Université de Rouen Normandie

Ecole Doctorale Droit Normandie

Document de présentation
du projet de thèse de doctorat

TITRES PROPOSES :
« La protection des données personnelles en Afrique de l’ouest francophone : enjeux
juridiques, défis économiques et technologiques »

« Droit à la protection de données personnelles face aux enjeux économiques et défis

technologiques en Afrique de l’ouest francophone »

présenté sous la direction des professeurs

Noé WAGENER et Patrick CEGIELSKI

par

Mahamadou Mahadi MAIFADA MAGOUDANI

Page 1 sur 19
 Introduction

De nos jours, le développement fulgurant des nouvelles technologies, notamment par la

multiplication considérable de moyens de captation des informations, a permis d’accroître de manière
significative les flux d’informations échangées. Parmi ces différents flux figurent de manière
prépondérante les données personnelles. L’analyse de ces flux réalisée, à la fois sous le prisme des
intérêts économiques et de la protection des droits et libertés essentiels de l’individu, a fait naître la
nécessité de mettre en œuvre un encadrement juridique protecteur pour l’individu.

En Europe, l’Allemagne fût le premier Etat à rédiger en 1970 un texte appelé « loi relative au

traitement automatisé des informations nominatives » qui aboutit en janvier 1977 à l’adoption d’une
loi fédérale d’une portée plus générale 1. La France fut le deuxième pays européen, avec l’adoption de
la loi du 6 Janvier 19782 relative à l’informatique, aux fichiers et aux libertés dite Loi « Informatique
et Libertés ».

Les pays de l’Afrique de l’ouest francophone 3 (ci-après « AOF ») ne se sont intéressés que
récemment à la question de la protection des données personnelles. La mise en place des dispositifs
juridiques de protection de données personnelles dans ces pays a été jalonnée de difficultés, de telle
sorte que les effets de leur mise en œuvre paraissent parfois susceptibles de remettre en cause
l’efficacité de la protection. L’intérêt de mener une étude comparative par rapport aux autres systèmes
de protection existant en la matière semble alors évident.

Ainsi, dans le présent projet il sera d’abord décrit l’objet, l’enjeu et le contexte dans lequel
s’inscrit cette étude (I), ce qui permettra d’en préciser la problématique (II) et les démarches
méthodologiques à entreprendre (III). Il sera également envisagé de manière sommaire l’originalité
des objectifs et contributions attendues de cette étude (IV) pour enfin dresser une bibliographie (VI)
provisoire.

I. Objet, contexte et enjeu de l'étude

Le présent projet s’inscrit dans le prolongement des recherches effectuées lors de la rédaction de
mon mémoire en Master 2 Droit du numérique, parcours informatique et droit à l’Université Paris Est
Créteil (94). Ce mémoire s’intitule « L'influence du modèle juridique français de la protection de
données personnelles en Europe et en Afrique de l’ouest francophone ». Ces travaux de recherches
m’ont permis de dresser un premier état des lieux de l’arsenal juridique de protection de données

1
G. BRAIBANT, Données personnelles et société de l’information in rapport au Premier ministre, La
documentation française, 1998, pp. 31 et s.
2
Loi relative à l’informatique, aux fichiers et aux libertés, 6 janvier 1978, n° 78-17.
3
Cf. Annexe 1.

Page 2 sur 19
personnelles des Etats de l’AOF4, mais également de répertorier les travaux bibliographiques 5 existants
en cette matière.

A travers ces premiers travaux de recherches, j’ai pu mettre en exergue de manière

chronologique l’avènement, depuis le début des années 2000, des premiers dispositifs juridiques de
protection de données personnelles en AOF.

J’ai ainsi pu m’apercevoir que le mouvement de protection de données personnelles s’est inscrit
dans une récente politique générale de lutte contre la cybercriminalité, notamment par la mise en place
de moyens de régulation en matière de collecte, traitement et échange de données personnelles. C’est
pourquoi, malgré cette prise de conscience assez tardive par rapport au reste du monde, les Etats 6 de
l’AOF ont progressivement mis en place des systèmes juridiques « propres » portant sur la protection
de la vie privée en général et sur celle de la protection des données personnelles en particulier.

Il est important de souligner que la France, en collaboration avec les institutions de la

francophonie7, s’est révélée être un appui majeur lors de l’élaboration et la mise en place de ces
systèmes. Ainsi, force est de constater que tous les textes issus de ces systèmes seront marqués, tant
concernant leur cadre normatif qu’institutionnel, par le modèle français et notamment la Loi
« informatique et libertés » de 19788.

Alors que ces textes s’inspirent du modèle français, ceux-ci ont malheureusement été élaborés
puis codifiés en faisant abstraction des réalités socioéconomiques et culturelles propres à l’Afrique.
Ainsi, les principes issus de la Loi « Informatique et Libertés » font d’ores-et-déjà face à quelques
difficultés relatives au cadre normatif et institutionnel africain.

D’un point de vue juridique, le point de départ de l’élaboration de ces textes a été
incontestablement la Déclaration9 de Ouagadougou10. Cette Déclaration a été élaborée à l’initiative de
l’Organisation Internationale de la Francophonie11 (OIF). Sous l’égide de cette dernière, en
collaboration avec la France (étant le premier contributeur 12 de l’OIF), il sera créé en 2007

