Bibliographie sélective OHADA

This article seeks to examine the extent to which users of e-banking services are protected in Cameroon. Over the past decades financial transactions have gradually emerged from traditional methods to modern forms of banking. The Information and Communication Technology (ICT) has transformed the banking system into a digital arena. With e-banking, customers can access their bank accounts, transfer funds, pay bills, and check their accounts balances. Banks serve as the backbone of every modern economy and should be protected. The development of e-banking in the 1980s with the aid of ICT has rendered banks and their customers vulnerable to cybercrimes. As an effort to combat cybercrimes and ensure cyber security in Cameroon, the 2010 Cyber Law provides both substantive and procedural rules. It is rather unfortunate that, the measures put in place to ensure cyber security and protect bank customers against cybercrimes are to a greater extent ineffective. The main objective of this article is to determine the protection accorded to banks and their customers against cybercrimes. The method adopted in the course of this work is doctrinal wherein, both primary and secondary sources of data were collected. The findings reveal among others that, the measures put in place to combat cybercrimes within the banking sphere in Cameroon are not effective. There is lack of explicit definitions for cyber offences. Most of the offences provided by the 2010 Cyber Law are vague and ambiguous. We therefore recommend that, the 2010 Cyber Law should be amended to address the current issues of ICT. This amendment should include explicit definitions for the different forms of cybercrimes with severe sanctions. Banks are advised to put in place effective monitoring machineries to mitigate cybercrimes.

PURPOSE : Financial institutions such as Bureaux de Change are susceptible to money laundering, posing a significant risk to a nation’s financial stability and security if not properly regulated and supervised. Botswana is a member of the Financial Action Task Force (FATF), a global organisation that sets standards, promotes policies to prevent money laundering, terrorist financing and arms proliferation, all to safeguard the global financial system. Efforts have been made to incorporate FATF recommendations on money laundering into the fiscal laws of Botswana. However, some deficiencies still remain. Although there are no recorded cases of money laundering in Botswana, Bureaux de Change entities are susceptible to it as their business involves cash transactions and rapid money transactions. This paper aims to analyse the challenges faced by Bureaux de Change entities in combating money laundering in Botswana. This will be done by assessing the effectiveness of the current regulatory framework and role of the regulatory authorities in combating money laundering within Bureaux de Change entities. DESIGN/METHODOLOGY/APPROACH : This paper provides a comprehensive examination of the obstacles faced by Bureaux de Change entities in Botswana when it comes to combating money laundering. A qualitative research method and doctrinal research method are both used in this context. FINDINGS : It is hoped that policymakers and other relevant persons will adopt the recommendations provided in the paper to enhance the curbing of money laundering in Botswana. RESEARCH LIMITATIONS/IMPLICATIONS : This paper is only limited to the regulation of money laundering within the Bureaux de Change entities in Botswana and does not provide empirical research. PRACTICAL IMPLICATIONS : This paper is useful to policymakers, lawyers, law students and regulatory bodies especially in Botswana. SOCIAL IMPLICATIONS : This paper suggests changes to the Bank of Botswana (Bureaux de Change) Regulations of 2004 to improve their effectiveness, robustness and competitiveness in combating money laundering. ORIGINALITY/VALUE : This paper is original research on the challenges of combating money laundering within Bureaux de Change entities in Botswana.

