Bibliographie sélective OHADA

La rencontre entre les infractions sexuelles et l’environnement numérique soulève une question fondamentale : comment concilier les éléments constitutifs de ces infractions, avec la distance inhérente au numérique ? En effet, certaines infractions sexuelles, par nature corporelle, semblent a priori incompatibles avec la dématérialisation. Cependant, cette opposition entre matérialité et numérique n’est pas insurmontable. En se fondant sur une méthode qui privilégie l’application des qualifications de droit commun, l’étude interroge la pertinence et la plasticité de ces qualifications face à l'émergence de plus en plus préoccupante de pratiques sexuelles numériques répréhensibles. C’est ainsi qu’une lecture contemporaine, dynamique et finaliste des incriminations existantes permettrait, dans de nombreux cas, d’intégrer sans bouleversement normatif les nouvelles manifestations liées au numérique des infractions sexuelles. Cette approche n’exclut pas, de manière subsidiaire, le recours àdes qualifications spéciales lorsque la spécificité des comportements ou des atteintes l’impose. L’objectif est ainsi de mesurer l’effectivité des instruments juridiques existants, tout en évaluant leur capacité à protéger les victimes et à prévenir les comportements illicites, dans un univers numérique où la matérialité des actes et des preuves est profondément bouleversée, à travers une analyse globale qui se déploie tant à l’égard des incriminations qu’à celui de la répression.

L'Europe a été à l'avant-garde de l'éthique de l'intelligence artificielle (IA), en élaborant des chartes et des principes non contraignants sur l'IA « digne de confiance ». Le terme « digne de confiance » est utilisé par l'Europe pour désigner les systèmes d'IA qui sont « éthiques », « légaux » et « techniquement robustes ». L'Europe a complété ces principes non contraignants par un texte de loi sur l'IA, connu sous le nom de règlement sur l'IA, ou AI Act. Le règlement sur l'IA est l'un des premiers cadres légaux au monde à réglementer les systèmes d'IA dans différents secteurs et cas d'utilisation, en mettant l'accent sur la sécurité et la protection des droits fondamentaux. Pour les questions opérationnelles, le règlement sur l'IA s'appuie principalement sur des normes techniques en cours d'élaboration. L'approche européenne combine donc trois niveaux d'instruments réglementaires : les chartes éthiques de l'IA, le règlement sur l'IA et les normes techniques.L'approche par la normalisation est traditionnelle dans le domaine de la sécurité des produits, mais dans le règlement sur l'IA, les normes sont également censées répondre aux préoccupations en matière de droits fondamentaux. Pour éviter de faire des choix normatifs difficiles, les organismes de normalisation jouent la carte de la sécurité en élaborant des normes qui restent à un niveau élevé. De plus, dans le cadre du règlement sur l'IA, la responsabilité de l'élaboration des normes techniques est déléguée à des organismes de normalisation privés, où les grandes entreprises multinationales sont surreprésentées et exercent une influence considérable. Ces normes sont également généralement payantes, bien que la situation puisse évoluer dans les années à venir après une récente jurisprudence de la Cour de justice de l'Union européenne. Les experts en normalisation sont donc sous pression pour fournir des normes à temps et de bonne qualité. Europe has been at the forefront of Artificial Intelligence (AI) ethics, developing non-binding charters and principles on "trustworthy'' AI. The term "trustworthiness'' is used by Europe to designate AI systems that are "ethical'', "legal'' and "technically robust''. Europe has supplemented these non-binding principles with a binding regulation on AI, known as the AI Act. The AI Act is one of the world's first comprehensive frameworks for regulating AI systems across different industries and use cases, focusing on safety and protection of fundamental rights. The AI Act relies, for operational questions, mostly on technical standards that are in the course of development. The European approach thus combines three layers of regulatory instruments: AI ethics charters, the AI Act and technical standards.The standardisation approach is traditional in product safety, but under the AI Act, standards are also expected to address fundamental rights concerns. To avoid making hard normative choices, standardisation organisations are playing it safe, developing standards which remain at a high-level. Moreover, under the AI Act, the responsibility for developing technical standards is delegated to private standardisation bodies, where large multinational companies are over-represented and hold significant influence. These standards are also often locked behind paywalls, although the situation may evolve in the coming years after a recent case law from the Court of Justice of the European Union. Standardisation experts therefore face pressures to deliver standards on time and of good quality.

