Bibliographie sélective OHADA

Face au développement de la technologie de l’information et de la communication, le contrôle des données à caractère personnel par les individus est devenu un enjeu majeur au sein de l’Union européenne. Le Règlement européen sur la protection des données (RGPD) a ainsi été adopté dans une logique d’empowerement (empouvoirement) de la personne concernée par le traitement, en renforçant la réalité du consentement, évaluée comme la traduction fidèle de la manifestation de volonté. L’évaluation du mécanisme de consentement montre la volonté du législateur de rester fidèle à la volonté de la personne concernée, par la multiplication des garanties s’appliquant à la demande, au contrôle et au retrait du consentement. Or, si le consentement RGPD a été une évolution législative permettant à la personne concernée d’obtenir plus de contrôle de ses données à caractère personnel, force est de constater que ce consentement présente tout de même des limites. Ces limites appellent à une réflexion juridique de fond afin de déterminer les situations où le consentement nécessite des garanties supplémentaires pour être valide ou des précisions supplémentaires pour s’articuler correctement avec d’autres dispositions juridiques et les situations où le consentement est à proscrire du fait de l’incapacité de la personne concernée d’émettre un consentement libre et éclairé.

A l’heure où le changement climatique devient le sujet d’inquiétude principal, le secteur des énergies renouvelables connait un développement extrêmement rapide. Afin d’adjoindre d’autres sources à celles d’ores et déjà existantes et d’augmenter la production électrique tout en assurant sa stabilité, la mer a rapidement été considérée comme une alternative séduisante. Cependant, la création d’une industrie nouvelle représente un défi majeur et les projets d’énergies marines renouvelables sont très coûteux et très risqués. Le concept de risque a été créé spécifiquement autour de la gestion des activités humaines en mer. L’exemple de l’éolien en mer permet de revenir aux origines de la notion de risque en l’envisageant du point de vue de l’entreprise, et d’analyser son traitement juridique dans la relation contractuelle entre les parties prenantes à ces projets de très grande envergure. En attendant l’établissement d’un contexte règlementaire stable et pérenne tant national qu’international et la création de standards adaptés à l’industrie, les praticiens tentent de se prémunir contre les risques induits par le contexte technique et juridique de ces projets, par l’intermédiaire du contrat, instrument de prévision par excellence. Une étude non exhaustive des nombreux risques auxquels sont confrontés ces projets colossaux permet d’appréhender la manière dont les cocontractants parviennent à limiter leurs effets, en anticipant les conséquences et en s’inspirant de contrats préexistants et de différentes branches du droit.

Recherche en droits et libertés fondamentales, en droit comparé et en politique criminelle, l’analyse contribue à l’étude de l’émergence de l’identité numérique à l’ère de la révolution numérique. Celle-ci a entraîné l’élaboration de l’environnement numérique, fondé sur les TIC, Big data, traitements de données à caractère personnel, code, surveillance, objets et dispositifs numériques et intelligents, qui imprègne et influence l’environnement juridique dans sa globalité et, à terme, l’individu dans sa singularité, l’identité dans sa dimension physique ou numérique. En analysant les interprétations sociojuridiques du concept d’identité numérique puis la réalité des enjeux l’affectant au regard des innombrables opérations de traitement dont il fait l’objet, l’étude montre que cet écosystème se développe au nom de la sécurité, la défense, la liberté, l’économie, l’innovation, la prévention, pour le bien-être de l’humanité, et ce au détriment de la liberté, des droits et libertés fondamentales, du respect de la vie privée et de la dignité, de la protection des données et des personnes concernées par les traitements entrepris couramment dans différents secteurs privés comme publics. Cette recherche propose une description de ce contexte, des relations dynamiques et interconnectées existant entre données, vie privée, liberté, autonomie dans la construction de soi, sécurité, TIC, cyberespace, RGPD et loi informatique et libertés, ainsi que des effets et enjeux que ces relations peuvent induire à l’échelle de la société, de l’humanité et, notamment, de l’identité numérique, le soi connecté, le prolongement technologique de l’identité, à l’époque de la numérisation de la société.

