Protection des données personnelles : état des lieux du cadre juridique des Nations Unies, de l’Union européenne et de la RD Congo

Gaby Kabue

Gaby KABUE
Managing Partner

 

Résumé

La problématique de la protection des données personnelles se trouve au centre des enjeux et débats économiques, politiques et juridiques contemporains. Elle fait l’objet de nombreuses discussions qui mobilisent une grande diversité d’acteurs institutionnels et privés, ainsi que la société civile.[1] En effet, grâce au développement exponentiel d’Internet et des nouvelles technologies, toutes  les minutes les données flottent dans le cyberespace, depuis le sanctuaire des hommes, où  plus de 5 milliards de smartphones[2] en circulation aujourd’hui, et la multitude d’objets connectés. Tous les jours, Google traite plus de 24 peta-octets de données, soit 24 millions de milliards d’octets.[3] La collecte et le traitement des données personnelles font désormais partie du quotidien des consommateurs, car ils sont devenus un enjeu commercial et économique majeur pour les professionnels. Mais les dérives, défaillances et abus sont nombreux.[4]  Les diverses cyberattaques mettent en péril des données de millions d’utilisateurs et écornent indubitablement l’image des sociétés.[5] Face à ces enjeux, tous les pays à travers le monde s’adaptent au défi de la protection des données[6] à travers l’adoption des lois spécifiques. Au niveau européen, le Règlement général de la protection des données personnelles (RGPD) représente le dispositif légal de protection des données le plus avancée au monde.[7] Les Etats-Unis disposent de lois fédérales visant la protection des données à caractère personnel dans certains secteurs.[8] Par ailleurs la Californie a voté en Juin 2018 sa propre loi dénommée « Consumer Privacy Act.».[9] Au niveau africain, seuls 25 pays du continent sur 54 pays sont dotés  des lois sur la protection des données personnelles, et seulement 9 d’entre eux ont des autorités de protection des données.[10] En République Démocratique du Congo, l’inventaire du cadre juridique existant révèle l’absence d’une loi idoine sur la protection des données personnelles. En raison des avancées législatives enregistrées dans ce domaine par d’autres pays à travers le monde, il est important de dresser un état des lieux du cadre juridique des Nations Unies, de l’Union européenne et de la RD Congo sur la protection des données à caractère personnel.

Mots clés : Internet, données personnelles, vie privée, projet de loi, RGDP, télécommunication.

I. Le régime juridique de la protection des données personnelles

Le droit à la protection des données personnelles est étroitement lié au droit au respect de la vie privée. Tous deux tendent à protéger des valeurs similaires, à savoir l’autonomie et la dignité humaine des individus, en leur accordant une sphère privée dans laquelle ils peuvent librement développer leur personnalité, penser et se forger des opinions.[11] Par ailleurs les informations susceptibles d’être considérées comme portant  atteintes à « la vie privée » peuvent aussi relever du statut des « données personnelles. »[12] Les deux constituent donc un droit humain fondamental. Effectivement la protection des données personnelles et la vie privée des individus doivent être protégées contre toutes les atteintes qui peuvent les affecter, notamment celles qui portent sur les informations personnelles.[13]

II. Le cadre juridique international des Nations Unies

Il sied de relever que le cadre juridique des Nations Unies ne reconnaît pas la protection des données à caractère personnel comme un droit fondamental, bien que le droit à la vie privée soit un droit fondamental inscrit de longue date dans l’ordre juridique international. Néanmoins, il existe  des instruments juridiques des Nations Unies qui consacrent le droit à la vie privée notamment: la Déclaration universelle des droits de l’Homme, le Pacte international relatif aux droits civils et politiques, la résolution 68/167 sur le droit à la vie privée à l’ère du numérique.