La compliance s’est traduite par une floraison des obligations, des techniques et des procédures, portées par des règles de ''droit dur'' et de ''droit souple''. Leurs mises en œuvre ont été confiées à de nouveaux acteurs. Dans le domaine bancaire et financier, loin de dénaturer la conformité et la régulation, la compliance les renforce en étendant les obligations de cartographie des risques et de vigilance aux risques de corruption et environnementaux. Cependant, le blanchiment de capitaux et le financement du terrorisme restent les risques dominants. Ils sont au cœur de la compliance, notamment au regard de l'activité de sanctions de l’Autorité de contrôle prudentiel et de résolution (ACPR). La prévention de ce risque impose la mise en application des dispositifs normatifs que sont les principes de cartographie des risques et de vigilance. Au-delà de la conformité aux principes normatifs (juridique), la compliance mobilise toutes les fonctions de l’entreprise au niveau opérationnel (management). Ces fonctions opérationnelles sont relatives aux procédures d’alerte, de signalements, de contrôles, de sanctions et constituent des dispositifs procéduraux. Pouvant être qualifiée en ce sens, de « fonction juridique et managériale », la compliance pousse à envisager autrement les régimes de responsabilités en milieu bancaire et financier, fondés sur des défaillances ''obligationnelles'', tant juridiques que managériales. Cela renvoie à l’épineuse obligation de connaissances en management requises pour les juristes et les autorités d’une part, et d'autre part, au caractère inextricable des fonctions juridiques et managériales (d’où les formations en droit des affaires et management).

Data gatekeepers (data controllers and processors) that use blockchain for data transfer effectively enjoy limited liability for violations of the GDPR. This is due to the fact that applying the GDPR’s data gatekeeper system of liability to a decentralized technology such as blockchain is difficult for three reasons. Firstly, identifying data gatekeepers on the blockchain can only be done by either assigning data gatekeeper roles to actors on the blockchain, or structuring the blockchain as private or permissioned one, so as to fit with GDPR requirements. Neither of these approaches provides a universally applicable and satisfactory method for privacy protection. Secondly, because of their knowledge and investment in infrastructure, large data gatekeepers such as IBM, Amazon and Microsoft have an informational advantage over data protection authorities (DPAs) and an additional protective layer against liability, as their blockchain infrastructure is used by other businesses and corporations that are primarily liable for data processing. Finally, administrative fines and reputational damages for non-compliance with the GDPR are insufficient deterrents for large data gatekeepers, whereas damages awarded to individual data subjects for data gatekeepers’ violations of GDPR are extremely low and too costly to obtain.

Although Zimbabwe has established several institutions to combat money laundering and related crimes, there is a perception that inadequate measures are taken to apprehend offenders responsible for financial crimes. Institutions such as the Financial Intelligence Unit (FIU), the Zimbabwe Anti-Corruption Commission (ZACC), the Zimbabwe Republic Police (ZRP), the National Prosecuting Authority (NPA) and the Reserve Bank of Zimbabwe (RBZ) have done little to prove that the government of Zimbabwe is resolute in combatting money laundering. On the contrary, it increasingly appears that these institutions are poorly equipped and lack the necessary capacity to enforce and uphold anti-money laundering (AML) measures in Zimbabwe. Further, there appears to be a selective application of the law, with one set of rules for individuals or institutions that are perceived as political adversaries of the incumbent establishment and a different set of rules for the political elite. Consequently, the selective application of the law projects Zimbabwe as a jurisdiction that is somehow tolerant to money laundering, corruption and related financial crimes, thereby lowering and tarnishing the standing of the country in the global economic community of nations. This paper provides a regulatory analysis of the AML role-players in Zimbabwe in order to assess their functions in combatting financial crimes. It also analyses whether these role-players are effective and substantively executing their responsibilities therein. The authors argue that while Zimbabwe is well able to effectively combat money laundering through the even application of the law to all persons regardless of their political or economic standing, it is imperative that its AML institutions operate without fear, favour or prejudice. This is crucial in combatting money laundering and instilling confidence in the general public's perception of AML institutions in Zimbabwe.

