Les dimensions du droit à  la vie privée en droit positif congolais

A. Conditions pour le processus législatif et l'élaboration des politiques

Le nombre croissant d'initiatives sectorielles adaptées ou programmées peut facilement conduire au double emploi ou même à des distorsions. L'idée d'intégré un cadre sectoriel dans ce processus est a priori rejeté et ne peut être priorisée à première vue. Il peut donc s'avérer judicieux au contraire de fonder l'échange d'informations sur une stratégie cohérente à condition que la protection des données soit pleinement prise en compte et intégrée à cette stratégie.

La protection de la vie privée dans le domaine de la police et de la justice est un sujet qui requiert une attention particulière compte tenu de la relation complexe entre les activités de l'Etat visant à garantir la sécurité et la protection des données à caractère personnel. Pour ce faire, il est primordial d'évaluer les instruments juridiques actuels et leurs applications en tenant compte des coûts induits par la protection de la vie privée. L'évaluation des mesures actuelles doit être effectuée avant que des nouvelles mesures ne soient prises. Une attention particulière doit être accordée à la transparence et au contrôle démocratique du processus législatif. Ainsi, une place importante doit être accordée aux études d'impacts sur la vie privée à des modes appropriés de consultation des autorités et un débat parlementaire efficace.

En République Démocratique du Congo, il est clair que la question de la vie privée n'a pas fort longtemps préoccupé les autorités chargées de l'élaboration des lois. Cette affirmation s'explique par cette faible consistance des textes qui garantissent sa protection et le caractère statique des normes préétablies. Tout doit donc partir sur un nouveau pied.

56

Le processus traditionnel d'élaboration des politiques doit être utilisé dans son intégralité : débats parlementaires, recherches en politiques, campagnes médiatiques, lobbying et autres activités menées par toutes les parties dans le cadre des débats, des procès et des appels. Nous pouvons parler de «droit» à la vie privée et exiger que toute atteinte à ce droit soit conforme aux Conventions internationales et à la Constitution nationale.

Pour que des telles délibérations aient lieu, des conditions essentielles doivent être réunies : les droits constitutionnels ainsi que les obligations en vertu d'un Traité international sont essentiels si l'on veut interjeter appel devant le système judiciaire. Les lois et règlements sont nécessaires à divers moments clés dans le processus législatifs. Une société civile active et ingénieuse est souvent requise pour attirer l'attention des organismes de règlementation et des organismes judiciaires, et leur présenter des cas à traiter. Les médias indépendants et intéressés qui sont prêts à remettre en question le pouvoir de l'Etat ainsi que la sécurité nationale peuvent servir de tribunes où l'on demande aux autorités de rendre compte.

Dans le domaine de protection de la vie privée, ces conditions ne se retrouvent que dans certains pays. Bon nombre de pays, si ce n'est la plupart, la RD Congo y compris, ont des obligations en vertu de Traités internationaux ainsi que des articles constitutionnels mais souvent dépourvus d'Institutions clés comme la société civile disposant des bonnes ressources, une autorité chargée de la règlementation, un système judiciaire indépendant, ainsi que des médias actifs et informés.

B. Le principe de protection de la vie privée dès la conception

Les initiatives d'autoréglementation des sociétés commerciales ne vont pas en soi en matière de la vie privée parce que, pour la plupart des fournisseurs d'accès à internet et des fournisseurs de service en ligne, les intérêts commerciaux le poussent tous dans le sens contraire à l'exception du poids de l'opinion publique qui ne représente un frein puissant que pour un nombre restreint d'entreprises. C'est pourquoi, de nombreux commentateurs se montrent sceptiques à l'égard des efforts d'autoréglementation.