4
Cf. Annexe.
5
Cf. Bibliographie.
6
Sur seize (16) Etats composant l’Afrique de l’Ouest, neuf (9) sont francophones, que sont : le Bénin, le Burkina
Faso, la Côte-d’Ivoire, la Guinée, le Mali, la Mauritanie, le Niger, le Sénégal et le Togo.
7
Institution rassemblant tous les pays ayant la langue française en commun. Pour plus d’informations, voir
[ https://www.francophonie.org/-Qu-est-ce-que-la-Francophonie-.html ], consulté le 25 juillet 2018.
8
Loi relative à l’informatique, aux fichiers et aux libertés, 6 janvier 1978, n° 78-17.
9
Texte disponible sur [ https://www.francophonie.org/IMG/pdf/Declaration_SOM_X_27112004.pdf ], consulté
le 25 juillet 2018.
10
Xe Conférence des chefs d’État et de gouvernement des pays ayant le français en partage, Ouagadougou
(Burkina Faso), 26-27 novembre 2004.
11
Pour savoir plus sur l’histoire de l’OIF, voir [ https://www.francophonie.org/Une-histoire-de-la-
Francophonie.html ], consulté le 25 juillet 2018.
12
Synthèse du rapport final de l’évaluation stratégique de la « contribution française à l’Organisation
Internationale de la Francophonie (OIF) » 2010 – 2015 de Planète Publique (Conseil en politiques publiques),

Page 3 sur 19
l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDAP) 13.
Depuis sa création, l’AFAPDAP a participé à l’élaboration de tous les textes relatifs à la protection des
données personnelles des Etats de l’AOF.

Soulignons que parmi les neuf Etats de l’AOF, seuls cinq 14 ont légiféré en matière de protection
de données personnelles. Ces cinq législations nationales reprennent quasiment à l’identique
l’architecture de la Loi « Informatique et Libertés » française, aussi bien dans sa teneur que concernant
le pouvoir particulier attribué à l’autorité chargée de contrôle. Le constat qui en découle, est que tous
ces textes ne se distinguent pas fondamentalement les uns des autres. En revanche, il n’en demeure pas
moins que les difficultés liées à leur application peuvent être rapprochées. Cet aspect similaire
permettra de privilégier une vision assez globale sur le sujet en tenant compte, naturellement, de la
spécificité de chaque Etat. Il sera, par conséquent, décidé d’étudier l’ensemble des textes de ces cinq
Etats en évoquant également les autres Etats n’ayant pas légiféré, afin d’analyser diverses hypothèses
et proposer des solutions.

D’un point de vue économique, il faut reconnaitre que nous sommes aujourd’hui dans l’ère du
big data où la donnée personnelle est de plus en plus perçue comme ayant une valeur marchande. Il est
impératif de prendre conscience de la dimension géopolitique attachée au contexte des données
personnelles, et du fait que ces dernières constituent le pétrole du XXIe siècle, la matière première de
l’économie de l’information et des démocraties de demain. Traditionnellement, les deux conceptions
idéologiques et culturelles15 sur ce sujet opposent une vision libérale, d’influence anglo-saxonne, à une
vision protectionniste, d’influence européenne. Ainsi, à l’heure de la mondialisation, les pays
africains, en l’occurrence ouest francophones, sont confrontés à l’impératif d’envisager des réformes
quant à leur système de protection, et ce encore plus avec l’entrée en vigueur du règlement européen 16
(RGPD) qui est d’application extraterritoriale.

D’un point de vue politique, comme le souligne Dr Mouhamadou LO « la protection des
données à caractère personnel par un cadre normatif et institutionnel est un critère de bonne
gouvernance »17. Ainsi, nous comprenons facilement la déclaration de Mme Isabelle F ALQUE-
page 5 [ https://www.diplomatie.gouv.fr/IMG/pdf/eval_cf-oif_-_synthese_-_final_28_mars_cle8dee42.pdf ],
consulté le 25 juillet 2018.
13
Pour savoir plus sur de l’AFAPDAP, voir [ https://www.afapdp.org/lafapdp/a-propos ], consulté le 25 juillet
2018.
14
Il s’agit du Burkina (2004), du Bénin (2009), du Sénégal (2011), du Mali (2013) et de la Côte d’Ivoire (2013).
15
CIGREF, L’économie des données personnelles, octobre 2015, disponible sur [ https://www.cigref.fr/wp/wp-
content/uploads/2015/11/CIGREF-Economie-donnees-perso-Enjeux-business-ethique-2015.pdf ], consulté le 26
juillet 2018.
16
Règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère
personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la
protection des données), 27 avr. 2016, n°2019/679(UE).
17
Docteur M. LO, la protection des données à caractère personnel en Afrique, règlementation et régulation,
BAOL Editions, 2017, p.25.

Page 4 sur 19
PIERROTIN selon laquelle « les autorités africaines doivent être considérées comme un partenaire dans
le développement de l’usage régalien des données personnelles, en jouant leur rôle d’aiguillon pour
que soit maintenu le cadre démocratique et le pacte sociétal qui s’impose aux gouvernements… »18.
En revanche, comme précisé par Internet Sans Frontière 19, il est observé un laxisme des Etats
africains en matière de protection des données personnelles. En effet, ces Etats, censés veiller au
respect des droits et libertés des individus, font eux-mêmes usage des données personnelles, et ce
massivement. A titre illustratif, comme le démontre clairement Telerama 20, une société française
(Suneris) vendait à des pays comme le Mali et la Côte-d’Ivoire, entre autres, des systèmes de
surveillance permettant de connaître les tendances politiques qui émergent dans les discussions
WhatsApp. Ces données sont ensuite utilisées lors des campagnes électorales pour, par exemple,
envoyer des messages ciblés.

D’un point de vue social, l’Afrique constitue un vaste espace où les données personnelles sont
les plus ouvertes de la planète. Ceci s’explique par l’absence de prise de conscience par les citoyens de
leur valeur et de la nécessité de les protéger. Ainsi, comme dans d’autres domaines notamment
pharmaceutique, l’Afrique est devenue un « laboratoire » où les grandes firmes de traitement de
données expérimentent leurs technologies face à une population naïve et très tolérante. A cela s’ajoute
le constat d’une évidente absence de culture de la sécurité informatique de la part des personnes
concernées. Il est pour le moins étonnant de remarquer que c’est l’individu lui-même qui met en
danger ses propres données personnelles notamment via les réseaux sociaux (Facebook, Instagram,
etc.). Comparativement aux droits subjectifs comme le droit d’accès à l’information, ou encore celui
d’aller et venir qui sont connus de tous -quand bien même de manière abstraite-, le droit à protection
de données personnelles est complètement méconnu des citoyens ouest africains francophones.

