docCADRE JURIDIQUE ET RÉGLEMENTAIRE POUR L`ÉCONOMIE DU
download 
Plainte Transcription
CADRE JURIDIQUE ET RÉGLEMENTAIRE POUR L`ÉCONOMIE DU
Dist. : GÉNÉRALE
E/ECA/CODIST/1/15
26 mars 2009
NATIONS UNIES
CONSEIL ÉCONOMIQUE ET SOCIAL
FRANÇAIS
Original: ANGLAIS
COMMISSION ÉCONOMIQUE POUR L’AFRIQUE
Première session du Comité de l'information, de la science et
de la technologie pour le développement (CODIST I)
28 avril - 1er mai 2009
Addis-Abeba (Éthiopie)
CADRE JURIDIQUE ET RÉGLEMENTAIRE POUR L’ÉCONOMIE DU
SAVOIR
NOTE CONCEPTUELLE
Par Angeline Vere
E/ECA/CODIST/1/15
I.
INTRODUCTION
1.
Au fil de l’histoire, il y a eu un basculement de paradigme dans ce qui constitue les
actifs de base créateurs de la richesse. Au XVIe siècle, la terre et la main-d’oeuvre
constituaient les principaux moyens de production. Le XVIIIe siècle a vu la transition de
l’économie mondiale vers une production plus axée sur l’industrie, dans laquelle la maind’œuvre et le capital étaient devenus les éléments essentiels de création de la richesse. Le
XXe siècle a donné naissance aux technologies de l’information et de la communication, qui
sont fondées sur le savoir. L’âge de l’information a commencé dans les années 60, lorsque la
majorité des travailleurs ont été employés à créer, à distribuer et à appliquer l’information. 1
2.
L’information et le savoir sont devenus une forme essentielle de capital, en remplaçant
la main-d’œuvre et l’énergie (d’origine physique). Le rapport entre le savoir et les ressources
a penché si fortement du côté du savoir que celui-ci est peut -être devenu l’élément le plus
important dans la détermination du niveau de vie – plus que les outils et plus que la maind’oe uvre. Les économies les plus avancées aujourd’hui sur le plan technologique sont
véritablement fondées sur le savoir2. Le principe fondamental de l’économie du savoir est que
la croissance économique est stimulée par l’accumulation du savoir. De nouvelles normes de
rapidité, d’efficacité et de précision dans la communication sont devenues les nouveaux outils
d’augmentation de la productivité.
3.
L’existence d’un environnement propice qui permette et encourage la création d’une
économie du sa voir revêt la plus haute importance. Parmi certaines composantes d’un
environnement propice figurent ce qui suit :
•
Veiller à ce que des chances égales pour tous permettent l’instauration d’une
concurrence saine dans le secteur des TIC;
•
Mettre en place des systèmes financiers pour mobiliser des capitaux aux fins de
l’utilisation la plus productive;
•
Adopter un cadre juridique et réglementaire approprié par l’introduction de tout
un système juridique favorable et débarrassé de toutes entraves au
développement d’une économie du savoir;
•
Créer un environnement qui offre des assurances fondamentales telles que la
sécurité, l’intégrité, l’authenticité, la confidentialité et la protection des données
et de la vie privée.
4.
L’existence d’un environnement juridique et réglementaire approprié donne
l’assurance qu’un ensemble de règles et de règlements est en place qui permette au secteur des
TIC d’être plus concurrentiel, favorisant ainsi la croissance de l’économie. Il a été noté qu’il
existait une relation étroite entre le niveau atteint par l’économie du savoir et l’afflux des
investissements financiers. Les pays à économies avancées tels que l’Allemagne, l’Australie,
le Japon, le Royaume -Uni et les États-Unis d’Amérique se sont tous lancés dans les activités
du commerce électronique devenu un mode de vie et ont promulgué une cyberlégislation pour
réglementer les activités de ce commerce. Les pays africains aspirent à attirer des
1 James A. Senn, Information Technology in Business, Prentice Hall, Inc 1995.
2 Rapport mondial, 1999.
E/ECA/CODIST/1/15
Page 2
investissements financiers pour stimuler la croissance de leurs économies et devraient donc
s’engager dans cette voie de la création d’une économie du savoir. L’Afrique est en retard sur
les autres régions et il est à craindre qu’elle ne soit exclue de la révolution numérique. Le
continent fait face à un certain nombre de défis tels que l’absence d’une infrastructure des
télécommunications fondée sur des technologies de pointe, l’inexistence d’un cadre juridique
et réglementaire propice au développement des TIC et le taux élevé d’analphabétisme.
5.
Consciente de ces défis, la Commission économique pour l’Afrique (CEA) a lancé en
mai 1996 l’Initiative «Société de l’information en Afrique » (AISI). L’ambition de la CEA
est d’aider les pays africains à créer un environnement propice dans lequel le savoir est
considéré comme un outil crucial de croissance économique et un moyen de combler la
fracture numérique entre l’Afrique et le reste du monde. L’initiative fournit la feuille de route
qui doit indiquer aux pays africains la voie à suivre lorsqu’ils s’attaquent aux défis de la
mondialisation naissante et de l’ère de l’information, en élaborant et en mettant en œuvre des
politiques et plans relatifs à une infrastructure nationale de l’information et de la
communication.
6.
Dans ce cadre, la présente note conceptuelle portera sur une analyse de l’élaboration
d’un cadre juridique et réglementaire du commerce électronique, qui constitue un élément
essentiel dans la création d’un environnement propice pour l’économie du savoir. L’accent est
mis dans la note sur les questions suivantes: l’état actuel de la cyberlégislation en Afrique; les
questions juridiques couvertes par de telles lois; les lois types existantes à utiliser; les points
saillants des meilleures pratiques et ce qui est fait au niveau des communautés économiques
régionales (CER) pour que les États membres promulguent une cyberlégislation et examinent
les recommandations de la CEA sur la meilleure manière pour la Commission de les aider à
adopter un cadre cadre juridique et réglementaire approprié pour l’économie du savoir.
