Bibliographie sélective OHADA

L’affaire C-252/21 (Meta c. Bundeskartellamt) traite de la conformité du RGPD avec les pratiques commerciales de Meta et explore la question du rôle de la protection des données dans l’équilibre du jeu de la concurrence, notamment en matière d’abus de position dominante. Elle met d’abord en avant l’hypothèse selon laquelle la collecte et le traitement illicite de données pourraient constituer un facteur de verrouillage du marché à l’endroit des potentiels concurrents tout en renforçant la position dominante de Meta. Ensuite, elle conforte l’idée selon laquelle créer de la concurrence loyale entre les exploitants des données personnelles pourrait constituer un levier capable de renforcer la protection des données personnelles. Bien plus encore, on pourrait déduire de cette affaire un dualisme patent entre l'ultralibéralisme des marchés voulu par le système capitaliste américain, qui prend fait et cause pour le comportement prédateur de Méta, et la volonté protectrice de l’UE à travers son dispositif RGPD et ses politiques anticoncurrentielles. Il s’agira alors pour nous d’analyser l’impact du modèle économique de Meta sur le droit de la concurrence tout en s’interrogeant sur la capacité des outils réglementaires à répondre à la problématique d’abus de position dominante.

La rencontre entre les infractions sexuelles et l’environnement numérique soulève une question fondamentale : comment concilier les éléments constitutifs de ces infractions, avec la distance inhérente au numérique ? En effet, certaines infractions sexuelles, par nature corporelle, semblent a priori incompatibles avec la dématérialisation. Cependant, cette opposition entre matérialité et numérique n’est pas insurmontable. En se fondant sur une méthode qui privilégie l’application des qualifications de droit commun, l’étude interroge la pertinence et la plasticité de ces qualifications face à l'émergence de plus en plus préoccupante de pratiques sexuelles numériques répréhensibles. C’est ainsi qu’une lecture contemporaine, dynamique et finaliste des incriminations existantes permettrait, dans de nombreux cas, d’intégrer sans bouleversement normatif les nouvelles manifestations liées au numérique des infractions sexuelles. Cette approche n’exclut pas, de manière subsidiaire, le recours àdes qualifications spéciales lorsque la spécificité des comportements ou des atteintes l’impose. L’objectif est ainsi de mesurer l’effectivité des instruments juridiques existants, tout en évaluant leur capacité à protéger les victimes et à prévenir les comportements illicites, dans un univers numérique où la matérialité des actes et des preuves est profondément bouleversée, à travers une analyse globale qui se déploie tant à l’égard des incriminations qu’à celui de la répression.

Les partenariats entre fintechs et banques à l’ère de l’intelligence artificielle redéfinissent les modèles économiques et stratégiques du secteur financier. Face aux mutations technologiques, les banques traditionnelles s’associent aux fintechs pour innover, optimiser leurs services et répondre aux attentes des consommateurs. Toutefois, ces collaborations soulèvent des défis juridiques majeurs en matière de responsabilité, de protection des données et de conformité réglementaire. Ce mémoire analyse ces enjeux en adoptant une méthodologie combinant analyse doctrinale, droit comparé et étude des cadres réglementaires existants. L’approche doctrinale a permis d’explorer les concepts clés des fintechs, des banques et de l’IA, en mobilisant les théories économiques et juridiques pertinentes. L’étude comparative entre l’Union européenne, les États-Unis et le Canada a mis en lumière les différences réglementaires, notamment en matière de protection des données et de régulation de l’innovation. Enfin, l’examen des cadres législatifs actuels et des tendances émergentes, telles que les regulatory sandboxes et les innovation hubs, a permis d’anticiper les évolutions nécessaires pour encadrer ces transformations. Les résultats montrent que si l’IA favorise l’innovation et l’automatisation des services financiers, elle pose également des risques en matière de transparence des algorithmes, de cybersécurité et d’équilibre concurrentiel. L’étude met en évidence la nécessité d’une harmonisation réglementaire et de mécanismes de gouvernance adaptés pour garantir un développement équilibré du secteur. Ce mémoire propose plusieurs recommandations, notamment le renforcement des cadres juridiques sur la responsabilité algorithmique, la création de normes internationales harmonisées et la mise en place de collaborations entre banques, fintechs et régulateurs. Ces mesures visent à assurer un environnement financier sécurisé, innovant et conforme aux impératifs de transparence et de protection des utilisateurs. Ainsi, les partenariats fintechs-banques s’imposent comme un levier stratégique incontournable, nécessitant une régulation adaptée pour concilier innovation et stabilité du marché.

