Bibliographie sélective OHADA

Toda organización necesita establecer estrategias, fijar objeticos y formular planes para lograrlos partiendo de una definición de la misión y visión. Para apoyar a la empresa en sus esfuerzos para lograr el cumplimiento de la herramientas de Control Interno. El propósito de este artículo es identificar cómo la gestión de riesgos empresarial se involucra en los procesos de una organización. De hecho, a lo largo de los años ha estado en constante crecimiento hasta involucrarse de manera directa con el control interno, para poder definir conceptos relacionados y administrar mejor la organización. Sin embargo, debido a la poca mención de los estándares académicos y la gestión de riesgos, los líderes organizacionales tienen poco conocimiento de los conceptos de riesgo y cómo manejarlos. En conclusión, se determinó que el diagnóstico realizado al Proceso de Gestión se evidenció la existencia de un bajo control interno debido a la inexistencia de metodología para desarrollar los controles de cada uno de los subprocesos.

Le secret bancaire, ou le secret professionnel du banquier, est l’obligation de l’établissement de crédit de tenir confidentielle, toutes les informations relatives aux soldes, opérations, et à l’identité de son client. Issu du devoir de confidentialité du banquier envers son client, il engendre aussi une valeur économique d’où son institutionnalisation économique comme moyen d’attirer les capitaux. Face à des pratiques abusives de dissimulation dans les réseaux bancaires, des fonds monétaires provenant de trafic de stupéfiants, de blanchiment de capitaux ou en dernier ressort de financement de terrorisme, son champ d’application s’est vu restreint par des lois lui imposant des exceptions pour ajuster son application, et menant de ce fait à l’institutionnalisation juridique de la notion. Après la crise financière mondiale de 2008, son domaine d’application se retrouve envahi par une vague de la transparence dans le monde des affaires. La notion juridique du secret bancaire qui s’était institutionnalisée se retrouve en déclin par des mouvements juridiques consécutifs de neutralisation de ses effets. Mais, son intérêt juridique demeure primordial, et sa valeur subsiste du fait de son rattachement au droit fondamental de respect de la vie privée, mais aussi pour son intérêt dans la confirmation de la confiance dans l’industrie bancaire, consacrant la notion du secret bancaire comme une valeur juridique et une nécessité. Banking secrecy, or the professional secrecy of the banker, is the obligation of the banks to keep confidential all information relating to balances, transactions, and the identity of its client. A derivative from the banker's duty of confidentiality towards his client, it also generates economic value, hence its economic institutionalization as a mean of attracting capital. Facing abusive practices of concealment in banking networks, of funds resulting from drug trafficking, money laundering or as a last resort the financing of terrorism, its scope has been restricted by laws imposing exceptions to adjust its application, and thereby leading to the legal institutionalization of the concept of bank secrecy. After the global financial crisis of 2008, its scope is vastly impacted and reduced by the wave of transparency in business environment. The legal notion of bank secrecy, which became institutionalized, is in decline due to the consecutive legal acts of neutralizing its effects. Nonetheless, its legal interest remains vital, and its value lays on the fact of its attachment to the fundamental right of respect for private life. Also, for its interest in the confirmation of confidence in the banking industry, enshrining the concept of banking secrecy, as a legal value and a necessity.

Compliance with the GDPR while using blockchain technology for data processing results in compliance issues, due to the fact that the blockchain and the GDPR employ different methods to ensure privacy-by-design and privacy-by-default. The blockchain is built on disintermediation and relative decentralization, whereas the GDPR aims for re-intermediation and relative centralization of the data protection process. This paper provides an overview of and suggestions on how to secure compliance with the GDPR while processing data using the blockchain. A focus is placed on the data protection impact assessment on the blockchain network, issues in identifying and determining the role(s) of sole and joint data controllers and data processors, obstacles to exercising the right to rectification and right to be forgotten when the data is recorded on the blockchain, GDPR data transfer requirements as applied to the blockchain, and the protection of privacy in the process of creating blockchain-based smart contracts.