La sécurité de l'information est étroitement liée au droit de protection des données, car une mise en œuvre inefficace de la sécurité peut entraîner des violations de données à caractère personnel. Le RGPD repose sur la gestion de risques pour la protection des droits et libertés des personnes concernées, ce qui signifie que la gestion de risques est le mécanisme de protection des droits fondamentaux. Cependant, l'état de l'art en matière de gestion des risques liés à la sécurité de l'information et de gestion des risques juridiques sont encore immatures. Malheureusement, l'état actuel de l'art n'évalue pas la multidimensionnalité des risques liés à la protection des données, et il n'a pas tenu compte de l'objectif principal d'une approche basée sur les risques, à savoir mesurer les risques pour prendre des décisions éclairées. Le monde juridique doit comprendre que la gestion des risques ne fonctionne pas par défaut et plusieurs fois nécessite des méthodes scientifiques appliquées d'analyse des risques. Cette thèse propose un changement d'état d'esprit sur la gestion des risques liés à la protection des données, avec une approche holistique qui fusionne les risques opérationnels, financiers et juridiques. Le concept de valeur à risque des données personnelles est présenté comme le résultat de plusieurs stratégies quantitatives basées sur la modélisation des risques, la jurimétrie, et l'analyse de la protection des données à la lumière de l'apprentissage automatique. Les idées présentées ici contribueront également à la mise en conformité avec les prochaines réglementations basées sur le risque qui reposent sur la protection des données, telles que l'intelligence artificielle. La transformation au risque peut sembler difficile, mais elle est obligatoire pour l'évolution de la protection des données.

Bien que l'intelligence artificielle ait émergé dans les années 1950, elle n'a été considérée comme un objet juridique que récemment. Le récent vote du règlement IA par les institutions de l'Union européenne représente un jalon crucial vers l'établissement d'un cadre juridique spécifique à l'IA. Cette étude vise à explorer le parcours ayant conduit à l'adoption de ce règlement européen sur l'IA. Nous avançons que l'histoire de l'IA révèle d'importantes contradictions juridiques. Sa nature évolutive et la diversité des discours entourant sa science fondamentale, l'informatique, sont aussi cruciales que les développements techniques ayant mené à sa création. Cette complexité a persisté dans les efforts pour définir juridiquement l'IA. L'Union européenne a rencontré des difficultés pour préciser ce qu'est l'IA et pour formuler un régime réglementaire adéquat, mettant en lumière le défi de marier les approches fondées sur les risques et les droits dans sa régulation. Nous proposons de redéfinir l'IA en tant qu'objet sociotechnique et suggérons une série de mesures pour équilibrer le règlement IA entre les approches basées sur les droits et les risques.

L’entreprise constitue une source incroyable d’innovations, de progrès, de créativité et d’enthousiasme. En effet, elle est l’outil le plus efficace de création d’un changement positif. Or, le fossé entre les entreprises et la société reste encore flagrant ainsi que la relation entre les pouvoirs publics et les entreprises est caractérisée par le manque de confiance et de lucidité. Le droit de la compliance apparaît comme la panacée à ces nouveaux défis, et se présente comme l’outil le plus perfectionné de gouvernance pour l’entreprise et qui permet de concilier entre l’intérêt de l’entreprise et celui de la société.Les entreprises sont tenues de respecter les ordres publics nationaux et supranationaux dans lesquels ils s'inscrivent, Les principes de compliance désignent les lois qui imposent un objectif d’intérêt général à l’entreprise tout en la laissant libre des moyens pour atteindre cet objectif. Les pouvoirs et les régulateurs publics ne font que surveiller la manière dont les opérateurs privés se conforment par eux-mêmes (self-policing, self-reporting, self-compliance et self-monitoring) et contrôler la stricte observance de leurs diligences, c’est-à-dire de leur « capacité à s’auto-policer». The enterprise constitutes an incredible source of innovations, progress, creativity as well as enthusiasm. Indeed, it is the most efficient tool of the creation of positive change. Yet, the gap between enterprises and society still remains obvious as well as the relation between the public powers and enterprises is characterized by the lack of confidence and clarity. The law of compliance seems to be the answer to these new challenges, it presents itself as the most ideal tool of governance for the enterprise and which allows to conciliate between the enterprise’s interests and those of society. Enterprises are required to respect the national and supranational public order which they are a part. The principles of compliance mean the laws that impose a goal of general interest for the enterprise while leaving it free the means to achieve this objective. Powers and public regulators only control the way in which private operators conform by themselves ( self-policing, self-reporting, self-compliance and self-monitoring) and control as well the strict observance of their diligence, that is to say, their self-policing ability.

