G.Free.Conseil

G.Free.Conseil G.Free.Conseil est un cabinet de Conseil Juridique et fiscal

05/10/2022

LE DROIT D'AUTEUR
L'auteur d'une œuvre est la personne physique qui a créé l'œuvre. Lorsque l'œuvre est créée, son auteur qui peut être un écrivain, peintre, éditeur, compositeur, photographe, arrangeur, sculpteur, chorégraphe, humoriste bénéficie d'un droit sur cette œuvre appelé droit d'auteur. le droit d'auteur est donc un ensemble de droits attachés à une œuvre littéraire ou artistique. Ces droits sont protégés par la loi n 048-2019/AN adoptée le 12 novembre 2019 portant protection de la propriété littéraire et artistique qui a abrogé la loi 032-99/AN du 22 decembre 1999.

A partir de la semaine prochaine, nous allons parler des auteurs, des œuvres et des droits protégés par cette nouvelle loi au Burkina Faso.

Les grands principes dans le traitement des données (art 6 à 10) Le responsable du traitement c’est toute personne physi...
02/06/2022

Les grands principes dans le traitement des données (art 6 à 10)

Le responsable du traitement c’est toute personne physique ou morale qui prend la décision de traiter des données personnelles, de définir les finalités et les modalités du traitement. Aux termes de l’art 6 de la loi 001-2021/AN, les TIC doivent être au service de la personne humaine et par conséquent ne doivent porter atteinte ni à l’identité humaine, ni à la vie privée, ni aux libertés individuelles et collectives, et ni aux droits humains en général. Ainsi, (05) grands principes doivent guider le Responsable de traitement dans le traitement de données afin de ne pas porter atteinte aux droits fondamentaux des personnes concernées:
• Le principe de la légalité : Le traitement des données personnelles doivent s’effectuer de manière licite (conformément à la loi, à un contrat etc…), loyale (les personnes doivent être informées avant la collecte) et non frauduleuse
• Le principe de limitation des finalités du traitement : les données collecter doivent avoir une finalité bien définie, et cette finalité doit être légale, explicites et légitimes et ne peuvent être traitées ultérieurement de manière incompatible avec ces finalités.
• Le principe de proportionnalité et de pertinence : les informations enregistrées doivent être pertinentes et nécessaires au regard de la finalité définie ;
• Le principe d'une durée de conservation limitée : il est interdit la conservation de données personnelles pour une durée indéfinie. Une durée de conservation précise doit être fixée, en fonction du type d'information enregistrée et de la finalité du fichier. Au-delà de la durée nécessaire, les données à caractère personnel ne peuvent être conservées qu’en vue de leur traitement à des fins historiques, statistiques ou de recherche et selon des garanties appropriées définies par la législation en vigueur ou, en son absence, après autorisation de l’autorité de contrôle ;
• Le principe de sécurité et de confidentialité: le responsable du traitement des données doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit en particulier veiller à ce que ces données ne soient déformées, endommagées, perdues, volées, et seules les personnes autorisées aient accès à ces informations ;

10/04/2022

DROITS DE LA PERSONNE CONCERNEE DANS LE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL

Dans la publication précédente, nous avions essayé de définir la notion de traitement de données. Pour cette publication, nous allons présenter les droits attachés au traitement.

La personne concernée (PC), c’est toute personne physique dont les données à caractère personnel font l’objet de traitement. Elle dispose de droits lui permettant d’assurer la maîtrise des données personnelles la concernant :

