Dans cet article, le Code du numériques va être analysé dans ces grandes lignes pour permettre aux sociétés commerciales de découvrir les nouvelles règles qui régissent non seulement la fourniture d'accès et des contenus sur internet en RDC mais toutes autres activités numériques qu'une entreprise souhaite exercer. L' accent sera donc mis sur les activités et services numériques qui constituent le premier livre du de ce code.
Après sa promulgation en date du 13 mars 2023, l’Assemblée Nationale de la République Démocratique du Congo a ratifié le 04 avril 2023, l’ordonnance-loi n°23/010 du 13 mars 2023 portant code du numérique consultable en la téléchargeant ici, il établit un encadrement juridique complet de l'économie numérique
Champ d’application matériel : Le chapitre I du code du numérique consacré à l’objet et au champ d’application dispose en son article 1 que les prescrits du code du numérique s’appliquent aux : activités et services numériques ; écrits, outils électroniques et prestataires de services de confiance ; aux contenus numériques ; ainsi qu’à la sécurité et à la protection pénale des systèmes informatiques.
Sont donc exclus du champ d’application matériel dudit code, les activités et services numériques exercés pour les besoins de la sécurité publique et de la défense nationale ; la règlementation et la régulation des télécommunications ; la règlementation et la régulation du secteur de l’audiovisuel (article 4) sans oublier les biens immatériels et ceux comportant des éléments immatériels.
Champ d’application spatial: L’application territoriale des dispositions du nouveau code du numérique dépends des matières auxquelles il s’applique. S’agissant des activités et services numériques, les dispositions du code du numérique s’appliquent pour autant qu’ils sont exercés à partir du territoire national (article 3). Il s’agit donc des activités et services numériques qui s’exercent, émanent ou mieux proviennent de la République démocratique du Congo. L’on peut comprendre que les prescrits du code s’appliquent lorsque le système informatique ou le réseau de communication électronique est situé sur le territoire national.
Extraterritorialité: Le même article 3 du code du numérique instaure le principe de l’application extraterritoriale des dispositions du code précité. En effet, le code sera aussi d’application lorsque les activités ou services numériques sont fournis à destination de la République démocratique du Congo. Ceci revient à dire que du moment où par les faisceaux d’indices un système informatique dirigent ses activités ou ses services vers le territoire national au point que ces derniers sont accessibles au niveau de la République démocratique du Congo, le code du numérique sera donc d’application. Il s’agit là d’une avancée significative qui tient compte du caractère extraterritorial du numérique qui ne peut en principe se cantonner sur un espace géographique déterminé. En d’autres termes, les dispositions du code du numérique s’applique au système informatique ou réseau électronique (serveur, hébergement, stockage des données, site internet) situé à l’étranger aussi longtemps que les services ou activités de ces systèmes ou réseau sont destinés au public qui se trouve en République démocratique du Congo.
Par conséquent, si pour certaines matières comme les biens immatériels ou ceux comportant des éléments immatériels (comme des logiciels informatiques, les programmes des mises à jour des appareils) échappent à l’application des dispositions du code du numérique, ces mêmes dispositions s’appliquent hors du territoire national pour autant que les activités ou services numériques concernés sont fournis à destination de la République démocratique du Congo.
Au nombre des matières auxquelles s’appliquent les dispositions du code du numérique figurent les activités et services numériques.
L’article 2 point 72 de l’ordonnance-loi sous examen définit ce qu’on entend par « service ou activité numérique ». Il s’agit des prestations proposée et/ou fournies au moyen d’un système informatique ou d’un réseau de communication électronique en vue notamment de créer, de traiter, de stocker, ou de diffuser les données.
Il ressort de cette définition qu’est soumis aux dispositions du présent code, toute personne physique ou morale qui dans l’exercice de ses activités propose, offre ou fournie des prestations pour créer, traiter, stocker ou diffuser les données et ce en recourant aux moyens électroniques. Il peut s’agir notamment des activités d’hébergement, fourniture d’accès internet, automatisation de processus, fintech, réalisation des transactions financières en ligne, édition en ligne, commerce électronique. En somme, il s’agit de tout service ou activité constitué d’un ensemble de logiciels, matériels, et réseaux.
L’article 5 du code du numérique prévoit un cadre institutionnel pour les activités et services numériques. Ce cadre comprend : le Ministère du numérique, l’Autorité de régulation du numérique, l’Autorité Nationale de certification Electronique, l’Agence Nationale de cybersécurité, et le Conseil Nationale du Numérique.
Désormais, l’exercice des activités et services numériques à destination ou en République démocratique du Congo requiert soit l’autorisation, soit la déclaration, soit l’homologation. L’instruction des demandes d’autorisation, de déclaration ou d’élaboration des cahiers de charges relève de l’Autorité de Régulation du Numérique. Pour les prestataires de service de confiance, l’instruction des demandes d’autorisation ou de déclaration ainsi que d’élaboration du cahier des charges se fait auprès de l’Autorité Nationale de Certification Electronique alors que l’instruction des demandes d’homologation de sécurité est de la compétence de l’Agence Nationale de Cybersécurité.
L’article 21 du code du numérique consacre le principe de libre exercice des activités et services numériques dans le respect de la législation en vigueur. A ce grand principe s’ajoute ceux de l’égalité de traitement ; la transparence ; la non-discrimination ; la libre concurrence et la neutralité technologique.
