Chapitre I Les Sources Du Droit Informatiques Lois, Réglementations, Jurisprudentiels Et Normes PDF

Summary

This document discusses the legal and regulatory aspects of computer science, focusing on data protection laws and regulations. It touches upon topics such as the protection of personal information and the impact of technological advancements on legal frameworks. The text also covers international perspectives on data privacy.

Full Transcript

Chapitre I : Les sources du droit informatiques : lois, règlementations, jurisprudentiel et
norme

Le droit informatique tire ses fondements de différentes sources légales, réglementaires et
normatives qui encadrent l'utilisation des technologies de l'information numérique.

Paragraphe I : Le cadre légal et réglementaire

A- La loi

« L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans
le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine,
ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».1

Les " lois Informatique et libertés " (aussi appelées LiL) sont des lois destinées à garantir
la protection de la vie privée des citoyens face aux moyens de traitement automatisés de
données numériques.

En effet, l'informatique permet de traiter en masse des données, de manière beaucoup plus
rapide et " efficace " que les fichiers papier. La première utilisation malveillante du
traitement automatisé fut le tri des juifs par des ordinateurs IBM par le régime nazi en
Allemagne (via Dehomag, branche allemande d'IBM à l'époque) à partir des données
du recensement qui comprenaient notamment la religion. Clairement, le traitement
informatisé a facilité la déportation.

En France, il s'agit de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux
libertés et à la création de la Commission Nationale de l'Informatique et des Libertés (CNIL)
par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection
des données personnelles contenues dans les fichiers et traitements informatiques ou papiers,
aussi bien publics que privées. La création de cette Commission nationale de l'Informatique et
des Libertés (Cnil) en 1978 en a constitué une étape majeure : les pouvoirs publics, mais aussi
les citoyens, prenaient alors en compte les enjeux nouveaux que le développement de
l'informatique impliquait pour les libertés.

1
Article 1 de la loi du 6 janvier 1978
Cette loi a été ultérieurement modifiée par la loi du 6 août 2004 afin de transposer dans le droit
français les dispositions d'une directive européenne2.

Avec l’émergence des nouvelles technologies et des stratégies de développement des sociétés
numériques, certains pays africains pionniers se sont intéressés, dès le début des années 2000,
aux enjeux de la protection des données personnelles et ont proposé un cadre juridique pour
protéger les données personnelles. Aujourd’hui, des Etats francophones d’Afrique sont dotés
d’une loi de protection des données.

La première autorité de protection des données a été installée au Burkina Faso, suite à
l’adoption de la Loi portant protection des données à caractère personnel en 2004. Depuis son
installation, la Commission de l’informatique et des libertés du Burkina Faso est l’une des
autorités les plus actives en Afrique. Elle a recensé et procédé à l’enregistrement de tous les
fichiers de données personnelles, organisé plusieurs campagnes de sensibilisation et de
formation (en région notamment), publié des documents d’information en français facile et
dialectes burkinabè…

La Commission de l'Informatique et des Libertés (CIL) est une Autorité administrative
indépendante, créée par la Loi N ° 01 0-2004/AN du 20 avril 2004 aujourd’hui abrogé par la
Loi n° 001‐2021/AN du 30 mars 2021 portant protection des personnes à l'égard du
traitement des données à caractère personnel. Elle est fonctionnelle depuis décembre 2007.
L’institution a pour mission principales, entre autres, d’informer les personnes de leurs droits
et obligations en matière de traitement des données à caractère personnel, de contrôler
l’application des textes conformément aux dispositions de la loi portant création de la CIL, de
protéger les droits des personnes, d’anticiper en proposant au gouvernement toute mesure
législative ou réglementaire de nature à adapter la protection des libertés à l’évolution des
Technologies de l’Information et de la Communication (TIC).
La CIL dispose d’un pouvoir de contrôle des organismes publics et privés, et un pouvoir de
sanction et de dénonciation au parquet, des contrevenants à la loi portant protection des
données à caractère personnel.
La Commission de l’Informatique et des Libertés compte 9 membres, nommés en Conseil des
ministres pour un mandat de 5 ans renouvelable une fois. Ils sont issus du pouvoir judiciaire,

2
de l’Assemblée nationale, des associations nationales de défense des droits humains et des
associations nationales de professionnels de l’informatique.

