La réglementation du numérique en Haïti : faut-il adopter de nouvelles normes ou mettre en œuvre celles existantes ?

 

L’organisation de DevExpo dans les dix (10) départements du pays et l’affluence des foules sur tout le territoire national attestent l’engouement d’une frange de la population haïtienne pour l’innovation et les technologies numériques. Les différentes interventions ont mis l’emphase sur l’importance de la réglementation du numérique pour le développement du secteur. Toutefois, une question centrale brûle les lèvres : faut-il adopter de nouvelles lois ou mettre en œuvre celles existantes ?

Cette question, loin d’être littéraire, revêt une importance capitale pour la confiance des acteurs dans l’écosystème et l’évolution du secteur. En effet, il existe un lien intrinsèque entre une gouvernance adaptée et la capacité d’un pays à profiter des dividendes du numérique. Et le droit a de tout temps joué un rôle crucial dans la gouvernance des phénomènes sociaux et économiques par l’État, particulièrement les nouvelles technologies.

Il est courant d’entendre des professionnels et une bonne partie de la population affirmer qu’il n’existe pas de lois encadrant le numérique dans le pays. Cette déclaration s’appuie en grande partie sur l’absence de diffusion des normes juridiques existantes, même auprès des professionnels du droit. Au-delà de cette méconnaissance, l’enjeu principal de la réglementation du numérique n’est pas l’existence des textes, mais leur effectivité. Puisqu’une loi qui n’est pas globalement appliquée n’a qu’un caractère essentiellement symbolique et manque son objectif principal, qui est d’orienter les comportements sociaux et les pratiques institutionnelles.

Cette problématique de l’effectivité des normes juridiques est d’autant plus important avec l’évolution du numérique. En effet, cette ineffectivité risque de favoriser une situation dans laquelle un fait social majeur se développe et influence diverses sphères d’activité en l’absence de toute règle juridique et de tout contrôle étatique.

Dans ce cas de figure, il est nécessaire de questionner la capacité du droit à réglementer les différents aspects du numérique. Afin d’atteindre cet objectif, il nous faut analyser l’existant afin de démontrer les besoins d’adaptation.

La valeur du droit existant face au numérique

S’il est facile de proclamer l’obsolescence du droit haïtien face aux défis du numérique, force est de constater que nous entretenons un rapport complexe et parfois dysfonctionnel avec la loi. Nous avons tendance à faire de celle-ci le bouc émissaire de nos incapacités et de notre absence d’initiative. Par exemple, beaucoup de professionnels oublient que l’action gouvernementale se concrétise à travers des projets exécutés et non par la simple adoption de lois. Le cas de la fonction publique est révélateur. Quoique la loi prévoie depuis plus de treize années le processus par lequel l’on peut accéder à la fonction publique, le constat est que les recrutements se font en dehors des normes établies et, en conséquence, sans une évaluation préalable des besoins en ressources humaines des institutions publiques.

Dans le domaine du numérique, un raisonnement circulaire paralysant toute action favorable au développement du secteur domine les discours. Certains ont tendance à imputée l’absence développement du numérique au vide juridique. Ces déclarations parcellaires ne font que conforter certains décideurs et techniciens impliqués dans l’élaboration et l’exécution des politiques publiques du numérique. Elles ne tiennent pas compte des conséquences de l’inapplication des lois existantes, même lorsqu’elles sont spécifiques aux technologies numériques.

Cette ineffectivité érode la crédibilité de l’ordre juridique, inspire un sentiment de méfiance envers la capacité de l’État à réguler l’environnement numérique, prive les autorités de l’expertise de l’expérience et décourage les opérateurs économiques à adapter leurs pratiques. En somme, elle crée des obstacles structurels défavorables au développement du numérique.

L’exemple du décret de 2016 sur l’administration électronique est illustratif. Ce texte, promulgué depuis une décennie, n’a jamais été pleinement mis en œuvre en Haïti. Même s’il souffre de plusieurs lacunes, une tentative d’application aurait favorisé l’identification des normes à adopter pour compléter le droit de l’administration publique électronique. Depuis plus de dix ans, la pratique administrative favorise la création d’ « archipels technologiques » au sein de l’État, en dehors du cadre coordonné de la dématérialisation des services publics prévu par ce texte.

