LIVRE III : DES CONTENUS NUMERIQUE
———–
TITRE I – DE L’OBJET ET DU CHAMP D’APPLICATION
————-

Article 166.

Sans préjudice des dispositions légales et réglementaires particulières, le présent Livre fixe les règles relatives aux données publiques et à la protection des données à caractère personnel.

TITRE II – DES CONTENUS PUBLICS
———-
CHAPITRE I – Dispositions générales
——–

Article 167.

Les données publiques sont celles produites, reçues ou traitées dans le cadre des missions de service public par l’administration, l’établissement, l’organisme et l’entreprise publics ou les personnes morales de droit privé chargée d’une telle mission et sont stockées dans les registres publics de données de la République Démocratique du Congo.

Article 168.

Les registres publics de données sont classés en plusieurs catégories notamment :

1. Registre National de la Population : registre d’identité, registre de l’état civil, registre biométrique.
2. Registre de terrains et propriétés : registre cadastral, registre de propriété, registre des actes notariés immobiliers, registre des baux, registre des mines, registre forestier, registre agricole.
3. Registre de permis et licences : registre des concessions, registre des licences commerciales et/ou permis, registre personnel des licences et/ou permis, registre des permis de conduire.
4. Registre des factures et paiements : registre des factures, registre des points de vente, registre du commerce électronique et registre des paiements électroniques.
5. Registre des citoyens et des migrants : registre des personnes physiques, registre des bénéficiaires effectifs, et registre des visas.
6. Registre des actifs : registre des véhicules automobiles, registre téléphonique, registre des aéroports.
7. Registre judiciaire : registre des décisions prises par les Cours et tribunaux de tous les ordres de juridiction.
8. Registre de la santé, de l’éducation, des activités sociales, etc.

Conformément aux dispositions de la présente ordonnance-loi, les données extraites de ces registres sont utilisées dans de nombreux services administratifs, que ce soit sous la forme de certificats ou via un accès direct à ces données lorsqu’elles sont numériques.

Un Décret du Premier Ministre délibéré en Conseil des Ministres et complète, sur proposition du Ministre ayant le numérique dans ses attributions en collaboration avec les Ministres sectoriels concernés, la liste et les catégories des registres publics de données mentionnées dans le présent article, l’Autorité de Données Personnelles étant consultée par avis écrit.

Article 169.

Les administrations sont tenues de publier en ligne et/ou de communiquer les documents administratifs qu’elles détiennent aux personnes qui en font la demande dans les conditions prévues par la présente ordonnance-loi.

Article 170.

Le droit à la communication ne s’applique qu’aux documents finaux.

Ce droit à la communication ne concerne pas :

• les documents préparatoires à une décision administrative tant qu’elle est en cours d’élaboration ;
• les documents qualifiés de stratégiques par l’État ;
• les documents relevant de la vie privée ;
• les documents liés à la défense et à la sécurité nationale ;
• les documents dont les tiers détiennent les droits de propriété.

Un arrêté du Ministre ayant le numérique dans ses attributions complète ou modifie la liste des documents qui ne sont pas soumis au droit à la communication selon les circonstances par voie réglementaire.

CHAPITRE II – De l’identification électronique
————

Section 1 – Des principes et des obligations

Article 171.

L’identification électronique est un processus qui consiste à l’utilisation des données d’identité d’une personne physique ou morale par des procédés électroniques qui représentent de manière univoque la personne physique ou morale concernée.

Article 172.

L’État procède, au moyen d’identification électronique, à l’identification générale de la population et délivre une carte d’identité nationale à l’identifiant unique aux nationaux.

Une carte de résident à identifiant unique est délivrée aux étrangers résidant en République Démocratique du Congo.

Une carte de réfugié à identifiant unique est délivrée aux personnes en situation de réfugié en République Démocratique du Congo.

Article 173.

Sur proposition des Ministres ayant l’intérieur et le numérique dans leurs attributions, un Décret du Premier Ministre délibéré en Conseil des Ministres détermine les éléments, les spécifications techniques des moyens d’identification électronique, les schémas d’identification électronique et leurs niveaux de garantie certifiant l’identification ainsi que le cadre d’interopérabilité.

Section 3 – Schéma électronique

Article 174.