L'Assemblée nationale a adopté le 30 mars 2021, la loi N°001-2021/AN portant protection des
personnes à l'égard du traitement des données à caractère personnel. Cette nouvelle loi vient
remplacer celle N°010-2004 et apporte plusieurs innovations afin de mieux encadrer la gestion
des données à caractère personnel.

B- Le Règlement

Cette seconde légale le présente une particularité du fait du pouvoir réglementaire de la
commission. L’article 45 de la loi la loi N°001-2021/AN portant protection des personnes à
l'égard du traitement des données à caractère personnel à institué la commission de
l’informatique et des libertés en abrégé CIL.

Cette dernière « est chargée de veiller au respect des dispositions de la présente loi, notamment
en informant toutes les personnes concernées de leurs droits et obligations, en se concertant
avec elles et en contrôlant les applications de l’informatique au traitement des informatives. La
commission dispose à cet effet d’un pouvoir réglementaire et d’un pouvoir de sanction dans le
cas prévus par la présente loi.

Cette commission va donc générer deux sortes de règles : d’une part celles traitant de la
politique informatique générale, à vocation industrielle et commerciale qui sont du domaine
réglementaire et celles ayant un effet direct sur les libertés publiques, qui sont sous le contrôle
du législateur.

Paragraphe II : La jurisprudence et les autorités de Régulation

A- La Jurisprudence

L’adaptation des normes juridiques, qui n’ont pas été conçues pour une finalité informatique,
peut conduire à des errements. Sur le plan logique, l’inadéquation apparaît immédiatement. Ce
n’est qu’après des manipulations plus ou moins heureuses que l’on n’y arrive à rapprocher les
normes existantes des faits informatiques.
Cependant il n’est pas rare en appliquant la théorie générale du droit de pouvoir obtenir une
adéquation normes-situation à partir d’une adaptation des principes généraux. En matière de
flux transforntières de données informatisées, il est donc légitime de rappeler que l’article 16
de la Déclaration universelle des droits de l’homme de 1948 énonce que : « Tout individu a
droit à la liberté d’opinion et d’expression. Ceci implique de recevoir et de répandre, sans
considération de frontières, les informations et les idées par quelque moyen d’expression que
ce soit… »

La nécessité de régler les contentieux à partir de notre système juridique actuel implique un
effort constant d’adéquation, qui tend à la dénaturation des situations informatiques réelles. Le
droit de l’informatique est issues des normes contractuelles. Face à l’absence de règles, les
partenaires économiques ont généré un ensemble de pratique, qui tendent à s’harmoniser.

A partir de ces contrats, la jurisprudence, a énormément contribué au développement de normes
juridiques touchant à l’informatique, commence à dégager des règles générales, susceptibles de
constituer à terme la base fondamentale d’un droit autonomes de l’informatique. L’arbitrage et
la doctrine venant préciser ce domaine lui donne ses lettres de créance.

En tant qu'acteurs du monde numérique, il est essentiel de connaître ces sources du droit
informatique pour naviguer de manière éthique et légale dans l'univers des technologies de
l'information. Dans notre prochaine section, nous explorerons davantage les principaux enjeux
juridiques liés à la protection des données et à la confidentialité dans le domaine de
l'informatique.

B- Les Autorités de régulation

Les autorités de régulation, telles que les agences gouvernementales spécialisées dans la
protection des données ou la régulation des télécommunications, jouent un rôle clé dans la mise
en œuvre et l'application du droit informatique.

A la fin des années 1990, le Burkina Faso, à l’instar des autres nations d’Afrique est gagné par
le vent de la libéralisation. Aucun secteur, n’a été épargné par les privatisations qui ont suivi
cette phase de libéralisation. Même pas les secteurs dits stratégiques. Ainsi donc, par
délibération en décembre1998, l’Assemblée nationale a de la loi n°051/98/AN portant réforme
du secteur des télécommunications posant du même coup, les jalons de la libéralisation du
secteur des télécommunications. Avec elle, la création du premier organe de régulation
dénommée ARTEL : Autorité Nationale de Régulation des Télécommunications. Cette instance
a été portée sur ses fonds baptismaux au début de l’année 2000.

Bien que les missions n’aient pas fondamentalement changé, l’environnement du secteur a
imposé une nouvelle approche de la régulation. Cela fut fait à travers la loi n° 061-2008/AN du
27 novembre 2008 portant réglementation générale des réseaux services de communications
électroniques au Burkina Faso. Celle-ci créé l’Autorité de régulation des communications
électroniques (ARCE). Son article 165 dispose qu’il est “créé par la présente loi une institution
nationale indépendante, dotée de la personnalité juridique et de l’autonomie financière,
dénommée « Autorité de régulation des communications électroniques »”.

