Publié le 22 février 2021

Quelle protection de la vie privée et des données à caractère personnel dans la nouvelle loi relative aux télécommunications et aux technologies de l’information et de la communication en République démocratique du Congo?

Le Président de la République a promulgué, le 25 novembre 2020, la loi n°20/017 relative aux télécommunications et aux technologies de l’information et de la communication.

Cette nouvelle loi, entrée en vigueur à la date de sa promulgation, abroge la loi-cadre n°013/2002 du 16 octobre 2002 sur les télécommunications en République démocratique du Congo (RDC) ainsi que la loi n°014/2002 du 16 octobre 2002 portant création de l’Autorité de régulation de la poste et des communications. 

Mais quelle place ce texte légal réserve-t-il aux questions touchant à la protection de la vie privée et des données à caractère personnel?

1. Du droit au secret des correspondances

La nouvelle loi prévoit en ses articles 126 à 133 le droit au respect de la vie privée et à la protection des données à caractère personnel en matière de télécommunication et des technologies de l’information et de la communication.

Cette protection de la vie privée s’analyse dans la consécration du droit au secret des correspondances dans le chef de tout utilisateur des réseaux et services de télécommunication et des technologies de l’information et de la communication (TIC).

La loi proscrit ainsi toute interception, écoute, enregistrement, transcription et divulgation des correspondances sans autorisation préalable du Parquet général près la Cour de cassation. Cette autorisation du Parquet général près la Cour de cassation, d’une durée de trois mois renouvelables, devra être motivée par les besoins de la manifestation de la vérité dans un dossier judiciaire en incluant tous les éléments d’identification de la liaison visée, de l’infraction qui la justifie ainsi que sa durée.

La nouvelle loi innove par rapport à la loi-cadre n°013/2002 du 16 octobre 2002 en consacrant dans le chef de chaque utilisateur le droit spécifique de bénéficier du secret de correspondances émises non seulement par la voie de télécommunications, mais aussi celles émises à travers les technologies de l’information et de la communication.

En effet, la Loi-cadre se limitait à poser le principe de la garantie du secret des correspondances émises par la voie de télécommunications et elle proscrivait toute atteinte de ce secret, sauf par le fait d’une autorité publique et dans les seuls cas de nécessité d’intérêt public prévus par la loi et dans les limites fixées par celle-ci. 

2. De la protection des données à caractère personnel

L’une des avancées majeures du nouveau cadre juridique congolais en matière de télécommunications et des TIC est le fait de prévoir des dispositions relatives à la protection des données à caractère personnel. 

En effet dans un contexte de mondialisation croissante entrainant l’affranchissement des barrières à la fourniture des biens et services via internet, la nouvelle loi ambitionne de renforcer le droit à la protection des données à caractère personnel des citoyens congolais.

Par « données à caractère personnel », il faut comprendre toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique.

L’article 131 de la Loi du 25 novembre 2020 garantit la confidentialité des données à caractère personnel. C’est ainsi que le traitement de ces données ne peut être effectué qu’avec le consentement préalable de la personne concernée ou sur réquisition de l’officier du ministère public. Et ce consentement, pour être valablement reçu doit être libre, spécifique, éclairé, formulé en des termes clairs et simples et faciles d’accès. 

Par ailleurs, la Loi impose une protection spécifique à certaines catégories de données qu’on peut qualifier de « données sensibles » en interdisant leur traitement. Il s’agit des données qui révèlent l’origine raciale, ethnique ou régionale, la filiation, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, la vie sexuelle, les données génétiques ou plus généralement celles relatives à l’état de santé de la personne concernée. 

Enfin, il convient de noter qu’avant la promulgation de la Loi sous examen, les textes juridiques congolais ne posaient aucun principe ni aucune limitation au traitement des données à caractère personnel sensibles. 

Seul le principe constitutionnel de non-discrimination (voir article 13 de la Constitution) pouvait servir de base à une interdiction d’utiliser et de traiter à des fins discriminatoires les données à caractère personnel ou sensibles.