- Droit à l’information : La personne concernée a droit aux informations au plus t**d au moment de la collecte :
 Sur l’identité du responsable de traitement ;
 Sur la finalité du traitement ;
 Sur les destinataires susceptibles de recevoir les données collectées ;
 sur la durée de conservation des données ;
 sur l’éventualité du transfert des données à l’étranger ;
- Droit d’accès : elle a un droit d’accès aux données conservées et traitées. Elle peut donc demander et obtenir une copie des données la concernant au responsable de traitement. En cas de décès, droit reconnu au conjoint survivant ou ses enfants, ou tout ayant droit désigné par la personne pour exercer ce droit d’accès ;
- Droit d’opposition : le PC peut s'opposer, pour des motifs légitimes au traitement des données à caractère personnel la concernant.
- Droit de rectification : droit d’exiger du responsable du traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou supprimées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite, y compris vis à vis des tiers à qui de telles données ont été transmises.
- Droit à l’oubli : La personne Concernée peut demander la suppression définitive de ses données. Il s’agit entre autres des cas de retrait du consentement. Ou encore lorsque les données ne sont plus nécessaires, les données sont traitées de manière illégitimes ou lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées. Il y a également le cas des données collectées et rendues publiques
-son consentement est nécessaire avant tout traitement de données la concernant sauf dans certains cas (Art13 de la loi 01-2021)

C’est quoi un traitement de données à caractère personnel? Le traitement de données à caractère personnel c'est toute op...
25/03/2022

C’est quoi un traitement de données à caractère personnel?

Le traitement de données à caractère personnel c'est toute opération portant sur des données personnelles, quel que soit le procédé utilisé (automatisé ou non). Par exemple, est considéré comme traitement : l’enregistrement, l’organisation, la conservation, la collecte, la sauvegarde, la modification, la copie, la consultation, l’adaptation, le rapprochement avec d'autres données, la transmission, l’extraction, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, l’interconnexion, le verrouillage, le cryptage, l’effacement ou la destruction des données personnelles.

Il faut noter également que le traitement ne porte pas uniquement sur un fichier, une base de données ou un tableau Excel. Il peut s'agir d'une installation de vidéosurveillance, d'un système de paiement par carte bancaire ou de reconnaissance biométrique, d'une application pour smartphone, etc. le constat qui peut être fait c’est que les traitements apparaissent et évoluent selon les innovations technologiques.

Aussi, le traitement de données à caractère personnel n’est pas nécessairement informatisé. Les fichiers papiers sont également concernés et doivent être protégés dans les mêmes conditions. Par exemple, un fichier papier organisé selon un plan de classement, des formulaires papiers nominatifs ou des dossiers de candidatures classés par ordre alphabétique ou chronologique sont aussi des traitements de données personnelles.

O.G

DataDroit Données à caractère personnelL’avènement des réseaux sociaux ces dernières années a fait rentr...
01/02/2022

DataDroit
Données à caractère personnel

L’avènement des réseaux sociaux ces dernières années a fait rentrer nos sociétés dans une ère qu’on pourrait qualifier « d’exhibitionnisme numérique ». Manger au restaurant et le dire sur Twitter ou aller en congé et le publier sur Facebook sont choses courantes. S’il est vrai que ces réseaux présentent certains avantages, comme le réseautage social qui permet de rester en contact avec les amis et la famille, le réseautage professionnel qui permet de nouer des contacts utiles et de trouver du travail, Il n’en demeure pas moins qu’il y a risque d’atteinte aux libertés publiques et à la vie privée des personnes parce qu’il y a manipulation ou traitement de données personnelles.

Pour donc protéger les personnes contre toute atteinte à la vie privée, l’Assemblée Nationale du Burkina Faso a adopté en 2021, la loi 001-2021/AN portant protection des personnes à l’égard du traitement des données à caractère personnel qui abroge la loi n°010-2004/AN portant protection des données à caractère personnel adopté en 2004. Cette nouvelle loi a pour objet de protéger les droits et libertés fondamentaux des personnes physiques en matière de traitement de leurs données à caractère personnel, contenues ou appelées à figurer dans un fichier automatisés en tout ou en partie, ainsi qu’aux traitements non automatisés de ces données. Elle s’applique notamment aux traitements de données à caractère personnel relatives aux communications électroniques.

Les principales innovations de la nouvelle loi sont, entre autres un meilleur encadrement consacré aux transferts de données à l’étranger et à l’utilisation des données de santé, la consécration de nouveaux droits au profit des personnes concernées, l’institutionnalisation des délégués à la protection des données par chaque responsable de traitement ainsi qu’une r***e à la hausse des montants des amendes forfaitaires en cas d’infraction à la règlementation. On peut noter également l’instauration d’une collaboration entre autorités de protection pour une meilleure protection des personnes à l’égard du traitement de leurs données personnelles.
Selon les données de la CIL, il a été enregistré en 2020, 855 plaintes dont la plupart du temps sont liées à l’internet et aux réseaux sociaux.

