La protection des données à  caractère personnel sur les réseaux sociaux: le cas de la Côte d'Ivoire

Paragraphe 2 : Un droit de suppression illusoire

Le droit de suppression est un droit reconnu aux personnes concernées. C'est un droit qui permet à la personne concernée de demander au responsable du traitement, la suppression de ses données lorsqu'elle estime que les données traitées lui portent préjudice ou lorsqu'elle veut rompre le contrat de collecte de données. Cette suppression peut être partielle (A) car les données sont supprimées au niveau de la page du membre mais accessibles sur d'autres pages.

Aussi, il faut noter le stockage des données pour un temps indéterminé en dépit du fait que la personne concernée a retiré son accord pour tout traitement (B).

A- Une suppression partielle des données

Qu'est-ce qu'il faut entendre par suppression partielle des données ? Puisqu'il s'agit de réseaux sociaux, nous allons nous baser sur cetexemple pour comprendre la suppression partielle des données à caractère personnel.

En effet, après la souscription à un réseau social, l'utilisateur possède des données qui ne sont visibles que par lui et conservées par le réseau. Il existe aussi des données qu'il publie sur sa page ou communique via les messages privés (in box).L'utilisateur qui estime qu'une donnée publiée lui est préjudiciable ou qu'il ne désire plus la voir sur le réseau social ou même qui décide de rompre son contrat avec le réseau, doit par conséquent voir ses données supprimées. Ce droit de suppression est fondé sur l'article 33 de la loi ivoirienne portant protection des données à caractère personnel^73(*). Cependant, Il lui est précisé que les données seront supprimées sur sa page mais pourront être visibles sur la page de ceux qui ont pu y avoir accès ou ceux avec qui il a partagé les informations (les amis ou connaissances).

Cette précision est faite dans les conditions et politique de confidentialité du réseau social Whatsapp. Il est signifié aux membres de ce réseau social qu'ils gardent à l'esprit que « la suppression de leur compte n'a aucune incidence sur les informations dont d'autres personnes disposent à votre sujet, comme les copies des messagesque vous leur avez envoyées ...»^74(*).Une telle suppression est donc partielle car les données sont toujours disponibles chez d'autres membres du réseau social. Ainsi, peut-on contraindre les réseaux sociaux à supprimer de telles données ?Si cela est possible ou faisable, qu'en sera-t-il des données stockées via les captures d'écran ?

En effet, les personnes avec qui l'on partage nos données peuvent par ce procédé, c'est-à-dire les captures d'écran, dans le cas d'une publication d'image ou d'une information, photographier la page qui s'affiche. En cela, il est très difficile de pouvoir supprimer toutes nos données lorsque des tiers ont la possibilité de les conserver. Par ailleurs, la suppression des données de la personne concernée sur tout le réseau social peut-elle être envisageable ? Pour parvenir à cette fin, il va falloir que le réseau social désireux de satisfaire la personne concernée, cherche sur toutes les pages et les correspondances de ses membres les données en question et procède à leur suppression.

B- Le stockage des données supprimées par les réseaux sociaux

Aux termes de l'article 33 de la loi ivoirienne portant protection des données à caractère personnel : « la personne concernée a le droit d'obtenir du responsable du traitement l'effacement de données à caractère personnel la concernant et la cessation de la diffusion de ces données, en particulier en ce qui concerne des données à caractère personnel que la personne concernée avait rendues disponibles lorsqu'elle était enfant, ou pour l'un des motifs suivants : Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; la personne concernée a retiré le consentement sur lequel est fondé le traitement ou lorsque le délai de conservation autorisé a expiré et qu'il n'existe pas d'autre motif légal au traitement des données; la personne concernée s'oppose au traitement des données à caractère personnel la concernant lorsqu'il n'existe pas de motif légal audit traitement ; le traitement des données n'est pas conforme aux dispositions de la présente loi ; Pour tout autre motif légitime ».

Il ne s'agira pas de s'attarder sur la conservation des données collectées au-delà de la réalisation de la finalité sus-évoquée. Il seraplutôt question d'évoquer la question du stockage des données collectées en dépit du retrait du consentement de la personne concernée. C'est dire que pour le cas des réseaux sociaux qui font l'objet de notre étude, la personne concernée en rompant le contrat de souscription, retire son consentement pour le traitement de ses données. Toutefois, des réseaux sociaux tel queFacebook, prévoit dans sa politique d'utilisation des données qu'il « conserve les données aussi longtemps que nécessaire pour fournir leurs produits et services », notamment ceux décrits ci-dessus. Les informations associées à votre compte seront stockées jusqu'à ce que ce dernier soit supprimé, sauf si nous n'avons plus besoin de vos données pour fournir nos produits et services »^75(*).