Cependant, il est possible de prétendre à une stricte protection de la vie privée grâce à une meilleure application des principes par les autorités dans la pratique¹²⁷ étant donné que les utilisateurs des services technologiques d'informations et de communications à savoir ; les entreprises, le secteur public et plus encore les personnes physiques ne sont pas en mesure de

127 http://ec.europa.eu/justicehome/fsj/privacy/index.fr.htm: l'avenir de la protection de la vie privée, Décembre 2009, p 29

57

prendre eux-mêmes les mesures de sécurité appropriées pour protéger leurs propres données à caractère personnel ou celles d'autres personnes. Par conséquent, ces services et technologies doivent être conçus avec un paramétrage par défaut favorable au respect de la vie privée.

Aussi, le cadre législatif doit-il prévoir une disposition qui traduise les prescriptions ponctuelles actuelles en un principe plus large et cohérent de prise en compte du respect de la vie privée dès la conception. Ce principe doit être contraignant pour les concepteurs et producteurs de technologies ainsi que les responsables de traitement des données chargés de l'achat et de l'utilisation des technologies de l'information et de la communication. Ils doivent avoir l'obligation de prendre en compte la protection technologique des données dès la phase de planification des procédures et des systèmes technologiques d'informations. Les fournisseurs de tels systèmes ou services et les responsables du traitement des données doivent également démontrer qu'ils ont pris toutes les mesures requises pour remplir ces obligations. Un tel principe doit requérir la mise en oeuvre de la protection des données dans les technologies de l'information et de la communication (prise en compte du respect de la vie privée dès la conception) conçues ou utilisées pour le traitement des données à caractère personnel. Il doit impliquer que les TIC (Technologie de l'information et de la communication) doivent non seulement assurer la sécurité mais également être conçus et développés de sorte à éviter ou à limiter la quantité de données à caractère personnel traitées. Cette approche est conforme à la jurisprudence Allemande récente. Dans cette jurisprudence, la Cour constitutionnelle Allemande a créé un droit constitutionnel à la confidentialité et à l'intégrité des systèmes informatiques. Les systèmes capables de créer, traiter ou stocker des données sensibles à caractère personnel requièrent une protection du droit fondamental à la confidentialité et à l'intégrité des systèmes d'informations s'étend aux systèmes qui seuls ou du fait de leur inter connectivité technique peuvent contenir des données à caractère personnel sur la personne concernée à un degré et dans une diversité tels que l'accès aux systèmes fournit des informations sur des éléments importants de la vie de cette personne ou dresse un portrait révélateur de sa personnalité. Ces systèmes sont par exemple les ordinateurs personnels et les ordinateurs portables, les téléphones portables et les agendas électroniques.¹²⁸

L'application de ce principe souligne la nécessité de mettre en oeuvre des technologies qui améliorent la protection de la vie privée. Un paramétrage par défaut favorable au respect de la vie privée et des outils indispensables aux utilisateurs pour mieux protéger leurs données

128 Cour constitutionnelle Allemande : Arrêt du 27 février 2008 : 1BvR370/07 ; 1BvR595/07

58

à caractère personnel. Voilà pourquoi il doit être fait obligation aux concepteurs et fournisseurs des services d'intégrer ce principe avant toute utilisation et de prouver son strict fonctionnement sous peine de se voir refusé l'accès aux utilisateurs. Plus encore, il serait souhaitable pour assurer la protection la plus efficace de la vie privée, comme le mentionne le Comité dans l'Observation générale sus invoqué, que dès lors que l'utilisateur de service détermine sous une forme intelligible les données personnelles le concernant et dans l'affirmative lesquelles sont stockées dans des fichiers automatiques de données, le paramètre s'active de façon automatique pour garantir la confidentialité.

C. Mesures législatives adaptées et l'établissement d'un cadre législatif autonome

La prise des mesures législatives adaptées à la protection de la vie privée et l'établissement d'un cadre législatif autonome repousse déjà les limites de la démocratie délibérative et du débat.

