Avocat au barreau de Kinshasa-Matete, Cyberjuriste et coordonnateur du réseau des juristes congolais du numérique – RJCN – , Me Medel Diawa a éclairé la lanterne sur la question de la commercialisation et de la protection des données personnelles en général et du contexte rd-congolais en particulier.
Selon ce Cyberjuriste, le cadre juridique rd-congolais dans ce domaine présente des textes mais qui sont insuffisants et ne comble pas tous les vides. « Il faut une loi spécifique sur la protection des données ou sur la question des données à caractère personnel », dit-il. Entretien.
Avec l’évolution de la technologie, la data constitue une matière première et la vente des données devient une réalité. Comment se fait-elle ?
Avant d’arriver au niveau de la vente, il faut d’abord certifier sur le traitement des données. Les données sont traitées par différentes structures et entreprises. Ce qui fait qu’avec ce traitement, celui qui les traite peut en tirer un profit économique. C’est comme ça qu’on parle de vente des données. On évoluera certainement vers la vente où l’utilisateur lui-même vend ses données, il y a déjà des initiatives comme ça. Mais c’est plus ceux qui traitent des données, qui les utilisent pour les commercialiser.
Dans le contexte rd-congolais, qui peuvent être les potentiels acheteurs des données des utilisateurs ?
Il y a par exemple les entreprises qui sont dans le domaine de l’intelligence artificielle, même si c’est vrai que ce n’est pas encore rependu ici en Rd-Congo. Ceux-là ont besoin de plusieurs données pour faire entrainer leur algorithme pour plusieurs simulations. Il y a aussi des entreprises qui sont dans des activités commerciales qui utilisent les donnés pour voir la tendance des utilisateurs, leurs goûts, leurs choix pour essayer de leur proposer des produits.
Avec les géants tels que le GAFAM l’adage « Quand c’est gratuit, c’est vous le produit » prend son essence parce qu’ils utilisent les données des utilisateurs comme matière première et les revendent. A quel niveau se tient cette gratuité ?
Cette gratuité se tient au niveau de la création des comptes par exemple, même l’utilisation des services sociaux bien qu’il ait un forfait internet que l’on paie. Mais il y a des endroits où c’est complètement gratuit. Ça devient payant quand par exemple quelqu’un veut booster son compte ou page Facebook.
Est-ce que toutes les données peuvent-elles être commercialisées ?
Non, parce qu’il y a certaines législations comme la nôtre, avec la nouvelle loi sur les TIC qui interdit le traitement et la collecte des données sensibles telles que l’origine raciale, les croyances religieuses, convictions politiques etc. Si déjà on interdit le traitement, la commercialisation ou la vente ne peut pas se faire.
Depuis 2018, il existe un règlement général sur la protection des données. Est-ce que ce cadre juridique concerne aussi d’autres pays en dehors de ceux de l’Union Européenne ?
En principe non, parce que c’est un texte qui vise l’union européenne. Mais son champ d’application sur le plan territorial ou matériel, peut s’étendre dans d’autres pays. Partant d’un exemple, un établissement peut avoir ses activités dans l’union européenne mais ses données ont été traitées en dehors de l’union européenne, le règlement général de la protection des données sera compétant dans ce cas.
La loi rd-congolaise prévoit-elle aussi un cadre juridique sur la protection des données ?
Oui, mais elle est insuffisante jusque-là. La nouvelle loi que nous avons sur les TIC n’a que trois articles qui traitent sur la protection des données. On a plus donné l’aspect sur le consentement de la personne concernée par les données, puis on a renvoyé un arrêté sur d’autres choses. J’aurai voulu qu’on touche à d’autres aspects sur notamment les principes liés au traitement des données, sur les responsabilités de ceux qui les traitent. Je pense qu’il faut une loi spécifique sur la protection des données ou sur la question des données à caractère personnel. Parce que la loi actuelle est insuffisante, elle est lacunaire et ne comble pas tous les vides.
Est-ce qu’un individu peut avoir le monopole de ses données ?
Oui et non. En principe on a le monopole sur nos données mais la difficulté c’est dans quoi on s’engage. Le monopole on le perd par exemple quand on accède sur Facebook, on accepte les conditions générales d’utilisation alors qu’à l’intérieur, ils nous ont proposés par exemple d’utiliser nos données par telle ou telle autre chose. Même quand nous allons dans une banque, nous leur donnons un certain droit sur certaines donnés mais ça ne veut pas dire qu’il les prennent. Mais simplement nous nous engageons dans des endroits où nous autorisons nous-même le traitement de nos données. Donc tant que nous ne le faisons pas, nous gardons le monopole de nos données.
Étant cyberjuriste, pensez-vous qu’il serait un jour possible qu’un utilisateur bénéficie financièrement des revenus générés par ses données ?
Oui, il y a la Chine qui avait initié une pareille chose pour qu’une personne elle même vende ses données. Il y a des initiatives comme ça dans certains endroits pour que les personnes elles-mêmes soient dans la vente de leurs données. Aujourd’hui il y a même des intermédiaires pour la vente des données. C’est déjà toute une activité.
Comment définissez-vous le concept « Cyberjustice » ?
C’est un juriste qui évolue dans le domaine du cyberespace. Qui mélange le numérique et le droit. C’est quelqu’un qui a une expertise dans le domaine du cyberespace.
Une spécialisation académique est-elle prévue ou c’est de manière autodidacte que l’on devient « Cyberjuriste » ?
Pas forcément. Mais il faut quand même avoir des outils à travers la lecture et l’apprentissage. Je prend l’exemple des premiers experts que nous avions eu dans le pays sur le droit des affaires OADA et sur le droit de l’environnement, ils n’avaient pas de diplôme de Master ou de licence en ce domaine. Donc il faut juste s’outiller et avoir un bagage en la matière.
Lire aussi : De l’identification des utilisateurs à des fins commerciales, faut-il craindre des cookies ?
La justice rd-congolaise reconnaît-elle des infractions commises sur internet ?
Oui, la loi cadre de 2002 avait quelques dispositions même si elles touchaient plus aux opérateurs qu’aux individus. La nouvelle loi va plus loin avec des infractions qui peuvent être portées contre les individus, contre le système informatique. La difficulté c’est que cette loi a certaine lacune. On a repris certaines infractions sans pour autant les expliquer où les déterminer. Certaines ont été déterminées mais d’autres non. Par exemple sur l’atteinte au système informatique, l’atteinte liée aux personnes n’ont pas été bien expliquée par la loi. Mais la législation a prévu des dispositions pour ça.
Un mot de la fin
J’encourage premièrement le travail que Eventsrdc.com fait par rapport à cela. J’encourage également à plusieurs juristes de s’intéresser au domaine du numérique, avec le droit du cyberespace, le droit du numérique. Parce que le besoin est là mais il y a très peu des juristes dans le domaine.
Lire aussi :
Jeudi numérique : « La vente des données, mythe ou réalité ? »
GLODY NDAYA