42020Mar
Aperçu de la protection des données au Cameroun

Aperçu de la protection des données au Cameroun


L'utilisation accrue des plates-formes numériques nécessite la collecte et le stockage d'un large éventail de données personnelles. Ainsi, certains sites Web, sociétés commerciales, entités publiques, établissements de santé, banques et autres détiennent souvent des informations précieuses sous forme numérique, sur leurs clients ou utilisateurs. La protection de ces données est devenue une préoccupation réglementaire et législative majeure au Cameroun.

1.1. Vue d'ensemble de la situation de la vie privée / de la protection des données

Au Cameroun, des dispositions légales sur la protection des données se trouvent dans plusieurs lois. Comme une loi spécifique sur la protection des données n'a pas encore été adoptée, il est assez difficile pour les utilisateurs de contrôler l'utilisation de leurs données. Les lois applicables couvrent principalement les données relatives aux communications électroniques, tandis que certains autres secteurs d'activité traitent quotidiennement les données personnelles.

1.2. Dispositions constitutionnelles

Dans le préambule du Constitution de la République du Cameroun, loi n ° 96/6 du 18 janvier 1996 portant révision de la Constitution du 02 juin 1972, telle que modifiée et complétée par la loi n ° 2008/001 du 14 avril 2008 (ci-après la `` Constitution ''), il est précisé que:

La protection des données est donc un droit inscrit dans la Constitution.  

1.3. Autres lois applicables (par exemple, loi sur la cybercriminalité, confidentialité des communications)

la législation nationale

Les lois nationales suivantes sont applicables:

  • Loi n ° 98/014 du 14 juillet 1998 réglementant les télécommunications au Cameroun (uniquement disponible en français ici);
  • Loi n ° 2005/013 du 29 décembre 2005 modifiant et complétant certaines dispositions de la loi n ° 98/014 du 14 juillet 1998 régissant les télécommunications au Cameroun (uniquement disponible en français ici);
  • Loi n ° 2000/011 du 19 décembre 2000 sur le droit d'auteur et les droits voisins (uniquement disponible en français ici);
  • Décret n ° 2001/830 / PM du 19 septembre 2001 fixant les conditions d'autorisation de l'exploitation des réseaux de télécommunications (uniquement disponible en français ici);
  • Décret n ° 2001/831 / PM du 19 septembre 2001 définissant les conditions d’autorisation de la fourniture de services de télécommunications;
  • Loi n ° 2003/004 du 21 avril 2003 sur le secret bancaire (uniquement disponible en français ici) (ci-après la «loi sur le secret bancaire»);
  • Loi n ° 2010/013 du 21 décembre 2010 réglementant les communications électroniques au Cameroun (uniquement disponible en français ici) (ci-après la «loi sur les communications électroniques»);
  • Loi n ° 2010/012 du 21 décembre 2010 sur la cybersécurité et la cybercriminalité au Cameroun (uniquement disponible en français ici) (ci-après la «loi sur la cybersécurité»);
  • Loi n ° 2010/021 du 21 décembre 2010 réglementant le commerce électronique au Cameroun (uniquement disponible en français ici) (ci-après la «loi sur le commerce électronique»);
  • Loi n ° 2011/012 du 06 mai 2011 relative à la protection des consommateurs au Cameroun (uniquement disponible en français ici) (ci-après la «loi sur la protection des consommateurs»);
  • Décret n ° 2012/1637 / PM du 14 juin 2012 fixant les conditions d'identification des abonnés et des terminaux (uniquement disponible en français ici);
  • Décret n ° 2012/1641 / pm du 14 juin 2012 fixant les conditions de portabilité des numéros (uniquement disponible en français ici);
  • Décret n ° 2012/203 du 20 avril 2012 portant organisation et fonctionnement de l'Agence de régulation des télécommunications (`` ART '') ici);
  • Décret n ° 2013/0399 / PM du 27 février 2013 fixant les règles de protection des consommateurs de services de communications électroniques (uniquement disponible en français ici) (ci-après le «décret sur la protection des consommateurs en matière de communications électroniques»);
  • Loi n ° 2016/007 du 12 juillet 2016 portant code pénal au Cameroun (uniquement disponible en français ici) (ci-après le «code pénal»); et
  • Décret n ° 2019/150 du 22 mars 2019 portant organisation et fonctionnement de l'Agence nationale des technologies de l'information et de la communication (ANTIC) ici) (ci-après le «décret ANTIC»).