Pour mieux appréhender, la notion de donnée à caractère personnel, nous essaierons de répondre aux questions suivantes :

C’est quoi une donnée ?
C’est quoi une donnée à caractère personnel selon la loi 001-2021/AN ?
C’est quoi une donnée de communication électronique ?
Quels sont les exemples de données que l’on peut avoir ?

1- Définition

Une donnée c’est une information, c’est la représentation d’une information qui peut prendre différentes formes, à savoir textuelles, numériques, images, sons…
Une donnée à caractère personnel c’est toutes informations permettant d’identifier une personne physique. Aux termes de l’article 5 de la loi 001-2021/AN, c’est : « toutes informations relatives à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un numéro d’identification, à un ou plusieurs élément(s) propre(s) à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique ».

De cette définition, on peut remarquer que les personnes morales ne sont pas concernées et on peut retenir deux sortes d’informations permettant d’identifier la personne physique :

 Les informations directes : nom, prénom, profession …
 Les informations indirectes : numéro, identifiant, données de localisation…

Donc toutes les informations, se rapportant à une personne physique de manière directe ou indirecte, sont des données à caractère personnel.

Les données de communications électroniques sont celles qui sont générées automatiquement par les communications effectuées via l'Internet ou la téléphonie. Elles donnent des informations sur chaque message échangé, notamment le nom, le prénom, le numéro de téléphone, le numéro IP, etc.

2- Quelques exemples de données personnelles

Des données personnelles sont générées dans nos actions quotidiennes sans que nous nous en rendons compte. Par exemple en utilisant et partageant du contenu sur les réseaux sociaux, en naviguant sur le web ou encore en achetant en ligne.

Comme exemples de données personnelles on peut noter :

 les données personnelles « classiques » : le nom, le prénom, la profession, le sexe, l’âge, lieu d’habitation, la voix, la photographie, le numéro de sécurité sociale, le numéro de téléphone, ou encore toutes les informations présentes sur les documents d’identité d’une personne ou encore permettant de discriminer une personne sur ses goûts, ses habitudes ;
 les données personnelles « sensibles » : les données relatives à la santé, aux opinions politiques ou religieuses d’une personne, à l’origine ethnique ;
 les données personnelles « atypiques » : l’adresse IP, c’est-à-dire l’adresse d’identification d’un ordinateur, les cookies des sites internet, ou traceurs, c’est-à-dire des fichiers stockés sur le disque dur d’un utilisateur qui permettent de le tracer d’une page web à une autre, peuvent être considérés comme des données à caractère personnel dès lors qu’ils ne sont pas anonymisés, les éléments biométriques tels que les empreintes génétiques, empreintes digitales; signature électronique, code carte bancaire…

Toutes ces données sont ensuite collectées par différents acteurs, qui vont les traiter de différentes manières dans le but d’en tirer un profit (profilage à des fins de prospection commerciale, publicité ciblée…). Cela explique pourquoi nos données sont aussi convoitées. Elles ont beaucoup de valeur.

Prochains numéros :
- Importance des données à caractère personnel
- Traitement de données à caractère personnel
- Droits et obligations liés aux traitements des données à caractère personnel

23/08/2019

BONJOUR les JURIS ADDICT vous allez bien j'espère? Aujourd'hui nous allons parler d'un thème qui est de plus en plus à l'ordre du jour dans notre environnement. Il s'agit de la CYBERCRIMINALITÉ.

