UNIVERSITE POLYTECHNIQUE DE BINGERVILLE (UPB)

COURS DE DROIT DES TECHNIQUES D’INFORMATION ET DE

COMMUNICATION
2023-2024

INTRODUCTION

Le phénomène juridique entend encadrer toutes les activités humaines du moment

où celles-ci ont des impacts sociaux. Cela est d’autant vrai que le droit se définit,
au plan objectif, comme l’ensemble des règles qui régissent les rapports sociaux
et dont la violation est sanctionnée par l’autorité publique. Dans cette dynamique,
l’outil informatique, les activités qui s’y rattachent n’échappent pas à
l’encadrement du droit. Pourtant, les TIC ne sont pas le champ classique de
prédilection du Droit. Les activités liées aux TIC sont nouvelles et se renouvellent
sans cesse si bien qu’on a l’impression que le droit tente de les découvrir. En effet,
si des domaines traditionnels du droit tels que le droit au respect à la vie privée, à
l’honneur, à la dignité, à l’image permettent d’encadrer les activités des TIC, une
part importante de ces activités échappent aux contenus traditionnels du droit.
Aussi cette discipline indispensable à la vie sociale et l’activité économique
adopte deux approches. D’une part, il est constamment consacré des règles en
fonction de l’évolution de l’usage des TIC. D’autre part et conséquemment à
l’idée précédente, le Droit tente de s’approprie autant que possible des exigences
d’éthique en vue d’encadrer efficacement l’usage des TIC dont les données
constituent un élément important. Objet de ce cours, l’encadrement des données
sera examiné autour de trois axes. Ce sont :

- Les connaissances fondamentales (Chapitre I) ;

- Le droit de la vie privée et ses implications sur la construction des systèmes
informatiques et sur les traitements de données (protection des données à
caractère personnel, cyber surveillance des travailleurs) (Chapitre II) ;
 - Les obligations du responsable de traitement (Chapitre III).

CHAPITRE I : LES CONNAISSANCES FONDEMENTALES

Les connaissances fondamentales qui supportent ce cours reposent sur la

définition des termes clés (A). La connaissance essentielle impose de présenter
sommairement le cadre normatif de l’encadrement du traitement des données.

A- Sens des termes essentiels

Trois termes méritent des précisions sémantiques afférentes à chacun d’eux. Il

s’agit des notions de droit, d’éthique et de données personnelles.

1- Le droit

Le droit se définit de deux manières : d’un point de vue objectif et l’appréhension

subjective.

La notion de droit objectif découle de la définition classique conférée au droit.

Le droit est, en effet, appréhendé comme l’ensemble des règles qui régissent les
rapports entre les personnes et dont le respect est garanti par l’Etat. L’existence
de la règle de droit suppose, dès lors, l’existence d’une société humaine. D’où la
célèbre maxime romaine « Ubi societas ibi jus » traduite par « Là, où il y a une
société, il y a du droit ». L'expression « droits subjectifs » désigne les prérogatives
particulières dont une personne peut se prévaloir sur un bien ou sur une autre
personne. Les événements qui entraînent l'application de la règle au profit ou à
l'encontre d'un sujet de droit sont des actes juridiques ou des faits juridiques. En
d’autres termes, les droits subjectifs sont les avantages que le droit objectif
confère à un sujet de droit. Souvent on marque le pluriel pour les droits subjectifs
(droits) et le D majuscule accompagné du singulier pour désigner le droit objectif
(Droit).

De ces définitions, le Droit se distingue de notions voisines telles que l’éthique.

 2- L’éthique

Issu du mot grec « ethos » dont le sens renvoie à « manière de vivre », l’éthique
est une branche de la philosophie qui s’intéresse aux comportements humains et,
plus précisément, à la conduite des individus en société. L’éthique évalue la
justification rationnelle des jugements moraux ; elle étudie ce qui est moralement
bien ou mal, juste ou injuste. Contrairement à ce que sous-tendrait cette définition,
l’éthique est distincte de la morale

Ethique et morale. Si les mots droit et éthique se rapportent à la sphère des valeurs
et des principes moraux. Mais, ils ne sont pas synonymes. Pour des auteurs,
l’éthique et la morale ont la même signification. La morale provient du mot latin
« mores ». L’éthique, mot grec qui signifie « êthos ». Le rapprochement de ces
notions est rendu possible par le fait que les différents sens signifient « mœurs ».
En vérité, ces notions sont différentes.

