By Astou Diouf |
Parmi ses homologues ouest-africains, le Sénégal fait partie des leaders dans les efforts de numérisation. Ses classements en matière de liberté de la presse sont élevés et le pays a également enregistré des progrès positifs en matière de protection des données. Les acteurs du secteur des télécommunications comprennent les entrants de 2018, ARC Telecom, WAW Telecom et Africa Access, aux côtés de l’entreprise Sonatel, Free (initialement sous licence SENTEL, rebaptisée plus tard Tigo) et Expresso Sénégal.
De plus, l’accessibilité d’Internet reste un défi, le pays se classant 25ème sur 72 pays évalués selon l’indice d’accessibilité. En décembre 2020, la pénétration d’Internet au Sénégal était estimée à 88,7% et la pénétration mobile à 114,2%. Cependant, il existe des inquiétudes concernant les contrôles répressifs prétendument destinés à lutter contre la cybercriminalité, la désinformation et les discours de haine.
Cet article met en évidence l’état de la responsabilité des intermédiaires au Sénégal à travers l’environnement juridique et réglementaire relatif aux obligations des intermédiaires, y compris la divulgation d’informations/données aux autorités répressives, le filtrage ou le blocage de contenu et les limitations du service.
Aperçu législatif et réglementaire
La loi sur les transactions électroniques et le décret sur les communications électroniques sont les principales législations qui établissent un cadre de responsabilité des intermédiaires au Sénégal. L’article 3(1) de la loi n° 2008-08 du 25 janvier 2008 relative aux transactions électroniques désigne les intermédiaires comme « les personnes dont l’activité est de fournir au public l’accès à des services par le biais des technologies de l’information et de la communication ».
S’inspirant de la loi française n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, la loi de 2008 impose aux intermédiaires des obligations limitées de surveillance des contenus, mais les oblige à mettre en place des mécanismes pour supprimer ou empêcher l’accès aux contenus illicites, informer les utilisateurs des restrictions de service et des plaintes.
L’article 3(2) précise les personnes physiques ou morales qui fournissent au public un service de stockage de signaux, d’écrits, d’images, de sons ou de messages « ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou pour en rendre l’accès impossible ».
Cependant, sans une définition claire de ce qui constitue un contenu illicite, la loi sur les transactions électroniques laisse place à la restriction de l’accès à un contenu arbitrairement jugé illégal, mais il n’existe pas de dispositions claires sur les moyens de contester les décisions de retrait de contenu.
En revanche, la confidentialité des informations personnelles est exigée par l’article 5. Le non-respect des dispositions de la loi sur les transactions électroniques constitue une infraction aux articles 431-46 à 431-49 du Code pénal de 2016, passible d’une amende de 250 000 à 1 000 000 de francs (461 à 1 845 USD), d’un emprisonnement de six mois à un an, ou des deux.
Le décret de 2008 sur les communications électroniques considère les intermédiaires comme des parties neutres n’exerçant aucun contrôle sur le contenu, en partant du principe qu’ils ne font que transmettre ou stocker des informations, parfois de manière temporaire. Ainsi, l’article 6 limite la responsabilité des intermédiaires lorsque « 1) ils ne choisissent pas le destinataire de la transmission ; 2) ils n’initient pas la transmission ; 3) les activités de transfert et de fourniture d’accès visent exclusivement à effectuer la transmission ou la fourniture d’accès ; 4) ils ne modifient pas les informations soumises à la transmission ; 5) ils exécutent une décision d’une autorité judiciaire ou administrative de supprimer l’information ou d’en interdire l’accès.
Alors que la loi sur les transactions électroniques et le décret sur les communications électroniques limitent la responsabilité des intermédiaires, d’autres lois imposent des obligations qui ont des implications sur les droits des utilisateurs, comme détaillé ci-dessous. Il s’agit notamment de la loi sur les services de renseignement, de la loi modifiant le Code de procédure pénale, du Code des communications électroniques et de la loi modifiant le Code pénal.
Interception des communications et divulgation d’informations
La loi n°2016-33 du 14 décembre 2016 relative aux services de renseignement en vertu de l’article 10 précise que dans l’intérêt de la sécurité nationale, les autorités de renseignement peuvent « utiliser des procédures techniques, intrusives, de surveillance ou de localisation pour collecter des informations utiles à la neutralisation de la menace ». L’article 11 exige des prestataires de services qu’ils coopèrent et assistent des « organismes privés concernés » non spécifiés dans leurs activités de renseignement.