En effet, selon le décret susmentionné, l’administration publique électronique devrait se déployer à travers un plan du Conseil supérieur de l’administration et de la fonction publique, homologué par un arrêté du Premier ministre. Loin de cette logique fragmentaire où chaque institution essaie de développer ses propres technologies sans une coordination globale et interopérabilité. Il est également prévu que l’administration publique assure la sécurité des données et des systèmes des services publics. Une tentative de mise en œuvre aurait mis en évidence la nécessité d’un texte central sur la sécurité numérique en Haïti, lequel pourrait améliorer l’effectivité de cette obligation. En dernier lieu, faisons remarquer que l’un des principes fondamentaux de l’administration électronique est le respect des données à caractère personnel. Le législateur, afin de garantir ce respect, avait fait obligation aux entités publiques de former leurs agents dans ce domaine. Encore une fois, nous n’avons jamais tenté de mettre en œuvre ces dispositions.

Il nous faut bien cerner le problème : nous faisons face à une décennie d’inapplication d’un texte qui aurait pu favoriser l’identification des lacunes de notre législation. Pourtant, nous ne l’avons jamais lu ni essayé de le mettre en œuvre. Cette décennie aurait pu servir à élaborer des textes de lois sur la protection des données à caractère personnel, sur la cybersécurité et l’adoption d’un plan global de dématérialisation des services publics.

Au lieu de reconnaître notre incapacité chronique à mettre en œuvre les lois, nous préférons invoquer « les vides juridiques » pour justifier notre inaction. La question à nous poser est la suivante : que faisions-nous pendant cette décennie qui nous a empêchés d’au moins de proposer de nouvelles lois sur ces thématiques ? Face à ce constat, une question plus importante que celle du vide juridique se pose : si nous adoptions demain la loi la plus moderne, la plus exhaustive et la plus avant-gardiste sur l'IA et la cybersécurité, quelle serait notre capacité réelle à la mettre en œuvre ?

L’exemple du décret de 2016 n’est pas isolé ; l’exercice pourrait se répéter avec l’ensemble des lois sur le numérique en Haïti. S’il est vrai que tout le monde est conscient qu’Haïti doit combler des lacunes juridiques, les textes déjà publiés dans le journal Le Moniteur ne pouvaient évidemment pas prévoir l’avènement de technologies émergentes comme l’IA et la blockchain. Toutefois, le défi du numérique en Haïti réside moins dans la production normative que dans la capacité institutionnelle de l’État à assurer l’effectivité des règles déjà adoptées. Par ailleurs, faisons remarquer que l’adoption de nouvelles lois n’aura pas forcément pour objectif d’abroger celles existantes. Les normes nouvelles et anciennes entretiennent un lien de complémentarité plutôt que d’exclusion.

Ces clarifications apportées, il convient dès lors d’affirmer l’applicabilité des lois spécifiques et générales aux enjeux du numérique, autrement dit, l’avancée technologique n’a pas d’effet abrogatoire sur le droit haïtien, mais aussi d’identifier certaines causes de l’ineffectivité des lois.

Parmi ces causes, on retrouve :

1. Le manque de diffusion des lois : L’administration ne saurait appliquer une loi méconnue de ses cadres. L’adoption des lois doit être suivie d’initiatives incitant leur intégration dans la culture administrative. Cela favoriserait leur implémentation à travers des politiques publiques.
2. L’absence de formation dédiée au numérique : Ces formations doivent inclure non seulement des compétences techniques et une culture générale du numérique, mais aussi une réflexion sur l’impact du numérique sur les politiques publiques et les relations interétatiques.
3. La faiblesse de la capacité institutionnelle : La mise en œuvre des lois requiert des ressources financières et matérielles. Elle nécessite également la capacité opérationnelle à réguler les activités numériques, à se conformer aux normes relatives au numérique et à identifier les lacunes normatives.