L'Europe a été à l'avant-garde de l'éthique de l'intelligence artificielle (IA), en élaborant des chartes et des principes non contraignants sur l'IA « digne de confiance ». Le terme « digne de confiance » est utilisé par l'Europe pour désigner les systèmes d'IA qui sont « éthiques », « légaux » et « techniquement robustes ». L'Europe a complété ces principes non contraignants par un texte de loi sur l'IA, connu sous le nom de règlement sur l'IA, ou AI Act. Le règlement sur l'IA est l'un des premiers cadres légaux au monde à réglementer les systèmes d'IA dans différents secteurs et cas d'utilisation, en mettant l'accent sur la sécurité et la protection des droits fondamentaux. Pour les questions opérationnelles, le règlement sur l'IA s'appuie principalement sur des normes techniques en cours d'élaboration. L'approche européenne combine donc trois niveaux d'instruments réglementaires : les chartes éthiques de l'IA, le règlement sur l'IA et les normes techniques.L'approche par la normalisation est traditionnelle dans le domaine de la sécurité des produits, mais dans le règlement sur l'IA, les normes sont également censées répondre aux préoccupations en matière de droits fondamentaux. Pour éviter de faire des choix normatifs difficiles, les organismes de normalisation jouent la carte de la sécurité en élaborant des normes qui restent à un niveau élevé. De plus, dans le cadre du règlement sur l'IA, la responsabilité de l'élaboration des normes techniques est déléguée à des organismes de normalisation privés, où les grandes entreprises multinationales sont surreprésentées et exercent une influence considérable. Ces normes sont également généralement payantes, bien que la situation puisse évoluer dans les années à venir après une récente jurisprudence de la Cour de justice de l'Union européenne. Les experts en normalisation sont donc sous pression pour fournir des normes à temps et de bonne qualité. Europe has been at the forefront of Artificial Intelligence (AI) ethics, developing non-binding charters and principles on "trustworthy'' AI. The term "trustworthiness'' is used by Europe to designate AI systems that are "ethical'', "legal'' and "technically robust''. Europe has supplemented these non-binding principles with a binding regulation on AI, known as the AI Act. The AI Act is one of the world's first comprehensive frameworks for regulating AI systems across different industries and use cases, focusing on safety and protection of fundamental rights. The AI Act relies, for operational questions, mostly on technical standards that are in the course of development. The European approach thus combines three layers of regulatory instruments: AI ethics charters, the AI Act and technical standards.The standardisation approach is traditional in product safety, but under the AI Act, standards are also expected to address fundamental rights concerns. To avoid making hard normative choices, standardisation organisations are playing it safe, developing standards which remain at a high-level. Moreover, under the AI Act, the responsibility for developing technical standards is delegated to private standardisation bodies, where large multinational companies are over-represented and hold significant influence. These standards are also often locked behind paywalls, although the situation may evolve in the coming years after a recent case law from the Court of Justice of the European Union. Standardisation experts therefore face pressures to deliver standards on time and of good quality.