« Réguler c’est faciliter », tel est le slogan de l’Agence de Régulation des Télécommunications au Cameroun. Cela suppose que soient prévues des mesures destinées à assurer l’exécution des décisions de l’Agence, mais surtout leur exécution paisible, celle-ci étant le gage de l’absence de crispation et de méfiance entre les acteurs majeurs du secteur. Le législateur a manqué à cette exigence. Il semble n’avoir pas été plus soucieux de l’exécution paisible des décisions de l’ART autant qu’il l’a été pour les hypothèses d’exécution difficultueuse. Une telle posture n’est pas de nature à « faciliter » l’exécution des missions de régulation, qui doit pouvoir allier avec sagesse la prévention et la répression. Donner une meilleure place aux possibilités d’exécution paisible de ses décisions semble pourtant plus à même d’assurer l’effectivité des décisions rendues par l’ART, sans créer de tension avec les opérateurs. Qui veut la paix ne prépare pas forcément la guerre. Regulating is facilitating” this is the slogan of the Telecommunications Regulatory Board in Cameroon. This presupposes that measures are planned to ensure the execution of the Agency's decisions, but above all their peaceful execution, this being the guarantee of the absence of tension and mistrust between the major actors in the sector. The legislator failed to meet this requirement. He seems to have been no more concerned with the peaceful execution of TRB decisions as much as he was for the difficult execution hypotheses. Such a posture is not likely to "facilitate" the execution of regulatory missions, which must be able to wisely combine prevention and repression. Giving greater importance to the possibilities of peaceful execution of its decisions, however, seems more likely to ensure the effectiveness of the decisions rendered by the TRB, without creating tension with the operators. Whoever wants peace does not necessarily prepare for war.

La loi Sapin 2 (titre 1) et la loi relative au devoir de vigilance ont profondément modifié le paysage juridique français en portant l’avènement de la prévention des risques et en l’assortissant de sanctions inédites. Qu’il s’agisse du renouveau de la lutte contre la corruption ou de la protection des intérêts couverts par le devoir de vigilance (droits humains et libertés fondamentales, santé et sécurité des personnes, environnement), ces deux lois d’ampleur constituent des réactions face à des constats d’échecs importants. Les transformations opérées par leur caractère tantôt évolutif, tantôt révolutif, plongent ainsi les entreprises dans le monde de la conformité. En ce sens, les deux lois étudiées mettent en place une dichotomie identique : une première phase préventive consistant à identifier et gérer les risques, une deuxième phase relevant du contrôle, voire du contentieux. Si les phases préventives comportent de nombreux points communs, des axes de divergence se dessinent dès la mise en application du programme de conformité. Ces divergences deviennent complètes dès lors que le contrôle et le contentieux succèdent à la prévention. Ces mouvements d’identité et de dissemblance caractérisent l’étude commune de la loi Sapin 2 et de la loi relative au devoir de vigilance. Ils permettent également d’appréhender les évolutions françaises et européennes données à ces textes que l’on pourrait qualifier d’initiatives ambitieuses, heureuses mais inachevées et, dès lors, en mutation constante. Notre thèse ambitionne de donner une grille de lecture pour comprendre comment ces deux lois, absolument majeures, ont modifié le rapport de la personne morale à ses objectifs et desseins par l’instauration de bornes et limites là où les outils que constituent les incitations à la RSE et les classiques actions publique et civile n’ont pas réussi à s’imposer.

