Bibliographie sélective OHADA

Cet article analyse les droits des personnes en matière des traitements des données sur les réseaux sociaux au Mali. Soucieux d’assurer la protection de leurs données, le législateur malien a mis en place un texte portant protection des données à caractère personnelle. En plus de ce texte, une autorité a été créée en vue d’assurer la coordination et le contrôle des traitements des données personnelles. Au-delà de l’existe de la loi portant protection des données personnelles et de l’existence d’une autorité de protection, il faut relever les violations des droits des personnes en matière des traitements des données personnelles sur les réseaux sociaux à savoir, le droit d’accès à la rectification, le droit de s’informer et le droit de s’opposer. Cependant, il existe des solutions pour une effectivité des droits des utilisateurs sur les réseaux. Aux termes de celles-ci, il y a les sensibilisations, l’extension du champ d’application de la loi portant protection des données personnelles, Adoption des mesures efficaces pour un renforcement du système de sécurité, une affirmation de l’agence de la protection des données. Notre étude est basée sur la méthode documentaire et celle méthode empirique. Les deux approches combinées nous ont permis de mener une réflexion sur les droits des personnes en matière des traitements des données sur les réseaux sociaux au Mali. This article analyzes the rights of individuals in terms of data processing on social networks in Mali. Anxious to ensure the protection of their data, the Malian legislator has put in place a text on the protection of personal data. In addition to this text, an authority has been created to ensure the coordination and control of the processing of personal data. Beyond the existence of the law on the protection of personal data and the existence of a protection authority, it is necessary to note the violations of the rights of individuals in the processing of personal data on social networks, namely, the right of access to rectification, the right to be informed and the right to object. However, there are solutions for effective user rights on the networks. Under these, there are awareness-raising, the extension of the scope of the law on the protection of personal data, Adoption of effective measures to strengthen the security system, an affirmation by the agency of the Data protection. Our study is based on the documentary method and the empirical method. The two combined approaches allowed us to reflect on the rights of individuals in terms of data processing on social networks in Mali.

Le développement fulgurant du numérique a entraîné partout dans le monde la collecte, le stockage et manipulation d’importantes données à caractère personnel. C’est la raison pour laquelle dans de nombreux pays, des lois ont été adoptées pour réguler le contenu des plateformes numériques, lutter contre la contrefaçon, garantir la liberté d’expression et surtout protéger la vie privée. Suivant le mouvement, le législateur camerounais, après de nombreuses années d’hésitation, a finalement adopté le 23 décembre 2024 une loi relative à la protection des données à caractère personnel. Même si l’objectif affirmé du nouveau texte de loi est de garantir les droits et libertés fondamentaux des personnes en matière de traitement de leurs données à caractère personnel, il est question dans la présente étude d’interroger l’efficacité des garanties mises en place pour maintenir une limite raisonnable entre la collecte puis le traitement des données à caractère personnel et le respect de la vie privée des citoyens. Il ressort de l’analyse du texte que le dispositif de traitement des données offre une protection acceptable de la vie privée de la personne concernée par l’opération. Toutefois, en l’état actuel, celle-ci reste encore fragile en raison des insuffisances du texte ou de l’inexistence d’une Autorité nationale de protection des données. C’est la raison pour laquelle des solutions pouvant permettre d’optimiser la protection sont également proposées. The rapid development of digital technology has led to the collection, storage and manipulation of significant personal data worldwide. This is why in many countries, laws have been adopted to regulate the content of digital platforms, combat counterfeiting, guarantee freedom of expression, and, above all, protect privacy. Following this trend, the Cameroonian Legislator, after many years of hesitation, has finally adopted a law on the protection of personal data on December 23, 2024. Even though the stated objective of the new Law is to guarantee the fundamental rights and freedoms of individuals regarding the processing of their personal data, this study examines the effectiveness of the safeguards put in place to maintain a reasonable boundary between the collection and processing of personal data and respect of the citizens’ privacy. Analysis of the text reaveals that the data processing system offers acceptable protection of the privacy of the individual concerned. However, as it stands, this protection remains fragile due to the shortcomings in the text and the absence of a national data protection Authority. Therefore, solutions that could optimise this protection are also proposed.