a)  Déclaration universelle des droits de l’Homme

Le 10 décembre 1948, les 58 Etats membres constituant l’Assemblée générale de Nations Unies ont adopté la Déclaration Universelle des Droits de l’Homme (DUDH).[14] Il est instrument global majeur[15] qui consacre les droits fondamentaux de l’homme, leur respect ainsi que leur reconnaissance par les lois. Elle se focalise sur le respect inaliénable de ces droits fondamentaux dans toutes les nations. Bien que la  Déclaration incarne un caractère non contraignante, la DUDH occupe une place de choix en tant qu’acte fondateur du droit international des droits de l’Homme et a influencé l’élaboration d’autres instruments des droits de l’Homme en Europe.[16] Notons que le droit à la protection de la vie privée d’un individu contre une immixtion de tiers, en particulier de l’Etat, a été introduit pour la première fois à l’article 12 de la DUDH dispose : « Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. »

b) Pacte international relatif aux droits civils et politiques

16 Décembre 1966, l’Assemblée générale des Nations Unies a adopté dans sa résolution 2200 A (XXI) le Pacte international sur les droits civils et politiques (PIDCP). Ce texte est entré en vigueur le 23 mars 1976.[17]

Il constitue un engagement important des Etats pour promouvoir les droits de l’Homme. Par ailleurs l’article 6 de ce Pacte stipule : « Le droit à la vie est inhérent à la personne humaine. Ce droit doit être protégé par la loi. Nul ne peut être arbitrairement privé de la vie. » En outre, l’article 17 stipule : « Nul ne sera l’objet d’immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes illégales à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. ».

Le PIDCP est un traité international par lequel ses 169 Parties contractantes s’engagent à respecter et à garantir l’exercice des droits civils de la personne, notamment le respect de la vie privée.

c)  Résolution 68/167 sur le droit à la vie privée à l’ère du numérique

Le 18 décembre 2013 l’Assemblée générale a adopté la résolution 68/167 sur le droit à la vie privée à l’ère du numérique, dans laquelle elle a exprimé sa profonde inquiétude quant à l’impact négatif que pourrait avoir la surveillance et l’interception des communications sur les droits de l’Homme.[18]

Elle réaffirme le droit à la vie privée, selon lequel nul ne sera l’objet d’immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance et le droit à la protection de la loi contre de telles immixtions, que définissent l’article 12 de la Déclaration universelle des droits de l’Homme et l’article 17 du Pacte international relatif aux droits civils et politiques.[19]

Elle invite les Etats à respecter et à protéger le droit à la vie privée, notamment dans le contexte de la communication numérique.

III. Le cadre juridique de l’Union européenne

La législation européenne en vigueur a posé des jalons fondamentaux pour la protection des données personnelles des citoyens de l’Union[20]. En effet, le Règlement général sur la protection des données(RGPD) constitue un nouveau cadre juridique en matière de protection des données personnelles.

Avant d’aborder les dispositions essentielles du RGPD, il est important de faire la rétrospective des instruments juridiques relatifs à la protection des données à caractère personnel qui ont précédé le RGPD.

a)  Convention européenne des droits de l’Homme

Le Conseil de l’Europe adopta la Convention européenne des droits de l’Homme (CEDH) le 4 novembre 1950 à Rome, une année après avoir lui-même été fondé.

La CEDH entra en vigueur le 3 septembre 1953, après que dix Etats l’aient ratifiée[21]. Toutefois le droit à la protection des données à caractère personnel fait partie des droits protégés par l’article 8 de la CEDH, qui garantit le droit au respect de la vie privée et familiale, du domicile et de la correspondance, et énonce les conditions dans lesquelles des restrictions à ce droit sont admises[22].

Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui.[23]

b) Convention pour la protection des personnes à l’égard du traitement des données à caractère personne (Convention n°108 du Conseil de l’Europe)

La Convention n°108 a été ouverte à la signature le 28 janvier 1981 à Strasbourg, à l’occasion de la troisième partie de la 32ème  session de l’Assemblée Consultative[24]. A la date de l’adoption de la recommandation, 44 Etats membres du Conseil de l’Europe l’ont ratifiée, d’autres l’ont signée et préparée sa ratification[25].

La Convention n°108 était, et reste aujourd’hui, le seul instrument international juridiquement contraignant dans le domaine de la protection des données, avec vocation universelle car le Comité des Ministres a affirmé sa volonté d’examiner les demandes d’adhésion provenant des Etats qui ne sont pas membres du Conseil de l’Europe[26].