Législation CEMAC

La législation suivante émise par le Communauté économique et monétaire de l'Afrique centrale (`` CEMAC '') est applicable:

  • Règlement n ° 21/08-UEAC-13-CM-18 du 19 décembre 2008 relatif à l'harmonisation des réglementations et politiques réglementaires des communications électroniques dans les États membres de la CEMAC (uniquement disponible en français ici);
  • Directive n ° 07/08-UEAC-133-CM-18 du 19 décembre 2008 relative au cadre juridique pour la protection des utilisateurs des réseaux et services de communications électroniques au sein de la CEMAC (uniquement disponible en français ici);
  • Directive n ° 09/08-UEAC-133-CM-18 du 19 décembre 2008 harmonisant les cadres juridiques des communications électroniques dans les États membres de la CEMAC (uniquement disponible en français ici);
  • Règlement n ° 03/16-CEMAC-UMAC-CMAC-CM du 21 décembre 2016 relatif aux systèmes, moyens et incidents de paiement (uniquement disponible en français ici) (ci-après le «règlement sur les systèmes de paiement de la CEMAC»); et
  • Directive 02/19-UEAC-639-CM-18 du 22 mars 2019 Harmonisant la Protection des Consommateurs au sein de la CEMAC (uniquement disponible en français ici) (ci-après la «directive harmonisant la protection des consommateurs au sein de la CEMAC»). 

1.4. Jurisprudence

Au Cameroun, les atteintes au droit à l'image ont conduit à:

Le cas historique de YOMBA Madeleine c.Les Brasseries du Cameroun et le cas de Mme MFOPA MAMA née NTOUO SABIATOU c.Société NESTLE Cameroun SA et Société Océan Central Africa SA

Dans les deux cas, une photo individuelle a été utilisée illégalement à des fins publicitaires sans le consentement de l'individu, ce qui constitue une violation de son droit à l'image.

L'affaire de Mme MBOCK Frankline Junior contre Les Films TERRE AFRICAINE et Les Brasseries du Cameroun

En l'espèce, un contrat stipulé pour l'utilisation de l'image d'un individu dans un délai déterminé de deux ans a été violé par la diffusion du spot publicitaire au-delà de la durée convenue. Cela constituait une violation des droits à l'image de l'individu. Le jugement définitif a statué qu'une simple preuve d'atteinte à la vie privée donne lieu à une indemnisation et qu'il n'y a donc pas lieu d'établir qu'un dommage a été subi. 

1.5. Mention de l'existence de lois sur la protection des données du secteur public

N'est pas applicable.

1.6. Modifications possibles / projets de lois sur la protection des données en discussion

Le Cameroun prépare un projet de loi sur la protection de la vie privée (le `` projet de loi ''), selon les services compétents de la Ministère des postes et télécommunications. La rédaction du projet de loi est en cours. Le projet de loi régira la collecte, le traitement, la transmission, le stockage et l'utilisation des données. 

2. LÉGISLATION SECTORIELLE

2.1 SECTEUR FINANCIER

2.1.1. Loi: champ d'application / dispositions clés

  • La loi sur le secret bancaire
  • Le règlement sur les systèmes de paiement de la CEMAC
  • Loi n ° 99/015 du 22 décembre 1999 portant création et organisation d'un marché financier (uniquement disponible en français ici) (ci-après la `` loi sur les marchés financiers '')

2.1.2. Jurisprudence

N'est pas applicable.

2.1.3. Présence d'un régulateur, son rôle / ses pouvoirs

Secteur bancaire

Le principal régulateur du secteur bancaire est le Commission bancaire de l'Afrique centrale (`` COBAC ''), instituée par la Convention du 16 octobre 1990 (uniquement disponible en français ici). La COBAC dispose d'une compétence de surveillance des établissements de crédit, de contrôle de leur liquidité et de leur solvabilité, en plus de constater et de sanctionner les manquements.

Marché financier 

La Commission du marché financier instituée par le décret n ° 2001/213 du 13 juillet 2001 est l'organisme chargé de la régulation, du contrôle, de la surveillance et du bon fonctionnement du marché financier. Cela signifie qu'il assure la protection de l'épargne investie, fournit des informations aux investisseurs et supervise la fourniture de services d'investissement.

2.1.4. Définitions clés

Données personnelles: Toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs facteurs propres à son identité physique, physiologique, mentale, économique, culturelle ou sociale (article 2 de la Directive Harmonisation de la Protection des Consommateurs au sein de la CEMAC).

En ce sens, les données personnelles peuvent être considérées comme le nom complet, le numéro de sécurité sociale, le numéro de carte d'identité nationale, le numéro de passeport, le numéro de compte, la date et le lieu de naissance, l'adresse physique et le courrier électronique, le numéro de téléphone, le numéro de carte bancaire, les données biométriques telles que empreintes digitales et ADN, etc.  