A l'analyse des termes utilisés par ce réseau, on déduit que nonobstant le retrait du consentement de la personne concernée, ses données peuvent être stockées tant que ce réseau a besoin de ces données pour fournir ses produits et services. Ces données sont stockées de façon indéterminée.Ce qui constitue une violation du droit de suppression reconnu à l'internaute.

En effet, le stockage des données collectées est conditionné par l'une des hypothèses envisagées par l'article 33 susmentionné. Les données collectées ne peuvent donc pas être stockées contre le gré de la personne concernée. Peu importe le motif avancé, ce stockage est fait en violation des droits reconnus à ses membres.Au vu de toutes ces violations des règles de protection des données personnelles, des mesures doivent être prises pour trouver une solution efficace et plus adaptée aux problèmes que posent les réseaux sociaux. Si malgré la loi relative à la protection des données à caractère personnel et la mise sur pied d'organes de protection des données personnelles, les données des internautes ne sont pas suffisamment protégées, il faut dire que certaines raisons en sont à la base. Il est nécessaire de les évoquer et d'y réfléchir pour y trouver des solutions.

PARTIE 2

LES CAUSES ET LES SOLUTIONS A L'INEFFECTIVITE DE LA PROTECTION DES DONNEES PERSONNELLES SUR LES RESEAUX SOCIAUX

Dans le but de garantir la sécurité des données personnelles, la Côte d'Ivoire, depuis l'an 2013, s'est dotée d'une loi relative à la protection des données à caractère personnel. Pour mener à bien cette protection, un organe de protection des données personnelles a été désigné. En dehors de cet organe, la Côte d'Ivoire a ratifié l'acte additionnel de la CEDEAO relatif à la protection des données à caractère personnel^76(*).

Toutefois, certaines causes rendent l'application de la loi ivoirienne relative à la protection des données personnelles sur les réseaux sociaux ineffective (CHAPITRE 1).

De telles difficultés peuvent être résolues par la prise de réformes(CHAPITRE 2).

CHAPITRE 1 : LES CAUSES DE L'INEFFECTIVE APPLICATION DE LA LOI RELATIVE A LA PROTECTION DES DONNEES PERSONNELLES SUR LES RESEAUX SOCIAUX

Le préalable de toute protection efficace des données à caractère personnel est sa consécration à travers un texte juridique. Ce texte constitue le principal instrument juridique qui garantira aux citoyens, dans un Etat de droit, le droit à la protection de leurs données personnelles. Sur le fondement d'un texte de loi en la matière, les citoyens pourront invoquer devant les instances nationales compétentes, toutes violations de leurs droits.

Toutefois, l'adoption d'une loi relative à la protection des données à caractère personnel ne saurait suffire à garantir l'effectivité de la protection des données personnelles des citoyens. Elle doit s'accompagner de la mise en place d'un organe de contrôle de l'application effective de la loi. La Côte d'Ivoire, consciente de ce fait, même si elle a accusé du retard, a adoptéela loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel. C'est cette loi qui fait de l'ARTCI l'autorité de protection des données à caractère personnel.

Malgré ces dispositions prises, le constat est que la protection des données à caractère personnel est ineffective sur les réseaux sociaux pour des causes d'ordre institutionnel (Section 1) et des difficultés inhérentes aux textes (Section 2).

* ⁷³Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, article 33 « La personne concernée a le droit d'obtenir du responsable du traitement l'effacement de données à caractère personnel la concernant et la cessation de la diffusion de ces données ...».

* ⁷⁴Whatsapp, Conditions et politique de confidentialité, http://www.whatsapp.com/ (Consulté le 19 octobre 2016).

* ⁷⁵ Facebook, conservation des données, https://www.facebook.com/about/privacy# (Consulté le 09 novembre 2016).

* ⁷⁶ Acte additionnel A/SA 1/01/10 de la CEDEAO (Communauté économique des États d'Afrique de l'Ouest) relatif à la protection des données à caractère personnel dans l'espace CEDEAO, adopté le 16 février 2010.