Exposé des motifs
Le développement des Technologies de l’Information et de la Communication (TIC) constitue en ce début du XXIme siècle un tournant majeur de la civilisation humaine.
Le réseau Internet constitue aujourd’hui l’illustration parfaite des possibilités offertes par les technologies de l'information et de la communication, qui grâce aux services disponibles (technologies numériques de communication, de transmission et d’archivage de l’information, etc.) demeure un puissant vecteur de communication utilisé par des millions de personnes.
Ce passage de l’analogique au numérique annonce en réalité l’avènement d’un nouvel âge et d’une véritable « révolution numérique » qui n’a pas manqué de changer profondément la physionomie de la société traditionnelle qui s’est très vite transformée en une société de l’information où le bien informationnel est devenu un enjeu stratégique très convoité.
Mais si l’interconnexion permanente des réseaux informatiques constitue un enjeu majeur consistant pour les Etats à tirer parti des possibilités qu’offrent les technologies de l’information et de la communication en faveur des objectifs de développement énoncés dans la Déclaration du Millénaire, du développement des transactions commerciales et de la bonne gouvernance, il reste que l’espace numérisé qu’offrent les technologies de l'information et de la communication notamment l’Internet, est de plus en plus le lieu pour commettre des agissements répréhensibles de toutes sortes, attentatoires tant aux intérêts des particuliers qu’à ceux de la chose publique.
L’irruption de ce nouveau phénomène criminel dénommé cybercriminalité caractérisé par sa transnationalité, son immatérialité, sa volatilité et l’anonymat de ses acteurs a contribué à brouiller les repères du système pénal dont les réponses traditionnelles et permanentes, conçues et élaborées pour un environnement matérialisé et national, se sont vite révélées inappropriées et inadaptées pour saisir cette nouvelle réalité de l’ère numérique.
Ainsi, l’examen de la législation pénale sénégalaise a permis de constater son inadaptation par rapport aux spécificités de la délinquance numérique, aussi bien en droit substantiel qu’en droit procédural.
En droit pénal substantiel, l’audit de la législation sénégalaise a révélé des situations juridiques dans lesquelles les systèmes informatiques, les données informatisées, les réseaux informatiques sont la cible d’agissements cybercriminels. Il a également mis en évidence d’autres situations d’inadaptation juridique constatées dans les hypothèses où les technologies de l'information et de la communication, notamment l’Internet, sont utilisées comme moyens aux fins d’agissements répréhensibles.
En procédure pénale, le constat est celui de l’inadéquation des normes devant organiser le procès cybercriminel dans toutes les étapes de la procédure (enquête, poursuites, instruction et jugement).
La criminalité informatique concerne toute infraction qui implique l’utilisation des technologies de l'information et de la communication. A cet égard, les notions de cybercriminalité, de criminalité informatique, de cyber criminelle ou cybercrimes, de délinquance informatique, de criminalité de hautes technologies, etc. ont la même signification.
Dès lors pour des raisons de politique criminelle évidente, il est nécessaire d’élaborer au Sénégal une cyberstratégie de traitement de la cybercriminalité, par une adaptation du système pénal, articulée autour de la modernisation des incriminations du droit pénal classique et de l’aménagement des instruments procéduraux traditionnels par rapport aux technologies de l'information et de la communication.
Le présent projet de loi comprend deux parties :
1) La première partie, consacrée au droit pénal substantiel, comporte trois titres traitant de l’adoption d’infractions spécifiques aux technologies de l'information et de la communication et de l’adaptation de certaines incriminations et de certaines sanctions aux technologies de l'information et de la communication ;
2) La deuxième partie, relative au droit pénal procédural est composée de deux titres portant d’une part, sur l’aménagement de la procédure classique par rapport aux technologies de l'information et de la communication et d’autre part, sur l’adoption d’une procédure spécifique aux infractions liées aux données à caractère personnel.
Tel est l’objet du présent projet de loi.
REPUBLIQUE DU SENEGAL Un Peuple – Un But -Une Foi
Loi n° 2008 – 11 portant sur la Cybercriminalité
L’Assemblée nationale a adopté, en sa séance du vendredi 30 novembre 2007 ; Le Sénat a adopté, en sa séance du mardi 15 janvier 2008 ; Le Président de la République promulgue la loi sont la teneur suit :
Article premier : Il est inséré après l’article 431-6 du code pénal un titre III intitulé « Des infractions liées aux technologies de l’information et de la communication » qui comprend les articles 431-7 à 431-65 ainsi rédigés :
TITRE III : DES INFRACTIONS LIEES AUX TECHNOLOGIES DE L’INFORMATION ET DE LA COMMUNICATION.
CHAPITRE PRELIMINAIRE : TERMINOLOGIE
Article 431-7 :
Au sens de la présente loi, on entend par :
CHAPITRE PREMIER : ATTEINTES AUX SYSTEMES INFORMATIQUES.