L’ARCE est mise sous la tutelle du Premier ministère, avec pour objectif avoué, de la soustraire
d’éventuelles pressions politiques. Du reste, le mode de fonctionnement a profondément
changé. Aux termes des dispositions de l’article 166, “l’Autorité de régulation est dotée d’un
Conseil de régulation composé de sept conseillers dont quatre sont désignés par le Président du
Faso et trois par le Président de l’Assemblée nationale. Ils sont nommés par décret pris en
Conseil des ministres pour un mandat de six ans. Le Président du Faso nomme parmi les
membres du Conseil le Président de l’Autorité de régulation”. Ces Conseillers prêtent serment
devant la Cour d’Appel de Ouagadougou avant toute prise de fonction. Les premiers membres
du Conseil de régulation ont été nommés en juin 2009 et ont prêté effectivement serment le 09
septembre de la même année.

L’ARCE sera transformée en ARCEP en mai 2010 lorsque l’Assemblée nationale a adopté la
loi n° 027-2010/AN du 25 mai 2010 portant modification de loi n° 061-2008/AN du 27
novembre 2008 portant réglementation générale des réseaux services de communications
électroniques au Burkina Faso. Cette évolution a permis à l’autorité de régulation d’étendre ses
compétences au secteur postal.

En application des dispositions du décret n°2009-346/PRES/PM/MPTIC portant attributions,
composition, organisation, et fonctionnement de l’Autorité de Régulation, l’ARCEP a entre
autres pour mission :

Le règlement des litiges relatifs au secteur de communications électroniques ;
L’élaboration, à la demande de l’autorité gouvernementale compétente ou sur sa
propre initiative, de propositions visant :
 ▪ à adapter le cadre juridique, économique et sécuritaire dans lequel s’exercent
les activités des communications électroniques
▪ à garantir une concurrence effective, tenant compte de la neutralité
technologique de la réglementation ;
Le suivi du respect de la réglementation en vigueur et des termes des licences,
autorisations et déclarations accordées dans le secteur des communications
électroniques ; à cet effet, l’Autorité de régulation reçoit et analyse toutes les
informations et documents requis des exploitants de réseaux et services de
communications électroniques dans le cadre de leur licence et de leur cahier des
charges et, le cas échéant, demande toutes les précisions et informations
complémentaires nécessaires
L’encouragement et le maintien d’un marché efficace et d’une concurrence effective et
saine entre les entités engagées dans l’industrie des communications électroniques, en
tenant compte de l’intérêt public et en veillant à ce que la concurrence ne soit ni
faussée, ni entravée dans le secteur des communications électroniques ;
Le contrôle de l’exécution par les opérateurs publics de leurs obligations découlant de
la réglementation en vigueur en vue d’assurer la fourniture de services adéquats de
haute qualité et rentables qui répondent aux divers besoins des consommateurs ;
La réglementation de la protection et de la sécurité des données dans le contexte des
communications électroniques sans préjudice de la réglementation relative à la
protection des données à caractère personnel ;
La gestion et l’assignation des radiofréquences ainsi que la surveillance des conditions
d’utilisation ;
La participation aux réunions internationales traitant des questions de communications
électroniques en général et en particulier de la gestion du spectre des fréquences
radioélectriques ;
Lla mise en œuvre de la politique de développement du service universel,
conformément aux dispositions communautaires relatives à l’accès et au service
universel ainsi qu’aux obligations de performance des réseaux ;
La mise en œuvre de la politique tarifaire applicable aux services de communications
électroniques ;
Le suivi du développement des nouvelles technologies et la prescription de mesures
pour stimuler et faciliter l’investissement dans le secteur des communications
électroniques ;
 L’encouragement à la connectivité régionale des communications électroniques et au
commerce des services.

Les sources du droit informatique, allant des lois nationales et internationales aux normes
techniques en passant par les décisions judiciaires et les réglementations sectorielles. En tant
qu'acteurs du monde numérique, il est essentiel de connaître ces sources du droit informatique
pour naviguer de manière éthique et légale dans l'univers des technologies de l'information.
Dans notre prochaine séance, nous explorerons davantage les principaux enjeux juridiques liés
à la protection des données et à la confidentialité dans le domaine de l'informatique..