(1) Rapport du Groupe d’experts gouvernementaux chargé d’examiner les progrès de la téléinformatique dans le contexte de la sécurité internationale, Document ONU, A/68/98, 24 juin 2013, par. 5
(2) CSIS, Net losses, Estimating the Global Cost of Cybercrime, Economic Impact of Cybercrime II, 2014, p. 2 (3) Plan d’action de Genève du 12 décembre 2003, Orientation C 5, Document WSIS-03/GENEVA/DOC/0005
(4) OIF, Horizon 2020 : Stratégie de la Francophonie numérique - Agir pour la diversité dans la société de l’information, adopté par la XIVe Conférence des chefs d’État et de gouvernement des pays ayant le français en partage, Kinshasa (RDC), les 13 et 14 octobre 2012, p. 8
(5) STCE n°185 (6) Texte non publié
(7) Convention du 23 septembre 1936 sur l’emploi de la radiodiffusion dans l’intérêt de la paix, articles I et II, JOSdN, 1926, p. 1191 ; voir aussi le Pacte international relatif aux droits civils et politiques, article 20 § 1, RTNU, vol. 999, p. 171 et vol. 1057
(8) Convention du 9 décembre 1948 pour la prévention et la répression du crime de génocide, Article III, RTNU, vol. 78, p. 277
(9) Pour vision exhaustive des enjeux voir : UIT, Lignes directrices sur la protection en ligne des enfants à l’intention des décideurs, Genève, UIT, 2009
(10) Etude citée par : Javier Cabrera Blazquez (F.), Cappello (M.), Valais (S.), La protection des mineurs dans un paysage médiatique en pleine convergence, IRIS plus 2015-1, Strasbourg, Observatoire européen de l’audiovisuel, 2015, p. 7
(11) La textopornographie désigne l’acte d’envoyer électroniquement des textes ou des photographies sexuellement explicites de soi-même ou d’autres personnes (12) UIT, Comprendre la cybercriminalité : guide pour les pays en développement, UIT, Genève, 2009, p. 44
(13) UIT, Résolution 130 (Rév. Guadalajara, 2010) (14) Lesbiennes, Gays, Bisexuels, Transexuels
(15) Gagliardone (I.), Gal (D.), Alves (T.), Martinez (G.), Combattre les discours de haine sur l’Internet, Editions Unesco, Paris 2015
(16) Notamment le Code pénal danois (Section 266 b), le Code pénal hollandais (Article 137 c), le Code pénal islandais (Article 233) et le Code pénal norvégien (Section 135 a) (17) Ventre (D.), Cyberattaque et cyberdéfense, Lavoisier, Paris, 2011, p. 183
(18) La notion de « cyberterrorisme » est très discutée par la doctrine qui en conseille une utilisation prudente, voir : Ghernaouti (S.), Cyberpower. Crime, conflit, security in cyberespace, EPLF Press, Lausanne, 2013, p. 168-169 et Kempf (O.), « Le cyberterrorisme : un discours plus qu’une réalité », in Hérodote, Cyberespace : enjeux géopolitiques, 1er et 2e trimestre 2014, n° 152-153, p. 82-97
(19) Document ONU, A/68/98, 24 juin 2013, op. cit.
(20) Rapport stratégique mondial du Groupe d’experts de haut niveau mis en place pour élaborer la stratégie de l’UIT en matière de cybersécurité : http://www.itu.int/en/action/
cybersecurity/Documents/gca-chairman-report.pdf (Consulté le 23 mai 2016)
(21) Pour les profils de cyber-bien-être, pays par pays, voir : UIT, Indice de cybersécurité dans le monde et profils de cyber-bien-être, Genève, 2015, p. iii ; p. 44 et suiv.
(22) UIT, Indice de cybersécurité dans le monde et profils de cyber-bien-être, Genève, 2015, p. iii (23) Articles 24 et suivants
(24) UIT, En quête de la Cyberconfiance, Genève 2014
(25) Ainsi, selon l’article 37 § 1er, "les États doivent prendre toutes les mesures possibles, compatibles avec le système de télécommunication employé, pour faire respecter le secret des correspondances internationales"
(26) AGNU, Résolution 58/199, du 30 janvier 2004 Création d’une culture mondiale de la cybersécurité et protection des infrastructures essentielles de l’information, Annexe.