La digitalisation progressive qu’ont connue les banques ces dernières années a permis a ces dernières d’offrir des services plus rapides, plus pratiques, et souvent plus proche des attentes de leur clientèle. Cependant, ces nouvelles pratiques sont également associées par certains à un accroissement des risques pour leurs données et patrimoines. Les banques sont ainsi contraintes de rechercher comment gagner, et garder, la confiance numérique de leur clientèle. Face à cette problématique, plusieurs leviers sont envisageables, mais c’est principalement par la règlementation qu’elle est actuellement traitée, au travers, notamment, du RGPD, du règlement eIdas et de la DSP 2. Mais la règlementation est-elle vraiment un vecteur de confiance numérique efficace ? Dans cette étude, il s’agit ainsi d’étudier le rôle de la confiance numérique et l’incidence de la règlementation sur celle-ci aux différentes étapes de la relation contractuelle. The progressive digitization that banks have experienced in recent years has enabled them to offer faster, more practical, services, and often closer to their customers’ expectations. However, these new practices are also associated by some of their clients with increased risks for their data and assets. Banks are thus forced to find ways to gain, and keep, the digital trust of their customers. Faced with this problem, several solutions are possible, but it is mainly by regulation that it is currently dealt with, through, in particular, the GDPR, the eIdas regulation and the PSD 2. But is regulation really an effective way to reinforce digital trust ? In this thesis, we study the role of digital trust and the impact of regulation on it at the different stages of the contractual relationship between a bank and its clients.

De natureza fundamentalmente multidisciplinar, esta tese envolve o estudo da Internet das Coisas (IoT) sob a perspectiva da segurança da informação e da proteção de dados pessoais. O trabalho analisa o desenvolvimento tecnológico com ênfase nos dispositivos interconectados por Internet das Coisas e todas as suas implicações sob o ponto de vista da coleta, guarda e tratamento de dados considerando, em particular, a importância do desenvolvimento seguro destes dispositivos com vistas a salvaguardar direitos e garantias fundamentais dos usuários. O recorte específico aqui apresentado propõe ainda uma profunda reflexão sobre o papel que as máquinas desempenham na sociedade contemporânea e como estas impactam institutos jurídicos seculares numa clara demonstração de que a outros vieses nortearão o direito num futuro cada vez mais próximo.

Appartenant à la catégorie des données de santé, la donnée médicale constitue un élément immatériel du corps humain généré à l’occasion de la prise en charge sanitaire du patient. En effet, la donnée médicale tend à réifier un état physiologique intrinsèque à la personne humaine en une information tangible et accessible. Il en advient que cette information authentique, attachée à la personne de laquelle elle émane, touche profondément à l’intimité de son hôte. En conséquence, la donnée médicale mérite une protection juridique accrue, indépendamment de son utilisation, à l’instant de sa génération. De surcroît, son usage nécessite d’être strictement encadré pendant que l’autodétermination informationnelle du patient concerné exige d’être précisément déterminée. Néanmoins, ni la protection de la donnée médicale, ni les droits que le patient détient à son égard ne doivent contrevenir à son traitement dans le domaine de la santé. Si la donnée médicale représente un élément immatériel du corps humain du patient, elle est également observée comme un matériau indispensable à la protection de la santé individuelle comme à la protection de la santé collective. D’une part, les services de soins de santé délivrés au patient reposent indispensablement sur la collecte, la circulation et l’analyse de cet outil médical. A l’évidence, toute décision sanitaire ne peut être prise, par les professionnels de santé, qu’à l’appui de ces informations particulières. D’autre part, la donnée médicale constitue le matériau de recherche des acteurs participant à l’innovation sanitaire ainsi qu’aux activités connexes à la santé publique. Assurément, le développement, l’amélioration et la protection de la santé collective reposent inextricablement sur le traitement des données médicales des membres de la société. Force est d’observer que la donnée médicale est devenue un instrument sanitaire globalisé dont l’exploitation est impérieusement nécessaire pour la prise en charge individuelle du patient comme pour l’exercice de la santé publique. Le traitement de la donnée médicale apparaît donc comme un impératif sanitaire entrainant une diminution des droits qui lui sont effectivement reconnus à l’égard des éléments immatériels de son corps humain. Au surplus, le patient aurait même le devoir de collaborer à sa prise en charge sanitaire en favorisant le traitement de ses informations capitales ; ainsi que le devoir de placer ses données médicales à la disposition de tout projet concourant à la santé publique au profit de l’intérêt général. Néanmoins, la restriction de l’autodétermination informationnelle du patient sur sa donnée médicale ne constitue-t-elle pas une atteinte à son droit fondamental à la protection des données personnelles ? Il en résulte des points de tension entre l’autodétermination informationnelle du patient envers sa donnée médicale, l’incontournable utilité de cet instrument sanitaire par-delà le colloque singulier, et le nécessaire renforcement de la protection de cet élément immatériel et confidentiel issu du corps humain. Seulement, la donnée médicale ne bénéficie d’aucun encadrement juridique permettant de considérer ses spécificités, ses enjeux, et les risques inhérents à sa création comme à son usage. Les présents travaux ont alors pour objet de démontrer l’inadaptation du droit positif aux particularités de la donnée médicale et prétendent à concevoir un cadre juridique qui lui serait dédié. Pendant que la sacralisation de la donnée médicale affirmerait sa sauvegarde, son exploitation serait favorisée par la redéfinition des prérogatives et des obligations que le patient disposerait à son égard : d’abord lorsqu’elle est traitée aux fins de sa prise en charge sanitaire, mais également lorsqu’elle fait l’objet d’une réutilisation à des fins de recherche, d’innovation et de santé publique.

