Section 1 : Les causes d'ordre Institutionnel

L'octroi de compétences trop étenduesà l'ARTCI et le défaut d'indépendance de la direction chargée de la protection des données personnelles (Paragraphe1) peuvent enfreindre l'effectivité de la protection des données personnelles. Il faut dire aussi que la méconnaissance de l'organe de protection par les personnes protégées ne fait que conforter l'ineffectivité de la protection assurée.

Quant au comité consultatif susmentionné, la décision consacrant sa création, et les membres choisis pour la constitution de ce comité pourraient être des causes de l'inefficacité de sa mission et par conséquent contribuer à l'ineffectivité de la protection des données personnelles (Paragraphe 2).

Paragraphe1 : Un domaine de compétence étendu de l'ARTCI et le défaut d'indépendance de la direction chargée de la protection des données personnelles

L'ARTCI, à travers, la loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, s'est vu attribuer plusieurs missions notamment celle de la protection des données à caractère personnel^77(*). Cette mission à elle confiée, requiert de l'attention et de l'efficacité. L'ARTCI est un organe chargé de réguler le secteur des télécommunications et de veiller à la mise en application des textes relatifs à la protection des données à caractère personnel. L'étendue de ses compétences pourrait être un frein à une protection effective des données personnelles(A).

Il faut dire qu'en réalité cette mission attribuée à l'ARTCI, a été confiée à une direction chargée de la protection des données à caractère personnel. Sil'indépendance de l'ARTCI, en matière de télécommunication est avérée, cellede cette direction chargée de la protection des données personnelles est discutable(B).

A-Un domaine de compétence étendu

L'autorité de régulation des télécommunications /TIC de Côte d'Ivoire (ARTCI) a été créée par l'ordonnance n°2012-293 du 21 mars 2012 à l'issue de la fusion du conseil des télécommunications de Côte d'Ivoire (CTCI) et de l'Agence des télécommunications de Côte d'Ivoire (ATCI). L'ARTCI est une autorité administrative indépendante dotée de la personnalité juridique et de l'autonomie financière. Conformément à l'Ordonnance relative aux télécommunications et aux technologies de l'information et de la communication, les membres du conseil de régulation de l'autorité de régulation des télécommunications /TIC de Côte d'Ivoire(ARTCI) ont été nommés par décret n°2013-333 du 22 Mai 2013^78(*).

A cet effet, compte tenu des missions quasi-juridictionnelles du Conseil de Régulation, une audience de prestation de serment a eu lieu au cours de l'année 2013 à la Cour d'Appel du Plateau. Il faut signifier que l'ARTCI est dotée d'un Conseil de Régulation, organe collégial, qui exerce l'exclusivité des missions de régulation dévolues à l'ARTCI. Ces missions de régulation sont exercées par le Conseil de Régulation de façon indépendante, impartiale et transparente. Pour ce qui est de ses missions principales, c'est l'Ordonnance n°2012-293 du 21mars 2012 susvisée qui les détermine. Ainsi elle a pour mission :

- De mettre en conformité les cahiers des charges des conventions de concession, des licences et autorisations avec les dispositions de la présente ordonnance ;

- D'évaluer les coûts de revient de référence des services ou groupes de services susceptibles d'être encadrés ;

- De contrôler la conformité aux exigences essentielles des équipements destinés à être connectés à un réseau ouvert au public et des équipements radioélectriques destinés à être installés ou déjà installés ou mis en exploitation ;

- De procéder, à cette fin, à des contrôles inopinés ou à des contrôles par sondage^79(*).

En plus de ces missions qui lui sont afférées, elle est aussi chargée de certifier les signatures électroniques en Côte d'Ivoire. La protection des données personnelles est un droit fondamental qui a besoin d'une protection effective voire efficace. Cette nécessité de protection se ressent par l'étendue de ses missions en matière de protection des données à caractère personnel. Conformément à l'article 47 de la loi ivoirienne portant protection des données à caractère personnel : « l'ARTCI s'assure que l'usage des Technologies de l'Information et de la Communication ne porte pas atteinte ou ne comporte pas de menace pour les libertés et pour la vie privée des utilisateurs situés sur l'ensemble du territoire national. A ce titre, elle est chargée :

- D'informer les personnes concernées et les responsables de traitement de leurs droits et obligations, de répondre à toute demande d'avis portant sur un traitement de données à caractère personnel ;

- D'établir un règlement intérieur qui précise, notamment, les règles relatives aux délibérations, à l'instruction et à la présentation des dossiers ;

- De recevoir les déclarations et d'octroyer les autorisations pour la mise en oeuvre de traitement des données à caractère personnel, ou de les retirer dans les cas prévus par la présente loi ;

- De recevoir les réclamations et les plaintes relatives à la mise en oeuvre des traitements de données à caractère personnel et informer les auteurs de la suite accordée à celles-ci ;

- D'informer, sans délai, l'autorité judiciaire compétente des infractions dont elle a connaissance dans le cadre de ses missions ;

- De déterminer les garanties indispensables et les mesures appropriées pour la protection des données à caractère personnel ;

- De procéder, par le biais d'agents assermentés, à des vérifications portant sur tout traitement de données à caractère personnel ;

- De prononcer des sanctions administratives et pécuniaires à l'égard des responsables de traitement qui ne se conforment pas aux dispositions de la présente loi ;

- De mettre à jour et à la disposition du public pour consultation un répertoire des traitements de données à caractère personnel ;

