23 mars 2020
Publication of The Journal of Regulation
Sans sollicitation, sur son fil d'actualité, l'abonné de Facebook, trouve le 23 mars 2020 au matin ce message :
25 juin 2019
Sur le vif
Le 24 juin 2019, le Régulateur irlandais a publié un rapport visant à participer à la consultation publique lancée par le ministère de la Communication, portant à la fois sur la façon dont il convient de transposer la directive européenne sur les services audiovisuels et sur la perspective d'une loi nationale sur la "régulation des contenus dommageables sur les plateformes en ligne".
Pour le Régulateur, le rapprochement des deux actes législateurs offre une opportunité d'une régulation globale des "médias en ligne", offrant à l'internaute une "sécurité" que la simple transposition de la Directive ne permet pas. Ainsi la seconde loi complétera la première.
Pour le Régulateur, la loi nationale à adopter doit permettre au Régulateur de donner une pleine sécurité à l'internaute irlandais ("online safety"), en retirant les contenants violents ou dommageables (le terme harmful est difficile à traduire par un seul mot en français) et en l'avertissant à propos de ceux-ci.
Comme l'explicite le rapport (p.52) :
The BAI considers that the following four strategic objectives and responsibilities are relevant for an online safety regulator operating within the new media regulatory structure: • Rectifying serious harms occurring to Irish residents through their use of online services. • Ensuring that individuals and members of groups that are frequently subject to harmful online content can fully benefit from digital technology and social media. • Reducing online harms by introducing online safety rules for online platforms. • Promoting responsibility and awareness of online safety issues among the general population and industry. To fulfil these objectives and responsibilities, the BAI considers that the Online Safety Regulator could have the following three functions:
1. Operating a statutory mechanism to remove harmful online content that directly affects Irish residents (Rectification of Harm)
2. Developing and enforcing an online safety code for Irish-resident online platforms (Minimisation of the potential for Harm)
3. Promoting awareness of online safety issues among the public and industry (Preventing Harm). Ensuring that online services play a more effective role in tackling online safety issues can provide wide, “collective” benefits to large numbers of individuals simultaneously.
Visant expressément Youtube et Facebook, qui en Europe ont choisi de se localiser en Irlande, le Régulateur demande une Régulation des plateformes de partage de vidéos qui doit, à travers un Code s'appliquant à eux, permettre de régir leurs activités qui se déploient à travers toute l'Europe. Ce Code aurait vocation à rappeler en premier le principe de la libre expression. Tout en organisant la "sécurité en ligne" de l'internaute.
Le Régulateur irlandais des Médias sera en charge de cela. Et puisque les opérateurs sont localisés en Irlande, ses conceptions et ses actions auront donc un effet européen : comme le dit le Président de l'Autorité de Régulation lui-même : " This is a particularly important issue for this country, given that many of the major international platforms are based there. Ireland has a unique opportunity - and responsability - to lead the debate and chart the way forward in relation to online safety and regulation".
____
"to lead" ?
Il n'est pas certain que les autres régulateurs nationaux ni la Commission européenne partagent une telle conception irlando-centriste de la régulation européenne des médias.
3 mars 2018
Événements : JoRC
Parmi tout ce qu'il y avait à retenir, l'une des choses qui m'a le plus vivement marquée de l'extraordinaire conférence du président de la Cour de Justice de l'Union européenne Koen Lenaerts sur "L'Europe de la Compliance" qui s'est tenue le 2 mars 2018 est sa capacité à faire "vivre l'Europe". Non seulement la faire comprendre mais encore la faire "vivre". Voilà bien l'enjeu : que la Compliance ne soit pas une accumulation de procédures sans raison et sans chair, mais un ensemble vivant prenant son sens en considération de la personne humaine, personne dont le juge a souci.
Le 2 mars 2018, Koen Lenaerts est donc venu dans un amphi de l'Université Panthéon-Assas (Paris 2) inaugurer le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC), cycle qui a pour titre général : Pour une Europe de la Compliance. S'y associent l'École d'affaires publiques de Sciences po, le Département d'économie de Sciences po, l'École doctorale de droit privé de l'Université Panthéon-Assas (Paris 2) et l'École de droit de l'Université Panthéon-Sorbonne (Paris I). De nombreuses personnalités y prendront la parole.
