Réflexions sur la recrudescence des publications en ligne de photos, vidéos, enregistrements clandestins ou propos injurieux
La publication sur les outils technologiques de communication (Internet ou appareils téléphoniques) de photos ou vidéos « intimes », de propos injurieux ou d’enregistrements audio clandestins est devenue aujourd’hui une pratique bien ancrée dans les habitudes de nos concitoyens. L’avènement du Web 2.0 est passé par là en facilitant et en intensifiant la mise en ligne d’informations illicites dans le cyberespace.
En effet, à une époque où la technologie est à portée de toutes les bourses, certains Sénégalais, pour séduire ou se faire remarquer, par goût du narcissisme, mettent en ligne des photos, des vidéos ou des enregistrements sonores sans le consentement des personnes concernées. Pour d’autres, c’est l’envie de nuire, de ternir l’image ou la réputation d’une personne qui les poussent à commettre des actes malveillants.
Aujourd’hui, nul n’est à l’abri de cette pratique particulièrement destructrice, embarrassante et dégradante. Les conséquences désastreuses pour la victime sont incommensurables. La magie de ces technologies, notamment d’Internet, fait que, dès leur publication, les informations sont immédiatement partagées dans le monde entier et conservées indéfiniment. Au-delà de l’humiliation que subit la victime, peuvent venir se greffer d’autres désagréments notamment l’usurpation d’identité, le harcèlement, le chantage sexuel, l’atteinte à la vie privée, à l’honneur, à la crédibilité ou à la moralité, la réputation et la souffrance psychologique (stress).
L’ampleur de cette pratique est devenu un sujet de grande préoccupation pour les victimes et leur famille, les parents, les forces de l’ordre, les magistrats, les éducateurs, le grand public, les pouvoirs publics et les plus hautes autorités de l’Etat, avec en première ligne, le Président de la République, en raison de la récurrence du phénomène qui fait les choux gras de la presse.
Face à ce fléau, quels moyens pour se protéger ? Quel est le droit applicable ? Quels recours pour les victimes ? Quelles améliorations pour renforcer l’efficacité du dispositif actuel ?
Le droit applicable.
La publication de photos ou vidéos, de propos injurieux ou d’enregistrement audio clandestin sur les réseaux sociaux, forums ou blogs soulève un certain nombre de problèmes juridiques qui certes ne sont pas nouveaux mais présentent, il est vrai, des caractéristiques nouvelles : le droit à l’image dématérialisée, le droit à la vie privée, notamment la protection des données à caractère personnel, le droit à la liberté d’expression, y compris sur le monde numérique.
Les réponses actuelles à ces problématiques sont prévues par certaines dispositions du Code pénal, de la loi sur les données à caractère personnel ou de la loi sur les transactions électroniques. Les infractions sont réprimées, notamment par le Titre V du Code pénal, modifié récemment par la loi n°2016-29 du 8 novembre 2016 :
Article 363 bis. – Est puni d’un emprisonnement d’un an à cinq ans et d’une amende de 500.000 francs à 5.000.000 de francs celui qui, au moyen d’un procédé quelconque, porte volontairement atteinte à l’intimité de la vie privée d’autrui :
- en captant, enregistrant, transmettant ou diffusant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ;
- en fixant, enregistrant, transmettant ou diffusant, sans le consentement de celle-ci, l’image d’une personne se trouvant dans un lieu privé.
Cette nouvelle infraction réprime les enregistrements clandestins audio ou vidéo et la prise de photo sans le consentement de la personne concernée. Elle vise la personne qui enregistre l’information, celle qui la partage avec des tiers et celle qui la diffuse par exemple sur les réseaux sociaux.
Article 431-8. – Celui qui accède ou tente d’accéder frauduleusement à tout ou partie d’un système informatique, est puni d’un emprisonnement de six mois à trois ans et d’une amende de 1.000.000 francs à 10.000.000 francs ou de l’une de ces deux peines seulement. Cet article s’applique par exemple en cas de vol d’un ordinateur ou d’un téléphone portable. L’accès frauduleux au contenu d’un appareil appartenant à autrui justifie cette sanction.
