Décret n° 2008-719 du 30 juin 2008 relatif aux communications électroniques pris pour l’application de la loi n° 2008-08 du 25 janvier 2008 sur les transactions électroniques
lundi 30 juin 2008
Décret n° 2008-719 du 30 juin 2008 relatif aux communications électroniques pris pour l’application de la loi n° 2008-08 du 25 janvier 2008 sur les transactions électroniques
RAPPORT DE PRESENTATION
Le présent projet de décret est pris en application des dispositions de la loi n° 2008-08 du 25 janvier 2008 sur les transactions électroniques.
Les précisions apportées ont trait notamment aux conditions :
1) d’exercice et de responsabilité des prestataires techniques ;
2) d’exercice du droit de réponse dans un service de communication en ligne ;
3) de transmission électronique des documents ou des actes administratifs.
Telle est l’économie du présent projet de décret.
Le Président de la République,
Vu la Constitution, notamment en ses articles 43 et 76 ;
Vu la loi n° 90-07 du 28 juin 1990 relative à l’organisation et au contrôle des entreprises du secteur parapublic et au contrôle des personnes morales de droit privé bénéficiant du concours financier de la puissance publique ;
Vu la loi n° 2008-08 du 25 janvier 2008 sur les transactions électroniques ;
Vu le décret n° 2004-1038 du 23 juillet 2004 fixant les règles d’organisation et de fonctionnement de l’Agence de l’Informatique de l’Etat (ADIE) ;
Vu le décret n° 2007-826 du 19 juin 2007 portant nomination du Premier Ministre ;
Vu le décret n° 2008-362 du 7 avril 2008 portant répartition des services de l’Etat et du contrôle des établissements publics, des sociétés nationales et des sociétés à participation publique entre la Présidence de la République, la Primature et les ministères ;
Sur le rapport du Premier Ministre,
Décrète :
Chapitre premier. - Dispositions générales.
Article premier. - Le présent décret a pour objet de fixer les conditions d’application de la loi n° 2008-08 du 25 janvier 2008 sur les transactions électroniques, notamment celles relatives à la sécurité des transactions électroniques.
Art. 2. - Au sens du présent décret, on entend par :
1) Prestataires techniques de services utilisant les technologies de l’Internet : les personnes, physiques ou morales, mentionnées au point 1 de l’article 3 de la loi sur les transactions électroniques ;
2) Contenus manifestement illicites : des contenus d’une gravité avérée et dont le caractère illicite ne semble pas discutable, notamment les contenus à caractère pornographique ou faisant l’apologie des crimes de guerre ou portant manifestement atteinte à l’ordre public ou aux bonnes moeurs.
Chapitre II. - Mesures techniques :
Art. 3. - En application du point 1 de l’article 3 de la loi sur les transactions électroniques, les moyens techniques doivent être appropriés, efficaces et accessibles en vue, notamment :
1) d’identifier les erreurs commises dans la saisie des données et de les corriger le cas échéant ;
2) de rendre plus sûre la navigation des mineurs sur les nouvelles technologies en restreignant les accès à l’Internet selon le profil de l’utilisateur connecté ;
3) de faciliter l’accès à un outil de contrôle parental à jour, performant et sans surcroût pour l’utilisateur ;
4) de proposer des mesures techniques de filtrage.
Art. 4. - Les prestataires techniques mentionnés au point 1 de l’article 2 du présent décret doivent, d’une part, assurer la mise à jour régulière de ces moyens techniques et, d’autre part, en informer les utilisateurs.
Chapitre III. - Responsabilités des prestataires techniques.
Art. 5. - Les utilisateurs peuvent engager la responsabilité des prestataires techniques lorsque aucune mesure technique prévue à l’article 3 du présent décret n’a pas été proposée.
Art. 6. - les prestataires techniques sont exonérés de leur responsabilité lorsqu’ils se contentent de faire du stockage automatique ou temporaire de l’information ou de jouer un rôle d’intermédiation dans la transmission de celle-ci à condition :
1) qu’ils ne sélectionnent pas le destinataire de la transmission ;
2) qu’ils ne soient pas à l’origine de la transmission ;
3) que les activités de transfert et de fourniture d’accès visent exclusivement à l’exécution de la transmission ou de la fourniture d’accès ;
4) qu’ils ne modifient pas les informations faisant l’objet de la transmission ;
5) qu’ils exécutent une décision d’une autorité judiciaire ou administrative visant le retrait de l’information ou l’interdiction de son accès.