Le secret bancaire, ou le secret professionnel du banquier, est l’obligation de l’établissement de crédit de tenir confidentielle, toutes les informations relatives aux soldes, opérations, et à l’identité de son client. Issu du devoir de confidentialité du banquier envers son client, il engendre aussi une valeur économique d’où son institutionnalisation économique comme moyen d’attirer les capitaux. Face à des pratiques abusives de dissimulation dans les réseaux bancaires, des fonds monétaires provenant de trafic de stupéfiants, de blanchiment de capitaux ou en dernier ressort de financement de terrorisme, son champ d’application s’est vu restreint par des lois lui imposant des exceptions pour ajuster son application, et menant de ce fait à l’institutionnalisation juridique de la notion. Après la crise financière mondiale de 2008, son domaine d’application se retrouve envahi par une vague de la transparence dans le monde des affaires. La notion juridique du secret bancaire qui s’était institutionnalisée se retrouve en déclin par des mouvements juridiques consécutifs de neutralisation de ses effets. Mais, son intérêt juridique demeure primordial, et sa valeur subsiste du fait de son rattachement au droit fondamental de respect de la vie privée, mais aussi pour son intérêt dans la confirmation de la confiance dans l’industrie bancaire, consacrant la notion du secret bancaire comme une valeur juridique et une nécessité.

Compliance with the GDPR while using blockchain technology for data processing results in compliance issues, due to the fact that the blockchain and the GDPR employ different methods to ensure privacy-by-design and privacy-by-default. The blockchain is built on disintermediation and relative decentralization, whereas the GDPR aims for re-intermediation and relative centralization of the data protection process. This paper provides an overview of and suggestions on how to secure compliance with the GDPR while processing data using the blockchain. A focus is placed on the data protection impact assessment on the blockchain network, issues in identifying and determining the role(s) of sole and joint data controllers and data processors, obstacles to exercising the right to rectification and right to be forgotten when the data is recorded on the blockchain, GDPR data transfer requirements as applied to the blockchain, and the protection of privacy in the process of creating blockchain-based smart contracts.