II.
Vue d’ensemble de l’état actuel de la cyberlé gislation en Afrique
7.
La cyberlégislation a été définie comme une législation qui traite des questions
juridiques relatives à l’utilisation d’une technologie de l’information mise en réseau
(rencontre entre la technologie et le droit). Il s’agit moins d’un domaine distinct du droit, en
ce sens que le droit concernant la propriété ou droit des contrats est, en tant que tel, un
domaine qui couvre de nombreux champs des lois et règlements. La cyberlégislation est une
législation qui régit l’informatique et l’Internet. 3
8.
Le commerce électronique se fait d’une manière différe nte du commerce traditionnel,
en ce sens que le commerce traditionnel a été développé dans une société fondée sur l’usage
du papier, alors que le commerce électronique se déroule dans un monde Internet anonyme,
dépourvu de frontières. Toutes les règles qui avaient été élaborées pour faire du commerce
dans un environnement réel se trouvent ina daptées pour l’environnement virtuel. La
cyberlégislation englobe des questions telles que l’utilisation des signatures électroniques et
numériques, la cybercriminalité, la propriété intellectuelle, la protection des données et de la
vie privée, l’authentification électronique, la responsabilité et le règlement des différends.
9.
Une vue d’ensemble de l’état actuel de la cyber législation en Afrique fait apparaître
que, même si un nombre croissant de pays africains se sont engagés dans la conception et la
formulation de politiques de l’information et de la communication (TIC), la majorité en sont
3. En.wikipedia.org/wiki/Cyber_law.
E/ECA/CODIST/1/15
Page 3
encore au tout début de l’élaboration et de la promulgation d’une cyberlégislation. Sur la
cinquantaine de pays que compte le continent, seuls à peu près cinq pays ont pris de l’avance
sur les autres et ont promulgué une cyberlégislation pour réglementer le domaine des activités
électroniques.
10.
11.
Afrique du Nord
•
La Tunisie a été classée en tête des pays africains pour avoir introduit
l’utilisation des TIC dans son économie et avoir créé un environnement et une
infrastructure propices. Elle a promulgué la Loi de 2000 sur le commerce
électronique, qui couvre des domaines d’application du commerce électronique,
de la déclaration fiscale, de la banque électronique, etc. La Tunisie a réalisé des
progrès remarquables dans le domaine des payements électroniques. Elle a mis
au point un système de payement appelé «e-Dinar », qui permet des ventes et
des achats sur Internet, et un système de banque sur Internet appelé « CCPNet »,
qui permet des activations bancaires électroniques.
•
L’Égypte a promulgué la loi n° 15/2004 sur la signature électronique et mis sur
pied une Information Technology Industry Development Authority (autorité pour
le développement de l’industrie des technologies de l’information). La loi
autorise les signatures électroniques et facilite l’utilisation de documents
électroniques par le s pouvoirs publics et les entreprises. Des consultations ont
commencé en 2006 en vue de l’élaboration d’une loi sur la cybercriminalité.
•
Le Maroc a mis sur pied un comité interministériel pour le développement et la
promotion du commerce électronique.
Afrique australe
•
En Afrique du Sud, le document de travail sur le commerce électronique de
juillet 1999 a servi de point de départ pour la promulgation par la suite de la loi
n° 25/2002 sur les communications et les transactions électroniques. L’objet
général de la loi est de permettre et faciliter les transactions électroniques en
prévoyant une force exécutoire pour ces transactions et en renforçant la
confiance du public dans de telles activités électroniques. La loi prévoit
également la nomination de cyberinspecteurs, dont les fonctions sont
notamment d’enquêter sur les activités cryptographiques, l’authentification des
prestataires de services et l’inspection des sites Internet.
•
Maurice a promulgué la loi de 2000 sur les transactions électroniques et des
règlements – loi sur les technologies de l’information (dispositions diverses) de
1998. Ces lois prévoient le cadre juridique de validation des transactions
électroniques et la nomination du contrôleur des autorités de certification. Elles
facilitent égaleme nt l’utilisation des signatures numériques et prévoie nt la
reconnaissance juridique et la réglementation des documents électroniques.
12.
Même si cinq pays seulement disposent d’une cyberlégislation, la plupart des pays
africains ont toutefois souligné, dans leurs plans et objectifs de la stratégie de l’infrastructure
nationale de l’information et de la communication, la nécessité d’élaborer pareille législation.
Dans cette catégorie figurent des pays comme le Burundi, le Cameroun, la Gambie, le Libéria,
E/ECA/CODIST/1/15
Page 4
le Malawi, le Niger, le Nigéria, le Mozambique , la République démocratique du Congo, le
Swaziland et le Tchad. D’autres pays africains ont réalisé des progrès significatifs dans
l’élaboration et la rédaction d’une législation sur le commerce électronique, même si la
plupart des projets de loi n’ont pas encore été adoptés et promulgués sous forme de lois. Au
nombre de ces pays figurent notamment:
•
Le Kenya, qui a déjà entamé le processus de promulgation d’une
cyberlégislation. Le projet de loi (portant modification) sur les communications
au Kenya, publié en août 2008, prévoit la réglementation des
télécommunications, des postes, de la radiodiffusion et de la télévision, des
transactions électroniques et des noms de domaine. Au cours du même mois, le
projet de loi a été examiné en première lecture au parlement.
•
La Tanzanie , où le processus a commenc é en 2006 avec la soumission d’une
proposition de promulgation d’une cyberlégislation par la commission
tanzanienne de la réforme législative au ministère de la justice et des affaires
constitutionnelles. La commission a proposé des projets de loi distincts sur la
cybercriminalité, la réglementation des transactions et des communications
électroniques, la protection de s données et de la vie privée et l’amendement de
la loi sur la preuve de 1967. Le deuxième fait marquant a été la création d’une
autorité tanzanienne de régulation, issue d’une fusion et chargée de superviser
sur la partie continentale du pays les industries de la communication postale et
électronique. La loi (16/2007) sur la commission des droits de l’homme et de la
bonne gouvernance prévoit la recevabilité des éléments de preuve électroniques.
