Dr Julien Coomlan Hounkpè à propos du Code du numérique: « La forme est perfectible tandis que le fond est discutable »

La Nation : Dans le cadre de la relecture du Code du numérique, vous avez animé, le 12 janvier dernier, une session de formation au profit des députés. De quoi a-t-il été question ?

Julien C. Hounkpè : La session s’inscrit dans le cadre d’un atelier parlementaire consacré à la mise en œuvre de l’une des recommandations des Nations Unies lors de la quarante-deuxième session du Groupe de travail sur l’Examen périodique universel, relative au réexamen du Code du numérique. Elle vise à sensibiliser les députés à la relecture de la loi n° 2017-20 du 20 avril 2018 portant Code du numérique en République du Bénin, dans sa version modifiée en 2020 (composée de 647 articles répartis dans 31 chapitres et 8 livres). Cette préoccupation conduira à explorer le Code et à en juger le contenu face aux enjeux du droit numérique. Dès lors, il semble pertinent de montrer que la forme est perfectible tandis que le fond est discutable.

En quoi est-il impérieux de réviser le Code du numérique ?

Le débat sur l’opportunité, la méthode et le contenu du Code n’est pas tranché. Après cinq ans d’application, il importe de jeter un regard critique sur le Code du numérique pour mieux projeter son avenir. L’analyse permet d’apprécier le degré de pertinence des apports du législateur béninois pour arrimer le droit à la mutation technologique. L’on peut remarquer que le Code provoque une extension matérielle du droit numérique sans fournir une justification théorique dans l’exposé des motifs. Il y a aussi l’absence de définitions programmatiques. Les concepts clés tels que «numérique », « cybercriminalité» et « cybersécurité» ne sont pas définis dans le Code. En plus, en dépit des avancées notables du Code, on pourrait regretter la pertinence limitée des solutions et l’insuffisante prise en compte du droit positif.

Aux termes des dispositions de l’article 2 de la loi n° 2017-20, le Code a pour objet de régir les activités qui relèvent des réseaux et services de communications électroniques, les outils électroniques, les services de confiance en l’économie numérique, le commerce électronique, la protection des données à caractère personnel, la cybercriminalité et la cybersécurité.

Le Code a le mérite d’avoir regroupé pour la première fois en un document unique, l’ensemble des règles relatives au secteur du numérique. Le périmètre couvert est bien large, et le critère permettant de le délimiter est la convergence numérique. Toutefois, le rythme quotidien des innovations expose le législateur à de grandes difficultés pour la mise à niveau du cadre juridique. La présente codification n’y échappe pas, et quelques «rendez-vous manqués » sont à déplorer à savoir les plateformes en ligne, l’Intelligence artificielle, Blockchain et les données publiques (Open data).

Quelles sont les imperfections au niveau du cadre normatif ?

L’une des imperfections est relative à la peine d’emprisonnement qui, par une législation trop large et trop vague, pourrait être utilisée pour étouffer la liberté d’expression en ligne. Or, la liberté d’expression est un droit fondamental reconnu à l’article 23 de la Constitution, mais pas absolu. L’internaute qui s’exprime en ligne peut profiter de sa liberté d’expression dans les limites prévues par la loi. Ces limites concernent l’injure et la diffamation, le respect de la vie privée, etc. C’est le cas du «harcèlement par le biais d’une communication électronique» qui est une infraction dont la définition est considérée comme « trop vague et trop large » par le Groupe de travail Détention arbitraire de l’Organisation des Nations Unies (Onu) en 2020, et par le Rapport 2021 de la Commission béninoise des droits de l'Homme (Cbdh).

Certaines catégories de données sont occultées. Il s’agit de la protection des données de personnes décédées, des données personnelles patrimoniales, des données des personnes morales, des données personnelles relevant de la bioéthique. Toujours par rapport aux données personnelles, le consentement reste difficile à prouver, quoique la définition du consentement soit précise, elle apporte un degré supplémentaire d'exigence, tant les notions «non équivoque» et «libre» sont difficiles à prouver. Le droit à la protection des données personnelles n’est pas un droit absolu et doit être mis en balance avec d'autres droits fondamentaux, conformément au principe de proportionnalité.

L’article 268 du Code du numérique couvre la fragilité de la preuve électronique face à la preuve écrite alors que l’article 1316 du Code civil n’a assorti la recevabilité de la preuve écrite d’aucune condition particulière. Il en va autrement pour la preuve électronique que le législateur renforce par l’identification de son auteur, la conservation dans des conditions à en garantir l’intégrité et la pérennité. Ces précautions particulières que le législateur béninois a jugé utile de prendre compromettent cette approche égalitaire des deux preuves et donnent une légère suprématie à la preuve écrite sur la preuve numérique.

Autre imperfection, le Code entretient un flou sur le statut juridique du nom de domaine. La raison à ce défaut de statut réside dans l’absence de dispositions précises dans le Code. En effet, les articles 209 et suivants ne concernent que les noms de domaine qui relèvent de l'extension «.bj» et encore, ils ne traitent que des conditions et des modalités de leur enregistrement.

En ce qui concerne le cadre institutionnel, que faut-il corriger?