La compliance s’est traduite par une floraison des obligations, des techniques et des procédures, portées par des règles de ''droit dur'' et de ''droit souple''. Leurs mises en œuvre ont été confiées à de nouveaux acteurs. Dans le domaine bancaire et financier, loin de dénaturer la conformité et la régulation, la compliance les renforce en étendant les obligations de cartographie des risques et de vigilance aux risques de corruption et environnementaux. Cependant, le blanchiment de capitaux et le financement du terrorisme restent les risques dominants. Ils sont au cœur de la compliance, notamment au regard de l'activité de sanctions de l’Autorité de contrôle prudentiel et de résolution (ACPR). La prévention de ce risque impose la mise en application des dispositifs normatifs que sont les principes de cartographie des risques et de vigilance. Au-delà de la conformité aux principes normatifs (juridique), la compliance mobilise toutes les fonctions de l’entreprise au niveau opérationnel (management). Ces fonctions opérationnelles sont relatives aux procédures d’alerte, de signalements, de contrôles, de sanctions et constituent des dispositifs procéduraux. Pouvant être qualifiée en ce sens, de « fonction juridique et managériale », la compliance pousse à envisager autrement les régimes de responsabilités en milieu bancaire et financier, fondés sur des défaillances ''obligationnelles'', tant juridiques que managériales. Cela renvoie à l’épineuse obligation de connaissances en management requises pour les juristes et les autorités d’une part, et d'autre part, au caractère inextricable des fonctions juridiques et managériales (d’où les formations en droit des affaires et management).

La sécurité de l'information est étroitement liée au droit de protection des données, car une mise en œuvre inefficace de la sécurité peut entraîner des violations de données à caractère personnel. Le RGPD repose sur la gestion de risques pour la protection des droits et libertés des personnes concernées, ce qui signifie que la gestion de risques est le mécanisme de protection des droits fondamentaux. Cependant, l'état de l'art en matière de gestion des risques liés à la sécurité de l'information et de gestion des risques juridiques sont encore immatures. Malheureusement, l'état actuel de l'art n'évalue pas la multidimensionnalité des risques liés à la protection des données, et il n'a pas tenu compte de l'objectif principal d'une approche basée sur les risques, à savoir mesurer les risques pour prendre des décisions éclairées. Le monde juridique doit comprendre que la gestion des risques ne fonctionne pas par défaut et plusieurs fois nécessite des méthodes scientifiques appliquées d'analyse des risques. Cette thèse propose un changement d'état d'esprit sur la gestion des risques liés à la protection des données, avec une approche holistique qui fusionne les risques opérationnels, financiers et juridiques. Le concept de valeur à risque des données personnelles est présenté comme le résultat de plusieurs stratégies quantitatives basées sur la modélisation des risques, la jurimétrie, et l'analyse de la protection des données à la lumière de l'apprentissage automatique. Les idées présentées ici contribueront également à la mise en conformité avec les prochaines réglementations basées sur le risque qui reposent sur la protection des données, telles que l'intelligence artificielle. La transformation au risque peut sembler difficile, mais elle est obligatoire pour l'évolution de la protection des données.

