1

EPIGRAPHE

Nul ne peut plus ignorer le droit des données personnelles. Au carrefour des libertés
informatiques, des impératifs sécuritaires et de l’économie, il a pour fonction et ambition
d’assurer un équilibre délicat entre des intérêts différents, si ce n’est souvent divergent. Car la
dernière décennie a profondément affecté le couple informatique et libertés au point que le
rapport entre ces deux termes est le plus souvent envisagé sur un mode conflictuel

DAVID FOREST

1
 2

INTRODUCTION

L’économie numérique a engendré une croissance exponentielle des besoins de produire, de

collecter, d’échanger et de transférer des données. Grace aux technologies actuelles, tant
d’entreprises privées que les administrations publiques disposent aujourd’hui d’une capacité
inédite d’exploitation de données à caractère personnel. A l’heure du big data et de
l’intelligence artificielle, ces données constituent une opportunité d’innovation et de
développement de nouveaux usages tout en soulevant un certain nombre de questions du
point de vue de la vie privée et des libertés publiques. L’utilisation et la valorisation des
données à caractère personnel sont devenues des enjeux économiques et de société de
premier plan, alors même que la confiance des personnes physiques n’est pas souvent au
rendez-vous.

Le développement des technologies de l’information et de la communication et leur diffusion

rapide à travers le monde ont révolutionné le quotidien de l’homme dans tous les secteurs
d’activités. L’accès à ces technologies, le recours aux services multiformes qu’elles offrent
pose toutefois aujourd’hui avec acuité le problème de la protection des droits des personnes et
de leur vie privée.

En effet, les Etats sont de plus en plus confrontés aux abus de toutes sortes liées à
l’utilisation des données personnelles. La lutte contre la cybercriminalité est devenue une
préoccupation mondiale. De nombreux défis interpellent à cet égard la communauté
internationale.

Dans sa mission régalienne, l’Etat est tenu d’assurer la sécurité et l’intégrité des personnes et
des biens. De nos jours, tout le monde est exposé au numérique, à chaque étape de la vie
quotidienne. En tant que citoyens comme en tant que consommateurs, les informations de la
population doivent être protégées. La protection des données à caractère personnel ne peut
s’envisager en vase clos parce que le cyberespace 1 abolit toute idée de frontière. Ce constat
met à nu une réalité qui appelle à une coopération internationale pour la protection des
données personnelles des populations.

A partir de là, la question qui se pose est la suivante : qu’entend-on par données à caractère
personnel ? Les données sont à caractère personnel dès lors qu’elles portent sur une personne
identifiée ou la rendent identifiable, directement comme indirectement.

1
Ensemble de données numérisées constituant un univers d’information et un milieu de communication, lié à
l’interconnexion mondiale des ordinateurs.

2
 3

Avec l’entrée en vigueur de la loi n° 2008 – 12 du 25 janvier 2008 sur la Protection des
données à caractère personnel au Sénégal, il faut faire attention à toute information que l’on
communique sur une personne. Par exemple, donner le nom d’une personne peut être
considéré comme divulguer un renseignement personnel car, l’identité (le nom et le prénom)
est la donnée personnelle la plus évidente.

Il en est de même pour les contacts, le numéro d’identification, la plaque d’immatriculation et

même l’adresse-email. Ce sont des informations permettant d’identifier clairement une
personne. A cela s’ajoutent les données personnelles à caractère sensible. Ce sont toutes les
informations relatives à la race, l’état de santé, les opinions politiques ou religieuses et même
le contenu du casier judiciaire.

D’ailleurs, le législateur a prévu une haute protection lors de la récolte, le traitement la

transmission, le stockage et l’usage des données. Il convient de préciser que le traitement des
données est toute opération, ou ensemble d’opérations, portant sur des données, quel que soit
le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation,
modification, extraction, consultation, utilisation, communication par transmission diffusion
ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage,
effacement ou destruction, ...)

Cette loi met en place un dispositif permettant de lutter contre les atteintes à la vie privée
susceptibles d’être engendrées durant tout le processus. Elle veille à ce que les Technologies
de l’Information et de la Communication (TIC) ne portent pas atteinte aux libertés
individuelles ou publiques, notamment à la vie privée.

Prenons quelques instants pour apporter des éclaircissements quant au concept d’économie
numérique : il englobe ici toutes activités économiques et sociales qui sont activées par des
plateformes telles que les réseaux internet, mobiles et de capteurs, y compris le commerce
électronique.

Les données à caractère personnel sont au cœur de l’économie avec de nouveaux usages
exponentiels (l’intelligence artificielle2 des GAFAM3, data mining4, etc.).