Elle définit les « données à caractère personnel » comme : toute information concernant une personne physique identifiée ou identifiable (« personne concernée »). Le préambule de la Convention n°108 énonce la nécessité de promouvoir les valeurs fondamentales du respect de la vie privée et de la protection des données à caractère personnel à l’échelle mondiale, favorisant ainsi la libre circulation de l’information entre les peuples[27].

Elle rappelle que le droit à la protection des données à caractère personnel est à considérer au regard de son rôle dans la société et qu’il est à concilier avec d’autres droits de l’Homme et libertés fondamentales, dont la liberté d’expression.

La Convention avait fait l’objet d’une mise à jour lors des travaux des célébrations du 30ème anniversaire de l’ouverture à la signature de la Convention 108, qui se sont déroulées dans le cadre de la 6ème journée de la protection des données, le 28 janvier 2011 à Bruxelles.

Les grandes lignes de la modernisation de la Convention ont porté notamment : « la garantie à toute personne physique quelle que soit sa nationalité ou sa résidence, du droit à la protection des données à caractère personnel afin d’assurer le respect de ses autres droits et libertés fondamentales, notamment de son droit à la vie privée à l’égard du traitement de ses données [28].

c) Charte des droits fondamentaux de l’Union européenne

La Charte des droits fondamentaux de l’Union européenne (UE) a été proclamée lors du Conseil européen de Nice, le 7 décembre 2000[29].

Le Traité de Lisbonne lui donne une valeur juridique contraignante pour les États membres[30] et tout citoyen peut s’en prévaloir en cas de non-respect de ces droits par un texte européen. Elle intègre un éventail des droits civils, politiques, économiques et sociaux des citoyens européens des Etats membres.

Toutefois, la Charte dispose : « Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications. » [31] ; elle consacre également le droit à la protection des données personnelles[32].  Le paragraphe 2 de l’article 8 de la Charte stipule que : « ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi. Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification. »

d) Traité sur le fonctionnement de l’Union européenne

Le Traité sur le fonctionnement de l’Union européenne (TFUE) est l’un des deux traités fondamentaux des institutions politiques de l’Union européenne. Il garantit le droit de protection des données à caractère personnel[33]. En effet, l’article 16 dudit consacre lui aussi ce droit, et prévoit qu’il appartient au Parlement européen et au Conseil, statuant conformément à la procédure législative ordinaire, d’adopter les règles relatives à la protection des personnes à l’égard du traitement de leurs données personnelles et à la libre circulation de leurs données[34].

Cette disposition du traitée crée également une base juridique, en rendant l’UE compétente pour légiférer sur les questions relatives à la protection des données. Il s’agit d’un développement important car les règles de l’UE en matière de protection des données.

e) Règlement général sur la protection des données(RGPD)

Le Règlement général sur la protection des données, dit RGPD, du 27 avril 2016, applicable depuis 25 mai 2018 par l’ensemble des pays membres de l’Union européenne (UE) énonce un nouveau principe de protection des données[35].  Il sied de noter que le RGDP est venu abrogé[36] la Directive 95/46/CE [37] qui fut le principal instrument juridique de l’UE en matière de protection des données dans la période allant de  1995 à mai 2018.

Le RGPD se veut une réforme ambitieuse du droit de la protection des données à caractère personnel, prenant en compte les différents enjeux qui sous-tendent le traitement de telles données[38].

Il s’applique au traitement des données caractère personnel (les renseignements personnels) que le Règlement définit comme « toute information se rapportant à une personne physique identifiée ou identifiable » qui est appelée personne concernée. Elle établit un éventail des règles pour l’ensemble de l’UE. Il crée également un cadre cohérent des règles applicables à la protection des données dans toute l’UE ainsi qu’un environnement de sécurité juridique.

IV. Le Cadre juridique Congolais

En RDC la loi spécifique sur la protection des données personnelles demeure un défi majeur.

En effet, le pays est caractérisé par l’absence d’une loi spécifique sur la protection des données personnelles.[39] Contrairement à d’autres pays d’Afrique[40], il n’existe pas en RDC de normes sur le droit des bases de données à caractère personnel comparable aux standards européen y compris une « autorité informatique et libertés », ni de principes essentiels : spécialité des bases de données, légalité des informations stockées, droit à l’oubli, droit d’accès et de rectification, etc[41].