Au regard du contexte ci-dessus exposé, notamment par rapport au caractère nouveau des
systèmes ouest africains de protection de données personnelles, mais aussi à l’ampleur économique et
sociale actuelle que prend la collecte/traitement de ces données, il paraît opportun d’approfondir les
recherches dans ce domaine. Dans le but de tendre vers un cadre juridique de protection convenable, il
semble nécessaire d’analyser et de comparer les systèmes africains avec d’autres systèmes de
protection.

18
Allocution de I. FALQUE-PIERROTIN, Présidente de la CNIL française lors de la Conférence Internationale sous
le thème la protection de la vie privée et des données personnelles, un levier de développement en Afrique , 7
mars 2018, disponible sur [ https://icdppc.org/conference-internationale-sous-le-theme-la-protection-de-la-vie-
privee-et-des-donnees-personnelles-un-levier-de-developpement-en-afrique/ ], consulté le 03 juillet 2018.
19
F. GBADAMASSI, journaliste France info, Données personnelles : l'Afrique doit se prémunir de leur
exploitation « sauvage », 8 avril 2018. Disponible sur [ http://geopolis.francetvinfo.fr/donnees-personnelles-l-
afrique-doit-se-premunir-de-leur-exploitation-sauvage-185199 ], consulté le 25 juillet 2018.
20
TELERAMA, enquête, 26 mars 2018, disponible sur [ http://www.telerama.fr/monde/on-a-encore-trouve-une-
societe-francaise-qui-vend-du-materiel-de-surveillance-electronique-a-legypte,n5533721.php ], consulté le 26
juillet 2018.

Page 5 sur 19
 En outre, il est important de relever qu’il existe très peu de documents ayant traité de manière
approfondie de la question de la protection de données personnelles dans l’espace ouest africain
francophone, d’où l’intérêt de cette étude. Cela explique la difficulté d’appréhension 21 de la notion de
la protection des données personnelles tant par les juges et les avocats 22, que par les autres praticiens
du droit de l’espace ouest africain francophones.

Ces différents aspects posent une problématique majeure qu’il convient d’énoncer clairement.

II. Problématique

Il semble important de rappeler que, dans une certaine mesure, la protection de données
personnelles peut être considérée comme un droit fondamental, notamment au regard des intérêts
individuels en jeu.

Compte-tenu de l’évolution de la technologie et de cette nécessité de leur utilisation, la

collecte/traitement des données ne concerne aucunement une catégorie unique de personnes mais va
bien au-delà. En effet, cela touche toutes les catégories socio-économiques.

Par conséquent, il semble indispensable de s’intéresser de manière plus poussée aux effets
produits par les textes des pays de l’AOF inspirés principalement du modèle français depuis 2004
(adoption du premier texte)23.

Le moment est venu d’observer si ces différents textes ont atteint l’objectif poursuivi lors de
leur élaboration par les législateurs africains. Les différentes autorités mises en place pour ce faire,
ont-elles rempli les missions qui leur ont été attribuées par ces textes ? Quel bilan doit être tiré du
fonctionnement de ces autorités depuis leur mise en place ? Depuis la création de la première
autorité de contrôle, quels ont été les changements en matière de protection de données personnelles  ?
Le modèle issu de l’inspiration des textes français est-il réellement adaptable aux pays de l’AOF au
regard des réalités socioculturelles, économiques et technologiques propres à ces pays ?

Sur un autre plan, la Loi « Informatique et libertés » depuis son élaboration en 1978 a subi
chronologiquement plusieurs modifications conséquentes pour l’adapter à l’évolution des
technologies ; tandis que les textes africains sont dans leur grande majorité restés intacts malgré
plusieurs propositions24 d’amendement. Afin d’être en phase avec ces différentes modifications du

21
I. COULIBALY, professeur de droit, village de la justice, Protection des données personnelles : petit tour
d’horizon international de quelques erreurs législatives et jurisprudentielles, 14 août 2014, disponible sur [
https://www.village-justice.com/articles/Protection-des-donnees,17540.html ], consulté le 23 mai 2018.
22
Côte d’Ivoire, Tribunal de Commerce d’Abidjan, disponible sur [ www.tribunalcommerceabidjan.org ],
consulté le 25 juillet 2018.
23
Burkina Faso, Loi n° 010-2004/An du 20 avril 2004 portant protection des données à caractère personnel.
24
Exemple du texte du Burkina Faso : Centre de Recherche et d’Information pour le Développement, disponible
sur [ http://www.crid.be/pdf/public/5877.pdf ], consulté le 31 juillet 2018.

Page 6 sur 19
texte français, les dispositifs juridiques africains ne devraient-ils pas être repensés, d’autant plus que
ces derniers paraissent inadaptés par rapport aux réalités africaines ? Ces textes africains ne devraient-
ils pas être réformés eu égard à l’ampleur économique et technologique que suscite la
collecte/traitement de données personnelles ? La mise en place de nouvelles garanties au regard du
contexte particulier de l’AOF ne devrait-elle pas envisagée ? Le cas échéant, quelle(s) forme(s)
devraient-elles prendre ?