C’est ainsi que l’article 22 de la Loi n° 08/011 du 14 juillet 2008 portant protection des droits des personnes vivant avec le VIH/SIDA et des personnes affectées interdit à tout employeur et à tout médecin œuvrant dans/ou pour le compte d'une entreprise, d'exiger à un postulant ou à un employé le test sérologique au VIH, au cours d'une visite médicale d'aptitude au travail ou d'un examen médical périodique obligatoire.

Il en est de même de l’article 128 du Code du travail congolais qui prévoit que la maternité ne peut constituer une source de discrimination en matière d’emploi. Il y est en particulier interdit d’exiger d’une femme qui postule un emploi, de se soumettre à un test de grossesse ou de présenter un certificat attestant ou non l’état de grossesse, sauf pour les travaux qui sont interdits totalement ou partiellement aux femmes enceintes ou qui allaitent ou un travail qui comporte un risque reconnu ou significatif pour la santé de la femme.

3. Des sanctions en cas de violation des règles en matière de protection de la vie privée et des données à caractère personnel

La loi reconnaît, aussi bien au ministère public et aux officiers de police judiciaire à compétence générale qu’aux agents commis spécialement par l’Autorité de régulation de l’Administration des télécommunications et des technologies de l’information et de la communication, les prérogatives de recherche, constatation et poursuites des infractions en matière de protection de la vie privée et des données à caractère personnel.

Lorsqu’un de ces agents se rend coupable de violation du secret des correspondances ou de manipulation sans autorisation préalable des données à caractère personnel, il est puni de servitude pénale en matière de violation de correspondance. Et en cette matière, l’article 72 du Code pénal congolais prévoit une servitude pénale d'un mois au plus et d'une amende qui ne dépassera pas deux mille (zaïres) ou l'une de ces peines seulement. 

Quand il s’agit d’un employeur, il sera condamné à une amende pouvant varier entre 50.000.000 à 100.000.000 de francs congolais (25.395 USD à 50.790 USD).

La victime dispose également du droit de réclamer une réparation civile solidairement à l’agent auteur de l’infraction et à son employeur, en sollicitant du tribunal saisi l’allocation des dommages et intérêts.

Pour finir, la loi punit toute interception, écoute, enregistrement, transcription au moyen d’un quelconque dispositif pour divulguer une communication ou correspondance privée, d’une servitude pénale principale de 1 à 3 ans et/ou d’une amende de 1.000.000 à 10.000.000 de francs congolais (507 USD à 5 079 USD). 

Conclusion 

En ayant brièvement fait le contour de la Loi n°20/017 du 25 novembre 2020 sur les questions spécifiques de la protection de la vie privée et des données à caractère personnel, l’on note la nette volonté du législateur congolais de renforcer cette protection.

Cette œuvre combien louable devra cependant, pour sa pleine efficacité, être parachevée par l’adoption des mesures d’application prévue par cette loi. 

Il est ainsi prévu que sur proposition de l’Autorité de régulation, un arrêté du ministre ayant le secteur de la télécommunication et des TIC dans ses attributions, puisse fixer les conditions et modalités de collecte, d’enregistrement, de traitement, de stockage et de transmission des données à caractère personnel.

Cet arrêté permettra également aux services concernés par la protection de la vie privée et des données à caractère personnel au sein des entreprises œuvrant dans le secteur des télécommunications et des TIC ainsi que toutes celles intéressées d’une manière ou d’une autre par ces questions, de mettre à jour leur politique interne.

22  février 2021

Quelle protection de la vie privée et des données à caractère personnel dans la nouvelle loi relative aux télécommunications et aux technologies de l’information et de la communication en République démocratique du Congo?

31 mars 2020

Le covid-19 et ses possibles implications en matière du travail en République démocratique du Congo

Accompagnement social des entreprises

8 janvier 2019

Protection de l’environnement minier congolais

Droit des ressources naturelles

22 décembre 2018

Sous traitance en RDC: mise en œuvre en cours

Contrats

22 décembre 2018

Régime exceptionnel pour les acteurs du secteur énergétique congolais

Fiscalité et Droit des ressources naturelles