La question de l’encadrement juridique du lobbying a longtemps été oubliée par le droit Français. Pendant un temps, seuls le droit pénal et l’autorégulation formaient les contours du faisable. Inspirée d’exemples étrangers, la loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « loi Sapin 2 », a renversé le paradigme en créant des obligations de transparence pour les lobbyistes et les pouvoirs publics. Pour contrôler le respect de ces obligations, la loi a aussi créé la Haute Autorité pour la Transparence de la Vie Publique (HATVP). Toutefois, à peine née, la régulation du lobbying est confrontée aux défis contemporains du droit économique. À l’heure des autorités de régulation, de la privatisation du pouvoir normatif et de la résurgence des nations, que peut encore la régulation du lobbying ?

Les sociétés et banques françaises ou européennes ont-elles été ciblées par les autorités américaines au prétexte de la lutte contre la corruption ? La thèse démontre, statistiques et textes officiels à l’appui, que cette conception est erronée. Depuis la promulgation de la loi anticorruption de 1977, les deux tiers environ des entités poursuivies aux États-Unis sont américaines, bien que les entreprises étrangères soient souvent celles qui paient les pénalités les plus lourdes. Pour expliquer ce phénomène, la thèse retrace les caractéristiques de la lutte anti-corruption qui a pris vers la fin du XXe siècle une dimension internationale. Les traditions de common law, opposées à celle du droit civil, les contextes géographique, historique et constitutionnel créent des différences de perception de la corruption et des approches pour la combattre. Aux États-Unis le moralisme, le juridisme, le fédéralisme et le pragmatisme sont des marques de naissance. Pourtant, même si elle est contraire à la vertu prônée par les Pères Fondateurs, la corruption a longtemps été tolérée. Néanmoins progressivement, à la suite de changements sociétaux et de crises, un dispositif performant se met en place. Le scandale du Watergate montre la dimension transfrontalière de la corruption. C’est pourquoi le Foreign Corrupt Practices Act, principale loi anticorruption, est doté d’une portée extraterritoriale. L’efficacité du système est renforcée par des pratiques originales et des procédures de « justice négociée ». Face à la domination américaine, d’autres juridictions, dont la France, ont tenté des mesures de blocage en invoquant le principe de souveraineté nationale. Mais l’essor de la mondialisation et d’un droit souple global mettent en cause la pertinence de cette approche. Les relations franco-américaines n’ont pas toujours été apaisées, mais une phase de coopération a débuté vers 2018, grâce notamment à l’introduction par la loi Sapin 2 de procédures compatibles avec celles américaines. La collaboration se trouve renforcée par le rôle croissant des institutions européennes, des ONG et surtout de l’OCDE pour développer un système international coordonné de lutte contre la corruption. Plusieurs chantiers, dont celui d’un système fiscal couvrant toutes les personnes, morales et physiques, dans le monde, sont en cours pour créer un jus commune. Il n’est ni réaliste, ni même souhaitable de vouloir renverser l’hégémonie américaine. Mais comme celle-ci désire établir sa légitimité, l’émergence d’une mondialité avec des objectifs communs mais dans le respect des différences, est possible. Elle serait le meilleur moyen pour, sinon éliminer, du moins réduire la corruption transnationale.