La présente thèse se situe à la croisée du droit international et du droit des données à caractère personnel. Elle se concentre sur le déploiement, dans l’espace, du droit européen des données à caractère personnel depuis les lois de première génération, jusqu’au RGPD. C’est en premier lieu la définition du champ d’application des textes relatifs aux données à caractère personnel qui interroge. Les critères de rattachement employés sont de moins en moins techniques et se concentrent désormais plutôt sur le responsable du traitement et la personne concernée. Les méthodes localisatrices traditionnelles du droit international qui sont remises en question. Plutôt, c’est à travers une approche fondamentale du droit des données à caractère personnel, que le droit international est mobilisé pour servir l’objectif substantiel d’assurer une protection effective de la personne concernée. La définition du champ d’application des textes se fait alors de manière large, unilatérale et extraterritoriale : elle démontre toute l’ambition de créer un espace européen de sécurité en matière de données à caractère personnel. L’ambition européenne interroge néanmoins quant à la capacité qu’ont l’Union et ses États membres à réaliser effectivement cet espace de sécurité. L’étude porte alors, en second lieu, sur la réalisation de l’espace de sécurité. Le droit international privé joue un rôle central par le recours direct de la personne concernée contre le responsable du traitement ou son sous-traitant. Ce recours soulève alors des questions relatives à la compétence des juridictions judiciaires et au droit national applicable. Si le RGPD traite de la première question, la seconde est passée sous silence. Plus largement, l’ambition européenne appelle des développements quant à la recherche d’efficacité des décisions européennes en contexte international. Nous analysons ainsi la manière dont le droit européen limite le recours à l’exécution des décisions administratives et judiciaires en dehors de l’Union mais aussi les mécanismes qu’il emploie quand une exécution hors du territoire de l’Union est nécessaire. Enfin, la relation complexe qu’entretiennent l’Union européenne et les États-Unis fait l’objet de développements spécifiques alors que les différents accords transatlantiques ont connu des échecs retentissants.

La compliance est une notion qui ne fait pas consensus : tantôt désignée comme une simple démarche de conformité de l’entreprise à la loi, tantôt comme une méthode d’efficacité de la loi, elle a pu être associée à la responsabilité sociétale des entreprises et à l’éthique des affaires. Son développement exponentiel ces dernières années dans le paysage législatif français et européen en diverses matières et divers codes a rendu nécessaire l’organisation de la compliance en une véritable matière, voire une nouvelle branche du droit, pour laquelle il convient d’identifier un système cohérent de normes avec une méthode et des principes propres et de dégager un régime uniforme.

Bien que l'intelligence artificielle ait émergé dans les années 1950, elle n'a été considérée comme un objet juridique que récemment. Le récent vote du règlement IA par les institutions de l'Union européenne représente un jalon crucial vers l'établissement d'un cadre juridique spécifique à l'IA. Cette étude vise à explorer le parcours ayant conduit à l'adoption de ce règlement européen sur l'IA. Nous avançons que l'histoire de l'IA révèle d'importantes contradictions juridiques. Sa nature évolutive et la diversité des discours entourant sa science fondamentale, l'informatique, sont aussi cruciales que les développements techniques ayant mené à sa création. Cette complexité a persisté dans les efforts pour définir juridiquement l'IA. L'Union européenne a rencontré des difficultés pour préciser ce qu'est l'IA et pour formuler un régime réglementaire adéquat, mettant en lumière le défi de marier les approches fondées sur les risques et les droits dans sa régulation. Nous proposons de redéfinir l'IA en tant qu'objet sociotechnique et suggérons une série de mesures pour équilibrer le règlement IA entre les approches basées sur les droits et les risques.

La question de l’encadrement juridique du lobbying a longtemps été oubliée par le droit Français. Pendant un temps, seuls le droit pénal et l’autorégulation formaient les contours du faisable. Inspirée d’exemples étrangers, la loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « loi Sapin 2 », a renversé le paradigme en créant des obligations de transparence pour les lobbyistes et les pouvoirs publics. Pour contrôler le respect de ces obligations, la loi a aussi créé la Haute Autorité pour la Transparence de la Vie Publique (HATVP). Toutefois, à peine née, la régulation du lobbying est confrontée aux défis contemporains du droit économique. À l’heure des autorités de régulation, de la privatisation du pouvoir normatif et de la résurgence des nations, que peut encore la régulation du lobbying ?