Article 431-8. – Celui qui collecte des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni d’un emprisonnement d’un an à sept ans et d’une amende de 500.000 francs à 10.000 000 francs ou l’une de ces peines. Le cas d’école le plus fréquent est l’enregistrement clandestin d’une conversation privée ou la prise de photo ou d’image sans le consentement de l’intéressé.
Article 431-27. – Celui qui recueille des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l’intéressé ou à l’intimité de sa vie privée, transmet, sans autorisation de la personne concernée, ces données à la connaissance d’un tiers qui n’a pas qualité pour les recevoir, est puni d’un emprisonnement d’un an à sept ans et d’une amende de 500.000 francs à 10.000 000 francs ou l’une de ces peines. L’exemple le plus constaté au Sénégal est l’image à caractère pornographique échangée sur un réseau d’amis à partir des smartphones.
Article 431-43. – L’insulte commise par le biais d’un système informatique envers une personne est punie d’un emprisonnement de six mois à sept ans et d’une amende de 1.000.000 à 10.000.000 francs. Cette disposition est applicable aux propos injurieux constatés dans les commentaires des articles publiés sur les sites sénégalais.
Article 431-47. – Est punie d’un emprisonnement de six mois à sept ans et d’une amende de 250.000 francs à 1.000.000 francs ou l’une de ces peines, tout responsable de site web qui :
- refuse de supprimer une information illicite ;
- ne conserve pas les éléments d’identification des auteurs ;
- ne défère pas à la demande d’une autorité judiciaire.
Le point 2 de l’article 3 de la loi n° 2008-8 du 25 janvier 2008 sur les transactions électroniques précise toutefois que « les hébergeurs ne peuvent voir leur responsabilité civile engagée s’ils n’avaient pas effectivement connaissance du caractère illicite de l’information publiée ou si, dès le moment où ils en ont eu connaissance, ils ont réagi promptement pour la retirer. A contrario, tout refus de retirer une photo, des propos injurieux ou une vidéo sur les sites internet hébergés au Sénégal peut faire l’objet d’une sanction. Le responsable du site, en tant qu’éditeur, peut donc voir sa responsabilité pénale engagée, du fait des contenus illicites, s’il a eu connaissance de l’illicéité de ces informations.
Article 431-57. – Celui qui usurpe l’identité d’un tiers ou une ou plusieurs données permettant de l’identifier, en vue de troubler sa tranquillité ou celle d’autrui ou de porter atteinte à son honneur, à sa considération ou à son patrimoine est puni d’un emprisonnement de trois ans à sept ans et d’une amende de 500.000 francs à 2.000.000 de francs ou de l’une de ces peines. Cette nouvelle incrimination permet de réprimer l’utilisation de l’image d’une tierce personne comme une photo de profil sur les réseaux sociaux.
Article 431-57. – Celui qui a copié frauduleusement des données informatiques qui ne lui appartiennent pas est puni d’un emprisonnement de six mois à deux ans et d’une amende de 250.000 francs à 1.000.000 de francs ou de l’une de ces peines. Cet article consacre la répression des copies effectuées de manière frauduleuse de données, par exemple des photos.
Article 431-60. – Est puni d’un emprisonnement de cinq ans à dix ans et d’une amende de 500.000 francs à 10.000.000 de francs ou de l’une de ces peines celui qui, par un moyen de communication électronique distribue ou remet en vue de leur distribution […] des photographies, films ou images contraires aux bonnes mœurs. Cette incrimination permet par exemple de sanctionner les femmes qui, pour faire du buzz, publient des photos intimes contraires aux valeurs qui fondent notre société. Elle peut être appliquée également contre les responsables de sites web à sensation.
Au-delà des dispositions du code pénal, l’article 69 de la loi n°2008-12 du 25 janvier 2008 sur les données à caractère personnel, complète ce dispositif en précisant que « toute personne physique justifiant de son identité peut exiger du responsable d’un site que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou supprimées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ». Cette disposition s’applique pour toute publication de photos, de vidéos compromettantes ou des commentaires inexacts.
