pouvant être publiés, de saisir la formation restreinte de la Commission notamment pour le prononcé d'une amende pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffres d'affaires. 

Les requérants invoquent la violation du principe d'impartialité car c'est la même personne, le Président, qui d'une façon successive et disproportionnée, peut frapper publiquement.

La réponse du Conseil consiste à refuser la qualification de "peine" pour aller sur la qualification de "mise en conformité".  La décision est rédigée en ces termes : "lorsqu'un manquement constaté est susceptible de faire l'objet d'une mise en conformité, le premier alinéa du paragraphe II de l'article 45 permet au président de la commission de mettre en demeure le responsable du traitement ou son sous-traitant de prendre les mesures nécessaires à cette fin. Elle vise ainsi à permettre à son destinataire de se mettre en conformité avec le règlement du 27 avril 2016 ou la loi du 6 janvier 1978. Sa méconnaissance n'emporte aucune conséquence. Si cette mise en demeure peut être rendue publique, à la demande du président et sur décision du bureau de la commission, cette publicité ne lui confère pas, en l'espèce, la nature d'une sanction ayant le caractère d'une punition. Par conséquent, le grief tiré de la méconnaissance du principe d'impartialité doit être écarté comme inopérant. ".

Cet exercice de disqualification continue puisque le Conseil constitutionnel constitue de la même façon que "l'avertissement" adressé par un opérateur ne peut être examinée au regard du principe du cumul des sanctions, parce que ... un avertissement n'est pas une sanction. 

C'est une façon familière de faire : pour mieux frapper, il faut mais il suffit de ne pas reconnaître la nature du coup. Mais aller jusqu'à écrire que "la méconnaissance n'emporte aucune conséquence", alors même que par ailleurs le Conseil d'Etat a fini par admettre que l'effet produit par la parole d'un régulateur constitue un acte de droit souple contre lequel l'entreprise peut effectivement saisir un juge, cela n'est pas admissible. 

______

Le Conseil d'Etat avait été saisi de plusieurs recours pour excès de pouvoir visant un "commentaire administratif" de 2014 qui définit le "bitcoin" comme Le bitcoin est une unité de compte virtuelle stockée sur un support électronique permettant à une communauté d'utilisateurs d'échanger entre eux des biens et services sans recourir à une monnaie ayant cours légal". A partir de cette définition, le commentaire poursuit a contrario : "L'émission du nombre de bitcoins étant limitée et déterminée, leur acquisition en vue de leur revente procède d'une intention spéculative.". Plus loin, il en tire comme conséquence fiscale : « Le bitcoin est une unité de compte virtuelle qui peut être valorisée et utilisée comme outil spéculatif. / Par conséquent, conformément aux dispositions de l'article L. 110-1 du code de commerce qui répute acte de commerce toute acquisition de biens meubles aux fins de les revendre, l'achat-revente de bitcoins exercée à titre habituel et pour son propre compte constitue une activité commerciale par nature dont les revenus sont à déclarer dans la catégorie des bénéfices industriels et commerciaux (BIC) en application de l'article 34 du CGI. / En revanche, les produits tirés de cette activité à titre occasionnel sont des revenus relevant des prévisions de l'article 92 du CGI".

Nous voilà donc dans un exercice de pure doctrine. 

La décision rendue par le Conseil d'Etat le 26 avril 2018, M. G... et autres, est à la fois intéressante sur le fond et sur le fait que, de plus en plus, le Conseil d'Etat se comporte comme étant autosuffisant, et par rapport au Droit constitutionnel et par rapport au Droit civil (définition d'un "bien") et par rapport au Droit commercial (définition d'un "acte de commerce").

En effet, les requérants en demandaient l'annulation et articulaient des QPC. Mais le Conseil d'Etat affirment que ces questions ne sont ni nouvelles ni sérieuses. Car il interprète directement et le Code de commerce et le Code civil. 

Dans la décision rendue, le Conseil d'Etat vise aussi bien la Constitution que le Code civil ou le Code de commerce. 

S'il en est ainsi, le Droit des "bitcoins" (qui ne poserait donc des questions ni nouvelles ni sérieuses, ce qui obligerait le Conseil d'Etat à partager sa compétence) serait issu de la doctrine du Conseil d'Etat. 

Lire la suite ci-dessous. 

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliance, Jean-Jacques Daigre a présenté le thème général de la conférence qui s'est déroulée le 30 mai 2018 sur le thème de la Compliance, une occasion saisie par les entreprises européenne.

Par cela, il a opéré l'introduction générale de la conférence que Xavier Musca, directeur général délégué du Groupe Crédit Agricole a prononcée sur la façon dont les entreprises européennes de dimension mondiale se situent dans une perspective européenne,  la façon dont une entreprise européenne à dimension mondiale, dont l'activité est plus particulièrement bancaire, a intégré le phénomène nouveau de la Compliance, conférence dont Pierre Vimont a été le Premier Discutant. 

Lire ci-dessous la restitution de cette présentation générale par Jean-Jacques Daigre.

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliance, Pierre Vimont a réagi en "premier discutant" à la conférence que Xavier Musca, directeur général délégué du Groupe Crédit Agricole a prononcée sur la façon dont les entreprises européennes de dimension mondiale se situent dans une perspective européenne, la façon dont une entreprise européenne à dimension mondiale, dont l'activité est plus particulièrement bancaire, a intégré le phénomène nouveau de la Compliance.

S'appuyant entièrement sur la conférence qui venait de s'achever, Pierre Vimont a souligné comment l'Europe pouvait développer la perspective de compliance.

Lire la restitution des propos de Pierre Vimont ci-dessous.

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliance, lors de la conférence du 30 mai 2018, Xavier Musca, directeur général délégué du Groupe Crédit Agricole a exprimé la façon dont une entreprise européenne à dimension mondiale, dont l'activité est plus particulièrement bancaire, a intégré le phénomène nouveau de la Compliance!footnote-98.

Il s'est situé dans le prolongement de la présentation plus générale que venait de faire Jean-Jacques Daigre de l'occasion que représente la Compliance, avant que Pierre Vimont ne prenne appui sur ses propos en s'interrogeant sur l'aptitude des institutions européennes à concrétiser un tel projet. 

Lire ci-dessous la restitution de la conférence de Xavier Musca.

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliance, lors de la conférence du 12 avril, Olivier Salustro, Président de la Chambre Régionale des Commissaires aux Comptes de Paris (CRCC), dans la discussion privilégiée qu'il a eue avec Charles Duchaine, Directeur de l'Agence Française Anticorruption, après que celui-ci a exposé sa conception d'une Europe à construire de la Compliance, a développé sa conception qu'il de la place et du rôle des Commissaires aux comptes dans cette construction. 

