WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La protection des données à  caractère personnel sur les réseaux sociaux: le cas de la Côte d'Ivoire


par Mandan naomi esther Boto
Université Catholique de l'Afrique de l'Ouest - Master 2 droit des TIC 2017
  

sommaire suivant

INTRODUCTION

« Si je décide de participer à un réseau social, je vais être cristallisé, englué par les informations que j'aurais confiées à l'âge de 21 ans. Dans dix ans, on vous les ressortira. Vous êtes tracés car vous perdez la possibilité d'évoluer. On a le droit, à 20 ans, de dire une connerie, ce n'est pas pour autant qu'on doit vous la rapporter toute votre vie.»1(*)a dit Alex Türk, ancien président de la Commission nationale de l'informatique et des libertés (CNIL)2(*) et actuel président du groupe de l'article 293(*) sur la protection des données à caractère personnel. Cette citation de l'ancien président de la CNIL représente bien les enjeux que posent, à l'heure actuelle, les réseaux sociaux.

Définie dans les années 1950 par le sociologue John Barnes, le réseau social est un « ensemble d'identités sociales, telles que des individus ou encore des organisations reliées entre elles par des liens créés lors d'interactions sociales»4(*).La notion de réseau social a été reprise dans les années 1990 pour désigner descommunautés d'internautes se regroupant autour d'intérêts communs. Les réseaux sociaux n'ont cessé de se développer à partir des années 2000. Ce succès a été rendu possible par les progrès technologiques réalisés sur les outils de connexion (téléphones mobiles de nouvelle génération ou tablettes) qui ont permis aux usagers d'accéder à internet et aux réseaux sociaux partout et à tout moment.

On y adhère en se créant un «profil», sorte de carte d'identité numérique permettant de s'identifier et de se connecter lors des échanges avec les autres membres. Le web 2.0 se présente alors comme le média le plus adapté à ce genre d'activités, avec, en 2001, le premier réseau social Friendster.Depuis 2001, c'est l'explosion. Environ 140 millions de personnes sont inscrites sur Facebook, 120 pour MySpace. Au total, on compte près de 600 millions d'utilisateurs de réseaux sociaux à travers le monde.

Il faut dire que les réseaux sociaux se diversifient. En dehors des réseaux sociaux généralistes tel que Facebook, on trouve les réseaux sociaux centrés sur l'aspect professionnel commeViadéoou LinkedIn, les réseauxsociaux « privés », c'est-à-dire que l'on ne peut rejoindre que sur invitation : c'est l'exemple de AsmallWorld, le réseau le plus exclusif de la planète avec 130.000membres et qui a pour but de favoriser une vie sociale riche pour « l'élite économique et intellectuelle»5(*). Des plates-formes sont même créées pour que chacun puisse à son tour créer son propre réseau social.

Le web n'ayant aucune limite : les réseaux Dogsteret Catser sont réservés respectivement aux chiens et aux chats.

Malgré l'avance de Facebook au plan international, il n'y a pas de vrai leader. Tout d'abord, on remarque que chaque partie du monde a son réseau social : MySpaceest numéro un aux États-Unis. Les brésiliens ont choisi Orkut(le réseau de Google).Les anglais préfèrent Beboalors que Skyblogarrive en tête en France et enfin l'Asie du sud-est privilégie Friendster. Le marché est très instable : les réseaux sociaux existants se livrent une guerre sans merci et de nouveaux acteurs apparaissent sur le marché chaque jour.

Pour ce qui est de l'Afrique, il existe des réseaux sociaux tels queUshahidi, Blueworld, Eskimi, Bandeka, Afroterminal, East African social network, Mixt http, PicRate et yookosqui est un réseau social à vocation religieuse. La Côte d'Ivoire, quant à elle, n'a qu'un seul réseau social national dénommé :BabiConnect, qui, cependant, n'est pas fonctionnel6(*).

