Le conseiller juridique de l'ADIE (Sénégal), Mouhamadou Lo
La société sénégalaise de l’information (SSI) est caractérisée par l’existence d’un réseau de télécommunications très performant et par l’utilisation croissante des nouvelles technologies (informatique, Internet, la téléphonie mobile, etc.) dans l’administration, chez les particuliers et au sein des entreprises. Cette forte pénétration des technologies de l’information et de la communication (TIC) dans la société sénégalaise a renforcé, sans nul doute, la place de leadership de notre pays en Afrique de l’Ouest. Face à la vitesse des bouleversements technologiques aussi essentiels le Sénégal a l’obligation de conforter cette position.
C’est dans cette perspective qu’il convient d’inscrire la décision des autorités de mener une réflexion sur un cadre juridique et institutionnel à la mesure des enjeux sociaux, industriels et économiques. En effet, après le renforcement des infrastructures, il apparaît évident d’entamer le volet législatif et réglementaire du domaine des nouvelles technologies en vue de créer un environnement juridique propice à leur développement.
La première étape a été la mise en place par la loi n° 2001-15 du 27 décembre 2001, modifiée, portant code des télécommunications, de l’Agence de Régulation des Télécommunications et des Postes (ARTP) chargée de doter le secteur des télécommunications d'un cadre réglementaire efficace et transparent, favorisant une concurrence loyale au bénéfice des utilisateurs des réseaux et services des télécommunications.
L’autre étape fondamentale dans ce processus d’encadrement du développement des TIC au Sénégal a été la création de l’Agence Informatique de l’Etat (ADIE). Le décret n° 2004-1038 du 23 juillet 2004 lui donne compétence d’impulser l’action publique en matière de traitement et de diffusion de l’information en conformité avec les normes juridiques et techniques internationales en matière de qualité, de disponibilité, de sécurité et de performance. A cet effet, l’ADIE a lancé, en 2005, un processus qui a abouti à l’adoption de textes législatifs et réglementaires appropriés. Les contenus des différents textes de lois (1) peuvent être résumés ainsi qu’il suit :
1er texte : loi n° 2008-10 du 25 janvier 2008 portant loi d’orientation sur la société de l’information
C’est le texte de référence qui pose le droit commun de la société sénégalaise de l’information (SSI) en :
• déterminant les bases juridiques et institutionnelles de ladite société ;
• fixant le cadre de mise en cohérence de l’ensemble du dispositif juridique sénégalais (national, régional, international) ;
• identifiant les droits et responsabilités des divers acteurs ;
• définissant les principes de financement de la société sénégalaise de l’information ;
• consacrant les principes fondamentaux qui constituent les bases éthiques sur lesquelles repose la société sénégalaise de l’information.
Cette loi d’orientation, comme son nom l’indique, assure une certaine harmonisation entre la politique gouvernementale en matière des TIC et le cadre légal et réglementaire préexistant. En effet, la consécration d’une société sénégalaise de l’information s’appuie inévitablement sur des principes juridiques clairement réaffirmés. Enfin, ce texte contribue à clarifier le débat relatif au service universel en général, à l’accès universel aux TIC en particulier, gage d’une lutte efficace contre la fracture numérique.
2ème texte : loi n° 2008-08 du 25 janvier 2008 sur les transactions électroniques
Avec le développement des réseaux informatiques, le nombre de transactions électroniques est en constante augmentation. Or, les technologies de sécurisation visant notamment à prévenir, détecter et limiter les attaques malveillantes à l'encontre des systèmes, des contenus, des services et des personnes n’ont pas été précisées par le législateur. Il en est de même des conditions pour procéder à des activités de commerce sur Internet, d’échanger des courriels ou des documents entre l’administration et les usagers.
La réponse à de telles préoccupations est précisée par la loi n° 2008-08 du 25 janvier 2008 qui vise à assurer la sécurité des transactions électroniques au Sénégal, notamment les opérations liées au commerce électronique, à la conclusion d’un contrat électronique, à l’acceptation de la signature et la preuve électroniques et, enfin, aux possibilités de transmission par voie électronique des documents ou actes administratifs.
L’entrée en vigueur de ce texte ouvre des perspectives non négligeables pour les sénégalais qui peuvent naviguer, jouer, communiquer et, surtout, acheter sur Internet en sécurité.
3ème texte : loi n° 2008-11 du 25 janvier 2008 sur la cybercriminalité
La notion de cybercriminalité renvoie à l’ensemble des délits et infractions susceptibles d’être réalisés ou favorisés par l’usage des nouvelles technologies, notamment Internet. Elle constitue un prolongement naturel de la criminalité traditionnelle.