Il convient de signaler que des institutions nationales comme internationales ont également
participé de manière active à l’élaboration des textes de protection de données des pays de l’AOF.
Dans cette logique, l’accent ne devrait-il pas être mis sur ces coopérations pour espérer atteindre un
niveau efficient de protection des données ? De quelle coopération l’AOF a-t-elle besoin ? Ne devrait-
elle pas s’appuyer sur les pays ayant une première expérience plus longue ?

Par ailleurs, il apparaît pertinent de se demander si le modèle français, tel qu’importé par les
pays de l’AOF, est adaptable à l’aune des réalités africaines. Un « modèle type africain » de protection
de données personnelles ne pourrait-il pas être réfléchi ? Au-delà de la source française, d’autres
sources de règlementation et de régulation ne doivent-elles pas également être prises en compte ?

En bref, considération faite des réalités africaines, il est impératif de s’appesantir sur la question
de la protection de données personnelles, repenser les systèmes inspirés du modèle français, les
adapter, les remodeler ou opérer des changements à résonnance profonde afin de tendre vers un
modèle « convenable » ou « propre » à la zone ouest africaine francophone.

En vue de faire une proposition de solutions par rapport à ces interrogations, il sera nécessaire
de définir les démarches méthodologiques venant encadrer les différentes étapes de notre étude.

III. Démarches méthodologiques

Il s’agira dans un premier temps d’effectuer un état des lieux du cadre juridique actuel en se
basant notamment sur celui préalablement établi lors de la rédaction du mémoire susvisé. Cela
permettra de recenser tous les textes juridiques issus de diverses sources. En résumé, cette étape
consistera à regrouper toutes les sources de règlementation et de régulation ayant éventuellement servi
de base à l’élaboration des dispositifs juridiques des Etats de l’AOF. Il faut reconnaitre que malgré la
principale inspiration du système français, d’autres sources notamment internationales,
communautaires, voire universelles doivent être prises en compte. En outre, il sera question à ce
niveau d’identifier et de regrouper les différents rapports d’activités des institutions inter-étatiques et
des autorités en charge de la protection de données personnelles ainsi que les différentes conférences
et colloques ou toute autre source doctrinale ayant traité du sujet.

Dans un deuxième temps, au regard de l’inspiration du système français par les Etats de
l’AOF, il parait opportun de mener l’étude sous un angle mettant en exergue la nature, la portée, les

Page 7 sur 19
caractéristiques, les problèmes et les conséquences liés à l’emprunt des normes de l’ordre juridique
d’un Etat à un autre. En ce sens, il convient de faire mention de la publication en 1974 du livre d’Alan
WATSON intitulé Legal transplants : an approach to comparative law25.

Il sera ainsi question de mieux comprendre ce que peuvent constituer les relations entre, d’une
part, le système français -et autres sources juridiques- et les systèmes des Etats de l’AOF, et, d’autre
part, les systèmes des Etats de l’AOF entre eux. Par conséquent, il sera fondamental de mettre en
contexte l’objet des greffes juridiques (définit par Alan Watson comme « le transfert d’une règle de
droit ou d’un système de droit d’un pays à un autre, ou d’un peuple à un autre » 26). Assurément, ceci
permettra de retracer de manière plus approfondie le phénomène de la circulation du droit entre
plusieurs systèmes, et de mettre en relief les diverses conséquences du rapport entre droit et société.
Selon A. WATSON, « the transplanting of legal rules is socially easy », c’est-à-dire le phénomène de
transfert d’un système de droit d’un pays à un autre est socialement facile. Les difficultés que le
système de protection de la vie privée en général et celle des données personnelles en particulier, tel
qu’importé de la France, a affrontées après son intégration dans le système des Etats de l’AOF seront
analysées en détail. Cette démarche visera à relever, mis à part certains facteurs d’ordre social
(« facilité sur le plan social »), s’il n’existe pas d’autres facteurs qu’il conviendra de convoquer. A la
lumière de ce que précise Gerti HESSENLING, le phénomène « Legal transplants » « n’est lié ni à une
époque déterminée ni à des pays particuliers »27, ce qui sous-entend que mobiliser cet aspect en
l’espèce serait intéressant. Comme dans tous les cas de réception d’un système juridique étranger, il
apparait important de se poser les questions de savoir « premièrement, comment doit-elle s’ajuster à
un milieu complètement différent ; deuxièmement, comment les différences linguistiques sont-elles
surmontées par l’interprète ; troisièmement, comment les tribunaux locaux réussissent-ils à
interpréter et appliquer un droit étranger »28.

Dans un troisième temps, afin de mettre en évidence les difficultés liées à « l’inadaptation » du
système français, il apparait crucial de prendre attache directement auprès des différents acteurs
impliqués de près ou de loin dans le processus juridique de la protection de la vie privée via le
numérique. Ainsi, dans les pays disposant déjà d’une autorité en charge de contrôle du respect des
textes, il sera nécessaire pour la réalisation de cette étude, de prendre directement contact avec ces
derniers. Dans cette perspective, des déplacements sur le terrain sont déjà planifiés afin de
diagnostiquer de manière pragmatique les difficultés auxquelles ces autorités peuvent être confrontées.

25
A. WATSON, Legal Trans plants : An Approach to Comparative Law, 2nd ed., Georgia, University of Georgia
Press, 1993 (1er ed., 1974).
26
A. WATSON, précité, pp. 19 et 21.
27
G. HESSENLING, Histoire politique du Sénégal, Institutions, droit et société, édition KARTHALA et ASC,
1985, p. 19.
28
K. LIPSTEIN, « The reception of western law in turkey », Annales de la Faculté de Droit d’Istanbul, vol 5, n°6
(Le Colloque d’Istanbul), 1956, p.12.

Page 8 sur 19
A cette fin, les responsables de toutes les autorités déjà opérationnelles (Burkina Faso, Mali, Benin et
Sénégal) ont été répertoriés.