Le droit des sociétés constitue un archétype du droit gestionnaire, une technique d’organisation de l’entreprise. Ainsi, ce droit occupe-t-il une place importante au sein du monde des affaires. L’œuvre communautaire d’harmonisation du droit des affaires entrepris par le droit OHADA n’a pas manqué de prendre en compte ce droit. Seulement, cette œuvre communautaire, ne postulant pas à la perfection, affiche en effet un certain nombre de limites. D’une part, devant l’évolution du droit de sociétés, l’OHADA s’est recroquevillé sur elle-même, n’intégrant nullement les impératifs nouveaux du droit des sociétés. D’autre part, ce droit souffre d’une certaine ineffectivité dans son articulation avec les règles produites par certaines organisations communautaires concurrentes existant dans la zone de sa compétence territoriale. Corporate law is archetype of managerial law. Corporate law is also a technique used to organise the business. So, corporate law is very important in the business world. However, the harmonisation of corporate law by OHADA reveals several limitations. Corporate social responsability does not exist in OHADA law. In his articulation with the law of others community organizations, OHADA law sometimes does not produce any effect.

A l’ère du numérique, les données personnelles circulent librement au-delà des frontières, échappant souvent au contrôle des Etats. Le droit béninois, bien qu’enrichi par le code du numérique et l’action de l’APDP, se heurte à des limites structurelles lorsqu’il s’agit de protéger efficacement la vie privée face à des traitements transnationaux opérés par des acteurs étrangers. En effet, le droit béninois, dans sa configuration actuelle, ne permet pas une protection pleinement efficace de la vie privée face aux enjeux transfrontaliers du numérique, en raison de l’absence de mécanismes extraterritoriaux et de coopération internationale suffisants. Ainsi, une convergence normative avec les standards internationaux comme le RGPD et le renforcement des capacités de l’APDP pourraient améliorer la résilience du droit béninois face aux défis du numérique. Ainsi, la protection de la vie privée face au caractère international du numérique est un enjeu important au Bénin, qui nécessite une approche coordonnée et des solutions technologiques, réglementaires et éducatives. In the digital age, personal data circulates freely across borders, often escaping state control. Beninese law, although enriched by the Digital Code and the work of the APDP (National Agency for the Protection of Personal Data), faces structural limitations when it comes to effectively protecting privacy against transnational data processing carried out by foreign actors. Indeed, Beninese law, in its current form, does not allow for fully effective protection of privacy in the face of the transnational challenges of the digital age, due to the lack of sufficient extraterritorial mechanisms and international cooperation. Thus, normative convergence with international standards such as the GDPR and strengthening the capacities of the APDP could improve the resilience of Beninese law in the face of digital challenges. Thus, protecting privacy in the face of the international nature of digital technology is a significant challenge in Benin, requiring a coordinated approach and technological, regulatory, and educational solutions.

Ce mémoire propose une analyse comparative de l'intégration de l'intelligence artificielle (IA) dans le secteur de la conformité bancaire, en s'intéressant aux approches européennes et canadiennes. Tandis que l'Union européenne a choisi de structurer cet encadrement à travers un règlement spécifique, le Canada avance de manière plus fragmentée, particulièrement depuis l'abandon du projet de loi C-27. Au fil de l'étude, plusieurs défis communs émergent : multiplication des normes, chevauchement des obligations, et insécurité juridique, autant de facteurs qui compliquent l'adoption d'outils d'IA dans le respect des exigences de conformité. L'analyse met en lumière les conséquences concrètes de cette fragmentation, notamment la hausse des coûts de conformité et un frein à l'innovation technologique. À partir de ces constats, ce travail propose des pistes pour clarifier et mieux articuler les règles existantes, en vue de bâtir un cadre plus lisible, cohérent et propice à l'innovation. En définitive, l’objectif poursuivi est d’esquisser les contours d’une régulation de l’IA adaptée aux défis du secteur bancaire, dans un contexte technologique en perpétuelle évolution. This thesis offers a comparative analysis of the integration of artificial intelligence (AI) into the field of banking compliance, focusing on the European and Canadian approaches. While the European Union has chosen to frame this integration through a specific regulation, Canada is advancing in a more fragmented manner, particularly following the abandonment of Bill C-27. Throughout the study, several common challenges emerge: the multiplication of standards, overlapping obligations, and legal uncertainty, all of which complicate the adoption of AI tools while ensuring regulatory compliance. The analysis highlights the concrete consequences of this fragmentation, including rising compliance costs and a potential slowdown in technological innovation. Based on these findings, this work proposes avenues for clarifying and better coordinating existing regulations, aiming to build a more coherent, understandable, and innovation-friendly framework. Ultimately, the goal is to outline a regulatory model for AI that meets the evolving challenges faced by the banking sector in an ever-changing technological landscape

