Les fiches récentes

27 mars 2018

Sur le vif

La Régulation énergétique repose sur une décomposition des fonctions et des opérateurs dans une chaîne de valeurs entre la production, le transport et la distribution, mais le consommateur final n'a un souci : bénéficier de ce bien vital qu'est l'électricité ou le gaz, sur lequel la Loi du 10 février 2000 lui a conféré un "droit". Ce droit subjectif d'origine légal, ce "droit à l'électricité" est concrétisé par un système qui est mis en place par un Droit de la Régulation énergétique qui prend in fine la forme d'un "contrat unique", puisque le consommateur a un "interlocuteur".

Celui-ci concrétise son droit à recevoir de l'électricité, c'est-à-dire son droit à bénéficier de sa distribution et à bénéficier de sa vente. Ce contrat "unique", dans laquelle le distributeur Enedis est comme un mandataire du vendeur pour certaines fonctions est plus difficile à mettre en place lorsque le vendeur n'est pas EDF, opérateur qui est par ailleurs la société ayant une influence déterminante sur Enedis, propriétaire et gestionnaire de l’infrastructure essentielle de distribution, notamment des compteurs d'électricité.

La situation juridique se complique encore un peu plus lorsque le vendeur est un autre opérateur en compétiteur, par exemple Direct Energie. C'est alors celui-ci qui, à travers son mandataire Enedis qui est le contractant du consommateur final et au titre de ce rapport contractuel va pouvoir tirer profit de ce lien technique appuyé sur la technique du compteur qui permet la comptabilisation de la consommation servant l'établissement de la facturation.

C'est alors la CNIL qui va intervenir car la technique des "compteurs intelligents" permet la transmission d'informations, dont la conformité juridique a été dans son principe été validée par le Conseil d’État par sa décision de 2013 soulignant que la transmission des données de consommation du cocontractant est un outil de régulation énergétique vers une "transition énergétique" notamment pour permettre au consommateur de mieux gérer sa consommation et de participer à l'objectif d'intérêt général qu'est la lutte contre le gaspillage d'énergie.

Mais les "données de consommation électronique" sont des données personnelles". A ce titre là, la situation est donc une situation d'interrégulation, en tant qu'elle appelle à la fois au Régulateur de l’Énergie mais aussi au Régulateur des données d'intervenir.

La preuve vient d'en être donnée par l'injonction prononcée le 5 mars 2018 par la présidente de la CNIL contre l'opérateur énergétique Direct Energie.

Il convient de rappeler ce qui a justifié le prononcé d'une telle injonction (I), ce en quoi elle consiste (II) et d'en mesurer la portée en formulant à son propos une appréciation (III).

 

I. LES RAISONS DE L'INJONCTION

Par les compteurs Linky, Enedis obtient des données qui permettent à la fois aux consommateurs de mieux consommer (à travers notamment la technique du bilan énergétique) et servent de base à la facturation opérée par le prestataire.

Il est apparu à l'occasion d'un contrôle opéré par la CNIL que Direct Energie avait demandé à Enedis de lui transmettre les données de consommation de ses clients à la fois sur une base quotidienne et toutes les 30 minutes.

En ce qui concerne les données transmises portant sur les consommations toutes les 1/2 heures, le "consentement" des clients de Direct Energie a été sollicité et obtenu en cochant une case ad hoc lors de la souscription du contrat par interne, en validant la case "j'active mon compteur Linky" dans l'espace numérique, en disant oui au téléphone à l'employé du prestataire, en renvoyant le coupon ad hoc envoyé par Direct Energie concernant le remplacement du compteur traditionnel par un compteur Linky.

En ce qui concerne les données portant sur la consommation quotidienne, le consentement n'a pas été sollicité, l'information comme quoi ces données sont collectées et transférés au prestataire figurant au contrat.

 

II. LE CONTENU DE L'INJONCTION

Par injonction du 5 mars 2018, la présidente de la CNIL analyse concrètement la façon dont des informations sont portées à la connaissance du consommateur pour les deux types de données.