La morale réfère à un ensemble de valeurs et de principes qui permettent de

différencier le bien du mal, le juste et l’injuste, l’acceptable et l’inacceptable, et
auxquels il faudrait se conformer. Or l’éthique n’est ni un ensemble de valeurs ni
un ensemble de principes en particuliers. L’éthique est une réflexion argumentée
en vue du bien-agir. Elle interroge les valeurs morales et les principes moraux qui
devraient orienter les actions des personnes dans différentes situations.

3- Une donnée (à caractère personnel)

Une donnée à caractère personnel est une information permettant directement ou

indirectement d’identifier une personne physique par référence à un ou plusieurs
éléments qui lui sont propres. Il peut s’agir de contacts téléphoniques, noms et
prénoms, photos d’identité, numéros de compte bancaire, des données
biométriques, et même courriels etc. A l’heure du numérique, marquée par la
montée en puissance des outils de communication tels que Facebook, Twitter,
Instagram et autres, les données à caractère personnel revêtent une importance
capitale. Elles constituent même un enjeu de puissance économique, voire
politique. Leurs modes de production, leurs moyens de collecte et d’analyse se
sont démultipliés et offrent des potentiels de valorisation inédits, mettant
notamment l’expérience client au cœur des préoccupations. L’une des
dispositions juridiques encadre les données est la loi n°2013-450 du 19 juin 2013
portant protection de données à caractère personnel qu’il convient de présenter
sommairement.

Au sens de cette loi, les données à caractère personnel désignent toute information
de quelque nature qu’elle soit et indépendamment de son support, y compris le
son et l’image relative à une personne physique identifiée ou identifiable
directement ou indirectement, par référence à un numéro d’identification ou à un
ou plusieurs éléments spécifiques, propres à son identité physique, physiologique,
génétique, psychique, culturelle, sociale ou économique.

B- LE CADRE NORMATIF DU TRAITEMENT DES DONNEES

Entrée en vigueur le 13 août 2013, la loi n°2013-450 du 19 juin 2013 portant

protection de données à caractère personnel a pour objet de transposer dans la
législation nationale l’Acte Additionnel A/SA.1/01/10 du 16 février 2010 relatif
à la protection des données à caractère personnel dans l’espace de la CEDEAO.
Elle intègre également des dispositions pertinentes non prévues par le texte de la
CEDEAO, mais contenues dans d’autres instruments juridiques internationaux
(Conseil de l’Europe : convention pour la protection des personnes à l’égard du
traitement des données à caractère personnel et autres textes).

Elle connait un vaste champ d’application, de la couverture à la collecte, au

traitement, à la transmission, au stockage et à l’utilisation des données à caractère
personnel par une personne physique, l’Etat, les collectivités locales, les
personnes morales de droit public ou de droit privé, ainsi que tout traitement
automatisé ou non de données contenues ou appelées à figurer dans un fichier mis
en œuvre sur le territoire national (article 3 alinéa 1).

La loi de 2013 pose aussi les principes directeurs encadrant le traitement des
données personnelles. Le traitement doit être légitime et loyal, et subordonné au
consentement préalable de la personne concernée. En outre, les données doivent
être collectées pour des finalités déterminées, explicites et légitimes, et ne peuvent
pas être traitées ultérieurement de manière incompatible avec ces finalités.

Par ailleurs, les personnes concernées par le traitement bénéficient de certains

droits tels que le droit d’information et d’accès au fichier, le droit de rectification,
y compris de mise à jour, le droit de l’effacement des données ou droit de l’oubli
numérique, le droit d’opposition et de refus du profilage, le droit à la portabilité
et droit de copie des données personnelles collectées.

CHAPITRE II : LE DROIT A LA VIE PRIVEE ET SES IMPLICATIONS

SUR LA CONSTRUCTION DES SYSTEMES INFORMATIQUES ET LES
TRAITEMENTS DE DONNEES

Le droit à la vie est une composante des droits subjectifs. Il constitue par ailleurs
un droit très important qui fait partie des droits fondamentaux qui ne saurait être
limitée de façon permanente par l’Etat. Aussi sa protection est-elle suffisamment
garantie, du moins formellement. Avant d’analyser la réalité d’une telle
protection dans l’activité des TIC, il importe de livrer le sens et le contenu du
droit à la vie privée.
SECTION 1 : SENS ET CONTENU DU DROIT A LA VIE PRIVEE

La protection de la vie privée est affirmée par plusieurs textes internationaux et

nationaux de valeurs juridiques différentes certes, mais presque toutes
obligatoires. Exemple : article 12 de la Déclaration Universelle des droits de
l’homme ; La loi n° 2013-450 du 19 juin 2013 et la Constitution ivoirienne. La
jouissance au droit à la vie privée permet au sujet de droit que ne soit point
divulguer ou diffuser des informations qui porte sur un élément de la vie privée
sans son consentement. Cela est un principe qui est faiblement assorti
d’exceptions. Quelles sont donc les composantes de la vie privée ? On peut
affirmer que les éléments de la vie privée se rapportent à l’identité de la personne,
son intimité, la santé, les souvenirs et les convictions religieuses de la personne.