Ce mémoire propose une analyse comparative de l'intégration de l'intelligence artificielle (IA) dans le secteur de la conformité bancaire, en s'intéressant aux approches européennes et canadiennes. Tandis que l'Union européenne a choisi de structurer cet encadrement à travers un règlement spécifique, le Canada avance de manière plus fragmentée, particulièrement depuis l'abandon du projet de loi C-27. Au fil de l'étude, plusieurs défis communs émergent : multiplication des normes, chevauchement des obligations, et insécurité juridique, autant de facteurs qui compliquent l'adoption d'outils d'IA dans le respect des exigences de conformité. L'analyse met en lumière les conséquences concrètes de cette fragmentation, notamment la hausse des coûts de conformité et un frein à l'innovation technologique. À partir de ces constats, ce travail propose des pistes pour clarifier et mieux articuler les règles existantes, en vue de bâtir un cadre plus lisible, cohérent et propice à l'innovation. En définitive, l’objectif poursuivi est d’esquisser les contours d’une régulation de l’IA adaptée aux défis du secteur bancaire, dans un contexte technologique en perpétuelle évolution. This thesis offers a comparative analysis of the integration of artificial intelligence (AI) into the field of banking compliance, focusing on the European and Canadian approaches. While the European Union has chosen to frame this integration through a specific regulation, Canada is advancing in a more fragmented manner, particularly following the abandonment of Bill C-27. Throughout the study, several common challenges emerge: the multiplication of standards, overlapping obligations, and legal uncertainty, all of which complicate the adoption of AI tools while ensuring regulatory compliance. The analysis highlights the concrete consequences of this fragmentation, including rising compliance costs and a potential slowdown in technological innovation. Based on these findings, this work proposes avenues for clarifying and better coordinating existing regulations, aiming to build a more coherent, understandable, and innovation-friendly framework. Ultimately, the goal is to outline a regulatory model for AI that meets the evolving challenges faced by the banking sector in an ever-changing technological landscape.

La procédure de régularisation fiscale en France des avoir étrangers non déclarés témoigne du combat de l'administration fiscale contre l'omission des déclarations des comptes bancaires et autres actifs situés hors de l'État de résidence des contribuables.À grand renfort de moyens matériels et humains ainsi que d'un arsenal juridique efficaces assurant une synergie des autorités compétentes à déceler une telle fraude, la présente étude traite également des enjeux et autres failles gravitant autour de cette procédure de mise en conformité fiscale.Dans cette optique, il convient de s'intéresser aux causes de la fraude fiscale et la favorisant, de s'interroger sur la volonté persistante à vouloir dissimuler ses avoirs à l'administration fiscale et enfin, de démontrer en quoi les mécanismes instaurés de dissuasion contre une telle fraude tendent conformément aux valeurs démocratiques. The procedure for the tax regularization of undeclared foreign assets in France testifies to the tax authority its fight against the omission of declarations of bank accounts and other assets located outside the tax residence of taxpayers.With the help of material and human resources as well as an effective legal arsenal ensuring a synergy of the competent authorities to detect such fraud, the present study also deals with the issues and other loopholes revolving around this tax compliance procedure.With this in mind, it is necessary to look at the causes of tax fraud and encourage it, to question the persistent desire to hide one's assets from the tax authorities and finally, to demonstrate how the mechanisms put in place to deter such fraud tend in accordance with democratic values.