LES INFRACTIONS EN MATIERE DE CYBER CRIMINALITE ET LES MOYENS DE PREUVES

INTRODUCTION

Depuis l’apparition des réseaux informatiques et vulgarisations de l’internet, une nouvelle forme d’infraction pénale est née à savoir : le cyber criminalité. Cette forme de délinquance de dernière génération a intégré le rang des crimes et infractions pénales, car elle regroupe les trois éléments de formation d’une infraction pénale : l’élément moral, l’élément matériel et l’élément légal.
Notre sujet pose le problème des éléménts constitutifs d'infactions ainsi que de la preuve en cyber criminalité. Autrement dit, comment quelles sont les différentes infractions liées à la cyvercriminalité? et comment en apporter la preuve ?
Premièrement, nous allons parler les infractions constitutives de cyber criminalité et leurs sanctions (I) et deuxièmement, des moyens de preuves en matière de cyber crime (II)

I-LES INFRACTIONS CONSTITUTIVES DE CYBERCRIMINALITE

Nous présenterons tout d'abord les différentes formes de cyber crime(A) avant de présenter les infractions constitutives de cyber crime ainsi que leurs sanctions (B)
A-LES DIFFERENTES FORMES DE CYBER CRIMES
Comme toute infraction pénale courante, le cyber crime se manifeste sous différentes formes, en fonctions des dits déterminants ; selon leurs gravités, les cybers crimes sont classés de manière respectives en contraventions, puis délits et enfin crimes.
Par contre selon sa forme et son contenu, le droit pénal définit trois types d’infractions criminelles notamment :
- les infractions spécifiques aux technologies de l’information et de la télé communication ;
- les infractions liées aux technologies de l’information et de la télé communication ;
- les infractions facilitées aux technologies de l’information et de la télé communication ;
La première forme de cyber crime regroupe les manœuvres frauduleuses et criminelles affectant purement les systèmes informatiques ; il y a notamment le ciblage frauduleux des systèmes d’information et de stockage de données, la piraterie informatique, la cession illicite d’informations personnelles, les interceptions entre autres.
Quant à la deuxième il y a surtout les tracts en ligne d’incitation à la haine, au terrorisme et au pédo-tourisme. Les cas de menaces en ligne via des courriers électroniques à contenu illégaux intègrent également cette forme de cybercriminalité.
Enfin, la dernières formes de cyber crime rassemble les infractions pénales qui ne sont pas étroitement liées à l’informatique, ni au web, mais dont la réalisation est facilitée par ceux-ci. Les escroqueries en ligne, l’usurpation d’identité numérique et la violation de la propriété intellectuelle en sont les manifestations les plus courantes

B- LES INFRACTIONS CONSTITUTIFS DE CYBER CRIMINALITE AINSI QUE LEURS SANCTIONS

Selon l’article52 alinéa 1 de la loi n°2010/012 DU 21 DECEMBRE RELATIVE A LA CYBERSECURITE ET A LA CYBERCRIMINALITE AU CAMEROUN «en cas d’infraction cybernétique, les officiers de la police judiciaire à compétence générale et les agents habilités de l’Agence procèdent aux enquêtes conformément aux dispositions du code de procédure pénal »
Nous présenterons d’une part les infractions en matière de cyber criminalité ainsi que leurs sanctions

• LES INFRACTIONS EN MATIERE DE CYBER CRIMINALITE
Nous pouvons noter deux types d’infractions en matière de cyber crime notamment :
• Les infractions liées aux systèmes d’information et aux systèmes de traitement de données engendrées par le développement des réseaux informatiques, notamment internet ;
• Les infractions liées aux formes de criminalités « traditionnelles »

• LES SANCTIONS
Les sanctions sont prévues aux articles 61 à 89 de la loi précitée
aux termes de cette loi, nous avons deux types de sanctions à savoir: les sanctions pécuniaire qui varient en fonctions des infractions ainsi que les sanctions privatives de libertés
II-LES MOYENS DE PREUVES EN MATIERE DE CYBER CRIMINALITE
Les différents procédés de preuve n’ont la même force probante ; il existe des preuves parfaites qui s’imposent au juge et les preuves imparfaites qui ont une valeur librement appréciée par le juge.
En matière de cyber criminalité, fait partie de preuve parfaite, l’écrit électronique (A) et de preuve imparfaite, le commencement de l’écrit ; qu’en est-il de sa force probante? Ensuite, nous verrons le régime juridique de l'écrit électronique (B)