Les sociétés et banques françaises ou européennes ont-elles été ciblées par les autorités américaines au prétexte de la lutte contre la corruption ? La thèse démontre, statistiques et textes officiels à l’appui, que cette conception est erronée. Depuis la promulgation de la loi anticorruption de 1977, les deux tiers environ des entités poursuivies aux États-Unis sont américaines, bien que les entreprises étrangères soient souvent celles qui paient les pénalités les plus lourdes. Pour expliquer ce phénomène, la thèse retrace les caractéristiques de la lutte anti-corruption qui a pris vers la fin du XXe siècle une dimension internationale. Les traditions de common law, opposées à celle du droit civil, les contextes géographique, historique et constitutionnel créent des différences de perception de la corruption et des approches pour la combattre. Aux États-Unis le moralisme, le juridisme, le fédéralisme et le pragmatisme sont des marques de naissance. Pourtant, même si elle est contraire à la vertu prônée par les Pères Fondateurs, la corruption a longtemps été tolérée. Néanmoins progressivement, à la suite de changements sociétaux et de crises, un dispositif performant se met en place. Le scandale du Watergate montre la dimension transfrontalière de la corruption. C’est pourquoi le Foreign Corrupt Practices Act, principale loi anticorruption, est doté d’une portée extraterritoriale. L’efficacité du système est renforcée par des pratiques originales et des procédures de « justice négociée ». Face à la domination américaine, d’autres juridictions, dont la France, ont tenté des mesures de blocage en invoquant le principe de souveraineté nationale. Mais l’essor de la mondialisation et d’un droit souple global mettent en cause la pertinence de cette approche. Les relations franco-américaines n’ont pas toujours été apaisées, mais une phase de coopération a débuté vers 2018, grâce notamment à l’introduction par la loi Sapin 2 de procédures compatibles avec celles américaines. La collaboration se trouve renforcée par le rôle croissant des institutions européennes, des ONG et surtout de l’OCDE pour développer un système international coordonné de lutte contre la corruption. Plusieurs chantiers, dont celui d’un système fiscal couvrant toutes les personnes, morales et physiques, dans le monde, sont en cours pour créer un jus commune. Il n’est ni réaliste, ni même souhaitable de vouloir renverser l’hégémonie américaine. Mais comme celle-ci désire établir sa légitimité, l’émergence d’une mondialité avec des objectifs communs mais dans le respect des différences, est possible. Elle serait le meilleur moyen pour, sinon éliminer, du moins réduire la corruption transnationale.

L’accélération de la technologie numérique et le développement des services de cloud computing ont contribué à porter atteinte aux données. Par ce constat, le droit est intervenu et tente toujours d’apporter des solutions juridiques à ce besoin de protection des données numériques. L’intérêt de cette étude réside dans le constat que la technologie du cloud computing suscite des interrogations juridiques en ce qui concerne l’effectivité du droit et de la responsabilité des acteurs du cloud computing. Ces interrogations s’amplifient par l’effet de la mondialisation et du principe de libre circulation des données promu à l’échelle européenne. Dans ce contexte, la question est de savoir comment renforcer la protection des données dans les contrats de cloud computing ? La réflexion sur le renforcement de la protection des données est menée à partir d’un triptyque de protection attendue, la protection technologique, la protection légale et la protection contractuelle. Les travaux de recherches sont basés sur l’étude des mesures techniques de protection des données, du cadre légal (national, européen et étasunien) applicable à la protection des données et sur l’analyse des contrats de cloud computing. Cette étude a été réalisée en vue d’apporter des solutions aux lacunes légales et aux insuffisances technologiques pour protéger les données des personnes physiques et des personnes morales dans le cadre de l’exécution d’un contrat de cloud computing. Les solutions proposées reposent essentiellement sur l’adaptation du droit à la protection des données à caractère personnel des personnes physiques et du patrimoine informationnel des personnes morales, et l’ingénierie contractuelle

