L'étude comparative de la repression de la cybercriminalité en droits congolais et français

§2. Qualification des crimes contre les TIC

En droit français, la cybercriminalité est réprimée par le code pénal qui organise d'une part les atteintes à la personnalité ; et d'autre part des atteintes aux systèmes de traitement automatisé des données ainsi que les atteintes aux intérêts fondamentaux de la nation.

2.1. Qualification des atteintes à la personnalité

2.1.1. Qualification de l'atteinte au secret des correspondances (interception)

Constitue l'infraction de l'atteinte au secret des correspondances, « le fait commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à la destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance »^354(*).

En outre, il s'agit « du fait commis de mauvaise foi, d'intercepter, de détourner, d'utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie électronique ou de procéder à l'installation d'appareils conçus pour réaliser de telles interceptions »^355(*).

Ces deux infractions sont punies d'un an d'emprisonnement et d'une amende de quarante-cinq mille euros.

2.1.2. Qualification des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques

Selon l'article 226-16 du code pénal français, qui dispose que : « le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de trois cents mille euros d'amende »^356(*).

L'article 226-7-1 prévoit que : « le fait pour un fournisseur de service de communication de ou pas procéder à la notification d'une violation de données à caractère personnel à la commission nationale de l'informatique et des libertés ou l'intéressé est puni de cinq ans d'emprisonnement et de trois cents euros d'amende »^357(*).

En outre, constitue l'atteinte aux droits de la personne résultant des fichiers ou des traitements informatiques^358(*) :

- Le fait, de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite ;

- Le fait, de procéder à un traitement de données à caractère personne concernant une personne physique malgré l'opposition de cette personne, lorsque ce traitement répond à des fins de prospection, notamment commercial, ou lorsque cette opposition est fondée sur des motifs légitimes ;

- Le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatique, sans le consentement exprès de l'intéressé, des données à caractère personnel qui directement ou indirectement, fait apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l'orientation ou identité sexuelle de celle-ci ;

- Le fait, de conserver les données à caractère personnel au-delà de la durée prévue par la loi ou le règlement ;

- Le fait, pour toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité ;

- Le fait, par toute personne qui a recueilli, à l'occasion de leur enregistrement, de leur classement, de leur transmission ou d'une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l'intéressé ou à l'identité de sa vie privée, de porter, sans autorisation de l'intéressé, ces données à la connaissance d'un tiers qui n'a pas qualité pour les recevoir ;

- Le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personne faisant l'objet ou destinées à faire l'objet d'un traitement vers un Etat n'appartenant pas à la communauté européenne.

En somme, toutes ces atteintes sont punies de « cinq ans d'emprisonnement et de trois cents mille euros d'amende »^359(*).

* ³⁵⁴Article 226-15 alinéa 1 du code pénal français.

* ³⁵⁵Article 226-15 alinéa 2 du code pénal français.

* ³⁵⁶Article 226-16 alinéa 1 du codeprécité.

* ³⁵⁷Article 226-17-1 du code précité.

* ³⁵⁸Voy. les articles 226-18 à 226-24 du code précité.

* ³⁵⁹Voy. les articles 226-18 à 226-24 du code pénal français.