SECTION PREMIERE : ATTEINTES A LA CONFIDENTIALITE DES SYSTEMES INFORMATIQUES.
Article 431-8 :
Quiconque aura accédé ou tenté d’accéder frauduleusement à tout ou partie d’un système informatique, sera puni d’un emprisonnement de six (6) mois à trois (3) ans et d’une amende de 1.000.000 à 10.000.000 francs ou de l’une de ces deux peines seulement.
Est puni des mêmes peines, celui qui se procure ou tente de se procurer frauduleusement, pour soi-même ou pour autrui, un avantage quelconque en s’introduisant dans un système informatique.
Article 431-9 :
Quiconque se sera maintenu ou aura tenté de se maintenir frauduleusement dans tout ou partie d’un système informatique, sera puni d’un emprisonnement de six (6) mois à trois (3) ans et d’une amende de 1.000.000 à 10.000.000 francs ou de l’une de ces deux peines seulement.
SECTION II : ATTEINTES A L’INTEGRITE DES SYSTEMES INFORMATIQUES.
Article 431-10:
Quiconque aura entravé ou faussé ou aura tenté d’entraver ou de fausser le fonctionnement d’un système informatique sera puni d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende de 5.000.000 à 10.000.000 francs.
SECTION III : ATTEINTES A LA DISPONIBILITE DES SYSTEMES INFORMATIQUES.
Article 431-11 :
Quiconque aura accédé ou tenté d’accéder frauduleusement, introduit ou tenté d’introduire frauduleusement des données dans un système informatique, sera puni d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende de
CHAPITRE II : ATTEINTES AUX DONNEES INFORMATISEES.
SECTION PREMIERE : ATTEINTES GENERALES AUX DONNEES INFORMATISEES.
Article 431-12 :
Quiconque aura intercepté ou tenté d’intercepter frauduleusement par des moyens techniques des données informatisées lors de leur transmission non publique à destination, en provenance ou à l’intérieur d’un système informatique, sera puni d’un emprisonnement d‘un (1) an à cinq (5) ans et d’une amende de 5.000.000 à 10.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-13 :
Quiconque aura endommagé ou tenté d’endommager, effacé ou tenté d’effacer, détérioré ou tenté de détériorer, altéré ou tenté d’altérer, modifié ou tenté de modifier, frauduleusement des données informatisées, sera puni d’un emprisonnement d‘un (1) an à cinq (5) ans et d’une amende de 5.000.000 à
10.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-14 :
Quiconque aura produit ou fabriqué un ensemble de données numérisées par l’introduction, l’effacement ou la suppression frauduleuse de données informatisées stockées, traitées ou transmises par un système informatique, engendrant des données contrefaites, dans l’intention qu’elles soient prises en compte ou utilisées à des fins légales comme si elles étaient originales, sera puni d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende de 5.000.000 francs à 10.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-15 :
Est puni des même peines celui qui, en connaissance de cause, aura fait usage ou tenté de faire usage des données obtenues dans les conditions prévues à l’article 431-14 de la présente loi.
Article 431-16 :
Quiconque aura obtenu frauduleusement, pour soi-même ou pour autrui, un avantage quelconque, par l’introduction, l’altération, l’effacement ou la suppression de données informatisées ou par toute forme d’atteinte au fonctionnement d’un système informatique, sera puni d’un emprisonnement de un (1) an à cinq (5) ans et d’une amende de 5.000.000 francs à 10.000.000 francs ou de l’une de ces deux peines seulement.
SECTION II : ATTEINTES SPECIFIQUES AUX DROITS DE LA PERSONNE AU REGARD DU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL.