La donnée personnelle est par nature une chose immatérielle profondément attachée à la personne et en lien avec les droits fondamentaux de celle-ci. A ce titre, elle obéit à un cadre juridique et à un régime juridique spécial qui en font une « chose » juridique hors du commun. Dès lors s’interroger sur les contrats et les données personnelles amène à se demander quelle était l’influence de la donnée personnelle sur le droit du contrat, tant au regard des modifications que cela peut avoir dans la formation du contrat ainsi que dans son exécution. A chacune de ces étapes, depuis la naissance jusqu’à l’extinction du contrat, il apparaît que la présence de la donnée personnelle donne un relief particulier au contrat, soit en imposant des règles de contrôle particulières du contrat et des contractants, soit en renforçant les mécanismes permettant de protéger le contrat ou les contractants. Le Règlement général sur la protection des données du 27 avril 2016 est venu doter le droit européen d’un ensemble de règles, quelquefois distinctes du droit français et quelquefois plus protectrices que celui-ci, quelquefois mêmes redondantes, qui viennent rappeler le nécessaire devoir de veiller particulièrement à la sécurité des contrats en lien avec la donnée personnelle. Si le texte de droit européen n’est pas exempt de faiblesses ou d’imprécisions, raison pour laquelle le Règlement général sur la protection des données sera surement bien en peine de protéger les personnes concernées contre tous les risques d’utilisation illicite ou frauduleuse des données, il permettra toutefois de doter la sphère contractuelle d’une plus grande rigueur et imposera aux contractants une plus grande conscience sur les enjeux existants dans l’immixtion des données personnelles dans le contrat. Toute la question est dès lors de savoir si ces mesures de protections, nationales ou internationales sont suffisantes.

À travers l'étude du droit relatif à la protection des données à caractère personnel, l'objectif de cette thèse est d'étudier les conséquences de l'application du droit de la protection des données à caractère personnel au big data en santé. En effet, les mégadonnées de santé sont des regroupements de traitement de données de santé à caractère personnel et les projets qui les réutilisent, notamment à des fins de recherche, sont également des traitements de données de santé à caractère personnel. L'étude des efforts de structuration du patrimoine des données en santé est nécessaire. La France centralise un grand nombre de données issues des activités de soins prises en charge par la Sécurité sociale : les données des soins de ville sont regroupées au sein du Système national d'information interrégimes de l'Assurance maladie (SNIIRAM) tandis que celles relatives aux soins hospitaliers sont disponibles dans le Programme de médicalisation des systèmes d'information (PMSI). En raison de leur contenu structuré, ces deux bases de données sont les pièces maîtresses du Système national des données de santé (SNDS) créé en 2016. Le SNDS est une mégabase de données diverses dont le périmètre couvre depuis son élargissement en 2019 la quasi-totalité des données produites par les acteurs intervenant dans les activités prises en charge par la Sécurité sociale, mise en œuvre par la Caisse nationale d'assurance maladie et la Plateforme des données de santé. Le SNDS, s'il centralise un grand nombre de données n'est cependant pas exhaustif, notamment en raison de la fragmentation du patrimoine des données de santé en France. En effet, les données cliniques ne sont pas remontées systématiquement au sein d'une structure unique, rendant l'alimentation du SNDS délicate. Toutefois, des initiatives locales, par la constitution d'entrepôts de données de santé, ou nationales, par des projets couvrant certains aspects du parcours de soin des usagers du système de santé, visent à structurer les données. Après l'étude de ce panorama du patrimoine des données de santé en France, il convient d'analyser les conditions d'accès à cette richesse. En effet, le big data a un intérêt, lorsqu'il est possible d'obtenir communication des données, notamment afin de les réutiliser pour réaliser des recherches qui visent à améliorer le système de santé. Toutefois, en raison de la sensibilité des données de santé et en application des règles générales relatives aux traitements de données à caractère personnel, l'accès aux données massive est restreint. La conciliation de ces exigences avec la nécessité de réutiliser les données engendre de lourdes procédures qui doivent être accomplies à la fois par les structures qui mettent en œuvre des traitements qui alimentent le big data et par celles qui souhaitent réutiliser les données issues de tels traitements. Les acteurs du domaine ont conscience de ces difficultés. Afin d'y remédier, des tentatives d'amélioration de l'accès aux données et d'accompagnement des producteurs et utilisateurs des données voient le jour. Si dans l'ensemble, l'application du droit de la protection des données à caractère personnel est favorable au développement du big data en santé et à sa réutilisation, il est traduit en pratique par des lourdes procédures administratives contraignantes et ne semble pas garantir la transparence de ces traitements vis-à-vis de ceux qui sont à la source des données tant convoitées : les usagers du système de santé.

