République du Sénégal COMMISSION DE PROTECTION DES DONNÉS PERSONNELLES LA CYBECRIMINALITÉ ET LA PROTECTION DES DONNÉES PERSONNELLES AU SÉNÉGAL
SOMMAIRE Contexte Cadre juridique de la Cybercriminalité et de la PDP Défis de la PDP face à la Cybercriminalité Recommandations
01 Contexte
echnologies font désormais partie intégrante de notre uotidien ne dépendance très forte vis-à-vis des TIC pour nos activités ociales, économiques et politiques enaces de plus en plus sérieuses sur la confidentialité et intégrité des informations échangées enaces favorisées par : la collecte d une masse infinie de DP ; leur stockage le plus souvent à l extérieur du Sénégal ; l émergence de nouvelles formes de délinquance et de criminalité éponse de l Etat pour protéger les acteurs : un cadre législatif et institutionnel
02 Cadre juridique de la Cybercriminalité et de la PDP
2-1 Aperçu des textes juridiques sur la Cybercriminalité et la PDP au Sénégal
JECTIFS DE LA LEGISLATION loi sur la protection des données sonnelles tre en place un dispositif permettant de r contre les atteintes à la vie privée. ter les responsables de traitement à tre en place des mesures de sécurité anisationnelles et physiques sur les SI traitent et hébergent des données sonnelles. La loi sur la Cybercriminalité Mettre en place une Cyberstratégie traitement de la cybercriminalité, par u adaptation du système pénal p rapport aux TIC.
Aperçu des textes juridiques sur la PDP et la Cybercriminalité Au niveau national : Loi n 2008-11 du 25 janvier 2008 sur la Cybercriminal ité Loi n 2008-12 du 25 janvier 2008 portant sur la prote ction des données à caractère personnel Au niveau sous régional : Acte additionnel A/SA.1/01/10 de la CEDEAO du 16 février 2010 re à la protection des données à caractère personnel Directive C/DIR/1/08111 portant lutte contre la cybercriminalité dans l espac la CEDEAO Au niveau continental : Convention de l Union Africaine sur la Cybersécurité et la P du 27 juin 2014
2-2 Le traitement de la Cybercriminalité et la PDP au Sénégal
Le traitement de la Cybercriminalité et la PDP L incrimination d infractions relatives aux données personnelles Atteintes aux données présentant un caractère personnel et en violation des : formalités déclaratives; principes de protection ; droits des personnes; mesures de sécurité et de confidentialité Atteintes à la vie privée par le traitement automatisé de DP, notamment : l enregistrement et la conservation sur support informatique de données sensibles sans le consentement de l intéressé
Le traitement de la Cybercriminalité et la PDP La consécration de la responsabilité pénale des acteurs : Non-respect des mesures de sécurité requises par la loi sur les DP (RT); Non conservation des données nominatives de connexion (fournisseurs d accès) ;
Le traitement de la Cybercriminalité et la PDP Les risques encourus en cas de non respect des précautions de l art. 71 : anctions administratives (Avertissement, Mise en demeure, Retrait de l autorisation accordée rovisoire/définitive) ou financières (Amende pécuniaire : 1 -> 100 millions) par la CDP anctions pénales (emprisonnement 6 mois à 7 ans) et pécuniaires (500 000 à 10 million CFA) en application des dispositions de l art. 431-17 et s de la Loi sur la Cybercriminalité po tteintes aux droits de la personne au regard des traitements des DP, notamment : Le non respect des formalités préalables Le respect d une mise en demeure de la CDP Le traitement sans autorisation d une donnée sensible La collecte frauduleuse, déloyale ou illicite de données personnelles Le détournement de finalité Le fait d entraver l action de la CDP
Cadre institutionnel : Organes dédiés à la lutte contre la cybercriminalité et la PDP ommission des Données Personnelles (CDP) ut : AAI sions : former et conseiller romouvoir la culture de la transparence et de sécurité La Brigade Nationale de Lutte contre Cybercriminalité (BNLC) Unite spécialisée de la Direction de la Pol Judiciaire (DPJ) Missions : Pouvoirs d investigation rotéger contre les abus et actes ybercriminels
03 Défis de la PDP face à la Cybercriminalité
Géopolitiques Technologiques Défis de la PDP face à la cybercriminalité Sociaux Sécuritaires
EFIS Sécuritaires Prévenir contre les attaques des SI du pays (Faire respect l art. 71 de la LDP) ou Eviter l accès et/ou la divulgation d informations relatives aux secrets de défense nationale (affaires Wikileaks, ECHELON ou Snowden) Anticiper la cyber surveillance de masse de pays tiers
NJEUX Comprendre les technologies avant leur utilisation pour pouvoir constater et réprimer des infractions (preuves électroniques). Technologiques Comprendre les technologies pour lutter contre les écoutes de masse, les interceptions et la surveillance de nos communications par des cybercriminels ou des pays tiers.
EFIS Sociaux Assurer la protection des droits et libertés fondamentaux des citoyens (Droit à la vie privée et familiale, professionnelles, confidentialité des communications, liberté d expression, d aller et de venir, d association, etc.) dans la lutte contre la cybercriminalité Géopolitiques Limiter la perte de souveraineté numérique en cas de transfert massif des données à l étranger
04 Recommandations
Recommandations Favoriser la formation des acteurs (magistrats, enquêteurs, etc.) pour un bonne application des dispositions de la législation Développer un partenariat public-privé sur la Cybersécurité Construction d infrastructures technologiques (cloud national) Promouvoir l utilisation de services locaux et non les services gratuits des géants d l Interne Mettre en place un programme de sensibilisation sur la Cybercriminalité e la PDP à destination du grand public, des entreprises et des administrations.
MERCI Dr Mouhamadou LO Président CDP mouhamadou.lo@cdp.sn mouhamadou.lo@hotmail.com 77 567 26 17