Cela ne suffit toutefois pas, les projets de loi proposés par la commission
tanzanienne de la réforme législative n’étant toujours pas encore adoptés et
promulgués.
•
L’Ouganda, qui a procédé à la rédaction d’une législation électronique, à savoir
le projet de loi sur les transactions électroniques, le projet de loi sur l’utilisation
abusive de l’informatique et le projet de loi sur la signature électronique. Ces
projets de loi ont été approuvés par le gouvernement le 16 janvier 2008 et ont
été envoyés pour examen au parlement. Ils sont en conformité avec le projet de
cadre de la cyberlégislation proposé par la Communauté de l’Afrique de l’Est
(CAE).
•
Le Ghana, où le gouvernement a mis sur pied en août 2008 un ICT Policy and
Development Committee (comité national de la politique et du développement
des TIC ) pour diriger l’élaboration d’une cyberlégislation. Le Ghana a élaboré
le projet de loi sur les télécommunications, le projet de loi sur les transactions
électroniques et le projet de loi sur l’agence nationale des technologies de
l’information.
13.
Au niveau des (CER), des efforts concertés ont été faits afin d’élaborer un cadre
juridique harmonisé pour le commerce électronique. Plusieurs initiatives ont été prises sous
l’égide des différentes CER africaines.
E/ECA/CODIST/1/15
Page 5
La Communauté de développement de l’Afrique australe (SADC)
14.
En 2001, le comité des ministres de la SADC a mis sur pied une équipe spéciale de
préparation à l’informatique, qui a été chargée d’entreprendre une étude détaillée sur l’é tat de
préparation à l’informatique dans les pays de la SADC et de soumettre un plan d’action. Les
résultats de l’étude ont fait apparaître que, en Afrique australe, seules l’Afrique du Sud et
Maurice avaient adopté une législation couvrant la vaste gamme des questions liées au
commerce électronique. Il en est résulté le financement par la SADC et l’USAID du dot-GOV
Southern African ICT and Policy Reform Support ("SIPRS") Project (projet dot-GOV sur les
TIC de l’Afrique australe et l’appui à la réforme des politiques) et l’élaboration en
collaboration entre l’USAID et la SADC d’une loi type de la SADC sur le commerce
électronique, visant à harmoniser le cadre juridique du commerce électronique. Le projet de
loi type a été présentée à l’atelier que la SADC a organisé à Johannesbourg (Afrique du Sud)
le 24 novembre 2003 sur l’harmonisation de la législation sur le commerce électronique. La
loi type portait sur les questions essentielles du commerce électronique telles que la
cybercriminalité, le respect de la propriété intellectuelle et les préoccupations concernant la
protection de la vie privée. Elle était inspirée de la législation existant déjà dans la région et
de la « loi type sur le commerce électronique » mise au point par la Commission des Nations
Unies pour le droit commercial international (CNUDCI).
Le marché commun d’Afrique de l’Est et d’Afrique australe (COMESA)
15.
L’Union européenne (UE) a financé le programme régional d’appui aux TIC pour
aider le COMESA à élaborer un cadre et des stratégies de politique générale se rapportant à
l’utilisation des TIC. L’élaboration de la stratégie TIC du COMESA a commencé à la réunion
du groupe d’experts tenue en février 2006 et la stratégie a été adoptée par la réunion du
Conseil des ministres de 2007. Elle a également été présentée à la sixième réunion de
l’association des régulateurs de l’information et de la communication en Afrique orientale et
australe (ARICEA) tenue au Caire (Égypte) en février 2008. Cette stratégie TIC comprend
quatre principales composantes :
•
Cadre institutionnel – le secrétariat du COMESA chargé de piloter l’initiative;
•
Cadre juridique et réglementaire – promulgation de lois sur la signature
électronique, les transactions électroniques, la cybercriminalité, etc.;
•
Infrastructure TIC commune, par exemple les projets de cable COMTEL et
ESSAY;
•
Services électroniques publics prioritaires, tels que le parlement en ligne et les
douanes en ligne.
La Communauté économique des États de l’Afrique de l’Ouest (CEDEAO)
16.
En septembre 2004, une enquête portant sur l’évaluation de la situation a été menée,
notamment au travers de réunions avec des décideurs dans le domaine des TIC au se in de la
CEDEAO. L’enquête a révélé qu’il n’existait aucune législation satisfaisante sur le commerce
électronique dans les États membres. Il en a résulté l’organisation par la CEA d’un atelier à
Ouagadougou en décembre 2006. Les participants à l’atelier ont proposé qu’un cadre
juridique pour le commerce électronique et les activités liées à ce commerce soit élaboré et
E/ECA/CODIST/1/15
Page 6
qu’un projet de directives soit établi, le cadre juridique et les directives devant être
communiqués aux États membres avant leur adoption par la CEDEAO. Lors d’ un atelier
organisé le 11 décembre 2007 à Lomé (Togo), les participants , venus des États de la
CEDEAO, ont adopté de nouvelles directives sur la lutte contre la cybercriminalité dans la
sous -région. Ce processus a eu pour résultat l’adoption par les ministres en charge des TIC
d’un cadre juridique harmonisé pour les TIC, d’un projet de loi sur le commerce électronique
dans les États de la CEDEAO et d’un cadre TIC type. Les lois visaient à moderniser les
instruments de promotion du commerce électronique, à protéger les données personnelles et à
lutter contre la cybercriminalité grâce à la promulgation de la législation sous -régionale et
nationale nécessaire.
La Communauté de l’Afrique de l’Est (CAE)
17.
Les cinq États membres de la CAE sont aussi en train de conjuguer leurs efforts en
vue de l’harmonisation et de la promulgation d’une cyberlégislation qui entrerait en vigueur
au Burundi, au Kenya, en Ouganda, au Rwanda et en Tanzanie. Une politique commune de
sécurité de l’information sur la cybercriminalité a été formulée par les pays de l’Afrique de
l’Est pour servir de fondement à la nouvelle législation.