2.1.5. La conservation des données

Secteur bancaire

Concernant le stockage des données personnelles, l'article 10 (nouveau) du règlement sur les systèmes de paiement de la CEMAC prévoit que, lors de l'ouverture d'un compte, le client doit fournir ses données personnelles.

L'article 218 (nouveau) du règlement sur les systèmes de paiement de la CEMAC ajoute que le Banque des États de l'Afrique centrale («la Banque centrale») prend toutes les précautions utiles pour éviter que des données à caractère personnel qui ont été enregistrées ne soient déformées, endommagées ou accessibles par des tiers non autorisés.

Marché financier

La conservation des données des marchés financiers est régie par l'article 28 de la loi sur les marchés financiers. Il soumet au secret professionnel les membres du service spécialisé en charge de la surveillance des opérations sur titres.

2.1.6. Dispositions spécifiques sur la violation de données et la notification de violation de données

Afin de prévenir la violation de données, le règlement sur les systèmes de paiement de la CEMAC établit les dispositions suivantes:

  • Collecte de données: La collecte de données personnelles est nécessaire lors de l'ouverture d'un compte bancaire (article 10 (nouveau) du règlement sur les systèmes de paiement de la CEMAC);
  • L'obligation d'information: L'établissement déclarant sollicitant le consentement du client pour la collecte de ses données biométriques doit informer le client que les données seront utilisées exclusivement pour la centralisation des incidents de paiement (article 226 (nouveau) du règlement sur les systèmes de paiement de la CEMAC);
  • Autorisation préalable: Lors de l'ouverture d'un compte, l'établissement doit, avec le consentement de l'utilisateur, collecter ses données et s'assurer de son exactitude, à l'aide de sa carte d'identité valide ou de tout autre document d'identification approuvé (article 226 (nouveau) du règlement sur les systèmes de paiement de la CEMAC);
  • Protection des données: L'article 218 du règlement sur les systèmes de paiement de la CEMAC impose à la Banque centrale de prendre toutes les précautions utiles pour éviter que les données à caractère personnel qui ont été enregistrées ne soient déformées, endommagées ou accessibles par des tiers non autorisés; et
  • Accès aux données:  Afin d'éviter toute violation des données, l'article 10 (nouveau) du règlement des systèmes de paiement de la CEMAC permet à l'utilisateur d'avoir accès à ses données et d'obtenir sa modification sur demande.

2.1.7. Dispositions spécifiques imposant des limites aux transferts de données

N'est pas applicable.

2.1.8. Sanctions et pénalités

Secteur bancaire

Dans le secteur bancaire, la sanction pour violation du secret bancaire est prévue par l'article 26 de la loi sur le secret bancaire. Quiconque enfreint le secret bancaire sera puni d'une peine d'emprisonnement de trois mois à trois ans et / ou d'une amende de 1 000 000 XAF (environ 1 520 €) à 10 000 000 (environ 15 200 €). Si l'infraction est commise par le biais de la presse ou d'un réseau informatique, les peines sont doublées.

Marché financier 

L'article 32 de la loi sur les marchés financiers sanctionne toute personne qui ne fournit pas une information égale et un traitement équitable aux investisseursLes sanctions comprennent une amende comprise entre 500 000 XAF (environ 761 €) et 5 000 000 XAF (environ 7618 €) ou la suspension ou le retrait ou l'approbation.

2.2 SECTEUR SANTÉ ET PHARMA

2.2.1. Loi: champ d'application / dispositions clés

Au Cameroun, le secteur de la santé et l'industrie pharmaceutique sont régis par diverses lois dont:

  • le Code pénal;
  • Loi n ° 90/36 du 10 août 1990 organisant la pratique médicale (uniquement disponible en français ici) (ci-après la «loi sur la pratique médicale»);
  • Décret n ° 83-166 du 12 avril 1983 portant code de déontologie des médecins ici) (ci-après le «code d'éthique médicale»); et
  • Décret n ° 2002/209 du 19 août 2002 portant organisation du ministère de la santé publique (uniquement disponible en français ici).

2.2.2 Jurisprudence

N'est pas applicable.

2.2.3 Présence d'un régulateur, son rôle / ses pouvoirs

le Ministère de la Santé Publique et le Conseil national des médecins («le Conseil des médecins») joue un rôle clé dans le secteur de la santé et de la pharmacie au Cameroun. 

Le Conseil des médecins veille à ce que les principes de moralité et de dévouement relatifs à la pratique d'un médecin soient respectés et que les règles énoncées dans le code d'éthique médicale soient respectées. 

2.2.4. Définitions clés

N'est pas applicable.

2.2.5. La conservation des données

Les données du patient sont stockées à plusieurs niveaux. Au sein de chaque établissement de santé, les communications patient-médecin sont privilégiées et confidentielles.  