Il faut noter que les utilisations de ces réseaux sont variées : retrouver des camarades de classe ou de vieilles connaissances ; se faire des relations, de nouveaux contacts professionnels ou amicaux (et plus si affinités) ; organiser des évènements ou même assurer une certaine promotion de sa personne ou de son entreprise, retrouver des personnes qu'on a perdues de vue ou avoir des informations. Nous avons le cas du skieur de l'équipe nationale du Népal, en entraînement en France, qui avait fugué. La publication de photos de lui sur Facebook a permis dans un premier temps d'assurer une publicité de l'affaire, et dans un second de retrouver le skieur puisqu'un utilisateur qui avait vu sa photo sur le site l'a ensuite reconnu errant dans Paris et a permis d'alerter les autorités. En outre, dans une autre affaire, au Royaume Uni, une jeune femme qui louait un appartement dont elle était propriétaire a remarqué, sur des photos publiées, là aussi, sur Facebook, que ses locataires organisaient des soirées « agitées » dans son appartement, le saccageant complètement. Se rendant compte de la situation à temps, elle a immédiatement résilié le bail et tenté de restaurer son immeuble. D'autres encore assurent la promotion d'organisations terroristes. La liste est sans fin.

On remarque aussi que les réseaux sociaux se développent en tant que moyen de communication des politiques. En effet, vu l'audience potentielle qu'offrent les réseaux sociaux sans dépenses de publicité, il s'agit d'un moyen de communication très attractif. Une grande majorité d'hommes et de femmes politiques ont créé leur profil sur de grands réseaux sociaux. Preuve de ce développement : le pape Benoit XVI a désormais son profil sur Facebook. Et récemment, Nathalie Kosciusko-Morizet, secrétaire d'Etat à la Prospective et au développement de l'économie numérique, annonçait sa grossesse via sonprofil Facebook.

tat

Les réseaux sociaux confirment la théorie des « six degrés de séparation ». Cette théorie date de 1929 : l'écrivainFrigyesKarinthy7(*) pose l'hypothèsequ'une personne dans le monde est reliée à une autre au travers d'unechaîne de connaissances comprenant un maximum de six maillons. En 1967, l'expérimentation à grande échelle de « Small World8(*)» est lancée et les résultats sont probants. Il est assez facile d'expérimenter le principe des six degrés de séparation. On donne une lettre à un premier sujet et on lui demande de la remettre à une personne en particulier. Pour ce faire, il doit passer la lettre à une de ses relations, dont il suppose qu'elle est la mieux placée pour contacter la cible ou un proche de cette dernière. Ce second maillon de la chaîne passe la lettre à un de ses contacts selon le même principe, et ainsi de suite.

En 2008, une équipe de recherche travaillant pour Microsoft9(*) a étudié 30 milliards de mails envoyés par 240 millions de personnes en juin 2006 et a établi qu'en moyenne deux personnes peuvent être reliées en 6,6 étapes.Et c'est bien là le point commun de tous ces réseauxsociaux : on y met tous des données personnelles, que cette quantité de données soit importante ou non ou que ces données soient plus ou moins personnelles.Le partage des passions, des hobbies, des centres d'intérêts, de même que le nom ou l'adresse mail représentent une quantité de données personnelles considérable à l'échelle mondiale qui soulève de nombreuses questions notamment quant à la protection et l'utilisation de toutes ces données.Comme sus-évoqué, bien que plusieurs internautes résidant en Côte d'Ivoire aient souscris au moins à un réseau social, et pour la plupart au réseau social Facebook, peu sont les réseaux sociaux qui sont établis sur le territoire ivoirien. Cette situation présente des difficultés, puisque la protection des données personnelles des internautesétablis en Côte d'Ivoire est mise en mal par ce fossé territorial entre les données stockées sur ces réseaux sociaux et les dispositifs de sécurité de ces données,mis en place par le législateur ivoirien.