This article seeks to examine the extent to which users of e-banking services are protected in Cameroon. Over the past decades financial transactions have gradually emerged from traditional methods to modern forms of banking. The Information and Communication Technology (ICT) has transformed the banking system into a digital arena. With e-banking, customers can access their bank accounts, transfer funds, pay bills, and check their accounts balances. Banks serve as the backbone of every modern economy and should be protected. The development of e-banking in the 1980s with the aid of ICT has rendered banks and their customers vulnerable to cybercrimes. As an effort to combat cybercrimes and ensure cyber security in Cameroon, the 2010 Cyber Law provides both substantive and procedural rules. It is rather unfortunate that, the measures put in place to ensure cyber security and protect bank customers against cybercrimes are to a greater extent ineffective. The main objective of this article is to determine the protection accorded to banks and their customers against cybercrimes. The method adopted in the course of this work is doctrinal wherein, both primary and secondary sources of data were collected. The findings reveal among others that, the measures put in place to combat cybercrimes within the banking sphere in Cameroon are not effective. There is lack of explicit definitions for cyber offences. Most of the offences provided by the 2010 Cyber Law are vague and ambiguous. We therefore recommend that, the 2010 Cyber Law should be amended to address the current issues of ICT. This amendment should include explicit definitions for the different forms of cybercrimes with severe sanctions. Banks are advised to put in place effective monitoring machineries to mitigate cybercrimes.

PURPOSE : Financial institutions such as Bureaux de Change are susceptible to money laundering, posing a significant risk to a nation’s financial stability and security if not properly regulated and supervised. Botswana is a member of the Financial Action Task Force (FATF), a global organisation that sets standards, promotes policies to prevent money laundering, terrorist financing and arms proliferation, all to safeguard the global financial system. Efforts have been made to incorporate FATF recommendations on money laundering into the fiscal laws of Botswana. However, some deficiencies still remain. Although there are no recorded cases of money laundering in Botswana, Bureaux de Change entities are susceptible to it as their business involves cash transactions and rapid money transactions. This paper aims to analyse the challenges faced by Bureaux de Change entities in combating money laundering in Botswana. This will be done by assessing the effectiveness of the current regulatory framework and role of the regulatory authorities in combating money laundering within Bureaux de Change entities. DESIGN/METHODOLOGY/APPROACH : This paper provides a comprehensive examination of the obstacles faced by Bureaux de Change entities in Botswana when it comes to combating money laundering. A qualitative research method and doctrinal research method are both used in this context. FINDINGS : It is hoped that policymakers and other relevant persons will adopt the recommendations provided in the paper to enhance the curbing of money laundering in Botswana. RESEARCH LIMITATIONS/IMPLICATIONS : This paper is only limited to the regulation of money laundering within the Bureaux de Change entities in Botswana and does not provide empirical research. PRACTICAL IMPLICATIONS : This paper is useful to policymakers, lawyers, law students and regulatory bodies especially in Botswana. SOCIAL IMPLICATIONS : This paper suggests changes to the Bank of Botswana (Bureaux de Change) Regulations of 2004 to improve their effectiveness, robustness and competitiveness in combating money laundering. ORIGINALITY/VALUE : This paper is original research on the challenges of combating money laundering within Bureaux de Change entities in Botswana.

La compliance s’est traduite par une floraison des obligations, des techniques et des procédures, portées par des règles de ''droit dur'' et de ''droit souple''. Leurs mises en œuvre ont été confiées à de nouveaux acteurs. Dans le domaine bancaire et financier, loin de dénaturer la conformité et la régulation, la compliance les renforce en étendant les obligations de cartographie des risques et de vigilance aux risques de corruption et environnementaux. Cependant, le blanchiment de capitaux et le financement du terrorisme restent les risques dominants. Ils sont au cœur de la compliance, notamment au regard de l'activité de sanctions de l’Autorité de contrôle prudentiel et de résolution (ACPR). La prévention de ce risque impose la mise en application des dispositifs normatifs que sont les principes de cartographie des risques et de vigilance. Au-delà de la conformité aux principes normatifs (juridique), la compliance mobilise toutes les fonctions de l’entreprise au niveau opérationnel (management). Ces fonctions opérationnelles sont relatives aux procédures d’alerte, de signalements, de contrôles, de sanctions et constituent des dispositifs procéduraux. Pouvant être qualifiée en ce sens, de « fonction juridique et managériale », la compliance pousse à envisager autrement les régimes de responsabilités en milieu bancaire et financier, fondés sur des défaillances ''obligationnelles'', tant juridiques que managériales. Cela renvoie à l’épineuse obligation de connaissances en management requises pour les juristes et les autorités d’une part, et d'autre part, au caractère inextricable des fonctions juridiques et managériales (d’où les formations en droit des affaires et management).