18.
En 2006, plusieurs ateliers ont été organisés par la CAE, qui mettaient l’accent sur le
domaine du commerce électronique. Il s’agissait notamment des deux ateliers tenus en avril à
Kampala , qui portaient sur la cyberlégislation, la cyberjustice et la sécurité de l’information.
La même année, un autre atelier sur les aspects juridiques du commerce électronique s’est
tenu en décembre à Nairobi. Les participants à ces ateliers ont convenu de la nécessité de
mettre sur pied une équipe spéciale régionale chargée de diriger l’élaboration d’une
cyberlégislation type portant sur les signatures électroniques, les transactions électroniques,
les authentifications, la cybercriminalité et la protection des données et des consommateurs.
L’équipe spéciale avait également à passer en revue les lois existantes et à élaborer un cadre
juridique régional pour l’harmonisation de la cyberlégislation.
19.
La CAE a par la suite engagé un consultant en janvier 2008 pour piloter le processus.
L’équipe spéciale a été constituée à sa première réunion tenue à Arusha (Tanzanie) du 28 au
30 janvier 2008. Deux autres réunions de l’équipe spéciale se sont par la suite tenues à
Kampala (Ouganda) en juin 2008 et à Bujumbura (Burundi) les 10 et 11 septembre 2008. Un
projet de cadre juridique a été soumis à la CAE en décembre 2008 et tous les États membres
sont convenus de promulguer une cyberlégislation d’ici à 2010. En juin 2009, l’équipe
spéciale tiendra une réunion pour examiner les progrès accomplis dans l’élaboration d’une
cyberlégislation nationale conforme au cadre de la cyberlégislation de la CAE.
L’Union du Maghreb arabe (UMA)
20.
La CEA a pris l’initiative d’une étude sur le commerce électronique en Égypte, au
Maroc, en Mauritanie et en Tunisie. L’étude a démarré après la tenue d’ un séminaire à Tanger
sur les TIC et le développement du commerce entre les pays de l’UMA. Les résultats de
l’étude et le plan de développement de la plate-forme ont été examinés au cours du Forum
pour le développement en Afrique du Nord qui avait été orga nisé à Marrakech (Maroc), du 19
au 21 février 2007, sur le thème : « Le commerce: pour une croissance créatrice d’emplois ».
Le forum a adopté une proposition tendant à créer une plate-forme régionale pour le
commerce.
E/ECA/CODIST/1/15
Page 7
III.
Principales questions juridique s que soulève la création d’un environne ment
propice pour la cyberlé gislation.
21.
La validation des contrats et la légalité des transactions électroniques exigent
notamment ce qui suit:
•
Reconnaissance et validité juridiques de la communication électronique en tant
que moyen d’exécution d’actes légaux. Suppression des différences juridiques
entre contrats/messages électroniques et contrats sur papier;
•
Passation et validation de contrats électroniques. Les principes du contrat
traditionnel relatifs à l’offre et à l’acceptation par écrit doivent être satisfaits
comme exigences électroniques;
•
Moment et lieu d’envoi de la communication électronique. La loi doit énoncer
que, à partir du moment où une communication électronique entre dans un
système d’information donné échappant au contrôle de l’expéditeur, l’envoi de
la communication est effective.
Signature et authentification électroniques
22.
Définition de la signature et de la signature électronique. Spécifier les critères qui
doivent être satisfaits pour qu’elle soit valable; indiquer si les signatures électroniques
peuvent servir à authentifier la partie exécutant la signature et à assurer l’intégrité du contenu
du document auquel se rapporte la signature. La loi devrait aussi préciser l’autorité de
régulation qui régit la fourniture des services d’authentification.
Recevabilité et force probante de la communication électronique
23.
Les éléments de preuve, qu’ils figurent dans un document ou dans une communication
orale, doivent être recevables avant qu’une cour de justice puisse se fonder dessus. S’agissant
des éléments de preuve documentaires, un poids est généralement accordé à la production du
document original. Dans les transactions électroniques, cela pose un problème, étant donné
que la distinction entre un original et une copie s’estompe et, par là, affecte la force probante
attachée aux éléments de preuve. La loi devrait énoncer que, dans toute procédure judiciaire,
les éléments de preuve versés au dossier pour raient ne pas être écartés au seul motif qu’ils
sont présentés sous forme électronique. Les renseignements sous forme électronique doivent
se voir conférer une réelle force probante. La force probante qui doit leur être attachée
dépendra de la fiabilité de la manière dont les données ont été créées, stockées ou
communiquées.
Protection du consommateur
24.
La loi devrait contenir des dispositions telles que le marché virtuel soit un lieu sûr et
sécurisé pour l’achat de marchandises et de services et pour l’accès à l’information
électronique. Le consommateur doit bénéficier d’une protection contre des dangers tels que
l’atteinte à la vie privée, les marchandises , services et contenus illicites et pouvant porter
préjudice (par exemple des produits pornographiques) , des biens et des informations non
sollicités (spam), etc. La loi doit contenir des dispositions permettant de faire face à des
E/ECA/CODIST/1/15
Page 8
questions liées aux droits d’annulation, aux payements frauduleux et au respect des
obligations.
Protection de la propriété intellectuelle
25.
La cyberlégislation devrait comprendre des lois pour protéger la propriété
intellectuelle dans le cyberespace et les parties qui le constituent. Il s’agit notamment de la
législation relative aux droits d’auteur (concernant les logiciels informatiques et les codes
sources informatiques), de la législation relative aux marques de fabrique (concernant les
noms de domaine) et de la législation relative aux licences concernant le matériel et les
logiciels informatiques. La législation devrait prévoir une protection des droits d’auteur contre
les copies et leur distribution sur l’Internet. Les conséquences et la responsabilité en matière
de violation des droits d’aute ur et des marques de fabrique devraient être clairement énoncées
dans la législation.
Protection des données et de la vie privée
26.