Article 431-17 : Quiconque aura, même par négligence, procédé ou fait procéder à des traitements de données à caractère personnel sans avoir respecté les formalités préalables à leur mise en oeuvre prévues par la loi sur les données à caractère personnel, sera puni d’un emprisonnement d’un (1) an à sept (7) ans et d'une amende de 500.000 francs à 10.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-18 :
Quiconque aura, même par négligence, procédé ou fait procéder à un traitement qui a fait l'objet de la mesure prévue au point 1 de l’article 30 de la loi sur les données à caractère personnel, sera puni d’un emprisonnement d’un
(1) an à sept (7) ans et d'une amende de 500.000 francs à 10.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-19 :
Lorsqu'il a été procédé ou fait procéder à un traitement de données à caractère personnel dans les conditions prévues par l’article 19 de la loi sur les données à caractère personnel précitée, quiconque n’aura pas respecté, y compris par négligence, les normes simplifiées ou d'exonération établies à cet effet par la Commission des Données Personnelles, sera puni d’un d'emprisonnement d‘un
(1) an à sept (7) ans et d'une amende de 500.000 francs à 10.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-20 :
Quiconque aura, hors les cas où le traitement a été autorisé dans les conditions prévues par la loi sur les données à caractère personnel précitée, procédé ou fait procéder à un traitement de données à caractère personnel incluant parmi les données sur lesquelles il porte le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, sera puni d’un emprisonnement d’un (1) an à sept (7) ans et d'une amende de 500.000 francs à
10.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-21 :
Quiconque aura procédé ou fait procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 71 de la loi sur les données à caractère personnel précitée, sera puni d'un emprisonnement d’un (1) an à sept (7) ans et d'une amende de 500.000 francs à
10.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-22 :
Quiconque aura collecté des données à caractère personnel par un moyen frauduleux, déloyal ou illicite, sera puni d’un emprisonnement d’un (1) an à sept (7) ans et d'une amende de 500.000 francs à 10.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-23 :
Quiconque aura procédé ou fait procéder à un traitement de données à caractère personnel concernant une personne physique malgré l'opposition de cette personne conformément aux dispositions de l’article 68 de la loi sur les données à caractère personnel, lorsque ce traitement répond à des fins de prospection, notamment commerciale, ou lorsque cette opposition est fondée sur des motifs légitimes, sera puni d'un emprisonnement d’un (1) an à sept (7) ans et d'une amende de 500.000 francs à 10.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-24:
Quiconque aura, hors les cas prévus par la loi, mis ou conservé sur support ou mémoire informatique, sans le consentement exprès de l'intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales, ou qui sont relatives à la santé ou à l'orientation sexuelle de celui-ci, sera puni d'un emprisonnement d‘un (1) an à sept (7) ans et d'une amende de 500.000 francs à 10.000.000 francs ou de l’une de ces deux peines seulement.
Les dispositions du premier point du présent article sont applicables aux traitements non automatisés de données à caractère personnel dont la mise en oeuvre ne se limite pas à l'exercice d'activités exclusivement personnelles.
Article 431-25 :
Quiconque aura, hors les cas prévus par la loi, mis ou conservé sur support ou mémoire informatique des données à caractère personnel concernant des infractions, des condamnations ou des mesures de sûreté, sera puni des mêmes peines.
Article 431-26 :
En cas de traitement de données à caractère personnel ayant pour fin la recherche dans le domaine de la santé, sera puni des mêmes peines, quiconque aura procédé à un traitement :
1) sans avoir préalablement informé individuellement les personnes sur le compte desquelles des données à caractère personnel sont recueillies ou transmises de leur droit d'accès, de rectification et d'opposition, de la nature des données transmises et des destinataires de celles-ci ainsi que des dispositions prises pour leur traitement, leur conservation et leur protection ;
2) malgré l'opposition de la personne concernée ou, lorsqu'il est prévu par la loi, en l'absence du consentement éclairé et exprès de la personne, ou s'il s'agit d'une personne décédée, malgré le refus exprimé par celle-ci de son vivant.
Article 431-27 :
Quiconque aura conservé des données à caractère personnel au-delà de la durée nécessaire prévue par l’article 35 de la loi sur les données à caractère personnel, sauf si cette conservation est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi, sera puni d'un emprisonnement d’un (1) an à sept (7) ans et d'une amende de 500.000 francs à
10.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-28 :
Quiconque aura, hors les cas prévus par la loi, traité à des fins autres qu'historiques, statistiques ou scientifiques des données à caractère personnel conservées au-delà de la durée nécessaire prévue par l’article 35 de la loi sur les données à caractère personnel sera puni des mêmes peines.
Article 431-29 :
Quiconque, détenant des données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, aura détourné ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission des Données Personnelles autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement, sera puni d'un emprisonnement d’un (1) an à sept (7) ans et d'une amende de 500.000 francs à 10.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-30 :
Quiconque aura recueilli, à l'occasion de leur enregistrement, de leur classement, de leur transmission ou d'une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l'intéressé ou à l'intimité de sa vie privée, porté, sans autorisation de l'intéressé, ces données à la connaissance d'un tiers qui n'a pas qualité pour les recevoir, sera puni d'un emprisonnement d’un (1) an à sept
(7) ans et d'une amende de 500.000 francs à 10.000.000 francs ou de l’une de ces deux peines seulement.
Lorsque la divulgation prévue à l'alinéa précédent du présent article a été commise par imprudence ou négligence, le responsable sera puni d’un emprisonnement de six (6) mois à cinq (5) ans et d'une amende de 300.000 francs à 5.000.000 francs ou de l’une de ces deux peines seulement.
Dans les cas prévus aux deux alinéas du présent article, la poursuite ne peut être exercée que sur plainte de la victime, de son représentant légal ou de ses ayants droit.