Data gatekeepers (data controllers and processors) that use blockchain for data transfer effectively enjoy limited liability for violations of the GDPR. This is due to the fact that applying the GDPR’s data gatekeeper system of liability to a decentralized technology such as blockchain is difficult for three reasons. Firstly, identifying data gatekeepers on the blockchain can only be done by either assigning data gatekeeper roles to actors on the blockchain, or structuring the blockchain as private or permissioned one, so as to fit with GDPR requirements. Neither of these approaches provides a universally applicable and satisfactory method for privacy protection. Secondly, because of their knowledge and investment in infrastructure, large data gatekeepers such as IBM, Amazon and Microsoft have an informational advantage over data protection authorities (DPAs) and an additional protective layer against liability, as their blockchain infrastructure is used by other businesses and corporations that are primarily liable for data processing. Finally, administrative fines and reputational damages for non-compliance with the GDPR are insufficient deterrents for large data gatekeepers, whereas damages awarded to individual data subjects for data gatekeepers’ violations of GDPR are extremely low and too costly to obtain.

Although Zimbabwe has established several institutions to combat money laundering and related crimes, there is a perception that inadequate measures are taken to apprehend offenders responsible for financial crimes. Institutions such as the Financial Intelligence Unit (FIU), the Zimbabwe Anti-Corruption Commission (ZACC), the Zimbabwe Republic Police (ZRP), the National Prosecuting Authority (NPA) and the Reserve Bank of Zimbabwe (RBZ) have done little to prove that the government of Zimbabwe is resolute in combatting money laundering. On the contrary, it increasingly appears that these institutions are poorly equipped and lack the necessary capacity to enforce and uphold anti-money laundering (AML) measures in Zimbabwe. Further, there appears to be a selective application of the law, with one set of rules for individuals or institutions that are perceived as political adversaries of the incumbent establishment and a different set of rules for the political elite. Consequently, the selective application of the law projects Zimbabwe as a jurisdiction that is somehow tolerant to money laundering, corruption and related financial crimes, thereby lowering and tarnishing the standing of the country in the global economic community of nations. This paper provides a regulatory analysis of the AML role-players in Zimbabwe in order to assess their functions in combatting financial crimes. It also analyses whether these role-players are effective and substantively executing their responsibilities therein. The authors argue that while Zimbabwe is well able to effectively combat money laundering through the even application of the law to all persons regardless of their political or economic standing, it is imperative that its AML institutions operate without fear, favour or prejudice. This is crucial in combatting money laundering and instilling confidence in the general public's perception of AML institutions in Zimbabwe.

This dissertation investigates the impact of digital transformation on risk management within the banking sector, emphasizing the integration of artificial intelligence (AI) in enhancing operational risk management. It examines key research questions about how digitisation reshapes risk management practices, the extent to which South African banks align with international standards, and the role of AI in advancing these frameworks. The study finds that AI holds substantial potential to improve risk management, particularly in managing operational risks, while underscoring the indispensable role of human oversight. Ultimately, this shift toward a more AI-driven, adaptive approach marks a pivotal evolution in the financial sector, suggesting that the future of risk management can indeed rely on AI's transformative capabilities.

La sécurité de l'information est étroitement liée au droit de protection des données, car une mise en œuvre inefficace de la sécurité peut entraîner des violations de données à caractère personnel. Le RGPD repose sur la gestion de risques pour la protection des droits et libertés des personnes concernées, ce qui signifie que la gestion de risques est le mécanisme de protection des droits fondamentaux. Cependant, l'état de l'art en matière de gestion des risques liés à la sécurité de l'information et de gestion des risques juridiques sont encore immatures. Malheureusement, l'état actuel de l'art n'évalue pas la multidimensionnalité des risques liés à la protection des données, et il n'a pas tenu compte de l'objectif principal d'une approche basée sur les risques, à savoir mesurer les risques pour prendre des décisions éclairées. Le monde juridique doit comprendre que la gestion des risques ne fonctionne pas par défaut et plusieurs fois nécessite des méthodes scientifiques appliquées d'analyse des risques. Cette thèse propose un changement d'état d'esprit sur la gestion des risques liés à la protection des données, avec une approche holistique qui fusionne les risques opérationnels, financiers et juridiques. Le concept de valeur à risque des données personnelles est présenté comme le résultat de plusieurs stratégies quantitatives basées sur la modélisation des risques, la jurimétrie, et l'analyse de la protection des données à la lumière de l'apprentissage automatique. Les idées présentées ici contribueront également à la mise en conformité avec les prochaines réglementations basées sur le risque qui reposent sur la protection des données, telles que l'intelligence artificielle. La transformation au risque peut sembler difficile, mais elle est obligatoire pour l'évolution de la protection des données.