La cyberlégislation devrait protéger les droits fondamentaux à la protection de la vie
privée des individus. Chaque transaction donne l’occasion aux pouvoirs publics et à d’autres
entités de recueillir d’immenses quantités de données sur les individus et les entreprises. La
législation devrait stipuler une claire distinction entre ce qui constitue des données
personnelles et ce qui relève des données publiques. Les données personnelles doivent être
utilisées avec le niveau appr oprié de protection et ne devraient pas tomber dans le domaine
public sans le consentement exprès du citoyen.
Responsabilité et règlement des différends
27.
L’ère de l’Internet a créé des problèmes de détermination du système juridique
national applicable pour la réglement ation des transactions électroniques. Une seule
transaction électronique peut concerner la législation de plusieurs juridictions. La question
juridique peut en pareil cas être réglée si la législation spécifie les domaines dans lesquels la
cyberlégislation du pays doit obligatoirement s’appliquer aux transactions du consommateur ,
indépendamment de la multitude de lois qui peuvent avoir des effets sur la transaction. La
législation devrait également clairement indiquer si un prestataire de services Internet
bénéficie ou non d’immunité de responsabilité civile et pénale à l’égard du contenu d’une
tierce partie à laquelle il fournit un accès ou qu’il héberge.
Compétence dans le cyberespace
28.
Traditionnellement, les tribunaux d’un pays donné auraient compétence (pouvoir de
connaître d’ un différend) sur les questions qui se posent dans le dit pays. L’Internet a créé un
monde virtuel sans frontières dans lequel des contrats électroniques sont conclus par des
citoyens de le cyberespace. Dès lors, la définition traditionnelle étroite de la compétence n’est
plus applicable. La cyberlégislation devrait énoncer que, si une partie de la transaction s’est
faite dans un pays déterminé, alors ledit pays a compétence. En outre, même si aucune partie
de la transaction n’a été effectuée dans le pays en question, si des effets s’en font sentir dans
ce pays, alors celui-ci a compétence.
E/ECA/CODIST/1/15
Page 9
Fiscalité dans le cyberespace
29.
Le commerce électronique rend plus facile le déroulement des affaires sans création de
l’organisme permanent qui, autrement, aurait à soumettre le vendeur au payement d’un impôt
sur le revenu. Il fait disparaître la distinction entre la vente de marchandises, la prestation de
services et l’octroi de licences pour des actifs incorporels, tous actes qui sont soumis à une
forme ou une autre de taxation. Pour un nombre croissant de transactions taxables qui se
déroulent dans le cyberespace, l’évolution qu’a connue le domaine du commerce électronique
a un effet sur l’évaluation de la responsabilité en matière de taxe et sur l’identification de
celui qui doit acquitter la taxe. Des pays voudront taxer les transactions passant à travers leurs
frontières, même si les parties à la transaction ne se trouvent pas dans le s pays concerné s. La
législation devrait préciser clairement quelles transactions commerciales se déroulant sur
l’Internet sont assujetties au paye ment d’une taxe et si les autorités fiscales peuvent ou non
imposer des sociétés enregistrées offshore.
Cybercriminalité
30.
Une autre question clef qui doit être traitée dans la cyberlégislation est l’examen et la
répression des crimes qui sont commis dans l’environnement cyberélectronique. La loi doit
définir clairement certaines activités et concepts du domaine cybernétique, tels que le
piratage, les messages indésirables, etc., et spécifier les types de comportement qui seront
criminalisés. Elle devrait également modifier la notion de saisie et de recherche en donnant
pouvoir aux services chargés de la répression de la cybercriminalité d’intercepter des
communications en toute légalité. Il conviendrait de prévoir dans la loi une protection
juridique et un pouvoir de répression adéquats contre la cybercriminalité.
IV.
Vue d’ensemble de lois types en usage en Afrique et hors du continent
31.
Des efforts sont en cours au niveau international pour trouver une solution aux
questions les plus importantes concernant le développement des TIC. Des organisations
internationales telles que la CNUDCI ont mis au point des lois types afin d’aider les pays à
élaborer leur cadre juridique et réglementaire pour le commerce électronique. Ces lois types
sont conçues en accordant une attention particulière au souci de parvenir à des normes
uniformes, équilibrées et équitables. Dans le domaine de la cyberlégislation, voici quelques
unes des lois types existantes qui peuvent être utilisées en Afrique et hors du continent.
La loi type sur le commerce électronique de la CNUDCI (1996)
32.
Il s’agit d’un projet de loi qui contient les procédures et règles essentielles pour la
validation des contrats et des messages de données, l’interprétation des principes contractuels
comme le moment et le lieu de formation du contrat, ainsi que les formalités de rédaction et
de signature, s’agissant des transactions électroniques. La deuxième partie de la loi type porte
sur l’application des contrats électroniques pour l’expédition et le transport des marchandises.
Elle est libellée d’une manière neutre sur le plan technologique, de sorte qu’elle puisse
s’appliquer non seulement aux technologies actuelles mais aussi à celles du futur. Cette loi
type a été adoptée et utilisée notamment pour la rédaction de cyberlégislation comme la loi de
Singapour de 1998 sur les transactions électroniques, la loi n° 25/2002 de l’Afrique du Sud
sur la communication et la Loi de 2000 sur le commerce électronique de la Tunisie.
E/ECA/CODIST/1/15
Page 10
La loi type sur la signature électronique de la CNUDCI (2001)
33.
La loi type prévoit une reconnaissance juridique des signatures électroniques et, dans
l’article 6, il va même plus loin pour prévoir les circonstances dans lesquelles les exigences
juridiques de signature d’accords commerciaux pourraient être satisfaites par une signature
électronique. L’article 8 dispose que, lorsqu’une signature électronique est utilisée, le
signataire doit s’entourer d’une précaution raisonnable pour éviter une utilisation non
autorisée des données qui constituent la signature. La loi type a servi de référence essentielle
lors de la rédaction des lois sur la signature électronique de la Russie, de l’Égypte et du Japon,
et pour la loi de 2000 des États-Unis d’Amérique sur les signatures électroniques dans le
commerce mondial et national.