Un flou entre l’indépendance et le rattachement de l’Autorité de régulation des communications électroniques et de la poste (Arcep-Bénin) qui n’a pas encore coupé tout lien avec le ministère du Numérique et de la Digitalisation.

Pour ce qui est de l’Organe de contrôle des prestataires de services de confiance prévu à l’article 317 du Code, il convient de voir s’il n’est pas judicieux de confier sa mission à une institution déjà existante.

En ce qui concerne l’Autorité de protection des données personnelles (Apdp), il faut souligner ses prérogatives exorbitantes. En effet, le Code institue une habilitation particulière au profit du Conseil des ministres en matière d’autorisation et de contrôle de traitement de données personnelles consacrant ainsi l’affaiblissement des prérogatives de l’Apdp. Il y a aussi l’inexistence d’un mécanisme pour suppléer en cas de vacance prolongée du mandat d’un membre ou du président de l’Autorité de protection.

Quid de l’articulation du Code avec le droit positif ?

A ce niveau, il faut souligner l’incompatibilité avec l’ordre juridique communautaire. Le Code n’internalise pas les dispositions de l’Acte additionnel de la Communauté économique des Etats de l’Afrique de l’Ouest (Cedeao) du 16 février 2010 sur la protection des données personnelles, à l’instar des articles 19 -d)

et -i) et 37 relatifs à l’autorisation des données sensibles et aux transferts de données vers des pays tiers. La mise en œuvre des dispositions du Code applicables à la signature électronique pourrait être contre-productive, si celles-ci ne font pas l’objet d’une articulation appropriée avec l’Organisation pour l’harmonisation en Afrique du droit des affaires (Ohada).

Il y a aussi une discordance avec les règles de droit internes. La législation béninoise est disparate face aux innovations technologiques. Elle conçoit, de manière séparée, la régulation des médias classiques (presse écrite, radio, TV) et celle des communications électroniques alors que ces deux branches s’interpénètrent, utilisant les mêmes supports (ordinateur, téléphone) surtout avec l’avènement des Over the Top (Ott) comme WhatsApp. Les expériences étrangères, notamment aux États-Unis, au Royaume-Uni, incitent à une mise en cohérence.

L’on note également une contradiction flagrante entre les peines prévues par le Code du numérique et le Code pénal. Par exemple, les deux codes sanctionnent différemment l’atteinte à la vie privée. Il y a aussi une imprécision de certaines définitions ou leur absence parfois, la rupture du principe d’égalité entre les infractions traditionnelles et leurs correspondants dans l’environnement numérique. C’est le cas des vols de données informatiques qui sont appréhendés par l’intermédiaire du vol de l’article 626 du Code pénal.

Y a-t-il d’autres dispositions à améliorer ?

Parfois, le législateur béninois s’oublie. L’article 635 du Code du numérique a introduit une disposition qui est passée inaperçue dans la mouture finale du Code de procédure pénale, issue de la réforme afférente à la tenue des cours d’assises le 18 mai 2018 (article 635).

La création de l’Agence des systèmes d’information et du numérique, par la fusion de plusieurs autres structures, représente une grande avancée dans la gouvernance du secteur. Toutefois, l’Asin se particularise par sa création juridique en dehors du Code du numérique. Selon la hiérarchie des normes, une modification légale devrait précéder la prise du décret sinon les dispositions réglementaires sont réputées non écrites.

L’article 558 du Code du numérique stipule qu’une personne qui commet une infraction de presse (diffamation, injure publique, apologie de crime) par le biais d’un moyen de communication électronique public, est punie des mêmes peines que celles prévues par le Code de l’information et la communication, quel qu’en soit le support. La question est de savoir si les éléments constitutifs de ces infractions qui tombent sous le coup du Code du numérique, doivent être appréciés ou non à la lumière des dispositions du Code de l’information et des communications.

De même, l’article 550 dispose que quiconque initie ou relaie une fausse information contre une personne par le biais des réseaux sociaux ou toute forme de support électronique est puni d’une peine d’emprisonnement d’un mois à six mois et d’une amende de 500 000 F Cfa à 1 million F Cfa, ou de l’une de ces peines seulement. L’ambivalence fonctionnelle ressort de ce que le Code trouvera à s’appliquer lorsqu’il s’agit de communication électronique éditée par un journaliste à titre professionnel.

Que conclure ?

Le Code du numérique fut adopté pour offrir aux entreprises et investisseurs une sécurité juridique forte tout en garantissant aux citoyens une protection élevée afin de renforcer leur confiance dans les services numériques. Dans un effort de codification visant la lisibilité et l’attractivité de la règle, le législateur propose des solutions renouvelées et adaptées à la modernité en matière civile, commerciale, pénale, administrative. Face aux enjeux du droit numérique, c’est à l’aune du temps qu’il conviendra de peaufiner l’œuvre entamée, à la lumière de la jurisprudence et de la doctrine, et de nouvelles réformes viendront combler les failles constatées. En matière de législation, comme l’a dit Portalis, un des auteurs du premier projet de Code civil, «Tout prévoir est un but qu’il est impossible d’atteindre ».