Dans un marché bancaire oligopolistique, marqué par un nombre limité d'institutions bancaires et financières offrant des services bancaires de plus en plus innovants et attractifs à une quantité innombrable de consommateurs, le système bancaire ouvert a engendré la multiplicité de ces services, grâce aux entreprises de technologie financière qui se présentent comme des concurrentes de taille face aux banques traditionnelles. Désormais, le consommateur peut procéder à des transactions électroniques, dont celles relatives au paiement ou au transfert électronique de fonds, sans devoir passer au comptoir de sa banque traditionnelle. Depuis la mise en place du Règlement général sur la protection des données et de la Directive révisée sur les services de paiement au niveau de l'Union européenne, les entreprises commerciales peuvent avoir accès aux renseignements personnels, dont les données financières des clients de banques, notamment pour initier un paiement, par le truchement des interfaces de programmation d'applications. Toutefois, le traitement des renseignements personnels des consommateurs par les entreprises commerciales augmente le risque de vol d'identité, étant donné la présence d'une quantité impressionnante de données sur le Web, sans un contrôle adéquat pour en assurer la confidentialité. Les conséquences d'une fuite de ces données sont pourtant non négligeables, aussi bien à l'égard de la banque, de la personne concernée que de l'État qui doit en assurer une protection optimale. Devant ce phénomène où le consommateur est vulnérable, l'État intervient pour le protéger et contrebalancer le déséquilibre dans sa relation contractuelle avec les prestataires de services financiers.

Face au développement de la technologie de l’information et de la communication, le contrôle des données à caractère personnel par les individus est devenu un enjeu majeur au sein de l’Union européenne. Le Règlement européen sur la protection des données (RGPD) a ainsi été adopté dans une logique d’empowerement (empouvoirement) de la personne concernée par le traitement, en renforçant la réalité du consentement, évaluée comme la traduction fidèle de la manifestation de volonté. L’évaluation du mécanisme de consentement montre la volonté du législateur de rester fidèle à la volonté de la personne concernée, par la multiplication des garanties s’appliquant à la demande, au contrôle et au retrait du consentement. Or, si le consentement RGPD a été une évolution législative permettant à la personne concernée d’obtenir plus de contrôle de ses données à caractère personnel, force est de constater que ce consentement présente tout de même des limites. Ces limites appellent à une réflexion juridique de fond afin de déterminer les situations où le consentement nécessite des garanties supplémentaires pour être valide ou des précisions supplémentaires pour s’articuler correctement avec d’autres dispositions juridiques et les situations où le consentement est à proscrire du fait de l’incapacité de la personne concernée d’émettre un consentement libre et éclairé.

A l’heure où le changement climatique devient le sujet d’inquiétude principal, le secteur des énergies renouvelables connait un développement extrêmement rapide. Afin d’adjoindre d’autres sources à celles d’ores et déjà existantes et d’augmenter la production électrique tout en assurant sa stabilité, la mer a rapidement été considérée comme une alternative séduisante. Cependant, la création d’une industrie nouvelle représente un défi majeur et les projets d’énergies marines renouvelables sont très coûteux et très risqués. Le concept de risque a été créé spécifiquement autour de la gestion des activités humaines en mer. L’exemple de l’éolien en mer permet de revenir aux origines de la notion de risque en l’envisageant du point de vue de l’entreprise, et d’analyser son traitement juridique dans la relation contractuelle entre les parties prenantes à ces projets de très grande envergure. En attendant l’établissement d’un contexte règlementaire stable et pérenne tant national qu’international et la création de standards adaptés à l’industrie, les praticiens tentent de se prémunir contre les risques induits par le contexte technique et juridique de ces projets, par l’intermédiaire du contrat, instrument de prévision par excellence. Une étude non exhaustive des nombreux risques auxquels sont confrontés ces projets colossaux permet d’appréhender la manière dont les cocontractants parviennent à limiter leurs effets, en anticipant les conséquences et en s’inspirant de contrats préexistants et de différentes branches du droit.