En ce qui concerne tout d'abord les données collectées toutes les 1/2 et transmises par Enedis à Direct Energie, au terme d'une demande du consommateur qui mandaterait Enedis de le faire, la CNIL constate notamment que le client est informé que son compteur doit être remplacé par un compteur intelligent et qu'il doit permettre au technicien d'Enedis d'accéder à son compte et d'accéder à ses données de consommation. La CNIL estime que le consommateur pense consentir en même temps au changement de compteur et à la collecte de ses données personnelles et ne peut pas comprendre que les deux sont dissociables et qu'il pourrait accepter l'installation du premier (qui dépend d'Enedis) et refuser le second (qui bénéficie à Direct Energie), car en raison de la façon dont les choses lui sont présentées, il pense que Direct Energie est en charge de l'activation des compteurs Linky et que, s'il ne consent pas au transfert de ses données personnelles à Direct Energie, il sera privé de l'installation du compteur Linky, ce qui est faux (parce qu'Enedis le fera).

La CNIL en déduit que le consentement du client dont se prévaut Direct Energie "ne peut être considéré comme libre, éclairé et spécifique", puisque le consommateur ne peut pas comprendre que son consentement au transfert de données est en réalité décorrélé à l'activation du nouveau type de compteur.

L'autorité de Régulation relève d'autres faits d'où il ressort que le consommateur n'a jamais pu donner son consentement, notamment pas au téléphone, quand c'est le propriétaire du local qui répond alors que l'abonné est le locataire de celui-ci.

 

 

 

 

 

S’agissant du 4° de l’article 7, il apparait que la collecte des données relatives à la consommation au pas de trente minutes n’est pas nécessaire à l’exécution du contrat auquel souscrit le client, à savoir la fourniture d’électricité facturée mensuellement.

 

En ce qui concerne l’intérêt légitime poursuivi par le responsable de traitement visé au 5° de l’article 7 précité, la collecte par défaut des données de consommations au pas de trente minutes des foyers équipés du compteur Linky apparaît particulièrement intrusive en ce qu’elles sont susceptibles de révéler des informations sur la vie privée des personnes concernées, telles que les heures de lever et de coucher ou le nombre de personnes présentes dans le logement. En outre, il n’existe pas d’offres basées sur la consommation au pas de trente minutes des clients et seule une partie des clients de la société pourrait souhaiter en bénéficier. La société ne dispose, dès lors, pas d’un intérêt légitime à collecter et traiter les données de consommations au pas de trente minutes compte-tenu de l’atteinte aux intérêts et aux droits des personnes.

 

Il en résulte que le traitement précité est dépourvu de base légale faute de recueillir valablement le consentement des clients ou de pouvoir se prévaloir de l’une des bases légales alternatives mentionnées aux 4° et 5° de l’article 7.

 

Ces faits constituent donc un manquement aux dispositions de l’article 7 de la loi du 6 janvier 1978 modifiée.

III. APPRÉCIATION DE L'INJONCTION

Par une délibération du 22 mars 2018, la CNIL décide de rendre publique cette injonction pour le motif suivant : "Compte tenu du nombre de clients concernés par ces traitements (plusieurs centaines de milliers en février 2018), le bureau de la CNIL, composé de la Présidente et des vice-Présidents, a décidé de rendre publique cette mise en demeure  afin de sensibiliser les personnes quant à leurs droits et leur capacité de maîtrise sur leurs données de consommation énergétique. Ces données peuvent en effet révéler de nombreuses informations relatives à leur vie privée (heures de lever et de coucher, périodes d’absence ou nombre d’occupants du logement).".

Tandis que par un communiqué

20 mars 2018

Événements : JoRC

Présentation du thème par The Journal of Regulation & Compliance (JoRC)  :

Le Droit de la Régulation est téléologique, prend son sens et sa force dans les fins qu'il poursuit. En cela, il est instrumental et pragmatique, constitué par un ensemble d'outils au service d'une finalité et il est aussi conceptuel en ce que les buts poursuivis sont posés d'une façon extérieure. Il s'agit par exemple de prévenir les risques ou d'assurer la loyauté des rapports commerciaux ou de rendre un système économique et financier "soutenable". Les mécanismes de Compliance internalisant le Droit de la Régulation dans les entreprises, ils mettent à la charge de celles-ci le devoir de concrétiser ces ambitions, par exemple la prévention et la lutte contre la corruption, ce pourquoi les entreprises sont "bien placées" parce qu'elles sont internationales et parce qu'elles sont près de l'information.