Article 431-31 :
Sera puni d’emprisonnement de six mois à deux ans et d’une amende de
200.000 francs à 1.000.000 francs ou de l’une de ces deux peines seulement, quiconque aura entravé l'action de la Commission des Données Personnelles :
1) soit en s'opposant à l'exercice des missions confiées à ses membres ou aux agents habilités en application de la loi sur les données à caractère personnel ;
2) soit en refusant de communiquer à ses membres ou aux agents habilités en application de la loi sur les données à caractère personnel, les renseignements et documents utiles à leur mission, ou en dissimulant lesdits documents ou renseignements, ou en les faisant disparaître ;
3) soit en communiquant des informations qui ne sont pas conformes au contenu des enregistrements tel qu'il était au moment où la demande a été formulée où qui ne présentent pas ce contenu sous une forme directement accessible
CHAPITRE III : AUTRES ABUS.
Article 431-32 :
Quiconque aura produit, vendu, importé, détenu, diffusé, offert, cédé ou mis à disposition un équipement, un programme informatique, tout dispositif ou donnée conçue ou spécialement adaptée pour commettre une ou plusieurs des infractions prévues par les articles 431-8 à 431-16 de la présente loi ou un mot de passe, un code d’accès ou des données informatisées similaires permettant d’accéder à tout ou partie d’un système informatique, sera puni des peines prévues respectivement pour l’infraction elle même ou pour l’infraction la plus sévèrement réprimée.
Article 431-33 :
Quiconque aura participé à une association formée ou à une entente établie en vue de préparer ou de commettre une ou plusieurs des infractions prévues par la présente loi, sera puni des peines prévues respectivement pour l’infraction elle même ou pour l’infraction la plus sévèrement réprimée.
CHAPITRE IV : INFRACTIONS SE RAPPORTANT AU CONTENU.
SECTION PREMIERE : PORNOGRAPHIE INFANTILE.
Article 431-34 :
Quiconque aura produit, enregistré, offert, mis à disposition, diffusé, transmis une image ou une représentation présentant un caractère de pornographie infantile par le biais d’un système informatique, sera puni d’un emprisonnement de cinq (5) à dix (10) ans et d’une amende de 5.000.000 à
15.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-35 :
Quiconque se sera procuré ou aura procuré à autrui, importé ou fait importer, exporté ou fait exporter une image ou une représentation présentant un caractère de pornographie infantile par le biais d’un système informatique, sera puni d’un emprisonnement de cinq (5) à dix (10) ans et d’une amende de
5.000.000 francs à 15.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-36 :
Sera puni des mêmes peines, celui qui possède une image ou une représentation présentant un caractère de pornographie infantile dans un système informatique ou dans un moyen quelconque de stockage de données informatisées.
Sera puni des mêmes peines, quiconque aura facilité l’accès à des images, des documents, du son ou une représentation présentant un caractère de pornographie à un mineur.
Article 431-37 :
Les infractions prévues par la présente loi, lorsqu’elles ont été commises en bande organisée, seront punies du maximum de la peine prévue à l’article 43123 de la présente loi.
SECTION II : AUTRES ATTEINTES SE RAPPORTANT AU CONTENU
Article 431-38 :
Quiconque aura créé, téléchargé, diffusé ou mis à disposition sous quelque forme que ce soit des écrits, messages, photos, dessins ou toute autre représentation d’idées ou de théories, de nature raciste ou xénophobe, par le biais d’un système informatique sera puni d’un emprisonnement de six (6) mois à sept (7) ans et d’une amende de 1.000.000 francs à 10.000.000 francs.
Article 431-39 :
La menace commise par le biais d’un système informatique, de commettre une infraction pénale, envers une personne en raison de son appartenance à un groupe qui se caractérise par la race, la couleur, l’ascendance ou l’origine nationale ou ethnique, ou la religion dans la mesure où cette appartenance sert de prétexte à l’un ou l’autre de ces éléments, ou un groupe de personnes qui se distingue par une de ces caractéristiques sera puni d’un emprisonnement de six
(6) mois à sept (7) ans et d’une amende de 1.000.000 à 10.000.000 francs.
Article 431-40 :
L’insulte commise par le biais d’un système informatique envers une personne en raison de son appartenance à un groupe qui se caractérise par la race, la couleur, l’ascendance ou l’origine nationale ou ethnique, ou la religion dans la mesure où cette appartenance sert de prétexte à l’un ou l’autre de ces éléments, ou un groupe de personnes qui se distingue par une de ces caractéristiques sera puni d’un emprisonnement de six (6) mois à sept (7) ans et d’une amende de
1.000.000 à 10.000.000 francs.
Article 431-41 :
Quiconque aura intentionnellement nié, approuvé ou justifié des actes constitutifs de génocide ou de crimes contre l'humanité par le biais d’un système informatique, sera puni d’un emprisonnement de six (6) mois à sept (7) ans et d’une amende de 1.000.000 francs à 10.000.000 francs.
Article 431-42 :
En cas de condamnation, le tribunal pourra prononcer la confiscation des matériels équipements, instruments, programmes informatiques ou tous dispositifs ou données appartenant au condamné et ayant servi à commettre les infractions prévues aux articles 431-8 à 431-41 de la présente loi.