Par ailleurs les critères d'application matérielle et territoriale de la loi ivoirienne relative à la protection des données à caractère personnel ne permettent pas une protection étendue de ces données personnelles. D'où l'intérêt particulier de la question, en Côte d'Ivoire, de la protection des données à caractère personnel sur les réseaux sociaux.Ces réseaux sociaux sont amenés,pour la mise à disposition de leurs services,à collecter et traiter des données personnelles dans le cadre de leur activité. C'estla loin° 2013-450 du 19 juin2013 relative à la protection des données à caractère personnel10(*), qui définit la notion de données à caractère personnel et met en relief les éléments constitutifs d'un traitement de donnéespersonnelles en son article 1. Les données à caractère personnel sont: «toute information de quelque nature qu'elle soit et indépendamment de son support, y compris le son et l'image relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique ».

Quant au traitement de données personnelles, il s'agit de« toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés ou non, et appliquées à des données, telles que la collecte, l'exploitation, l'enregistrement, l'organisation, la conservation, l'adaptation, la modification, l'extraction, la sauvegarde, la copie, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, le cryptage, l'effacement ou la destruction de données à caractère»11(*).

La loi propose une définition large afin d'assurer une grande protection des données à caractère personnel voulue à l'échelle internationale. Si les réseaux sociaux présentent des avantages de divers ordres, ils peuvent constituer une menace pour les données personnelles des membres par l'utilisation de méthodes illicites telles que les logiciels espions (spyware), le profilage. Certains réseaux s'adonnent à la collecte des données deleurs membreset même des non membres. Le traçage de la navigation des internautes permet de collecter plusieurs informations personnelles. On assiste même à des traitements qui se font en violation des règles prescrites.

De ce fait, la loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel a été adoptée pour garantir la protection des données personnelles. Pour renforcer cette protection, différentes institutions ont été créées pour veiller au respect des dispositions par les responsables detraitement. L'Autorité de Régulation des Télécommunications/TICde Côte d'Ivoire(ARTCI) en est le garant.

Il s'agit de la première autorité administrative indépendante ivoirienne, créée par l'Ordonnance n°2012-293 du 21 mars 2012relativeaux Télécommunications et aux Technologies de l'Information et de la Communication.« l'ARTCI s'assure que l'usage des Technologies de l'Information et de la Communication ne porte pas atteinte ou ne comporte pas de menace pour les libertés et pour la vie privée pour des utilisateurs situés sur l'ensemble du territoire national »12(*).

L'enjeu que représentent les données personnelles des utilisateurs des réseaux sociaux est donc essentiel. Si malgré toutes ces dispositions d'ordre textuel et institutionnel, la sécurité des données à caractère personnel des internautes est encore menacée sur les réseaux sociaux, il convient de s'interroger sur l'effectivité de leur protection. En d'autres termes, la protection des données à caractère personnel est-elle effective sur les réseaux sociaux ?

Résoudre avec clarté la problématique de l'effectivité de la protection des données à caractère personnel sur les réseaux sociaux passe par une démarche réfléchie. C'est pourquoi, il ne s'agira pas, dans notre réflexion, de faire un inventaire pur et simple des dispositions et institutions traitant la question de la protection desdonnées à caractère personnel. Mais il s'agira de mettre en relief l'ineffectivité de la protection des données à caractère personnel sur les réseaux sociaux. Ainsi, nous aurons à relever les différentes atteintes faites aux données à caractère personnel sur les réseaux sociaux. Nous nous limiterons à certaines atteintes dont font l'objet les données personnelles de la part des responsables de traitement. C'est donc dire que toutes les atteintes ne pourront être évoquées. Nous nous attarderons en outre sur les causes occasionnant ces atteintes, et envisageront des solutions.

Notre démarche se trouve donc circonscrite. Elle consistera à mettre en lumière,dans un premier temps, l'ineffectivité de la protection des données à caractère personnel sur les réseaux sociaux (Partie 1). Et dans un second, nous relèverons les causes liées à cette situation et les solutions envisageables pour y pallier (Partie 2).