Art. 7. - En application du point 4 de l’article 3 de la loi sur les transactions électroniques, en cas de notification par écrit ou par voie électronique, les prestataires techniques engagent leur responsabilité si elles laissent en ligne le contenu manifestement illicite.
L’abus de notification pour des faits non illicites est puni selon les dispositions de l’article 431-43 de la loi sur la cybercriminalité.
Chapitre IV. - Obligation de contrôle des prestataires techniques.
Art. 8. - Sauf disposition contraire, en application du point 5 de l’article 3 de la loi sur les transactions électroniques, les prestataires techniques sont tenues à une obligation de contrôle spécifique afin de détecter d’éventuielles infractions.
A ce titre, ils doivent procéder à toute activité, de surveillance ciblée ou temporaire des informations qu’ils transmettent ou stockent, demandée par l’autorité judiciaire, en vue de prévenir ou de faire cesser un dommage occasionné par le contenu d’un service de communication par voie électronique.
Art. 9. - Conformément aux dispositions prévues au point 5 de l’article 3 de la loi sur les transactions électroniques, les prestataires techniques doivent, directement ou indirectement, informer les autorités compétentes, dans les meilleurs délais, de l’existence d’un contenu en ligne manifestement illicite.
Ils doivent également agir promptement pour retirer ces contenus ou pour en rendre l’accès impossible conformément aux dispositions légales en vigueur.
Art. 10. - Les prestatires techniques doivent mettre en place, conformément au point 5 de l’article 3 de la loi sur les transactions électroniques, un dispositif facilement accessible et visible, permettant à toute personne de porter à leur connaissance tout contenu en ligne manifestement illicite.
Le dispositif consiste à mettre à la disposition des utilisateurs un accès par le biais d’un formulaire de signalement d’abus permettant d’informer, soit le prestataire du service concerné, soit les autorités compétentes, tout contenu en ligne manifestement illicite.
Chapitre V. - Conservation des éléments d’identification personnelle.
Art. 11. - Les prestataires techniques doivent mettre en oeuvre un dispositif technique permettant de conserver les éléments d’information visés par l’article 5 de la loi sur les transactions électroniques.
A cet effet, ils défèrent dans les meilleurs délais aux demandes des autorités judiciaires visant à obtenir, soit les données de nature à permettre l’identification de l’auteur d’un contenu qu’ils hébergent, soit les données portant sur l’identification des personnes utilisatrices des services qu’ils fournissent.
Art. 12. - Les prestataires techniques ont une obligation de résultat en matière de conservation des données de nature à permettre l’identification de quiconque qui a contribué à la création du contenu en ligne.
Ils engagent leur responsabilité par négligence, conformément à l’article 431-44 de la loi sur la cybercriminalité, si les données qu’ils détiennent sont manifestement fantaisistes et ne permettent pas l’identification envisagée.
Art. 13. - Les données conservées portent exclusivement sur les éléments permettant l’identification des utilisateurs des services fournis par les prestataires techniques.
Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées.
Art. 14. - Les prestataires techniques, prévues par l’article 3 de la loi sur les transactions électroniques,, doivent permettre aux autorités compétentes un accès facile, direct et permanent aux informations prévues par les points 1 et 2 de l’article 5 de la loi susmentionnée.
Art. 15. - En application des points 1 et 2 de l’article 5 de la loi sur les transactions électroniques, le défaut de mise à disposition au public des informations prévues par ces dits textes est passible de sanctions prévues par l’article 431-46 de la loi sur la cybercriminalité.
Chapitre VI. - Secret professionnel.
Art. 16. - L’obligation de secret prévu à l’article 5 de la loi sur les transactions électroniques s’impose à toutes les personnes dont l’activité est d’offrir un accès en ligne à des services au public par le biais des technologies de l’Internet notamment les éléments d’identification personnelle qui leur sont confiés dans le cadre de leur activité professionnelle.
Art. 17. - Sauf disposition contraire, l’obligation de secret cesse lorsque la révélation des éléments d’identification personnelle a été faite par la personne concernée.
Chapitre VII. - Droit de réponse dans un service de communication par voie éléctronique.
Art. 18. - En application de l’article 6 de la loi sur les transactions électroniques, toute personne, physique ou morale, nommée ou désignée dans un service de communication par voie électronique dispose d’un droit de réponse gratuit.