Au cours des procédures judiciaires, grand nombre de données à caractère personnel sont amenées à intervenir à différents stades et pour divers motifs. Le traitement de données à caractère personnel se trouve encadré par des textes supra nationaux et internes et notamment le règlement général sur la protection des données et la loi informatique et libertés. Ces textes ont réaffirmés et accentués des principes protecteurs pour les individus visés par un traitement de données. S'agissant des procédures judiciaires se posent des interrogations liées à l'exploitation de ces données de part leur valeur probatoire ou informative, nécessitant le fichage de certaines d’entre elles. Le développement du numérique conduit à repenser l'usage des données d'identification. Si les nouvelles technologies constituent des outils utiles à l'administration de la justice, il convient néanmoins de s'interroger sur la protection accordée aux données dans ce nouveau contexte. Au cours des procédures judiciaires, les données à caractère personnel contenues dans les dossiers se trouvent tantôt protégées par un secret, tantôt diffusées par l'application de différents principes processuels ou par les nécessités de la procédure. Une fois la procédure achevée, se pose la question du sort de ces données que ce soit par la gestion des données fichées ou la diffusion des décisions de justice, à l’heure notamment de l’open data. Ces questions renvoient nécessairement à celle du droit à l’oubli qui prend une dimension particulière avec le développement d’internet. Entre nécessité d’informer et protection des données, il convient de s’interroger sur le traitement des données à caractère personnel au cours des procédures judiciaires au regard notamment du droit des données à caractère personnel.

Le registre occupe une place essentielle en droit français. Pourtant, il n’a jusqu’alors donné lieu qu’à des travaux épars et anciens se concentrant sur ses aspects périphériques. Une liste empirique des différents registres a pourtant permis de découvrir qu’il est un outil au service de la sécurité d’informations et de l’organisation de systèmes économiques et juridiques. Comme tout outil, le registre comporte différentes fonctions nécessaires à l’assouvissement de ces utilités : des fonctions de réception, de conservation, de publicité et de preuve. Il s’avère que ces mêmes fonctions font aujourd’hui l’objet d’une transformation majeure, liée à l’évolution des techniques. Le registre est traditionnellement public, centralisé et matériel. Avec le développement du numérique, du « big data » et des algorithmes, il semble néanmoins connaître une triple (r)évolution : celle de sa privatisation au profit d’une compétence partagée entre des participants anonymes, celle de sa distribution au sein d’une architecture en réseau, et enfin celle de sa dématérialisation sous la forme d’une « blockchain ». Cette transformation formelle aura-t-elle une incidence sur les fonctions du registre en droit français ? La blockchain peut-elle présenter les mêmes garanties et utilités que celles que le droit prête au registre ? Cette nouvelle technique devra-t-elle conduire à des adaptations légales et réglementaires qui en fixeront les limites ? Tel est l’objet de la présente thèse.