Ainsi, la détermination des buts et l'évaluation des moyens pour les atteindre est ce qui constitue en grande partie la cause pour laquelle les dispositifs techniques sont adoptés. Ces raisons et objectifs justifient que les dispositifs de Compliance prévalent sur des principes juridiques plus classiques, au point parfois de créer des désordres, par exemple procéduraux ou institutionnels. Si l'on regarde non plus tant vers le passé ou le présent mais vers l'avenir, ce que le dynamisme même du Droit de la Compliance incite à faire, et si l'on posait comme conjecture que le but de la Compliance d'une part justifie un déploiement européen et que d'autre part la force de la Compliance pourrait participer à la construction européenne, une cohérence et lisibilité pourraient en être dégagées.

 

Pour traiter ce thème, intervient Charles Duchaine, directeur de l'Agence Française Anticorruption (AFA)

____

 

Cette session sera présentée et modérée par Jean-Christophe Roda, professeur à l'Université Jean Moulin (Lyon III).

 

Premier discutant : Olivier Salustro, président de la Compagnie régionale des Commissaires aux Comptes de Paris.

 

Cette session du Cycle de conférence Pour une Europe de la Compliance  se déroulera le 12 avril 2018 de 18h30 à 20h30 dans les locaux de l'Université Panthéon-Assas (Paris II), centre Vaugirard 1, 391 rue de Vaugirard, 75015 Paris.

 

_____

 

Inscription auprès de Madame Anouk Le Guillou : anouk.leguillou@mafr.fr

Pour plus d'informations se reporter aux modalités d'inscription pour cette conférence

 

 

Revenir à la présentation générale du Cycle de conférences, notamment l'accès aux autres sessions

La participation à chaque séance est validée au titre de la formation continue des avocats (2h).

L'assistance à la conférence peut être également validée au titre de la formation continue des magistrats.

 

19 mars 2018

Sur le vif

Un "référé" émis par la Cour des comptes n'est pas un acte juridictionnel. Il s'agit d'une question adressée au Gouvernement, ce qualification de "référé" signifiant qu'une réponse doit être apportée par celui-ci à la Cour.

Le 17 décembre 20177,, la Cour des comptes a émis un référé à l'adresse de deux ministres, celui de l'économie et des finances d'une part, celui de la justice d'autre part, concernant la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Son objet est "L'action de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) en matière de protection économique du consommateur".

Il rappelle ce qu'est la protection du consommateur : il s'agit de son "information claire et loyale lors de son acte d'achat".

La Cour souligne que la DGCCRF travaille pour cela avec l'AMF, l'ACPR et l'ARCEP et consacre à cela 50% de ses ressources. 

Elle constate que les "suites correctives" (injonctions de mise en conformité) et "répressives" (P.V., transactions, sanctions) ont augmenté, ainsi que le nombre de sites contrôlées.

I. LE CONTENU DU RÉFÉRÉ

La Cour demande au Gouvernement, à travers les deux ministres destinataires :

1. de donner à la DGCCRF les moyens pour développer les complémentarités avec les autorités de régulation précitées.

Elle souligne que des régulateurs ont développé la "régulation par la donnée" (ARCEP), notamment par la mesure de la qualité du service rendu au client, ce qui conduit à une perspective commune,  notamment en matière d'accès au code source, d'algorithme sur les sites de commerce en ligne, ouvrant sur la question de la "loyauté des plateformes". La DGCCRF doit pouvoir travailler avec l'ARCEP, la CNIL et l'agence nationale de la sécurité des systèmes d'information.

2. de donner à la DGCCRF les moyens pour protéger le consommateur dans l'usage de leurs données personnelles

La Cour relève que les règles en la matière ne sont pas respectées sur les sites de vente en ligne, qu'il y est difficile de "réguler la publicité", notamment parce que les sites n'adhèrent pas à l'Autorité de régulation professionnelle de la publicité (ARPP), la régulation la plus satisfaisante étant opérée par l'AMF sur les produits financiers proposés dans l'espace numérique. C'est donc à la DGCCRF d'opérer un contrôle Ex Post.

3. de donner à la DGCCRF les moyens pour faire respecter le droit de la consommation dans l'espace numérique

Au regard du droit américain (pouvoirs de la Federal Trade Commission), la Cour suggère que la DGCCRF ordonne à l'occasion d'une transaction l'indemnisation des consommateurs victimes. La Cour suggère aussi que la décision de la DGCCRF deviennent publiques, comme le sont les transactions de l'AMF.  Pour l'instant, les transactions opérées par la DGCCRF ne sont publiées qu'à titre de sanctions complémentaires et ne sont pas que peu, il faudrait inverser le principe.