2
Ensemble des théories et des techniques développant des programmes informatiques complexes capables de
simuler certains traits de l'intelligence humaine (raisonnement, apprentissage…)
3
(Google, Apple, Facebook, Amazon et Microsoft).
4
Exploration de données, ayant pour objet l’extraction d'un savoir ou d'une connaissance à partir de grandes
quantités de données, par des méthodes automatiques ou semi-automatiques.

3
 4

Le Règlement Général sur la Protection des Données 5 à caractère personnelle, loin d’être un
frein, a comme volonté de permettre à chaque acteur de mettre en œuvre sa conformité en
définissant ses propres mesures, procédures grâce notamment à une cartographie des
données, des flux entre les différents prestataires ainsi qu’une sécurisation des contrats
(responsabilisation des acteurs).

Cette conformité doit être « gagnant - gagnant » tant pour les usagers (consommateurs) avec
ce besoin de confiance, de transparence renforcée, que pour les professionnels en renforçant
leur crédibilité. N’oublions pas que dans cette économie digitale, les données à caractère
personnel sont des actifs immatériels ayant une valeur économique certaine.

De nombreuses situations (telles que le vol ou l’usurpation des données) ont démontré que
l’absence de protection appropriée des données à caractère personnel peut avoir un impact
important, non seulement sur les individus concernés, mais également sur la société en
général, au point de mettre en danger les systèmes démocratiques.

Au regard des incidences que les DCP ont sur la société moderne, présentant des réalités
rythmées par les leviers du numérique et de la technologie digitale, la protection de droit
commun de la vie privée, appelle à un renforcement de régime, afin de prendre en
considération les nouveaux contours de l’économie.

Les premières exsudations d’une règlementation dans le domaine de la protection des

données personnelles remontent à 1974 en France, avec l’institution d’un identifiant unique,
l’idée a depuis fait beaucoup de chemin, malgré l’opposition d’une commission parlementaire
française qui considère qu’il s’agit d’une atteinte aux libertés des individus. C’est ainsi que la
culture « protection des données à caractère personnel » est mise en œuvre depuis 1978 avec
la loi « Informatique et Liberté » instituant des règles essentielles en la matière qui ont servi
de support à la Convention 108 du Conseil de l’Europe.

Le projet de loi modifiant la loi n°78-17 relative à l’informatique, aux fichiers et aux libertés
intégrant certains aspects du RGDP s’inscrit dans cette continuité.

En Afrique, le Sénégal fait partie des premiers pays à avoir voté une loi dans ce sens depuis
2008. Puis, il a ratifié la convention de Malabo de 2014, lors de la 23ème session ordinaire du
sommet de l’Union Africaine (UA). Cet accord entre les pays membres vise à renforcer la

5
Le règlement nᵒ 2016/679, dit règlement général sur la protection des données, est un règlement de l'Union
européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il
renforce et unifie la protection des données pour les individus au sein de l'Union européenne.

4
 5

confiance et la sécurité dans le cyberespace en Afrique. Ainsi, l’assemblée nationale

sénégalaise a adopté la loi sur la protection des données à caractère personnel le mardi 15
janvier 2008. La loi assure donc le respect des libertés et droits fondamentaux de la vie privée
des personnes.

Le Gabon à son tour a adopté la loi N°001/2011 relative à la protection des données à
caractère personnel en créant la Commission nationale pour la protection des données à
caractère personnel (CNPDCP). « L’internet est un espace virtuel sans limite où tout le
monde peut dire n’importe quoi. Tout le monde peut filmer et vous présenter aux yeux de tout
le monde. Avec ce que nous regardons tous, les libertés individuelles sont violées », a confié
Joël Dominique LEDAGA6.

En effet, selon ce dernier, avec la révolution du numérique, on assiste au développement des

nouvelles technologies de l’information et de la communication (NTIC) entrainant ainsi les
enjeux importants liés à la protection des données personnelles, notamment dans un cyber
espace aussi complexe et virtuel que l’internet. « Vous avez des données conventionnelles,
c’est-à-dire toutes les informations qui permettent de vous identifier d’une manière directe ou
indirecte. Toutes ces informations sont considérées comme vos données personnelles.

Ces données personnelles malheureusement aujourd’hui sont vendues dans le monde », a-t-il
ajouté. Cette autorité administrative indépendante est chargée de veiller à ce que les
traitements des données à caractère personnel soient mis en œuvre conformément aux
dispositions de la présente loi.

Dans ce contexte, ce nouveau marché au cœur duquel se trouvent les données, nécessite un
décryptage technologique des enjeux et un cadrage des opportunités et responsabilités.

En effet, l’usage du numérique révèle souvent des risques importants notamment en termes
de protection de la vie privée et de responsabilité pour les utilisateurs et fabricants et le
corpus juridique évolue sans cesse pour tenter d’imposer un ensemble d’obligations que les
entreprises doivent respecter.