Les normes de soft law, règles ou principes entendus comme les actes non-contraignants pouvant émaner des autorités publiques comme des acteurs privés, permettent d’appréhender ce qu’on appelle communément le droit souple. Classiquement écartées de la panoplie des sources formelles du droit, les normes de soft law sont reléguées le plus souvent au rang de sources nées de la pratique. Cependant, face aux nombreux effets juridiques qu’elles produisent et à la variété de leurs manifestations, on peut raisonnablement penser que les normes de soft law dont la compliance prend sa source, ont une réelle utilité pour encadrer l’activité bancaire et financière. La pertinence de recourir au soft law comme outil de conception de la compliance et de régulation du secteur bancaire et financier fera ainsi l’objet de notre réflexion dans une première partie. Après avoir démontré la diversification des sources dans l’encadrement normatif des activités bancaires et financières, nous analyserons le passé de la régulation. Nous nous interrogerons à cet effet, sur l’intégration du soft law dans l’ordre juridique interne. Puis, nous prolongerons notre réflexion en étudiant plus précisément la pratique de la compliance, qui dissimule un arsenal normatif complexe et des obligations éthiques visant à prémunir les établissements bancaires et financiers contre tout risque de non-conformité. Dès lors, nous tenterons de mesurer l’efficacité du système normatif de régulation dans la défense d’intérêts privés mais également d’enjeux nationaux et déterminerons les progrès restant à parcourir pour lutter contre ses insuffisances. Pour ce faire, nous nous intéresserons dans une seconde partie à la compliance comme expression de la densification normative du soft law en matière bancaire et financière.

This thesis addresses the problem of individuals’ lack of control over personal data in the digital world. It sheds light on market and regulatory failures that lie behind the status quo and proposes a framework to improve regulatory responses. The two regulatory regimes that are at the core of this thesis are EU data protection regulation, which protects individuals’ fundamental rights over data, and EU competition law, which safeguards the sound functioning of the market and consumers’ economic interests. Despite the existence of these two regulatory regimes, individuals do not have sufficient control over personal data collected by digital firms, whose control over large datasets is a factor contributing to market monopolisation. The thesis argues that one reason for the shortcomings of today’s regulatory framework is that the market failure is composed of a combination of factors, which are currently addressed by the different regimes relatively independently. This dichotomy hinders the development of an effective strategy to tackle the market failure in its entirety. The approach taken in this thesis is that by integrating the two regimes, it might be possible to close the gaps deriving from a narrow perception of their regulatory spaces. Hence, the thesis formulates a holistic approach, encompassing data protection regulation and competition law, designed to increase the effectiveness of the regulatory framework as a whole. Different dimensions of the regimes’ interrelation are analysed, to uncover new ways to harness their complementarity and minimise their inconsistencies and overlaps. The thesis looks at how the regimes can incorporate elements from each other to inform their policies and application of their rules, as well as developing a complementary enforcement strategy. The holistic framework ultimately allows both regimes to better tailor their regulatory responses to the functioning of the digital market and take account of the diverse elements that constitute the market failure they seek to correct.

Généralement présenté comme une matière réservée aux initiés, le droit des données à caractère personnel intéresse pourtant le plus grand nombre. Les technologies de l’information sont si répandues que les menaces liées à leurs usages pèsent sur tous. L’effectivité de la protection des personnes se révèle être l’enjeu majeur de ce droit. Pour endiguer les risques d’atteinte aux personnes, le domaine des données à caractère personnel s’est étendu. Pouvons-nous considérer que cette expansion, façonnée au fil des interprétations et modifications législatives, débouche sur une meilleure protection des personnes ? Cela n’est pas certain. Pour parvenir à cette fin, il a été jugé opportun d’encadrer la notion de donnée à caractère personnel. Cette qualification doit être limitée aux données directement identifiantes et aux données indirectement identifiantes dont le traitement induit un lien avec une personne physique. Cette approche a appelé un renforcement du régime juridique associé. Les règles actuelles de cette matière, bien que nombreuses et enchevêtrées, sont favorables à la mise en œuvre des traitements et les atteintes à la liberté d’autodétermination sont peu encadrées. Afin de prévenir les risques d’atteinte aux personnes, un raffermissement de certains principes a été proposé. C’est surtout une meilleure mise en œuvre de ce droit qu’il a fallu garantir. Celle-ci passe par une intensification et une diversification des contrôles. Elle se matérialise surtout par une amélioration de la réalisation juridictionnelle du droit des données à caractère personnel, qui doit reconnaître aux personnes des moyens effectifs pour agir et défendre leurs données.