CHAPITRE V : INFRACTIONS LIEES AUX ACTIVITES DES PRESTATAIRES TECHNIQUES DE SERVICES DE COMMUNICATION AU PUBLIC PAR VOIE ELECTRONIQUE.
Article 431-43 :
Quiconque aura présenté aux personnes mentionnées au 2° de l’article 3 de la loi sur les transactions électroniques, un contenu ou une activité comme étant illicite dans le but d'en obtenir le retrait ou d'en faire cesser la diffusion, alors qu'elle sait cette information inexacte, sera puni d'un emprisonnement de six (6) mois à un (1) an et d’une amende de 200.000 francs à 1.000.000 francs ou de l’une de ces deux peines seulement.
Article 431-44 :
Toute personne physique ou tout dirigeant de droit ou de fait d'une personne morale exerçant l'une des activités définies aux points 1 et 2 de l’article 3 de la loi sur les transactions électroniques, qui n’aura pas satisfait aux obligations définies au quatrième alinéa du point 5 de l’article 3 de la loi sur les transactions électroniques, n’aura pas conservé les éléments d'information visés à l’article 4 alinéa 1 de la loi susvisée ou n’aura pas déféré à la demande d'une autorité judiciaire d'obtenir communication desdits éléments sera puni d’un emprisonnement de six (6) mois à un (1) an et d’une amende de 100.000 francs à
500.000 francs ou de l’une de ces deux peines seulement.
Article 431-45 :
Toute personne physique ou tout dirigeant de droit ou de fait d'une personne morale exerçant l'activité définie à l’article 3 de la loi sur les transactions électroniques, n’ayant pas respectée les prescriptions de ce même article sera puni d'un emprisonnement de six (6) mois à un (1) an et d’une amende de
Article 431-46 :
Toute personne physique ou tout dirigeant de droit ou de fait d'une personne morale exerçant l'activité définie à l’article 3 de la loi sur les transactions électroniques, n’ayant pas respectée les prescriptions prévues à l’article 5 de la même disposition sera puni d'un an d'emprisonnement de six (6) mois à un (1) an et d’une amende de 200 000 francs à 2 000 000 francs ou de l’une de ces deux peines seulement.
Article 431-47:
Tout directeur de publication est tenu de publier la réponse portant sur l’exercice du droit de réponse, en application de l’article 6 de la loi sur les transactions électroniques, vingt quatre (24) heures, après la réception de la demande sous peine d'une amende de 200 000 à 20 000 000 FCFA, sans préjudice de toutes autres peines prévues par la législation en vigueur.
Article 431-48 :
Les dispositions de l’article 431-44 de la présente loi s’appliquent pour tout manquement à l’obligation d’information du consommateur prévue par l’article 10 de la loi sur les transactions électroniques.
Article 431-49:
Le refus d’un fournisseur électronique de biens ou de services de rembourser les montants reçus d’un consommateur qui exerce son droit de rétraction est passible d'un d'emprisonnement de six (6) mois à un (1) an et d’une amende de 200 000 francs à 2 000 000 francs ou de l’une de ces deux peines seulement.
Article 431-50 :
Sera puni d’un emprisonnement d’un (1) mois à un (1) an et d’une amende de 500 000 à 10 000 000 francs, ou l’une de ces peines seulement, celui qui aura trompé l’acheteur sur l’identité, la nature ou l’origine du bien vendu, en livrant frauduleusement un bien autre que celui commandé et acheté par le consommateur.
CHAPITRE VI : INFRACTIONS LIEES A LA PUBLICITE PAR VOIE ELECTRONIQUE.
Article 431-51 :
Quiconque aura méconnu les conditions auxquelles sont soumises la possibilité de bénéficier d'offres promotionnelles ainsi que celles de participer à des concours ou à des jeux promotionnels, lorsque ces offres, concours ou jeux sont proposés par voie numérique, telles que prévues par l’article 15 de la loi sur les transactions électroniques sera puni d'un emprisonnement de six (6) mois à deux (2) ans et d'une amende de 100.000 francs à 500.000 francs ou de l'une de ces deux peines seulement.
Article 431-52 :
Quiconque aura réalisé des publicités, et notamment les offres promotionnelles, telles que les rabais, les primes ou les cadeaux, ainsi que les concours ou les jeux promotionnels, adressés par courrier électronique, en violation de l’article 14 de la loi sur les transactions électroniques sera puni d'un emprisonnement de six (6) mois à deux (2) ans et d'une amende de 100.000 francs à 500.000 francs ou de l'une de ces deux peines seulement.
CHAPITRE VII : ATTEINTES AUX BIENS.
Article 431-53 :
La soustraction frauduleuse d’information au préjudice d’autrui est assimilée au vol.
