Scribd
Importer
33 vues7 pages

Droits Sem 2

Le document décrit les principes juridiques relatifs aux documents électroniques et à la protection des données à caractère personnel en droit tunisien. Il explique notamment la définition du document électronique, les conditions de sa validité, la signature électronique, le certificat électronique, ainsi que les conditions de collecte et de traitement des données à caractère personnel.

Transféré par

mimou
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
33 vues7 pages

Droits Sem 2

Le document décrit les principes juridiques relatifs aux documents électroniques et à la protection des données à caractère personnel en droit tunisien. Il explique notamment la définition du document électronique, les conditions de sa validité, la signature électronique, le certificat électronique, ainsi que les conditions de collecte et de traitement des données à caractère personnel.

Transféré par

mimou
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Légende : Articles Titre important Sous-titre

NB : ne pas utiliser les abréviations dans l’examen (C.E : contrat électronique)

Le document électronique :
Selon L’article 2 de la loi du 13 Juin 2000, le document électronique (D.E) est
l’écrit composé d’un ensemble de chiffres, lettres et d’autres signes numériques
A condition qu’il soit un contenu lisible (pour le juge) et archivé sur un support
électronique (flash disque…).
- Le D.E est soumis aux conditions suivantes :
*Eligible : pouvoir être restitué au juge de façon compréhensible et en langage
claire
*Archivé sur un support électronique : et bien sûr accompagné avec la signature
électronique.
- Concernant la fiabilité d’opération du contrat électronique, la loi a spécifié
3 techniques :
1- La conservation du D.E : L’article 4 de la loi 2000 dispose des exigences
spécifiques concernant la conservation du Doc écrit, et cela s’applique sur le
document électronique :
-> Le doc doit être archivé
-> Assurer l’intégrité de son contenu dans sa forme définitive (garantie que le
contenu du document reste inchangé et non altéré dans sa forme définitive)

-> Conserver les infos relatives à la transmission du D.E


- Afin de garantir la validité du contrat E, l’émetteur et le récepteur doivent
conserver le D.E dans sa forme originale en fournissant des infos importantes
telles que la date et le lieu de la formation du contrat.
Et cela s’effectue à travers un service de rodage des messages qui incluent
plusieurs mesures de sécurité.
2-La signature électronique :
Elle consiste à l’utilisation d’un procédé d’identification fiable qui garantit le lien
entre la signature et le document électronique (D.E).
L’article 5 de la loi 2000 prévoie que chaque personne désirant apposer sa
signature dans un D.E, peut créer cette signature par un dispositif fiable
comprenant :
*Une paire de clé propre à lui composée d’une clé publique utilisée pour la
vérification de signature, une clé privée pour la création de signature et un mot
de passe.
3-Le certificat électronique
C’est l’identification que permet l’administration pour pouvoir suivre son
dossier. Elle est délivrée par une autorité publique qualifiée.

Type: Réseau : Les certificats de réseau sont conçus pour sécuriser les
communications entre différents composants d'un réseau informatique, tels
que des ordinateurs, des serveurs, des routeurs…

Serveur : Les certificats de serveur sont spécifiquement destinés à


sécuriser les connexions entre les clients (par exemple, les
navigateurs Web) et les serveurs informatiques
L’aspect international peut engendrer des problématiques au niveau de la
formation et l’exécution du C.E, comment alors va-t-on résoudre ces problèmes ?
Résolution
(Le règlement de Judiciaire : (ça pose le problème de déterminer la juridiction
litige= conflit) compétente et la loi applicable ? …)
Concernant la loi applicable : Il existe une marge de liberté de préciser la loi à
condition de ne pas atteindre les règles impératives qui servent à protéger le
consommateur et les règles impératives de concurrence.
Concernant le tribunal compétant : En droit tunisien, l'article 3 du code de droit
inter-privé prévoit que les tribunaux tunisiens ont compétence juridictionnelle
lorsque le défendeur réside en Tunisie.
*De même, l’article 5 prévoit que les juridictions tunisiennes sont compétentes si
le contrat est exécuté en Tunisie.
Cependant, il est difficile de déterminer le lieu d’exécution lorsque cette dernière
se fait en ligne. Dans ce cas, on compte sur le droit Européen :
Le juge compétent est celui du lieu où le service a été téléchargé, plutôt que celui
où il a été envoyé