Mobile money services have considerable potential in modern economies. They have the potential to increase financial inclusion for poor people and people excluded from formal financial services. This is because mobile money services can be accessed simply using a mobile cellular phone and the majority of people nowadays own mobile phones, including people living in the rural areas. Mobile money can therefore solve the problem of financial exclusion because even the people who live in the rural areas without access to formal financial services can now access financial services thorough mobile money services. Financial inclusion, on the other hand, is simply defined as a situation where every member of the society has access to and is able to use financial services offered by formal financial services institutions, such as banks and insurance companies. Financial inclusion has many benefits, the main benefit being the stimulation of the economy of a country. For mobile money services to operate smoothly and financial inclusion to be achieved, there must be enabling regulation. Regulation must not be so strict as to prevent mobile money service providers from operating. Regulation must allow for innovation and at the same time maintain financial integrity and stability by ensuring that financial crimes, such as money laundering, do not affect mobile money services. Although mobile money services can increase financial inclusion, regulators must be vigilant to ensure that they stop criminals from using mobile money services to commit money laundering offences. This research focuses mainly on mobile money services in the Kingdom of Lesotho. The aim is to find out how regulation can be improved to ensure that mobile money services can help to increase financial inclusion. The aim is also to find out how regulation can help to ensure that mobile money services operate smoothly, and that the crime of money laundering is prevented from affecting mobile money services. To achieve this aim, the research is divided into different chapters and in each chapter the aim is to find ways in which the main aim can be achieved. In the research, mobile money and financial inclusion will be defined and their importance in modern economies will be demonstrated in greater detail. Furthermore, the issues of money laundering will be discussed. The threat of the crime of money laundering will be highlighted. An analysis of the legal regulatory framework of mobile money services and money laundering in Lesotho will be undertaken to determine the extent to which these regulatory frameworks can help realise financial inclusion and promote mobile money services in Lesotho. The same discussion is made in respect of other African countries. The legal regulatory framework of Lesotho will be compared to the framework of other African countries to ascertain how mobile money services and money laundering and financial inclusion issues are regulated in those countries. The countries discussed in this research are South Africa, Malawi, Kenya, Nigeria, Uganda, Tanzania, and Ghana. Based on these discussions, some shortcomings in the legal regulatory framework of mobile money services and money laundering in Lesotho will be identified and the conclusion will be drawn that the two frameworks have to be revisited to ensure that mobile money services will operate smoothly in the Kingdom of Lesotho. Furthermore, recommendations will be made to address the legal shortcomings identified in the framework.

Cette thèse est une étude comparée du droit français et américain en matière de lancement d’alertes. Le droit en matière d’alertes est protéiforme : il englobe plusieurs règles, dont des dispositions en droit du travail, en droit civil, en droit pénal, ou en droit disciplinaire interdisant des actes de rétorsion à l’encontre des lanceurs d’alerte ; des dispositifs qui protègent la confidentialité ou l’anonymat des lanceurs d’alerte ; des devoirs d’alerter ; des restrictions au droit de révéler des informations sensibles ; des procédures obligatoires d’alerte ; ou encore des lois qui autorisent le paiement de récompenses financières aux lanceurs d’alerte. En analysant les textes juridiques français et américains en la matière, cette thèse distingue deux grands modèles dans le domaine du droit d’alerte. Le premier, qui prédomine en France, vise principalement la protection du droit fondamental du lanceur d’alerte à la liberté d’expression ; ce modèle est également dominant au niveau du droit européen. Le deuxième modèle, américain, est axé moins sur la protection du droit du lanceur d’alerte à la liberté d’expression, que sur le rôle de l’alerte dans la détection et la prévention des infractions. Cette thèse montre comment ces deux modèles influencent les choix législatifs et jurisprudentiels français et américains, se concrétisant ainsi en règles de droit parfois similaires, parfois différentes

