Quelles sont les implications politiques du Code numérique en RDC ?

Droit de la Cybercriminalité
Pour citer ce mémoire et accéder à toutes ses pages
LA REPRESSION DE LA CYBERCRIMINALITE A L'ERE DU CODE CONGOLAIS DU NUMERIQUE : étude comparative entre les droits français et congolais
🏫 Université Officielle de Mbujimayi - Faculté de Droit - Département de Droit privé et judiciaire
📅 Mémoire de fin de cycle en vue de l'obtention du diplôme de Licencié - 2023-2024
🎓 Auteur·trice·s
Henri Thomas LUPANTSHIA KANGOMBA
Henri Thomas LUPANTSHIA KANGOMBA

Les implications politiques du numérique révèlent des défis cruciaux dans la répression de la cybercriminalité, notamment au Congo. Cette étude comparative met en lumière les lacunes des cadres juridiques français et congolais, offrant des solutions innovantes pour renforcer la lutte contre ce fléau numérique.

Objet et contenu de l’arrêté

L’enjeu principal de l’arrêté 17 août 2024 réside dans sa tentative de combler un vide institutionnel dans l’application du Code du Numérique. Ce dernier prévoit la création de plusieurs autorités de régulation et de contrôle, notamment : le Conseil National du Numérique, l’Autorité de Régulation du Numérique, l’Autorité Nationale de Certification Électronique, l’Autorité de Protection des Données, l’Agence Nationale de Cybersécurité, et le Guichet Numérique de la RDC. Cependant, l’arrêté se limite à transférer à l’ARPTIC les compétences de seulement trois de ces autorités.

L’article premier, qui constitue la disposition clé de cet arrêté composé de deux articles, dispose : « L’Autorité de Régulation, ARPTIC/ARPTC, exerce toutes les missions dévolues respectivement à l’Autorité de Régulation du Numérique, à l’Autorité Nationale de Certification Electronique et à l’Autorité de Protection des Données par le Code du Numérique, en attendant la création effective de ces trois organes. »

Ce transfert temporaire de missions n’est accompagné d’aucune circulaire, ni d’aucune note explicative émanant du ministère des PTN quant au choix de ces trois autorités spécifiques, ni pour préciser les modalités d’organisation de l’ARPTIC dans l’exercice de ses nouvelles missions. Cette situation soulève plusieurs interrogations, notamment celle de savoir pourquoi ces trois organes ont-ils été jugés prioritaires parmi toutes les autorités prévues dans le Code du numérique. Sont-ils considérés comme les plus urgents ou les plus stratégiques pour personnel ; assurer le suivi permanent et le contrôle du trafic entrant et sortant ; assurer le règlement des différends entre opérateurs en matière de concurrence et d’interconnexion des réseaux et services ; assurer la police des activités du secteur.

209 L’article 5 du décret de 2023 portant création, organisation et fonctionnement de l’ARPTIC vient élargir ses missions. Alors que la loi initiale sur les télécoms et les TIC se limitait à 9 missions, le décret porte ce nombre à 29 ; l’écosystème numérique actuel de la RDC ? Par ailleurs, l’ARPTIC sera-t-elle en mesure de remplir efficacement ses nouvelles fonctions ?

Implications politiques du numérique en RDC : étude 2023

Compétences et fonctionnements

Répondre à ces questions implique d’examiner d’abord les compétences et le fonctionnement de chacune de ces trois autorités à savoir :

Autorité de Régulation du Numérique

Le Code du numérique congolais, à travers ses articles 7 et 8, établit la création de l’Autorité de Régulation du Numérique (ARN). Cette autorité sera instituée par un décret du Premier Ministre, après délibération en conseil des ministres, et sera placée sous la tutelle du ministre chargé du numérique, actuellement le ministre des PTN. Toutefois, l’arrêté du ministre des PTN du 17 août 2024 a temporairement transféré les prérogatives de l’ARN à l’ARPTIC.

Il est légitime de s’interroger, sur le plan juridique, si une entité qui devrait être créée par le Premier ministre peut voir ses compétences transférées à une autre autorité par un arrêté Ministériel. En effet, cette situation soulève une problématique de respect des compétences et de l’autonomie des institutions publiques.

En vertu du principe de la séparation des pouvoirs, inscrit dans la Constitution congolaise210, chaque entité doit agir dans le cadre des compétences qui lui sont définies par la loi. Le transfert de compétences d’une entité dont la création est conditionnée par un acte du Premier ministre à une autre autorité, sans base légale claire, pourrait constituer une violation de ce principe fondamental. En conséquence, il est essentiel de s’assurer que toute modification des compétences de l’ARN soit opérée par un acte réglementaire approprié, garantissant ainsi la transparence.

210 Article 68 de la Constitution de la République démocratique du Congo, telle que modifiée par la Loi n° 11/002 du 20 janvier 2011, portant révision de certains articles de la Constitution du 18 février 2006.

et la légitimité des décisions prises dans le domaine de la régulation numérique.