L’affaire C-252/21 (Meta c. Bundeskartellamt) traite de la conformité du RGPD avec les pratiques commerciales de Meta et explore la question du rôle de la protection des données dans l’équilibre du jeu de la concurrence, notamment en matière d’abus de position dominante. Elle met d’abord en avant l’hypothèse selon laquelle la collecte et le traitement illicite de données pourraient constituer un facteur de verrouillage du marché à l’endroit des potentiels concurrents tout en renforçant la position dominante de Meta. Ensuite, elle conforte l’idée selon laquelle créer de la concurrence loyale entre les exploitants des données personnelles pourrait constituer un levier capable de renforcer la protection des données personnelles. Bien plus encore, on pourrait déduire de cette affaire un dualisme patent entre l'ultralibéralisme des marchés voulu par le système capitaliste américain, qui prend fait et cause pour le comportement prédateur de Méta, et la volonté protectrice de l’UE à travers son dispositif RGPD et ses politiques anticoncurrentielles. Il s’agira alors pour nous d’analyser l’impact du modèle économique de Meta sur le droit de la concurrence tout en s’interrogeant sur la capacité des outils réglementaires à répondre à la problématique d’abus de position dominante.

La rencontre entre les infractions sexuelles et l’environnement numérique soulève une question fondamentale : comment concilier les éléments constitutifs de ces infractions, avec la distance inhérente au numérique ? En effet, certaines infractions sexuelles, par nature corporelle, semblent a priori incompatibles avec la dématérialisation. Cependant, cette opposition entre matérialité et numérique n’est pas insurmontable. En se fondant sur une méthode qui privilégie l’application des qualifications de droit commun, l’étude interroge la pertinence et la plasticité de ces qualifications face à l'émergence de plus en plus préoccupante de pratiques sexuelles numériques répréhensibles. C’est ainsi qu’une lecture contemporaine, dynamique et finaliste des incriminations existantes permettrait, dans de nombreux cas, d’intégrer sans bouleversement normatif les nouvelles manifestations liées au numérique des infractions sexuelles. Cette approche n’exclut pas, de manière subsidiaire, le recours àdes qualifications spéciales lorsque la spécificité des comportements ou des atteintes l’impose. L’objectif est ainsi de mesurer l’effectivité des instruments juridiques existants, tout en évaluant leur capacité à protéger les victimes et à prévenir les comportements illicites, dans un univers numérique où la matérialité des actes et des preuves est profondément bouleversée, à travers une analyse globale qui se déploie tant à l’égard des incriminations qu’à celui de la répression.

Les partenariats entre fintechs et banques à l’ère de l’intelligence artificielle redéfinissent les modèles économiques et stratégiques du secteur financier. Face aux mutations technologiques, les banques traditionnelles s’associent aux fintechs pour innover, optimiser leurs services et répondre aux attentes des consommateurs. Toutefois, ces collaborations soulèvent des défis juridiques majeurs en matière de responsabilité, de protection des données et de conformité réglementaire. Ce mémoire analyse ces enjeux en adoptant une méthodologie combinant analyse doctrinale, droit comparé et étude des cadres réglementaires existants. L’approche doctrinale a permis d’explorer les concepts clés des fintechs, des banques et de l’IA, en mobilisant les théories économiques et juridiques pertinentes. L’étude comparative entre l’Union européenne, les États-Unis et le Canada a mis en lumière les différences réglementaires, notamment en matière de protection des données et de régulation de l’innovation. Enfin, l’examen des cadres législatifs actuels et des tendances émergentes, telles que les regulatory sandboxes et les innovation hubs, a permis d’anticiper les évolutions nécessaires pour encadrer ces transformations. Les résultats montrent que si l’IA favorise l’innovation et l’automatisation des services financiers, elle pose également des risques en matière de transparence des algorithmes, de cybersécurité et d’équilibre concurrentiel. L’étude met en évidence la nécessité d’une harmonisation réglementaire et de mécanismes de gouvernance adaptés pour garantir un développement équilibré du secteur. Ce mémoire propose plusieurs recommandations, notamment le renforcement des cadres juridiques sur la responsabilité algorithmique, la création de normes internationales harmonisées et la mise en place de collaborations entre banques, fintechs et régulateurs. Ces mesures visent à assurer un environnement financier sécurisé, innovant et conforme aux impératifs de transparence et de protection des utilisateurs. Ainsi, les partenariats fintechs-banques s’imposent comme un levier stratégique incontournable, nécessitant une régulation adaptée pour concilier innovation et stabilité du marché.