Si un constat fait de l'inadaptation des normes protégeant la vie privée restreint la portée de ces mesures, cela a aussi de l'impact sur l'affirmation de l'efficacité de la protection qu'elles offrent. Dans son observation générale n°16 sur l'article 17 du Pacte, le Comité des droits de l'homme de l'ONU avait déjà mentionné que c'est précisément dans la législation des Etats qu'il faut avant tout prévoir la protection des droits énoncés par cette disposition.¹²⁹ Ce qui suppose que la protection véritable d'un droit ne doit résulter que de la loi, encore faut-il que cette loi offre une meilleure protection en réglementant efficacement tous les problèmes qui ont donné lieu à sa mise en place. Voilà pourquoi, du jour le jour, il faut s'interroger sur la valeur des normes existantes au regard des situations nouvelles.

Ainsi par exemple, si le respect de la vie privée exige que l'intégrité et la confidentialité de la correspondance soient garanties en droit et en fait¹³⁰, cela implique qu'en vertu de cette disposition toutes les correspondances faites par une personne doivent bénéficier de cette confidentialité. Une quelconque restriction quant à ce serait une violation pure et simple de la vie privée si aucune justification contraignante n'est faite. Voilà pourquoi la limite légale actuellement portée à ce droit diminue la portée de la protection qu'elle offre. Il serait donc préférable d'ouvrir expressément la brèche aux nouvelles formes de correspondances et d'écarter la seule possibilité de la voie postale pour établir la violation du secret des correspondances.

129 Observation générale n°16 : Article 17, par. 1

130 Idem, par. 8

59

En outre, il est prévu que les renseignements concernant la vie privée d'individus sur des ordinateurs dans la banque des données (ci-après : publique ou privée) soient réglementés par la loi.¹³¹ Obligation est donc faite aux Etats de prendre des mesures efficaces afin que ces renseignements ne tombent pas dans les mains des personnes non autorisées par la loi ou encore que toute incursion arbitraire dans la banque des données personnelles fasse l'objet d'une infraction. Cette infraction n'étant pas encore prévue dans notre droit constitue un grave manquement de la RDC aux obligations fondamentales qui lui incombe dont celle de protection.

Il est donc souhaitable de criminaliser cette pratique et de l'ériger en infraction afin que chaque individu puisse recevoir protection de ses renseignements ou données privées stockées dans sa banque personnelle.

La vie privée ne peut recevoir une meilleure protection que s'il existe une loi spéciale protégeant particulièrement chacun des éléments qui rentre dans ce cadre. Au paragraphe 9 de l'observation générale sur l'article 17 du Pacte, le Comité avait déjà mis en place une obligation aux Etats, celle de créer un cadre législatif nécessaire pour empêcher la violation des droits garantis par le Pacte lorsque les possibilités de violation se dégagent inévitable.

Danièle LOCHAK pense que même les risques qu'on redoute sont susceptibles de se manifester que dans un avenir lointain. C'est de cette incertitude que doit déboucher la mise en oeuvre du « principe de précaution» qui impose l'adoption des mesures visant à prévenir les risques des dommages graves et irréversibles même si l'on n'a pas la certitude, en l'état des connaissances scientifiques et techniques du moment, que ces risques se concrétiseront.¹³² Si les risques incertains peuvent déjà faire penser à la prise des mesures protectrices, qu'en sera-t-il des risques certains et qui se concrétisent ?

Voilà pourquoi, au stade actuel où le droit au respect de la vie privée se retrouve bouleversé par les technologies qui donnent lieu à la remise en cause des normes préétablies, l'avènement d'une loi à portée générale est une nécessité profonde. Par cette loi sur la protection de la vie privée, la RD Congo devra :

1. Répertorier tous les faits constitutifs d'atteintes à la vie privée en prenant en

compte les défis posés par les technologies de l'information et de la communication et prévoir pour chaque cas une sanction appropriée. En instituant des sanctions pour chaque cas, il serait préférable de mentionner que la violation de ces droits protégés ne serait admise que si l'intérêt public le commande de

131 Observation générale n°16 : Article 17, par. 10

132 Danièle LOCHAK, Les Droits de l'homme, 3^ème éd., collection repères, Paris, La découverte, 2009, p.112

60

manière précieuse. Ainsi, la levée de ces protections, pour ce qui concerne les interventions des agents étatiques, devra être subordonnée à des conditions à la fois de procédure et de fond. Sur le plan de la procédure, il faudra en principe obtenir un mandat judiciaire et sur le fond, faire la preuve de l'existence d'un intérêt public clair et primordial, comme la nécessité de faire la lumière sur la commission d'une infraction pénale pour que le recours à cette pratique soit priorisé.

