Les 4 et 5 juin 2026, j’ai eu le plaisir de participer au 17th UIA Annual Business Law Forum, organisé à Zurich par l’Union Internationale des Avocats (UIA).
Cet événement, devenu un rendez-vous incontournable pour les praticiens du droit des affaires à dimension internationale, était consacré cette année aux partenariats et transactions transfrontaliers impliquant des entreprises innovantes à forte croissance, dans des secteurs technologiques et scientifiques.
En tant que membre active de l’UIA, cette participation a été pour moi une nouvelle occasion non seulement d’échanger avec des confrères venus du monde entier, mais également de contribuer aux réflexions collectives sur des sujets au cœur de ma pratique : la propriété intellectuelle et la protection des données.
Une conférence au cœur des enjeux de l’innovation
Le Forum a permis d’aborder de nombreux enjeux juridiques liés à l’innovation : structuration des investissements, fiscalité internationale, intelligence artificielle, compliance ESG, ou encore résolution des litiges.
Ces thématiques reflètent une réalité désormais bien établie : la valeur des entreprises innovantes repose largement sur des actifs immatériels, tels que les logiciels, les algorithmes, les bases de données ou les données de recherche.
Dans ce contexte, les problématiques juridiques se complexifient, notamment lorsqu’elles s’inscrivent dans des environnements transfrontaliers impliquant des universités, des start-ups, des investisseurs et des groupes internationaux.
Mon intervention : la due diligence RGPD dans les projets d’innovation
J’ai eu le plaisir d’intervenir dans le panel intitulé “De la recherche à la transaction : libérer, partager et monétiser la propriété intellectuelle et les données dans le cadre d’innovation et d’investissements transfrontaliers”.
Ce panel portait sur la structuration et la valorisation des actifs immatériels (propriété intellectuelle et données), ainsi que sur les exigences de conformité, notamment au regard du RGPD.
Mon intervention s’est concentrée sur un sujet clé : la data due diligence et les risques liés aux partages de données.
Trois scénarios clés
Pour illustrer l’approche, j’ai proposé une analyse structurée autour de trois situations fréquentes :
1. Projets de recherche conjoints
Dans les collaborations (par exemple entre universités et hôpitaux), l’enjeu principal est de déterminer le rôle de chaque acteur :
- responsables conjoints de traitement
- responsable de traitement / sous-traitant
- responsables indépendants
Cette qualification est essentielle, car elle conditionne :
- les obligations respectives
- la rédaction des accords (accord de responsabilité conjointe, DPA, contrat de transfert)
- la gestion du risque en cas de violation
2. Transfert de données
Lorsqu’une entité transmet des données à une autre, la question clé est la suivante : le destinataire agit-il pour le compte de l’émetteur ou pour ses propres finalités ?
Dans le second cas, il s’agit d’un nouveau traitement qui nécessite :
- une information adéquate des personnes concernées
- une base légale valide (souvent le consentement)
S’ajoutent les problématiques spécifiques des transferts internationaux :
- décisions d’adéquation
- clauses contractuelles types
- analyses d’impact
3. Opérations d’acquisition
Dans le cadre d’une acquisition, la logique change : il s’agit d’évaluer un risque global transféré à l’acquéreur.
L’analyse porte notamment sur :
- la licéité des traitements
- la validité des consentements
- l’information des personnes
- les contrats avec les sous-traitants
- les transferts internationaux
Ces éléments ont un impact direct sur :
- le coût de mise en conformité
- le risque de sanction (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial)
- la valorisation de la cible
Un enseignement clé
Le message principal de mon intervention est le suivant : la conformité RGPD doit être intégrée dès la conception des projets d’innovation.
Trop souvent, les entreprises abordent ces questions tardivement, lors de la due diligence. Or, un défaut de conformité initial peut rendre les données inutilisables, non transférables, voire sans valeur économique.
Dans l’économie actuelle, la conformité n’est plus seulement une contrainte réglementaire : elle conditionne directement la monétisation des données.
L’UIA : un réseau international engagé
Au-delà des sessions techniques, ce Forum a également été une belle opportunité de renforcer les liens au sein de l’UIA, organisation internationale qui réunit des avocats de tous horizons.
Les échanges informels, les rencontres et les discussions ont confirmé l’importance de ces réseaux dans un monde où les dossiers deviennent de plus en plus internationaux.