En s'appuyant sur l'intervention que Charles Duchaine, directeur de l'Agence Française Anticorruption (AFA), Olivier Salustro, en tant que "premier discutant",  a souligné que si l'on regarde notamment la conception française de l'audit, par rapport à la fonction de l'expert-comptable, confie à l'auditeur la mission d'alerter le manager en premier lieu, puis en deuxième lieu les associés et les investisseurs, puis en troisième lieu les autorités publiques et en premier lieu le ministère public : en cela, l'auditeur est le premier "lanceur d'alerte" que le Droit classique ait mis en place, avant même que la Loi "Sapin 2" ait dessiné un tel personnage au service du bien commun, personnage payé par l'entreprise et néanmoins nécessairement "désintéressé" auquel le Commissaire aux comptes correspond. 

Olivier Salustro a repris dans la démonstration prospective faite par Charles Duchaine sur l'Europe de la Compliance l'idée d'un nécessaire relais entre les Autorités publiques et l'entreprise qui doit se contraindre à l'impératif de "probité". En cela, le Commissaire aux comptes est une sorte de "gendarme" installé par le système au sein même de l'entreprise. Lorsqu'il s'agit d'une entreprise exposée aux marchés financiers, l'auditeur est une sorte de reflet des marchés financiers eux-mêmes, dont les intérêts sont gardés par la certification de l'intégrité des informations qui sont émises par les opérateurs à destination des marchés. 

Mais si l'on adopte de la Compliance une conception moins directement financière, si l'on considère dans le contexte des travaux du "Plan d'Action pour la Croissance et la Transformation des Entreprises -PACTE" que chaque entreprise, quelle que soit sa taille et son activité, est légitime à définir sa "raison d'être", définition à laquelle participent non seulement les titulaires de titres financiers mais encore ceux qui sont concernés par son activité, à savoir les salariés et les autres "parties prenantes", alors Olivier Salustro souligne que quelqu'un doit en Ex Ante vérifier que l'entreprise se conforme bien à cette "raison d'être". 

Si l'on veut éviter des dérives d'un tel système sur le terrain des responsabilités en Ex Post, l'on peut envisager que ce soit le Commissaire aux Comptes qui soit le gardien d'un comportement des dirigeants de sociétés qui prennent des décisions en respect de cette nouvelle définition d'un Droit de la Compliance dont le souci premier doit être le respect de la personne, des autres, ici et très concrètement des "parties prenantes".

C'est aussi dans cette perspective-là que le Commissaire aux comptes a pleinement sa place dans ce qui est en train de se bâtir autour de la prochaine "loi PACTE". Et dans cette perspective-là, les effets de seuil n'ont aucune pertinence, car justement la Compliance en tant qu'elle met la vigilance du souci de la personne au cœur de son mécanisme concerne toutes les entreprises. 

S'appuyant fortement sur les travaux en cours, notamment le rapport Notat-Senard, Olivier Salustro a souligné qu'en cela les activités non seulement classiques - et en cela précurseurs - mais encore potentiellement nouvelles du Commissaire aux comptes au regard des activités et responsabilités non-financières des entreprises sont un élément déterminant de la construction de l'Europe de la Compliance. 

En cela, non seulement les structures professionnelles du Commissaires aux Comptes, comme le H3C ou les Compagnies professionnelles, sont en contact avec les Autorités publiques, comme l'Agence Française Anticorruption, mais elles sont aussi ce qui permet de fait et de droit aux entreprises françaises de prouver qu'elles dépassent un horizon financier à court terme.

En cela, sous le contrôle impartial et extérieur de l'AFA et sous le contrôle impartial et interne du Commissaire aux comptes, une entreprise même non sous la pression des marchés financiers - dont le souci premier est le rendement - peut donner à voir une qualité première visée expressément par la loi "Sapin 2" : la qualité de "probité". Cette qualité est une sorte de ressource rare, que l'Europe doit revendiquer comme une qualité de place, au moment où elle a pour projet politique de construire une Europe des marchés de capitaux, distincte des marchés financiers, dans un "Plan d'Action pour une Europe des Marchés de Capitaux", double européen articulé avec le projet politique français du Plan d'Action pour la Croissance et la Transformation des Entreprises (PACTE), lequel pour l'instant méconnait ce que peut être un rôle renouvelé des Commissaires aux comptes. 

______

Olivier Salustro développera de tels propos dans l'article de l'ouvrage, "Pour une Europe de la Compliance", qui sera publié dans la Série Régulations & Compliance sous la direction de Marie-Anne Frison-Roche aux Editions Dalloz.

Le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) a pour thème général Pour une Europe de la Compliance : tout un programme ! et chaque orateur qui, de conférence en conférence, prend la parole doit non pas tant la décrire mais bien plutôt l'imaginer car "L'Europe de la Compliance" est devant nous : c'est un projet, une réalité à construire, à partir de quelques points d'accroche que l'on peut déjà repérer et qu'il faut favoriser.

De la même façon que dans sa conférence inaugurale le président de la Cour de Justice de l'Union européenne Koen Lenaerts sur Le rôle du juge et de la Cour de Justice dans l'Europe de la Compliance a fait vivre ce que sera cette Europe où la personne sera protégée par les mécanismes juridiques de la Compliance, parce que la personne a toujours été le coeur de l'Europe, le directeur général de l'Agence France Anticorruption  a dessiné ce que sera l'Europe de la Compliance entre les Institutions. 

En écoutant Charles Duchaine, l'on a compris que le Droit de la Compliance ne peut se construire que d'une façon ouverte.

- un Droit de la Compliance construit d'une façon ouverte entre les institutions européennes et les institutions américaines.

- un Droit de la Compliance construit d'une façon ouverte entre les institutions administratives et institutions juridictionnelles, facilité par le fait que Charles Duchaine est, conformément à la lettre de la Loi dite Sapin 2, un magistrat de l'ordre judiciaire, ce qui permet un lien plus facile avec notamment les magistrats du ministère public.

- un Droit de la Compliance construit d'une façon ouverte entre les agences en charge de la Compliance et les professions, non seulement les Auditeurs comme cela est ressorti de l'intervention d'Olivier Salustro et de la discussion qui s'en est suivie avec Charles Duchaine, mais encore entre l'Agence Française Anticorruption et les barreaux, comme cela est apparu des débats qui ont suivi l'intervention de l'orateur. 

Charles Duchaine a tout particulièrement insisté sur le fait qu'en Europe le Droit de la Compliance s'est développé certes en réaction au Droit américain mais aussi  d'une façon autonome par rapport à celui-ci!footnote-97. 

L'Europe ne pouvait pas ne pas "réagir" face à un Droit américain dont les effets sont extraterritoriaux et brutaux, mais de cela il ne faut pas s'étonner car si la Compliance développe une méthode "douce" de coopération entre les régulateurs et les opérateurs, elle développe aussi une méthode "dure", qui est celle de la répression et du contrôle. Or, le Droit français est remarquable en ce qu'il a organisé par la loi "Sapin 2" non seulement une "réaction" à l'emprise du Droit américain sur le monde mais encore mis en place un système nouveau, puisqu'il permet un contrôle Ex Ante de l'efficacité des structures internes des entreprises, sans même qu'il y ait un comportement blâmable au sein de celles-ci. 