4. de donner à la DGCCRF les moyens pour que le consommateur ait un rôle plus actif

S'appuyant sur l'exemple américain, la Cour recommande une "synergie entre l'action des pouvoirs publics et celle des consommateurs". Elle cite la méthode de certification publique des produits de consommation, l'exemple du label "fait maison" pour les produits de restauration. Maintenant que la loi de 2016 sur la justice a étendu l'action de groupe, la Cour demande une évaluation de cet outil "dont le potentiel demeure important".

La Cour recommande donc : de permettre des sanctions en pourcentage de chiffre d'affaires ; de prévoir des indemnisations des consommateurs à l'occasion des transactions ; de poser le principe d'une publicité systématique des sanctions ; de proposer au niveau européen une assistance administrative au recouvrement des sanctions ; de réexaminer le dispositif de l'action de groupe pour favoriser son développement.

 

II. OBSERVATIONS

 

1. La DGCCRF, plein "régulateur" ayant un but : la protection du consommateur

La DGCCRF est devenue une Autorité autonome et non plus seulement un département du ministère de l’Économie.

Cela est le sens des lois, qui la met en distance de l'Autorité de la concurrence, voire du Ministre.

 

2. Une pleine "interrégulation"

L'objet même du référé est d'organiser une "interrégulation" avec d'autres autorités.

Ce faisant, l'on finit par reconstituer l’État : dans la mesure où la "protection du consommateur" est un des buts donnés aux Régulateurs sectoriels, si au sein de l’État existence une sorte de Régulateur général ayant ce but unique mais sur tous les secteurs, cela conduit à la superposer sur ces régulateurs, dans le même continuum Ex Ante et Ex Post que ceux-ci, comme le montre les recommandations, qui consistent souvent à emprunter aux pouvoirs des Régulateurs spéciaux (par exemple l'AMF) pour les lui attribuer.

Cela peut finir par produire des conflits positifs, sauf à ce que les Autorités s'entendent bien.

 

3. Une "interrégulation" tournée vers les Régulateurs numériques et financiers et non vers l'Autorité de la concurrence

Même si la Commission de Régulation de l’Énergie est visée en note, ce sont les autorités financières et bancaires d'une part, et les autorités des télécommunications et des médias d'autre part, qui sont visés, en tant que les deux catégories ont pris sur le numérique.

Cette interrégulation montre que la lacune de Régulation du numérique, à laquelle il convient de pallier par l'accroissement des pouvoirs de la DGCCRF qui, en étant plus "active" et plus "effective" et en rendant le consommateur plus-même plus "actif" peut y pallier.

La difficulté vient du fait que la Régulation du numérique ne peut pas se soucier que de la protection du consommateur, ce qui est le seul but qui est ici servi par la DGCCRF.

En outre, l'Autorité de la concurrence n'est pas visée, alors même qu'elle est très active en matière numérique. Sans doute la concurrence institutionnelle joue-t-elle un rôle dans ce silence.

 

4. Des exemples pris aux États-Unis

Les exemples pris sont américains. Comme celui de l'indemnisation des consommateurs, ou celui de l'action de groupe.

Comme par une sorte de "rattrapage" de ce qui serait une sorte de modèle.

L'on aurait pu emprunter à d'autres systèmes juridiques, notamment si l'on considère que la construction de l'Europe numérique doit se faire d'une façon endogène.

 

______

 

Il demeure que toutes les suggestions permettent un plus fort maillage vers une Europe numérique plus forte, montrant que la "Régulation du numérique" prend la forme de l' "Interrégulation".

 

 

3 mars 2018

Événements : JoRC

Parmi tout ce qu'il y avait à retenir, l'une des choses qui m'a le plus vivement marquée  de l'extraordinaire conférence du président de la Cour de Justice de l'Union européenne Koen Lenaerts sur "L'Europe de la Compliance" qui s'est tenue le 2 mars 2018 est sa capacité à faire "vivre l'Europe". Non seulement la faire comprendre mais encore la faire "vivre". Voilà bien l'enjeu : que la Compliance ne soit pas une accumulation de procédures sans raison et sans chair, mais un ensemble vivant prenant son sens en considération de la personne humaine, personne dont le juge a souci.

