CHAPITRE PREMIER : DEFINITIONS

ARTICLE PREMIER

Les définitions des instruments juridiques de la CEDEAO, de l’Union africaine ou de l’Union internationale des Télécommunications prévalent pour les termes non définis par la présente loi.

Au sens de la présente loi, on entend par :

Activité de cryptologie : toute activité ayant pour but la production, l’utilisation, l’importation, l’exportation ou la commercialisation des moyens de cryptologie;

Agrément : la reconnaissance formelle par un organisme agréé que le produit ou le système évalué peut protéger jusqu’à un niveau spécifié ;

Archivage électronique sécurisé : l’ensemble des modalités de conservation et de gestion des archives électroniques destinées à garantir leur valeur juridique pendant toute la durée nécessaire;

Atteinte à la dignité humaine : toute atteinte, hors les cas d’attentat à la vie, à l’intégrité ou à la liberté, qui a pour effet essentiel de traiter la personne comme une chose, comme un animal ou comme un être auquel serait dénié tout droit ;

Autorité de protection : l’autorité administrative indépendante chargée de veiller à ce que les traitements des données à caractère personnel soient mis en œuvre conformément aux dispositions de la présente loi ;

Chiffrement : toute technique qui consiste à transformer des données numériques en un format inintelligible en employant des moyens de cryptologie ;

Code de conduite : la charte d’utilisation élaborée par le responsable du traitement afin d’instaurer un usage correct des ressources informatiques, de l’Internet et des communications électroniques de la structure concernée et homologuée par l’Autorité de protection ;

Commerce électronique : l’activité économique par laquelle une personne propose ou assure, à distance et par voie électronique, la fourniture de biens et la prestation de services ;

Entrent également dans le champ du commerce électronique, les activités de fourniture de services telles que celles consistant à fournir des informations en ligne, des communications commerciales, des outils de recherches, d’accès et de récupération de données, d’accès à un réseau de communication ou d’hébergement d’informations, même s’ils ne sont pas rémunérés par ceux qui les reçoivent ;

Communication électronique : toute émission, transmission ou réception de signes, de signaux, d’écrits, d’images, de sons ou de vidéos par voie électromagnétique. optique ou par tout autre moyen ;

Expresse : non équivoque; libre, spécifique et informée par laquelle la personne concernée ou son représentant légal, judiciaire ou conventionnel accepte que ses données à caractère personnel fassent l’objet d’un traitement manuel ou électronique ;

Conventions secrètes : toutes clés non publiées, nécessaires à la mise en œuvre d’un moyen ou d’une prestation de cryptologie pour les opérations de chiffrement ou de déchiffrement ;

Courrier électronique : tout message. sous forme de texte, de voix, de son ou d’image. envoyé par tut réseau public de communication, stocké sur un serveur du r&eau ou dans l’équipement terminal du destinataire, jusqu’à ce que ce dernier le récupéré ;

Cryptologie : la science relative à la protection et la sécurité des informations notamment pour la confidentialité, l’authentification, l’autorité et la non répudiation ;

Cybercriminalité : toute infraction pénale qui se commet au moyen ou sur un réseau de communications électroniques ou un système informatique ;

Destinataire d’un traitement des données à caractère personnel : toute personne habilitée à recevoir une communication de ces données, autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargés de traiter les données ;

Document : le résultat d’une série de lettres, de caractères, de chiffres, de figures ou de tous autres signes ou symboles qui a une signification intelligible, quels que soient leur média el leurs modalités de
transmission ;

Données à caractère personnel : toute information de quelque nature qu’elle soit et indépendamment de son support, y compris le son et l’image relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique ;

Données informatiques ou données : toute représentation de faits, d’informations ou de concepts sous une forme qui se prête l’un traitement informatique, y compris un programme de nature à faire exécuter une fonction par un système d’information ;

Données relatives aux abonnés : toute information, sous forme de données informatiques ou sous toute autre forme, détenue par un fournisseur de services et se rapportant aux abonnés de ses services, autres que des données relatives au trafic ou au contenu, et permettant d’établir sur la base d’un contrat ou d’un arrangement de services;

Le type de service de communication : les dispositions techniques prises à cet égard et la période de service ;

L’identité : l’adresse postale ou géographique, le numéro de téléphone et tout autre numéro d’accès, les informations relatives à la localisation, la facturation et à l’endroit où se trouvent les équipements de communication;

Données relatives au trafic : toutes données ayant trait à une communication passant par un système d’information, produites par ce dernier en tant qu’élément de la chaîne de communication, indiquant l’origine, la destination, l’itinéraire, l’heure, la date, la taille et la durée de la communication ou le type de service sous-jacent ;

Données sensibles : toutes données à caractère personnel relatives aux opinions ou activités religieuse, philosophique, politique, syndicale, à la vie sexuelle ou raciale, à la santé, aux mesures d’ordre social aux poursuites, aux sanctions pénales ou administratives;