Charles Duchaine a explicité les "raisons" pour lesquelles cette législation si particulière visant à lutter en Ex Ante contre la corruption, en internalisant le dispositif de répression dans les entreprises, a été adoptée. Non seulement un souci renouvelé et partagé de "probité", dont la lutte contre la corruption n'est qu'un exemple, mais encore le fait que des comportements que les Etats européens auraient pu sanctionner ne l'ont pas été, en matière sportive notamment, ce qui a justifié des interventions des Autorités américaines, à propos de la FIFA par exemple. De la même façon, la Convention de Mérida constitue pour la France une obligation internationale de lutter contre la corruption. Or, le système français était de fait trop peu actif et il était peu craint, les opérateurs ne craignant finalement que les sanctions et les autorités américaines. Là encore, il fallait "réagir".

Ainsi, à écouter l'orateur, parfaitement bien placé pour raconter l'histoire du Droit de la Compliance, puisqu'il la construit lui-même, c'est un Droit qui s'est construit sur un diagnostic, à savoir une crainte des entreprises vis-à-vis du seul Droit américain et une réaction du Droit français pour qu'il en devienne de même à son égard. C'est à son égard un sain effet de la "concurrence entre systèmes normatifs" dont on nous dit toujours qu'il mène toujours à moins-disant répressif...

Au contraire et ce sentiment a été renforcé par la suite de l'exposé de Charles Duchaine, lorsque celui-ci a anticipé les perspectives européennes de la Compliance.

Dans la projection que l'orateur a faite de ce que doit être et sera "l'Europe de la Compliance", il a indiqué que l'Europe doit se renforcer en tant que telle dans ses mécanismes de lutte contre la corruption, c'est-à-dire demander des comptes à tous les opérateurs, non seulement privés mais encore publics, non seulement européens mais encore non-européens. Pour cela, il est besoin non seulement de règles communes mais encore des forces d'investigations car le Droit de la Compliance est un Droit efficace s'il repose sur des techniques probatoires efficaces, notamment d'enquête. Le Droit américain a développé cela, le Droit européen doit le faire.  

Par ailleurs, et cela n'est en rien contradictoire au contraire, dès l'instant que l'Europe se met à exister d'une façon autonome en matière de Compliance, la coopération peut se mettre en place entre l'Europe et les États-Unis. Cela peut notamment se faire directement entre les Autorités, notamment entre le DOJ et l'AFA. Se dessine ainsi un maillage, entre les autorités européennes d'une part, par exemple les britanniques et les françaises et les autorités européennes et américaines d'autre part.

C'est ainsi qu'une Compliance entre Autorités et Entreprises peut se mettre en place mondialement, notamment sur un mode Ex Ante.

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliance, l'ambition d'une telle Europe a été portée par Charles Duchaine, Directeur général de l'Agence Française Anticorruption, comme elle a été portée lors de la Conférence inaugurale par Koen Lenaerts, président de la Cour de Justice de l'Union Européenne.

Charles Duchaine avait souligné que pour ce faire s'articulent une "méthode douce" et une "méthode dure".

Lors des débats qui ont suivi son intervention et une première discussion entre l'orateur et Olivier Salustro, lequel a souligné le rôle renouvelé qu'ont vocation à jouer les Commissaires aux comptes dans la construction d'une Europe de la Compliance, la place des avocats dans les mécanismes de Compliance dont la dureté a été soulignée par tous a fait l'objet d'un débat nourri.

Plusieurs avocats ont souligné qu'en tant que conseils d'opérateurs, ils manquaient d'assurance pour conseiller ou pas d'aller voir les Autorités publiques, et notamment l'Agence Française Anticorruption pour apporter spontanément des informations et s'engager dans un dialogue pouvant aboutir à une Convention Judiciaire d'Intérêt Public.  

Lors de la discussion autour de la nécessité d'un contexte de sécurité pour de telles discussions, dont le caractère informel est à la fois utile et dangereux, la signature entre l'AFA et le Parquet de Paris et le Parquet de Nanterre est exemplaire de ce qu'il convient de faire.

Dans ce même esprit, le directeur général de l'AFA a souligné que la sévérité du contrôle est articulé avec l'idée d'un accompagnement des entreprises, notamment lors qu'il s'agit d'une diffusion d'une "culture de la Compliance", notamment en ce qui concerne l'adoption de Codes de conduite , l'essentiel étant de tels comportements internes aux entreprises correspondent à des résolutions effectives et ne soient pas de surface. Cela est vérifié, c'est-à-dire la volonté d'une véritable "acculturation" en fonction du niveau hiérarchique impliqué, du budget et des effectifs affectés, du nombre et du type d'actions et de formations concrétisant cette "volonté d'une Compliance effective".

Pour cela, et parce que la Compliance suppose aussi des rapports de bonne qualité entre l'Autorité publique et l'entreprise, l'avocat peut et doit être un relais être les deux.

Des avocats ont souligné que pour l'instant le Droit de la Compliance n'est pas encore assez présent dans la culture juridique des avocats, notamment pas lorsqu'il s'agit du Droit public, alors que les comportements prohibés par la Loi "Sapin 2" concerne directement le Droit public et qu'il serait donc très souhaitable que cette nouvelle matière juridique s'acclimate. Charles Duchaine a exprimé un même désir d'une présence forte du Droit de la Compliance en Droit public. 

Dans une telle perspective de l'avocat comme lien entre l'entreprise et l'Autorité publique - que l'on soit dans le cadre d'une méthode douce ou d'une méthode dure ...., un avocat a souligné la question de la confidentialité des échanges entre l'AFA et un avocat, afin que si par la suite il y a contrôle, des propos tenus ne puissent pas être retournés contre l'entreprise.

Plus précisément encore le parallèle a été souligné par un autre avocat présent, un parallèle peut être fait techniquement avec l'obligation de déclaration de soupçon, laquelle contredit le coeur de la mission de l'avocat, plusieurs intervenants dans la salle estimant que le dispositif technique du filtre par le Bâtonnier n'étant pas une précaution suffisante pour sauvegarder la déontologie de l'avocat.  

Au terme d'une discussion très nourrie, les personnes présentes ainsi que le Directeur général de l'AFA ont exprimé tous les avantages qu'il y aura à une rencontre qui ne pourra être que fructueuse entre les Barreaux et l'AFA, avec peut-être des lignes de comportements professionnels.

_____

La Régulation énergétique repose sur une décomposition des fonctions et des opérateurs dans une chaîne de valeurs entre la production, le transport et la distribution, mais le consommateur final n'a un souci : bénéficier de ce bien vital qu'est l'électricité ou le gaz, sur lequel la Loi du 10 février 2000 lui a conféré un "droit". Ce droit subjectif d'origine légal, ce "droit à l'électricité" est concrétisé par un système qui est mis en place par un Droit de la Régulation énergétique qui prend in fine la forme d'un "contrat unique", puisque le consommateur a un "interlocuteur".