A l’heure où le changement climatique devient le sujet d’inquiétude principal, le secteur des énergies renouvelables connait un développement extrêmement rapide. Afin d’adjoindre d’autres sources à celles d’ores et déjà existantes et d’augmenter la production électrique tout en assurant sa stabilité, la mer a rapidement été considérée comme une alternative séduisante. Cependant, la création d’une industrie nouvelle représente un défi majeur et les projets d’énergies marines renouvelables sont très coûteux et très risqués. Le concept de risque a été créé spécifiquement autour de la gestion des activités humaines en mer. L’exemple de l’éolien en mer permet de revenir aux origines de la notion de risque en l’envisageant du point de vue de l’entreprise, et d’analyser son traitement juridique dans la relation contractuelle entre les parties prenantes à ces projets de très grande envergure. En attendant l’établissement d’un contexte règlementaire stable et pérenne tant national qu’international et la création de standards adaptés à l’industrie, les praticiens tentent de se prémunir contre les risques induits par le contexte technique et juridique de ces projets, par l’intermédiaire du contrat, instrument de prévision par excellence. Une étude non exhaustive des nombreux risques auxquels sont confrontés ces projets colossaux permet d’appréhender la manière dont les cocontractants parviennent à limiter leurs effets, en anticipant les conséquences et en s’inspirant de contrats préexistants et de différentes branches du droit.

« Réguler c’est faciliter », tel est le slogan de l’Agence de Régulation des Télécommunications au Cameroun. Cela suppose que soient prévues des mesures destinées à assurer l’exécution des décisions de l’Agence, mais surtout leur exécution paisible, celle-ci étant le gage de l’absence de crispation et de méfiance entre les acteurs majeurs du secteur. Le législateur a manqué à cette exigence. Il semble n’avoir pas été plus soucieux de l’exécution paisible des décisions de l’ART autant qu’il l’a été pour les hypothèses d’exécution difficultueuse. Une telle posture n’est pas de nature à « faciliter » l’exécution des missions de régulation, qui doit pouvoir allier avec sagesse la prévention et la répression. Donner une meilleure place aux possibilités d’exécution paisible de ses décisions semble pourtant plus à même d’assurer l’effectivité des décisions rendues par l’ART, sans créer de tension avec les opérateurs. Qui veut la paix ne prépare pas forcément la guerre. Regulating is facilitating” this is the slogan of the Telecommunications Regulatory Board in Cameroon. This presupposes that measures are planned to ensure the execution of the Agency's decisions, but above all their peaceful execution, this being the guarantee of the absence of tension and mistrust between the major actors in the sector. The legislator failed to meet this requirement. He seems to have been no more concerned with the peaceful execution of TRB decisions as much as he was for the difficult execution hypotheses. Such a posture is not likely to "facilitate" the execution of regulatory missions, which must be able to wisely combine prevention and repression. Giving greater importance to the possibilities of peaceful execution of its decisions, however, seems more likely to ensure the effectiveness of the decisions rendered by the TRB, without creating tension with the operators. Whoever wants peace does not necessarily prepare for war.

La loi Sapin 2 (titre 1) et la loi relative au devoir de vigilance ont profondément modifié le paysage juridique français en portant l’avènement de la prévention des risques et en l’assortissant de sanctions inédites. Qu’il s’agisse du renouveau de la lutte contre la corruption ou de la protection des intérêts couverts par le devoir de vigilance (droits humains et libertés fondamentales, santé et sécurité des personnes, environnement), ces deux lois d’ampleur constituent des réactions face à des constats d’échecs importants. Les transformations opérées par leur caractère tantôt évolutif, tantôt révolutif, plongent ainsi les entreprises dans le monde de la conformité. En ce sens, les deux lois étudiées mettent en place une dichotomie identique : une première phase préventive consistant à identifier et gérer les risques, une deuxième phase relevant du contrôle, voire du contentieux. Si les phases préventives comportent de nombreux points communs, des axes de divergence se dessinent dès la mise en application du programme de conformité. Ces divergences deviennent complètes dès lors que le contrôle et le contentieux succèdent à la prévention. Ces mouvements d’identité et de dissemblance caractérisent l’étude commune de la loi Sapin 2 et de la loi relative au devoir de vigilance. Ils permettent également d’appréhender les évolutions françaises et européennes données à ces textes que l’on pourrait qualifier d’initiatives ambitieuses, heureuses mais inachevées et, dès lors, en mutation constante. Notre thèse ambitionne de donner une grille de lecture pour comprendre comment ces deux lois, absolument majeures, ont modifié le rapport de la personne morale à ses objectifs et desseins par l’instauration de bornes et limites là où les outils que constituent les incitations à la RSE et les classiques actions publique et civile n’ont pas réussi à s’imposer.