La loi sénégalaise met l’accent sur les réformes suivantes en matière de lutte contre la cybercriminalité au Sénégal :
• l’adoption d’incriminations nouvelles spécifiques aux TIC (la protection pénale des systèmes, des données et des infractions informatiques ; la protection contre la pornographie infantile ou des contenus de nature raciste et xénophobe, les infractions liées aux activités des prestataires techniques ; les infractions liées au commerce électronique) ;
• l’adaptation des incriminations traditionnelles à l’utilisation des TIC (la consécration de la théorie du vol de l’information, de l’admission de l’escroquerie en ligne et du recel d’information, la reconnaissance des infractions de presse sur les TIC) ;
• la création de nouvelles sanctions pénales adaptées à la cybercriminalité (l’érection de l’utilisation d’un système informatique en circonstance aggravante d’infractions contre les biens ; l’obligation de retirer des propos illicites d’un site incriminé ; le droit de réponse en ligne ; la responsabilité pénale des acteurs) ;
• l’aménagement de la procédure pénale actuelle (la consécration de la perquisition informatique ; l’admission de la saisie informatique et de la preuve électronique ; la conservation rapide des données archivées ; l’interception de données informatisées, etc.).
Il est entendu qu’avec ce dispositif, les autorités judiciaires et policières sont en mesure de lutter efficacement, par exemple, contre les cybercriminels qui squattent les cybercafés dans nos villes.
4ème texte : loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel
L'utilisation des nouvelles technologies présente des dangers pour la vie privée et les libertés de chacun. L'information qui y circule se rapporte le plus souvent à des personnes physiques. Elle est liée à des actions de la vie courante (surfer sur Internet) ou à l’utilisation des bases de données professionnelles. Ces informations personnelles peuvent être constituées, utilisées, communiquées ou vendues, parfois à votre insu. De ce fait, les risques d'abus ne cessent de grandir.
Les objectifs de la présente réglementation visent à lutter contre les atteintes à la vie privée susceptibles d’être engendrées par tout traitement des données à caractère personnel permettant d’identifier directement ou indirectement une personne.
Les piliers de la réglementation mise en place tournent autour de la :
• définition des principes fondamentaux de nature à prévenir les abus en matière de collecte et de traitement des données à caractère personnel ;
• fixation des droits reconnus aux personnes fichées et des obligations du responsable du traitement ;
• mise en place d’une autorité de protection dénommée Commission Des données Personnelles (CDP).
5ème texte : loi n° 2008-41 du 20 août 2008 sur la cryptologie au Sénégal.
La cryptologie est une discipline très ancienne mais qui connaît un nouvel essor grâce à Internet. Elle est actuellement le moyen incontournable pour assurer la sécurité des systèmes de communication électronique et l’intégrité des données échangées. La loi n° 2008-41 vise donc à :
• sécuriser l’accès aux sites confidentiels ;
• sécuriser le transfert des documents confidentiels ;
• sécuriser le travail à distance ;
• crypter les fichiers sur les disques durs ;
• signer les formulaires;
• instituer une Commission nationale de cryptologie.
Ce texte, dont le décret d’application est en cours d’adoption, assure donc la sécurité publique et renforce les moyens de lutte contre la cybercriminalité.
A l’évidence, la réglementation adoptée jusqu’à présent a permis la libéralisation du secteur sénégalais des télécommunications, générant ainsi de la croissance, tirant les prix vers le bas et augmentant le nombre d’opérateurs à trois. Sur le plan des TIC, les lois récemment votées contribueront à faciliter l’appropriation des nouvelles technologies par les internautes sénégalais dans un environnement juridique plus propice.
Dans le monde connecté dans lequel nous vivons aujourd'hui, la mise en place d’un cadre juridique des TIC requiert une coopération au niveau régional voire international. En effet, « les technologies évoluent trop rapidement, la circulation des données est mondiale et les défis juridictionnels sont déroutants ». Sur le plan de la coopération régional, le travail a commencé récemment à l’occasion de la septième réunion des Ministres de la CEDEAO chargés des télécommunications et des TIC, organisée à Praia (Cap Vert) en 2008.
Lors de cette rencontre, il a été examiné et adopté un projet de Directive sur la protection des données à caractère personnel et un projet d’Acte Additionnel relatif à la cybercriminalité dans l’espace CEDEAO. Ces deux projets devront être soumis au Conseil des Ministres de la CEDEAO et à la Conférence des Chefs d’Etat et de Gouvernement. Une fois en vigueur, ces textes permettront aux autorités policières et judiciaires de disposer d’autres moyens de coopération pour faire face notamment à la cybercriminalité venue d’ailleurs.