Le 2 mars 2018, Koen Lenaerts est donc venu dans un amphi de l'Université Panthéon-Assas (Paris 2) inaugurer le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC), cycle qui a pour titre général : Pour une Europe de la Compliance. S'y associent l'École d'affaires publiques de Sciences po, le Département d'économie de Sciences po, l'École doctorale de droit privé de l'Université Panthéon-Assas (Paris 2) et l'École de droit de l'Université Panthéon-Sorbonne (Paris I). De nombreuses personnalités y prendront la parole.

Présentée par le professeur Thierry Bonneau, la présentation que fît le président Koen Lenaerts fût extrêmement riche et solide, parfaitement bien construite. On n'en attendait pas moins du grand Président de la CJUE. L'on retrouvera la teneur de ses propos techniques dans l'article qu'il donnera pour l'ouvrage qui sera publié dans la Série Régulations & Compliance sous la direction de Marie-Anne Frison-Roche aux Éditions Dalloz. Et le lecteur en retrouvera toute la force et la maîtrise que l'on connait. Il en faut pour s'aventurer dans cette matière de la "Compliance" dont Koen Lenaerts a rappelé que l'on cherchait encore et la définition et un terme français qui rendrait justice à une définition satisfaisante!footnote-90. Cette question a été reprise par Antoine Garapon dans sa discussion.

Incarnant cette fermeté dont il faut faire preuve lorsque même les mots sont incertains, le président Koen Lenaerts a insisté sur le fait que l'Union européenne est un "État de droit". Cela signifie que les comportements doivent être respectueux des règles de droit. Pour cela, - et c'est pourquoi il convient de reprendre au sens littéral que l'on donne la langue anglaise to comply with , l'opérateur ne doit pas être passif mais fasse en sorte que son comportement soit effectivement respectueux des prescriptions. En cela, il y a un changement général de paradigme, qui fait passer le rapport de l'opérateur et de la règle de l'Ex Post vers l'Ex Ante!footnote-89 puisque l'entreprise doit être d'elle-même active et assurer l'effectivité de la règle. Cette internalisation de la règle par l'entreprise développe à la fois une culture procédurale et une culture comportementale, dans laquelle les entreprises peuvent exprimer une dimension éthique et nouer un "pacte de confiance"!footnote-88 avec les États et les autorités publiques. Ce changement a été provoqué par la globalisation, puisque les États n'ont plus les moyens d'imposer aux entreprises par l'intervention Ex Post de leur juridiction des normes éthiques de comportement, mais gagnent comme les entreprises à cette internalisation des règles dès l'instant que la Compliance est indissociable de l'accountability par laquelle l'entreprise est contrainte de justifier qu'elle tend effectivement à réaliser les buts globaux assignés par l'autorité publique.

Ainsi, après avoir exposé le mouvement général par lequel l'Europe s'est ouverte à ce bouleversement, le président Koen Lenaerts a pris trois dimensions techniques traversées par cette nouvelle conception. La première est celle du Droit des marchés financiers. La deuxième est celle du Droit de la concurrence, à propos duquel le président a développé les réflexions de la Cour sur la question de savoir si l'adoption d'un programme de conformité par une entreprise dont on découvre qu'elle a commis une violation au Droit de la concurrence, notamment par "négligence" est neutre, ou constitue  une circonstance atténuante ou constitue une circonstance aggravante. Cette question a été reprise après l'exposé dans la discussion avec la salle. La troisième est celle des données personnelles. Reprenant comme dans une valse à trois temps son propos, le président de la Cour de Justice constate que la compliance, alors même qu'elle consiste à transformer de l'Ex Post en Ex Ante se juridictionnalise et en cela la Cour de justice tient sa place, non seulement en Europe mais encore vis-à-vis du monde, sans que pour autant elle n'oublie jamais que ce sont les États qui élaborent les règles qui fondent l'Europe.

On retrouvera dans l'article qui sera publié tous ces éléments précieux et nul doute que l'élégance de la plume sera égale à celle de la parole.

Mais, exercice écrit oblige, le lecteur n'y retrouvera pas ce à quoi nous avons eu la chance d'assister : le récit, par celui que je préférerais nommer le "professeur Koen Lenaerts", de deux cas.

Deux cas célébrissimes, que nous, professeurs, commentons, rappelons dans nos cours, que les étudiants apprennent et récitent, citent dans leurs copies. Mais jamais de cette façon-là.