2. Prévoir au civil, un recours privé contre les intrusions dans la vie privée qui seront déjà définies dans la loi, de manière à couvrir les informations dont on peut raisonnablement compter qu'elles relèvent de la sphère privée. Le recours devra offrir aux personnes à la vie privée desquelles il a été porté atteinte une voie appropriée pour obtenir réparation. De toute évidence, offrir une possibilité de recours pour atteinte à la vie privée est une meilleure pratique et c'est aussi une obligation en droit international.¹³³

Voilà pourquoi, nous avons estimé qu'il était préférable, pour des raisons de clarté, d'offrir une protection expresse de ce droit même si les tribunaux internationaux admettent que la possibilité d'intenter une action pour divulgation des données confidentielles peut constituer une protection suffisante.¹³⁴ C'est d'ailleurs sur base de cette idée que le parlement Britannique a adopté une loi sur la divulgation des données confidentielles et la protection de la vie privée que les tribunaux appliquent actuellement. Cette loi qui a amélioré la portée des mesures protectrices traditionnelles, a fait de l'atteinte à la vie privée un motif direct de poursuites judiciaires.¹³⁵ Cette logique Britannique s'inscrit dans notre raisonnement qui consiste en l'amélioration de la protection par l'institution d'une loi spéciale ;

3. Instituer au pénal quelques règles particulières afin de protéger certaines informations hautement sensibles. Par exemple pour les télécommunications et pour les banques ;

133 Voir paragraphe 10 de l'Observation générale n°16 (droit d'être protégé contre les atteintes à l'honneur et à la réputation)

134 Voir Le compte et la comtesse Spencer C. R-U, 16 janvier 1998, Requêtes n°28851/95 et 28852/95, CEDH Cité par Toby Mendel, Op cit, p. 123

135 Toby Mendel, Op cit, p. 124

61

4. Prévoir les justifications pour des éventuelles restrictions et établir les exceptions à ces règles pour certaines actions faisant application des principes de Johannesburg, qui veulent que toutes les restrictions soient prévues par la loi¹³⁶ ;

5. Prévoir des dispositions spécifiques sur la protection de l'honneur et de la réputation et mentionner clairement les moyens d'exercice des voies de recours contre les responsables.

Il est vrai que le respect de la vie privée a depuis longtemps été garanti par la loi. Mais, si les conceptions de la vie privée ont évolué avec les circonstances nouvelles, les premières formes de protection juridiques ne peuvent pas être considérées comme système complet de protection de la vie privée. Elles peuvent néanmoins être considérées aujourd'hui comme des aspects du droit général de la vie privée. Ce n'est qu'une loi nouvelle spéciale qui peut résoudre des problèmes spécifiques dans des contextes et des situations spécifiques.

136 Voir Principe 1.1 des Principes de Johannesburg

62

CONCLUSION

L'histoire des droits de l'homme n'est ni l'histoire d'une marche triomphale, ni celle d'une cause perdue d'avance : elle est l'histoire d'un combat.¹³⁷ De l'évolution des droits de l'homme au cours de soixante dernières années, on peut tirer deux lectures contractées. Une lecture optimiste mettrait en exergue l'universalisation de la revendication des droits de l'homme, l'extension progressive des droits reconnus, la proclamation de l'indivisibilité des droits civils et politiques et des droits économiques, sociaux et culturels, l'inscription des droits et libertés dans le droit positif et le développement des mécanismes de contrôle nationaux et internationaux destinés à sanctionner la violation de ces droits et libertés. Une lecture pessimiste amène à constater que l'adhésion presque universelle au principe des droits de l'homme, placés sous la protection internationale n'est pas une garantie contre les atteintes qui peuvent et/ou continuent à être portées à ces droits.