La loi n° 2016-30 modifiant la loi n° 65-61 de 1965 portant code de procédure pénale mentionne également la responsabilité des intermédiaires en matière d’enquêtes pénales. L’article 90-11 exige la coopération d’intermédiaires avec les autorités d’enquête pour collecter ou l’enregistrer « en temps réel » des données et communications électroniques pertinentes. L’article 90-14 prévoit que le procureur de la République doit adresser aux opérateurs de télécommunications et aux fournisseurs de services une demande formelle de coopération. L’enregistrement et l’interception des communications en vertu du code pénal sont soumis à l’autorisation écrite d’un juge.
En outre, l’article 90-17 habilite les juges à ordonner aux intermédiaires de décrypter les données ou de fournir des informations sur le fonctionnement des systèmes cryptés. Les ordonnances ne sont pas susceptibles d’appel et leur validité est limitée à une période de deux à quatre mois renouvelable au cas par cas. L’absence de dispositions permettant aux personnes faisant l’objet d’une surveillance de contester les ordonnances judiciaires va à l’encontre des dispositions de la Convention de Budapest (à laquelle le Sénégal est partie), qui vise à assurer un équilibre approprié entre les intérêts des forces de l’ordre et le respect des droits fondamentaux de l’homme.
L’article 20 du Code des communications électroniques réaffirme l’obligation pour les prestataires de services de coopérer avec les autorités gouvernementales conformément aux dispositions de l’article 90-11 du Code de procédure pénale, notamment en divulguant les informations pertinentes et en offrant une assistance technique sur demande.
Limitations du service
Le Code des communications électroniques 2018 impose aux fournisseurs de services de « prévenir une congestion imminente du réseau et atténuer les effets d’une congestion exceptionnelle ou temporaire, pour autant que les catégories équivalentes de trafic fassent l’objet d’un traitement égal » (article 27) ». Il ajoute que « l’autorité de régulation peut autoriser ou imposer toute mesure de gestion du trafic qu’elle juge utile pour préserver la concurrence dans le secteur des télécommunications électroniques et assurer un traitement équitable de services similaires ». En application de ces dispositions, les intermédiaires peuvent réduire le débit ou interrompre Internet à des moments et des lieux, sous prétexte de réduire la congestion du réseau. Les dispositions confèrent également à l’Autorité de régulation des télécommunications et des postes (ARTP) des pouvoirs illimités pour autoriser ou imposer des restrictions sur la disponibilité des réseaux de communication numériques.
Des exigences strictes de confidentialité et de continuité de service sont également imposées aux intermédiaires et à leur personnel en vertu de l’article 167 du Code pénal qui prévoit que « la suppression ou l’ouverture de correspondance adressée à des tiers de mauvaise foi » est un délit passible d’un emprisonnement de six jours à un an et une amende de 20 000 à 100 000 francs (36 à 185 USD), ou les deux.
Restrictions de contenu
Il n’y a pas d’obligations spécifiques pour les intermédiaires de surveiller activement les réseaux et les plateformes à la recherche de contenus contrefaits. L’article 3, paragraphe 5, de la loi de 2008 sur les transactions électroniques stipule que les prestataires de services « ne sont pas soumises à une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites ». Cependant, la disposition fait l’objet d’une activité de surveillance ciblée et de demandes des autorités judiciaires. En ce qui concerne les crimes contre l’humanité, l’incitation à la haine raciale et la pornographie infantile, l’article 3, paragraphe 5, prévoit que les intermédiaires doivent mettre en place des systèmes « facilement accessibles et visibles » pour permettre que de tels contenus soient portés à leur attention.
Alors que la Constitution du Sénégal garantit la liberté d’expression, l’article 255 du Code pénal prévoit que : « La publication, la diffusion, la divulgation ou la reproduction, par quelque procédé que ce soit, de fausses nouvelles, fabriquées, falsifiées ou faussement attribuées à des tiers » qui entraîne la désobéissance civile, met en danger la population ou discrédite les institutions publiques est un délit passible d’un emprisonnement d’un à trois ans et d’une amende de 100 000 à 1 500 000 francs (185 à 2 770 USD). Sans une définition claire de ce qui constitue une fausse nouvelle et compte tenu des exigences de coopération avec les autorités chargées de l’application des lois, le défaut des intermédiaires de signaler toute infraction peut entraîner des sanctions.
Aux termes de l’article 431-61 du Code pénal, la condamnation pour une infraction à la loi commise via des communications électroniques entraîne des peines supplémentaires. Elles comprennent l’interdiction d’envoyer des communications électroniques, l’interdiction temporaire ou définitive d’accéder au site utilisé pour commettre l’infraction ou à son hébergeur. L’article impose également aux prestataires de services de mettre en œuvre les mesures nécessaires pour assurer le respect des sanctions, dont la violation est un délit passible de six mois à trois ans d’emprisonnement et d’une amende de 500 000 à 2 000 000 francs (923 à 3 693 USD).