Dans un quatrième temps, les outils méthodologiques déterminés s’appuieront sur ceux déjà
éprouvés durant la recherche en Master 2, qu’il conviendra nécessairement d’enrichir et de préciser.
Compte-tenu du manque considérable de sources doctrinales sur le sujet, pour la collecte
d’information les divers articles publiés sur internet seront pris en compte. Ce qui implique d’apporter
une attention particulière aux informations qui seront collectées sur le terrain selon divers moyens
(interview, enquête, etc.). Naturellement, la participation à d’éventuels séminaires, conférences et
colloques traitant du sujet sera fondamentale tout au long de cette étude. Somme toute, il s’agira
d’élaborer un volet synthétique tendant à mettre en lumière les différents processus de la recherche.
Un bilan périodique permettant de jauger de manière chronologique l’avancée des travaux semble
enfin nécessaire.

IV. Originalité des objectifs et contributions attendues

Cette étude doit permettre de :

· Combler le manque de sources doctrinales en matière de protection des données
personnelles dans les Etats de l’AOF. Ainsi, ce travail permettra de cartographier tous les documents
ayant traité du sujet, ce qui pourrait l’inscrire dans les premières références en la matière ;

· Analyser de manière comparative l’impact de la technologie sur les droits et libertés

fondamentaux des individus. Soulignons de prime abord que le respect de la vie privé est considéré
comme un droit fondamental pour tout individu, il s’inscrit dans une logique du respect de l’intégrité
et de la dignité humaine. Appliqué au numérique, et au regard de l’évolution très remarquable des
technologies, ce droit peut avoir un champ d’application plus large que celui qu’on lui reconnait
traditionnellement. Ainsi, il sera pris en compte d’autres droits et libertés notamment la liberté
d’expression, l’aptitude à communiquer de façon anonyme, la liberté d’association, la liberté de
conviction, etc. Eu égard à cet état de fait, l’Internet peut être considéré comme un facteur favorisant
la collecte massive d’information relative à la localisation et/ou à l’identification des individus par les
acteurs publics et privés. Cette collecte, effectuée à des fins diverses (commerciales, politiques), peut
avoir un impact considérable sur les intérêts individuels d’autant plus que la transformation numérique
a fait naitre des nouvelles possibilités d’utilisation commerciale des données sans se préoccuper
effectivement des frontières. A cela s’ajoutent les menaces que représentent les différents mécanismes
de surveillance et de collecte de données (cookies, publiciels, espiogiciels, etc.). Ceci pose une
problématique majeure quant à la mise en place d’une règlementation cadrant les menaces très
développées au moyen des outils numériques. En effet, ces travaux auront pour objectif de mettre en
exergue les différents effets que suscite l’utilisation par les individus des outils technologiques. Il est

Page 9 sur 19
important de souligner que le continent africain fait partie des zones les plus touchées par la
cybercriminalité liée principalement au traitement des données personnelles. Comme en témoigne le
rapport publié en février 2016 par la compagnie européenne d’intelligence stratégique (CEIS) 29 : sur
l’année 2013, la Côte d’Ivoire a enregistré des pertes évaluées à 26 milliards de francs CFA à cause de
la cybercriminalité ; le Sénégal a quant à lui perdu près de 15 milliards de francs CFA la même année.
Il convient de noter qu’une utilisation fulgurant des téléphones mobiles, qui demeurent en AOF le
premier outil servant de collecte/traitement des données personnelles, est constatée. A titre illustratif,
selon l’étude PwC Disrupting Africa 30, l’Afrique a enregistré le taux de développement d’utilisation
des mobiles le plus fort au monde entre 2015 et 2016 qui est de 58%. Par ailleurs, il sera question à ce
stade de mesurer la stratégie et l’enjeu que suscite la protection de la vie privée des individus par les
dirigeants et par les acteurs de la société civile (à l’image de la Quadrature du net). Pour rappel, au
lendemain du scandale impliquant Facebook et le Cabinet anglais Cambridge Analytica 31, ayant
occasionné la fuite et l’exploitation à des fins politiques des données personnelles de plus de 80
millions d’utilisateurs, les dirigeants européens et américains ont convoqué le fondateur de la
plateforme Mark Zuckerberg. Bien que l’Afrique soit également touchée par ce phénomène, ses
dirigeants ne se sont guère préoccupés de ce scandale. Également, peu d’organes de presse en Afrique
ont fait cas de ce phénomène pourtant très grave d’un point de vue de la protection de la vie privée des
individus. Force est de constater à quel point la protection des droits et libertés via le numérique ne fait
pas partie des priorités des autorités publiques africaines. Il sera intéressant d’évoquer et analyser
selon le contexte des Etats étudiés les garanties juridiques de recours accordés aux individus pour faire
valoir leurs droits et libertés via le numérique. En effet, en règle générale, il est constaté que les
constitutions des Etats de l’AOF énumèrent les droits et libertés fondamentaux ou les évoquent
implicitement dans leur préambule par référence aux déclarations de 1789 et 1948, ou les détaillent
dans leur corps. Ces droits et libertés seront plus affirmés par des textes à portée communautaire
(CEDEAO, UEMOA), continentale (la Charte africaine des droits de l'homme et des peuples, la
Déclaration Africaine des Droits et Libertés de l’Internet, etc.), et universelle ;

· Identifier de manière comparative toutes les difficultés liées à la protection des données
personnelles. Il faut noter que les premières recherches (réalisées en Master 2) étaient très théoriques.
En revanche, dans le cadre de la présente étude, l’accent sera mis essentiellement sur un diagnostic
pratique notamment en se rendant directement sur le terrain pour collecter des informations. Ceci
pourrait s’inscrire dans une logique de méthode quantitative par des questionnaires auprès des usagers

29
Jeune Afrique, GRAS accès à internet : le continent africain entre progrès et inégalités, 31 janvier 2017,
disponible sur [ http://www.jeuneafrique.com/398696/economie/acces-a-internet-continent-africain-entre-
progres-inegalites/ ], consulté le 31 juillet 2018.
30
CIO MAG, M. DEMBELE La cybersécurité, un enjeu de premier plan en Afrique, 19 février 2018, disponible
sur [ https://cio-mag.com/la-cybersecurite-un-enjeu-de-premier-plan-en-afrique/ ], consulté le 31 juillet 2018.
31
Pour savoir plus sur ce cabinet, voir [ https://en.wikipedia.org/wiki/Cambridge_Analytica ], consulté le 27 août
2018.