Recherche en droits et libertés fondamentales, en droit comparé et en politique criminelle, l’analyse contribue à l’étude de l’émergence de l’identité numérique à l’ère de la révolution numérique. Celle-ci a entraîné l’élaboration de l’environnement numérique, fondé sur les TIC, Big data, traitements de données à caractère personnel, code, surveillance, objets et dispositifs numériques et intelligents, qui imprègne et influence l’environnement juridique dans sa globalité et, à terme, l’individu dans sa singularité, l’identité dans sa dimension physique ou numérique. En analysant les interprétations sociojuridiques du concept d’identité numérique puis la réalité des enjeux l’affectant au regard des innombrables opérations de traitement dont il fait l’objet, l’étude montre que cet écosystème se développe au nom de la sécurité, la défense, la liberté, l’économie, l’innovation, la prévention, pour le bien-être de l’humanité, et ce au détriment de la liberté, des droits et libertés fondamentales, du respect de la vie privée et de la dignité, de la protection des données et des personnes concernées par les traitements entrepris couramment dans différents secteurs privés comme publics. Cette recherche propose une description de ce contexte, des relations dynamiques et interconnectées existant entre données, vie privée, liberté, autonomie dans la construction de soi, sécurité, TIC, cyberespace, RGPD et loi informatique et libertés, ainsi que des effets et enjeux que ces relations peuvent induire à l’échelle de la société, de l’humanité et, notamment, de l’identité numérique, le soi connecté, le prolongement technologique de l’identité, à l’époque de la numérisation de la société.

La loi Sapin 2 (titre 1) et la loi relative au devoir de vigilance ont profondément modifié le paysage juridique français en portant l’avènement de la prévention des risques et en l’assortissant de sanctions inédites. Qu’il s’agisse du renouveau de la lutte contre la corruption ou de la protection des intérêts couverts par le devoir de vigilance (droits humains et libertés fondamentales, santé et sécurité des personnes, environnement), ces deux lois d’ampleur constituent des réactions face à des constats d’échecs importants. Les transformations opérées par leur caractère tantôt évolutif, tantôt révolutif, plongent ainsi les entreprises dans le monde de la conformité. En ce sens, les deux lois étudiées mettent en place une dichotomie identique : une première phase préventive consistant à identifier et gérer les risques, une deuxième phase relevant du contrôle, voire du contentieux. Si les phases préventives comportent de nombreux points communs, des axes de divergence se dessinent dès la mise en application du programme de conformité. Ces divergences deviennent complètes dès lors que le contrôle et le contentieux succèdent à la prévention. Ces mouvements d’identité et de dissemblance caractérisent l’étude commune de la loi Sapin 2 et de la loi relative au devoir de vigilance. Ils permettent également d’appréhender les évolutions françaises et européennes données à ces textes que l’on pourrait qualifier d’initiatives ambitieuses, heureuses mais inachevées et, dès lors, en mutation constante. Notre thèse ambitionne de donner une grille de lecture pour comprendre comment ces deux lois, absolument majeures, ont modifié le rapport de la personne morale à ses objectifs et desseins par l’instauration de bornes et limites là où les outils que constituent les incitations à la RSE et les classiques actions publique et civile n’ont pas réussi à s’imposer.

La digitalisation progressive qu’ont connue les banques ces dernières années a permis a ces dernières d’offrir des services plus rapides, plus pratiques, et souvent plus proche des attentes de leur clientèle. Cependant, ces nouvelles pratiques sont également associées par certains à un accroissement des risques pour leurs données et patrimoines. Les banques sont ainsi contraintes de rechercher comment gagner, et garder, la confiance numérique de leur clientèle. Face à cette problématique, plusieurs leviers sont envisageables, mais c’est principalement par la règlementation qu’elle est actuellement traitée, au travers, notamment, du RGPD, du règlement eIdas et de la DSP 2. Mais la règlementation est-elle vraiment un vecteur de confiance numérique efficace ? Dans cette étude, il s’agit ainsi d’étudier le rôle de la confiance numérique et l’incidence de la règlementation sur celle-ci aux différentes étapes de la relation contractuelle. The progressive digitization that banks have experienced in recent years has enabled them to offer faster, more practical, services, and often closer to their customers’ expectations. However, these new practices are also associated by some of their clients with increased risks for their data and assets. Banks are thus forced to find ways to gain, and keep, the digital trust of their customers. Faced with this problem, several solutions are possible, but it is mainly by regulation that it is currently dealt with, through, in particular, the GDPR, the eIdas regulation and the PSD 2. But is regulation really an effective way to reinforce digital trust ? In this thesis, we study the role of digital trust and the impact of regulation on it at the different stages of the contractual relationship between a bank and its clients.