PARTIE 1

L'INEFFECTIVITE DE LA PROTECTION

DES DONNEESA CARACTERE PERSONNEL

SUR LES RESEAUX SOCIAUX

Selon la loi n°2013-450 du 19juin 2013 relative à la protection des données à caractère personnelen Côte d'Ivoire, le traitement des données à caractère personnel doit se faire suivant des règles établies. Cependant, certains responsables de traitement portent atteinte aux règles préalables à la mise en oeuvre des traitements de données à caractère personnel(Chapitre I).

Par ailleurs, ils n'observent pas les obligations subséquentes à la collecte de données à caractère personnel (Chapitre 2).

CHAPITRE1 : UNE VIOLATION DES REGLES PREALABLES A LA MISE EN OEUVRE DES TRAITEMENTS DE DONNÉES A CARACTERE PERSONNEL

Selon le chapitre 3 de la loi n° 2013-450du 19juin 2013 relative à la protection des données à caractère personnel, le responsable du traitement des données à caractère personnel doit accomplir des formalitésnécessaires au traitement des données à caractère personnel(Section 1).

Par ailleurs, l'article 15 de la loi susmentionnée exige du responsable du traitementune collecte licite des données à caractèrepersonnel. La licéité de la collecte est subordonnéeà l'obtention d'un accord préalable de la personne concernée(Section 2).

Section 1 : Le non-respect des formalités préalables à la collecte des données à caractère personnel

Lesresponsables de traitement, avant toute collecte, sont contraints d'accomplir desformalitésadministratives. Ils ont,par ailleurs, envers les personnes concernées, un devoir d'information. La loileur impose aussi, d'établirdes finalitésdéterminées. Mais force est de constater que peu sont ceux qui y ontrépondufavorablement(Paragraphe 1).

Il faut relever que nonobstant les dispositions législatives en vigueur, les responsables de traitement ne remplissent pas leur devoir d'information. En outre, la finalité des collectes effectuées est indéterminée (Paragraphe 2).

Paragraphe1 : Le défaut d'accomplissement des formalitésadministratives

Les responsables de traitement doivent, préalablement à toute collecte, accomplir des formalités administratives qui varient en fonction de la nature des données à collecter. Ainsi, dans le cadre des réseaux sociaux, il s'agirasoit d'uneprocédure de déclaration de traitement soit d'une procédure de demande d'autorisation. Cependant, en se référant à la jurisprudence de l'ARTCI, on constate une absence de déclarationde traitement (A)ou de demande d'autorisation (B)préalable à la collecte.

A- Absence de déclaration des traitements des données à caractère personnel

Un site web personnel, un blog ou une page Facebook (ou sur tout autre réseau social),contient très souvent des données personnelles relatives à l'auteur des pages, maiségalement à ses relations (amis, famille...) ou aux personnes contribuant au site (zone de commentaire par exemple).Le responsable du site ou de la page est libre de divulguer ses propres donnéespersonnelles, en en assumant les conséquences, mais il doit agir avec plus de prudence en ce qui concerne les données personnelles d'autrespersonnes13(*).

Pour les sites web professionnels, s'ils collectent et manipulent des données personnelles, il est nécessairede se conformer à la loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel.C'est sans ignorer ces dispositions que l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI),a porté à la connaissance des responsables des organismes publics et privés que :« désormais, tout traitement de données à caractère personnel doit obligatoirement faire l'objet de déclaration préalable ou autorisation»14(*) auprès de ses services. Dans cette perspective, l'Autorité de régulation demande aux responsables des organismes publics et privés de procéder dans les meilleurs délais auprès de ses services aux déclarations des traitements portant sur les données telles que les fichiers ou les bases de données (personnels, clientèles, usagers, patients, abonnés, élèves ou étudiants, etc.).

Cette demande est fondée sur les articles 5 et suivantsde la loi sur la protection des données personnelles. En effet, l'article 515(*)fait obligation aux responsables de traitement à procéder à une déclaration préalable de traitement de données à caractère personnel auprès de l'autorité de protection des données à caractère personnel. A l'instar de la Côte d'Ivoire, le Gabon et le Sénégal, respectivement aux articles 51 et suivants de la loi n° 001-2011 du 25 septembre 2011 et aux articles 18 et suivants de la loi n° 2008-12 du 15 janvier 2008 relative à la protection des données à caractère personnel, ont adopté les mêmes dispositions.