Cas de responsabilité des intermédiaires
- Plusieurs entités privées et publiques collectent des données à caractère personnel au Sénégal. Par exemple, il existe un enregistrement obligatoire de la carte SIM lié à la base de données nationale d’identité. Cependant, de nombreux cas de non-respect de la loi sur la protection des données et des règlements de la Commission des données personnelles (CDP) ont été signalés. Voir, par exemple, l’avis trimestriel du CDP.
- Lors des émeutes du début de l’année 2021, le gouvernement a suspendu les chaînes de télévision privées Sen TV et Walf TV pour avoir diffusé à plusieurs reprises des images des troubles qui ont suivi l’arrestation du leader de l’opposition sénégalaise Ousmane Sonko. En outre, l’accès aux plateformes de médias sociaux, notamment YouTube et Whatsapp, a été restreint.
- Le 20 juin 2019, le journal en ligne « Pressafrik » aurait été inaccessible pendant des heures après avoir collaboré avec la BBC sur un reportage d’enquête sur des allégations de corruption impliquant le frère du président Macky Sall. Selon le directeur de publication Ibrahima Lissa Faye, le piratage a été “sponsorisé” étant donné que “60 % des sites d’information sénégalais sont chez le même hébergeur et PressAfrik est le seul site à être inaccessible”.
- Le régulateur des télécommunications, l’ARTP, a par le passé lancé des ultimatums aux opérateurs de télécommunications pour améliorer la qualité des services.
- Selon le rapport Transparence de Facebook, le Sénégal a fait six demandes de données d’utilisateurs, concernant sept comptes en 2020 dont aucune n’a été respectée. Les demandes antérieures, au nombre de 21 pour la période 2016-2019, n’ont pas non plus été satisfaites.
- Depuis 2009, le Sénégal a fait quatre demandes de suppression de contenu à Google.
- En 2016, le Sénégal aurait fait le deuxième plus grand nombre de demandes d’informations sur les abonnés à Orange – 18 653, contre 13 557 l’année précédente.
Conclusion et recommandations
L’environnement législatif et pratique de la responsabilité des intermédiaires au Sénégal manque de clarté sur les rôles et les obligations. Dans certains cas, des pouvoirs excessifs sur l’exploitation du réseau sont accordés aux prestataires de services et au régulateur. Dans d’autres, les exigences de coopération avec les autorités répressives sont larges, sans spécifier les voies de recours en cas d’abus des droits des utilisateurs. Alors que la loi sur les transactions électroniques et le décret sur les communications électroniques sont clairs sur le rôle de l’intermédiaire en ce qui concerne le contenu de l’utilisateur, la loi sur les services de renseignement, le code pénal et d’autres documents prévoient des dispositions contradictoires relatives à la surveillance et à l’interception des communications susceptibles de porter atteinte à la vie privée et à la liberté d’expression en ligne.
Une législation spécifique est nécessaire pour déterminer la responsabilité des intermédiaires, y compris avec précision sur les contenus susceptibles de faire l’objet d’un retrait ou d’un blocage, des procédures d’appel pour les décisions et des mesures de rétablissement des contenus supprimés. En l’absence d’un document juridique spécifique entièrement dédié à la responsabilité des intermédiaires, la définition de la responsabilité des intermédiaires, des responsabilités et obligations, ainsi que des contenus illicites devrait être claire et cohérente dans l’ensemble de la législation existante.
Pour leur part, les intermédiaires devraient fournir des conditions d’utilisation des services claires, accessibles et compréhensibles, y compris des options de confidentialité, de sauvegarde et d’anonymisation, dans des formats accessibles afin de promouvoir la confidentialité et la protection des données. En outre, une transparence accrue des prestataires de services devrait inclure une communication préalable des modifications apportées aux politiques d’utilisation pertinentes, des restrictions de service, ainsi que la publication de rapports détaillés sur la coopération avec les autorités. Parallèlement, il est nécessaire de renforcer les partenariats et l’engagement avec la société civile en vue d’un plaidoyer collaboratif pour promouvoir les principes des entreprises et des droits de l’homme.
Astou DIOUF est boursière CIPESA et travaille sur le rôle des intermédiaires et des fournisseurs de services Internet dans la lutte contre la Covid-19 au Sénégal, notamment sur des questions telles que la facilitation de l’accès à Internet, les atteintes à la vie privée et aux données personnelles, et le contenu.