Les données constituent un véritable enjeu de pouvoir entre les Etats qui veulent s’assurer le
contrôle sur celles qui circulent sur leur territoire, et entre les entreprises privées qui
fournissent les réseaux qu’elles empruntent.

6
Président de la Commission nationale pour la protection des données à caractère personnel du Gabon.

5
 6

C’est dans cette optique que nous traiterons la protection des données à caractère personnel
dans l’économie numérique en prenant les cas du GABON et du SENEGAL. Eu égard à ce
qui précède, la protection des données à caractère personnelles renvoie à l'action de protéger,
de défendre toutes données se rapportant à l’identité ou l’identification d’un individu dans le
cyberspace. Parler de la Protection des données à caractère personnel dans l’économie
numérique revient à démontrer le champ d’application de la protection des données, de
déterminer les caractères de la notion mais surtout la mettre en rapport avec le e-commerce
dans un processus de sécurité, de régulation des contentieux liés aux différentes données et de
lutte contre la cybercriminalité7.

Une serie de questions nous interpelle, quelle est aujourd’hui la position commune de
l’Afrique face à ces nouveaux rapports de force dans une société sous surveillance
constante ? Quelle place pour le citoyen africain, dans un contexte, où la législation, elle, a du
retard pour le protéger ? Quelles orientations à suivre face à la pénétration de ces normes
dans un contexte africain socioculturel différent du reste du monde ? Tout ceci pour mieux
appréhender notre sujet. Toutefois, il convient de se poser la question de savoir : quelle est
réellement l’effectivité de la protection des données à caractère personnel ?

Véritable richesse immatérielle, l’intérêt qu’elles suscitent reflète bien les transformations
que connaît la géopolitique à l’ère numérique : remise en cause des frontières physiques
nationales, affirmation d’acteurs privés et non étatiques, « Numérisation/digitalisation » des
conflits (revendications de souveraineté sur le cyberespace, attaques informatiques).

Outre l’information elle-même, c’est en effet la façon dont les données sont générées et par
qui, la façon dont elles circulent, dont elles sont stockées, qui font des données une ressource
précieuse. Maîtriser la donnée suppose de maîtriser ses moyens et ses conditions de
production, ses canaux de transmission, et son mode et son lieu de stockage.

La donnée, ainsi créatrice de valeur et de pouvoir « fait le lien entre espaces physiques et
numériques ». Les données et leur maîtrise reconfigurent les rapports de force au plan
stratégique et économique et donnent lieu à de nouvelles représentations de souveraineté.

7
Une infraction criminelle ayant l'ordinateur pour objet (piratage informatique, hameçonnage, pollupostage)
ou pour instrument de perpétration principal (pornographie juvénile, crime haineux, fraude informatique)

6
 7

Récemment, l’entreprise Cambridge Analytica 8, spécialisée dans le recueil et l’analyse de

données, est accusée d’avoir accédé illégalement aux informations de plus de 50 millions de
comptes Facebook. Les enjeux sont donc colossaux. Pour se rendre compte de l’acuité de
cette problématique et de ses retombées sur la vie de tous les jours, il faut parcourir la liste
des infractions possibles et qui pourraient passer inaperçues, telle l’installation des vidéo-
surveillances dans les lieux autres que ceux ouverts au public, ainsi que la liste des peines et
des pénalités encourues.

C’est tout un chantier qui est ouvert devant les organes et commissions de protection des
données, qui se donne pour mission d’inculquer et divulguer la culture de la préservation des
données personnelles et sensibiliser le citoyen sur ses droits dans ce domaine.

Il convient de noter que l’étude d’une telle thématique est d’une importance majeure, en ce
sens qu’à l’air du numérique, comprendre les enjeux et savoir protéger les données
personnelles dans le monde notamment en Afrique est essentiel.

C’est ce qui nous amène à analyser dans une première partie le cadre réglementaire de la
protection des données à caractére personnel (I) avant de se prononcer dans une seconde
partie sur les modalités de protection des données dans le commerce électronique (II). Le
constat général qui se dégage est qu’il faut multiplier les initiatives pour accompagner les
pays Africain à légiférer davantage dans la protection des données personnelles et ce au
regard de la perspective du développement de l’économie numérique.

L’idéal serait de protéger les données personnelles, accompagner l'innovation, et préserver

les libertés individuelles.

8
Cambridge Analytica est une société de publication stratégique combinant des outils d'exploration et
d'analyse des données. Créée en 2013 comme une filière des Strategic Communication Laboratories
spécialisée en politique américaine, elle possède des bureaux à New York, Washington et Londres