Extra-Judiciaire : sans l’intervention du tribunal (‫)دون إللجوء إىل إلقضاء‬

La médiation/ la consignation L’arbitrage


‫إلوس يط‬ ‫إلتحكمي‬
a) La médiation : Une procédure par laquelle le médiateur assiste les 2 parties, à
leur demande, afin de trouver une solution mutuellement satisfaisante.
b) L’arbitrage : L’article 1 er du code de l’arbitrage définit ce terme comme un
précédé privé de règlement du certain litige (=conflit) par un tribunal arbitral
auquel les parties s’accordent de les juger à travers :
*Une clause arbitrale (se forme au début du contrat)
Ou bien
*Une convention arbitrale (après le contrat)
***************************************************************************************

L’article 4 de la loi du 27 juillet 2004 portant sur la protection des données à


caractère personnel (D.A.P), définit ces données comme étant toutes les
informations quel que soit l’origine/forme qui permettent directement ou
indirectement d’identifier une personne physique à l’exception des infos liées à la
vie publique…
L’article 5 de la même loi prévoit que « est répété identifiable la personne
physique susceptible d’être identifiée à travers plusieurs données ou symboles
qui concernent notamment son identité, ses caractéristiques physiques,
psychologiques, génétiques, sociales, économiques, culturelles... »
Types de données à caractère personnelles Directs : état de santé, données génétiques...

Indirects : exp : adresse

Ordinaires : nom, prénom…

Sensibles : origine social, religion, carte bancaire


Les conditions de collecte des D.A.P
Pour assurer la protection des D.A.P, il faut que le responsable du traitement (ce
qui va collecter ces données) respecte ces conditions :
*Le consentement : L’article 27 de la loi 2004 exige le consentement de la
personne concernée qui doit être express (‫)رصحي‬, écrit et informé (càd donner
connaissance de cause de l’opération de traitements de ces données.)
*La finalité(=la cause) : ce principe signifie que le responsable du traitement doit
informer la personne concernée des objectifs du traitement et de s’y conformer
(càd une fois que les objectifs du traitement des données ont été clairement
définis et communiqués à la personne concernée, le responsable du traitement
est tenu de respecter ces objectifs dans la pratique)
--> L’article 10 de la loi 2004 ne prévoie que la collecte des D.A.P ne peut être
effectuée que pour des finalités licites (‫)رشعية‬, déterminées et explicites (claires).

Les conditions du traitement des D.A.P


1-Le principe de sécurité : L’article 18 de la loi 2004 prévoie que toute
personne qui effectue le traitement des D.A.P est tenue à l’égard des
personnes concernées de prendre toute précautions (=préventions)
nécessaires pour assurer la sécurité des données (interdire au tiers
d’accéder à ces données, de les modifier ou les consulter sans
l’autorisation de la personne concernée.)
-> La sécurité doit être mise en place surtout dans le cas de flux de
données.
-> La loi de 2004 distingue entre deux types de flux de données :
Type de flux Article/principe
L’article 47 de la loi 2004 prévoie un principe et des
Communication exceptions :
*Principe : l’interdiction de la communication des D.A.P
sans le consentement express et écrit de la personne
concernée.

*exception (sans prendre l’autorisation de la personne


concernée) :
1-Cas politique/ de sécurité : les données sont
communiquées aux autorités politiques (exp : une maladie
contagieuse)
2- autorisation de l’institut des D.A.P lorsqu’une telle
communication est nécessaire pour la réalisation des intérêts
vitaux (maladie génétique par exp)
L’article 51 de la loi 2004 prévoie que le transfert des D.A.P
vers un autre pays ne peut avoir lieu que si ce pays assure
Transfert un niveau de protection adéquat.

2- Le droit à l’oubli
Càd le droit pour la personne concernée de voir ses sonnées oubliées après un
axe de temps bien déterminé (sans garder une trace).
C’est l’article 45 de la loi 2004 qui consacre ce droit.
RQ :
Concernant la loi du 13 septembre 2022 relatif à lutte contre les infractions
(‫ )إخملالفات‬se rapportant aux systèmes d’information et de communication, l’article
24 prévoit que « est puni de 5 ans d’emprisonnement et une amande de 50
milles DT toute personne qui utilise des réseaux d’Internet et de communication
dans le but de diffuser de fausses données et de porter atteinte aux droit d’autrui.
Les peines portées aux double si la personne visée est un agent politique ou
assimilée.

RM

Vous aimerez peut-être aussi