De natureza fundamentalmente multidisciplinar, esta tese envolve o estudo da Internet das Coisas (IoT) sob a perspectiva da segurança da informação e da proteção de dados pessoais. O trabalho analisa o desenvolvimento tecnológico com ênfase nos dispositivos interconectados por Internet das Coisas e todas as suas implicações sob o ponto de vista da coleta, guarda e tratamento de dados considerando, em particular, a importância do desenvolvimento seguro destes dispositivos com vistas a salvaguardar direitos e garantias fundamentais dos usuários. O recorte específico aqui apresentado propõe ainda uma profunda reflexão sobre o papel que as máquinas desempenham na sociedade contemporânea e como estas impactam institutos jurídicos seculares numa clara demonstração de que a outros vieses nortearão o direito num futuro cada vez mais próximo.

Appartenant à la catégorie des données de santé, la donnée médicale constitue un élément immatériel du corps humain généré à l’occasion de la prise en charge sanitaire du patient. En effet, la donnée médicale tend à réifier un état physiologique intrinsèque à la personne humaine en une information tangible et accessible. Il en advient que cette information authentique, attachée à la personne de laquelle elle émane, touche profondément à l’intimité de son hôte. En conséquence, la donnée médicale mérite une protection juridique accrue, indépendamment de son utilisation, à l’instant de sa génération. De surcroît, son usage nécessite d’être strictement encadré pendant que l’autodétermination informationnelle du patient concerné exige d’être précisément déterminée. Néanmoins, ni la protection de la donnée médicale, ni les droits que le patient détient à son égard ne doivent contrevenir à son traitement dans le domaine de la santé. Si la donnée médicale représente un élément immatériel du corps humain du patient, elle est également observée comme un matériau indispensable à la protection de la santé individuelle comme à la protection de la santé collective. D’une part, les services de soins de santé délivrés au patient reposent indispensablement sur la collecte, la circulation et l’analyse de cet outil médical. A l’évidence, toute décision sanitaire ne peut être prise, par les professionnels de santé, qu’à l’appui de ces informations particulières. D’autre part, la donnée médicale constitue le matériau de recherche des acteurs participant à l’innovation sanitaire ainsi qu’aux activités connexes à la santé publique. Assurément, le développement, l’amélioration et la protection de la santé collective reposent inextricablement sur le traitement des données médicales des membres de la société. Force est d’observer que la donnée médicale est devenue un instrument sanitaire globalisé dont l’exploitation est impérieusement nécessaire pour la prise en charge individuelle du patient comme pour l’exercice de la santé publique. Le traitement de la donnée médicale apparaît donc comme un impératif sanitaire entrainant une diminution des droits qui lui sont effectivement reconnus à l’égard des éléments immatériels de son corps humain. Au surplus, le patient aurait même le devoir de collaborer à sa prise en charge sanitaire en favorisant le traitement de ses informations capitales ; ainsi que le devoir de placer ses données médicales à la disposition de tout projet concourant à la santé publique au profit de l’intérêt général. Néanmoins, la restriction de l’autodétermination informationnelle du patient sur sa donnée médicale ne constitue-t-elle pas une atteinte à son droit fondamental à la protection des données personnelles ? Il en résulte des points de tension entre l’autodétermination informationnelle du patient envers sa donnée médicale, l’incontournable utilité de cet instrument sanitaire par-delà le colloque singulier, et le nécessaire renforcement de la protection de cet élément immatériel et confidentiel issu du corps humain. Seulement, la donnée médicale ne bénéficie d’aucun encadrement juridique permettant de considérer ses spécificités, ses enjeux, et les risques inhérents à sa création comme à son usage. Les présents travaux ont alors pour objet de démontrer l’inadaptation du droit positif aux particularités de la donnée médicale et prétendent à concevoir un cadre juridique qui lui serait dédié. Pendant que la sacralisation de la donnée médicale affirmerait sa sauvegarde, son exploitation serait favorisée par la redéfinition des prérogatives et des obligations que le patient disposerait à son égard : d’abord lorsqu’elle est traitée aux fins de sa prise en charge sanitaire, mais également lorsqu’elle fait l’objet d’une réutilisation à des fins de recherche, d’innovation et de santé publique.