A- L’identité de la personne

L’identité est tout ce qui permet de distinguer l’individu parmi tant de personnes.
Le juge français a ainsi sanctionné une revue qui avait consacré un article à
l’artiste Jean Ferrat. L’article avait en effet dévoilé son véritable nom. La revue a
été condamnée pour avoir porté atteinte à l’identité de la personne.

B- L’intimité de la personne

L’intimité de la personne recouvre divers éléments.

1- La nudité

L’exposition de la nudité au public d’une personne sans son consentement ou son

contentement est constitutive d’une atteint à sa vie privée.
2- La vie conjugale

Elle concerne toutes les situations dans lesquelles la vie sentimentale de l’individu
est exposée. On situe ces situations à deux niveaux : les fiançailles et le mariage.

a- Les fiançailles

Faisant partie de la vie sentimentale de la personne, les fiançailles sont protégées

; et la divulgation de toutes informations y relatives est sanctionnée. b- Le
mariage

Le 16 février 1974, le Tribunal de Paris a rappelé que la diffusion du mariage de

Jhonny Halliday et de Sylvie Vartan était une atteinte à leur vie privée. Pour le
Tribunal, il revenait aux intéressés de fixer les limites des informations liées au
mariage qu’ils souhaitaient partager avec le public. c- Le divorce

Il est interdit de rendre compte ou de reproduire les pièces sur la procédure de

divorce ou le divorce lui-même.

3- La maternité

Dévoiler l’état de grossesse ou la situation de nourrice d’une personne est qualifié

de violation de la vie privée de la personne concernée.

4- L’esthétique

Révéler un défaut physique caché d’une personne est une atteinte à

l’esthétique de la personne ainsi qu’une violation de son droit à la vie privée.
C- La santé de la personne

Toutes informations rendues publiques sans le consentement de la personne et qui

concernent son état de santé ou des examens médicaux auxquels elle aurait été
soumise sont constitutives de violation du droit à la vie privée.

D- Les souvenirs

Nul n’a le droit de publier les souvenirs d’une personne même de bonne foi, c’est-
à-dire sans intention malveillante.

E- Les convictions religieuses, politiques et philosophiques

Toutes publications qui dévoilent les croyances sus-indiquées d’un groupe de

personne ou d’une personne sont interdites.

F- Le patrimoine

Le patrimoine constitue, en partie, la richesse dont dispose une personne.

L’on ne peut les exposer à l’insu du concerné. Cependant, en matière politique,
ce principe peut être atténué.

Ces éléments de la vie privée sont protégés de sorte que leurs violations emportent
des sanctions.

SECTION II : LE REGIME JURIDIQUE

Deux types de sanctions sont prévus en cas d’atteinte à la vie privée de la personne
: sanction civile et sanction pénal.
A- Sanctions civiles

Ce sont : l’indemnisation financière du préjudice subi par la victime. Parfois,

l’indemnisation peut être suivie d’autres ou d’une sanction non financière :
la séquestre et la confiscation.

B- Sanctions pénales

Ce sont : l’emprisonnement ; l’amande ou les deux. L’application de l’amande

suppose que le préjudice subi doit être suffisamment grave en raison de ses effets
ou la nature de la personne coupable.

SECTION III : LES IMPLICATIONS DU DROIT A LA VIE PRIVEE SUR

LA CONSTRUCTION DES SYSTEMES INFORMATIQUES ET LES
TRAITEMENTS DE DONNEES

A- QU’EST-CE QUE LA PROTECTION DES DONNEES

PERSONNELLES ?

Avec le développement explosif des technologies de l’information et de la

communication, de plus en plus d’entreprises et d’organisations collectent,
utilisent et partagent des données personnelles. Cependant, cette collecte et
utilisation de cette grande quantité de données peuvent présenter des risques pour
la vie privée et la sécurité. En Côte d’Ivoire, la protection des données
personnelles est devenue un enjeu de plus en plus important. A cet effet elle
touche aussi bien les entreprises que les particuliers. En fait, nous devons nous
assurer de la collection légale des données personnelles. Mais mieux, utilisées de
manière responsable et protégées contre le risque d’exposition ou de piratage. Cet
article porte sur la réglementation en matière de protection des données sensibles
en Côte d’Ivoire. Mais aussi sur les obligations des entreprises et les droits des
utilisateurs en la matière.