Celui-ci concrétise son droit à recevoir de l'électricité, c'est-à-dire son droit à bénéficier de sa distribution et à bénéficier de sa vente. Ce contrat "unique", dans laquelle le distributeur Enedis est comme un mandataire du vendeur pour certaines fonctions est plus difficile à mettre en place lorsque le vendeur n'est pas EDF, opérateur qui est par ailleurs la société ayant une influence déterminante sur Enedis, propriétaire et gestionnaire de l’infrastructure essentielle de distribution, notamment des compteurs d'électricité.

La situation juridique se complique encore un peu plus lorsque le vendeur est un autre opérateur en compétiteur, par exemple Direct Energie. C'est alors celui-ci qui, à travers son mandataire Enedis qui est le contractant du consommateur final et au titre de ce rapport contractuel va pouvoir tirer profit de ce lien technique appuyé sur la technique du compteur qui permet la comptabilisation de la consommation servant l'établissement de la facturation.

C'est alors la CNIL qui va intervenir car la technique des "compteurs intelligents" permet la transmission d'informations, dont la conformité juridique a été dans son principe été validée par le Conseil d’État par sa décision de 2013 soulignant que la transmission des données de consommation du cocontractant est un outil de régulation énergétique vers une "transition énergétique" notamment pour permettre au consommateur de mieux gérer sa consommation et de participer à l'objectif d'intérêt général qu'est la lutte contre le gaspillage d'énergie.

Mais les "données de consommation électronique" sont des données personnelles". A ce titre là, la situation est donc une situation d'interrégulation, en tant qu'elle appelle à la fois au Régulateur de l’Énergie mais aussi au Régulateur des données d'intervenir.

La preuve vient d'en être donnée par l'injonction prononcée le 5 mars 2018 par la présidente de la CNIL contre l'opérateur énergétique Direct Energie.

Il convient de rappeler ce qui a justifié le prononcé d'une telle injonction (I), ce en quoi elle consiste (II) et d'en mesurer la portée en formulant à son propos une appréciation (III).

I. LES RAISONS DE L'INJONCTION

Par les compteurs Linky, Enedis obtient des données qui permettent à la fois aux consommateurs de mieux consommer (à travers notamment la technique du bilan énergétique) et servent de base à la facturation opérée par le prestataire.

Il est apparu à l'occasion d'un contrôle opéré par la CNIL que Direct Energie avait demandé à Enedis de lui transmettre les données de consommation de ses clients à la fois sur une base quotidienne et toutes les 30 minutes.

En ce qui concerne les données transmises portant sur les consommations toutes les 1/2 heures, le "consentement" des clients de Direct Energie a été sollicité et obtenu en cochant une case ad hoc lors de la souscription du contrat par interne, en validant la case "j'active mon compteur Linky" dans l'espace numérique, en disant oui au téléphone à l'employé du prestataire, en renvoyant le coupon ad hoc envoyé par Direct Energie concernant le remplacement du compteur traditionnel par un compteur Linky.

En ce qui concerne les données portant sur la consommation quotidienne, le consentement n'a pas été sollicité, l'information comme quoi ces données sont collectées et transférés au prestataire figurant au contrat.

II. LE CONTENU DE L'INJONCTION

Par injonction du 5 mars 2018, la présidente de la CNIL analyse concrètement la façon dont des informations sont portées à la connaissance du consommateur pour les deux types de données.

En ce qui concerne tout d'abord les données collectées toutes les 1/2 et transmises par Enedis à Direct Energie, au terme d'une demande du consommateur qui mandaterait Enedis de le faire, la CNIL constate notamment que le client est informé que son compteur doit être remplacé par un compteur intelligent et qu'il doit permettre au technicien d'Enedis d'accéder à son compte et d'accéder à ses données de consommation. La CNIL estime que le consommateur pense consentir en même temps au changement de compteur et à la collecte de ses données personnelles et ne peut pas comprendre que les deux sont dissociables et qu'il pourrait accepter l'installation du premier (qui dépend d'Enedis) et refuser le second (qui bénéficie à Direct Energie), car en raison de la façon dont les choses lui sont présentées, il pense que Direct Energie est en charge de l'activation des compteurs Linky et que, s'il ne consent pas au transfert de ses données personnelles à Direct Energie, il sera privé de l'installation du compteur Linky, ce qui est faux (parce qu'Enedis le fera).

La CNIL en déduit que le consentement du client dont se prévaut Direct Energie "ne peut être considéré comme libre, éclairé et spécifique", puisque le consommateur ne peut pas comprendre que son consentement au transfert de données est en réalité décorrélé à l'activation du nouveau type de compteur.

L'autorité de Régulation relève d'autres faits d'où il ressort que le consommateur n'a jamais pu donner son consentement, notamment pas au téléphone, quand c'est le propriétaire du local qui répond alors que l'abonné est le locataire de celui-ci.

S’agissant du 4° de l’article 7, il apparait que la collecte des données relatives à la consommation au pas de trente minutes n’est pas nécessaire à l’exécution du contrat auquel souscrit le client, à savoir la fourniture d’électricité facturée mensuellement.

En ce qui concerne l’intérêt légitime poursuivi par le responsable de traitement visé au 5° de l’article 7 précité, la collecte par défaut des données de consommations au pas de trente minutes des foyers équipés du compteur Linky apparaît particulièrement intrusive en ce qu’elles sont susceptibles de révéler des informations sur la vie privée des personnes concernées, telles que les heures de lever et de coucher ou le nombre de personnes présentes dans le logement. En outre, il n’existe pas d’offres basées sur la consommation au pas de trente minutes des clients et seule une partie des clients de la société pourrait souhaiter en bénéficier. La société ne dispose, dès lors, pas d’un intérêt légitime à collecter et traiter les données de consommations au pas de trente minutes compte-tenu de l’atteinte aux intérêts et aux droits des personnes.

Il en résulte que le traitement précité est dépourvu de base légale faute de recueillir valablement le consentement des clients ou de pouvoir se prévaloir de l’une des bases légales alternatives mentionnées aux 4° et 5° de l’article 7.

Ces faits constituent donc un manquement aux dispositions de l’article 7 de la loi du 6 janvier 1978 modifiée.

III. APPRÉCIATION DE L'INJONCTION

Par une délibération du 22 mars 2018, la CNIL décide de rendre publique cette injonction pour le motif suivant : "Compte tenu du nombre de clients concernés par ces traitements (plusieurs centaines de milliers en février 2018), le bureau de la CNIL, composé de la Présidente et des vice-Présidents, a décidé de rendre publique cette mise en demeure  afin de sensibiliser les personnes quant à leurs droits et leur capacité de maîtrise sur leurs données de consommation énergétique. Ces données peuvent en effet révéler de nombreuses informations relatives à leur vie privée (heures de lever et de coucher, périodes d’absence ou nombre d’occupants du logement).".

Tandis que par un communiqué

Un "référé" émis par la Cour des comptes n'est pas un acte juridictionnel. Il s'agit d'une question adressée au Gouvernement, ce qualification de "référé" signifiant qu'une réponse doit être apportée par celui-ci à la Cour.