Article 431-54 :
Lorsque les infractions ont été commises par le biais d’un système informatique, il ne pourra être prononcé le sursis à l’exécution des peines.
Article 431-55 :
Lorsque le délit a été commis par le biais d’un système informatique, les peines prévues à l’alinéa 1er de l’article 379 pourront être portées au double.
Article 431-56 :
Quiconque aura reçu des informations personnelles, confidentielles ou celles qui sont protégées par le secret professionnel, usant des manœuvres frauduleuses quelconques, soit en faisant usage de faux noms ou de fausses qualités, sera puni des peine prévues à l’alinéa 1er de l’article 379.
Article 431-57 :
Ceux qui auront recelé des informations enlevées, détenues ou obtenues à l’aide d’un crime ou d’un délit, seront punis des peines prévues à l’alinéa précédent.
CHAPITRE VIII : INFRACTIONS COMMISES PAR TOUS MOYENS DE DIFFUSION PUBLIQUE.
Article 431-58 :
Sont considérés comme moyens de diffusion publique : la radiodiffusion, la télévision, le cinéma, la presse, l’affichage, l’exposition, la distribution d’écrits ou d’images de toutes natures, les discours, chants, cris ou menaces proférés dans les lieux ou réunions publics, tout procédé technique destiné à atteindre le public et généralement tout moyen de communication numérique par voie électronique.
Article 431-59 :
Sera puni d’un emprisonnement de 6 mois à 7 ans, d’une amende de 500 000 francs à 10 000 000 francs ou l’une de ces deux peines seulement quiconque aura :
Tous imprimés, tous écrits, dessins, affiches, gravures, peintures, photographies, films ou clichés, matrices ou reproductions photographiques, emblèmes, tous objets ou images contraires aux bonnes mœurs.
Le maximum de la peine sera prononcé lorsque les faits ci-dessus visés ont un caractère pornographique.
Le condamné pourra en outre faire l’objet, pour une durée ne dépassant pas six mois, d’une interdiction d’exercer, directement ou par personne interposée, en droit ou en fait, des fonctions de direction de toute entreprise d’impression, d’édition ou de groupage et de distribution de journaux et de publication périodiques.
Quiconque contreviendra à l’interdiction visée ci-dessus sera puni des peines prévues au présent article.
CHAPITRE IX : ATTEINTES A LA DEFENSE NATIONALE.
Article 431-60 :
Sera coupable de trahison et puni de la perpétuité tout sénégalais, qui :
1) livre à une puissance étrangère ou à ses agents, sous quelque forme ou par quelque moyen que se soit un renseignement, objet, document, procédé, donnée numérisée ou fichier informatisé qui doit être tenu secret dans l’intérêt de la défense nationale ;
2) s’assure, par quelque moyen que se soit, la possession d’un tel renseignement, objet, document, procédé, donnée informatisé ou fichier informatisé en vue de le livrer à une puissance étrangère ou à ses agents ;
3) détruit ou laisse détruire tel renseignement, objet, document, procédé, donnée numérisée ou fichier informatisé en vue de favoriser une puissance étrangère. »
Article 431-61 :
Sera puni du maximum des travaux forcés à temps, tout sénégalais ou tout étranger qui, dans l’intention de les livrer à tout pays tiers, rassemblera des renseignements, objets, documents, procédés, données ou fichiers informatisés dont la réunion et l’exploitation sont de nature à nuire à la défense nationale ».
Sera puni de la détention criminelle de dix à vingt ans, tout gardien, tout dépositaire par fonction ou par qualité d’un renseignement, objet, document, procédé, donnée numérisée ou fichier informatisé qui doit être tenu secret dans l’intérêt de la défense nationale ou dont la connaissance pourrait conduire à la découverte d’un secret de défense nationale, qui sans intention de trahison ou d’espionnage, l’aura :
1) détruit, soustrait, laissé détruire ou soustraire, reproduit ou fait reproduire ; 2) porté ou laissé porter à la connaissance d’une personne non qualifiée ou du public.
La peine sera celle de la détention criminelle de cinq à dix ans si le gardien ou le dépositaire a agi par maladresse, imprudence, inattention, négligence ou inobservation des règlements.
CHAPITRE X : RESPONSABILITE PENALE.
Article 431-62 :
Les personnes morales autres que l’Etat, les collectivités locales et les établissements publics sont pénalement responsables des infractions prévues par la présente loi, commises pour leur compte par leurs organes ou représentants.
La responsabilité des personnes morales n’exclut pas celle des personnes physiques auteurs ou complices des mêmes faits.