Cependant, il existe des textes juridiques sectoriels qui abordent les aspects juridiques de la protection des données personnelles. Et d’autant que le droit à la protection des données personnelles est étroitement lié au droit au respect de la vie privée, il existe également des textes juridiques qui consacre le droit au respect de la vie privée.

a) Constitution

La Constitution de la RDC, modifiée par la loi n° 11/002 du 20 janvier 2011 portant révision de certains articles de la Constitution de la République Démocratique du Congo du 18 février 2006, instaure un Etat de droit, la démocratie et réaffirme l’attachement aux droits humains et aux libertés fondamentales tels que proclamés par les instruments juridiques internationaux.[42] Parmi les droits fondamentaux, figure le droit au respect de la vie privée des citoyens.

L’article 34 de la Constitution dispose : « Toute personne a droit au respect de sa vie privée et au secret de la correspondance, de la télécommunication ou de toute autre forme de communication. Il ne peut être porté atteinte à ce droit que dans les cas prévus par la loi ». En outre, l’article 29 stipule que : « Le domicile est inviolable, il ne peut y être effectué de visite ou de perquisition que dans les formes et les conditions prévues par la loi. »

Il convient de noter que lorsque le législateur congolais consacre le principe fondamental du droit au respect à la vie privée, il entend prémunir les droits des citoyens quant aux données ou informations qui leurs sont personnelles. D’ailleurs, la Constitution  protège ce droit à la vie en recourant aux textes internationaux ratifiées, lesquels ont une primauté sur le droit national (art. 215 Constitution). A cet effet, la RDC est signataire au Pacte international relatif aux droits civils et politiques, dont l’article 17 réitère les dispositions de la Déclaration universelle des droits de l’Homme, relatives à la protection que doit apporter la loi contre les immixtions arbitraires dans la vie privée, la famille, le domicile ou la correspondance, les d’atteintes à l’honneur et à la réputation des individus.

b) La loi-cadre sur la télécommunication

La loi-cadre de 2002 sur la télécommunication consacre quelques dispositions sur la protection des données personnelles qui s’appliquent dans le secteur de télécommunication.

Selon cette loi, la protection des données est l’une des raisons qui permettent d’imposer les conditions relatives à l’établissement et/ou à l’exploitation des réseaux de télécommunication ou à la fourniture de services de télécommunications. Elle prévoit que la protection des données peut comprendre « la protection des données à caractère personnel, la confidentialité des informations transmises ou stockées ainsi que la protection de la vie privée »[43].

Le secret de la communication est garanti par l’article 52 de la loi-cadre de 2002. Aux termes de cette disposition, le secret des correspondances émises par voie de télécommunications est garanti par la loi. Il ne peut être porté atteinte à ce secret que par l’autorité publique, dans les seuls cas de nécessité d’intérêt public prévu par la loi et dans les limites fixées par celle-ci.

En dépit de ce que précède, la loi-cadre de 2002, souffre des insuffisances des dispositions pouvant assurer la protection de la vie privée de la personne humaine et de ses données à caractère personnel face à une panoplie des dangers résultant de l’explosion exponentielle des technologies de l’information et de la communication.

c) Le projet de loi relatif aux télécommunications et nouvelles technologies de l’information et la communication

Le projet de loi relatif aux télécommunications et nouvelles technologies de l’information et la communication qui est appelé à supplanter la loi-cadre de 2002, adopté par le parlement en sa session de septembre de 2018, mais renvoyé par la Président de la République pour la seconde lecture en 2019 [44] consacre la protection des données personnelles.  Ce projet de loi consacre la définition légale des « données à caractère personnel » dans l’arsenal juridique. A cet effet, une donnée à caractère personnel « est toute information relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments, propres  à son identité physique,  physiologique, génétique, psychique, culturelle, sociale ou économique »[45].