2.2.6. Dispositions spécifiques sur la violation de données et la notification de violation de données

L'article 4 de la loi sur la pratique médicale prévoit qu'un médecin en service dans l'administration ou dans le secteur privé est soumis au secret professionnel, au code de déontologie de la profession adopté par le Conseil des médecins, dûment approuvé.

2.2.7. Dispositions spécifiques imposant des limites aux transferts de données

N'est pas applicable.

2.2.8. Sanctions et pénalités

L'article 310 du Code pénal prévoit que quiconque, sans l'autorisation de l'intéressé au secret, révélera un fait confidentiel dont il a eu connaissance ou qui lui a été confié uniquement en raison de sa profession ou de ses devoirs, sera puni d'un emprisonnement de trois mois. à trois ans et une amende de 20 000 XAF (environ 30 €) à 200 000 XAF (environ 300 €).

En outre, l'article 48 de la loi sur la pratique médicale prévoit une réprimande, une suspension d'activité allant de trois mois à un an en fonction de la gravité de la faute commise et la radiation du tableau du Conseil des médecins.

2.3 SECTEUR DES TÉLÉCOMMUNICATIONS

2.3.1. Loi: champ d'application / dispositions clés

Le secteur des télécommunications englobe tous les aspects des TIC et des communications électroniques. Les lois pertinentes sont: 

  • la loi sur la cybersécurité;
  • la loi sur les communications électroniques;
  • la loi sur le commerce électronique;
  • la loi sur la protection des consommateurs;
  • Décret n ° 2012/1637 / PM du 14 juin 2012 relatif aux modalités d'identification des abonnés et des terminaux (uniquement disponible en français ici);
  • le décret sur la protection des consommateurs en matière de communications électroniques; et
  • le décret ANTIC.

2.3.2. Jurisprudence

En 2019, le Conseil de régulation des télécommunications («ART») a sanctionné certains opérateurs de télécommunications au Cameroun pour ne pas avoir identifié les abonnés et les équipements terminaux dans les réseaux de communications électroniques.

2.3.3. Présence d'un régulateur, son rôle / ses pouvoirs

Le principal régulateur est le Agence nationale des technologies de l'information et de la communication («ANTIC») établie par le décret ANTIC. Ses missions comprennent:

  • garantir l'utilisation éthique des TIC, la protection des consommateurs et la vie privée; et
  • réglementer, contrôler et surveiller les activités liées à la sécurité des systèmes d'information et des réseaux de communications électroniques, ainsi que les certifications électroniques.

En outre, l'ART supervise et réglemente les activités des opérateurs de télécommunications. 

2.3.4. Définitions clés

Communication électronique: Émission, transmission ou réception de signes, signaux, écrits, images ou sons, par des moyens électromagnétiques (article 4 (22) de la loi sur la cybersécurité).

Cybercriminalité: Toutes les infractions commises dans le cyberespace par des moyens autres que ceux habituellement utilisés à des fins pénales (article 4 (32) de la loi sur la cybersécurité).

2.3.5. La conservation des données

Dans le secteur des télécommunications, les données personnelles des utilisateurs sont conservées par les opérateurs des systèmes d'information, et conformément à la loi sur la cybersécurité, ces opérateurs ont le devoir de mettre en place des mécanismes de sécurité pour assurer la protection des données dans leurs réseaux.

Au sein de la zone CEMAC, le décret de protection des consommateurs sur les communications électroniques invite les opérateurs à garantir la confidentialité des communications électroniques et des données sur leurs réseaux.

2.3.6. Dispositions spécifiques sur la violation de données et la notification de violation de données

Article 61 et suivde la loi sur la cybersécurité prévoit un certain nombre de sanctions en cas de violation des données. En outre, l'article 74 de la loi sur la cybersécurité prévoit une peine d'emprisonnement d'un à deux ans et une amende de 1000000 XAF (environ 1500 €) à 5000000 (environ 7600 €) à quiconque porte atteinte à la vie privée d'autrui en fixant , enregistrer ou transmettre, sans le consentement de l'auteur, des données électroniques à caractère privé ou confidentiel.

2.3.7. Dispositions spécifiques imposant des limites aux transferts de données

N'est pas applicable.

2.3.8. Sanctions et pénalités

Lorsqu'un règlement à l'amiable ne peut être trouvé entre les parties concernées, les parties doivent se référer à l'ANTIC. Si la décision rendue par l'ANTIC n'est pas satisfaisante, les parties peuvent alors demander réparation devant les tribunaux.

Article rédigé par Danielle Moukouri, Managing Partner du cabinet camerounais membre Loi Moukouri

Partagez cet article

FacebookTwitterLinkedIncourrier