Le 17 décembre 20177,, la Cour des comptes a émis un référé à l'adresse de deux ministres, celui de l'économie et des finances d'une part, celui de la justice d'autre part, concernant la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Son objet est "L'action de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) en matière de protection économique du consommateur".

Il rappelle ce qu'est la protection du consommateur : il s'agit de son "information claire et loyale lors de son acte d'achat".

La Cour souligne que la DGCCRF travaille pour cela avec l'AMF, l'ACPR et l'ARCEP et consacre à cela 50% de ses ressources. 

Elle constate que les "suites correctives" (injonctions de mise en conformité) et "répressives" (P.V., transactions, sanctions) ont augmenté, ainsi que le nombre de sites contrôlées.

I. LE CONTENU DU RÉFÉRÉ

La Cour demande au Gouvernement, à travers les deux ministres destinataires :

1. de donner à la DGCCRF les moyens pour développer les complémentarités avec les autorités de régulation précitées.

Elle souligne que des régulateurs ont développé la "régulation par la donnée" (ARCEP), notamment par la mesure de la qualité du service rendu au client, ce qui conduit à une perspective commune,  notamment en matière d'accès au code source, d'algorithme sur les sites de commerce en ligne, ouvrant sur la question de la "loyauté des plateformes". La DGCCRF doit pouvoir travailler avec l'ARCEP, la CNIL et l'agence nationale de la sécurité des systèmes d'information.

2. de donner à la DGCCRF les moyens pour protéger le consommateur dans l'usage de leurs données personnelles

La Cour relève que les règles en la matière ne sont pas respectées sur les sites de vente en ligne, qu'il y est difficile de "réguler la publicité", notamment parce que les sites n'adhèrent pas à l'Autorité de régulation professionnelle de la publicité (ARPP), la régulation la plus satisfaisante étant opérée par l'AMF sur les produits financiers proposés dans l'espace numérique. C'est donc à la DGCCRF d'opérer un contrôle Ex Post.

3. de donner à la DGCCRF les moyens pour faire respecter le droit de la consommation dans l'espace numérique

Au regard du droit américain (pouvoirs de la Federal Trade Commission), la Cour suggère que la DGCCRF ordonne à l'occasion d'une transaction l'indemnisation des consommateurs victimes. La Cour suggère aussi que la décision de la DGCCRF deviennent publiques, comme le sont les transactions de l'AMF.  Pour l'instant, les transactions opérées par la DGCCRF ne sont publiées qu'à titre de sanctions complémentaires et ne sont pas que peu, il faudrait inverser le principe.

4. de donner à la DGCCRF les moyens pour que le consommateur ait un rôle plus actif

S'appuyant sur l'exemple américain, la Cour recommande une "synergie entre l'action des pouvoirs publics et celle des consommateurs". Elle cite la méthode de certification publique des produits de consommation, l'exemple du label "fait maison" pour les produits de restauration. Maintenant que la loi de 2016 sur la justice a étendu l'action de groupe, la Cour demande une évaluation de cet outil "dont le potentiel demeure important".

La Cour recommande donc : de permettre des sanctions en pourcentage de chiffre d'affaires ; de prévoir des indemnisations des consommateurs à l'occasion des transactions ; de poser le principe d'une publicité systématique des sanctions ; de proposer au niveau européen une assistance administrative au recouvrement des sanctions ; de réexaminer le dispositif de l'action de groupe pour favoriser son développement.

II. OBSERVATIONS

1. La DGCCRF, plein "régulateur" ayant un but : la protection du consommateur

La DGCCRF est devenue une Autorité autonome et non plus seulement un département du ministère de l’Économie.

Cela est le sens des lois, qui la met en distance de l'Autorité de la concurrence, voire du Ministre.

2. Une pleine "interrégulation"

L'objet même du référé est d'organiser une "interrégulation" avec d'autres autorités.

Ce faisant, l'on finit par reconstituer l’État : dans la mesure où la "protection du consommateur" est un des buts donnés aux Régulateurs sectoriels, si au sein de l’État existence une sorte de Régulateur général ayant ce but unique mais sur tous les secteurs, cela conduit à la superposer sur ces régulateurs, dans le même continuum Ex Ante et Ex Post que ceux-ci, comme le montre les recommandations, qui consistent souvent à emprunter aux pouvoirs des Régulateurs spéciaux (par exemple l'AMF) pour les lui attribuer.

Cela peut finir par produire des conflits positifs, sauf à ce que les Autorités s'entendent bien.

3. Une "interrégulation" tournée vers les Régulateurs numériques et financiers et non vers l'Autorité de la concurrence

Même si la Commission de Régulation de l’Énergie est visée en note, ce sont les autorités financières et bancaires d'une part, et les autorités des télécommunications et des médias d'autre part, qui sont visés, en tant que les deux catégories ont pris sur le numérique.

Cette interrégulation montre que la lacune de Régulation du numérique, à laquelle il convient de pallier par l'accroissement des pouvoirs de la DGCCRF qui, en étant plus "active" et plus "effective" et en rendant le consommateur plus-même plus "actif" peut y pallier.

La difficulté vient du fait que la Régulation du numérique ne peut pas se soucier que de la protection du consommateur, ce qui est le seul but qui est ici servi par la DGCCRF.

En outre, l'Autorité de la concurrence n'est pas visée, alors même qu'elle est très active en matière numérique. Sans doute la concurrence institutionnelle joue-t-elle un rôle dans ce silence.

4. Des exemples pris aux États-Unis

Les exemples pris sont américains. Comme celui de l'indemnisation des consommateurs, ou celui de l'action de groupe.

Comme par une sorte de "rattrapage" de ce qui serait une sorte de modèle.

L'on aurait pu emprunter à d'autres systèmes juridiques, notamment si l'on considère que la construction de l'Europe numérique doit se faire d'une façon endogène.

______

Il demeure que toutes les suggestions permettent un plus fort maillage vers une Europe numérique plus forte, montrant que la "Régulation du numérique" prend la forme de l' "Interrégulation".

La Compliance consiste à internaliser l'Ex Post dans les entreprises pour que celles-ci se structurent afin de prévenir des phénomènes systémiques néfastes. Elle le fait plus ou moins nettement, plus ou moins fortement. Au Royaume-Uni, comme en matière de Régulation, elle le fait nettement et clairement.

Par exemple à propos de la sécurité numérique.

La sécurité numérique est un jeu majeur pour toutes les entreprises, les États et les personnes privées. 

A première vue, sa garantie repose sur les États, garants de la sécurité des personnes, la "sécurité numérique" (par exemple la protection des personnes contre la cybercriminalité, comme le vol des données) n'étant qu'une modalité nouvelle de cette fonction première des États. 

Mais l'effectivité de cette sécurité numérique repose avant tout sur les entreprises et cela pour trois raisons. 