Art. 19. - Pour les personnes physiques, il est nécessaire d’avoir été mis personnellement en cause pour exercer le droit de réponse.
Pour les personnes morales, l’organe qui souhaite exercer le droit de réponse doit être dûment habilité.
Il est possible d’exercer le droit de réponse au profit d’un tiers en cas de mandat dûment notifié.
Art. 20. - La demande d’exercer du droit de réponse est adressée par lettre recommandée ou par tout autre moyen garantissant l’identité du demandeur et la preuve de la réception de la demande aux destinataires mentionnés à l’article 6 de la loi sur les transactions électroniques.
Art. 21. - La demande d’exercice du droit de réponse indique toutes les références relatives au message en cause, notamment, s’il est mentionné, le nom de l’auteur, l’emplacement du message, sa nature (écrit, son ou image), les passages contestés et la teneur de la réponse sollicitée.
Art. 22. - La réponse est mise à la disposition du public par le Directeur de publication dans des conditions similaires à celles du message en cause et présentée explicitement comme résultant de l’exercice du droit de réponse. Elle est soit publiée à la suite du message en cause, soit accessible à partir de celui-ci.
Lorsque le message n’est plus mis à la disposition du public, la réponse est accompagnée d’une référence à celui-ci, d’un rappel de la date et de la durée de sa mise à disposition du public.
Art. 23. - La réponse demeure accessible durant la même période que celle pendant laquelle le message en cause est mis à disposition du public. La durée pendant laquelle la réponse est accessible ne peut être inférieure à quarante huit heures.
Art. 24. - La personne qui adresse une demande d’exercice d’un droit de réponse peut préciser que sa demande deviendra sans objet si les personnes mentionnées à l’article 6 de la loi sur les transactions électroniques acceptent, dans le délai qu’elle indisque dans sa requête, de supprimer ou de rectifier tout ou partie du message à l’origine de l’exercice de ce droit.
La demande précise les passages du message dont la suppression est sollicitée ou la teneur de la rectification envisagée. Les personnes susmentionnées au présent article ne sont pas tenues d’insérer la réponse si elles procèdent à la suppression ou à la rectification sollicitée.
Le délai mentionné au présent article court dès la réception de la demande d’exercice de droit de réponse.
Art. 25. - L’absence de désignation d’un directeur de publication n’entrave pas l’exercice du droit de réponse.
En cas de litige, il appartient au juge de chercher la personne qui assume réellement cette fonction.
Chapitre VIII. - Transmission par voie électronique des documents ou des actes administratifs.
Art. 26. - En application de l’article 43 de la loi sur les transactions électroniques, les actes des autorités administratives peuvent faire l’objet d’une signature électronique.
Art. 27. - Une autorité administrative peut répondre par voie électronique à toute demande d’information qui lui a été adressée par cette voie par un usager ou par une autre autorité administrative.
Sauf dispositions contraires, lorsqu’une personne doit communiquer à une autorité administrative une information et que cette information émane d’une autre autorité administrative, cette communication peut, à condition que l’intéressé l’ait préalablement acceptée de manière expresse, être directement opéré par voie électronique.
Art. 28. - Toute autorité administrative mettant en place un système d’information doit prendre les mesures de sécurité nécessaires pour protéger ledit système.
Art. 29. - Lorsqu’un usager a transmis par voie électronique à une autorité administrative une demande, une déclaration, un paiement ou une information par voie électronique, il doit recevoir en retour un accusé de réception.
L’accusé de réception doit préciser la date de réception de la demande, le service saisi et la date à laquelle cette demande sera acceptée ou rejetée. Le cas échéant, elle doit mentionner le délai de réponse.
L’autorité administrative doit traiter le dossier sans exiger, de l’usager, la confirmation ou la répétition de l’envoi de sa correspondance sous une autre forme.
Art. 30 - Les délais de recours ne sont pas opposables à l’usager lorsque l’accusé de réception ne lui a pas été transmis ou ne comporte pas les indications mentionnées à l’article 29 du présent décret.
Art. 31. - L’autorité administrative n’est pas tenue d’accuser réception des envois abusifs, notamment par leur nombre, leur caractère répétitif ou systématique.
Art. 32. - Le Premier Ministre et les ministres sont chargés, de l’application du présent décret qui sera publié au Journal officiel.
Fait à Dakar, le 30 juin 2008.
Par le Président de la République : Abdoulaye WADE.
Le Premier Ministre, Cheikh Hadjibou SOUMARE.