A s'en tenir au communiqué de l'ARTCI, les réseaux sociaux doivent déclarer leurs traitements puisqu'ils tiennent des bases de données de leurs membres. A cette invitation,certains responsables de traitement ont répondu favorablement. Mais à en croire les décisions rendues par l'ARTCI en matière de déclaration de traitement, les réseaux sociaux ne se sont pas senti concernés. En effet, à l'analyse desdites décisions16(*), aucun cas d'une déclaration de traitement par des réseaux sociaux n'est faite alors que nombre d'ivoiriens y sont inscrits17(*).

Ces faits sont de nature à constituer un manquement aux dispositions de l'article 5 de la loi ivoirienne. Ilparaît anormal que certains s'efforcent à être dans la légalité et que d'autres n'y prennent pas garde malgré le délai de six (06) mois18(*)  accordé aux responsables de traitement, à compter de l'entrée en vigueur de la loi ivoirienne relative à la protection des données, pour s'y conformer.

B-Absence d'autorisation des traitements de données

Une délégation de la CNIL19(*) a procédé à une mission de contrôle sur place les 8 et 9 avril 201520(*) et à un contrôle sur pièce le 30 juillet 2015. Elle a constaté que FACEBOOK INC. et FACEBOOK IRELAND collectent des données relatives à l'orientation sexuelle, aux opinions religieuses et aux opinions politiques des inscrits. En outre, ce réseau social, peut également collecter des dossiers médicaux fournis par les inscrits en tant que justificatifs d'identité.

En effet, la société peut être amenée à demander aux internautes qui se sont inscrits sur le site de fournir des justificatifs d'identité, tel qu'un dossier médical, par exemple lorsqu'ils tentent de remplacer leurs noms de famille par celui d'une célébrité21(*). Il faut relever que le traitement de données à caractère personnel est mis en place directement sur le formulaire d'inscription ainsi que sur les pages permettant aux inscrits de compléter leur profil. On déduit du constat fait par la délégation, que, ce traitement n'a pas été soumis à autorisation préalable de l'organe de protection.

Les réseaux sociaux ne demandent pas d'autorisation pour le traitement des données sensibles. Et c'est la même situation qui prévaut en Côte d'Ivoire relativement aux données sensibles collectées par les responsables de traitement.Alors que selon la loi ivoirienne portant protection des données à caractère personnel, le traitement de données sensiblesest soumis à autorisation de l'ARTCI22(*).

En effet, conformément à l'article 7 de la loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel : « le traitement des données à caractère personnel portant sur des données génétiques, médicales et sur la recherche scientifique dans ces domaines est soumis à autorisation préalable de l'Autorité de protection avant toute mise en oeuvre ».Ces faits constituent un manquement à l'obligation d'accomplir les formalités préalables à la mise en oeuvre d'un traitement de données médicales. Pour le législateur béninois, il ne s'agit pas juste de donner une autorisation pour le traitement de ce type de données. L'autorisation doit être suivie d'un contrôle préalable exercé par la commission chargée de la protection des données personnelles en raison des risques particuliers pour les droits et libertés23(*).

Paragraphe 2 : L'absence d'information des personnes et le défaut de détermination de la finalité des traitements

Selon la loi ivoirienne précitée, le responsable du traitement a une obligation d'information à l'égard des personnes concernées. Aussi, le responsable du traitement doit-il justifier d'une finalité du traitement, remplissant des conditions légalement prescrites. Cependant,cette exigence n'est pas respectée(B), tout comme ledevoir d'information(A).