Un schéma d’identification électronique détermine les spécifications des niveaux de garantie faible, substantiel et/ou élevé des moyens d’identification électronique délivrés dans le cadre dudit schéma :

Le niveau de garantie faible est celui fourni par un moyen d’identification électronique qui accorde un degré limité de fiabilité à l’identité revendiquée ou prétendue d’une personne concernée. Il est caractérisé sur la base de spécifications techniques, de normes et de procédures y afférentes, y compris les contrôles techniques dont l’objectif est de réduire le risque d’utilisation abusive ou d’altération de l’identité de la personne concernée ;

Le niveau de garantie substantiel est celui fourni par un moyen d’identification électronique qui accorde un degré substantiel de fiabilité à l’identité revendiquée ou prétendue d’une personne concernée. Il est caractérisé sur la base de spécifications techniques, de normes et de procédures y afférentes, y compris les contrôles techniques, dont l’objectif est de réduire substantiellement le risque d’utilisation abusive ou d’altération de l’identité de la personne concernée ;

Le niveau de garantie élevé est celui fourni par un moyen d’identification électronique qui accorde un niveau de fiabilité à l’identité revendiquée ou prétendue d’une personne plus élevé qu’un moyen d’identification électronique à niveau de garantie substantiel. Il est caractérisé sur la base de spécifications techniques, de normes et de procédures y afférentes, y compris les contrôles techniques, dont l’objectif est d’empêcher l’utilisation abusive ou l’altération de l’identité.

Article 175.

Le schéma d’identification électronique est éligible si :

1. les moyens d’identification relevant du schéma d’identification électronique peuvent être utilisés pour accéder à tout service fourni par une entité ou une administration publique exigeant une identification électronique ;
2. le schéma d’identification électronique et les moyens d’identification électronique délivrés répondent aux exigences d’au moins un des niveaux de garantie prévus à l’article 174 ;
3. l’identifiant électronique est attribué à la personne concernée conformément aux spécifications techniques, aux normes et aux procédures pour les niveaux de garantie.

Article 176.

Un Décret du Premier Ministre délibéré en Conseil des Ministres sur proposition du Ministre ayant le numérique dans ses attributions fixe les spécifications techniques, normes et procédures minimales sur la base desquelles les niveaux de garanties faible, substantiel et élevé sont assurés par les moyens d’identification électronique prévus à l’article 175 de la présente ordonnance-loi.

Ces spécifications techniques, normes et procédures minimales sont fixées par référence à la qualité et à la fiabilité des éléments suivants :

1. la procédure visant à vérifier et prouver l’identité des personnes physiques ou morales demandant la délivrance de moyens d’identification électronique ;
2. la procédure de délivrance des moyens d’identification électronique demandés ;
3. le mécanisme d’authentification par lequel la personne concernée utilise/confirme son identité ;
4. l’entité délivrant les moyens d’identification électronique ;
5. tout autre organisme associé à la demande de délivrance de moyens d’identification électronique ;
6. les spécifications techniques et de sécurité des moyens d’identification électronique délivrés.

Article 177.

En cas d’atteinte à la sécurité ou d’altération du schéma d’identification électronique affectant la fiabilité de l’authentification de ce schéma, l’Autorité Nationale de Certification Electronique suspend et le cas échéant, le Ministre de tutelle révoque sans délai cette authentification ou les éléments altérés.

Lorsqu’il a été remédié à l’atteinte à la sécurité ou à l’altération visée à l’alinéa premier, l’autorité compétente rétablit l’authentification.

Article 178.

L’institution offrant un moyen d’identification électronique est responsable des dommages causés intentionnellement ou par sa négligence à tout utilisateur du moyen d’identification électronique conformément à la législation en vigueur.

Article 179.

Les schémas d’identification électronique sont interopérables.

Article 180 :

Les mesures d’applications assurent que ce cadre d’interopérabilité :

1. est technologiquement neutre et n’opère pas de discrimination entre les solutions techniques particulières destinées à l’identification électronique ;
2. suit les normes et recommandations internationales ;
3. facilite la mise en œuvre des principes du respect de la vie privée dès la conception ;
4. garantit que les données à caractère personnel sont traitées conformément aux dispositions de la loi, notamment les dispositions de la présente ordonnance-loi.

Article 181 :

La fixation du cadre d’interopérabilité répond aux exigences :

1. d’une référence aux exigences techniques minimales liées aux niveaux de garantie prévus à l’article 174 ;
2. d’une table de correspondances entre les niveaux de garantie des schémas d’identification électronique notifiés et les niveaux de garantie prévus à l’article 174 ;
3. d’une référence aux exigences techniques minimales en matière d’interopérabilité ;
4. d’une référence, dans le schéma d’identification électronique, à un ensemble minimal de données permettant d’identifier de manière univoque une personne physique ou morale ;
5. de règles de procédure encadrant l’interopérabilité ;
6. de dispositions encadrant le règlement des litiges ;
7. de normes opérationnelles communes de sécurité.

Section 4 – Obligations liées au moyen d’identification électronique

Article 182.

Le titulaire d’un moyen d’identification électronique est tenu de prendre toutes les mesures nécessaires pour le garder sous son contrôle exclusif afin de prévenir le vol, la perte ou la divulgation. Dans ce cas, le titulaire doit immédiatement révoquer le moyen d’identification électronique.

Lorsque le moyen d’identification électronique vient à l’échéance ou est révoqué, son titulaire ne peut plus l’utiliser.