En d’autres termes, quoique libre dans l’exercice de ses activités, tout fournisseur des activités et services numériques devra veiller à traiter les demandes de création, de stockage, de diffusion, de traitement des données en toute égalité s’évitant toute forme de discrimination, de préférence d’une technologie ou d’un procédé informatique par rapport à l’autre. Il doit aussi éviter tout acte de concurrence déloyale. Cette exigence requiert donc la mise en place à charge des fournisseurs des procédés informatiques et automatiques par des algorithmes (en interne) pour veiller au respect de ces principes d’une part et d’autre part le recours à un audit informatique (interne ou externe) en vue de s’assurer de la conformité continue aux exigences légales.
Aux termes de l’article 29 du code du numérique, chaque fournisseur est tenu à :
Il doit rendre disponible les infrastructures et services numériques qui sont ouverts au public. Il sera donc déduit de cette obligation en cas de force majeure.
Il est tenu à s’assurer que les frais, tarifs, les pratiques, et les classifications sont justes, raisonnables et disponibles de façon transparente ; cette obligation de transparence s’étend aussi aux informations relatives aux services proposés, aux tarifs pratiqués et aux conditions générales de vente et/ou des services qui doivent être publiées et mise à disposition des utilisateurs dans les points de vente et par toute autre moyen de publicité entendu les sites internet (article 31). Cette exigence va conduire à la modification ou mieux à la mise en conformité tant des conditions générales que des mentions légales sur les plateformes des fournisseurs.
Le fournisseur doit fournir des services efficaces, fiables, conformes aux normes reconnues sur le plan national, international ou fixées par l’autorité de régulation du Numérique. Ceci sous-entend aussi une conformité suivant les dispositions des conventions et traités internationaux ratifiés par la RDC notamment la convention de l’Union Africaine sur la cybersécurité et la protection des données personnelles.
Il doit publier par tout moyen d’information de masse et sans délais, les prévisions d’interruption de services notamment pour des raisons d’installation, de réparation ou de changement d’équipement.
A moins qu’il s’agisse d’une réquisition judiciaire, le fournisseur doit assurer la confidentialité des données et respecter les règles relatives à la protection de ses données. Il devra donc se déduire de tout acte mettant en mal la viabilité, l’intégrité, le stockage des données.
En outre, le fournisseur des activités et services numériques doit veiller à établir un mécanisme efficace de traitement des réclamations et de résolution expéditive des incidents.
Autres Obligations : article 35 et suivants. Le fournisseur des activités et services numériques doit :
Le code du numérique pose par ailleurs des limites quant à la modification unilatérale des stipulations contractuelles. En effet, suivant l’article 34 du même code, le fournisseur ne peut de son propre gré modifier les termes du contrat de fourniture des services numériques que pour des motifs évoqués dans ledit contrat et en raison d’une nouvelle législation ou d’une décision de l’autorité de régulation du numérique.
En dehors de ces motifs, le fournisseur ne peut de lui-même modifier la teneur du contrat. Aussi, tout projet de modification du contrat est communiqué à l’utilisateur par écrit ou sur tout autre support durable au moins 30 jours avant son entrée en vigueur tout en spécifiant que l’utilisateur dispose du droit de résilier le contrat sans pénalité ni dommages et intérêts aussi longtemps qu’il n’a pas expressément accepté les nouvelles conditions contractuelles. Cependant, cette résiliation doit intervenir dans un délai de 60 jours ouvrables après l’entrée en vigueur des dispositions du nouveau contrat.
SANCTIONS : Article 81. Le non-respect de ses obligations et des mesures règlementaires entraine :- Une mise en demeure de 15 jours obligeant au fournisseur une mise en conformité ; - en cas de non-conformité malgré la mise en demeure, le Ministre du Numérique peut selon la gravité du manquement, procéder au paiement d’une amende, à la réduction de la durée de validité du titre, la suspension ou le retrait du titre. Ces sanctions administratives sont appliquées sans préjudice d’une action en responsabilité contractuelle à charge du fournisseur. |
Droit des utilisateurs des services et activités numériques (articles 30 et 33). L’article 30 garantie aux utilisateurs des services numériques :
POINT PRATIQUE : Comment les fournisseurs des activités et services numériques peuvent se mettre en règle avec les dispositions du code du numérique quant à la fourniture de leurs services ?Ces fournisseurs doivent se mettre en conformité. Pratiquement, il leur faut : 1. Une demande d’autorisation, de déclaration ou d’homologation auprès de l’autorité compétente. 2. Un audit juridique et informatique quant à la création, stockage, traitement et diffusion des données ; 3. Une installation ou utilisation des algorithmes standards, compatibles et interopérables avec toute technologie, réseau de communication, etc. 4. Un recours aux audits juridiques et informatiques permanent suivant un chronogramme régulier ; 5. Une mise en place des procédés efficaces de lutte contre l’intégrité, la viabilité et la conformité des données créées, stockées, ou traitées. 6. Une modification des mentions légales, des politiques de confidentialité, des conditions générales de vente ou d’utilisation, des contrats en vue d’insérer les éléments relatifs au devoir de transparence, de confidentialité, de traitement des réclamations.
|
Prisque DIPINDA DIAVOVUA
Chercheur en Droit de l’Internet et Systèmes d’Information
Sous la Direction de Junior Luyindula, Juriste Senior Droit numérique et télécommunications
Poser une question si vous avez besoin d'aide
Un expert pourra répondre à vos questions en moins de 72 heures.
Si vous avez besoin d'aide