Nouvelle loi sur la cybercriminalité au Qatar : soyez cyber-responsable sur Facebook

Nouvelle loi sur la cybercriminalité au Qatar : soyez cyber-responsable sur Facebook

English version

Une loi sur la prévention de la cybercriminalité a été approuvée par l’Émir de l’État du Qatar le 15 septembre dernier (loi N 14). Ce texte, paru au journal officiel du 2 Octobre 2014,  est entré en vigueur le 2 Novembre 2014.

L’objectif de cette réforme vise essentiellement à transposer dans la sphère numérique des actes souvent déjà sanctionnés pénalement par diverses législations.

Voici un bref aperçu de quelques-unes des réformes significatives introduites par ce texte ; en effet, ce dernier vient amender à la fois le code pénal, la loi sur les télécommunications, la loi sur le commerce électronique et la réglementation sur la lutte contre le terrorisme et le blanchiment d’argent.

Ce texte de portée large intéresse à la fois les particuliers, les entreprises et les opérateurs de services de télécommunications.

Quels sont les droits et devoirs des particuliers sur les média sociaux ?

Son champ d’application vise la cybercriminalité, soit l’utilisation des outils des technologies d’information ou de systèmes d’informations ou de l’Internet en violation de cette loi.

La définition de réseaux d’informations est très extensive : elle s’applique aux « réseaux privés et publics et à Internet », donc aux sites web et plateformes de réseaux sociaux (Section 1, article 1).

Résidents au Qatar, voire touristes de passage, il faudra faire preuve de vigilance, c’est-à-dire de mesure et de bon sens, eu égard aux valeurs du pays, quant aux informations que vous mettez en ligne ou partagez d’un simple clic sur les plateformes (Facebook, Twitter, Instagram, Whatsapp, Viber, etc…).

La publication, au moyen d’un réseau d’informations ou des technologies de l’information, de nouvelles, enregistrements vidéo, audio ou de photographies violant le droit au respect de la « protection de la vie privée ou familiale des individus, même si le contenu est vrai», ou encore les « valeurs sociales » au Qatar, est criminalisée (Section 2, chapitre 2, article 8).

Les injures, diffamations, menaces et chantages en ligne sont aussi passibles de sanctions pénales.

La publication ou la diffusion de « fausses nouvelles mettant en jeu la sécurité de l’état, l’ordre public qatari, la sécurité nationale du Qatar ou d’un pays étranger » par toute personne gérant un site web  est dorénavant répréhensible (section 2, chapitre 2, article 6).

Sur le plan pratique, le risque d’être poursuivi sera accru pour toutes informations (textes, photos ou vidéos) accessibles au public sur un site ou un média social. Un blogueur ou un journaliste basé au Qatar doit se garder à la lumière de cette législation de diffuser ou partager un article de journal étranger portant atteinte à l’image du Qatar, sur Twitter par exemple. De même, l’animateur d’un groupe sur Facebook se doit de modérer les discussions de la communauté si celles-ci mettent en cause les valeurs du pays (les questions religieuses, par exemple). Enfin, veillez à interdire la diffusion par autrui d’information sur votre mur Facebook. En effet, vous pourriez être tenu pour responsable de la publication de textes ou d’images portant atteinte aux bonnes mœurs ou à l’ordre public.

Ces faits délictueux donnent lieu à des sanctions pénales (prison ou amende). En outre, la personne de nationalité étrangère peut faire l’objet d’une mesure judiciaire de déportation.

 

 Un nouvel arsenal de sanctions pour protéger les entreprises

 

Dans un contexte global de croissance des risques d’atteinte à la sécurité des systèmes d’informations des entreprises, considérés comme un des risques majeurs actuels par les conseils d’administration, le nouveau dispositif législatif va renforcer les recours possibles au Qatar contre les pirates informatiques (« cyber hackers « ) sur la base de multiples incriminations.

Ainsi, les pirates de systèmes d’information ou de sites web au détriment d’organisations du secteur étatique ou privé, pourront faire l’objet de sanctions pénales sévères (Section 2, articles 2 et 3).

C’est également le cas pour les personnes qui se livreraient à de l’interception illégale de données ou à de l’espionnage en ligne (Section 2, article 4). Ces pratiques relèvent souvent de l’espionnage par des officines agissant pour le compte d’agences étatiques étrangères ou d’entreprises. Il s’agit dans ce dernier cas d’un scénario classique d’intelligence économique entre entreprises concurrentes.

La falsification de documents électroniques, la falsification, utilisation ou création illégale d’instruments de paiements (ex : cartes de crédit) pour le commerce en ligne et l’usurpation d’identité numérique sont aussi incriminées (Section 2, articles 10, 11 et 12).

Enfin, est passible de poursuites pénales au Qatar toute personne qui, au moyen d’un réseau d’informations ou des technologies de l’information, violerait tous droits de propriété intellectuelle ou industrielle dès lors qu’ils sont protégés par la loi. (Section 2, article 13)

Nous n’évoquerons pas ici un chapitre fort important de la nouvelle loi relatif au nouveau dispositif de coopération internationale entre les autorités du Qatar et les États étrangers (voir à la section 4, les développements portant sur les accords bilatéraux en matière de requêtes d’assistance mutuelle et d’extradition dans le domaine pénal).

 

Des contraintes renforcées pour les opérateurs de services de télécommunications

À l’instar des réglementations étrangères, les prestataires de services de télécommunications (Ooredoo ou Vodafone Qatar) ou hébergeurs de données (Meeza, par exemple, en tant que gestionnaire de « data centers ») sont assujettis à des obligations nouvelles ou renforcées (Section 3, chapitre 2, articles 21 et 22) en termes de coopération requise par les autorités pour :

–          la fourniture de toutes données (identité, localisation, etc…) quant à leurs clients,

–          la fermeture ou le blocage d’accès à des sites Internet,

–          la collecte et l’enregistrement des données, du trafic Internet ou du contenu des informations pendant au moins 90 jours,

–          la rétention automatique des données des clients pendant un an.

Ces prestataires disposent d’un délai de 6 mois pour se conformer à la nouvelle loi.

Iohann Le Frapper

PS : je tiens à remercier Susan Bastress du cabinet d’avocats Squire Patton Boggs pour la communication d’une traduction officieuse en anglais de la loi n°14.



Categories: Entreprise

Tags: ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *