En Sierra Leone, le gouvernement a présenté un projet de loi sur la cybercriminalité (2020) afin, selon lui, de lutter contre la cybercriminalité et de renforcer la sûreté et la sécurité sur les plateformes numériques. Cependant, ce projet de loi a suscité un énorme tollé, car il pourrait être plus répressif que la partie V de la loi de 1965 sur l’ordre public, qui a été abrogée et qui pénalisait la diffamation.
Un grand nombre de Sierra-Léonais et de défenseurs de la liberté d’expression à l’intérieur et à l’extérieur du pays ne partagent pas la vision progressiste du gouvernement sur le projet de loi qui a franchi l’étape pré-législative au Parlement le 4 août 2020. Il est à craindre qu’une fois adopté, le projet de loi ne compromette considérablement les droits des Sierra-Léonais et ne réduise à néant tous les progrès réalisés par le pays dans l’abrogation des lois qui entravent la jouissance de la liberté d’expression en Sierra Leone.
L’article 4(2) du projet de loi 2020 sur la cybercriminalité stipule que le fait qu’une preuve ait été produite, transmise, saisie ou identifiée lors d’une perquisition ne doit pas en soi empêcher cette preuve d’être présentée, invoquée ou admise. Selon Augustine Sorie Sengbe Marah, avocat spécialisé dans les droits de l’homme, cette disposition fait peser une charge disproportionnée sur l’accusé, qui devra contester l’authenticité de la preuve numérique, plutôt que sur l’accusation, qui devra la prouver. Il a ajouté que cela peut facilement piéger les journalistes ou les citoyens avec peu ou pas de moyens ou d’expertise pour contester ces preuves numériques.
Un autre avocat spécialisé dans les droits de l’homme, Ady Macauley, a twitté : « Le projet de loi 2020 sur la cybercriminalité (S 10) habilite l’État à contraindre les opérateurs de téléphonie mobile à enregistrer vos appels vocaux et vos SMS en temps réel afin de les transmettre à l’État. Ce n’est pas de la protection des données, c’est de la collecte de données. À l’instar de la loi sur l’ordre public abrogée, les autorités étatiques l’utiliseront pour supprimer la dissidence ».
En outre, conformément à l’article 5 dudit projet de loi, la police est investie des pouvoirs nécessaires pour perquisitionner et saisir des données informatiques stockées en vertu d’un mandat délivré par un juge. Ces pouvoirs sont trop étendus, car il ne contient aucune disposition protégeant les journalistes et autres professionnels ayant une relation de confiance légale ou éthique, tels que les avocats et les médecins, d’être contraints de divulguer des informations confidentielles stockées sous forme numérique.
L’article 5(4) est un autre point de désaccord. Il permet à la police, après avoir obtenu un mandat de saisie de certaines données, d’étendre la recherche à d’autres systèmes si elle pense que les données concernées sont stockées dans ces autres systèmes. Cela donne carte blanche aux autorités pour se lancer dans une chasse aux sorcières contre les journalistes, les défenseurs de l’homme, les militants de la société civile, les opposants politiques, etc.
« Il existe un véritable danger dans le fait que la police utilise un leurre pour obtenir un mandat de saisie pour finir par se lancer à la poursuite des véritables cibles, étant donné qu’un nouveau mandat n’est pas nécessaire pour étendre la recherche à d’autres systèmes. De plus, il n’est pas nécessaire que l’appareil appartienne au sujet contre lequel le mandat a été obtenu », a observé Vivian Affoah, responsable du programme des droits numériques à la MFWA.
Bien que l’article 5(7) établisse comme une infraction l’abus du pouvoir de perquisition, le contrôle de l’exécution fidèle ou l’abus de ce mandat de perquisition demeure assez léger. Par ailleurs, le projet de loi confère un pouvoir énorme au ministre de l’Information, qui saura décider des sanctions à infliger aux contrevenants présumés à la loi. Tout au long du projet de loi, presque toutes les sanctions pour infractions sont laissées à la discrétion du ministre. L’article 51 du projet de loi stipule que « le ministre peut, par voie d’instrument statutaire, adopter les règlements qu’il juge nécessaires ou opportuns à l’application de la présente loi ».
On pourrait abuser d’un tel pouvoir. Conformément à la pratique internationale, les tribunaux devraient déterminer les sanctions en cas de violation de la loi plutôt que les ministres d’État. Alternativement, les sanctions pour les infractions prévues par le projet de loi devraient être énoncées dans ledit projet plutôt que d’être laissées à la discrétion du ministre.
L’article 21 dudit projet de loi suscite également des inquiétudes en matière de protection des données et de la vie privée, dans la perspective où « un agent de police ou toute autre personne habilitée peut, sans autorisation, accéder à des données informatiques stockées accessibles au public (source ouverte), quel que soit leur emplacement géographique ».
En outre, l’article 35 a été assimilé à la partie V de la loi de 1965 sur l’ordre public, qui a été abrogée en 2020. En vertu de cet article, une personne peut être inculpée de délit si elle « aurait dû savoir que son comportement est susceptible de causer de l’appréhension ou risquerait de la rendre victime de violence ou de causer des dommages ou des pertes à ses biens, ou de lui porter préjudice ». L’expression « aurait dû savoir » pose problème car un individu ne pourrait déterminer comment ses messages seront perçus pour savoir s’ils causeront une quelconque appréhension de la part des destinataires. Un individu peut être accusé de cette infraction simplement sur le rapport du destinataire indiquant que le message lui a causé de l’appréhension.
En vertu du paragraphe 2 dudit article 35, l’envoi ou le partage de contenus à caractère offensant ou menaçant, ennuyeux, insultant, haineux, exprimant de la mauvaise volonté, etc. constitue un délit. Bien que la sous-section 3 exclue les messages ou autres faits dans l’intérêt du public, le fait de déterminer ce qui constitue une insulte ou un intérêt public a toujours été un exercice délicat et trop souvent subjectif.