La présente thèse se situe à la croisée du droit international et du droit des données à caractère personnel. Elle se concentre sur le déploiement, dans l’espace, du droit européen des données à caractère personnel depuis les lois de première génération, jusqu’au RGPD. C’est en premier lieu la définition du champ d’application des textes relatifs aux données à caractère personnel qui interroge. Les critères de rattachement employés sont de moins en moins techniques et se concentrent désormais plutôt sur le responsable du traitement et la personne concernée. Les méthodes localisatrices traditionnelles du droit international qui sont remises en question. Plutôt, c’est à travers une approche fondamentale du droit des données à caractère personnel, que le droit international est mobilisé pour servir l’objectif substantiel d’assurer une protection effective de la personne concernée. La définition du champ d’application des textes se fait alors de manière large, unilatérale et extraterritoriale : elle démontre toute l’ambition de créer un espace européen de sécurité en matière de données à caractère personnel. L’ambition européenne interroge néanmoins quant à la capacité qu’ont l’Union et ses États membres à réaliser effectivement cet espace de sécurité. L’étude porte alors, en second lieu, sur la réalisation de l’espace de sécurité. Le droit international privé joue un rôle central par le recours direct de la personne concernée contre le responsable du traitement ou son sous-traitant. Ce recours soulève alors des questions relatives à la compétence des juridictions judiciaires et au droit national applicable. Si le RGPD traite de la première question, la seconde est passée sous silence. Plus largement, l’ambition européenne appelle des développements quant à la recherche d’efficacité des décisions européennes en contexte international. Nous analysons ainsi la manière dont le droit européen limite le recours à l’exécution des décisions administratives et judiciaires en dehors de l’Union mais aussi les mécanismes qu’il emploie quand une exécution hors du territoire de l’Union est nécessaire. Enfin, la relation complexe qu’entretiennent l’Union européenne et les États-Unis fait l’objet de développements spécifiques alors que les différents accords transatlantiques ont connu des échecs retentissants.

La compliance est une notion qui ne fait pas consensus : tantôt désignée comme une simple démarche de conformité de l’entreprise à la loi, tantôt comme une méthode d’efficacité de la loi, elle a pu être associée à la responsabilité sociétale des entreprises et à l’éthique des affaires. Son développement exponentiel ces dernières années dans le paysage législatif français et européen en diverses matières et divers codes a rendu nécessaire l’organisation de la compliance en une véritable matière, voire une nouvelle branche du droit, pour laquelle il convient d’identifier un système cohérent de normes avec une méthode et des principes propres et de dégager un régime uniforme.

Bien que l'intelligence artificielle ait émergé dans les années 1950, elle n'a été considérée comme un objet juridique que récemment. Le récent vote du règlement IA par les institutions de l'Union européenne représente un jalon crucial vers l'établissement d'un cadre juridique spécifique à l'IA. Cette étude vise à explorer le parcours ayant conduit à l'adoption de ce règlement européen sur l'IA. Nous avançons que l'histoire de l'IA révèle d'importantes contradictions juridiques. Sa nature évolutive et la diversité des discours entourant sa science fondamentale, l'informatique, sont aussi cruciales que les développements techniques ayant mené à sa création. Cette complexité a persisté dans les efforts pour définir juridiquement l'IA. L'Union européenne a rencontré des difficultés pour préciser ce qu'est l'IA et pour formuler un régime réglementaire adéquat, mettant en lumière le défi de marier les approches fondées sur les risques et les droits dans sa régulation. Nous proposons de redéfinir l'IA en tant qu'objet sociotechnique et suggérons une série de mesures pour équilibrer le règlement IA entre les approches basées sur les droits et les risques.