La compliance s’est traduite par une floraison des obligations, des techniques et des procédures, portées par des règles de ''droit dur'' et de ''droit souple''. Leurs mises en œuvre ont été confiées à de nouveaux acteurs. Dans le domaine bancaire et financier, loin de dénaturer la conformité et la régulation, la compliance les renforce en étendant les obligations de cartographie des risques et de vigilance aux risques de corruption et environnementaux. Cependant, le blanchiment de capitaux et le financement du terrorisme restent les risques dominants. Ils sont au cœur de la compliance, notamment au regard de l'activité de sanctions de l’Autorité de contrôle prudentiel et de résolution (ACPR). La prévention de ce risque impose la mise en application des dispositifs normatifs que sont les principes de cartographie des risques et de vigilance. Au-delà de la conformité aux principes normatifs (juridique), la compliance mobilise toutes les fonctions de l’entreprise au niveau opérationnel (management). Ces fonctions opérationnelles sont relatives aux procédures d’alerte, de signalements, de contrôles, de sanctions et constituent des dispositifs procéduraux. Pouvant être qualifiée en ce sens, de « fonction juridique et managériale », la compliance pousse à envisager autrement les régimes de responsabilités en milieu bancaire et financier, fondés sur des défaillances ''obligationnelles'', tant juridiques que managériales. Cela renvoie à l’épineuse obligation de connaissances en management requises pour les juristes et les autorités d’une part, et d'autre part, au caractère inextricable des fonctions juridiques et managériales (d’où les formations en droit des affaires et management).

Le domaine bancaire garantit le développement socio-économique des Etats à travers le financement des activités. Bien que les procédures demeurent complexes, elles sont soumises à une autorité de régulation tenant compte des risques et des responsabilités qui en découlent en vue de sécuriser les acteurs intervenants publics comme privés. The banking sector ensures socio-economic development of States, through the financing of activities although the procedures are complex, they are subject to regulatory authority that takes into account the associated risks and responsabilities, aiming to secure the interests of both public and private stakeholders.

En 2021, la Commission européenne proposait d'encadrer spécifiquement les systèmes d'IA au sein du marché européen. Adopté et publié en 2024, le règlement européen sur l'IA a pour objectif de protéger la santé, la sécurité et les droits fondamentaux des individus face aux risques de l'IA. Pour cela, le texte énonce plusieurs obligations relatives à la conception de certains systèmes d'IA. Toutefois, l'application d'exigences juridiques vagues à des outils quantitatifs et précis comme les systèmes d'IA représente un défi de taille. Comment s'assurer que les futurs systèmes d'IA respecteront fidèlement les exigences prévues par le droit ? Au cœur de cet enjeu d'application se trouve la preuve juridique. Ainsi, nous nous intéresserons à la preuve afin de comprendre le(s) rôle(s) qu'elle joue au sein du futur droit des systèmes d'IA. Par le prisme de la preuve, nous proposons une perspective nouvelle sur le nouveau droit des systèmes et ses conséquences sur notre système juridique.

La sécurité de l'information est étroitement liée au droit de protection des données, car une mise en œuvre inefficace de la sécurité peut entraîner des violations de données à caractère personnel. Le RGPD repose sur la gestion de risques pour la protection des droits et libertés des personnes concernées, ce qui signifie que la gestion de risques est le mécanisme de protection des droits fondamentaux. Cependant, l'état de l'art en matière de gestion des risques liés à la sécurité de l'information et de gestion des risques juridiques sont encore immatures. Malheureusement, l'état actuel de l'art n'évalue pas la multidimensionnalité des risques liés à la protection des données, et il n'a pas tenu compte de l'objectif principal d'une approche basée sur les risques, à savoir mesurer les risques pour prendre des décisions éclairées. Le monde juridique doit comprendre que la gestion des risques ne fonctionne pas par défaut et plusieurs fois nécessite des méthodes scientifiques appliquées d'analyse des risques. Cette thèse propose un changement d'état d'esprit sur la gestion des risques liés à la protection des données, avec une approche holistique qui fusionne les risques opérationnels, financiers et juridiques. Le concept de valeur à risque des données personnelles est présenté comme le résultat de plusieurs stratégies quantitatives basées sur la modélisation des risques, la jurimétrie, et l'analyse de la protection des données à la lumière de l'apprentissage automatique. Les idées présentées ici contribueront également à la mise en conformité avec les prochaines réglementations basées sur le risque qui reposent sur la protection des données, telles que l'intelligence artificielle. La transformation au risque peut sembler difficile, mais elle est obligatoire pour l'évolution de la protection des données.