The aim of this research is to determine how the application of Big Data and Data Analytics techniques influences the external audit. The impact on the working methods and the audit quality is discussed. Furthermore, the technological maturity of the Belgian and Luxembourgish audit industry is analysed. Therefore, the following research questions are asked: How do Big Data and Data Analytics influence the audit working method? What is the impact of Big Data and Data Analytics on the audit quality? How is the audit risk identification and assessment phase influenced? Which audit risks can be identified? Which tools and techniques do the Belgian and Luxembourgish auditors use and where do they stand? In order to answer the research question, scientific articles were analysed in the context of the literature review. Subsequently, a case study was carried out. Interviews with experts in Belgium and Luxembourg were conducted. The results of the research show that there is high potential to use these technologies in audit. Nevertheless, it is also connected with initial investments and a certain agreement of the clients. There is high potential to enhance the auditor’s effectiveness and efficiency, but the complete impact cannot yet be analysed. The audit quality can be enhanced when qualitative analyses generates audit evidence based on high quality data. The Belgian and Luxembourgish audit industry has just started implementing the technologies.

Cette étude porte sur la conformité environnementale, une politique juridique au service de la performance globale de l’entreprise. Il s’agira de démontrer que les réglementations environnementales et les normes environnementales volontaires auxquelles tentent de se conformer les entreprises et les États, peuvent améliorer à la fois leur protection de l’environnement, leur compétitivité, et dans une certaine mesure leur performance sociale. Cette conformité environnementale a pris un essor particulier depuis les grands phénomènes économiques induits par la mondialisation. La mondialisation se caractérise depuis les années 1970 par l’avènement d’une économie de marché ouverte dans laquelle les entreprises circulent librement d’un pays à un autre. Cette économie repose notamment sur le libre-échange des biens, des services, des technologies, des capitaux, ainsi que sur libre circulation des entreprises elles-mêmes. La mondialisation se caractérise également, du fait de l’ouverture de cette économie, par la mise en concurrence des États et des entreprises à l’échelle internationale. Ce phénomène économique de la mondialisation a toutefois entraîné une dégradation majeure de l’environnement au fil des années. Afin de répondre à ces différents enjeux, les États ont mis en place des mécanismes réglementaires ainsi que des mécanismes volontaires de protection de l’environnement destinés à encadrer les activités des entreprises, qui forment le socle de la politique juridique de conformité environnementale menée par ces entreprises. Les entreprises tentent alors de s’adapter à ces mécanismes juridiques afin de mieux protéger l’environnement, mais aussi afin de devenir plus compétitives.

La présente thèse de doctorat porte sur la fiscalité des prix de transfert. Dans un contexte mondial propice à la remise en cause des législations et des pratiques fiscales, elle traite de la question des instruments de régulation appropriés et du rôle du droit dans un tel édifice. En effet, nombre d'observateurs imputent les désordres majeurs de la régulation des prix de transfert à l'imprécision des règles qui la sous-tendent et à l'absence d'autorité mondiale contre la concurrence fiscale dommageable. En réponse, nous supposons que le principe de pleine concurrence ne se limite pas à la définition usuelle qui en est donnée. Nous montrons qu'il peut être considéré comme élément d'une norme universelle destinée à neutraliser les effets des particularismes fiscaux sur les échanges économiques internationaux. Une telle hypothèse fournit le critère d'évaluation des législations nationales et de a pertinence des politiques de prix de transfert des groupes. Nous analysons ensuite la législation et la jurisprudence française, et montrons qu'une transposition réelle du principe de pleine concurrence ne peut se résumer à copier l'article 9 § 1 des conventions modèles, mis suppose d'en traduire le contenu et l'esprit en instaurant les conditions d'une coopération réelle entre les acteurs. Nous exposons également la dialectique entre les lacunes de la régulation des prix de transfert et les tendances normatives à l'œuvre dans le monde entier, qui malgré leur hétérogénéité sont parfois présentées en réponse à la question des prix de transfert Nous fournissons une grille de lecture du plan BEPS et du développement des limitations légales imposées par les Etats ainsi que des obligations de conformité fiscale (compliance). Enfin, nous montrons que la reconstruction d'une régulation des prix de transfert en référence à la nonne universelle donnerait l'occasion d'instaurer un véritable partenariat entre l'Etat et les parties prenantes, ouvrant la voie vers une nouvelle manière de discuter la loi.