La donnée personnelle est par nature une chose immatérielle profondément attachée à la personne et en lien avec les droits fondamentaux de celle-ci. A ce titre, elle obéit à un cadre juridique et à un régime juridique spécial qui en font une « chose » juridique hors du commun. Dès lors s’interroger sur les contrats et les données personnelles amène à se demander quelle était l’influence de la donnée personnelle sur le droit du contrat, tant au regard des modifications que cela peut avoir dans la formation du contrat ainsi que dans son exécution. A chacune de ces étapes, depuis la naissance jusqu’à l’extinction du contrat, il apparaît que la présence de la donnée personnelle donne un relief particulier au contrat, soit en imposant des règles de contrôle particulières du contrat et des contractants, soit en renforçant les mécanismes permettant de protéger le contrat ou les contractants. Le Règlement général sur la protection des données du 27 avril 2016 est venu doter le droit européen d’un ensemble de règles, quelquefois distinctes du droit français et quelquefois plus protectrices que celui-ci, quelquefois mêmes redondantes, qui viennent rappeler le nécessaire devoir de veiller particulièrement à la sécurité des contrats en lien avec la donnée personnelle. Si le texte de droit européen n’est pas exempt de faiblesses ou d’imprécisions, raison pour laquelle le Règlement général sur la protection des données sera surement bien en peine de protéger les personnes concernées contre tous les risques d’utilisation illicite ou frauduleuse des données, il permettra toutefois de doter la sphère contractuelle d’une plus grande rigueur et imposera aux contractants une plus grande conscience sur les enjeux existants dans l’immixtion des données personnelles dans le contrat. Toute la question est dès lors de savoir si ces mesures de protections, nationales ou internationales sont suffisantes.

À travers l'étude du droit relatif à la protection des données à caractère personnel, l'objectif de cette thèse est d'étudier les conséquences de l'application du droit de la protection des données à caractère personnel au big data en santé. En effet, les mégadonnées de santé sont des regroupements de traitement de données de santé à caractère personnel et les projets qui les réutilisent, notamment à des fins de recherche, sont également des traitements de données de santé à caractère personnel. L'étude des efforts de structuration du patrimoine des données en santé est nécessaire. La France centralise un grand nombre de données issues des activités de soins prises en charge par la Sécurité sociale : les données des soins de ville sont regroupées au sein du Système national d'information interrégimes de l'Assurance maladie (SNIIRAM) tandis que celles relatives aux soins hospitaliers sont disponibles dans le Programme de médicalisation des systèmes d'information (PMSI). En raison de leur contenu structuré, ces deux bases de données sont les pièces maîtresses du Système national des données de santé (SNDS) créé en 2016. Le SNDS est une mégabase de données diverses dont le périmètre couvre depuis son élargissement en 2019 la quasi-totalité des données produites par les acteurs intervenant dans les activités prises en charge par la Sécurité sociale, mise en œuvre par la Caisse nationale d'assurance maladie et la Plateforme des données de santé. Le SNDS, s'il centralise un grand nombre de données n'est cependant pas exhaustif, notamment en raison de la fragmentation du patrimoine des données de santé en France. En effet, les données cliniques ne sont pas remontées systématiquement au sein d'une structure unique, rendant l'alimentation du SNDS délicate. Toutefois, des initiatives locales, par la constitution d'entrepôts de données de santé, ou nationales, par des projets couvrant certains aspects du parcours de soin des usagers du système de santé, visent à structurer les données. Après l'étude de ce panorama du patrimoine des données de santé en France, il convient d'analyser les conditions d'accès à cette richesse. En effet, le big data a un intérêt, lorsqu'il est possible d'obtenir communication des données, notamment afin de les réutiliser pour réaliser des recherches qui visent à améliorer le système de santé. Toutefois, en raison de la sensibilité des données de santé et en application des règles générales relatives aux traitements de données à caractère personnel, l'accès aux données massive est restreint. La conciliation de ces exigences avec la nécessité de réutiliser les données engendre de lourdes procédures qui doivent être accomplies à la fois par les structures qui mettent en œuvre des traitements qui alimentent le big data et par celles qui souhaitent réutiliser les données issues de tels traitements. Les acteurs du domaine ont conscience de ces difficultés. Afin d'y remédier, des tentatives d'amélioration de l'accès aux données et d'accompagnement des producteurs et utilisateurs des données voient le jour. Si dans l'ensemble, l'application du droit de la protection des données à caractère personnel est favorable au développement du big data en santé et à sa réutilisation, il est traduit en pratique par des lourdes procédures administratives contraignantes et ne semble pas garantir la transparence de ces traitements vis-à-vis de ceux qui sont à la source des données tant convoitées : les usagers du système de santé.