Bien que le Code du numérique énonce les différentes missions que l’ARN devra accomplir, il n’en précise pas les contours ni les modalités d’application. L’ARN sera chargée d’encadrer le développement et l’utilisation des technologies numériques dans le respect des lois en vigueur.

Ses missions incluent la garantie de l’équité des prix et de la qualité des services fournis aux utilisateurs, la définition des principes d’interopérabilité des services numériques, ainsi que la protection des intérêts des utilisateurs et des fournisseurs. En outre, l’ARN assure également la régulation des activités et des services numériques, tout en promouvant et en développant les initiatives dans le secteur.

En outre, elle veille au respect des obligations des plateformes dominantes, participe à la recherche, à la formation et à l’étude du commerce électronique, et contribue à la mobilisation des financements tout en œuvrant pour la réduction de la fracture numérique. Enfin, l’ARN joue un rôle essentiel dans la prévention et la répression des abus commis par les plateformes dominantes211.

L’ARN jouera un rôle fondamental dans la supervision du secteur numérique dans son ensemble. Toutefois, nous considérons que cette autorité pourrait être jugée redondante, d’autant plus que son appellation laisse entendre qu’elle pourrait agir comme une « super autorité », intervenant sur toutes les questions liées au numérique. De plus, ses missions sont presque identiques à celles qui incombent déjà à l’ARPTIC, ce qui pourrait justifier la décision d’accorder l’exercice de ces missions à cette dernière.

En ce qui concerne la composition de l’ARN, il convient de noter qu’à la différence des autres autorités de contrôle prévues par le Code du numérique, la structure organisationnelle de l’ARN n’a pas encore été clairement définie211.

Cette absence de précisions soulève des interrogations sur la manière dont cette autorité sera structurée et sur les modalités de désignation de ses membres.

Autorité Nationale de Certification Électronique

L’Autorité Nationale de Certification Électronique (ANCE) est prévue aux articles 9 et 10 du code du numérique. Il convient de noter que, lors de la 105e réunion du Conseil des ministres tenue le 21 juillet 2023, le projet de décret relatif à la création, à l’organisation et au fonctionnement de l’ANCE a été adopté. Cependant, ce décret n’a pas encore été promulgué212.

Sa création sera officialisée par un décret du Premier ministre, tout comme pour l’Autorité de Régulation du Numérique. La question de principe de la séparation des pouvoirs se pose également concernant le transfert de prérogatives vers l’ARPTIC, qui est effectué par un arrêté ministériel, alors que la création de l’ANCE doit être réalisée par un décret. Cela soulève des préoccupations quant à la légitimité et à la conformité juridique de telles actions, car un arrêté ne saurait remplacer un acte législatif de rang supérieur.

Le statut juridique de l’ANCE sera celui d’un établissement public à caractère technique, placé sous la tutelle du ministre chargé du numérique. L’ANCE aura pour mission principale de jouer le rôle d’Autorité de Certification Électronique pour les activités et services numériques, en veillant à la sécurité et à la fiabilité des transactions électroniques. Bien que le Code du numérique énumère ses attributions de manière succincte, nous en proposons ici un éclairage approfondi, afin d’expliquer les enjeux et implications de ces missions pour l’écosystème numérique.

212 Point IV.3 du compte rendu de la 105e réunion du Conseil des ministres, tenue le vendredi 21 juillet 2023, Ministère de la Communication et des Médias. Disponible en ligne : https://www.primature.gouv.cd/wp-content/uploads/2023/07/COMPTE- RENDU-DE-LA-CENT-CINQUIEME-REUNION-DU-CONSEIL-DES-MINSITRES-DU-21-JUILLET-2023.pdf , Consulté le 8 octobre 2024 ;

    • Avis sur les activités des fournisseurs de services de confiance ;
    • Contrôle du respect des normes ;
    • Fixation des caractéristiques des dispositifs électroniques ;
    • Gestion de l’infrastructure à clés publiques nationales ;
    • Émission et conservation de certificats électroniques.

Autorité de protection des données

Les articles 262 à 270 du Code du numérique prévoient l’existence de l’Autorité de Protection des Données (APD). Son organisation et son fonctionnement seront établis par un décret du Premier ministre, sur proposition du ministre en charge du numérique. L’APD aura le statut d’une autorité administrative indépendante, ce qui signifie qu’elle agira de manière autonome par rapport au gouvernement et aux autres institutions publiques. Cette indépendance est cruciale pour garantir que l’APD puisse exercer ses missions de protection des données personnelles de manière impartiale et objective213.

L’une des missions essentielles de l’APD est de veiller à ce que le traitement des données, tant publiques que personnelles, soit conforme aux dispositions du Livre III du Code du Numérique Congolais. Pour ce faire, elle répondra à toutes les demandes d’avis ou de recommandations concernant le traitement de ces données, fournissant ainsi une guidance éclairée aux entités concernées214. De plus, l’APD émettra de manière proactive des avis motivés sur l’application des principes fondamentaux de la protection de la vie privée, s’assurant que les acteurs concernés respectent les normes établies.