A-Le non-respect de l'obligation d'information de la personne concernée par les données à caractère personnel

Toute personne doit être informée que les données la concernant vont faire l'objet d'un traitement informatisé ou nonde données et que ce traitement ne peut avoir lieu, en principe, qu'avec son consentement.Ce droit réservé aux personnes concernées, qui se révèle être un devoir pour le responsable du traitement est prévu par l'article 28 de la loi ivoirienne portant protection des données à caractère personnel.En effet, la collecte de données personnelles est régie par un principe de transparence qui implique une information obligatoire et claire de la part du responsable du traitement portant sur les données à caractère personnel24(*). Ainsi, elle permet à la personne concernée de prendre une décision éclairée. Le législateur ivoirien a pris la peine de définir le contenu des informations. Aux termes de l'article 28 : « Le responsable du traitement est tenu de fournir à la personne dont les données font l'objet d'un traitement, au plus tard, lors de la collecte et quels que soient les moyens et supports employés, les informations suivantes :

- Son identité et, le cas échéant, celle de son représentant dûmentmandaté ;

- La ou les finalité(s) déterminée(s) du traitement auquel les données sont destinées ;

- Les catégories de données concernées ;

- Le ou les destinataire(s) auxquels les données sont susceptibles d'être communiquées ;

- La possibilité de refuser de figurer sur le fichier en cause ;

- L'existence d'un droit d'accès aux données concernant la personne et d'un droit de rectification de ces données ;

- La durée de conservation des données ;

- L'éventualité de tout transfert de données à destination de pays tiers».

Les informations requises par la loi sont quasi-inexistantes sur certains réseaux sociaux. Cette situation est constatable sur le réseau social yookos où les conditions générales d'utilisation auxquelles l'on se réfère pour d'éventuelles informations sont inexistantes25(*).Le consentement des adhérents aux réseaux sociaux dépend de la délivrance d'une information adéquate sur l'usage qui sera fait des données personnelles. Si donc il y a manquement au devoir d'information, que penser du consentement qui est donné ?

Le législateur ivoirien ne précise pas à quel endroit doivent figurer les informations.Le législateur français exige, quant à lui, que les informations requises figurent sur le formulaire d'inscriptionau réseau26(*). Cette exigence permet de prime à bord, de faciliterl'accès à l'information. Ensuite, la prise de connaissance des informations avant toute inscription, permettrait de prendre une décision éclairée. Enfin, cette exigence permet une meilleure protection des données personnelles. Certains responsables de traitement désirant accueillir plus de membres, peuvent être tentés de dissimuler ces informations. Pour éviter cette situation et pour mieux veiller au respect de cette obligation, il est judicieux de définir les modalités de délivrance de l'information. L'absence d'information des personnes concernées vaut manquement à l'obligation d'information.

Cependant, qu'en est-il des informations incomplètes ? Les réseaux sociaux tel que Facebook ne donne pas d'informations sur le responsable du traitement ; le ou les destinataire(s) auxquels les données sont susceptibles d'être communiquées ; la durée de conservation des données27(*). Cette situation laisse perplexe, car peut-on alors considérer que le devoir d'information a été rempli ? Une mauvaise exécution vaut t-elle exécution ? Il convient de répondre par la négative, car toutes les informations mentionnées à l'article 28 semblent être cumulatives. Dans les deux situations sus-évoquées, il y a donc manquement à l'obligation d'information.

* 1 Le télégramme, Réseaux sociaux. Attention vous êtes tracés !, https://www.letelegramme.com./ (Consulté le 19 octobre 2016).

* 2La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante française de protection des données à caractère personnel. La CNIL est chargée de veiller à ce que l'informatique soit au service du citoyen et qu'elle ne porte atteinte ni à l'identité humaine, ni aux droits de l'Homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

* 3Groupe de travail mis en place par les articles 29 et 30 de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, in JOCEL 281 du 23 novembre 1995.

* 4Barnes (J.), Classes et comitésenparoisse de l'îlenorvégienne, Human Relations 1954, n°7, article reproduit par Leinhardt (S.), dans les réseauxsociaux : un paradigme de développement, Academic Press, New York, 1977.

* 5 M Technologies, Asmallworld, le réseau social le plus huppé de la planète Web, http://www.lemonde.fr/technologies/article/2007/11/26/asmallworld-le-reseau-social-le-plus-huppe-de-la-planete-web_982597_651865.html#pFvvCwCRaGdWYGV0.99 (Consulté le 19 octobre 2016).