Tout d'abord parc c'est d'elles que naissent les risques, que c'est par elles qu'ils se propagent. Elles ont donc comme un "devoir" de lutter contre ce qu'elles ont elles-mêmes fait naître.

Ensuite parce que les comportements qui compromettent la sécurité numérique dépassent techniquement et politiquement les États, enfermés par nature dans des frontières alors que les comportements visés sont globaux. Ce face à quoi les entreprises sont moins démunies, puisqu'elles sont elles-mêmes globales.

Enfin, parce que les investissements en argent, en temps et en personnes (ces deux dernières dimensions pouvant se réduire à la première) sont si importants qu'il est en pratique plus pertinent pour les États de donner ordre aux entreprises de faire ces investissements structurels (mise en place de technologie, surveillance du fonctionnement efficient de celles-ci) plutôt que de le faire eux-mêmes.

Toutes les conditions de la Compliance sont remplies.

Le Droit de la Compliance n'a donc plus qu'une chose à faire : prévoit une très forte amende si les entreprises ne s'exécutent pas, en prenant en charge elles-mêmes la sécurité numérique des personnes.

Mais il ne peut s'agir de toutes les entreprises. Il est essentiel que le Droit de la Compliance ne s'applique pas aveuglement à toutes les entreprises. Il ne doit s'agir que des entreprises "en position" de remplir la fonction qui leur a été assignée pour "atteindre le but" qui a été politiquement posé.

Par un communiqué du 28 janvier 2018 venant de plusieurs ministères, le Royaume-Uni a donc fait connaître de viser les entreprises qui,, en tant qu'elles sont des "critical industries" sont objectivement aptes à garantir cette sécurité numérique, à savoir les entreprises des infrastructures numérique, mais également les entreprises du secteur de la santé, de l'énergie ou du transport, c'est-à-dire les entreprises régulées (les entreprises des secteurs financiers, bancaires et assurantiels étant déjà contraints par des règles spécifiques). Cette liste des "entreprises éligibles à la Compliance" conforte le fait que le Droit de la Compliance est l'aboutissement du Droit de la Régulation.

Présentant cela comme une décision de contrainte sur les entreprise prise pour le bien de ces entreprises, il est prévu que si celles-ci ne mettent pas en place ces dispositifs, elles pourront être sanctionnées par une amende pouvant aller jusqu'à 17 millions de livres.

Dans ces conditions, les entreprises sont effectivement incitées à suivre les lignes directrices instaurées et publiées le même jour par le National Cyber Security Centre ....

Le dispositif de l'Union européenne, par la directive européenne du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union,  comptait sur des bonnes pratiques qu'il convenait de suivre et d'encourager par de multiples incitations. 

La France transpose avec un système qui s'appuie un organisme qui est une "agence" et non pas un "régulateur" , l'Agence nationale de la sécurité des systèmes d'information , le droit français  instaure des procédures entre les "opérateurs de services essentiels et celle-ci (dans une relation de type pédagogique), mais prévoit relativement peu de sanctions, celles-ci étant peu lourdes.

Au Royaume-Uni, qui n'est plus désormais visé par une hiérarchie des normes la rattachant à l'Union,adopte plutôt un système avant tout d'amendes et prend comme chemin principal la voie répressive. Comme tout pays adossé à un système libéral, c'est sur de la répression que le système se base.

Le choix fait par le Royaume-Uni montre une nouvelle fois que le Droit de la Compliance est un droit répressif structurel.

Les systèmes de Régulation tiennent à tenir de plus en plus sur des prérogatives des personnes, des "droits subjectifs", que l'on considère cela comme un mouvement de "civilisation" des systèmes économiques naguère tenus par les États ou que l'on y voit une technique d'efficacité à travers des incitations adressées à des entités rationnelles, appelées à agir pour que l'intérêt collectif soit respecté. 

Sans doute un peu des deux.

Mais dès l'instant qu'il y a des "droits subjectifs", certains peuvent être consubstantiels à la personne, c'est-à-dire relever non seulement du Droit de la Régulation mais encore des Droits humains.

Et de la même façon que les juridictions appliquent souvent des Droits humains de nature processuels (par exemple les droits de la défense), pour poser des limites au Droit de la Régulation, souvent gouverné par le principe méthodologique de "l'efficacité" parce qu'il est un droit téléologique, il arrive que les droits humains soient eux-même issus des systèmes de régulation.

C'est ce que met en lumière l'arrêt rendu par la Cour européenne des Droits de l'homme, dans son arrêt du 19 octobre 2017, Fuchsmann c/. Allemagne.

Dans le cas examiné, s'opposaient deux droits fondamentaux.

Le premier, le "droit à l'information", est certes classique dans les droits humains mais prend un nouveau relief dans les systèmes de régulation, car l'information est le principe majeur de fonctionnement du système lui-même, par exemple en finance ou en banque, au-delà du principe démocratique, l'espace numérique étant à la croisée des deux perspectives.

Le second, le "droit à l'oubli" est né des systèmes de régulation. Il cristallise un droit au contrôle des fiches et, depuis l'arrêt de la Cour de justice de l'Union européenne Google Spain, une incitation faite aux personnes d'exercer un contrôle sur les entreprises maîtresses du numérique. C'est alors le Droit, plus ancien, des droits humains, qui a recueilli, cette prérogative toute nouvelle "à l'oubli", jusqu'à éventuellement redessiner la prescription sur ses contours.

Mais ces deux droits subjectifs s'opposent. Et ce sont aussi bien les Régulateurs, les juridictions économiques que les juridictions des droits humains qui vont opérer l'équilibre. Et c'est ce que fait l'arrêt du 19 octobre 2017.

En effet, le New-York Times avait publié un article à propos d'une personne. Et comme désormais les journaux conservent leurs articles en complète disponibilité online , il demeure pour les internautes possible de trouver aujourd'hui encore cet article dans lequel il est décrit que cette personne, nommément visée, a des liens avec le crime organisé. Celle-ci s'appuie sur le droit de la Régulation numérique, revendique donc son "droit à l'oubli" pour obliger le journal à rendre indisponible cet article (l'article n'étant pas séparable du nom de celui sur lequel l'article porte), donnée que la personnalité entend recouvrir du manteau protecteur de "l'oubli".

L'éternité de l'archivage électronique vient-il changer les solutions ?

Non.

Dans cet arrêt Fuchsmann c/. Allemagne, la CEDH pose que le "droit à l'oubli" s'efface lorsque le journal a parfaitement respecté les droits de la personne en question avant la publication ("duty of care" d'une part et que l'intérêt général du public à être informé est en cause : "the informational interest of the public outweighed the concerns of protecting the applicant's personality right, even taking into account that such reporting might seriously damage his private and professional reputation.".

Les critères sont classiques dans la jurisprudence de la CEDH. 

Cela signifie aussi que le "droit à l'oubli" n'excède pas ce pourquoi il a été conçu : le retrait d'une "donnée " très particulière : un nom dans un fichier. Un article n'est pas un fichier. Le "droit à l'oubli" n'entame pas la prescription mais plus qu'il ne saurait détruire le droit à l'information, qui se transforme par la force du Droit de la régulation en principe de "transparence".