De natureza fundamentalmente multidisciplinar, esta tese envolve o estudo da Internet das Coisas (IoT) sob a perspectiva da segurança da informação e da proteção de dados pessoais. O trabalho analisa o desenvolvimento tecnológico com ênfase nos dispositivos interconectados por Internet das Coisas e todas as suas implicações sob o ponto de vista da coleta, guarda e tratamento de dados considerando, em particular, a importância do desenvolvimento seguro destes dispositivos com vistas a salvaguardar direitos e garantias fundamentais dos usuários. O recorte específico aqui apresentado propõe ainda uma profunda reflexão sobre o papel que as máquinas desempenham na sociedade contemporânea e como estas impactam institutos jurídicos seculares numa clara demonstração de que a outros vieses nortearão o direito num futuro cada vez mais próximo.

Appartenant à la catégorie des données de santé, la donnée médicale constitue un élément immatériel du corps humain généré à l’occasion de la prise en charge sanitaire du patient. En effet, la donnée médicale tend à réifier un état physiologique intrinsèque à la personne humaine en une information tangible et accessible. Il en advient que cette information authentique, attachée à la personne de laquelle elle émane, touche profondément à l’intimité de son hôte. En conséquence, la donnée médicale mérite une protection juridique accrue, indépendamment de son utilisation, à l’instant de sa génération. De surcroît, son usage nécessite d’être strictement encadré pendant que l’autodétermination informationnelle du patient concerné exige d’être précisément déterminée. Néanmoins, ni la protection de la donnée médicale, ni les droits que le patient détient à son égard ne doivent contrevenir à son traitement dans le domaine de la santé. Si la donnée médicale représente un élément immatériel du corps humain du patient, elle est également observée comme un matériau indispensable à la protection de la santé individuelle comme à la protection de la santé collective. D’une part, les services de soins de santé délivrés au patient reposent indispensablement sur la collecte, la circulation et l’analyse de cet outil médical. A l’évidence, toute décision sanitaire ne peut être prise, par les professionnels de santé, qu’à l’appui de ces informations particulières. D’autre part, la donnée médicale constitue le matériau de recherche des acteurs participant à l’innovation sanitaire ainsi qu’aux activités connexes à la santé publique. Assurément, le développement, l’amélioration et la protection de la santé collective reposent inextricablement sur le traitement des données médicales des membres de la société. Force est d’observer que la donnée médicale est devenue un instrument sanitaire globalisé dont l’exploitation est impérieusement nécessaire pour la prise en charge individuelle du patient comme pour l’exercice de la santé publique. Le traitement de la donnée médicale apparaît donc comme un impératif sanitaire entrainant une diminution des droits qui lui sont effectivement reconnus à l’égard des éléments immatériels de son corps humain. Au surplus, le patient aurait même le devoir de collaborer à sa prise en charge sanitaire en favorisant le traitement de ses informations capitales ; ainsi que le devoir de placer ses données médicales à la disposition de tout projet concourant à la santé publique au profit de l’intérêt général. Néanmoins, la restriction de l’autodétermination informationnelle du patient sur sa donnée médicale ne constitue-t-elle pas une atteinte à son droit fondamental à la protection des données personnelles ? Il en résulte des points de tension entre l’autodétermination informationnelle du patient envers sa donnée médicale, l’incontournable utilité de cet instrument sanitaire par-delà le colloque singulier, et le nécessaire renforcement de la protection de cet élément immatériel et confidentiel issu du corps humain. Seulement, la donnée médicale ne bénéficie d’aucun encadrement juridique permettant de considérer ses spécificités, ses enjeux, et les risques inhérents à sa création comme à son usage. Les présents travaux ont alors pour objet de démontrer l’inadaptation du droit positif aux particularités de la donnée médicale et prétendent à concevoir un cadre juridique qui lui serait dédié. Pendant que la sacralisation de la donnée médicale affirmerait sa sauvegarde, son exploitation serait favorisée par la redéfinition des prérogatives et des obligations que le patient disposerait à son égard : d’abord lorsqu’elle est traitée aux fins de sa prise en charge sanitaire, mais également lorsqu’elle fait l’objet d’une réutilisation à des fins de recherche, d’innovation et de santé publique.