Présentée par le professeur Thierry Bonneau, la présentation que fît le président Koen Lenaerts fût extrêmement riche et solide, parfaitement bien construite. On n'en attendait pas moins du grand Président de la CJUE. L'on retrouvera la teneur de ses propos techniques dans l'article qu'il donnera pour l'ouvrage qui sera publié dans la Série Régulations & Compliance sous la direction de Marie-Anne Frison-Roche aux Éditions Dalloz. Et le lecteur en retrouvera toute la force et la maîtrise que l'on connait. Il en faut pour s'aventurer dans cette matière de la "Compliance" dont Koen Lenaerts a rappelé que l'on cherchait encore et la définition et un terme français qui rendrait justice à une définition satisfaisante!footnote-90. Cette question a été reprise par Antoine Garapon dans sa discussion.
Incarnant cette fermeté dont il faut faire preuve lorsque même les mots sont incertains, le président Koen Lenaerts a insisté sur le fait que l'Union européenne est un "État de droit". Cela signifie que les comportements doivent être respectueux des règles de droit. Pour cela, - et c'est pourquoi il convient de reprendre au sens littéral que l'on donne la langue anglaise to comply with , l'opérateur ne doit pas être passif mais fasse en sorte que son comportement soit effectivement respectueux des prescriptions. En cela, il y a un changement général de paradigme, qui fait passer le rapport de l'opérateur et de la règle de l'Ex Post vers l'Ex Ante!footnote-89 puisque l'entreprise doit être d'elle-même active et assurer l'effectivité de la règle. Cette internalisation de la règle par l'entreprise développe à la fois une culture procédurale et une culture comportementale, dans laquelle les entreprises peuvent exprimer une dimension éthique et nouer un "pacte de confiance"!footnote-88 avec les États et les autorités publiques. Ce changement a été provoqué par la globalisation, puisque les États n'ont plus les moyens d'imposer aux entreprises par l'intervention Ex Post de leur juridiction des normes éthiques de comportement, mais gagnent comme les entreprises à cette internalisation des règles dès l'instant que la Compliance est indissociable de l'accountability par laquelle l'entreprise est contrainte de justifier qu'elle tend effectivement à réaliser les buts globaux assignés par l'autorité publique.
Ainsi, après avoir exposé le mouvement général par lequel l'Europe s'est ouverte à ce bouleversement, le président Koen Lenaerts a pris trois dimensions techniques traversées par cette nouvelle conception. La première est celle du Droit des marchés financiers. La deuxième est celle du Droit de la concurrence, à propos duquel le président a développé les réflexions de la Cour sur la question de savoir si l'adoption d'un programme de conformité par une entreprise dont on découvre qu'elle a commis une violation au Droit de la concurrence, notamment par "négligence" est neutre, ou constitue une circonstance atténuante ou constitue une circonstance aggravante. Cette question a été reprise après l'exposé dans la discussion avec la salle. La troisième est celle des données personnelles. Reprenant comme dans une valse à trois temps son propos, le président de la Cour de Justice constate que la compliance, alors même qu'elle consiste à transformer de l'Ex Post en Ex Ante se juridictionnalise et en cela la Cour de justice tient sa place, non seulement en Europe mais encore vis-à-vis du monde, sans que pour autant elle n'oublie jamais que ce sont les États qui élaborent les règles qui fondent l'Europe.
On retrouvera dans l'article qui sera publié tous ces éléments précieux et nul doute que l'élégance de la plume sera égale à celle de la parole.
Mais, exercice écrit oblige, le lecteur n'y retrouvera pas ce à quoi nous avons eu la chance d'assister : le récit, par celui que je préférerais nommer le "professeur Koen Lenaerts", de deux cas.
Deux cas célébrissimes, que nous, professeurs, commentons, rappelons dans nos cours, que les étudiants apprennent et récitent, citent dans leurs copies. Mais jamais de cette façon-là.