(27) Article 25, par. 4 (28) Article 5 B
(29) Australie, Canada, États-Unis, Israël, Japon, Maurice, Panama, République dominicaine, Sri Lanka (30) STCE n°189
(31) Les pays francophones ayant ratifié le texte sont : Albanie, Belgique, Bulgarie, Dominique, Canada, Chypre, Ex-République yougoslave de Macédoine, Maurice, France, Luxembourg, Roumanie, Suisse
(32) UIT, Comprendre la cybercriminalité : phénomène, difficultés et réponses juridiques, Genève, 2014, p. 143
(33) Soulignons qu’il ne s’agit pas là de la première initiative africaine. En effet, le 19 août 2011, la soixante-sixième session ordinaire du conseil des ministres de la Cedeao a adopté la Directive C/DIR/1/08111 portant lutte contre la cybercriminalité dans l’espace de la Cedeao
(34) Les huit pays sont : Bénin, Tchad , Congo, Guinée-Bissau, Mauritanie, Sierra Leone, Sao Tomé-et-Principe et Zambie, V. Amazouz (S.), «African Union Perspectives on Cybersecurity and Cybercrime», communication lors de l’Atelier UIT-UAT sur la stratégie de cybersécurité dans les pays africains, Khartoum, Soudan. 24 –26 July 2016, p. 12 (35) Pour le texte, voir : Journal officiel de la République algérienne démocratique et populaire, n° 57, 53e année, 28 septembre 2014, p. 4
(36) L’article 15 incrimine en particulier l’incitation au terrorisme, le financement du terrorisme et le recrutement à des fins de terrorisme (37) Articles 12 et 13
(38) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, dite Directive « Vie privée et communications électroniques », art. 6 (JOCE 31 juillet 2002)
(39) Pour une application du statut de donnée personnelle à leur égard, V. Groupe de travail "Article 29" sur la protection des données, avis 4/2007, sur le concept de données à caractère personnel, 20 juin 2007, 01248/07/FR WP 136. - CJUE, 29 janv. 2008, aff. C-275/06 Productores de Música de España (Promusicae) c/ Telefónica de España SAU, Rec. jurispr. 2008, I, p. 00271)
(40) Dir. 2002/58/CE, 12 juill. 2002, précitée, art. 9. - Pour une application du statut de donnée personnelle à leur encontre, voir : Groupe de travail "Article 29" sur la protection des données, avis 13/2011, Geolocalisation services on smartphone devices, 16 mai 2011, 881/11/EN WP 185
(41) CEDH, 4 mai 2000, n° 28341/95, Rotaru c/ Roumanie
(42) OCDE, Lignes directrices de l’OCDE sur la protection de la vie privée et les flux transfrontières de données de caractère personnel, éd. OCDE, Paris 2002, 72 p.
(43) RTNU, vol. 1869, p. 183 (44) STCE n° 108 (45) STCE n° 181
(46) JOCE n° L 281, 23 novembre 1995, p. 31
(47) La Directive de 1995 a été complétée par la Directive 2002/58/CE dite « Directive vie privée et communications électroniques » précitée qui reprend les grands principes du traitement pour le secteur des télécommunications
(48) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE, JOUE n° L 119 du 4 mai 2016, p.1
(49) Une donnée sensible est une donnée relevant de l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique
(50) Pour une liste des membres de l’OIF dotés d’une législation relative aux données personnelles, voir : http://www.afapdp.org/pays (Consulté le 13 août 2016) (51) Sur l’AFADP, voir l’axe 3.3 du présent rapport : « Accompagner les États pour la mise à niveau de la réglementation, de la législation et de la régulation
du secteur du numérique »
(52) Cette infraction est notamment prévue par l’article 5 de la Convention sur la Cybercriminalité du Conseil de l’Europe.
(53) Voir notamment la Directive 2002/58/CE dite « Vie privée et communications électroniques » du 12 juillet 2002, JOUE n° L 201, 31 juillet 2002 et article 34 de l’Acte additionnel de la Cedeao sur la protection des données personnelles
(54) Pour la loi voir : http://legisquebec.gouv.qc.ca/fr/ShowDoc/cs/A-2.1 (Consulté le 14 août 2016) (55) Pour la loi voir : http://legisquebec.gouv.qc.ca/fr/ShowDoc/cs/P-39.1 (Consulté le 14 août 2016) (56) Pour la loi voir : http://www.info-priv-nb.ca/the-act-fr.asp (Consulté le 14 août 2016)
(57) Pour la loi voir : http://laws.gnb.ca/fr/showdoc/cs/P-7.05/20121030 (Consulté le 14 août 2016) (58) Doc. ONU, Résolution 217 (A) III
(59) Le texte est annexé à la résolution de l’Assemblée générale de l’ONU n° 2200 A (XXI) (60) STCE, n° 5
(61) Série des traités OEA, n° 36
(62) Doc. OUA, CAB/LEG/67/3, rev. 5. Le texte ne reconnaît pas le droit à la protection de la vie privée (63) Pour le texte, voir : RUDH, 1995, 212
(64) Le paragraphe 4 de la Déclaration de Genève de 2003 rappelle cependant les principes de liberté d’expression et d’information ainsi que l’indépendance, du pluralisme et de la diversité des médias
(65) H.R.3162.ENR (66) 50 U.S.C. 1861 et seq.
(67) Voir plus particulièrement : Reporters sans frontières, Les ennemis de l’Internet, Rapport 2013, http://surveillance.rsf.org/wp-content/uploads/2013/03/Ennemis-dinternet-20131.pdf (Consulté le 5 juin 2016)
(68) Voir notamment : CEDH, 6 sept. 1978, n° 5029/71, série A, n° 28, Klass et a. c/ Allemagne, par. 42
(69) JORF, 26 juillet 2015, page 12735. La loi n° 2015-1556 du 30 novembre 2015 relative aux mesures de surveillance des communications électroniques internationales (JORF 1er décembre 2015)
Afin de prendre en compte les spécificités des gouvernements membres de l’OIF, plusieurs initiatives du Canada-Québec, Canada-Nouveau-Brunswick et Fédération Wallonie Bruxelles sont présentées dans le cadre de ce rapport.
Notons que de nombreux organismes producteurs de statistiques mondiales sur le numérique, notamment les agences du système des Nations unies, ne font pas de distinction entre État et gouvernement.
Par ailleurs, afin d’alléger le texte, les expressions « pays membres » et « pays de la Francophonie » sont utilisées comme synonymes de « États et gouvernements membres de l’Organisation internationale de la Francophonie ».