La référence à l’insulte et à l’intention malicieuse est déconcertante, car elle ravive les souvenirs du calvaire vécu par le journaliste indépendant Mahmud Tim Kargbo qui a été arrêté pour avoir publié sur les réseaux sociaux des contenus jugés « insultants » et « calomnieux » à l’encontre de l’inspecteur général adjoint de la police de Sierra Leone, Patrick A.T. Johnson. Inculpé de diffamation en vertu de l’article 3 de la loi sur l’ordre public, le journaliste a été libéré sous caution après avoir passé quelques heures dans la prison de Pademba Road.
De ce fait, il est à craindre que, le temps que les tribunaux se prononcent sur toute personne accusée de cette infraction, celle-ci aurait passé de nombreux jours ou mois, voire des années, en détention durant l’enquête et les poursuites. Par conséquent, il importe d’inclure dans la définition des termes du projet de loi ce qui constitue une insulte ou un désagrément, par exemple.
Le mantra omniprésent de « sécurité nationale » sème également la discorde. L’article 27 érige en infraction pénale l’interception de transmissions non publiques de données provenant d’un système informatique, dont la transmission menace la sécurité nationale.
Outre le fait que la définition de la sécurité nationale a toujours été problématique et a été utilisée pour violer les droits de l’homme, il existe un risque que les journalistes d’investigation, en particulier, soient considérés comme ayant intercepté des informations classifiées et sensibles sur le plan de la sécurité, à condition qu’ils puissent citer leurs sources. Il convient de noter que le projet de loi, dans sa forme actuelle, pénalise la possession de telles informations et qu’il n’est pas nécessaire de les avoir publiées avant d’avoir des démêlés avec la justice.
Dans la Constitution du Conseil consultatif national sur la cybersécurité, un membre perd son statut de membre si « le Président est convaincu qu’il n’est pas dans l’intérêt public que la personne reste membre du Conseil ». Ce n’est pas un motif raisonnable pour révoquer le statut d’un membre du conseil, d’autant plus que l’intérêt public n’est pas défini dans le projet de loi. Le Président peut arbitrairement révoquer un membre du Conseil en prétextant que la révocation est pour le bénéfice de l’intérêt public.
Par ailleurs, nous avons noté que le Conseil consultatif national sur la cybersécurité proposé ne comprend aucun représentant des médias ou du barreau. Nous pensons que ces deux institutions sont essentielles pour garantir la protection de certains droits fondamentaux et la prise en compte des intérêts concurrents tout en réglementant les comportements et les activités dans l’espace numérique.
Alors que les médias et les défenseurs des droits de l’homme expriment leur inquiétude face au projet de loi, le ministre sierra-léonais de l’information et des communications, Mohamed Rahman Swarray, se dit « enthousiaste » face à la tempête que le projet de loi a provoquée.
« Je suis enthousiasmé par le débat autour du projet de loi 2020 sur la cybercriminalité. Je tiens à rassurer tous les Sierra-Léonais que ce projet de loi n’altérera pas les libertés et les droits de l’homme auxquels Son Excellence le Président Bio tient tant. Ce projet de loi vise uniquement à protéger nos citoyens dans l’espace numérique et à respecter les engagements internationaux tels que l’Accord de Malabo de l’Union Africaine, dont la Sierra Leone est signataire, à appliquer la directive de la CEDEAO sur la cybercriminalité et la protection des données, et à soutenir, en outre, notre adhésion à la Convention de Budapest, comme l’ont fait d’autres pays de la région », a réagi le ministre sur son compte Facebook.
La MFWA souhaite attirer l’attention du Ministre de l’Information sur le fait que la Convention de Malabo ne prescrit pas une violation des droits des citoyens et ne fait pas de l’utilisation d’internet un crime potentiel.
La Convention de Malabo enjoint aux États que « lorsqu’ils adoptent des mesures juridiques dans le domaine de la cybersécurité et établissent un cadre pour leur mise en œuvre, chaque État partie devrait s’assurer que les mesures ainsi adoptées ne portent pas atteinte aux droits des citoyens garantis par la constitution nationale ainsi que par les lois internes, et protégés par les conventions internationales, en particulier la Charte africaine des droits de l’homme et des peuples, et d’autres droits fondamentaux tels que la liberté d’expression, le droit à la vie privée et le droit à un procès équitable, entre autres ». La loi sur la cybercriminalité échoue lamentablement à ce niveau et faillit à la protection des données personnelles des citoyens. En effet, le projet de loi est susceptible d’entraîner des violations de la protection des données et du droit à la vie privée.
Nous demandons également aux autorités sierra-léonaises d’être guidées par les dispositions de la Convention de Malabo, à laquelle elles prétendent être attachées, et de prendre note de l’article 33 de ladite Convention, qui stipule que « les dispositions de la présente Convention ne doivent être interprétées d’une manière incompatible aux principes pertinents du droit international, y compris le droit international coutumier ».
La MFWA partage les préoccupations soulevées par divers acteurs en Sierra Leone au sujet du projet de loi sur la cybercriminalité et se joint à l’appel de notre organisation partenaire MRCG ainsi que d’autres parties prenantes pour que le projet de loi soit retiré du Parlement afin que les parties prenantes puissent y apporter leurs contributions. Les points de vue exprimés par la société civile, les défenseurs des droits de l’homme, les experts en droits numériques, les universitaires, les fournisseurs de service de l’Internet, etc. doivent être sérieusement pris en compte lors de la révision du projet de loi pour en faire, plutôt qu’un texte restrictif, un texte respectueux des droits de l’homme.