Le premier cas est le cas Schrerms, à l'occasion duquel la Cour a affirmé que Facebook ne pouvait transférer les données personnelles de cette personne aux États-Unis puisqu'il s'y opposait. Pour le faire comprendre, l'orateur l'a fait revivre par le plaidant, qui était un étudiant et pour cela il s'est adressé directement aux étudiants présents dans l'amphi. Il a souligné que le demandeur à l'origine du cas était un étudiant en droit, comme eux. Il a détaillé la situation de celui-ci, en Autriche, faisant quelques citations dans un allemand parfait, soulignant que cet étudiant en était aujourd'hui au stade du doctorat, invitant les étudiants à être vaillants, comme il le fût. A chaque épisode du récit, l'orateur racontait aux étudiants, faisant quelques détours sur sa propre vie d'étudiant car enfin nous étions tous en famille ..., Alma Mater. Mais ses mains racontaient plus encore l'aventure : lancées elles-mêmes dans le récit, elles brassaient l'espace, on aurait dit qu'elles-mêmes n'étaient pas davantage grandiloquentes que ne l'était le conférencier mais trouvaient exactement leur place, en position magistrale. Oui, voilà un président devant lequel les entreprises doivent avoir bien du mal à cacher la vérité, un président aux mains si fermes et dont le torse ne bouge pas mais qui se tourne à gauche et à droite afin de parler à chacun.
Le second récit, ce fût plus beau encore. L'arrêt Google Spain, je le connais. Je le connais même par cœur. Je l'ai lu, commenté, mis un grand nombre de fois en bas de page... Mais tout à coup voilà qu'est arrivé un petit commerçant espagnol : le président Koen Lenaerts nous raconta son histoire, et j'ai redécouvert l'arrêt. Un petit commerçant espagnol, dont l'orateur prononça le nom dans un espagnol parfait, a obtenu de la Cour de justice qu'on concrétise son "droit à l'oubli" et le président souligne le paradoxe apparent de l'insistance du plaideur à voir paraître son nom patronymique dans l'arrêt par lequel cette personne avait ainsi obtenu d'être oubliée ! Oui, je ne l'avais pas remarqué ... Pourquoi avoir demandé la mention de son nom dans le droit à obtenir l'effacement de son nom ? Parce que c'est une affaire d'honneur. Voilà ce sur quoi le conférencier a insisté : on ne badine pas avec l'honneur. Et si on le fait, même Google perdra.
Ce commerçant avait fait l'objet d'une procédure de vente immobilière forcée en raison de difficulté financière, ce dont les journaux s'étaient fait l'écho. Voilà son honneur piétiné. Puis, par un heureux retour de fortune, il avait recouvré ses biens, sa prospérité, sa réputation. Mais de cela, la presse n'en avait pas parlé. Quelques lignes dans un journal d'annonces légales, mais cela ce n'est rien pour l'âme humaine. C'est pour cela qu'il voulait que disparaissent ces liens numériques mécaniques qui aboutissent toujours et pour tous à des articles le présentant comme un misérable sans jamais aboutir à des articles le présentant comme un commerçant prospère (faute de l'existence-même de ces seconds articles). L'orateur insista beaucoup sur cette dimension. Et l'on sait que le Règlement général qui va entrer en vigueur en mai 2018 sur les données personnelles, qui intrigue tant les américains, puise dans l'arrêt Google Spain sa solution principale en la matière : ce "droit à l'oubli", droit subjectif si étrange.
En écoutant le président Koen Lenaerts, comment ne pas penser à Carbonnier ? aux articles de celui-ci, notamment sur "petites causes, grands effets" ?
De cette conférence, il restera un grand article, mais comme au théâtre, où l'éphémère fait partie de la beauté de cet art-là, ce que furent ces deux récits, racontés par celui qui avait su les écouter lorsqu'il fallait trancher les deux cas, restituer avec les deux fermes mains qui dansent en invitant les étudiants à entrer dans cette ronde, alors même que le Président de la Cour de Justice devait repartir immédiatement à Luxembourg pour tenir de si lourdes obligations, oui ce fût tout simplement magnifique.
20 juin 2016
Sur le vif
On ne sait guère comment "réguler Internet" ...
Puisqu'il existe un continuum entre l''Ex Ante et l'Ex Post dans les Régulations, l'Ex Post étant de plus en plus entre les mains du Régulateur et lui permettant d'assurer l'effectivité des prescriptions qu'il a lui-même élaborés en Ex Ante!footnote-36, , les esquisses de solution se recherchent dans l'Ex Post.
Dans l'Ex Ante, on cherche à rendre les algorithmes "loyaux".
Tandis qu'on espère que les machines seront là où l'on doit placer sa "confiance" et là où l'on peut exiger de la "loyauté", l'on en revient à l'idée qu'il faudrait peut-être "prendre au sérieux la responsabilité".
La dispute juridique est claire et nette.
Le demandeur fonde sa prétention à imputer le dommage sur l'usage que le groupe terroriste fait de ses outils : "The suit claims the companies "knowingly permitted" the Islamic State group, referred to in the complaint as "ISIS," to recruit members, raise money and spread "extremist propaganda" via their social-media services".