Page 10 sur 19
et acteurs socioprofessionnels ; ce qui permettra de dégager des lignes directrices, des conclusions et
des propositions solutionnèrent au regard de la problématique ;

· Développer des réflexions sur les acteurs institutionnels en charge de contrôle du respect
des textes relatifs à la protection des droits et libertés des individus en AOF . A ce stade, l’objectif
sera d'étudier en détail l'organisation des autorités de régulation, à la fois du point de vue de leurs
prérogatives juridiques et de leurs capacités techniques. Dans le fond, le travail consistera à prendre en
compte et à croiser chaque contexte par rapport à l’environnement étudié notamment selon la forme et
l’organisation des Etats (Etat de type autoritaire, de type libéral, à forte centralisation du pouvoir, avec
des mécanismes de séparation institutionnelle, etc.). Ainsi, il sera présenté de manière approfondie la
nomenclature des autorités nationales de protection des données personnelles des Etats ciblés. En ce
sens, il sera mis en exergue les pratiques nationales de ces autorités notamment sur les missions,
pouvoirs, indépendance, mode de désignation, ressources, coopération, que mettent en œuvre les
normes relatives à la protection des données personnelles. Les réflexions porteront également sur les
coopérations entre acteurs et associations notamment l’AFAPDAP, le Réseau Africain des Autorités
de Protection des Données Personnelles (RAPDP), les autorités nationales et internationales chargées
de contrôle en vue de faire face aux défis qu’impose le développement des TIC (Réseaux sociaux, Big
data, IoT…). Cette étape qui a pour but de développer des synergies et des plateformes d’échange
d’expertises entre les pouvoirs publics, entreprises, chercheurs, ONG, presse, etc., permettra de
développer des canaux de communication entre l’Afrique et les autres régions du monde, l’Europe en
l’occurrence, en vue de promouvoir la création d’un espace favorable à une circulation fluide des
données répondant aux exigences des textes juridiques applicables ;

· Analyser de manière globale les différentes politiques gouvernementales sur la protection

des données personnelles. L’objectif sera à ce stade de mener des recherches sur ce qui est entrepris
par les gouvernements de l’AOF, de cerner les différents projets et programme relatifs à la protection
des données personnelles. Cela conduira assurément à dresser un bilan statistique sur la préoccupation
des gouvernements en tenant compte des programmes politiques et de quantifier le niveau de priorité
portant sur le sujet.

A toutes fins utiles, il est rappelé que la jonction spécifique entre le droit et l’informatique
constitue la complexité majeure de ce sujet. Ainsi, pour saisir de manière efficace toute la
problématique liée à cette complexité, il a été jugé opportun de solliciter en plus de l’encadrement
d’un directeur de thèse issu du droit, le suivi tout au long de cette étude d’un professeur issu du
domaine informatique.

V. Bibliographie

OUVRAGES, THESES ET MEMOIRES

Page 11 sur 19
· V. ANDRES ABEL RODRIGUEZ, La circulation de modèles juridiques : les origines de l’État
providence en Colombie pendant les années trente et l’influence du constitutionalisme
français du début du XXe siècle, thèse dirigée par M. F. JEAN-CHARLES, Université de
Grenoble Alpes, 2015.

· A. WATSON, Legal Trans plants : An Approach to Comparative Law, 2nd ed., Georgia,
University of Georgia Press, 1993 (1er ed., 1974).

· A. OBIN YAPI DÉSIRÉ, la personne concernée par les données à caractère personnel, mémoire
en vue de l’obtention du master 2 droit privé recherche dirigé par M. I. C OULIBALY,
Université Catholique de l’Afrique de l’Ouest (Abidjan), 2016-207.

· Docteur M. LO, la protection des données à caractère personnel en Afrique, règlementation et

régulation, Editions BAOL, 2017

· C. COUMET, Données personnelles et réseaux sociaux, Mémoire, Université Paul Cézanne U

III, 2008-2009.

· E. KOUKOUGNON, Proposition d'adaptation de la loi n° 2013-450 du 19 juin 2013 relative à

la protection des données à caractère personnel en Côte d'Ivoire, Mémoire, Université
Catholique de l'Afrique de l'Ouest, 2014-2015.

· F. ZAGBA, La protection du consommateur numérique en Côte d'Ivoire : cas de la téléphonie

mobile, Mémoire, Université Catholique de l'Afrique de l'Ouest, 2014-2015.

· G. Hesseling, Histoire politique du Sénégal, Institutions, droit et société, KARTHALA ASC

Editions, 1985.

· I. COULIBALY, « La protection des données à caractère personnel dans le domaine de la

recherche scientifique », Thèse de doctorat en droit privé, Université de Grenoble, 25
novembre 2011.

· K. LIPSTEIN, « The reception of western law in turkey », Annales de la Faculté de Droit

d’Istanbul, vol 5, n°6 (Le Colloque d’Istanbul), 1956.

· K. SERGE A, O. ARTHUR, S. Y. MOUHAMADOU, « Convention de l’Union africaine sur la

cybersécurité : plaidoyer pour un dépassement des traditions », 1 juin 2016.