Echange de données informatisées (EDI) : tout transfert électronique d’une information d’un système électronique à un autre mettant en œuvre une nonne convenue pour structurer l’information ;

Ecrit : toute suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles qui a une signification intelligible, quels que soient leur support et leurs modalités de transmission ;

Fichier de données à caractère personnel : tout ensemble structuré de données accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique permettant d’identifier une personne déterminée ;

Fournisseur de services : toute personne morale qui fournit au public des services de communications électroniques ou des prestations informatiques ;

Information : tout élément de connaissance susceptible d’être représenté à l’aide de conventions pour être utilisé, conservé, traité ou communiqué. L’information peut être exprimée sous forme écrite, visuelle, sonore, numérique, etc. ;

Infrastructures critiques : les installations physiques et des technologies de l’information, les réseaux, les services et les actifs qui, en cas d’arrêt ou de destruction, peuvent avoir de graves incidences sur la santé, la sécurité ou le bien-être économique et social des citoyens ou encore le fonctionnement continu des services de l’Etat ;

Interconnexion des données à caractère personnel : tout mécanisme de connexion consistant en la mise en relation de données traitées pour une finalité déterminée avec d’autres données traitées pour des finalités identiques ou non, ou liées par un ou plusieurs responsables de traitement ;

Message électronique : toute information créée, envoyée, reçue ou conservée par des moyens électroniques ou optiques ou des moyens analogues, notamment, mais non exclusivement, l’échange de données informatisées (EDI), la messagerie électronique, le télégraphe, le télex et la télécopie.

Mineur : toute personne âgée de moins de dix-huit (18) ans, conformément au code pénal ;

Moyens de cryptologie : l’ensemble des outils scientifiques et techniques (matériel ou logiciel) qui permettent de chiffrer et/ou de déchiffrer; on entend, également, par moyen de cryptologie tout matériel ou logiciel conçu ou modifié pour transformer des données, qu’il s’agisse d’écrits ou de signaux, à l’aide de conventions secrètes ou pour réaliser l’opération inverse avec ou sans convention secrète ;

Pays tiers : tout Etat non membre de la CEDEAO ;

Personne concernée : toute personne physique qui fait l’objet d’un traitement de données à caractère personnel ;

Prestation de cryptologie : toute opération visant à la mise en œuvre, pour le compte de soi ou d’autrui, des moyens de cryptologie;

Prestataire de services de cryptologie : toute personne. physique ou morale, qui fournit une prestation de cryptologie ;

Pornographie infantile : toute donnée quelle qu’en soit la nature ou la forme représentant de manière visuelle un enfant de moins de dix-huit (18) ans se livrant à un agissement sexuellement explicite ou des images représentant un enfant de moins de quinze (15) ans se livrant à un comportement sexuellement explicite ;

Prospection directe : tout envoi de message, quel qu’en soit le support ou la nature notamment commerciale, politique ou caritative, destiné à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services ;

Racisme et xénophobie en matière des TIC : tout écrit, toute image ou toute autre représentation d’idées ou de théories qui préconise ou encourage la haine, la discrimination ou la violence contre une personne ou un groupe de personnes, en raison de la race, de la couleur, de l’ascendance ou de l’origine nationale ou ethnique ou de la religion, dans la mesure où cette dernière sert de prétexte à l’un ou à l’autre de ces éléments ou qui incite à de tels actes ;

Responsable du traitement : la personne physique ou morale, publique ou privée, tout autre organisme ou association qui, seul ou conjointement avec d’autres, prend la décision de collecter et de traiter des données à caractère personnel et en détermine les finalités ;

Signature électronique : toute donnée qui résulte de l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ;

SMS : le Sigle angle-saxon signifiant « Short Message Service» (en français : service de message court) ;

Sous-traitant : toute personne physique ou morale, publique ou privée, tout autre organisme ou association qui traite des données pour le compte du responsable du traitement ;

Surveillance : toute activité faisant appel à des moyens techniques ou électroniques en vue de détecter, d’observer, de copier ou d’enregistrer les mouvements, images, paroles, écrits, ou l’état d’un objet ou d’une personne fixe ou mobile ;

Système d’information ou système informatique : tout dispositif isolé ou non, tout ensemble de dispositifs interconnectés assurant en tout ou partie, un traitement automatisé de données en exécution d’un programme ;

Tiers : toute personne physique ou morale : publique ou privée, tout autre organisme ou association autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placés sous l’autorité directe du responsable du traitement ou du sous-traitant, sont habilités à traiter les données ;

Traitement des données à caractère personnel : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés ou non, et appliquées à des données, telles que la collecte, l’exploitation, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la sauvegarde, la copie, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, le cryptage, l’effacement ou la destruction de données à caractère personnel.