A-L’ECRIT ELECTRONIQUE
Au sens de l’article 1er de l’acte additionnel CEDEAO, et de l’article 1er du règlement UEMOA du 19 octobre 2002 et de la loi ivoirienne relative aux transactions électroniques, l’écrit est « toute suite de lettre, de caractères, de chiffres ou de tous autres signes ou symboles qui a une signification intelligible, quels que soient leur support et leurs modalités de transmissions » ; en d’autres termes, lorsque nous sommes face à un papier que ce soit physiquement ou électroniquement, et que nous apposons sur cette feuille ou page des lettres, des signes ou symboles, la loi appelle cela papier.

• LA FORCE PROBANTE DE L’ECRIT ELECTRONIQUE

Au cours d’un procès, l’écrit peut être retenu comme moyen de preuve au même titre que le support papier ?
L’article 30 de l’acte additionnel CEDEAO, l’article 1er du règlement UEMOA du 19 octobre 2002 ; l’article 23 la loi ivoirienne relative aux transactions électroniques, et l’article 34 de la loi burkinabè disposent en des termes identiques que « l’écrit sous forme électronique est admis en preuve au même titre que l’écrit sous support papier et à la même force probante que celui-ci, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à garantir l’intégrité »
Autrement dit, la loi sans ambages donne force probante égale à l’écrit électronique mais à seule condition que l’auteur de l’écrit numérique soit clairement identifié et que cet écrit soit intègre. C'est-à-dire aucunement modifié ou modifiable.
Nous savons que modifier un document Word est très simple donc en générale on le convertit en version PDF et le tour est joué…… mais même la version PDF peut être reconvertie et modifiée
Alors, dans la pratique, en matière de droit des TIC, on a une recours à une technique encore plus fiable à savoir : la signature électronique

B- LE REGIME JURIDIQUE DE L'ECRIT ELECTRONIQUE
L’écrit doit être établi et conservé sans qu’aucune altération, ni changement ne soit intervenu depuis la manifestation de volonté d’adhésion au contenu de l’acte jusqu’au moment où il devra faire foi, apporter la certitude de son contenu au juge. Dans l’univers numérique, « virtuel », le système juridique a besoin de s’appuyer sur des éléments de preuve matérialisés sous forme de traces électroniques préconstituées. De sorte que si la trace électronique doit être établie et conservée encore convient-il d’en assurer l’intégrité (1) ; toutefois, cette obligation probatoire a pour but de garantir la restitution de la trace par la conservation (2).

• La trace intègre
Avec le support papier, la notion de trace intègre était caractérisée par « l’original ». En informatique, il n'y a point d'original, mais des copies.
Néanmoins, l’emploi des termes « intégrité » et « fidélité constituent deux notions qui permettent de transposer l’exigence du caractère intact de l’écrit dans le monde électronique.
En revanche, la notion de fiabilité ne répondait pas au besoin de sécurité juridique dans la mesure où ce terme s’applique, selon nous, exclusivement aux procédés et autres processus techniques, ainsi qu'aux systèmes informatiques qui produisent des documents, des écrits. Or, ce sont les écrits qui doivent être intègres voire fidèles les moyens utilisés devant être fiables.
A l’heure actuelle, seule la signature électronique basée sur un certificat à clé publique permet de garantir cette fonction d’intégrité.
Restitution de la trace probante
Souvent le contrat électronique résulte d'une succession de messages signés électroniquement (une offre, son acceptation). Cependant un même fichier peut être signé électroniquement par les parties. La restitution est la finalité essentielle de la conservation. Elle doit être intelligible et accessible ultérieurement

Me TCHAMO clémence
699 95 49 83

Adresse

Ouagadougou

Téléphone

0022678939400

Site Web

Notifications

Soyez le premier à savoir et laissez-nous vous envoyer un courriel lorsque G.Free.Conseil publie des nouvelles et des promotions. Votre adresse e-mail ne sera pas utilisée à d'autres fins, et vous pouvez vous désabonner à tout moment.

Contacter L'entreprise

Envoyer un message à G.Free.Conseil:

Raccourcis

Partager

Type