213 R KANDOLO, RD-Congo : perspectives de l’autorité de protection des données, Africa Data Protection Report, janvier 2024, p. 18.

214 Pour une compréhension du fonctionnement d’une autorité de protection des données personnelles et de ses mécanismes de recommandation, voir FERAL-SCHUHL, « CNIL, une autorité de contrôle pour La France », i Cyberdroit, Praxis Dalloz, Paris, s.d., p. 126.

En outre, l’APD jouera un rôle clé dans l’information des parties prenantes. Elle sensibilisera tant les individus que les responsables de traitement sur leurs droits et obligations, créant ainsi un environnement de transparence et de confiance. L’APD aura également la responsabilité d’autoriser ou de refuser les traitements de fichiers, en particulier ceux portant sur des données sensibles, afin de protéger les droits des personnes concernées.

La gestion des formalités préalables à la création de traitements de données personnelles sera également placée sous la supervision de l’APD, qui examinera ces demandes et, si nécessaire, les autorisera. En cas de réclamations, l’APD recevra les plaintes et pétitions relatives à la mise en œuvre des traitements de données, s’engageant à informer les plaignants des suites données à leurs préoccupations.

Dans l’exercice de ses fonctions, l’APD peut mener des enquêtes, soit de sa propre initiative, soit en réponse à des plaintes. Elle informera également les personnes concernées des résultats de ces enquêtes dans un délai raisonnable. En cas de violations des dispositions légales, l’APD notifiera immédiatement l’autorité judiciaire à savoir le Procureur de la République, garantissant ainsi une réaction rapide face aux infractions potentielles.

L’APD jouera aussi un rôle de communication en informant l’Assemblée nationale, le gouvernement, et le public sur les enjeux liés à la protection des données. En outre, elle veillera à établir des consultations régulières avec les parties prenantes pour aborder des questions susceptibles de nuire à la protection des données.

Un autre aspect essentiel de la mission de l’APD consiste à surveiller les nouvelles évolutions technologiques et commerciales qui pourraient affecter la protection des données. Cela inclut la gestion des opérations de monétisation des données, pour garantir une utilisation éthique de celles-ci215.

215 Article 263 du code du numérique ;

Enfin, l’APD aura pour mission de sensibiliser le public aux droits relatifs au traitement des données, en mettant un accent particulier sur les groupes vulnérables, tels que les enfants ou les personnes âgées. Elle proposera également des modifications législatives susceptibles d’améliorer le cadre juridique en matière de protection des données et mettra en place des mécanismes de coopération avec les autorités de protection des données d’autres États pour partager des informations et favoriser l’assistance mutuelle216.

Pour conclure ce point sur les compétences des trois autorités désignées, il est essentiel de souligner que chacune d’elles joue un rôle complémentaire dans l’encadrement et la régulation du secteur numérique congolais, garantissant ainsi un environnement sûr, équitable et propice au développement des technologies numériques. On se demande à présent comment l’ARPTIC procédera pour assumer toutes ses missions.

________________________

2 Définition donnée par l’article 62 de la loi sur les nouvelles régulations économiques (NRE) du 15 mai 2001.

3 Auchan Les 4 Temps, La Défense.

Questions Fréquemment Posées

Quelles sont les autorités créées par le Code du Numérique en RDC ?

Le Code du Numérique prévoit la création de plusieurs autorités de régulation et de contrôle, notamment : le Conseil National du Numérique, l’Autorité de Régulation du Numérique, l’Autorité Nationale de Certification Électronique, l’Autorité de Protection des Données, l’Agence Nationale de Cybersécurité, et le Guichet Numérique de la RDC.

Pourquoi l’ARPTIC a-t-elle reçu des compétences temporaires selon l’arrêté du 17 août 2024 ?

L’arrêté du 17 août 2024 a temporairement transféré les compétences de l’Autorité de Régulation du Numérique, de l’Autorité Nationale de Certification Électronique et de l’Autorité de Protection des Données à l’ARPTIC, en attendant la création effective de ces trois organes.

Comment l’arrêté du 17 août 2024 affecte-t-il le fonctionnement de l’ARPTIC ?

L’arrêté élargit les missions de l’ARPTIC, passant de 9 à 29 missions, mais soulève des interrogations sur sa capacité à remplir efficacement ces nouvelles fonctions.

Rechercher
Télécharger ce mémoire en ligne PDF (gratuit)
Lire aussi :
  1. Comment les applications pratiques transforment la lutte contre la…
  2. Comment les applications pratiques transforment la lutte contre la…
  3. Analyse méthodologique de la répression de la cybercriminalité en 2023
  4. Quelles sont les perspectives futures de la cybercriminalité en RDC ?
  5. Comment l'analyse comparative éclaire la cybercriminalité en 2023 ?
  6. Quelles mesures pénales pour lutter contre la cybercriminalité en RDC ?

Si le bouton de téléchargement ne répond pas, vous pouvez télécharger ce mémoire en PDF à partir cette formule ici.

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Scroll to Top