Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

La Convention de l’Union africaine sur la cybersécurité et la protection des do

La Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel Sommaire 1 Les principes relatifs à la protection des données La publicité et l’écrit par voie électronique Le champ d’application du commerce électronique L’objectif de la Convention de l’UA Le traitement de données à caractère personnel Les droits des personnes concernées Les obligations des responsables de traitement Conclusion 2 3 4 5 6 7 8 1- L’objectif de la Convention de l’UA (Convention de Malabo): La Convention de l’UA est adoptée le 27 juin 2014, elle est connue sous le nom de « Convention de Malabo ». Celle-ci est constituée de 38 articles, divisée en quatre chapitres : les transactions électroniques, la protection des données à caractère personnel, la promotion de la cybersécurité et lutte contre la cybercriminalité, et les dispositions finales. Par le biais de cette Convention, l'Union africaine (UA) a visé l’encouragement de la lutte contre la cybercriminalité en Afrique à travers la détermination des règles de sécurité essentielles à la mise en place d’un espace numérique de confiance. De même, elle facilitera la coopération entre les Etats parties dans le cadre de la lutte contre la cybercriminalité. 2- Le champ d’application du commerce électronique: L’activité de commerce électronique s’exerce librement dans tous les Etats parties de cette convention, à l’exception de certains domaines précis tel que les jeux d’argent. (Art 2) Toute personne exerçant le commerce électronique est censée assurer aux destinataires des prestations de services les informations suivantes : L’accès direct, facile, et permanent au nom et prénom du prestataire Sa raison sociale, son capital, son numéro d’inscription au registre des sociétés ou association, l’adresse complète de l’endroit où elle est établie et celle du courrier électronique, et son numéro de téléphone Le numéro de son inscription, son capital social, l’adresse de son siège social, et le numéro d’identification fiscal Le nom et l'adresse de l'autorité ayant délivré l’autorisation, ainsi que sa référence Ensuite, toute personne physique ou morale exerçant des activités de commerce électronique, même sans offre contractuelle, doit indiquer le prix de manière claire et non équivoque lorsqu'elle fait référence au prix, en particulier si le prix comprend les taxes, les frais d'expédition et autres charges. Outre cela, la présente Convention stipule que l’activité du commerce électronique est régie par la loi de l’Etat partie où la personne qui l’exerce réside, sous réserve de l'intention mutuelle de ladite personne et du destinataire des biens ou des services. (Art 3) 3- La publicité et l’écrit par voie électronique La publicité par voie électronique (Art 4) L’identification de la personne physique ou morale au profit de laquelle est réalisée une publicité par voie électronique. Les conditions auxquelles les personnes bénéficiaires des offres promotionnelles et les participants aux concours ou jeux promotionnels par voie électronique sont soumises. La prospection directe par courrier électronique est autorisée dans les cas suivants : • Les coordonnées du destinataire ont été recueillies directement auprès de lui. • Le destinataire a clairement donné au prospecteur son consentement d’être contacté par ses partenaires. • La prospection directe concerne des produits ou services analogues fournis par la même personne. Les actes écrits sous forme électronique (Art 6) Ils sont soumis aux mêmes exigences de lisibilité ou de présentation pour les actes qui sont écrits sur papier. La présente Convention a mis en place des méthodes technologiques et techniques pour le but de garantir l'authenticité de l’acte original et l'intégrité du contenu de la facture électronique, et l’échange de données informatisées d’un ordinateur à un autre. Il est à souligner que la Convention en question incite les Etats parties d’établir un cadre juridique de confiance qui est destiné à renforcer les droits fondamentaux et les libertés publiques, particulièrement la protection des données personnelles et la nécessité de la répression des auteurs des infractions relatives aux atteintes aux vies privées des individus. (Art 8) 4- Le traitement de données à caractère personnel Evidemment, les traitements de données concernés par la Convention de Malabo sont ceux mis en œuvre dans le secteur public et dans le secteur privé dans un ou plusieurs Etats membres de l’Union africaine. Ainsi que les traitements impliquant la sécurité publique, la défense, la sûreté nationale, la recherche et la poursuite des infractions pénales. (Art 9) Par la suite, les responsables de traitements de données sont tenus de déclarer ces traitements à une autorité de contrôle spécifiquement créée afin de garantir l’application des principes de protection des données personnelles. D’autre part, une autorisation de l’autorité de protection des données est obligatoire pour certaines catégories de traitement, comme l’interconnexion de fichiers, la recherche, la police et justice, la biométrie, et la santé. (Art 10) De même, les autorités nationales de protection de données sont chargées de missions d’information, de conseil, de réception des déclarations et des demandes d’autorisation et d’avis, de contrôle, d’énonciation de sanctions, de coopération à l’échelle internationale, ainsi que la prévision du recours pour les personnes sanctionnées. (Art 12) Il en résulte qu’une autorité nationale de protection des données (DPA) indépendante est un élément essentiel du cadre juridique et institutionnel pour construire la confiance en ligne. 5- Les principes relatifs à la protection des données Pour la mise en œuvre des traitements de données, les responsables doivent respecter les six principes relatifs à la protection des données personnelles et de la vie privée des individus, dégagés par la convention de Malabo dans l’article 13 : Le consentement et la légitimité Le traitement loyal et équitable des données La pertinence et la conservation des données L’exactitude des données pendant leurs durées de vie La transparence du traitement La confidentialité et sécurité des données à caractère personnel 6- Les droits des personnes concernées Il convient également de noter que la Convention adoptée en 2014 prévoit et cite dans son 16ème article les quatre droits conférés à la personne dont ses données font l’objet d’un traitement. Ces droits sont les suivants : Le droit à l’informati on Le droit d’accès Le droit d’oppositi on Le droit de rectification et suppression 7- Les obligations des responsables de traitement En revanche, les responsables de traitement des données à caractère personnel sont tenus de respecter certaines obligations dans l’exercice de ladite mission : La confidentialité Le sécurité La conservation limitée La pérennité Art 20 Art 21 Art 22 Art 23 Conclusion Pour conclure, à vrai dire que la Convention de Malabo constitue un instrument de coopération continentale qui ne peut être ratifié que par les Etats parties de l’Union africaine. C’est une Convention considérée comme « fermée ». Pourtant, le phénomène de cybercriminalité n’est pas limité dans le territoire africain ou le territoire européen, par contre c’est un fléau mondial. Il reste à dire que malgré l’innovation que constitue cette Convention adoptée par l’Union africaine, elle n'a pas encore été largement ratifiée, ce qui borne son efficacité. uploads/Finance/ presentation-1 5 .pdf