Au vu de ce qui précède, en application des dispositions ci-dessus, plusieurs décisions de justice ont été déjà prononcées par les tribunaux. A titre d’exemple, le Tribunal Régional Hors Classe (TRHC) de Dakar, dans l’affaire n° 2114 du 3 mai 2013 de la vidéo pornographique, a eu à juger et retenir la culpabilité des auteurs d’un cas de divulgation illicite de données personnelles. Les personnes reconnues coupables ont été condamnées à deux ans fermes et d’une amende de 10.000.000 FCFA.
Le vide juridique soulevé comme argument n’est donc qu’apparent. En effet, même derrière un clavier, tout auteur d’une infraction sur les réseaux sociaux ou sites web peut être assigné devant un Tribunal et encourir une sanction pénale et des amendes.
Les voies de recours des victimes.
Les victimes d’une publication non autorisée ou attentatoire à leur vie privée peuvent faire supprimer les informations compromettantes et entamer des poursuites judiciaires à l’encontre de l’auteur à l’origine des publications.
1. Pour faire supprimer un contenu compromettant, il convient de contacter le responsable du site web ou du réseau social. A cette étape, il est vivement conseillé d’établir, en urgence, un procès-verbal de constat d’huissier. Ce dernier fera une capture d’écran de l’information publiée en ligne. Une fois informé du caractère manifestement illicite des informations, le responsable du site sénégalais est tenu de supprimer les contenus portés à sa connaissance. A défaut, la victime peut saisir la Commission des données personnelles (CDP) ou porter plainte à la Gendarmerie, à la Police de son domicile ou auprès du Procureur de la République. En saisissant le Tribunal, la victime peut également demander une décision en référé pour que le responsable du site web sénégalais supprime les informations litigieuses. En application de l’article 431-64 du code pénal, le juge peut faire injonction au responsable du site ayant servi à commettre l’infraction de mettre en œuvre les moyens techniques nécessaires en vue de garantir l’interdiction d’accès, d’hébergement ou la coupure de l’accès au site incriminé.
2. En cas de poursuivre en justice, les enquêteurs en charge du dossier doivent être outillés pour mener des investigations sur le numérique. La maîtrise des techniques de collecte, de conservation et d’analyse des informations issues de matériels informatiques saisis est indispensable pour arriver à identifier les auteurs des infractions. Toutefois, il s’agit d’une nouvelle forme d’investigation, un métier particulier, qui demande une très bonne connaissance de l’écosystème numérique (acteurs, matériels, systèmes d’information, logiciels, bases de données, réseaux, mesures de sécurité, applications technologiques, etc.). Cette enquête suppose, par ailleurs, la disponibilité d’outils modernes d’investigation pour procéder à la copie et à l’analyse des disques durs et des appareils mobiles. Malheureusement, tous les gendarmes et policiers ne sont pas outillés à cette fin. A l’heure actuelle, les enquêteurs spécialisés sur la recherche de traces dématérialisées ne sont pas nombreux dans nos brigades et commissariats. Ce manque de formation est un handicap dans le traitement des plaintes dont certaines sont purement et simplement classées sans suite. À cet égard, le Sénégal accuse un sérieux retard par rapport à d’autres pays de la sous-région.
A cela s’ajoute, les contraintes liées aux délais de réponses très aléatoires des acteurs techniques (opérateurs de télécommunications, fournisseurs d’accès Internet, fournisseurs d’hébergement, fournisseurs de contenus) en cas de réquisition judiciaire. Aucun texte de loi ne leur fixe un délai de réponse. Or, pour que le travail des enquêteurs soit efficace, il convient de préciser explicitement les délais de réponses des opérateurs de télécommunications, les modalités d’interrogation, de traitement, de transmission des informations requises ainsi que les sanctions en cas de manquement.