Le secret bancaire, ou le secret professionnel du banquier, est l’obligation de l’établissement de crédit de tenir confidentielle, toutes les informations relatives aux soldes, opérations, et à l’identité de son client. Issu du devoir de confidentialité du banquier envers son client, il engendre aussi une valeur économique d’où son institutionnalisation économique comme moyen d’attirer les capitaux. Face à des pratiques abusives de dissimulation dans les réseaux bancaires, des fonds monétaires provenant de trafic de stupéfiants, de blanchiment de capitaux ou en dernier ressort de financement de terrorisme, son champ d’application s’est vu restreint par des lois lui imposant des exceptions pour ajuster son application, et menant de ce fait à l’institutionnalisation juridique de la notion. Après la crise financière mondiale de 2008, son domaine d’application se retrouve envahi par une vague de la transparence dans le monde des affaires. La notion juridique du secret bancaire qui s’était institutionnalisée se retrouve en déclin par des mouvements juridiques consécutifs de neutralisation de ses effets. Mais, son intérêt juridique demeure primordial, et sa valeur subsiste du fait de son rattachement au droit fondamental de respect de la vie privée, mais aussi pour son intérêt dans la confirmation de la confiance dans l’industrie bancaire, consacrant la notion du secret bancaire comme une valeur juridique et une nécessité.

La donnée personnelle est par nature une chose immatérielle profondément attachée à la personne et en lien avec les droits fondamentaux de celle-ci. A ce titre, elle obéit à un cadre juridique et à un régime juridique spécial qui en font une « chose » juridique hors du commun. Dès lors s’interroger sur les contrats et les données personnelles amène à se demander quelle était l’influence de la donnée personnelle sur le droit du contrat, tant au regard des modifications que cela peut avoir dans la formation du contrat ainsi que dans son exécution. A chacune de ces étapes, depuis la naissance jusqu’à l’extinction du contrat, il apparaît que la présence de la donnée personnelle donne un relief particulier au contrat, soit en imposant des règles de contrôle particulières du contrat et des contractants, soit en renforçant les mécanismes permettant de protéger le contrat ou les contractants. Le Règlement général sur la protection des données du 27 avril 2016 est venu doter le droit européen d’un ensemble de règles, quelquefois distinctes du droit français et quelquefois plus protectrices que celui-ci, quelquefois mêmes redondantes, qui viennent rappeler le nécessaire devoir de veiller particulièrement à la sécurité des contrats en lien avec la donnée personnelle. Si le texte de droit européen n’est pas exempt de faiblesses ou d’imprécisions, raison pour laquelle le Règlement général sur la protection des données sera surement bien en peine de protéger les personnes concernées contre tous les risques d’utilisation illicite ou frauduleuse des données, il permettra toutefois de doter la sphère contractuelle d’une plus grande rigueur et imposera aux contractants une plus grande conscience sur les enjeux existants dans l’immixtion des données personnelles dans le contrat. Toute la question est dès lors de savoir si ces mesures de protections, nationales ou internationales sont suffisantes.