Les peines encourues par les personnes morales sont :
1) l’amende dont le taux maximum est égal au quintuple de celui prévu pour les personnes physiques par la loi qui réprime l’infraction ;
2) la dissolution, lorsque la personne morale a été créée ou, lorsqu’il s’agit d’un crime ou d’un délit puni en ce qui concerne les personnes physiques d’une peine d’emprisonnement supérieure à cinq (5) ans, détournée de son objet pour commettre les faits incriminés ;
3) l’interdiction à titre définitif ou pour une durée de cinq (5) ans au plus d’exercer directement ou indirectement une ou plusieurs activités professionnelles ou sociales ;
4) la fermeture définitive ou pour une durée de cinq (5) ans au plus d’un ou de plusieurs des établissements de l’entreprise ayant servi à commettre les faits incriminés ;
5) l’exclusion des marchés publics à titre définitif ou pour une durée de cinq (5) ans au plus ; 6) l’interdiction à titre définitif ou pour une durée de cinq (5) ans au plus de faire appel public à l’épargne ;
7) l’interdiction pour une durée de cinq (5) ans au plus d’émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés ou d’utiliser des cartes de paiement ;
8) la confiscation de la chose qui a servi ou était destinée à commettre l’infraction ou de la chose qui en est le produit ;
9) l’affichage de la décision prononcée ou la diffusion de celle-ci soit par la presse écrite soit par tout moyen de communication au public par voie électronique.
Article 431-63 :
Cependant exception faite des infractions de presse commises par le biais de l’Internet, les crimes, délits et contraventions prévus à la section IV du chapitre IV du titre I du livre III du code pénal, lorsqu’ils sont commis par le biais d’un support de communication numérique, sont soumis au régime de la responsabilité de droit commun ».
Article 431-64 :
S’il y a condamnation pour une infraction commise par le biais d’un support de communication numérique, la juridiction peut prononcer à titre de peines complémentaires l'interdiction d'émettre des messages de communication numérique, l’interdiction à titre provisoire ou définitif de l'accès au site ayant servi à commettre l’infraction, en couper l’accès par tous moyens techniques disponibles ou même en interdire l'hébergement.
Le juge peut faire injonction à toute personne responsable légalement du site ayant servi à commettre l’infraction, à toute personne qualifiée de mettre en œuvre les moyens techniques nécessaires en vue de garantir, l’interdiction d’accès, d’hébergement ou la coupure de l’accès au site incriminé.
La violation des interdictions prononcées par le juge sera punie d’un emprisonnement de six (6) mois à trois (3) ans et d’une amende de 300.000 francs à 5.000.000 francs. »
Article 431-65 :
En cas de condamnation à une infraction commise par le biais d’un support de communication numérique, le juge ordonne à titre complémentaire la diffusion au frais du condamné, par extrait, de la décision sur ce même support.
La publication prévue à l’alinéa précédent doit être exécutée dans les 15 jours suivant le jour où la condamnation est devenue définitive.
Le condamné qui ne fera pas diffuser ou qui ne diffusera pas l’extrait prévu à l’alinéa précédent sera puni des peines prévues par le code pénal.
Si dans le délai de quinze jours (15) jours après que la condamnation soit devenue définitive, le condamné n’a pas diffusé ou fait diffuser cet extrait, les peines prévues au présent article seront portées au double. »
Article 2 :
Il est inséré au livre quatrième du code procédure pénal un titre XVI intitulé « De la procédure en matière d’infractions commises au moyen des technologies de l’information et da la communication comprenant les articles 677-34 à 677-42 ainsi rédigés :
TITRE XVI : DE LA PROCEDURE EN MATIERE D’INFRACTIONS COMMISES AU MOYEN DES TECHNOLOGIES DE L’INFORMATION ET DE LA COMMUNICATION.
CHAPITRE PREMIER : PRESCRIPTION EN MATIERE D’INFRACTIONS COMMISES PAR LE BIAIS DE RESEAUX NUMERIQUES.
Article 677-34 :
Les crimes, délits et contraventions prévus à la section IV du chapitre IV du titre I du livre III du code pénal, lorsqu’ils sont commis par le biais de réseaux informatiques se prescriront dans les délais et suivant les distinctions établies par les articles 431-12 à 431-16 de la loi sur la cybercriminalité, à compter de la cessation de l’activité délictueuse en ligne. »
CHAPITRE II : CONSERVATION RAPIDE DE DONNEES INFORMATISEES ARCHIVEES.
Article 677-35 :
Si les nécessités de l’information l’exigent, notamment lorsqu'il y a des raisons de penser que des données informatisées archivées dans un système informatique sont particulièrement susceptibles de perte ou de modification, le juge d’instruction peut faire injonction à toute personne de conserver et de protéger l'intégrité des données en sa possession ou sous son contrôle, pendant une durée de deux ans maximum, pour la bonne marche des investigations judiciaires.
Le gardien des données ou une toute autre personne chargée de conserver celles-ci est tenu d’en garder le secret.
Toute violation du secret est punie des peines applicables au délit de violation du secret professionnel.
CHAPITRE III : PERQUISITION ET DE LA SAISIE INFORMATIQUE.