Au cours des procédures judiciaires, grand nombre de données à caractère personnel sont amenées à intervenir à différents stades et pour divers motifs. Le traitement de données à caractère personnel se trouve encadré par des textes supra nationaux et internes et notamment le règlement général sur la protection des données et la loi informatique et libertés. Ces textes ont réaffirmés et accentués des principes protecteurs pour les individus visés par un traitement de données. S'agissant des procédures judiciaires se posent des interrogations liées à l'exploitation de ces données de part leur valeur probatoire ou informative, nécessitant le fichage de certaines d’entre elles. Le développement du numérique conduit à repenser l'usage des données d'identification. Si les nouvelles technologies constituent des outils utiles à l'administration de la justice, il convient néanmoins de s'interroger sur la protection accordée aux données dans ce nouveau contexte. Au cours des procédures judiciaires, les données à caractère personnel contenues dans les dossiers se trouvent tantôt protégées par un secret, tantôt diffusées par l'application de différents principes processuels ou par les nécessités de la procédure. Une fois la procédure achevée, se pose la question du sort de ces données que ce soit par la gestion des données fichées ou la diffusion des décisions de justice, à l’heure notamment de l’open data. Ces questions renvoient nécessairement à celle du droit à l’oubli qui prend une dimension particulière avec le développement d’internet. Entre nécessité d’informer et protection des données, il convient de s’interroger sur le traitement des données à caractère personnel au cours des procédures judiciaires au regard notamment du droit des données à caractère personnel.

Les normes de soft law, règles ou principes entendus comme les actes non-contraignants pouvant émaner des autorités publiques comme des acteurs privés, permettent d’appréhender ce qu’on appelle communément le droit souple. Classiquement écartées de la panoplie des sources formelles du droit, les normes de soft law sont reléguées le plus souvent au rang de sources nées de la pratique. Cependant, face aux nombreux effets juridiques qu’elles produisent et à la variété de leurs manifestations, on peut raisonnablement penser que les normes de soft law dont la compliance prend sa source, ont une réelle utilité pour encadrer l’activité bancaire et financière. La pertinence de recourir au soft law comme outil de conception de la compliance et de régulation du secteur bancaire et financier fera ainsi l’objet de notre réflexion dans une première partie. Après avoir démontré la diversification des sources dans l’encadrement normatif des activités bancaires et financières, nous analyserons le passé de la régulation. Nous nous interrogerons à cet effet, sur l’intégration du soft law dans l’ordre juridique interne. Puis, nous prolongerons notre réflexion en étudiant plus précisément la pratique de la compliance, qui dissimule un arsenal normatif complexe et des obligations éthiques visant à prémunir les établissements bancaires et financiers contre tout risque de non-conformité. Dès lors, nous tenterons de mesurer l’efficacité du système normatif de régulation dans la défense d’intérêts privés mais également d’enjeux nationaux et déterminerons les progrès restant à parcourir pour lutter contre ses insuffisances. Pour ce faire, nous nous intéresserons dans une seconde partie à la compliance comme expression de la densification normative du soft law en matière bancaire et financière.