La loi du Commonwealth de 1999 sur les transactions électroniques
34.
Il s’agit là aussi d’une loi type importante dont les dispositions énoncent
essentiellement que, aux termes du droit du Commonwealth, une transaction ne sera pas
invalidée au seul motif qu’elle a été faite en recourant à des communications électroniques.
Les lois de l’Australie et du Royaume-Uni sur les transactions électroniques ont été largement
inspirées de cette loi dont elles reprennent les dispositions essentielles.
Convention des Nations Unies sur l’utilisation de communications électroniques dans les
contrats internationaux (2005)
35.
Cette convention s’applique à l’utilisatio n des communications électroniques dans la
formation de contrats entre parties dont les lieux de situation se trouvent dans des États
différents. Elle établit les conditions minimales permettant aux communications électroniques
de revêtir la même valeur ju ridique que les contrats traditionnels écrits. Elle dispose que les
communications électroniques ne devraient pas être privées d’effet juridique en raison de la
manière dont l’information aura été présentée ou conservée. Elle dispose en outre qu’un
contrat conclu à l’issue de l’interaction entre un système de message rie automatisé et une
personne physique n’est pas privée de validité au motif qu’il y a eu usage d’un système de
messagerie automatisé.
La Convention du Conseil de l’Europe sur la cybercriminalité (2001)
36.
Cette convention cherche à harmoniser les éléme nts constitutifs des infractions
pénales et les dispositions connexes dans le droit pénal matériel en matière de
cybercriminalité; elle vise aussi à prévoir les procédures et pouvoirs internes en matière
pénale qui sont nécessaires pour l’enquête sur des infractions pénales commises par des
moyens informatiques, ou pour l’examen des éléments de preuve présentés sous forme
électronique. La convention met l’accent sur l’utilisation de l’informatique pour :
•
Une variété d’infractions pénales traditionnelles, comme par exemple la
falsification informatique, la fraude informatique et la pornographie enfantine ;
•
Des activités indésirable s telles qu’entraver le fonctionnement d’un système
informatique en supprimant, détériorant, transmettant ou altérant des données;
•
Le traitement illégal de données, comme accéder à un ordinateur sans
autorisation, en violant les mesures de sécurité pour obtenir des données, et
l’interception de données informatiques.
E/ECA/CODIST/1/15
Page 11
37.
Outre ces lois types , un pays peut également s’inspirer de :
La loi type de la SADC sur le commerce électronique
38.
Cette loi type établit le principe de base de non discrimination entre les médias, ou de
neutralité des médias. Les dispositions principales de la loi type sont rédigées de sorte à
établir une équivalence entre les documents sur papier et les messages électroniques. Elle
comprend également des dispositions relatives aux transactions électroniques, aux signatures
électroniques et à la protection des données et de la vie privée.
39.
Des juridictions qui souhaiteraient adopter des mesur es législatives visant à faciliter le
commerce électronique pourraient s’inspirer pour l’élaboration de leur cyberlégislation des
lois types venant d’autres pays, telles que :
La Loi de 2000 sur les échanges électroniques et le commerce électronique de la Tunisie
1. Documents électroniques
et signature électronique
2. Autorité nationale de
certification
3. Services de certification
électronique
4. Transactions commerciales
électroniques
5. Protection des
renseignements concernant
la vie privée
6. Infractions et sanctions
Les documents électroniques et les signatures électroniques sont
considérés comme valables au même titre que les documents et
signatures écrits traditionnels.
Prévoit la création et les fonctions d’une agence nationale de
certification.
Toute personne qui entend être enregistrée pour fournir de tels
services peut recevoir une licence de l’agence.
Comme clause de protection du consommateur, le marchand doit
fournir des renseignements complets sur la transaction avant la
formation d’un contrat.
Le fournisseur du service de certification ne peut traiter les
renseignements concernant la vie privée d’un individu sans le
consentement exprès de l’intéressé.
Prévoit des sanctions pour non-respect des dispositions de la loi.
La loi 25/2002 de l’Afrique du Sud sur les transactions électroniques
1. Reconnaissance juridique
des messages de données
2. Transactions par un
système automatisé
3. Conclusion et validité des
accords
4. Fournisseurs de
cryptographies
5. Autorité chargée de
l’accréditation
6. Marchandises,
services/communications
non sollicités
7. Protection des
renseignements
personnels
8. Pouvoir d’inspection, de
recherche et de saisie
9. Mandat d’arrêt
10. Compétence
Documents informatiques mis sur le même plan que les documents
juridiques traditionnels
Fait référence aux transactions électroniques conclues au moyen de
messages de données
Les accords par le moyen de messages de données sont conclus au moment
et au lieu où l’acceptation de l’offre faite a été reçue par la partie qui fait
l’offre
Concerne l’enregistrement de tels services
La loi prévoit que c’est le Directeur général du département de la
communication qui assume ce rôle
Aucun accord n’est considéré comme valablement conclu si le
consommateur n’a pas répondu aux demandes non sollicitées (spam)
Le maître de fichiers doit obtenir le consentement exprès du consommateur
pour recueillir, rassembler, traiter et stocker des données personnelles
Le cyberinspecteur est investi de pouvoirs sur toute activité menée sur tout
site Internet de tout système d’information
Un magistrat ou un juge peut délivrer un mandat d’arrêt, s’il y a une raison
suffisante de croire qu’un e infraction pénale informatique a été commise
Le tribunal a compétenc e pour connaître des actes commis en Afrique du
Sud ou dont les effets se font sentir en Afrique du Sud
E/ECA/CODIST/1/15
Page 12
Loi de l’Inde de 1998 sur le commerce électronique
1. Documents et signature
électroniques
2.
3.
4.
5.
6.
Dispose que les documents et signatures électroniques peuvent se voir
accorder le même niveau de reconnaissance juridique que les
documents et signatures sur papier .
Intégrité et authentification Définit les catégories spécifiques de documents et de signatures qui se
de documents et signatures
voient accorder une plus grande présomption probante en raison de leur
électroniques sécurisés
fiabilité et de leur crédibilité.