Article 677-36 :
Lorsque des données stockées dans un système informatique ou dans un support permettant de conserver des données informatisées sur le territoire sénégalais, sont utiles à la manifestation de la vérité, le juge d’instruction peut opérer une perquisition ou accéder à un système informatique ou à une partie de celui-ci ou dans un autre système informatique, dès lors que ces données sont accessibles à partir du système initial ou disponibles pour le système initial.
S'il est préalablement avéré que ces données, accessibles à partir du système initial ou disponible pour le système initial, sont stockées dans un autre système informatique situé en dehors du territoire national, elles sont recueillies par le juge d’instruction, sous réserve des conditions d'accès prévues par les engagements internationaux en vigueur. »
Article 677-37 :
Lorsque le juge d’instruction découvre dans un système informatique des données stockées qui sont utiles pour la manifestation de la vérité, mais que la saisie du support ne paraît pas souhaitable, ces données, de même que celles qui sont nécessaires pour les comprendre, sont copiées sur des supports de stockage informatique pouvant être saisis et placés sous scellés.
Le juge d’instruction désigne toute personne qualifiée pour utiliser les moyens techniques appropriés afin d’empêcher l’accès aux données visées à l’article précédent dans le système informatique ou aux copies de ces données qui sont à la disposition de personnes autorisées à utiliser le système informatique et de garantir leur intégrité.
Si les données qui sont liées à l’infraction, soit qu’elles en constituent l’objet, soit qu’elles en ont été le produit, sont contraires à l’ordre public ou aux bonnes mœurs ou constituent un danger pour l’intégrité des systèmes informatiques ou pour des données stockées, traitées ou transmises par le biais de tels systèmes, le juge d’instruction ordonne les mesures conservatoires nécessaires, notamment en désignant toute personne qualifiée avec pour mission d’utiliser tous les moyens techniques appropriés pour rendre ces données inaccessibles. Lorsque la mesure prévue à l’alinéa 2 de l’article 677-37 de la présente loi n’est pas possible, pour des raisons techniques ou en raison du volume des données, le juge d’instruction utilise les moyens techniques appropriés pour empêcher l’accès à ces données dans le système informatique, de même qu’aux copies de ces données qui sont à la disposition de personnes autorisées à utiliser le système informatique, de même que pour garantir leur intégrité. Le juge d’instruction informe le responsable du système informatique de la recherche effectuée dans le système informatique et lui communique une copie des données qui ont été copiées, rendues inaccessibles ou retirées. »
CHAPITRE IV : INTERCEPTION DES DONNEES INFORMATISEES.
Article 677-38 :
Si les nécessités de l’information l’exigent, le juge d’instruction peut utiliser les moyens techniques appropriés pour collecter ou enregistrer en temps réel, les données relatives au contenu de communications spécifiques, transmises au moyen d’un système informatique ou obliger un fournisseur de services, dans le cadre de ses capacités techniques à collecter ou à enregistrer, en application de moyens techniques existant, ou à prêter aux autorités compétentes son concours et son assistance pour collecter ou enregistrer lesdites données informatisées. Le fournisseur d’accès est tenu de garder le secret. Toute violation du secret est punie des peines applicables au délit de violation du secret professionnel. »
Article 677-39 :
L'officier de police judiciaire peut, pour les nécessités de l’enquête ou de l'exécution d’une délégation judiciaire, procéder aux opérations prévues par les articles 667-35 à 677-38 de la présente loi. »
CHAPITRE V : PREUVE ELECTRONIQUE EN MATIERE PENALE.
Article 677-40 :
L’écrit électronique en matière pénale est admis comme mode de preuve au même titre que l'écrit sur support papier conformément aux dispositions de l’article 40 de la loi sur les transactions électroniques.
Article 677-41 :
Dans les cas prévus aux articles 431-17 à 431-30 de la présente loi, l'effacement de tout ou partie des données à caractère personnel faisant l'objet du traitement ayant donné lieu à l'infraction peut être ordonné. Les membres et les agents de la Commission des Données Personnelles (CDP) sont habilités à constater l'effacement de ces données.
Article 677-42 :
Le procureur de la République avise le président de la Commission des Données Personnelles de toutes les poursuites relatives aux infractions aux présentes dispositions et, le cas échéant, des suites qui leur sont données. Il l'informe de la date et de l'audience de jugement.
La juridiction d'instruction ou de jugement peut appeler le président de la Commission des Données Personnelles ou son représentant à déposer ses observations ou à les développer oralement à l'audience.
Le juge compétent peut à tout moment, d'office ou sur la demande de l'intéressé, ordonner mainlevée de la saisie.
Article 3 :
Les modalités d’application de la présente loi seront prises par décret.
La présente loi sera exécutée comme loi de l’Etat.
Fait à Dakar, le 25 Janvier 2008
Par le Président de la République Abdoulaye WADE Le Premier Ministre
Cheikh Hadjibou SOUMARE