Il garantit le droit de consommateur des services de communications électroniques. De ce point de vue juridique, tout consommateur des services de communications électroniques a droit à la protection des données à caractère personnel (art. 97). Il protège la confidentialité des données à caractère personnel de consommateur des services de communications électroniques. Il prévoit que tout traitement des données à caractère n’est effectué qu’avec le consentement de la personne concernée ou sur une réquisition de l’officier du ministère public (art. 131).

La collecte, l’enregistrement, le traitement, le stockage et la transmission des données à caractère personnel se font sur autorisation de l’utilisateur concerné ou de l’autorité publique compétente (art.132 alinéa 1).

Il interdit la collecte et le traitement des données à caractère personnel qui relèvent l’origine raciale, ethnique ou régionale, la filiation, des opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, la vie sexuelle, les données génétiques ou plus généralement celles relatives à la santé de la personne concernée (art.132 alinéa 2).

Sans préjudice du payement des dommages et intérêts à la victime, toute violation du secret de correspondance ou toute manipulation sans autorisation préalable, des données à caractère personnel est punie de servitude pénale en matière de violation de correspondance dans le chef de l’agent qui est en l’auteur d’une part, et d’une amende de 50.000.000 à 100.000.000 de Francs congolais à charge de son employeur d’autre part.

d) La loi sur l’exercice de liberté de presse

La loi sur la liberté de presse de 1966 qui s’applique aux professionnel de la presse, aux entreprises de presse et à toutes autres personnes physiques ou morales concernées, de l’une ou d’autre manière, par des écrits ou des messages audiovisuels[46] protège la vie privée.

Elle garantit toute personne le droit à la liberté et d’expression sans aucune entrave, quel que soit le support utilisé mais sous réserve du respect de la loi, de l’ordre public, des droits d’autrui et des bonnes mœurs[47].

Tout écrit ou message est susceptible d’être utilisé par la presse à condition de ne porter atteinte ni à l’ordre public, ni à la moralité et aux bonnes mœurs, ni à l’honneur et à la dignité des individus[48].

Elle consacre également le droit de réponse dans tous les cas où des imputations sont susceptibles de porter atteinte à l’honneur ou à la réputation d’une personne, diffusées dans le cadre d’une activité de communication audiovisuelle[49].

Il va sans dire que la loi sur la liberté de presse consacre des délits de presse c’est-à-dire toute infraction commise par voie de presse écrite et audiovisuelle[50]. Donc, la violation de la vie privée à travers les délits de presse est combattue par les sanctions prévues par la loi.

e) Le Code pénal

Le décret du 30 juin 1940 portant code pénal réprime les infractions portant atteinte à la vie privée. Il s’agit des attentats à la liberté individuelle et à l’inviolabilité du domicile (section 5 du code pénal) ; des attentats à l’inviolabilité du secret des lettres (section 6 du code pénal) ; de la révélation du secret professionnel (section 7 du code pénal).

En République Démocratique du Congo, la victime d’une atteinte à la vie privée y compris des données à caractère personnel peut, selon le cas, recourir, soit à la procédure civile[51], soit à la procédure pénale[52] ou encore à la procédure administrative[53].

En définitive, le cadre juridique congolais souffre de l’absence d’une loi spécifique sur la protection des données à caractère personnel. Il est impérieux de doter le pays d’une loi spécifique à l’instar d’autres pays africains et européens en vue de protéger les droits des personnes en matière de traitement de données à caractère personnel. Une telle loi devrait clairement définir les principes clés de loyauté et licéité[54] de la collecte, la pertinence et l’exactitude des données, la proportionnalité, la durée de conservation des données personnelles et en fin la finalité des données récoltées (une finalité doit être déterminée, légitime et explicite). En outre, déterminer le traitement des données ne pouvant porter que sur des données à caractère personnel qui satisferaient aux conditions prédéterminées.

[1] B. JUANALS, Protection des données personnelles et TIC au cœur des enjeux de société et de la mondialisation : les mécanismes d’un contrôle distribué, TIC &société, [en ligne] disponible sur :   http://journals.openedition.org/ticetsociete/1475 ; DOI : 10.4000/ticetsociete.1475 (consulté le 9 mai 2020).

[2] https://www.clubic.com/pro/actualite-850479-smartphones-monde-repartition-inegale.html (consulté le 9 mai 2020).