La présente thèse se situe à la croisée du droit international et du droit des données à caractère personnel. Elle se concentre sur le déploiement, dans l’espace, du droit européen des données à caractère personnel depuis les lois de première génération, jusqu’au RGPD. C’est en premier lieu la définition du champ d’application des textes relatifs aux données à caractère personnel qui interroge. Les critères de rattachement employés sont de moins en moins techniques et se concentrent désormais plutôt sur le responsable du traitement et la personne concernée. Les méthodes localisatrices traditionnelles du droit international qui sont remises en question. Plutôt, c’est à travers une approche fondamentale du droit des données à caractère personnel, que le droit international est mobilisé pour servir l’objectif substantiel d’assurer une protection effective de la personne concernée. La définition du champ d’application des textes se fait alors de manière large, unilatérale et extraterritoriale : elle démontre toute l’ambition de créer un espace européen de sécurité en matière de données à caractère personnel. L’ambition européenne interroge néanmoins quant à la capacité qu’ont l’Union et ses États membres à réaliser effectivement cet espace de sécurité. L’étude porte alors, en second lieu, sur la réalisation de l’espace de sécurité. Le droit international privé joue un rôle central par le recours direct de la personne concernée contre le responsable du traitement ou son sous-traitant. Ce recours soulève alors des questions relatives à la compétence des juridictions judiciaires et au droit national applicable. Si le RGPD traite de la première question, la seconde est passée sous silence. Plus largement, l’ambition européenne appelle des développements quant à la recherche d’efficacité des décisions européennes en contexte international. Nous analysons ainsi la manière dont le droit européen limite le recours à l’exécution des décisions administratives et judiciaires en dehors de l’Union mais aussi les mécanismes qu’il emploie quand une exécution hors du territoire de l’Union est nécessaire. Enfin, la relation complexe qu’entretiennent l’Union européenne et les États-Unis fait l’objet de développements spécifiques alors que les différents accords transatlantiques ont connu des échecs retentissants.

La compliance est une notion qui ne fait pas consensus : tantôt désignée comme une simple démarche de conformité de l’entreprise à la loi, tantôt comme une méthode d’efficacité de la loi, elle a pu être associée à la responsabilité sociétale des entreprises et à l’éthique des affaires. Son développement exponentiel ces dernières années dans le paysage législatif français et européen en diverses matières et divers codes a rendu nécessaire l’organisation de la compliance en une véritable matière, voire une nouvelle branche du droit, pour laquelle il convient d’identifier un système cohérent de normes avec une méthode et des principes propres et de dégager un régime uniforme.

Bien que l'intelligence artificielle ait émergé dans les années 1950, elle n'a été considérée comme un objet juridique que récemment. Le récent vote du règlement IA par les institutions de l'Union européenne représente un jalon crucial vers l'établissement d'un cadre juridique spécifique à l'IA. Cette étude vise à explorer le parcours ayant conduit à l'adoption de ce règlement européen sur l'IA. Nous avançons que l'histoire de l'IA révèle d'importantes contradictions juridiques. Sa nature évolutive et la diversité des discours entourant sa science fondamentale, l'informatique, sont aussi cruciales que les développements techniques ayant mené à sa création. Cette complexité a persisté dans les efforts pour définir juridiquement l'IA. L'Union européenne a rencontré des difficultés pour préciser ce qu'est l'IA et pour formuler un régime réglementaire adéquat, mettant en lumière le défi de marier les approches fondées sur les risques et les droits dans sa régulation. Nous proposons de redéfinir l'IA en tant qu'objet sociotechnique et suggérons une série de mesures pour équilibrer le règlement IA entre les approches basées sur les droits et les risques.