This thesis addresses the problem of individuals’ lack of control over personal data in the digital world. It sheds light on market and regulatory failures that lie behind the status quo and proposes a framework to improve regulatory responses. The two regulatory regimes that are at the core of this thesis are EU data protection regulation, which protects individuals’ fundamental rights over data, and EU competition law, which safeguards the sound functioning of the market and consumers’ economic interests. Despite the existence of these two regulatory regimes, individuals do not have sufficient control over personal data collected by digital firms, whose control over large datasets is a factor contributing to market monopolisation. The thesis argues that one reason for the shortcomings of today’s regulatory framework is that the market failure is composed of a combination of factors, which are currently addressed by the different regimes relatively independently. This dichotomy hinders the development of an effective strategy to tackle the market failure in its entirety. The approach taken in this thesis is that by integrating the two regimes, it might be possible to close the gaps deriving from a narrow perception of their regulatory spaces. Hence, the thesis formulates a holistic approach, encompassing data protection regulation and competition law, designed to increase the effectiveness of the regulatory framework as a whole. Different dimensions of the regimes’ interrelation are analysed, to uncover new ways to harness their complementarity and minimise their inconsistencies and overlaps. The thesis looks at how the regimes can incorporate elements from each other to inform their policies and application of their rules, as well as developing a complementary enforcement strategy. The holistic framework ultimately allows both regimes to better tailor their regulatory responses to the functioning of the digital market and take account of the diverse elements that constitute the market failure they seek to correct.

Généralement présenté comme une matière réservée aux initiés, le droit des données à caractère personnel intéresse pourtant le plus grand nombre. Les technologies de l’information sont si répandues que les menaces liées à leurs usages pèsent sur tous. L’effectivité de la protection des personnes se révèle être l’enjeu majeur de ce droit. Pour endiguer les risques d’atteinte aux personnes, le domaine des données à caractère personnel s’est étendu. Pouvons-nous considérer que cette expansion, façonnée au fil des interprétations et modifications législatives, débouche sur une meilleure protection des personnes ? Cela n’est pas certain. Pour parvenir à cette fin, il a été jugé opportun d’encadrer la notion de donnée à caractère personnel. Cette qualification doit être limitée aux données directement identifiantes et aux données indirectement identifiantes dont le traitement induit un lien avec une personne physique. Cette approche a appelé un renforcement du régime juridique associé. Les règles actuelles de cette matière, bien que nombreuses et enchevêtrées, sont favorables à la mise en œuvre des traitements et les atteintes à la liberté d’autodétermination sont peu encadrées. Afin de prévenir les risques d’atteinte aux personnes, un raffermissement de certains principes a été proposé. C’est surtout une meilleure mise en œuvre de ce droit qu’il a fallu garantir. Celle-ci passe par une intensification et une diversification des contrôles. Elle se matérialise surtout par une amélioration de la réalisation juridictionnelle du droit des données à caractère personnel, qui doit reconnaître aux personnes des moyens effectifs pour agir et défendre leurs données.