Les défendeurs ont dès le lendemain répondu à l'unisson qu'ils ont au contraire des "politicies" très actives contre les activités terroristes et travaillent à rendre les lois en la matière plus efficaces. L'autorégulation et l'éthique contre le droit commun de la responsabilité.
Et de rappeler aussi qu'ils ne sont pas éditeurs et qu'on ne peut leur imputer les messages diffusés. Mais ici, cela n'est pas le sujet. En effet, le grief porte sur l'usage du réseau non pas comme mode de transport et diffusion de messages mais comme mode de recrutement des assassins, de communication entre eux et de préparation de l'acte criminel, ce à propos de quoi quoi la loi exclut pas la responsabilité des entreprises.
Il conviendra donc de "prendre au sérieux" cette hypothèse, si l'on veut bien considérer que le cas n'est pas visé et que l'irresponsabilité de telles entreprises qui plaident pour leur "neutralité" ne doit être que l'exception et non le principe.
La question de principe est la suivante : le principe est-il l'irresponsabilité de ceux qui tiennent l'espace numérique ?
Dans ce cas, il faut étendre leur irresponsabilité à un cas non visé par la loi. Si cela n'est pas le cas, il faut en revenir au principe général de la responsabilité. En exigeant la suite de la démonstration, notamment la causalité, le dommage, etc.
1 décembre 2014
Sur le vif
Les lois sont générales et abstraites. C'est la marque de leur modernité (Max Weber) et de l'État de droit. Ainsi, un État qui adopte ou demande l'adoption d'un texte contre une personne désignée ou qui vise une entreprise est littéralement rétrograde.
Pourtant la France et l'Allemagne ont demandé le 27 novembre 2014 à la Commission Européenne de prendre des dispositions contre ceux qui tiennent les plateformes sur Internet, notamment les moteurs de recherche. Chacun sait que cela vise les fameux "GAFA" (Google, Apple, FaceBook et Amazon).
Il faut croire que les institutions européennes l'entendent, puisque le Parlement européen a voté le 27 novembre un texte affirmant que l'on pourrait interdire à ces entreprises de monétiser leurs activités de plateforme.
L'Europe devient-elle par la Régulation "rétrograde" par rapport au dynamisme américain ?
À première vue, on pourrait le dire. Mais l'on peut aussi que ces entreprises sont devenues "cruciales", qu'elles tiennent le coeur de l'économie numérique, voire de l'économie de la connaissance et du lien social. Dans un tel cas, la régulation de ces phénomènes objectifs justifie que l'on intervienne directement dans les entreprises dans lesquelles le groupe social en vient à s'identifier lui-même. Si l'entreprise en vient à étouffer les autres, ce n'est plus que la concurrence qu'elle étouffe, mais l'innovation et la libre expression.
L'on passe alors de la simple vigilance du droit de la concurrence aux instruments de la régulation,usuelle en droit bancaire et financier, comme les impératifs de transparence.
On mesure ici que la régulation et la supervision se rejoignent lorsque les entreprises deviennent cruciales.
Mise à jour : 13 décembre 2011 (Rédaction initiale : 24 novembre 2011 )
Contributions
Mise à jour : 12 décembre 2011 (Rédaction initiale : 24 novembre 2011 )
Analyses Sectorielles
Translated Summaries
In The Journal of Regulation the summaries’ translation are done by the Editors and not by the authors
ENGLISH
Several German representatives for regional data protection demanded that Facebook complies with EU and German law. Two major complaints concern Facebook’s facial recognition software and its "Like"-button.
FRENCH
Plusieurs représentants de l’Allemagne pour la protection des données régionales ont exigé que Facebook respecte les droits allemand et de l’Union Européenne. Les deux principaux reproches concernent le logiciel de reconnaissance faciale de Facebook et de son "Like" button.
SPANISH
Varios representantes alemanes de la protección de data regional demandaron que Facebook cumpla con la leyes europeas y alemanas. Dos quejas principales conciernen el software de reconocimiento facial de Facebook y su tecla “Like.”
ITALIAN
Diversi rappresentanti tedeschi per la protezione di dati regionali hanno richiesto a Facebook di conformarsi con la legislazione tedesca ed europea. I due reclami principali riguradano il sistema di riconocimento del viso di Facebook e la sua funzione “Mi piace”.
......................
Other translations forthcoming.