Le premier cas est le cas Schrerms, à l'occasion duquel la Cour a affirmé que Facebook ne pouvait transférer les données personnelles de cette personne aux États-Unis puisqu'il s'y opposait. Pour le faire comprendre, l'orateur l'a fait revivre par le plaidant, qui était un étudiant et pour cela il s'est adressé directement aux étudiants présents dans l'amphi. Il a souligné que le demandeur à l'origine du cas était un étudiant en droit, comme eux. Il a détaillé la situation de celui-ci, en Autriche, faisant quelques citations dans un allemand parfait, soulignant que cet étudiant en était aujourd'hui au stade du doctorat, invitant les étudiants à être vaillants, comme il le fût. A chaque épisode du récit, l'orateur racontait aux étudiants, faisant quelques détours sur sa propre vie d'étudiant car enfin nous étions tous en famille ..., Alma Mater. Mais ses mains racontaient plus encore l'aventure : lancées elles-mêmes dans le récit, elles brassaient l'espace, on aurait dit qu'elles-mêmes n'étaient pas davantage grandiloquentes que ne l'était le conférencier mais trouvaient exactement leur place, en position magistrale. Oui, voilà un président devant lequel les entreprises doivent avoir bien du mal à cacher la vérité, un président aux mains si fermes et dont le torse ne bouge pas mais qui se tourne à gauche et à droite afin de parler à chacun.

Le second récit, ce fût plus beau encore. L'arrêt Google Spain, je le connais. Je le connais même par cœur. Je l'ai lu, commenté, mis un grand nombre de fois en bas de page... Mais tout à coup voilà qu'est arrivé un petit commerçant espagnol : le président Koen Lenaerts nous raconta son histoire, et j'ai redécouvert l'arrêt. Un petit commerçant espagnol, dont l'orateur prononça le nom dans un espagnol parfait, a obtenu de la Cour de justice qu'on concrétise son "droit à l'oubli" et le président souligne le paradoxe apparent de l'insistance du plaideur à voir paraître son nom patronymique dans l'arrêt par lequel cette personne avait ainsi obtenu d'être oubliée ! Oui, je ne l'avais pas remarqué ... Pourquoi avoir demandé la mention de son nom dans le droit à obtenir l'effacement de son nom ? Parce que c'est une affaire d'honneur. Voilà ce sur quoi le conférencier a insisté : on ne badine pas avec l'honneur. Et si on le fait, même Google perdra.

Ce commerçant avait fait l'objet d'une procédure de vente immobilière forcée en raison de difficulté financière, ce dont les journaux s'étaient fait l'écho. Voilà son honneur piétiné. Puis, par un heureux retour de fortune, il avait recouvré ses biens,  sa prospérité, sa réputation. Mais de cela, la presse n'en avait pas parlé. Quelques lignes dans un journal d'annonces légales, mais cela ce n'est rien pour l'âme humaine. C'est pour cela qu'il voulait que disparaissent ces  liens numériques mécaniques qui aboutissent toujours et pour tous à des articles le présentant comme un misérable sans jamais aboutir à des articles le présentant comme un commerçant prospère (faute de l'existence-même de ces seconds articles). L'orateur insista beaucoup sur cette dimension. Et l'on sait que le Règlement général qui va entrer en vigueur en mai 2018 sur les données personnelles, qui intrigue tant les américains, puise dans l'arrêt Google Spain sa solution principale en la matière : ce "droit à l'oubli", droit subjectif si étrange.

En écoutant le président Koen Lenaerts, comment ne pas penser à Carbonnier ? aux articles de celui-ci, notamment sur "petites causes, grands effets" ?

De cette conférence, il restera un grand article, mais comme au théâtre, où l'éphémère fait partie de la beauté de cet art-là, ce que furent ces deux récits, racontés par celui qui avait su les écouter lorsqu'il fallait trancher les deux cas, restituer avec les deux fermes mains qui dansent en invitant les étudiants à entrer dans cette ronde, alors même que le Président de la Cour de Justice devait repartir immédiatement à Luxembourg pour tenir de si lourdes obligations, oui ce fût tout simplement magnifique.

 

 

3 mars 2018

Événements : JoRC

Lors de la discussion qui a suivi la conférence inaugurale du Cycle Pour une Europe de la Compliance  que Koen Lenaerts a consacrée au Rôle de la Cour de Justice de l'Union européenne dans la construction de l'Europe de la Compliance, et après une première discussion menée par Antoine Garapon, une problématique est plus particulièrement apparue.

