La proposition de loi sur les technologies de l’information et de la communication (ICT law), rebaptisée loi sur les transactions électroniques, est prête. La commission parlementaire a finalisé le texte, qui sera envoyé au président de la Chambre puis soumis au vote de l’Assemblée générale, « d’ici à début décembre », selon Ahmad Fatfat, président de la commission.

Mais la version finale n’a pas été divulguée au public, et le secteur privé, qui a fait partie des négociations, n’en a pas obtenu de copie. Ce que regrette Fares Kobeissi, président de l’Association libanaise pour le secteur informatique (ALSI) qui a participé au travail : « J’espère que les remarques du secteur privé ont bien été prises en compte. Le problème dans ce genre de textes est qu’il suffit de changer un mot pour que tout le sens de la loi change ».
 
L’enjeu principal des négociations entre les secteurs public et privé concerne les compétences et les pouvoirs de l’autorité chargée de contrôler et réguler le secteur sur les transactions électroniques, qui relèvera de l’OMSAR, le bureau du ministre d’Etat pour la réforme administrative, et dont les membres seront nommés par le Conseil des ministres.
 
La proposition de loi initiale avait attribué à cette instance des pouvoirs  « démesurés » selon le secteur privé, ce qui avait suscité un tollé de la société civile et son renvoi en commission parlementaire en juin dernier.  
 
« Le nouveau texte comporte grosso modo quatre grandes sections », explique Fares Kobeissi; « un premier chapitre sur les transactions bancaires en ligne (e-banking), un deuxième sur les autorités d’authentification et le commerce en ligne, un autre sur les fournisseurs de services internet (ISP), et un dernier sur la protection des données personnelles ». 
Les trois derniers chapitres tombent sous la coupe de ladite autorité de contrôle et de régulation, dont les pouvoirs et compétences ont été largement réduits, selon Linda Qassem, du ministère de l’Economie.
 
Initialement, l’autorité avait le droit de  perquisitionner dans les bureaux des sociétés qu’elle contrôlait sans avoir à demander de mandat judiciaire ;  il est maintenant prévu qu’elle passe par les autorités judiciaires pour exercer son contrôle. Il revient également à l’autorité le pouvoir d’octroyer des licences aux organismes de certification (type Verisign) qui facilitent le développement des transactions sur le net en les sécurisant, mais le processus d’octroi des licences aurait été simplifié ; et il est de son ressort d’attribuer des licences aux sociétés de droit libanais qui collectent des données personnelles.
 
Ce dernier point, sujet à de vives polémiques, « risquait de créer un goulot d’étranglement pour le secteur privé, car tout le monde collecte des données personnelles, explique Kobeissi ; nous avons donc proposé, sur le modèle de certains pays européens, une longue série d’exemptions ». Linda Qassem affirme que cette liste d’exemptions a été prise en compte, et que le nouveau projet de loi distingue même entre les sociétés qui collectent les données personnelles pour leur propre usage, à qui il est uniquement demandé de se déclarer, et celles qui comptent faire une utilisation commerciale des données collectées, qui devront obtenir une licence au préalable.
 
Si le texte est approuvé par le Parlement, il aura au moins le mérite d’instaurer au Liban un cadre pour la protection des données personnelles, un sujet dont l’importance a été soulignée récemment par le scandale des applications iPhone qui permettent de trouver les coordonnées des personnes sans leur accord.