On le comprend aisément : face aux défis du numérique, pour cacher l’incapacité de nos institutions à s’adapter, nous invoquons les lacunes juridiques actuelles alors que nous n’avons même pas essayé d’appliquer les règles existantes depuis une décennie.

La nécessité d’adopter de nouvelles lois

Dans les lignes précédentes, nous avons démontré que, quoiqu’il existe des lacunes juridiques à combler, il est primordial de questionner notre capacité à mettre en œuvre le droit existant et futur applicable au numérique.

Cependant, la réalité technologique et l’évolution fulgurante des technologies de l’information et de la communication attestent de l'impérativité de combler les vides juridiques en Haïti. Toutefois, afin d’éviter que l’on adopte des lois qui deviendront de simples symboles de la littérature juridique, il est impératif que nous repensions nos argumentaires ainsi que notre approche d’élaboration des textes.

Pour démontrer la nécessité que nos lois soient adoptées pour les bonnes raisons, nous pouvons citer l’exemple de la loi 1978 sur l’informatique et libertés en France.  Lorsque la France a adopté la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ce n’était pas pour rattraper un retard par rapport aux États-Unis ou au reste du monde. Elle est née en réaction au projet « Safari », un système gouvernemental de l’époque qui prévoyait d’interconnecter les fichiers administratifs des Français grâce à leur numéro de sécurité sociale. Son objectif était de résoudre un problème social documenté en protégeant les citoyens contre les risques de violation de leurs droits dans l’environnement numérique.

De manière similaire, nous ne devons pas justifier la nécessité d’adopter une loi sur la protection des données à caractère personnel sous le seul prétexte de l’existence du Règlement général sur la protection des données (RGPD) européen. Ce texte n’a pas été adopté pour se mettre à niveau par rapport à d’autres pays, mais comme une solution à un problème documenté et préexistant, tout en prenant en compte les défis futurs.

Les nouvelles lois sur le numérique doivent répondre à des risques locaux justifiés et non au mimétisme juridique, sans pour autant exclure l’adoption des standards internationaux en la matière. En effet, comment espérons que les débats publics pourraient exiger une plus grande réglementation de la cybercriminalité lorsqu'on ignore les données sur les risques réels ? Qui pourrait nous indiquer en Haiti, combien d’ordinateurs sont actuellement en circulation sur le territoire national ? Quel est notre niveau réel d’exposition aux attaques informatiques ?

Cette absence de données statistiques et d’un baromètre du numérique en Haïti prive les parties prenantes des justificatifs nécessaires pour exiger l’adoption de nouvelles lois. Par ailleurs, il est important de revoir le processus d’élaboration des textes. Ce processus doit impliquer les acteurs qui sont les plus susceptibles d’être touchés par l’application de ces lois. L’exemple le plus illustratif est celui des facultés de droit à travers le pays, lesquelles jouent un rôle stratégique d’intégration des textes dans la culture juridique nationale. En effet, les juristes issus de ces entités sont appelés à travailler dans l’administration publique et le secteur privé, et à devenir les futurs praticiens du droit (avocats, juges, greffiers et notaires).lesquels façonnent le quotidien du droit haïtien.

En guise de conclusion, nous aimerions souligner que la réponse à la question de départ n’est pas exclusive. Le vrai enjeu n'est pas de choisir entre de nouvelles lois et les lois existantes, c'est de reconnaître que sans capacité institutionnelle à mettre en œuvre le droit, toute production normative demeure un exercice purement symbolique. Dans le but de renforcer cette capacité institutionnelle, il convient de créer des commissions nationales composées d’experts nationaux et internationaux sur la modernisation du droit haïtien, ainsi qu’un plan national sur les grandes politiques publiques majeures du numérique.

Haïti a besoin d'un droit numérique effectif. Cela suppose, simultanément, d'appliquer sérieusement les textes en vigueur, d'identifier leurs lacunes par l'expérience, de documenter les risques réels avant de légiférer, et de construire les capacités institutionnelles sans lesquelles aucune loi ne produit d'effets durables.

L'enthousiasme de DevExpo prouve que l'écosystème numérique haïtien est vivant. Il mérite un cadre juridique à la hauteur de ses ambitions et des institutions capables de le faire respecter.