L’entreprise constitue une source incroyable d’innovations, de progrès, de créativité et d’enthousiasme. En effet, elle est l’outil le plus efficace de création d’un changement positif. Or, le fossé entre les entreprises et la société reste encore flagrant ainsi que la relation entre les pouvoirs publics et les entreprises est caractérisée par le manque de confiance et de lucidité. Le droit de la compliance apparaît comme la panacée à ces nouveaux défis, et se présente comme l’outil le plus perfectionné de gouvernance pour l’entreprise et qui permet de concilier entre l’intérêt de l’entreprise et celui de la société.Les entreprises sont tenues de respecter les ordres publics nationaux et supranationaux dans lesquels ils s'inscrivent, Les principes de compliance désignent les lois qui imposent un objectif d’intérêt général à l’entreprise tout en la laissant libre des moyens pour atteindre cet objectif. Les pouvoirs et les régulateurs publics ne font que surveiller la manière dont les opérateurs privés se conforment par eux-mêmes (self-policing, self-reporting, self-compliance et self-monitoring) et contrôler la stricte observance de leurs diligences, c’est-à-dire de leur « capacité à s’auto-policer». The enterprise constitutes an incredible source of innovations, progress, creativity as well as enthusiasm. Indeed, it is the most efficient tool of the creation of positive change. Yet, the gap between enterprises and society still remains obvious as well as the relation between the public powers and enterprises is characterized by the lack of confidence and clarity. The law of compliance seems to be the answer to these new challenges, it presents itself as the most ideal tool of governance for the enterprise and which allows to conciliate between the enterprise’s interests and those of society. Enterprises are required to respect the national and supranational public order which they are a part. The principles of compliance mean the laws that impose a goal of general interest for the enterprise while leaving it free the means to achieve this objective. Powers and public regulators only control the way in which private operators conform by themselves ( self-policing, self-reporting, self-compliance and self-monitoring) and control as well the strict observance of their diligence, that is to say, their self-policing ability.

La question de l’encadrement juridique du lobbying a longtemps été oubliée par le droit Français. Pendant un temps, seuls le droit pénal et l’autorégulation formaient les contours du faisable. Inspirée d’exemples étrangers, la loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « loi Sapin 2 », a renversé le paradigme en créant des obligations de transparence pour les lobbyistes et les pouvoirs publics. Pour contrôler le respect de ces obligations, la loi a aussi créé la Haute Autorité pour la Transparence de la Vie Publique (HATVP). Toutefois, à peine née, la régulation du lobbying est confrontée aux défis contemporains du droit économique. À l’heure des autorités de régulation, de la privatisation du pouvoir normatif et de la résurgence des nations, que peut encore la régulation du lobbying ?

Les sociétés et banques françaises ou européennes ont-elles été ciblées par les autorités américaines au prétexte de la lutte contre la corruption ? La thèse démontre, statistiques et textes officiels à l’appui, que cette conception est erronée. Depuis la promulgation de la loi anticorruption de 1977, les deux tiers environ des entités poursuivies aux États-Unis sont américaines, bien que les entreprises étrangères soient souvent celles qui paient les pénalités les plus lourdes. Pour expliquer ce phénomène, la thèse retrace les caractéristiques de la lutte anti-corruption qui a pris vers la fin du XXe siècle une dimension internationale. Les traditions de common law, opposées à celle du droit civil, les contextes géographique, historique et constitutionnel créent des différences de perception de la corruption et des approches pour la combattre. Aux États-Unis le moralisme, le juridisme, le fédéralisme et le pragmatisme sont des marques de naissance. Pourtant, même si elle est contraire à la vertu prônée par les Pères Fondateurs, la corruption a longtemps été tolérée. Néanmoins progressivement, à la suite de changements sociétaux et de crises, un dispositif performant se met en place. Le scandale du Watergate montre la dimension transfrontalière de la corruption. C’est pourquoi le Foreign Corrupt Practices Act, principale loi anticorruption, est doté d’une portée extraterritoriale. L’efficacité du système est renforcée par des pratiques originales et des procédures de « justice négociée ». Face à la domination américaine, d’autres juridictions, dont la France, ont tenté des mesures de blocage en invoquant le principe de souveraineté nationale. Mais l’essor de la mondialisation et d’un droit souple global mettent en cause la pertinence de cette approche. Les relations franco-américaines n’ont pas toujours été apaisées, mais une phase de coopération a débuté vers 2018, grâce notamment à l’introduction par la loi Sapin 2 de procédures compatibles avec celles américaines. La collaboration se trouve renforcée par le rôle croissant des institutions européennes, des ONG et surtout de l’OCDE pour développer un système international coordonné de lutte contre la corruption. Plusieurs chantiers, dont celui d’un système fiscal couvrant toutes les personnes, morales et physiques, dans le monde, sont en cours pour créer un jus commune. Il n’est ni réaliste, ni même souhaitable de vouloir renverser l’hégémonie américaine. Mais comme celle-ci désire établir sa légitimité, l’émergence d’une mondialité avec des objectifs communs mais dans le respect des différences, est possible. Elle serait le meilleur moyen pour, sinon éliminer, du moins réduire la corruption transnationale.