La protection des données personnelles désigne les règles et mesures assurant la

sécurité et confidentialité des données personnelles d’un individu. On l’appelle
aussi « protection de la vie privée ». Les données personnelles sont des
informations qui identifient directement ou indirectement une personne. Par
exemple nous avons le nom, l’adresse, l’adresse e-mail et le numéro de téléphone.

Les enjeux liés à la protection des données personnelles sont nombreux et

importants. Le premier est de protéger la vie privée des individus. Lorsque des
personnes fournissent des informations personnelles à une organisation, cette
dernière doit les utiliser légalement et de facon responsable
.L’utilisation illégale des données affecte généralement la vie privée et la dignité
de l’individu concerné.

La protection des données personnelles, quant à elle, protège contre le risque de

fuite ou de piratage de leurs données. Si les données personnelles sont mal
protégées, elles peuvent être volées ou utilisées à des fins non autorisées.

Cela pourrait avoir de graves conséquences pour la personne concernée,

notamment des pertes financières et la divulgation de secrets.

Enfin, la protection des données personnelles est également essentielle à la

confiance des consommateurs dans les entreprises et les organisations. Si les
utilisateurs perdent confiance dans la collecte, l’utilisation et la protection de leurs
informations, ils seront moins susceptibles de partager leurs informations avec ces
sociétés. Cela peut avoir un impact négatif sur leur activité.
B- LES ENTREPRISES IVOIRIENNES ET LA PROTECTION DES
DONNEES

En Côte d’Ivoire, les entreprises et organisations ont l’obligation de protéger les

données personnelles de leurs clients et employés. Conformément loi n° 2013-
450 du 19 juin 2013, les entreprises doivent avoir une attitude vis-àvis des
citoyens. Ce sont le respect de certaines obligations concernant la collecte, de
l’utilisation et la protection des données.

personnelles de leurs clients et employés de manière licite et licite. En particulier,

le consentement des parties concernées doit être obtenu avant la collecte et
l’utilisation des données, sauf si la collecte et l’utilisation des données sont
nécessaires à l’exécution d’un contrat ou d’une obligation de droit public.

collecte et de l’utilisation de leurs données personnelles et répondre à des

obligations spécifiques en matière de sécurité et de confidentialité de ces données.
En particulier, des mesures de sécurité appropriées devraient être prises pour
protéger les données personnelles. Cela contre le risque de fuite ou de piratage, et
seuls les employés autorisés devraient avoir accès aux données personnelles.

La loi prévoit des sanctions pénales et administratives en cas de violation de ces

obligations. Les entreprises peuvent être condamnées à une amende pouvant aller
jusqu’à 5 millions de FCFA (environ 7 500 €) en cas de nonrespect. En outre, les
autorités compétentes peuvent également ordonner la suspension ou la fermeture
des activités commerciales en cas de violations répétées ou substantielles de ces
obligations.

Il est important de noter qu’en Côte d’Ivoire c’est Autorité de Régulation des
Télécommunications/TIC de Côte d’Ivoire qui a la responsabilité de la protection
des données personnelles.
C- LES DROITS DES UTILISATEURS EN MATIERE DE PROTECTION
DES DONNEES

Conformément à la loi n° 2013-450 du 19 juin 2013 relative à la protection des

données, l’utilisateur a des droits. Ces droits visent à la protection des données
personnelles et à donner un meilleur contrôle de votre vie privée.

Droits d’information : Ce droit permet aux utilisateurs de connaître les données

personnelles les concernant, leurs collectes, utilisation et protection. Les
entreprises doivent fournir ces informations de manière claire et transparente.
Aussi doivent-elles fournir à leurs clients et employés des enregistrements de leur
traitement des données personnelles.

Droit de modification : Ce droit permet aux utilisateurs de demander la correction

de données personnelles inexactes. Si des renseignements personnels s’avèrent
inexacts, une personne peut demander leur correction.

Droit à l’oubli : Permet de demander l’effacement des données personnelles plus

nécessaires à l’exécution d’un contrat ou un service public. Par exemple, si une
personne a un abonnement et souhaite se désabonner, elle peut demander la
suppression de ses données.