Section 1 : Lesreformes législativeset les mesures de sensibilisation

Les évolutions technologiques rapides des deux dernières décennies ont créé de nouveaux défis en matière de protection des données à caractère personnel. L'ampleur du partage et de la collecte des données a augmenté de manière exponentielle, parfois à l'échelle mondiale.

Ainsi, Pour une protection effective des données personnelles sur les réseaux sociaux, des réformes législatives (Paragraphe 1) et certaines mesures de sensibilisation (Paragraphe 2) doivent être prises.

Paragraphe 1 : Les réformes législatives

Pour une meilleure protection des données personnelles, il est primordial d'étendre le champ d'application de la loi (A) et de mettre en place un organe de protection des données à caractère personnel (B).

A- L'extension du champ d'application de la loi

Conformément à l'article 3 de la loi ivoirienne relative à la protection des données à caractère personnel, « sont soumis aux dispositions de la présente loi : tout traitement automatisé ou non de données contenues ou appelées à figurer dans un fichier ; tout traitement de données mis en oeuvre sur le territoire national ... ». Le législateur restreint ainsi le champ d'application matériel et territorial de la loi.Facebook, Myspace, et bientôt Townsquare, les sites de socialisation attirent de plus en plus de membres, de toutes tranches d'âge et de toutes nationalités. Néanmoins, les internautes n'ont pas toujours conscience des risques encourus en éparpillant des informations personnelles sur ces sites^104(*). En outre, ces sites de socialisation sont situés le plus souvent hors du continent africain, toutefois,bon nombres d'ivoiriens y sont membres.

Par ailleurs, le caractère transversal et transfrontalier de la question de protection des données personnelles nécessite l'extension du champ d'application territorial de la loi pour une protection effective des données personnelles des membres de ces réseaux sociaux. Quant au champ d'application matériel de la loi, le législateur ivoirien devrait l'étendre aux traitements automatisés de données personnelles effectués en l'absence de constitution de fichier.

Par l'extension du champ d'application de la loi, la Côte d'Ivoire pourrait relever le défi de la protection efficace des données personnelles. Cependant, la mise en place d'un organe de protection des données personnelles respectant les normes internationales est indispensable.

B- La mise en place d'un organe de protection des données personnelles

L'adoption d'une loi Informatique et Libertés ne saurait suffire à garantir l'effectivité de la protection des données personnelles d'un pays. Elle doit s'accompagner de la mise en place d'un organe de contrôle de son application effective.Cet organe a un rôle très important dans la sensibilisation, la prévention, la promotion et la protection des droits et libertés fondamentaux, notamment en matière de traitement de données personnelles.Qui plus est, il ne devrait pas s'agir d'un simple organe, mais plutôt d'une Autorité Administrative Indépendante, qui réponde notamment aux critères de fonctionnement des institutions nationales indépendantes de protection et de promotion des droits humains^105(*). Ces critères sont :

Les critères de compétences et d'attributions : l'Autorité de protection doit avoir des compétences affirmées en matière de protection et de promotion des droits humains, des attributions et un mandat assez clairement énoncés dans un texte constitutionnel ou législatif afin de lui permettre de mener à bien sa mission.

La composition, les garanties d'indépendance et de pluralisme : la composition de l'autorité de protection et la désignation de ses membres doivent être établies selon une procédure présentant les garanties nécessaires pour une bonne représentativité des forces sociales (société civile, pouvoirs exécutif, législatif et judiciaire), afin d'établir une coopération effective.

L'indépendance : l'Autorité de protection, pour le bon fonctionnement de ses activités, doit être autonome à tout point de vue, mais être soumise à un contrôle financier respectant son indépendance.

Les modalités de fonctionnement : l'Autorité de protection doit pouvoir examiner librement toutes questions relevant de sa compétence, qu'elles soient soumises par le Gouvernement ou décidées par elle, sur proposition de ses membres ou tout requérant.

La compétence quasi-juridictionnelle: en tant qu'organe de promotion et de protection d'un domaine spécifique des droits de l'homme, l'Autorité doit être habilitée à recevoir, examiner et traiter des plaintes, réclamations et pétitions concernant des situations individuelles ou collectives relatives à la protection des données personnelles, procéder à la recherche d'un règlement amiable ou, dans les limites fixées par la loi, les résoudre par décisions contraignantes, le cas échéant en ayant recours autant que possible à la confidentialité. Elle doit pouvoir informer les citoyens de leurs droits et leur en faciliter l'exercice ; donner des avis aux autorités compétentes, notamment en proposant des adaptations ou réformes de lois, des règlements et pratiques administratives, spécialement lorsqu'ils sont à l'origine des difficultés rencontrées par les auteurs des requêtes pour faire valoir leurs droits. Le législateur ivoirien, devrait adopter une loi pour mettre en place un organe spécifique de protection des données personnelles.

* ¹⁰⁴NEUER (L.), Réseaux sociaux : quels risques pour les internautes ?, http://www.lepoint.fr/actualites-societe/2008-08-29/reseaux-sociaux-quels-risques-pour-les-internautes/1597/0/269912 (Consulté le 9 décembre 2016).

* ¹⁰⁵OUEDRAOGO (M.), Protection des données personnelles et de la vie privée en Afrique, www.cil.bf(Consulté le 8février 2016).