L’accélération de la technologie numérique et le développement des services de cloud computing ont contribué à porter atteinte aux données. Par ce constat, le droit est intervenu et tente toujours d’apporter des solutions juridiques à ce besoin de protection des données numériques. L’intérêt de cette étude réside dans le constat que la technologie du cloud computing suscite des interrogations juridiques en ce qui concerne l’effectivité du droit et de la responsabilité des acteurs du cloud computing. Ces interrogations s’amplifient par l’effet de la mondialisation et du principe de libre circulation des données promu à l’échelle européenne. Dans ce contexte, la question est de savoir comment renforcer la protection des données dans les contrats de cloud computing ? La réflexion sur le renforcement de la protection des données est menée à partir d’un triptyque de protection attendue, la protection technologique, la protection légale et la protection contractuelle. Les travaux de recherches sont basés sur l’étude des mesures techniques de protection des données, du cadre légal (national, européen et étasunien) applicable à la protection des données et sur l’analyse des contrats de cloud computing. Cette étude a été réalisée en vue d’apporter des solutions aux lacunes légales et aux insuffisances technologiques pour protéger les données des personnes physiques et des personnes morales dans le cadre de l’exécution d’un contrat de cloud computing. Les solutions proposées reposent essentiellement sur l’adaptation du droit à la protection des données à caractère personnel des personnes physiques et du patrimoine informationnel des personnes morales, et l’ingénierie contractuelle

Dans un marché bancaire oligopolistique, marqué par un nombre limité d'institutions bancaires et financières offrant des services bancaires de plus en plus innovants et attractifs à une quantité innombrable de consommateurs, le système bancaire ouvert a engendré la multiplicité de ces services, grâce aux entreprises de technologie financière qui se présentent comme des concurrentes de taille face aux banques traditionnelles. Désormais, le consommateur peut procéder à des transactions électroniques, dont celles relatives au paiement ou au transfert électronique de fonds, sans devoir passer au comptoir de sa banque traditionnelle. Depuis la mise en place du Règlement général sur la protection des données et de la Directive révisée sur les services de paiement au niveau de l'Union européenne, les entreprises commerciales peuvent avoir accès aux renseignements personnels, dont les données financières des clients de banques, notamment pour initier un paiement, par le truchement des interfaces de programmation d'applications. Toutefois, le traitement des renseignements personnels des consommateurs par les entreprises commerciales augmente le risque de vol d'identité, étant donné la présence d'une quantité impressionnante de données sur le Web, sans un contrôle adéquat pour en assurer la confidentialité. Les conséquences d'une fuite de ces données sont pourtant non négligeables, aussi bien à l'égard de la banque, de la personne concernée que de l'État qui doit en assurer une protection optimale. Devant ce phénomène où le consommateur est vulnérable, l'État intervient pour le protéger et contrebalancer le déséquilibre dans sa relation contractuelle avec les prestataires de services financiers.