Paragraphe 1 : La répression administrative
Par définition, une sanction administrative est une
décision unilatérale, à caractère punitif, qui
émane d'une autorité administrative envers une personne qui a
enfreint une règlementation préexistante. Sa particularité
vient du fait que la sanction n'est pas prononcée par une juridiction.
Il arrive donc que certains comportements s'opposent à la politique de
bonne conduite en matière informatique. Nous verrons ainsi des actes
administratifs répréhensibles (A) dans le
cyberespace, ainsi que la procédure de sanction (B) de
ces actes.
A- Les actes répréhensibles
Les technologies de l'information et de la communication sont
au service de la personne humaine. Elles ne doivent porter atteinte ni à
l'identité humaine, ni à la vie privée, ni aux
libertés individuelles et collectives, et ni aux droits humains en
général70. Au sens de la loi portant protection des
personnes à l'égard du traitement des données à
caractère personnel, les actes ci-dessous constituent une atteinte et
sont passibles de sanction administrative.
Ainsi, pour entrave à l'action de la CIL, cette
dernière peut prononcer à l'encontre de tout responsable de
traitement, une amende allant de cinq millions à dix millions de francs
pour opposition à l'exercice des missions confiées à ses
membres ou aux agents habilités, pour refus de communiquer ou
communiquer des fausses informations à la CIL71.
69 Directive CEDEAO, no/C/DIR/1/0811, portant la lutte
contre la cybercriminalité.
70 Art 6 de la loi 021-2021/AN portant protection
des personnes à l'égard du traitement de données à
caractère personnel.
71 Art 67 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
Présenté par IDI MOUMOUNI Illiassou 22
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
Est également sanctionné par la CIL le fait de
procéder ou de faire procéder à des traitements de
données à caractère personnel sans qu'aient
été respectées les formalités préalables
à leur mise en oeuvre prévues par la présente loi, le
responsable de traitement est puni d'une amende allant de cinq millions
à vingt millions de francs72. De plus, le fait de communiquer
à un tiers non autorisé des données est de même
sanctionnée par la CIL d'une amende allant de cinq millions à
vingt millions de francs73.
La CIL peut prononcer à l'encontre de tout responsable
de traitement une amende allant de cinq millions à cent millions de
francs, pour détournement de finalité d'une collecte ou d'un
traitement de données à caractère personnel74.
Mieux est également punissable, le fait de collecter des données
à caractère personnel par un moyen frauduleux, déloyal ou
illicite75.
Apres opposition fondée sur des raisons
légitimes, de la personne concernée par le traitement, la CIL
peut prononcer à l'encontre de tout responsable de traitement une amende
allant de deux millions à cinq millions de francs pour le fait de
procéder à ce traitement de données à
caractère personnel76. Aussi la CIL peut prononcer à
l'encontre de tout responsable de traitement, une amende de dix à cent
million de francs CFA la conservation de données personnelles en
mémoire informatisée sans l'accord exprès de la personne
concernée des données77.
Enfin, la CIL par le biais de la loi portant protection des
personnes à l'égard du traitement des données à
caractère personnel peut prononcer à l'encontre de tout
responsable de traitement une amende de cinq à vingt millions le fait de
recueillir , à l'occasion de leur enregistrement, des données
à caractère personnel dont la divulgation aurait pour effet de
porter atteinte à l'honneur et à la considération de la
personne concernée ou à l'intimité de sa vie privée
et les porte, sans son autorisation, à la connaissance d'un tiers qui
n'a pas qualité pour les recevoir78.
72 Art 68 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
73 Art 69 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
74 Art 70 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
75 Art 71 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
76 Art 72 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
77 Art 73 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
78 Art 75 de la loi 021-2021/AN portant protection
des personnes à l'égard du traitement de données à
caractère personnel.
Présenté par IDI MOUMOUNI Illiassou 23
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
B- La procédure de sanction
En cas de besoin, La CIL peut, charger ses membres,
assistés des agents et, le cas échéant, d'experts
lié par une clause de confidentialité79, de
procéder sur place à des missions de vérifications et de
contrôles à l'égard de tout traitement de données
à caractère personnel94 à l'issue desquelles
des sanctions peuvent en découler. Sans préjudice des sanctions
pénales, peut être prononcé à l'égard des
contrevenants l'avertissement, la mise en demeure, l'injonction de cesser le
traitement de données effectué, le verrouillage de certaines
données qui revêt un caractère personnel, l'amende
forfaitaire ainsi que le retrait de l'autorisation80.
Ces dernières sont prononcées sur la base d'un
rapport établi par l'un des membres de la CIL désigné par
le Président. La peine sera naturellement proportionnée à
l'acte. En tenant compte de la nature de l'acte, cet organe compétent
peut ordonner la confiscation du matériel servant au traitement de
donnée81. Le rapport est ensuite notifié au
responsable de traitement qui peut qui peut déposer des observations et
se faire représenter ou assister lors d'une audition devant la
CIL82.
Il arrive cependant des cas où les infractions sont
plus graves et requièrent l'application de la loi pénale. Dans le
cas en l'espèce, en vertu du pouvoir de dénonciation dont dispose
la CIL soumet l'affaire à l'appréciation du juge pénal. Au
chapitre des sanctions pénales prévues par la présente
loi, elle dispose que « les manquements aux dispositions de la
présente loi sont punis par le code pénal en ses dispositions qui
traitent des infractions en matière informatique et au moyen des
technologies de l'information et de la communication »83. La
lutte contre la cybercriminalité passe par l'application de peines
contraignantes. A cet effet, le législateur burkinabè à
travers l'adoption du nouveau code pénal de 2018 a pris le soin de
prévoir des sanctions relatives aux NTIC ainsi que celles
facilité par ces dernières84.
79 Art 57 al. 2 Loi 001-2021/AN portant protection
des personnes à l'égard du traitement des données à
caractère personnel.
94 Art 57 ibid.
80 Art 63 Loi 001-2021/AN portant protection des
personnes à l'égard du traitement des données à
caractère personnel.
81 Art 76 al. 1 Loi 001-2021/AN portant protection
des personnes à l'égard du traitement des données à
caractère personnel.
82 Art 64 Loi 001-2021/AN portant protection des
personnes à l'égard du traitement des données à
caractère personnel.
83 Art 79 Loi 001-2021/AN portant protection des
personnes à l'égard du traitement des données à
caractère personnel.
84 Art 711-1 à 721-10 du nouveau code
pénal.
Présenté par IDI MOUMOUNI Illiassou 24
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
Paragraphe 2 : La répression pénale
relative aux cyber-infractions
Par définition, le cyber crime serait une infraction
pénale susceptible de se commettre sur ou au moyen d'un système
informatique généralement connecté à un
réseau. En conséquence, l'objectif des Etas à travers les
différents accords sur la cybercriminalité c'est de pouvoir
uniformiser les législations en matière de lutte contre ce
phénomène. Nous verrons dans la suite de notre travail des
différentes incriminations (A) en matière de
crime informatique. Ainsi que de la procédure judiciaire (B)
en matière d'infraction informatique.
| 