Au lendemain de la crise financière de 2008, les autorités se sont emparées de la question du risque de contrepartie associé aux produits dérivés de gré à gré. Les dix années qui se sont écoulées depuis permettent de dresser le bilan de l’efficacité du cadre règlementaire alors mis en place. Cette étude s’attache à cartographier les différents éléments qui composent ou alimentent le risque de contrepartie en matière de dérivés de gré à gré et analyse l’efficacité des diverses techniques déployées pour le gérer. Les outils de gestion utilisés en matière de dérivés de gré à gré afin d’atténuer le risque de contrepartie reposent sur une pluralité de mécanismes juridiques (légaux ou contractuels). Si certains sont à la libre disposition des parties, d’autres leur sont imposés par la règlementation. Tous ces instruments participent – seuls ou conjointement – à atténuer réellement le risque de contrepartie. Mais chacun d’eux ne traite néanmoins qu’un aspect particulier de ce risque et aucun ne permet de l’annihiler totalement. Certaines situations viennent même parfois perturber l’efficacité des outils de gestion du risque de contrepartie et anéantissent leurs effets bénéfiques. On comprend in fine que la gestion efficace du risque de contrepartie suppose le respect de trois étapes : l’identification des risques attachés à chaque opération en présence doit précéder l’élaboration des outils de gestion en vue de leur atténuation, laquelle suppose enfin la prévention du risque d’inefficacité des outils utilisés. Dans tous les cas, la gestion du risque de contrepartie en matière de dérivés de gré à gré s’avère non seulement imparfaite mais aussi éminemment fragile.

Les données à caractère personnel sont appréhendées par le droit comme des objets distincts de la personne à laquelle elles se rapportent. Ce statut particulier serait justifié par la transformation résultant du traitement de données. La loi du 6 janvier 1978 suggère pourtant un rattachement en définissant la donnée personnelle comme une « information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement ». Lesdites données sont donc des éléments identifiants, et en cela, par une interdépendance des éléments subjectifs et objectifs, des composantes de l’identité. Elles forment l’identité numérique de la personne, toujours plus sollicitée et collectée. L’hypothèse intuitive de l’identité est contrariée par le droit positif français, au sein duquel la loi Informatique et libertés marque son autonomie par rapport à l’article 9 du Code civil, matrice des droits de la personnalité. Le droit de l’Union européenne isole également, au sein de la Charte des droits fondamentaux, la protection des données à caractère personnel de la protection de la vie privée. Cette autonomisation permet l’accélération de la patrimonialisation des données à caractère personnel, visées comme éléments isolés par une multitude de contrats d’adhésion autorisant le traitement. Le sectionnement du lien entre la personne et ses données n’est toutefois pas inéluctable : la protection de l’autonomie de la personne peut maintenir cette connexion. La Cour européenne des droits de l’Homme, qui intègre la protection des données à celle de la vie privée, affirme le lien entre ces informations personnelles et l’identité. En outre, sa jurisprudence relative à la protection de l’autonomie personnelle peut constituer une réponse à l’objectivation des personnes. Dans le même sens, la jurisprudence du Conseil constitutionnel relative à la liberté personnelle, vecteur du droit au développement de la personnalité et de la protection de l’identité en France, a déjà accueilli favorablement la protection des données à caractère personnel. Une réflexion qui prend l’identité comme point de départ de l’étude d’un droit à la protection des données met en lumière le véritable enjeu de la collecte exponentielle des données à caractère personnel et du profilage qui s’en suit : l’autonomie des personnes, dont la préservation est assurée à travers le concept de personne humaine, sujet des droits fondamentaux.