Dr Mouhamadou LO
Juriste du droit des TIC
mouhamadou@adie.sn
Source: site ADIE
C’est dans cette perspective qu’il convient d’inscrire la décision des autorités de mener une réflexion sur un cadre juridique et institutionnel à la mesure des enjeux sociaux, industriels et économiques. En effet, après le renforcement des infrastructures, il apparaît évident d’entamer le volet législatif et réglementaire du domaine des nouvelles technologies en vue de créer un environnement juridique propice à leur développement.
La première étape a été la mise en place par la loi n° 2001-15 du 27 décembre 2001, modifiée, portant code des télécommunications, de l’Agence de Régulation des Télécommunications et des Postes (ARTP) chargée de doter le secteur des télécommunications d'un cadre réglementaire efficace et transparent, favorisant une concurrence loyale au bénéfice des utilisateurs des réseaux et services des télécommunications.
L’autre étape fondamentale dans ce processus d’encadrement du développement des TIC au Sénégal a été la création de l’Agence Informatique de l’Etat (ADIE). Le décret n° 2004-1038 du 23 juillet 2004 lui donne compétence d’impulser l’action publique en matière de traitement et de diffusion de l’information en conformité avec les normes juridiques et techniques internationales en matière de qualité, de disponibilité, de sécurité et de performance. A cet effet, l’ADIE a lancé, en 2005, un processus qui a abouti à l’adoption de textes législatifs et réglementaires appropriés. Les contenus des différents textes de lois (1) peuvent être résumés ainsi qu’il suit :
1er texte : loi n° 2008-10 du 25 janvier 2008 portant loi d’orientation sur la société de l’information
C’est le texte de référence qui pose le droit commun de la société sénégalaise de l’information (SSI) en :
• déterminant les bases juridiques et institutionnelles de ladite société ;
• fixant le cadre de mise en cohérence de l’ensemble du dispositif juridique sénégalais (national, régional, international) ;
• identifiant les droits et responsabilités des divers acteurs ;
• définissant les principes de financement de la société sénégalaise de l’information ;
• consacrant les principes fondamentaux qui constituent les bases éthiques sur lesquelles repose la société sénégalaise de l’information.
Cette loi d’orientation, comme son nom l’indique, assure une certaine harmonisation entre la politique gouvernementale en matière des TIC et le cadre légal et réglementaire préexistant. En effet, la consécration d’une société sénégalaise de l’information s’appuie inévitablement sur des principes juridiques clairement réaffirmés. Enfin, ce texte contribue à clarifier le débat relatif au service universel en général, à l’accès universel aux TIC en particulier, gage d’une lutte efficace contre la fracture numérique.
2ème texte : loi n° 2008-08 du 25 janvier 2008 sur les transactions électroniques
Avec le développement des réseaux informatiques, le nombre de transactions électroniques est en constante augmentation. Or, les technologies de sécurisation visant notamment à prévenir, détecter et limiter les attaques malveillantes à l'encontre des systèmes, des contenus, des services et des personnes n’ont pas été précisées par le législateur. Il en est de même des conditions pour procéder à des activités de commerce sur Internet, d’échanger des courriels ou des documents entre l’administration et les usagers.
La réponse à de telles préoccupations est précisée par la loi n° 2008-08 du 25 janvier 2008 qui vise à assurer la sécurité des transactions électroniques au Sénégal, notamment les opérations liées au commerce électronique, à la conclusion d’un contrat électronique, à l’acceptation de la signature et la preuve électroniques et, enfin, aux possibilités de transmission par voie électronique des documents ou actes administratifs.
L’entrée en vigueur de ce texte ouvre des perspectives non négligeables pour les sénégalais qui peuvent naviguer, jouer, communiquer et, surtout, acheter sur Internet en sécurité.
3ème texte : loi n° 2008-11 du 25 janvier 2008 sur la cybercriminalité
La notion de cybercriminalité renvoie à l’ensemble des délits et infractions susceptibles d’être réalisés ou favorisés par l’usage des nouvelles technologies, notamment Internet. Elle constitue un prolongement naturel de la criminalité traditionnelle.
La loi sénégalaise met l’accent sur les réformes suivantes en matière de lutte contre la cybercriminalité au Sénégal :
• l’adoption d’incriminations nouvelles spécifiques aux TIC (la protection pénale des systèmes, des données et des infractions informatiques ; la protection contre la pornographie infantile ou des contenus de nature raciste et xénophobe, les infractions liées aux activités des prestataires techniques ; les infractions liées au commerce électronique) ;
• l’adaptation des incriminations traditionnelles à l’utilisation des TIC (la consécration de la théorie du vol de l’information, de l’admission de l’escroquerie en ligne et du recel d’information, la reconnaissance des infractions de presse sur les TIC) ;
• la création de nouvelles sanctions pénales adaptées à la cybercriminalité (l’érection de l’utilisation d’un système informatique en circonstance aggravante d’infractions contre les biens ; l’obligation de retirer des propos illicites d’un site incriminé ; le droit de réponse en ligne ; la responsabilité pénale des acteurs) ;
• l’aménagement de la procédure pénale actuelle (la consécration de la perquisition informatique ; l’admission de la saisie informatique et de la preuve électronique ; la conservation rapide des données archivées ; l’interception de données informatisées, etc.).