[3] GIGREF, Economie des données personnelles : les enjeux d’un business éthique, Paris, Octobre 2015, p.1.

[4] https://www.quechoisir.org/nos-combats-donnees-personnelles-nos-combats-et-conseils-pour-les-proteger-n63115/(consulté le 9 mai 2020).

[5] B. JANVIER, « Protection de données personnelles : bilan de l’année écoulée et perspective pour l’année 2019 » [en ligne] disponible sur :  https://www.lepetitjuriste.fr/protection-de-donnees-personnelles-bilan-de-lannee-ecoulee-et-perspective-pour-lannee-2019/(consulté le 10 mai 2020).

[6] ASSEMBLEE PARLEMENTAIRE DE LA FRANCOPHONIE, Rapport sur La législation de protection des données personnelles dans l’espace francophone, Abidjan, Juillet 2019.

[7] https://alphalyr.fr/blog/le-rgdp-comment-bien-vous-preparer/ (consulté le 10 mai 2020).

[8] W-J. MAXWELL, La protection des données à caractère personnel aux Etats-Unis : 130 convergences et divergences avec l’approche européenne, Le Cloud Computing, L’informatique en nuage, Société de législation comparée, 2013, p.72.

[9] L. MEDIAVILLA, Loi sur les données personnelles : la Californie ouvre le bal aux Etats-Unis, [en ligne] disponible sur :  https://www.lesechos.fr/tech-medias/hightech/loi-sur-les-donnees-personnelles-la-californie-ouvre-le-bal-aux-etats-unis-1160009 (consulté le 11 mai 2020).

[10] G. KABUE KAYOMBO, Droit comparé de la monnaie électronique : les services bancaires et financiers mobiles dans la transformation digitale, Europe, États-Unis, Afrique, RD Congo, Kinshasa, 2020, p.191, inédit.

[11] Agence des droits fondamentaux de l’Union européenne et Conseil de l’Europe, Manuel de droit européen en matière de protection des données, Luxembourg, 2019, p.21.

[12] E. DESIREUX, Vie privée et données personnelles – Droit à la protection et « droit à l’oubli » face à la liberté d’expression, [en ligne] disponible sur : https://www.cairn.info/revue-les-nouveaux-cahiers-du-conseil-constitutionnel-2015-3-page-21.htm (consulté le 13 mai 2020).

[13] M. KETTANI, Régime juridique de la protection des données personnelles, DLA PIPER, 2017, p.1. 

[14] https://www.un.org/fr/universal-declaration-human-rights/ (consulté le 22 mai 2020).

[15] https://www.coe.int/fr/web/compass/legal-protection-of-human-rights (consulté le 22 mai 2020).

[16] Agence des droits fondamentaux de l’Union européenne et Conseil de l’Europe, Ibidem, p.24.

[17] https://www.coe.int/fr/web/compass/the-international-covenant-on-civil-and-political-rights (consulté le 23 mai 2020)

[18] https://www.ohchr.org/FR/Issues/DigitalAge/Pages/DigitalAgeIndex.aspx (consulté le 23 mai 2020)

[19] ONU, Assemblée générale, Résolution sur le droit à la vie privée à l’ère numérique, A/RES/68/167, New York, 18 décembre 2013, p.2/3.

[20] L. FANY, La protection des données personnelles et de la vie privée sur les médias sociaux dans l’Union européenne, Mémoire présenté dans le cadre de Master 1, Université Paris 3 Sorbonne Nouvelle, Paris, 2012.

[21] https://www.humanrights.ch/fr/droits-humains-internationaux/conseil-europe/cedh/ (consulté le 23 mai 2020)

[22] Conseil de l’Europe, Convention européenne des droits de l’homme, STCE nº 005, 1950, p.4.

[23] Idem.

[24] Conseil de l’Europe, Rapport explicatif de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, Strasbourg, 28 janvier 1981, p.1.

[25] Conseil de l’Europe, Recommandation CM/REC (2010)13 et exposé des motifs : protection des personnes à l’égard du traitement automatisé des données à caractère personnel dans le cadre de profilage, éditions du Conseil de l’Europe, novembre 2011, p.21.