Mobile money services have considerable potential in modern economies. They have the potential to increase financial inclusion for poor people and people excluded from formal financial services. This is because mobile money services can be accessed simply using a mobile cellular phone and the majority of people nowadays own mobile phones, including people living in the rural areas. Mobile money can therefore solve the problem of financial exclusion because even the people who live in the rural areas without access to formal financial services can now access financial services thorough mobile money services. Financial inclusion, on the other hand, is simply defined as a situation where every member of the society has access to and is able to use financial services offered by formal financial services institutions, such as banks and insurance companies. Financial inclusion has many benefits, the main benefit being the stimulation of the economy of a country. For mobile money services to operate smoothly and financial inclusion to be achieved, there must be enabling regulation. Regulation must not be so strict as to prevent mobile money service providers from operating. Regulation must allow for innovation and at the same time maintain financial integrity and stability by ensuring that financial crimes, such as money laundering, do not affect mobile money services. Although mobile money services can increase financial inclusion, regulators must be vigilant to ensure that they stop criminals from using mobile money services to commit money laundering offences. This research focuses mainly on mobile money services in the Kingdom of Lesotho. The aim is to find out how regulation can be improved to ensure that mobile money services can help to increase financial inclusion. The aim is also to find out how regulation can help to ensure that mobile money services operate smoothly, and that the crime of money laundering is prevented from affecting mobile money services. To achieve this aim, the research is divided into different chapters and in each chapter the aim is to find ways in which the main aim can be achieved. In the research, mobile money and financial inclusion will be defined and their importance in modern economies will be demonstrated in greater detail. Furthermore, the issues of money laundering will be discussed. The threat of the crime of money laundering will be highlighted. An analysis of the legal regulatory framework of mobile money services and money laundering in Lesotho will be undertaken to determine the extent to which these regulatory frameworks can help realise financial inclusion and promote mobile money services in Lesotho. The same discussion is made in respect of other African countries. The legal regulatory framework of Lesotho will be compared to the framework of other African countries to ascertain how mobile money services and money laundering and financial inclusion issues are regulated in those countries. The countries discussed in this research are South Africa, Malawi, Kenya, Nigeria, Uganda, Tanzania, and Ghana. Based on these discussions, some shortcomings in the legal regulatory framework of mobile money services and money laundering in Lesotho will be identified and the conclusion will be drawn that the two frameworks have to be revisited to ensure that mobile money services will operate smoothly in the Kingdom of Lesotho. Furthermore, recommendations will be made to address the legal shortcomings identified in the framework.

The aim of this research is to determine how the application of Big Data and Data Analytics techniques influences the external audit. The impact on the working methods and the audit quality is discussed. Furthermore, the technological maturity of the Belgian and Luxembourgish audit industry is analysed. Therefore, the following research questions are asked: How do Big Data and Data Analytics influence the audit working method? What is the impact of Big Data and Data Analytics on the audit quality? How is the audit risk identification and assessment phase influenced? Which audit risks can be identified? Which tools and techniques do the Belgian and Luxembourgish auditors use and where do they stand? In order to answer the research question, scientific articles were analysed in the context of the literature review. Subsequently, a case study was carried out. Interviews with experts in Belgium and Luxembourg were conducted. The results of the research show that there is high potential to use these technologies in audit. Nevertheless, it is also connected with initial investments and a certain agreement of the clients. There is high potential to enhance the auditor’s effectiveness and efficiency, but the complete impact cannot yet be analysed. The audit quality can be enhanced when qualitative analyses generates audit evidence based on high quality data. The Belgian and Luxembourgish audit industry has just started implementing the technologies.

Cette étude porte sur la conformité environnementale, une politique juridique au service de la performance globale de l’entreprise. Il s’agira de démontrer que les réglementations environnementales et les normes environnementales volontaires auxquelles tentent de se conformer les entreprises et les États, peuvent améliorer à la fois leur protection de l’environnement, leur compétitivité, et dans une certaine mesure leur performance sociale. Cette conformité environnementale a pris un essor particulier depuis les grands phénomènes économiques induits par la mondialisation. La mondialisation se caractérise depuis les années 1970 par l’avènement d’une économie de marché ouverte dans laquelle les entreprises circulent librement d’un pays à un autre. Cette économie repose notamment sur le libre-échange des biens, des services, des technologies, des capitaux, ainsi que sur libre circulation des entreprises elles-mêmes. La mondialisation se caractérise également, du fait de l’ouverture de cette économie, par la mise en concurrence des États et des entreprises à l’échelle internationale. Ce phénomène économique de la mondialisation a toutefois entraîné une dégradation majeure de l’environnement au fil des années. Afin de répondre à ces différents enjeux, les États ont mis en place des mécanismes réglementaires ainsi que des mécanismes volontaires de protection de l’environnement destinés à encadrer les activités des entreprises, qui forment le socle de la politique juridique de conformité environnementale menée par ces entreprises. Les entreprises tentent alors de s’adapter à ces mécanismes juridiques afin de mieux protéger l’environnement, mais aussi afin de devenir plus compétitives.