Si les bénéfices des technologies nouvelles sont facilement et immédiatement palpables, il est aussi moins facile d'évaluer la réalité et l'ampleur de leurs retombées négatives sur le respect des droits fondamentaux. C'est dans cette perspective que l'analyse des risques posés au droit à la vie privée avec l'avènement des nouvelles technologies de l'information et de la communication (TIC) a conduit notre raisonnement dans cette étude sur les dimensions du droit à la vie privée dans le contexte du droit positif congolais. Partant d'une problématique à triple questionnement dont la première consistait à savoir si possibilité il y a de prétendre actuellement à une stricte protection de la vie privée en droit congolais au vu des avancées technologiques, la deuxième s'interrogeant sur la portée des mesures préétablies face à la conjoncture actuelle et enfin la troisième qui consistait à demander laquelle des protections faudra-il accorder à ce droit en danger, nous avons émis comme hypothèses : quant à la première question, nous avons estimé que les défis spécifiques posés par l'éclatement des technologies ne permettraient pas de prétendre à une stricte protection de la vie privée en droit congolais, hypothèse qui a été confirmée du fait qu'il a été démontré dans le travail que les conceptions de la vie privée ont évolué avec les circonstances, avec les technologies disponibles et qu'il serait donc irréaliste de prétendre que les premières formes de protection sont un système complet de protection. Il existe des faits nouveaux qui ont changés la nature des problèmes posés à ce droit et ont fait qu'aujourd'hui les lois traditionnelles de protection soient considérées comme des aspects du droit général de la vie

137 Danièle LOCHAK, Op cit., p. 117

63

privée. Voilà pourquoi, nous avons estimé quant à notre deuxième question que la portée des mesures de protection déjà établies serait actuellement minime car les lois existantes ne couvrent pas totalement tous les aspects actuellement considérés comme faisant partie de la vie privée du fait du caractère soit général, soit statique de certaines normes qui n'offrent pas une assez grande protection et dont l'évolution se heurte à la difficulté d'interpréter le texte. Ce que fut le cas pour les délits de presse et pour la problématique de la confidentialité des données.

Le professeur BERTRAND a clairement écrit que : « Les droits de l'homme ne sont pas un corps de principes gravés une fois pour toutes dans le marbre. Ils ont une histoire qui continue à s'écrire en fonctions des enjeux complexe ».¹³⁸ Si constat est fait du caractère non efficace de protection d'un droit garantit par les instruments juridiques d'un Etat, ce constat ne doit pas conduire à une vision cynique ou défaitiste qui ne serait que leurre et illusion. Il doit en revanche nous prémunir contre une édénique ou angélique qui se représente l'évolution d'un droit garantit comme un processus univoque et cumulatif, nous entraînant vers toujours plus de prévisions pour assurer la bonne justice. C'est dans cette logique que nous avons non seulement plaidé pour la révisitation des normes préétablies pour contourner le caractère statique et adapté les prévisions légales aux circonstances actuelles mais aussi plaidé pour une réglementation spéciale pour offrir une protection plus stricte.

Par une loi spéciale, la protection de la vie privée serait plus efficace car, s'il est vrai, comme l'affirme certains auteurs, que l'émergence des nouvelles technologies met à l'épreuve les instruments traditionnels de protection¹³⁹, ce n'est qu'une loi nouvelle spéciale qui peut résoudre des problèmes spécifiques dans des contextes et des situations spécifiques. C`est donc pour cette unique raison qu'il convient pour le législateur congolais, en réponse aux préoccupations posées par le droit à la vie privée, de prendre des mesures législatives appropriées¹⁴⁰ pour garantir et rendre effectif la jouissance de ce droit. Ce n'est donc à ce prix que la vie privée ne pourra obtenir une protection véritable. Ce qui confirme notre troisième hypothèse selon laquelle la mise en place d'une loi spéciale contre les violations de la vie privée serait un parfait instrument de protection contre les possibles atteintes.