Il est entendu qu’avec ce dispositif, les autorités judiciaires et policières sont en mesure de lutter efficacement, par exemple, contre les cybercriminels qui squattent les cybercafés dans nos villes.
4ème texte : loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel
L'utilisation des nouvelles technologies présente des dangers pour la vie privée et les libertés de chacun. L'information qui y circule se rapporte le plus souvent à des personnes physiques. Elle est liée à des actions de la vie courante (surfer sur Internet) ou à l’utilisation des bases de données professionnelles. Ces informations personnelles peuvent être constituées, utilisées, communiquées ou vendues, parfois à votre insu. De ce fait, les risques d'abus ne cessent de grandir.
Les objectifs de la présente réglementation visent à lutter contre les atteintes à la vie privée susceptibles d’être engendrées par tout traitement des données à caractère personnel permettant d’identifier directement ou indirectement une personne.
Les piliers de la réglementation mise en place tournent autour de la :
• définition des principes fondamentaux de nature à prévenir les abus en matière de collecte et de traitement des données à caractère personnel ;
• fixation des droits reconnus aux personnes fichées et des obligations du responsable du traitement ;
• mise en place d’une autorité de protection dénommée Commission Des données Personnelles (CDP).
5ème texte : loi n° 2008-41 du 20 août 2008 sur la cryptologie au Sénégal.
La cryptologie est une discipline très ancienne mais qui connaît un nouvel essor grâce à Internet. Elle est actuellement le moyen incontournable pour assurer la sécurité des systèmes de communication électronique et l’intégrité des données échangées. La loi n° 2008-41 vise donc à :
• sécuriser l’accès aux sites confidentiels ;
• sécuriser le transfert des documents confidentiels ;
• sécuriser le travail à distance ;
• crypter les fichiers sur les disques durs ;
• signer les formulaires;
• instituer une Commission nationale de cryptologie.
Ce texte, dont le décret d’application est en cours d’adoption, assure donc la sécurité publique et renforce les moyens de lutte contre la cybercriminalité.
A l’évidence, la réglementation adoptée jusqu’à présent a permis la libéralisation du secteur sénégalais des télécommunications, générant ainsi de la croissance, tirant les prix vers le bas et augmentant le nombre d’opérateurs à trois. Sur le plan des TIC, les lois récemment votées contribueront à faciliter l’appropriation des nouvelles technologies par les internautes sénégalais dans un environnement juridique plus propice.
Dans le monde connecté dans lequel nous vivons aujourd'hui, la mise en place d’un cadre juridique des TIC requiert une coopération au niveau régional voire international. En effet, « les technologies évoluent trop rapidement, la circulation des données est mondiale et les défis juridictionnels sont déroutants ». Sur le plan de la coopération régional, le travail a commencé récemment à l’occasion de la septième réunion des Ministres de la CEDEAO chargés des télécommunications et des TIC, organisée à Praia (Cap Vert) en 2008.
Lors de cette rencontre, il a été examiné et adopté un projet de Directive sur la protection des données à caractère personnel et un projet d’Acte Additionnel relatif à la cybercriminalité dans l’espace CEDEAO. Ces deux projets devront être soumis au Conseil des Ministres de la CEDEAO et à la Conférence des Chefs d’Etat et de Gouvernement. Une fois en vigueur, ces textes permettront aux autorités policières et judiciaires de disposer d’autres moyens de coopération pour faire face notamment à la cybercriminalité venue d’ailleurs.
Dr Mouhamadou LO
Juriste du droit des TIC
mouhamadou@adie.sn
Source: site ADIE
Autres articles
-
Légèreté et incohérence dans la procédure initiée par les avocats de Barthélémy Dias devant le Conseil constitutionnel (Par Abdourahmane Maïga)
-
Les tirailleurs sénégalais : entre réalisme historique et déconstruction des idéologies erronées !
-
Un projet de loi de finances conforme aux objectifs de sécurité et souveraineté alimentaire (PAR DJIBRIL BA )
-
Le Sénégal entre crise de la dette et souveraineté économique (Abdoul Aly Kane)
-
Macron en quête de soutien en Afrique amorce une série de visites sous tension à Djibouti et en Éthiopie