· Maître S. DEMBELE, docteur en droit, « Problématique de la transposition du droit

communautaire UEMOA et CEDEAO : cas du secteur des télécommunication », septembre
2011.

Page 12 sur 19
 · S. KOUAME, La protection du droit à l'intégrité morale dans la loi ivoirienne n° 2013-450 du
19 juin 2013, portant protection des données à caractère personnel, Mémoire, Université
Internationale Bilingue Africaine, 2014-2015.

LEGISLATION AFRICAINE
· Union Africaine, Convention de l’Union africaine sur la cybersécurité et la protection des
données à caractère personnel, adoptée par la 23e Session Ordinaire de la Conférence de
l’Union Africaine, Malabo, le 27 juin 2014.

· La Communauté Economique Des Etats de l’Afrique de l’Ouest (CEDEAO) Acte additionnel

relatif à la protection des données à caractère personnel dans l’espace de la CEDEAO du 16
février 2010.

· Bénin, Loi n°2009-09 du 22 Mai 2009 portant protection des données à caractère personnel.

· Burkina Faso, Loi n° 010-2004/An du 20 avril 2004 portant protection des données à caractère
personnel.

· Côte d’Ivoire, Loi N°2013-450 du 19 juin 2013 relative à la protection des données à caractère
personnel.

· Mali, Loi n°2013-01 du 21 mai 2013 portant protection des données à caractère personnel.

· Sénégal, Loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère
personnel.

DECRETS ET LOIS FRANÇAIS

· Décret n°2005-1309 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à
l'informatique, aux fichiers et aux libertés, 20 octobre 2005, version consolidée au 14 août
2017.

· Loi n° 78-17 relative à l'informatique, aux fichiers et aux libertés, 6 janvier 1978.

· Loi n° 2004-575 pour la confiance dans l'économie numérique, 21 juin 2004.

· Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des
traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978
relative à l'informatique, aux fichiers et aux libertés.

· Loi n° 2016-1321 pour une République numérique, 7 octobre 2016.

Page 13 sur 19
· Projet de loi relatif à la protection des données personnelles, n° 490, déposé le 13 décembre
2017.

DIRECTIVES, REGLEMENTS ET PROPOSITIONS

· Parlement européen et Conseil, Directive 95/46/CE relative à la protection des personnes
physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de
ces données, 24 octobre 1995.

· Parlement européen et Conseil, Directive 97/66/CE concernant le traitement des données à

caractère personnel et la protection de la vie privée dans le secteur des télécommunications, 15
décembre 1997.

· Parlement européen et Conseil, Directive Européenne 2000/31/CE relative à certains aspects

juridiques des services de la société de l'information, et notamment du commerce électronique,
dans le marché intérieur ("directive sur le commerce électronique"), 8 juin 2000.

· Parlement européen et Conseil, Directive 2002/19/CE relative à l'accès aux réseaux de

communications électroniques et aux ressources associées, ainsi qu'à leur interconnexion
(directive "accès"), 7 mars 2002.

· Parlement européen et Conseil, Directive 2002/20/CE relative à l'autorisation de réseaux et de

services de communications électroniques (directive "autorisation"), 7 mars 2002.

· Parlement européen et Conseil, Directive 2002/21/CE relative à un cadre réglementaire

commun pour les réseaux et services de communications électroniques (directive "cadre"), 7
mars 2002.

· Parlement européen et Conseil, Directive 2002/22/CE concernant le service universel et les

droits des utilisateurs au regard des réseaux et services de communications électroniques
(directive "service universel"), 7 mars 2002.

· Parlement européen et Conseil, Directive 2002/58/CE concernant le traitement des données à

caractère personnel et la protection de la vie privée dans le secteur des communications
électroniques, 12 juillet 2002, révisée le 25 novembre 2009.

· Parlement européen et Conseil, Proposition de Règlement 2017/0003(COD) concernant le

respect de la vie privée et la protection des données à caractère personnelles.

· Communications électroniques abrogeant la directive 2002/58/ce ("règlement vie privée et

communications électroniques"), 10 janvier 2017.

Page 14 sur 19
 · Parlement européen et Conseil, Règlement (CE) n°1211/2009 instituant l’organe des
régulateurs européens des communications électroniques (ORECE) ainsi que l’office,
novembre 2009.

· Parlement européen et Conseil, Règlement (UE) n ° 531/2012 concernant l’itinérance sur les
réseaux publics de communications mobiles à l’intérieur de l’Union Texte présentant de
l'intérêt pour l'EEE, 13 juin 2012.

· Parlement européen et Conseil, Règlement (UE) 2016/679 relatif à la protection des personnes
physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de
ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des
données), 27 avril 2016.

ARTICLES, RAPPORTS, REVUES ET CONTRIBUTIONS DIVERSES

· AFAPDAP, « 2007/2017, 10 ans de l’AFAPDAP », décembre 2007.

· AFAPDAP, 9ème rapport moral, 2017.

· A. ASTAIX, « Protection des données personnelles : une réforme globale en vue », Dalloz
actualité, 6 février 2012.

· ARTCI, Décision 015-0060 portant création et composition du Comité Consultatif pour la

Protection des données à Caractère Personnel (CCDCP), 27 avril 2015.

· B. HAFTEL, « Protection des données personnelles : autorité de contrôle compétente et loi

applicable », Rev. crit. DIP 2016. 377, 23 novembre 2016.

· Commission européenne, Communication COM (2007) 87 final intitulée "Suivi du

Programme de travail pour une meilleure mise en application de la directive sur la protection
des données", 7 mars 2007.

· Commission Nationale de l’Informatique et Libertés du Bénin, « rapport d’activités 2014 »,

février 2015.

· Commission Nationale de l'Informatique et des Libertés « rapport d’activités 2016 », bilan

d’activités 2016.