Devant la Cour européenne des Droits de l'Homme, le Gouvernement allemand avait en défense refusé expressément de concevoir le "droit à l'oubli" (sur le terrain des droits humain) comme l'a conçu la Cour de justice de l'Union européenne (sur le terrain de la régulation numérique), position résumé dans l'arrêt en ces termes :

L'arrêt de la CEDH ne reprend pas cette allégation. Mais il ne reprend pas non plus l'expression de "droit à l'oubli".

Pourtant, il prend position sur la question de l'archivage online des articles de presses nominatifs, qui auraient pu justifier une application par analogie du droit à l'oubli.

Et sa position est de principe, penchant du côté de l'intérêt général à l'information, en ces ces termes :

"Moreover, given the great public interest in the corrupion allegations, there was also a public interest in mentioning the applicant by name. The Court agrees with the conclusion of the Court of Appeal that the article contributed to a debate of public interest and that there was public interest in the alleged involvement of the applicant and mentioning him by name. The Court of Appeal further held that public interest also existed in the publication of the article in the online archive of the newspaper. It reasoned that the public had not only an interest in news about current events, but also in the possibility of researching important past events. The Court agrees with this conclusion, too. It notes the substantial contribution made by Internet archives to preserving and making available news and information. Such archives constitute an important source for information".

Ainsi, l'arrêt dans sa réponse et son expression prouve montre que si les systèmes de régulation ont tendance à dévorer les autres systèmes et branches du droit, ci en généralisant un "droit à l'oubli", qui n'avait été conçu que pour gérer la question des fichiers informatiques, ce droit subjectif réimplanté dans le droit classique retrouve sa place raisonnable, ici l'information, équilibre qui est lui-même la marque du Droit de la régulation lui-même et qui rappelle que le maître du système est à la fin toujours le même : le juge.

Ce sont les cas, et donc les jugements qui tranchent les disputes à leur propos, qui finissent par révéler des évolutions déjà opérées mais encore masquées, ou qui les achèvent, ou qui les constituent d'un trait.

Ainsi en est-il de donner la qualification des "titres" qui constituent les "biens financiers", à propos desquels Michel Jeantin écrivit un article précurseur, exercice de qualification qui occupe aujourd'hui des thèses de doctorant.

Mais enfin, le Droit financier trouvant encore un peu sa source dans le Droit des sociétés, enfin le croyait-on, on en restait à la distinction fondamentale entre l'action et l'obligation, même si les techniques financières ploient aujourd'hui l'un vers l'autre, de sorte que les choix des investisseurs entre les "marchés-actions" et les "marchés-obligations" ne tiennent pas guère à leur distinction juridique.

Toujours est-il que si les mots ont encore un sens, et le Droit n'est fait que de mots, l'action demeure un "titre de capital" ce qui conduit son titulaire à courir (un peu) du risque de l'entreprise et n'être remboursé qu'en dernier (en boni de liquidation) tandis que l'obligation est un titre d'emprunt. C'est pourquoi en Droit des sociétés l'augmentation de capital et l'emprunt obligataire sont des techniques si différentes.

Mais ça, c'était avant.

Avant que la deuxième chambre civile de la Cour de cassation ne rende le 23 novembre 2017 l'arrêt Generali Vie.

_____

Dans cette affaire, que le site de la Cour de cassation classe sous le simple visa de "Assurances (règles générales)", on voit se dérouler le drame suivant. Un particulier  souscrit un contrat d'assurance-vie en unités de compte. Avant le terme de son contrat, il place l'ensemble de sa prime sur un autre produit, unique support, que l'assureur a dénommé commercialement "Optimiz Presto". Celui-ci n'est pas garanti en capital à échéance. Or, le "produit" a de mauvaises "performances" et à l'échéance, le client ne retrouve pas son capital.

Mais il se souvient alors de la façon dont l'assureur lui avait présenté les choses, à savoir comme un "produit obligataire non garanti en capital à échéance et dont les actifs concernés sont admis sur le marché officiel de la Bourse de Luxembourg".  Le client, devenu plus juriste que Monsieur Jourdain, affirme que lorsqu'on lui dit "produit obligataire", on lui dit "remboursement à l'échéance du capital". Parce que c'est ce que le mot "Obligation" veut dire". Certes, ensuite il y a mention du fait qu'il n'y a pas de garantie du capital, mais en termes galants l'on dirait qu'il y a oxymore, en termes courant l'on dirait qu'il  y a charabia, et en termes juridiques l'on dirait qu'il y a défaut d'information car l'assureur aurait dit lui dire que là où il y avait marqué "produit obligataire" il fallait comprendre tout sauf... "obligation".

Les juges du fond ont suivi ce raisonnement fondé sur la qualification et condamné l'assureur pour manquement à l'obligation d'information et parce qu'un "produit obligatoire" donnant par définition lieu à rembourser à l'échéance il n'était pas "éligible" à la description faite pour le produit "Optimiz Presto".

Et voilà que la Cour de cassation casse l'arrêt de la Cour d'appel. Non pas sur l'obligation d'information, mais sur ce qu'est un titre obligataire. Dans l'arrêt Generali Vie du 23 novembre 2017, elle ne dit ce que c'est mais elle dit ce qu'il peut ne pas être. Et c'est déjà une révolution : le Droit financier n'a définitivement plus besoin du Droit des sociétés.

_____

En effet, la Cour de cassation se fonde non pas sur le seul Code des assurances mais sur le Code monétaire et financier avec lequel le premier doit s'articuler.

Elle pose donc dans un attendu présenté formellement comme un attendu de principe que "les obligations sont des titres négociables qui, dans une même émission, confèrent les mêmes droits de créance pour une même valeur nominale". 

Dès lors, elle relève une différence entre cette définition (très large et commune à de nombreuses titres) avec celle - si classique - que les juges du fond ont quant à eux affirmé que "l'obligation est ... un titre de créance représentatif d’un emprunt et dont le détenteur, outre la perception d’un intérêt, a droit au remboursement du nominal à l’échéance ".

Partant, la Cour de cassation ne peut que casser, puisque selon elle les juges du fond en posant que "la qualification d’obligation n’est pas subordonnée à la garantie de remboursement du nominal du titre".

____

Le Droit financier a donc dévoré le Droit des sociétés.

Les juges du fond savent lire et ce n'est pas dans les diverses réglementations qu'ils avaient trouvé cette définition, mais dans une sorte de nature des choses, affirmant que le remboursement du capital est une "obligation essentielle" du régime du titre qui justifie qu'il reçoive la qualification d'"obligation".

La Cour de cassation ne les suit pas.  Elle relève simplement la mention du prospectus agrée par le Régulateur du marché du Luxembourg, indiquant que l'absence de remboursement du capital au terme d'une obligation est un "inconvénient".