[26] Voir, Rapport explicatif à la Convention n°108, paragraphe 15(ISBN 978-92-871-0442-7.

[27] Convention 108 + Convention pour la protection des personnes à l’égard du traitement des données à caractère personnel, Strasbourg, p.7.

[28 ] Conseil de l’Europe, Modernisation de la Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (Convention 108), Strasbourg, p.4. 

[29 ]https://www.vie-publique.fr/fiches/20322-pourquoi-une-charte-des-droits-fondamentaux (consulté le 23 mai 2020)

[30 ]https://europaforum.public.lu/fr/comprendre-europe/dossier-lisbonne/019-droits/index.html (consulté le 23 mai 2020)

[31]  Article 7, Charte des droits fondamentaux de l’Union européenne (2016/C 202/02), JOUE, C 202/395, 7 juin 2016.

[32] Article 8, Charte des droits fondamentaux de l’Union européenne (2016/C 202/02), JOUE, C 202/395, 7 juin 2016.

[33] Article 16, Traité sur le fonctionnement de l’union européenne, JOUE, C 115/47, 9 mai 2008.

[34] M. KARAMANLI, Communication sur le paquet législatif relatif à la protection des personnes physiques à l’égard du traitement des données personnelles (COM (2012) 11 final – E 7055 et COM (2012) 10 final – E 7054)

[35] Livre blanc des experts SVP, Règlement général sur la protection des données, 25 octobre 2017, p.2

[36]  Article 94, Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/ce (règlement général sur la protection des données), JOUE, n° L 119/1, 4 mai 2016.

[37] Directive 95/46/ce du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, JOUE, n° L 281, 23 mai 1995.

[38] E. CRUYSMANS, la directive européenne 95/46/ce n’est plus, vive RGDP, Actualités, p.108,

[39] Voir, « Aperçu des cadres juridiques actuels de protection des données personnelles en Afrique », Atelier régional de l’UIT sur le renforcement des capacités humaines, Abuja, 2018

[40] Il convient de noter que de plus en plus de pays d’Afrique se dotent de législations aux standards « compatibles européens » : Tunisie, Maroc, Sénégal, Burkina Faso, Gabon…

[41] D. BROUWERS, L. LHERIAU, F. KALALA, B. MOPONGO, J. NDAMBU, W. LIBOIS, Rapport final sur la protection des consommateurs de services financiers en République Démocratique du Congo : étude diagnostic, Banque Centrale du Congo, Kinshasa, 2013, p.57.

[42] Voir, constitution de la RDC, modifiée par la loi n° 11/002 du 20 janvier 2011 portant révision de certains articles de la constitution de la République Démocratique du Congo du 18 février 2006, JO, n° spécial, Février 2011.

[43]Article 4, point 13, loi-cadre n°013/2002 du 16 octobre 2002 sur les télécommunications en République Démocratique du Congo, JO, n° spécial, Janvier 2003, p.30.

[44] Plan national du Numérique-Horizon de 2025, Kinshasa, Septembre 2019, p.39.

[45] Projet de loi relatif aux télécommunications et nouvelles technologies de l’information et la communication.

[46] E. LAMBERT ODINGA ODINGA, « Le respect de la vie privée et inforoutes en République Démocratique du Congo », Lex Electronica , Vol.6, n°2, Hiver/Winter, 2001.

[47]  Article 8, loi n°96-002 du 22 juin 1966 fixant les modalités de l’exercice de la presse, JO, n° spécial, Août 2001, p. 11.

[48] Article 10, loi n°96-002.

[49] Article 67, loi n°96-002.

[50] Article 74, loi n°96-002.

[51] Décret du 30/3/1960 portant Code de procédure civile

[52] Décret du 6/8/1959 portant Code de procédure pénale

[53] Il est fait essentiellement application de la procédure civile devant la section administrative des Cours d’appel

[54]T. DEVERGRANNE, Le principe de loyauté et de licéité de la collecte des données [en ligne], disponible : https://www.donneespersonnelles.fr/le-principe-de-loyaute-et-de-liceite-de-la-collecte-des-donnees (consulté le 15/08/2019).

Téléchargez le PDF de cet article en cliquant ici