* 6Babiconnect, réouverture très prochaine du réseau social ivoirien, https://m.youtube.com/watch?v=rpSRTCp6WF8 (Consulté le 19 octobre 2016).

* 7 Wikipédia, La théorie des 6 degrés de séparation, https://fr.wikipedia.org/wiki/Frigyes_Karinthy (Consulté le 19 octobre 2016).

* 8 Wikipédia, Expérience de Milgram, https://fr.wikipedia.org/wiki/Exp%C3%A9rience_de_Milgram (Consulté le 19 octobre 2016).

* 9 La customereXperience, Les 6 degrés de séparation ou la «théorie du petit monde», https://blog.aliston.fr/2010/06/les-6-degres-de-separation-ou-la-theorie-du-petit-monde/ (Consulté le 19 Octobre 2016).

* 10 Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, in JORCI, 8 août 2013.

* 11 Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, Article 1.

* 12 Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, Article 47.

* 13 MATTATIA (F.), Internet et les réseaux sociaux : que dit la loi ? , 2 éd, Paris, Ed EYROLLES, 2016, pp 66-67.

* 14ARTCI, Communiqué de l'ARTCI mis à jour le 19/10/2015, invitant les organes publics et privés à soumettre leurs traitements de données à autorisation ou déclaration auprès des services de l'ARTCI. http://artci.ci/index.php/secteurs-regules/2013-10-04-13-43-23/(consulté le 24 avril 2016).

* 15Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, Article 5 : « Le traitement des données à caractère personnel est soumis à une déclaration préalable auprès de l'Autorité de protection des données à caractère personnel ».

* 16 ARTCI, Décisions, http://www.artci.ci/index.php/decision/decision/ (Consulté le 19 octobre 2016).

* 17 Afrique news, plus d'un million d'utilisateurs de Facebook, http://www.afriqueitnews.com/2014/04/16/cote-divoire-plus-dun-million-dutilisateurs-de-facebook-infographie/ (Consulté le 20 octobre 2016).

* 18Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, Article 53 « : Les responsables de traitement de données à caractère personnel disposent d'un délai de six mois, à compter de la date de l'entrée en vigueur de la présente loi, pour se mettre en conformité avec ses dispositions ».

* 19La Commission Nationale de l'Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.

* 20Legifrance, Procès-verbaux de contrôle sur place n° 2015-091/1 et n° 2015-091/2 des 8 et 9 avril 2015, https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000031997148&fastReqld=1903052955&fastPos=1/ (consulté le 19 octobre 2016).

* 21 La CNIL, Décision n° 2016-007 du 26 janvier 2016 mettant en demeure les sociétés FACEBOOK INC. et FACEBOOK IRELAND, https://www.cnil.fr/ (consulté le 19 octobre 2016).

* 22Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, Article 7.

* 23 Loi n°2009-09 du 27 avril 2009 portant protection des données à caractère personnel en République du Bénin, Article 43 : «Les traitements ci-après indiqués ne peuvent être mis en oeuvre qu'après l'autorisation et le contrôle préalable de la Commission en raison des risques particuliers pour les droits et libertés ou lorsque leur contenu et leurs finalités sont susceptibles de porter atteinte à la vie privée de la personne concernée par un traitement de données à caractère personnel ».

* 24Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, Article 18.

* 25Yookos, Inscription, http://www.yookos.com/login/?next=/ (Consulté le 19 octobre).

* 26L'article 32 de la loi du 6 janvier 1978 modifiée impose « de fournir aux personnes concernées, sur le formulaire de collecte des données, des informations sur l'identité du responsable du traitement, la finalité de ce traitement, le caractère obligatoire ou facultatif des réponses, leurs droits d'accès, de rectification et, le cas échéant, d'opposition aux données les concernant ».

* 27 Facebook, Conditions et politique de confidentialité de Facebook, WWW.Facebook.com(consulté le 29 septembre 2016).

sommaire suivant