En effet, le président Ken Lenaerts a repris la question de l'influence de l'adoption d'un "programme de conformité" par une entreprise lorsque par la suite un comportement anticoncurrentiel est imputé à celle-ci.

Les autorités de concurrence ou de régulation, ainsi que les juridictions, ont trois possibilités : soit considérer que l'entreprise avait fait ce qu'elle pouvait pour prévenir ce comportement, éduquer les personnes dont elle a la charge, que cette prévention n'avait pas suffi mais qu'il faut en tenir compte à sa "décharge" pour alléger sa sanction ; soit considérer au contraire que l'adoption d'un tel programme de conformité par l'entreprise par lequel elle exprime sa volonté expresse et pro-active de porter elle-même l'efficacité de la norme tandis que dans le même temps elle la méconnait constitue une circonstance aggravante de sa responsabilité ;  soit considérer que le fait doit demeurer neutre dans l'appréciation que le juge fait du comportement.

La Cour de justice s'en tient à la troisième solution.

Mais chacun reconnaît qu'il s'agit d'une question essentielle et pour laquelle les arguments sont fondés, la Commission européenne penchant quant à elle pour la qualification d'un fait aggravant.

Lors de la discussion, il a été souligné en sens inverse que dans la perspective de la Compliance comme mécanisme incitatif, ne pas prendre en compte de la part des entreprises l'adoption de programmes si coûteux est très décourageant pour elles. En outre, cela contredit la définition de la Compliance comme "pacte de confiance" entre l'entreprise et l'autorité publique.

 

____

 

Que peut-on notamment retirer cette discussion d'un très grand intérêt ?

Qu'il s'agit donc une question qui demeure ouverte, parce que les arguments sont solides et que l'on pourrait dire que "chacun a raison", et les entreprises qui veulent que l'on prenne acte de leur comportement, et les autorités qui ne peuvent pas qu'on les abuse par ce qui ne serait qu'un paravent de comportements violant le Droit.

La question est sans doute de savoir si le choix de "neutralité" de la Cour de Justice est une solution d'attente ou une décision de non-choix, parce qu'on ne pourrait jamais savoir si une entreprise est "sincère" ou non lorsqu'elle adopte un programme de Compliance.

C'est sans doute ici qu'une solution pourrait être trouvée : dans des mécanismes probatoires. Car dans ces matières-là, c'est par des procédés techniques par lesquelles le sujet de droit (c'est-à-dire l'entreprise) donne à voir qu'elle a tout fait pour atteindre son but (obligation de moyens renforcée).

C'est sans doute en formulant des exigences probatoires de ce type que la Cour de justice pourrait sortir de sa position de neutralité. Car s'il est vrai que le juge doit être "impartial" par rapport aux faits, l'attitude qui consiste à donner aucune "pertinence" à un fait aussi important que les programmes de compliance est en soi contrariant. Il semble difficile d'y associer une règle de fond, pas plus qu'il n'est souhaitable de faire de la casuistique. Mais, et le droit économique s'y prête, un système probatoire que la Cour énoncerait clairement serait peut-être une bonne solution.

 

____

 

Dans l'ouvrage qui paraîtra à la fin du cycle de conférences, un article sera inséré dans l'ouvrage sur cette question plus particulière de la portée des programmes de conformité sur l'appréciation du comportement de l'opérateur au regard des faits qui lui sont reprochés, question sur laquelle les différents régulateurs des différents systèmes juridiques divergent.

3 mars 2018

Événements : JoRC

Le 2 mars 2018, le Président de la Cour de Justice de l'Union européenne Koen Lenaerts est venu à Paris inaugurer le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC), cycle qui a pour titre général : Pour une Europe de la Compliance. S'y associent l'École d'affaires publiques de Sciences po, le Département d'économie de Sciences po, l'École doctorale de droit privé de l'Université Panthéon-Assas (Paris 2) et l'École de droit de l'Université Panthéon-Sorbonne (Paris I).  De nombreuses personnalités y prendront la parole.  Ce cycle donnera lieu à l'ouvrage qui sera publié dans la Série Régulations & Compliance sous la direction de Marie-Anne Frison-Roche aux Éditions Dalloz.