Passation de contrats par des Concerne la forme dans laquelle une offre et une acceptation peuvent
moyens électroniques
être faites et la recon naissance juridique des contrats électroniques.
Effet des signatures
Concerne les questions juridiques liées à l’utilisation des signatures
numériques
électroniques.
Acceptation de soumission
Cette section autorise tout département ou ministère à accepter la
de documents par voie
soumission de documents par voie électronique. Elle donne également
électronique et fonctions des pouvoir à n’importe quel département public de spécifier les conditions
autorités de certification
et procédures relatives à la soumission de documents par voie
électronique.
Sanctions pénales
Prévoit des sanctions pour actes commis sur le plan international
d’endommagement d’un système informatique, de falsification de
données, d’entrée non autorisée dans un système, etc.
Loi de 1999 de l’Australie sur les transactions électroniques
1. Validité des transactions
électroniques
6. Moment et lieu
d’expédition ou de
réception d’une
communication
électronique
Dispose qu’une transaction n’est pas privée de validité au motif qu’elle
s’est faite en tout ou partie au moyen d’une ou plusieurs
communications électroniques.
Si une personne doit fournir des renseignements par écrit, cette exigence
est considérée comme satisfaite si la personne fournit les
renseignements par le moyen d’un message de données.
Si la signature d’une personne est requise, cette exigence est considérée
comme satisfaite dans le cas d’une communication électronique pour
laquelle une signature électronique est utilisée.
Si une personne doit produire un document qui est sur papier, un article
ou tout autre document, cette condition est considérée comme satisfaite
si la personne produit une forme électronique du document.
Si une personne doit conserver , pendant une période donnée, un
document qui est sur papier, un article ou tout autre document, cette
condition est considérée comme satisfaite si la personne conserve une
forme électronique du document.
Si une communication électronique entre dans un système d’information
pour une cause indépendante de la volonté de l’expéditeur, alors, sauf
accord contraire conclu entre l’expéditeur et le destinataire, la
communication électronique est considérée comme ayant eu lieu au
moment où elle est entrée dans le système d’information.
7. Attribution des
communications
électroniques
Pour toute communication électronique, l’expéditeur apparent n’est tenu
par cette communication que si celle-ci a été envoyée par l’expéditeur
apparent ou avec l’autorisation de celui-ci.
2. Écrit
3. Signature
4. Production d’un document
5. Conservation
V.
Points saillan ts des meilleures pratiques en Afrique et dans d’autres économies
émergentes et en développement
40.
Étant donné qu’un nombre de plus en plus important de pays africains et d’autres
parties du monde promulguent une cyberlégislation, des enseignements sont tirés des
E/ECA/CODIST/1/15
Page 13
meilleures pratiques pour la création d’une cyberlégislation qui favorise le développement de
l’économie du savoir. Voici quelques meilleures pratiques recensées:
•
Accent mis sur l’harmonisation au niveau mondial et sur l’interopérabilité
régionale et internationale . La législation doit être conforme aux normes
internationales et aux lois types internationales afin de pouvoir s’intégrer dans le
cadre juridique mondial. Plusieurs lois types existent, tell es que la loi type sur le
commerce électronique de la CNUDCI et la loi type sur la signature
électronique de la CNUDCI, la Convention des Nations Unies sur l’utilisation
de communications électroniques dans les contrats internationaux et la loi type
de la SADC, qui donnent des indications sur la manière d’élaborer une
cyberlégislation. Si la loi est modelée sur une loi existant sur le plan
international, la compétence peut toujours reposer sur des décisions de justice
rendues par les juridictions concernées ou être inspir ée desdites décisions;
•
Rendre la cyberlégislation neutre sur le plan technologique. Certains pays,
comme l’Inde, ont défini en détail la technologie choisie dans la loi sur les
transactions électroniques; il s’agit dans le cas de ce pays d’une cryptographie
publique clef. La cryptographie asymétrique constitue l’élément central de la
technologie actuelle de la signature numérique. Elle est la norme aujourd’hui,
mais on ne peut savoir avec certitude si elle sera toujours la meilleure manière
de procéder au sujet des transactions électroniques. Pour ce qui est de la loi sur
la signature électronique, certains pays n’ont validé que des signatures faites
avec des technologies spécifiques, telles que les signatures numériques. C’est le
cas de l’État de l’Utah aux Éats-Unis, de l’Italie et de l’Allemagne. Toutefois, la
meilleure pratique consiste à s’engager dans la voie suivie par un nombre encore
plus élevé de pays, qui ont promulgué des lois sur la signature et le commerce
électroniques en ne les liant à aucune technologie spécifique, telles les lois types
de la CNUDCI et les lois du Royaume-Uni, de l’Australie et de la NouvelleZélande. De cette façon, la loi est, sur le plan technologique, neutre, souple et
rapidement adaptable à l’environnement mondial changeant;
•
Loi distincte pour les différents aspects du commerce électronique. Si le
développement du commerce électronique s’inscrit dans le vaste champ que
couvrent les TIC, la promulgation sur les transactions électroniques de lois
distinctes qui n’en englobent pas chacune tous les aspects est ce qui est
conforme aux meilleures pratiques internationales. Il n’est pas besoin d’avoir
une seule loi qui traite à la fois de la cybercriminalité, de la protection de la vie
privée et des consommateurs, de contenus comme les propos incitant à la haine
et la pornographie, de la propriété intellectuelle et de toutes les autres questions
qui touchent aux transactions électroniques. La loi sur les transactions
électroniques devrait tout d’abord prévoir un fondement servant de mécanisme
pour les transactions électroniques en conférant une base de légalité à ces
transactions. Même les Éats-Unis d’Amérique n’ont pas essayé de traiter toutes
les questions dans un seul projet de loi les couvrant toutes. Des règlements
portant de légères modifications ont régulièrement été adoptés. Une enquête a
été menée par Afrika ICT Strategies Inc. (un projet relatif à l’initiative de
développement de la cyberlégislation, décembre 2006 à mars 2007) pour
analyser la cyberlégislation de l’Afrique du Sud, de l’Australie, du Botswana, de
l’É gypte, des Émirats arabes unis, de l’Inde, de la Mala isie, de la Namibie, de la
E/ECA/CODIST/1/15
Page 14
Nouvelle-Zélande, du Pakistan, de Singapour et de la Zambie. Les résultats de
l’enquête ont montré que les pays qui avaient réussi à utiliser le commerce
électronique comme un instrument de stimulation de la croissance étaient ceuxlà qui avaient promulgué des lois distinctes sur les transactions électroniques;
VI.