Malgré ces contraintes, les enquêteurs de la Brigade Spéciale de Lutte contre la Cybercriminalité de la Police nationale et ceux de l’unité de lutte de la Section de recherche de la Gendarmerie nationale réalisent un travail très efficace lors des enquêtes portant sur la publication des photos, de vidéos ou d’enregistrements contraires aux bonnes mœurs. Une plainte auprès de leurs services, tout comme au niveau de l’Unité de la Sûreté urbaine du Commissariat central de Dakar, a plus de chance d’aboutir que celle déposée à l’intérieur du pays.
En définitive, les victimes d’actes de violation de leur vie privée sur les réseaux sociaux ne sont donc pas démunies. Toutefois, malgré l’existence d’un dispositif juridique de sanction au Sénégal, il y a lieu de renforcer le cadre global de répression actuel.
Les recommandations pour un dispositif plus efficace
Une approche multidimensionnelle est à privilégier dans la recherche de solutions plus efficaces pour faire face à cette forme de violation de la vie privée sur les réseaux sociaux et sur les sites Internet sénégalais.
Recommandation N° 1 : Commanditer des rapports scientifiques
Le Gouvernement doit commanditer un rapport sur chacune des pratiques constatées sur les réseaux sociaux et sur les sites sénégalais afin de disposer de données scientifiques fiables. Ces rapports porteront, notamment sur l’identité des victimes et la nature des actes incriminés, leur nombre, la forme la plus courante des infractions, l’outil technologie le plus utilisé (courriels, SMS, réseaux sociaux), les sites concernés par des commentaires haineux, les personnes ciblées par lesdits commentaires, le volume des usurpations d’identité, le pourcentage des enfants ou des adolescents victimes et le suivi des plaintes. Aujourd’hui, de telles informations ne sont pas disponibles.
Recommandation N° 2 : Mettre en place des programmes spéciaux dans le domaine de la prévention, du développement des connaissances et de la mobilisation des acteurs publics.
Le travail de formation et de sensibilisation contre le fléau de la diffusion de contenu dégradant relève de la compétence de plusieurs ministères et agences d’exécution. Tous les démembrements du Gouvernement doivent donc mutualiser et renforcer leurs initiatives, notamment les départements et structures ci-après :
- Le Ministère de l’Education nationale doit mener des campagnes de sensibilisation et promouvoir des chartes de sécurité sur Internet dans les établissements scolaires en vue de protéger les élèves, les enseignants et les parents. Le Sénégal doit se doter d’une loi sur l’éducation numérique.
- Le Ministre de l’Intérieur et de la Sécurité publique et celui des Forces armées doivent mettre en place un programme spécial de formation pour les enquêteurs sur toutes les techniques d’investigation numérique. Aussi, les agents formés doivent être maintenus dans ce domaine d’activité. Toute affection à un autre service est une perte dans la lutte contre les cybercriminels. Par ailleurs, la mise en place effective d’une Agence nationale de lutte contre la cyber sécurité devient une priorité.
- Le Ministère de la Justice doit accélérer le programme de spécialisation des magistrats et en faire une priorité afin de faciliter le travail du juge face aux contentieux conséquents liés à l’utilisation des technologies de l’information et de la communication.
- Le Ministre de la Femme, de la Famille et de l’Enfance et celui des Postes et des Télécommunications doivent mettre en œuvre des campagnes de sensibilisation auprès du grand public et des acteurs techniques du Web en réalisant des supports de communication et des séries de sketches télévisuelles, notamment en langues locales.
- L’Agence de l’Informatique de l’Etat (ADIE) et l’Autorité de Régulation des Télécommunications et des Postes (ARTP) doivent contribuer, de manière significative, à cette campagne de prise de conscience des Sénégalais face à la recrudescence de la publication des contenus illicites. Leur intervention peut se traduire par des opérations de communication pour une meilleure compréhension de l’Internet et des outils technologiques. Par ailleurs, les enquêteurs doivent bénéficier de l’expertise des agents de l’ADIE et de l’ARTP dans la recherche de preuves numériques.