Après une conférence admirable offerte par Koen Lenaerts , Antoine Garapon, secrétaire générale de l'Institut des Hautes Études pour la Justice, a parfaitement réagi en "premier discutant", soulignant comme chacun son grand intérêt à l'écoute de la démonstration faite par le Président de la Cour de Justice.

Il a estimé!footnote-95 qu'il n'était guère possible de parler de "Droit de la Compliance"!footnote-91, parce qu'il s'agit avant tout d'un droit qui cesse d'être "prescriptif" pour devenir "relationnel", les entreprises s'organisant pour mettre que des buts soient atteints en relation avec les autorités publiques. Les entreprises développent ainsi un "droit systémique" qui se développe tout seul, avec des mécanismes d'alerte mis en place directement par les entreprises qui se soucient avant de la continuité de leurs activités économiques. La notion de tiers disparaît, une sorte de "gouvernement direct" prend la place du "gouvernement indirect" que représentait le "tiers de justice", les entreprises ayant intégré ce tiers dans leur propre organisation, ce qui bouleverse leur rapport au temps et met en place un système "métajuridique".

Antoine Garapon pose alors la question de savoir comment une telle "conversion" a pu s'opérer, c'est-à-dire ce passage du mode de contrôle de l'Ex Post à l'Ex Ante, aboutissant à ce que les entreprises internalisent la tâche d'effectivité des règles !footnote-92. Il estime qu'il faut d'une part que le système qui le prône est la "puissance de marché pour l'imposer et que d'autre part ceux qui au sein de ce système le demandent explicitent une "vision du monde".  Antoine Garapon ajoute la nécessité d'une "ambition morale".

Or, Antoine Garapon a souligné les États-Unis ont réuni ces trois conditions.

Dans sa discussion, Antoine Garapon a en revanche estimé sur le fait que l'Europe ne les a pas réunies et qu'elle "part avec un handicap", parce qu'elle n'est pas tournée vers l'extérieur, parce qu'elle n'a pas de vision du monde, parce qu'elle n'a pas opéré d'intégration morale.

Il a insisté sur le fait que la Cour de Justice peut porter ces trois conditions, notamment à propos des données personnelles. Car c'est bien à propos du numérique que l'Europe a un pouvoir de marché. C'est bien à propos des donnés personnelles que la Cour de Justice est le lieu où l'Europe est à la fois un marché et des valeurs!footnote-93.

C'est pourquoi la Cour de Justice de l'Union européenne a effectivement un rôle central pour cette construction.

______

Ces propos très construits, très instructifs d'Antoine Garapon!footnote-94 , merci à lui, ont parfaitement montré, en miroir de la conférence du Président de la Cour de Justice, l'enjeu : l'avenir.

Au-delà des disputatio autour des définitions, c'est effectivement la question de savoir si l'Europe va ou non construire des mécanismes propres de Compliance.

En trouvant un vocabulaire qui lui sont propres. Non seulement en langue française, car le Droit est fait des mots, mais encore avec des mots nouveaux, qui nous sortent du "traduit-collé" et qui porteront des ambitions européennes, comme le fût le cas pour le "droit à l'oubli", très souvent cité dans la discussion.

Certes il faut le "pouvoir". Mais il faut déjà le prétendre. Et le Droit a toujours prétendu exister. C'est en cela qu'il est un Ordre. C'est sans doute pour cela que le président Koen Lenaerts a insisté sur la "juridicisation" de la compliance, comme le fait la main du Droit qui se pose sur un objet.

22 février 2018

Thesaurus : Soft Law

4 février 2018

Translated Summaries : Isolated Articles

La Régulation passe par du vocabulaire, des mots, et l'Union européenne a pour langues officielles le Français et l'Anglais. Mais la pratique conduit à rédiger les documents dit "préparatoires", comme les rapports dans la seule langue anglaise, seuls les communiqués de presse étant encore traduits. Dans la mesure où ces rapports sont le creuset de la conception même des systèmes, l'usage du seul anglais conduit au développement d'une pensée britannique et de la Common Law, puisque c'est bien d'une transformation du Droit de la Régulation qu'il s'agit.

Ainsi en est-il du rapport publié le 31 janvier 2018 par la Commission européenne, issu des travaux du "groupe de haut-niveau" formulant des propositions pour une "finance soutenable", ou pour l'exprimer selon le document d'origine, puisqu''ici parler en langue française c'est déjà traduire :

Ainsi, ce rapport dont les conclusions reprennent les celles du rapport