Section 2 : Une violation des droits reconnus aux usagers des réseaux sociaux

La collecte des données à caractère personnel par les responsables du traitement soumet ces derniers au respect d'obligations légales pour la sécurité des données collectées. En outre, la loi ivoirienne sus-citée confère aux responsables de traitement certains droits. Les personnes concernées ne sont pas en reste. Les droits à eux conférés sont fondés sur les articles 30 et 38 de la loi ivoirienne précitée. Mais force est de constater que les personnes concernées se heurtent à la difficulté d'une mise en oeuvre effective de leur droit d'accès et d'opposition(Paragraphe1).

Si les droits d'accès et d'opposition sont mis en mal, les personnes concernées qui ont partagé des informations ou dont les données ont été collectées et qui souhaiteraient les voir disparaitre en s'appuyant sur l'article 33 de la loi ivoirienne relative à la protection des données personnelles, sont confrontés à l'illusion que présente le droit de suppression (Paragraphe 2).

Paragraphe 1 : Un droit d'accès et d'opposition limité

Le droit d'opposition prévu par l'article 30 de la loi ivoirienne relative à la protection des données à caractère personnel, est envisageable lorsque la collecte est faite au vu et au su de la personne concernée. Cependant, lorsque la collecte est faite à l'insu de la personne concernée par le biais de procédés illicites, la mise en oeuvre de ce droit est difficile voire impossible (A). Si ces données sont collectées de manière illégale, il est évident que le droit d'accès sera limité qu'aux données fournies par la personne concernée(B)car le responsable n'a pas intérêt à lui fournir plus de données qu'il en a collectées.

A- La difficulté de mise en oeuvre du droit d'opposition

Le principal droit utile à l'internaute est celui de s'opposer au traitement de ses données. Une personne peut s'opposer à tout moment, pour des raisons légitimes, à un traitement de ses données sauf évidemment en cas d'un traitement prévu par la loi. En Côted'ivoire, c'est l'article 30 de la loi sur la protection des données personnelles qui prévoit ce droit fondamental.

Aux termes dudit article, « toute personne physique concernée a le droit :de s'opposer, pour des motifs légitimes tenant à sa situation particulière, à ce que des données à caractère personnel la concernant fassent l'objet d'un traitement, sauf en cas de dispositions légales prévoyant expressément le traitement ». Le droit d'opposition est donc un droit reconnu aux personnes concernées. C'est le droit qui permet à la personne concernée de s'opposer pour des motifs légitimes au traitement de ces données.

Mais qu'en est-il de ce droit lorsque le traitement des données est fait à l'insu de la personne concernée ? Ce droit devient quasi-impossible à mettre en oeuvre car on ne peut s'opposer qu'à ceux dont on a eu connaissance. Ainsi, les collectes illicites des données mettent à mal le droit reconnu à la personne concernée par le traitement des données.

Par ailleurs, lors du contrôle de la conformité du réseau social Facebook à la loi informatique et libertés, il a été constaté que la mise en oeuvre du droit d'opposition est limitée en cas de collecte et de combinaison de ces données à des fins publicitaires^70(*). En effet, pour les publicités basées sur les préférences des inscrits, « la société précise que nous voulons vous montrer des publicités que vous jugez intéressantes. C'est pourquoi nous avons créé les préférences publicitaires, un outil dans lequel vous pouvez voir, ajouter et supprimer les préférences que nous avons créées pour vous en fonction des informations de votre profil, de votre activité sur Facebook et des sites web et applications que vous utilisez en dehors de Facebook. Si vous supprimez toutes vos préférences, vous verrez toujours des publicités mais elles seront peut-être moins intéressantes pour vous ».

Si les inscrits peuvent effectivement supprimer les préférences identifiées par la société, cet outil ne leur permet pas de s'opposer à la collecte et à la combinaison de ces données à des fins publicitaires. En outre, pour les publicités affichées en fonction de la navigation des inscrits sur les sites web et applications : la société indique « qu'une des façons de vous présenter des publicités repose sur votre utilisation des sites web et applications qui utilisent les technologies Facebook. Par exemple, si vous consultez des sites de voyage, il se peut que vous voyiez ensuite des publicités pour des hôtels sur Facebook. Si vous désactivez les publicités en ligne basées sur les intérêts, vous verrez toujours le même nombre de publicités, mais elles seront peut-être moins pertinentes pour vous. Cet outil ne permet donc pas aux inscrits d'exercer leur droit d'opposition à la collecte et à la combinaison de leurs données à des fins publicitaires.

B- Un droit d'accès limité aux données fournies

Le contenu du droit d'accès est déterminé par l'article 38 de la loi ivoirienne précitée qui dispose que : « Lorsque des données à caractère personnel font l'objet d'un traitement automatisé dans un format structuré et couramment utilisé, la personne concernée a le droit d'obtenir auprès du responsable du traitement une copie des données faisant l'objet du traitement automatisé dans un format électronique structuré qui est couramment utilisé et qui permet la réutilisation de ces données par la personne concernée...».Le droit d'accès est en résumé appréhendé comme le droit d'obtenir copie auprès du responsable du traitement des données faisant l'objet d'un traitement automatisé.

Il ne sera pas question de s'étendre ici sur la forme du fichier ou la procédure de mise en oeuvre de ce droit mais plutôt sur la possibilité d'accès aux données traitées à notre insu. Si le droit d'accès aux données fournies n'est qu'une formalité, ce n'est pas le cas pour les données illicitement traitées (collecte dépourvue de consentement). Le réseau social Facebook collecte des données telles que : les données d'emplacement de l'appareil, notamment les données d'emplacement géographique précises recueillies à travers les signaux GPS, Bluetooth ou Wi-Fi, des informations de connexion telles que le nom de votre opérateur mobile ou de votre fournisseur d'accès à Internet, le type de navigateur que vous utilisez, votre langue et le fuseau horaire dans lequel vous vous situez, votre numéro de téléphone mobile et votre adresse IP^71(*). Cependant, les informations mises à la disposition de ces membres ne reflètent pas les données collectées. Ces informations sont limitées aux seules informations fournies par l'internaute^72(*).

* ⁷⁰La CNIL, Décision n° 2016-007 du 26 janvier 2016 mettant en demeure les sociétés FACEBOOK INC. et FACEBOOK IRELAND, https://www.cnil.fr/(consulté le 19 octobre 2016).

* ⁷¹ Facebook, Quels types d'informations recueillons-nous ? : https://fr-fr.facebook.com/about/privacy#(Consulté le 27 octobre 2016).

* ⁷² Facebook, Paramètres généraux du compte, www.facebook.com (Consulté le 27 octobre 2016).