Le secret bancaire, ou le secret professionnel du banquier, est l’obligation de l’établissement de crédit de tenir confidentielle, toutes les informations relatives aux soldes, opérations, et à l’identité de son client. Issu du devoir de confidentialité du banquier envers son client, il engendre aussi une valeur économique d’où son institutionnalisation économique comme moyen d’attirer les capitaux. Face à des pratiques abusives de dissimulation dans les réseaux bancaires, des fonds monétaires provenant de trafic de stupéfiants, de blanchiment de capitaux ou en dernier ressort de financement de terrorisme, son champ d’application s’est vu restreint par des lois lui imposant des exceptions pour ajuster son application, et menant de ce fait à l’institutionnalisation juridique de la notion. Après la crise financière mondiale de 2008, son domaine d’application se retrouve envahi par une vague de la transparence dans le monde des affaires. La notion juridique du secret bancaire qui s’était institutionnalisée se retrouve en déclin par des mouvements juridiques consécutifs de neutralisation de ses effets. Mais, son intérêt juridique demeure primordial, et sa valeur subsiste du fait de son rattachement au droit fondamental de respect de la vie privée, mais aussi pour son intérêt dans la confirmation de la confiance dans l’industrie bancaire, consacrant la notion du secret bancaire comme une valeur juridique et une nécessité.

Compliance with the GDPR while using blockchain technology for data processing results in compliance issues, due to the fact that the blockchain and the GDPR employ different methods to ensure privacy-by-design and privacy-by-default. The blockchain is built on disintermediation and relative decentralization, whereas the GDPR aims for re-intermediation and relative centralization of the data protection process. This paper provides an overview of and suggestions on how to secure compliance with the GDPR while processing data using the blockchain. A focus is placed on the data protection impact assessment on the blockchain network, issues in identifying and determining the role(s) of sole and joint data controllers and data processors, obstacles to exercising the right to rectification and right to be forgotten when the data is recorded on the blockchain, GDPR data transfer requirements as applied to the blockchain, and the protection of privacy in the process of creating blockchain-based smart contracts.

Les normes de soft law, règles ou principes entendus comme les actes non-contraignants pouvant émaner des autorités publiques comme des acteurs privés, permettent d’appréhender ce qu’on appelle communément le droit souple. Classiquement écartées de la panoplie des sources formelles du droit, les normes de soft law sont reléguées le plus souvent au rang de sources nées de la pratique. Cependant, face aux nombreux effets juridiques qu’elles produisent et à la variété de leurs manifestations, on peut raisonnablement penser que les normes de soft law dont la compliance prend sa source, ont une réelle utilité pour encadrer l’activité bancaire et financière. La pertinence de recourir au soft law comme outil de conception de la compliance et de régulation du secteur bancaire et financier fera ainsi l’objet de notre réflexion dans une première partie. Après avoir démontré la diversification des sources dans l’encadrement normatif des activités bancaires et financières, nous analyserons le passé de la régulation. Nous nous interrogerons à cet effet, sur l’intégration du soft law dans l’ordre juridique interne. Puis, nous prolongerons notre réflexion en étudiant plus précisément la pratique de la compliance, qui dissimule un arsenal normatif complexe et des obligations éthiques visant à prémunir les établissements bancaires et financiers contre tout risque de non-conformité. Dès lors, nous tenterons de mesurer l’efficacité du système normatif de régulation dans la défense d’intérêts privés mais également d’enjeux nationaux et déterminerons les progrès restant à parcourir pour lutter contre ses insuffisances. Pour ce faire, nous nous intéresserons dans une seconde partie à la compliance comme expression de la densification normative du soft law en matière bancaire et financière.