· Conférence internationale des commissaires à la protection des données et à la vie privée,

Résolution sur des normes internationales de vie privée, 4-6 novembre 2009.

· Déclaration32 de Ouagadougou du 26-27 novembre 2004.

32
Cf. Annexe 4.

Page 15 sur 19
 · E.V. ADJOVI, Docteur en droit, Ancien Commissaire à la CNIL-BENIN et spécialiste de cyber
droit et de politique du numérique, OIF, le cadre juridique de la prévention et de la lutte
contre la cybercriminalité en Afrique, Conférence internationale sur le renforcement de la
cybercriminalité et de la cyberdéfense, Grand-Bassam, 8 au 10 février 2016.

· E. ZOSSOU, Ancien Commissaire à la CNIL-BENIN, Présentation-CNIL-BENIN-Enjeux-

AGUoue-Janvier-2016.

· F. GBADAMASSI, journaliste France info, Données personnelles : l'Afrique doit se prémunir de

leur exploitation « sauvage », 8 avril 2018.

· Groupe de travail « Article 29 » sur la protection des données, « Guidelines on Data
Protection ».

· OIF, Commission des Affaires parlementaires, Rapport d’activité, 9 Juillet 2017,

· ONU, UNESCO, Etude mondiale sur le respect de la vie privée sur l’internet et la liberté
d’expression, par T. MENDEL, Andrew PUDDEPHATT, B. WAGNER, D. HAWTIN et N. TORRES,
collection UNESCO sur la liberté de l’internet, 2013.

· Parlement européen, « De nouvelles règles sur la protection des données placent les citoyens
aux commandes », 17 décembre 2015.

· P. PUCHERAL, Alain RALLET, F. ROCHELANDET, C. ZOLYNSKI, archives ouvertes, La Privacy

by design: une fausse bonne solution aux problèmes de protection des données personnelles
soulevés par l’Open data et les objets connectés?, Quel pays dispose d’une législation
spécifique ou d’une autorité de protection des données personnelles ? », [
https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde ].

· Synthèse du rapport final de l’évaluation stratégique de la « contribution française à

l’Organisation Internationale de la Francophonie (OIF) » 2010 – 2015 de Planète Publique
(Conseil en politiques publiques) vie privée : Cas de Facebook », 2015, p.13

· V. REDING, « Pourquoi nous réformons la protection des données numériques », Les Echos,
14 mars 2012, [https://www.lesechos.fr/14/03/2012/LesEchos/21144-072-ECH_pourquoi-
nous-reformons-la-protection-des-donnees-numeriques.htm].

DECISIONS DE JUSTICE
· Tribunal de commerce d’Abidjan, 30 janvier 2014, RG n° 1836/2013.

SITES INTERNET (répertoire provisoire)

· Agence de la Régulation des Télécommunications de la Côte-d’Ivoire (ARTCI), [
http://www.artci.ci ]

Page 16 sur 19
· Archives ouvertes au public, France, [ https://hal.archives-ouvertes.fr ].

· Assemblée Nationale, France, [ www.assemblee-nationale.fr/ ].

· Autorité de Protection des Données à caractère Personnel (APDP) du Mali, devenue Autorité
de Protection de données Personnelles le 8 mai 2018, [ https://apdp.ml/ ]

· Centre national de la recherche scientifique, France, [ http://www.cil.cnrs.fr/CIL/ ].

· Commission Nationale de l’Informatique et des Libertés, France, [ https://www.cnil.fr ].

· Commission Nationale de l’Informatique et de Libertés, Bénin, [ http://cnilbenin.bj/ ].

· Documentation française, France, [ http://www.ladocumentationfrancaise.fr ]

· Jurisclasseur, Lexis Nexis, France, [ http://www.lexis360.fr.ezproxy.u-pec.fr/Home.aspx ].

· L’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP) [

https://www.afapdp.org/archives/97 ].

· Légifrance, France, [ http://legifrance.gouv.fr ].

· Organisation Internationale de la Francophonie (OIF), [ https://www.francophonie.org/Une-

histoire-de-la-Francophonie.html ].

· Sénat, France, [ http://www.senat.fr/ ].

· Tribunal du commerce, Côte d’Ivoire, [ www.tribunalcommerceabidjan.org ]

· Unesco, ONU, [ http://www.uneso.org ].

· Village de la Justice, France, [ http://village-justice.com ].

· Wikipédia, France, [ www.wikipedia.fr ].

TEXTES A VALEUR NORMATIVE

· Assemblée générale des Nations Unies, La Déclaration universelle des droits de l'Homme, art.
12, 10 décembre 1948.

· Charte des droits fondamentaux de l'Union Européenne, 2000/C 364/01, 18 décembre 2000.

· Résolution sur des normes internationales de vie privée, 4-6 novembre 2009.

· Conférence internationale des commissaires à la protection des données et à la vie privée,

Resolution on Privacy by Design, 27-29 octobre 2010.

Page 17 sur 19
· Conseil de l'Europe, Convention européenne de sauvegarde des droits de l'homme et des
libertés fondamentales, 4 novembre 1950.

· Conseil de l'Europe, Convention pour la protection des personnes à l'égard du traitement

automatisé des données à caractère personnel, dite Convention 108, 28 janvier 1981, révisée
en septembre 2016.

· Organisation des Nations Unies, Pacte international relatif aux droits civils et politiques, art.
17, 16 décembre 1966.

· Organisation des Nations Unies, Résolution n°45/95 sur les Principes directeurs pour la
règlementation des fichiers personnels informatisés, 14 décembre 1990.

Page 18 sur 19
Annexe : CARTE DE L’AFRIQUE OUEST FRANCOPHONE 33

33
[ http://www.adafo-sdb.org/2016/03/04/les-pays-dintervention/ ], consulté le 25 juillet 2018.

Page 19 sur 19