Recommandation N° 3 : Redéfinir la coopération internationale.
Dans le cadre de la lutte contre les contenus illicites, les enquêteurs sont confrontés à des obstacles liés à l’internationalisation du réseau Internet. Outre le fait que les informations d’identification des personnes incriminées sont hébergées hors du Sénégal, les données de certains équipements de communication sont devenues inaccessibles en raison des technologies de cryptage qu’ils incorporent. S’y ajoute le fait que les réseaux sociaux, « propriétaires des données », sont soumis à la législation de leur pays. Par conséquent, les enquêteurs ont besoin de l’appui des pouvoirs publics en vue d’accéder aux informations des utilisateurs suspects. La coopération judiciaire traditionnelle, basée sur la commission rogatoire n’est plus adaptée. Actuellement, le manque de coopération des responsables des réseaux sociaux constitue le maillon faible du dispositif de répression. Il convient donc de redéfinir la coopération internationale, sous l’égide de l’Union africaine ou de la CEDEAO, en mettant en place un instrument juridique visant à contraindre les responsables des réseaux sociaux, en cas de crimes graves ou de violation manifeste de la vie privée, à livrer, systématiquement et dans les meilleurs délais, aux enquêteurs, les informations détenues sur les utilisateurs visés par des enquêtes judiciaires.
Ces mesures doivent être complétées par des initiatives législatives ciblées en vue de prendre en compte certains manquements constatés dans la législation en vigueur. Ces réformes concernent les points suivants :
- Une restriction raisonnable à la liberté d’expression doit être prévue dans la loi en cas de publication sans autorisation d’une photo ou d’une vidéo portant atteinte à la vie privée d’une personne. Une telle mesure mettra fin à la propension virale, par exemple, des photos indécentes.
- En vue de faciliter l’identification des personnes responsables de la publication de contenu illicite, il convient de prévoir une incrimination à l’encontre des propriétaires de réseaux Wifi non sécurisés. L’accès à ces réseaux ouverts permet aux cybercriminels de dissimuler facilement leurs identités.
- Une nouvelle incrimination est à prévoir dans notre législation afin d’obliger les responsables de sites, de forum ou de blogs à assurer leur modération. Une telle meure doit être définie pour mettre fin aux insultes, aux comportements inacceptables et à la prolifération des injures sur les sites web sénégalais. Les responsables desdits sites doivent s’autoréguler sinon l’Etat, afin de protéger toute la corporation, a l’obligation de leur imposer la modération.
- Depuis la loi n° 2008-08 du 25 janvier 2008 sur les transactions électroniques, les fournisseurs d’accès à Internet et les hébergeurs ont l’obligation de conserver les données de connexion des internautes, notamment les informations permettant d’identifier l’auteur d’un contenu illicite en ligne (adresse IP, heure de connexion, de déconnexion etc.). Toutefois, ce dispositif permettant de requérir ces éléments d’information n’est pas effectif. Le décret devant énumérer la nature des données à conserver ainsi que les modalités de la conservation n’ayant pas été signé jusqu’à ce jour. Ce manquement doit être corrigé afin de permettre à nos enquêteurs de contourner, après une longue investigation, l’anonymat constaté sur certains dossiers.
- L’article 12 de la loi n°2011-01 du 24 février 2011 portant Code des télécommunications prévoit que « le juge ou l’officier de police judiciaire, peut, pour les nécessités de l’instruction ou de l’enquête ou en exécution d’une délégation judiciaire, requérir des opérateurs de télécommunications et fournisseurs de services ou de réseau de télécommunications de mettre à leur disposition les informations utiles à la manifestation de la vérité, stockées dans le ou les systèmes informatiques qu’ils administrent. Toutefois, aucun décret d’application n’a été pris, à ce jour, pour faciliter l’exécution des réquisitions judiciaires. Cette situation, à corriger, constitue une contrainte non négligeable dans le déroulement normal des enquêtes en cours.
Dr Mouhamadou LO
Juriste du droit du numérique
Premier Président de la Commission des Données Personnelles (CDP)