Este estudo examina a Internet como uma infraestrutura, ou seja, um recurso social de larga escala que produz benefícios a partir das atividades que ela permite sejam desenvolvidas. O gerenciamento das redes que compõem a Internet sem que haja discriminação de usuários e utilizações diversas (gerenciamento como commons) pode gerar benefícios sociais substantivos, apropriados pelas partes diretamente envolvidas ou na forma de externalidades positivas. O design original da Internet estabeleceu uma arquitetura de rede que inviabilizava que os provedores de Internet pudessem influir sobre a camada dos aplicativos (conteúdos e serviços), garantindo assim a prevalência de acesso amplo e não discriminatório às redes. Essa opção de design foi posteriormente associada à noção de neutralidade (cunhando a expressão neutralidade de rede) e foi responsável por viabilizar intensa dinâmica de inovação (que ocorria independente de permissão dos detentores das redes e de modo descentralizado) e expansão das capacidades dos indivíduos, que passam a produzir e acessar conteúdos sem restrições. Essa percepção sobre a relevância do gerenciamento não discriminatório da Internet deu origem ao debate sobre a necessidade de regulação ex ante para disciplinar a neutralidade das redes, que conta com extensa e confusa produção acadêmica. A partir do exame sistemático dessa literatura, o trabalho procura demonstrar que há incentivos para que os provedores de Internet passem a adotar condutas exclusionárias e exploratórias baseadas na diferenciação de conteúdos e serviços que trafegam por suas redes. Essas práticas podem subverter a dinâmica de inovação e criar óbices ao exercício de capacidades pelos indivíduos, alterando o balanço de externalidades positivas geradas à sociedade e benefícios aos usuários das redes, o que serve de justificativa para propostas de regulação com o fim de preservar as condições de gerenciamento não discriminatório. O trabalho segue então para uma análise dos benefícios que se procuram efetivar com a regulação e potenciais custos de sua implementação, procurando apresentar um quadro amplo, transparente e sistemático dos potenciais custos e benefícios das propostas de regulação. Esse exame é realizado com a consideração particular de cada regra usualmente apontada para integrar a regulação, num exercício de identificação e sopesamento dos custos e benefícios de cada uma delas. Esse exame revela que as regras que compõem as propostas de regulação de neutralidade de rede têm potencial de gerar benefícios relevantes e que tendem a compensar os custos a serem sopesados. Mesmo quando os potenciais custos da regulação sejam consideráveis e tornem mais complexo o sopesamento dos benefícios, os custos identificados poderiam ser mitigados com a adoção de modelos de negócios alternativos e que não ferem regulação. Dessa forma, a opção pela regulação parece ter um balanço positivo, permitindo a manutenção da Internet como uma infraestrutura capaz de gerar benefícios sociais substantivos.

We have arrived at crossroads in the debates about the future of the internet governance. It is high time to address the reasons why policy choices have not been sufficient to preserve the internet\'s promise to bring about development, democratic engagement, and social justice. The network neutrality is central to this debate since it intersects all internet layers and is related to most contemporary issues that will shape future of the internet. My assumption is that network neutrality\'s failures are not an unintended consequence of the regulatory system, but part of the problem. My core hypothesis is that network neutrality\'s limits mainly occur because of, first, its inability to secure all envisioned goals and, second, its decontextualized focus on innovation on the last mile of the internet distributional chain. The network neutrality debate has produced a wide variety of work embedded within economic and legal studies regarding what would be necessary to guarantee a free and innovative internet. Although this work has been often disguised under the mask of technique, it is widespread influenced by the evolutionary economics and denies the network neutrality's effects on ongoing struggles for social and economic justice. My proposition is that network neutrality debate has failed because it proved unable to address the problems related to concentrated power structures on the internet and increasing inequalities. To achieve this objective, this dissertation investigates the network neutrality debate over the last decades to identify processes and mechanisms by which its sterile arrangements came to take specific form in time and place, focusing on what such arrangements might inform about contemporary policy efforts. In Chapter 1, prevalent internet governance myths are deconstructed, presenting how specific architecture design and the corresponding network neutrality outcomes came to prevail in particular periods. Drawing upon and integration of distinct source materials, Chapters 2 and 3 identify the specific contingencies over the past decades by which a dynamic set of evolving actors, events, and institutions converged (or not) and gave rise to current network neutrality rules and dissent in the United States and Brazil. At the center of the analysis is the identification of structures and power struggles. Finally, Chapter 4 aims at presenting a new framework towards the network neutrality debate and its potential distributive effects in the global economy, taking technology not as deterministic but embedded and being embedded in all the building blocks of what we term the social.