L’entreprise constitue une source incroyable d’innovations, de progrès, de créativité et d’enthousiasme. En effet, elle est l’outil le plus efficace de création d’un changement positif. Or, le fossé entre les entreprises et la société reste encore flagrant ainsi que la relation entre les pouvoirs publics et les entreprises est caractérisée par le manque de confiance et de lucidité. Le droit de la compliance apparaît comme la panacée à ces nouveaux défis, et se présente comme l’outil le plus perfectionné de gouvernance pour l’entreprise et qui permet de concilier entre l’intérêt de l’entreprise et celui de la société.Les entreprises sont tenues de respecter les ordres publics nationaux et supranationaux dans lesquels ils s'inscrivent, Les principes de compliance désignent les lois qui imposent un objectif d’intérêt général à l’entreprise tout en la laissant libre des moyens pour atteindre cet objectif. Les pouvoirs et les régulateurs publics ne font que surveiller la manière dont les opérateurs privés se conforment par eux-mêmes (self-policing, self-reporting, self-compliance et self-monitoring) et contrôler la stricte observance de leurs diligences, c’est-à-dire de leur « capacité à s’auto-policer». The enterprise constitutes an incredible source of innovations, progress, creativity as well as enthusiasm. Indeed, it is the most efficient tool of the creation of positive change. Yet, the gap between enterprises and society still remains obvious as well as the relation between the public powers and enterprises is characterized by the lack of confidence and clarity. The law of compliance seems to be the answer to these new challenges, it presents itself as the most ideal tool of governance for the enterprise and which allows to conciliate between the enterprise’s interests and those of society. Enterprises are required to respect the national and supranational public order which they are a part. The principles of compliance mean the laws that impose a goal of general interest for the enterprise while leaving it free the means to achieve this objective. Powers and public regulators only control the way in which private operators conform by themselves ( self-policing, self-reporting, self-compliance and self-monitoring) and control as well the strict observance of their diligence, that is to say, their self-policing ability.

La question de l’encadrement juridique du lobbying a longtemps été oubliée par le droit Français. Pendant un temps, seuls le droit pénal et l’autorégulation formaient les contours du faisable. Inspirée d’exemples étrangers, la loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « loi Sapin 2 », a renversé le paradigme en créant des obligations de transparence pour les lobbyistes et les pouvoirs publics. Pour contrôler le respect de ces obligations, la loi a aussi créé la Haute Autorité pour la Transparence de la Vie Publique (HATVP). Toutefois, à peine née, la régulation du lobbying est confrontée aux défis contemporains du droit économique. À l’heure des autorités de régulation, de la privatisation du pouvoir normatif et de la résurgence des nations, que peut encore la régulation du lobbying ?

Le développement numérique des trois dernières décennies a transformé nos vies. Il a permis aux gens de partager des informations dans le monde entier, mais a également mis en lumière des risques sans précédent pour la vie privée. La généralisation de la publicité personnalisée comme moyen de financement des sites web est rapidement devenu un point de tension dans le domaine du droit à la vie privée. Les évolutions législatives dans l'Union européenne depuis 2008 ont posé certains fondements essentiels, en particulier l'importance centrale du consentement de l'utilisateur, conduisant au développement de plateformes de gestion du consentement (CMP). Dans cette thèse, nous avons commencé par mettre en lumière la complexité des interfaces offertes par les CMPs, et les problématiques soulevées par certains types de designs spécifiques, généralement regroupés sous le nom de "dark patterns". Pour ce faire, nous avons mobilisé une méthode dédiée, la critique d'interaction, pour réfléchir spécifiquement à trois types de design : le cookie wall, le consent wall, et le service réduit. Pour chacun d'entre eux, nous avons analysé les différentes phases de la gestion du consentement, et souligné l'intérêt d'un dialogue transdisciplinaire entre sciences techniques et sciences sociales. D'un point de vue juridique, nous avons également analysé le rôle des CMP au regard du règlement européen sur la protection des données. En comparant les traitements de données effectués par des CMPs populaires, nous avons identifié plusieurs situations dans lesquelles ces entreprises définissent les finalités et les moyens des traitements de données, ce qui en fait de facto des responsables de traitement au sens de la loi européenne. Cela a d'importantes implications en termes de responsabilité pour ces entreprises. Enfin, nous avons analysé systématiquement la manière dont les CMP pouvaient influencer, contraindre ou manipuler les éditeurs de sites web par le biais de choix malhonnêtes en matière d'interface et de conception. En suivant le parcours d'un éditeur souhaitant installer le service de CMPs populaires, nous avons réalisé une analyse approfondie du processus requis, des options et des fenêtres contextuelles de consentement fournies. Nous avons mis en lumière les impacts, positifs et négatifs, de ces services, ainsi que leur influence potentielle sur les éditeurs de sites web.