138 André BERTRAND, Op cit., p. 96

139 Danièle LOCHAK, Op cit., p. 112

140 Voir Observation générale n°16 du comité des droits de l'homme sur l'article 17 du pacte

64

BIBLIOGRAPHIE

I. INSTRUMENTS JURIDIQUES

a. Instruments internationaux

- Déclaration Universelle des droits de l'homme de 1948, les instruments internationaux auxquels la RDC est partie, in Numéro spécial du Journal Officiel de la RDC, 40^e année, Avril 1999

- Déclaration de Pretoria sur les droits économiques, sociaux et culturels. Disponible sur http://www.achpr.org/fr/instruments/pretoria-declaration/

- Observation générale N°16 du Comité des droits de l'homme des Nations Unies, in Office of the High commissionner for Human rigths, Vol I, 32^e session, 8 Avril 1988

- Pacte international relatif aux droits civils et politiques, les instruments internationaux auxquels la RDC est partie, in Numéro spécial du Journal Officiel de la RDC, 40^e année, Avril 1999

- Principes de Johannesburg

- Projet de loi-type de la CEEAC, Cybersécurité :, harmonisation des politiques en matière des TIC en Afrique Subsaharienne, Juillet 2012.

- Protocole facultatif se rapportant au pacte relatif aux droits civils et politiques

- Supplementary Act A/SA. 1/01/10 sur la protection des personnelles au sein de la CEDEAO, 37^ème session de l'autorité des chefs d'Etat et de gouvernement, Abuja, 16 février 2010.

b. Instruments nationaux

- Charte Canadienne de droits et libertés disponible sur https://fr.wikipedia.org/wiki/

- Constitution de la République démocratique du Congo du 18 Février 2006 telle que modifiée à ce jour, in J.O RDC, numéro spécial, 52^ème année, Kinshasa, 2011

- Constitution de la République populaire de Chine disponible sur http://www.npc.gov.cn/constitution/node-2825.htm Consulté le 12 Mars 2015.

- Décret-loi constitutionnel N°003 du 27 Mai 1997 relatif à l'organisation et à l'exercice du pouvoir en RDC.

- Décret du 06 Août 1959 portant Code de procédure pénale, in codes Larciers, Bruxelles, 2003

- Décret du 30 Janvier 1940 portant Code pénal tel que modifié à ce jour par la loi n°06/018du 20 juillet 2006 portant Code pénal, in J.O RDC,

65

- Décret du 30 Juillet 1888 portant Code civil congolais Livre III (Des contrats ou des obligations conventionnelles), in B.O, 1888

- Loi-cadre N°013/2002 du 16 Octobre 2002 sur les Télécommunications en République

Démocratique du Congo, in J.O RDC, 44^e année, n° spécial, Kinshasa, 25 janvier 2003 - Loi N°96-002 du 22 Juin 1996 sur les modalités d'Exercice de la Liberté de la Presse - Loi N°014/002 du 16 Octobre 2002 portant création de l'Autorité de régulation de la

Poste et des Télécommunications, in J.O RDC, 44^e année, n° spécial, Kinshasa, 25

janvier 2003

- Loi N°06/018 du 20 Juillet 1940 modifiant et complétant le Décret du 30 Juillet 1940 portant Code pénal in J.O.RDC, 47^ème année, Kinshasa, Août 2006

II. JURISPRUDENCES

- Affaire Niemeietz C. Allemagne (1992), 16 EHRR 97 par. 29

- CEDH, Le compte et la comtesse Spencer C. R-U, 16 janvier 1998, Requêtes

N°28851/95 et 28852/95.

- CEDH/ Arrêt Kruslin C. France- 24/04/1990

- Comité des droits de l'homme, Mosley c. Royaume-unis (Article 17-Droit à la vie

privée) Rév. Trim. Drh(55/2003)

- Communication N° 903/1999, 1^er novembre 2004

- Cour constitutionnelle Allemande : Arrêt du 27 février 2008 : 1BvR370/07 ;

1BvR595/07

- Ord. Réf. Du 18 janvier 1996, conf. en appel CA 1^ère ch., 13 mars 1996, 1, J162, obs.