Les financiers peuvent donc écrire n'importe quoi.

ie devant la cour d’appel de Paris, autrement composée ;

La nature de la monnaie virtuelle demeure incertaine. En tout cas, l'objet est très attractif, notamment parce que sa nature, présentée comme "nouvelle", implique que son maniement ne soit pas régulé.

Cela permet notamment à des individus ou à des jeunes entreprises d'émettre des "jetons" pour les offrir en échange de fonds (initial coin offerings - ICOs), jetons acquis par des investisseurs, sans être des établissements bancaires, ni recourir à  un emprunt, ni émettre des titres de capital.

Les opérateurs demandent à ce que ce comportement soit reconnu dans sa nouveauté et soit reconnu dès lors comme n'étant régi que le contrat et les principes généraux de la loyauté, de l'engagement et de l'information, car ce qui n'est pas interdit est permis tandis que ce qui n'est pas régulé est librement organisé par les parties qui y consentent.

Le Régulateur bancaire de la Chine, vient d'en décider autrement. Il a décidé que les levées de fond par les individus ou les entreprises par le moyen de monnaie virtuelle serait désormais interdit.

La question est de savoir si d'autres Autorités de Régulation pourraient faire pareil.

Lire ci-dessous.

La régulation du numérique, on s'accorde sur sa nécessité, on en parle beaucoup mais on peine à la faire.

Les enjeux sont multiples : gestion de l'innovation, protection des personnes, traitement des puissances, avenir de l'être humain, le Politique et le Juge étant comme une balle qui ricoche entre ces 4 sujets.

L'on redécouvre alors que les premiers "régulateurs" sont les Gouvernements et que la première modalité du Droit de la Régulation est la fiscalité.

Notamment en matière de numérique et plus encore face au GAFA.

En effet, les 4 entreprises américaines, Google, Apple, Facebook et Amazon, admettent la nécessité de règles mais proposent une autorégulation ou une co-régulation. Celles-ci porteraient non seulement sur leurs propres comportements, mais encore sur ceux des autres, notamment la lutte contre le terrorisme. Quand on est plus fort que les États, il conviendrait de se substituer à leur cœur de métier.

N'entendant sans doute être dépossédés du régalien, l'Europe demande aujourd'hui des "comptes" aux GAFA au sens littéral du terme. En effet, les gouvernements français et allemands vont déposer en septembre une proposition de taxation spécifique aux GAFA, dont le fruit reviendra aux pays où ils tirent leurs revenus.

Les entreprises intéressées répondent que dans le système fiscal réside le droit d'être habile et de s'organiser au mieux, tant qu'on ne tombe pas dans l'abus. Conformément au Droit, le Conseil d’État vient de le rappeler à leur profit.

Le ministre français de l'économie et des finances, Bruno Lemaire, a justifié en août 2017 la réitération de sa volonté, en élevant au niveau européen au nom de la "justice distributive", le Droit étant défini comme ce qui donne à chacun la part qui lui revient. C'est un argument fort, mais dangereux, car s'il est vrai que dans la fonction même de la fiscalité, corrélée aux finances publiques, la fonction redistributive est essentielle, l'optimisation fiscale devient chancelante.

D'une façon plus convaincante et propre à la Régulation, cette mesure d'équité est présentée comme corrélée à la construction du marché numérique européen. Dans la mesure où la fiscalité européenne est encore embryonnaire, son lien avec une telle construction permettrait de voir in vivo la force de l'outil fiscal dans un Droit de la Régulation, plus que jamais distant du Droit de la concurrence.

C'est en cela, et parce que le Marché européen numérique doit être construit au forceps, les GAFA devant en bénéficier mais aussi participer à sa construction, qu'un tel partage de l'investissement se justifie.

Le Comité Olympique vient de prendre position : les jeux vidéos de "compétition sportives" sont contraires aux "valeurs olympiques", en raison de leur violence.

Peut-on faire autre chose ? Davantage ou autre chose ?

Le cas est celui d'une lacune. En effet, les activités sportives sont régulées de la façon la plus classiques, par de la réglementation, des surveillances administratives, des délégations, un contrôle juridictionnel. Des règles s'y appliquent, à la fois juridiques et déontologiques. Les règles les plus fines s'y sont développées, notamment sur la "violence admissible" et celle qui ne l'est pas, par exemple en matière de boxe ou de rugby, à travers la notion de "règles du jeu".

Les jeux vidéos sont à première vue tout autres.

Leur régulation relève d'autres corpus de règles et d'autres régulateurs, par exemple l'Autorité de Régulation des Jeux en Ligne, lorsqu'ils se jouent dans l'espace digital.

Mais le Régulateur des jeux en ligne n'a pas à première vue compétence pour appliquer les "règles du jeu" dans la perspective de ce qu'est le sport et l'intégration particulière de la distinction entre la violence admissible et la violence inadmissible.

A supposer qu'il étende sa compétence à cette dimension-là, le fait que les coups portés ne le soient que "virtuellement" devrait nécessairement modifier le contour et l'application des règles, transformant ce régulateur des jeux en régulateur des sports.

A l'inverse, à supposer que les régulateurs des sports s'en soucient, alors faudrait-il que l'analogie entre le "jeu" et le "sport" soit assez forte pour que l'extension soit s'opérer légitimement.

Or, le critère qui pose problème est justement celui de la violence.

Lire plus ci-dessous.

Internet a permis de créer un espace de liberté, voire un espace libertaire.

Le flot de propos qui s'y déverse est parfois haineux. Tant pis. Cela serait le prix de la liberté : cela correspond à la fois au projet de ceux qui ont conçu Internet, lieux d'expression et de création, même du pire, et à la culture politique et juridique des États-Unis, système dans lequel la liberté d'expression a valeur constitutionnelle.

Cela permet notamment que prospèrent des idées diffusant une pensée dite "néo-nazie", comme le fait depuis des années le site  Stormfront.

Le 25 août 2017,  la société privée, Network Solutions  qui héberge le site et lui fournit le nom de domaine a mis fin à l'hébergement et supprimé le nom de domaine.

L'hébergeur a également interdit au web master de reconstruire le site ou de le transférer d'une quelconque façon.

Cette affaire donne lieu à une débat sur la montée des extrémistes aux États-Unis d'une part et la limite de la liberté d'expression d'autre part.

Ce qui est ici à relever est le pouvoir d'un hébergeur en la matière.

A première vue, une entreprise privée n'a pas à faire la police, encore moins la morale, et à retirer l'usage d'un nom de domaine, c'est-à-dire à "tuer" un site. Mais il faut sans doute tenir compte du fait que trois ans s'étaient passés et que ce site, base de manifestations prochaines de KKK, prospérait.

Le manager qui prit la décision a trouvé nécessaire de s'en justifier, comme l'aurait fait une Autorité de Régulation, motivant une décision de sanction, et ce alors même qu'il peut se prévaloir des conditions générales d'usage qu'acceptent les entités qui créent et font fonctionner les sites.

Lire la suite ci-dessous :

Passez commande !