•
Établissement d’organismes de régulation chargés de fournir des services
d’authentification. La convergence des te chnologies a conduit à la formation
d’autorités uniques de régulation des TIC. Cependant, il convient de noter que
les meilleures pratiques font ressortir que les technologies électroniques ont
encore besoin d’un organisme de régulation distinct qui se charge de
l’authentification des signatures électroniques et des messages de données. Par
exemple, en Inde, le contrôleur des autorités de certification est nommé par le
gouvernement central et est chargé d’assurer la régulation et le contrôle des
opérations des autorités de certification. Les fonctions du contrôleur des
autorités de certification sont notamment l’octroi de licences, la certification, le
suivi et la supervision de toutes les activités de certification en Inde. La loi de
2000 de la T unisie sur les échanges électroniques et le commerce électronique
prévoit la création et les fonctions d’une agence nationale de certification;
•
Nécessité d’une loi spécifique sur la cybercriminalité . Même si l’on peut
s’appuyer sur des lois sur les crimes de droit commun comme la
diffamation, l’attentat aux mœurs (dans le cas de la pornographie enfantine), le
crimen injuria et la fraude, ces lois contiennent des limitations qui pourraient
empêcher de poursuivre les cybercriminels. Il y a lieu, par conséquent, de
promulguer une cyberlégislation portant sur des cybercrimes comme le
dénigrement dans le cyberespace , la fraude informatique, le piratage, etc. Parmi
les pays qui ont promulgué de telles lois figurent l’Inde, le Japon, la Malaisie et
Singapour. Il conviendrait toutefois d’examiner avec soin si certains actes
commis dans le cyberespace devraient être criminalisés ou être soumis à des
procédures civiles uniquement.
Les domaines où la CEA apporte un appui aux praticiens pour la conception et la
formulation d’un cadre juridique et réglementaire pour l’économie du savoir
41.
Le développement du commerce électronique est l’une des tâches prioritaires de la
Divsision des TIC, de la science et de la technologie de la CEA. Il ne fait pas de doute que
l’Afrique est en retard sur les autres régions pour ce qui concerne la mise en place du cadre
juridique et réglementaire qui permettra de créer des économies du savoir. Les activités de
suivi que la CEA a à mener pour apporter un appui aux pays dans l’élaboration d’une
cyberlégislation devraient compre ndre notamment ce qui suit :
Faciliter l’organisation de campagnes d’information/sensibilisation de longue durée
42.
Les campagnes de sensibilisation du public doivent aussi viser le secteur privé. Les
programmes de sensibilisation pourraient également viser des institutions du monde des
affaires qui mettent un accent plus prononcé sur les avantages que comporte l’utilisation de
technologies de communication offrant le meilleur rapport coût-efficacité, telles que la large
bande, un protocole de voix sur IP , la communication par satellite et les transactions en ligne.
Une fois que le public a pris conscience des avantages du commerce électronique, il pourra
faire pression sur les pouvoirs publics pour les amener à créer le cadre juridique et
réglementaire approprié. Ainsi qu’évoqué ci-dessus , l’Afrique est en retard sur les autres
E/ECA/CODIST/1/15
Page 15
régions dans ce domaine en raison du manque de ressources financières. Des coûts énormes
sont en jeu dans la mise en place et l’utilisation de systèmes technologiques et TIC. Dès que
se créera une prise de conscience publique active au sein des capitaines d’industrie, il sera
beaucoup plus facile d’encourager le secteur privé à jouer un rôle moteur dans le financement
qui permett ra d’assurer qu’un cadre juridique et réglementaire solide soit mis en place.
Renforcement des capacités des institutions de commerce électronique et développement du
capital humain
43.
Généralement, seul un petit nombre de juristes africains connaissent la
cyberlégislation. Cela vaut pour la magistrature, le personnel des ministères, comme pour les
fonctionnaires dans les départements publics compétents. Il importe d’introduire un
programme permanent de formation répondant aux besoins de cette catégorie de
professionnels. Cela impose une transformation radicale des systèmes d’enseignement et de
formation, des politiques scientifiques et technologiques et des stratégies de développement.
Des programmes d’envergure de renforcement des capacités dans les domaines technique et
de la gestion sont particulièrement d’importance pour la formulation et la mise en œuvre de
politiques et de normes, et pour la création d’ un environnement juridique et réglementaire de
soutien proactif. La CEA peut envisager de financer ou d’amener les age nces donatrices à
financer des modules de formation juridique permanent e dans le domaine du commerce
électronique dans diverses universités africaines, ou d’autres centres de formation TIC. Les
initiatives en matière de renforcement des capacités permettraient de garantir l’avenir du
commerce électronique en Afrique.
Encourager la promulgation d’une cyberlégislation dans les pays africains, la coopération
et le réseautage en la matière entre ces pays
44.
Pour la transition vers les économies du savoir, il vaut mieux, pour les États africains ,
envisager des stratégies régionales plutôt qu’une démarche individuelle par pays. La CEA
devrait poursuivre ses efforts tendant à encourager les CER, et à œuvrer avec celles-ci, en
matière d’harmonisation et de promulgation d’une cyberlégislation dans les sous-régions. La
CEA pourrait aussi apporter son soutien aux États membres dans les efforts que ceux-ci
déploient pour traduire les lois types internationales et les projets de cyberlégislation
régionaux en cyberlégisla tion nationale.