- De conseiller les personnes et organismes qui font les traitements de données à caractère personnel ou qui procèdent à des essais ou expériences en la matière ;

- De donner son avis sur tout projet de texte juridique en rapport avec la protection des libertés et de la vie privée ;

- D'élaborer des règles de conduite relatives au traitement et à la protection des données à caractère personnel ;

- De participer aux activités de recherche scientifique, de formation et d'étude en rapport avec la protection des données à caractère personnel, et d'une manière générale, les libertés et la vie privée ;

- D'autoriser à certaines conditions fixées par décret pris en Conseil des Ministres les transferts transfrontaliers de données à caractère personnel ;

- De faire des propositions susceptibles de simplifier et d'améliorer le cadre législatif et règlementaire concernant le traitement des données à caractère personnel ;

- De mettre en place des mécanismes de coopération avec les autorités de protection des données à caractère personnel d'autres pays ;

- De participer aux négociations internationales en matière de protection des données à caractère personnel ;

- D'établir et de remettre un rapport annuel d'activités au Président de la République et au Président de l'Assemblée Nationale».

L'efficacité de l'ARTCI est à mettre en doute, en effet, les décisions rendues par l'ARTCI en matière de données à caractère personnel confortent cette affirmation puisque l'essentiel desesdécisions portent sur les demandes d'autorisations et les déclarations^80(*). Par ailleurs, L'ARTCI n'a pas encore produit de rapport annuel d'activité sur la protection des données comme la loi le prévoit^81(*).

En outre malgré les violations des données personnelles sus-évoquées, on n'a pas connaissance de mise en demeure ou de sanctions infligées à ces réseaux sociaux. De ce qui précède, on peut dire que l'ARTCI n'assure pas une protection efficace des données personnelles. Si la France, le Burkina Faso et bien d'autre Etats ont fait le choix de confier cette mission de protection des données personnelles à un organe spécifique, c'est bien en vue d'assurer une protection efficace des données collectées. A ce propos, l'organe de protection des données personnelles en France (la CNIL) réussi ce pari. Elle parvient à contraindre les géants du web 2.0 qu'on appelle communément réseauxsociaux à se conformer aux lois en vigueur et même, en cas de violation, à leur infliger des sanctions^82(*).

B- Le défaut d'indépendance de la direction chargée de la protection des données personnelles

L'organe de protection des données à caractère personnel a un rôle très important dans la sensibilisation, la prévention, la promotion et la protection des droits et libertés fondamentaux, notamment en matière de traitement de données personnelles. Il ne devrait pas s'agir d'un simple organe, mais plutôt d'une Autorité Administrative Indépendante, qui réponde aux critères de fonctionnement des institutions nationales indépendantes de protection et de promotion des droits humains. Comme critères, nous avons entre autres :

L'indépendance : l'Autorité de protection, pour le bon fonctionnement de ses activités, doit être autonome à tout point de vue, mais être soumise à un contrôle financier respectant son indépendance^83(*). Si l'ARTCI a bel et bien le statut d'Autorité Administrative Indépendante en matière de télécommunication, cette affirmation doit être nuancée s'agissant de la protection des données personnelles. En effet, la protection des données à caractère personnel est confiée à une direction. La question de l'indépendance de la direction en charge de la protection des données à caractère personnel est à analyser. Cette direction en charge de la protection des données personnelles emprunte son indépendance à l'ARTCI. Il n'est par conséquent,pas indépendant à tout point de vue. Cette direction étant sous la coupole de l'ARTCI, elle ne peut prendre de décisions ni mener des actions en faveur de la protection des données personnelles de sa propre initiative.Cette situation est une entrave à l'application effective de la loi. Elle ne pourra donc parvenir à une protection effective des données personnelles des citoyens.

Paragraphe 2 : La méconnaissance et le manque d'efficacité des organes chargés de la protection des données à caractère personnel

Pour la plupart des citoyens ivoiriens, l'ARTCI comme son nom l'indique, est connue comme une Autorité de Régulation des Télécommunications. Par contre sa qualité de juridiction et d'organe de protection des données à caractère personnel est méconnue. Ce fait est dû à un défaut d'information sur cet organe et ses missions en la matière(A).

A cela se joint la constitution et la base légale du Comité Consultatif pour la Protection des données à Caractère personnel (CCDCP). Ce comité ne remplissant pas les conditions d'un organe de protection apportant une sécurité suffisante en matière de protection des données personnelles, comment pourrait-il apporter une protection efficace aux données personnelles(B) ?

* ⁷⁷Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, article 46.

* ⁷⁸ Décret n°2013-333 du 22 Mai 2013 portant nomination des membres du Conseil de Régulation de l'Autorité Régulation des télécommunications/TIC de Côte d'Ivoire, in JORCI, 01 juillet 2013.

* ⁷⁹Décret n° 2013-333 du 22 Mai 2013 portant nomination des membres du Conseil de Régulation de l'Autorité Régulation des télécommunications/TIC de Côte d'Ivoire, in JORCI, 01 juillet 2013.

* ⁸⁰ ARTCI,Décisions, http://artci.ci/index.php/decisions/decisions/ (Consulté le 19 octobre 2016).

* ⁸¹Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, article 47 dernier alinéa.

* ⁸² La CNIL, Délibération de la formation restreinte n° 2016-054 du 10 mars 2016 https://www.cnil.fr/fr/deliberations (Consulté le 19 octobre 2016).

* ⁸³ OUEDRAOGO (M.), Protection des données personnelles et de la vie privée en Afrique, www.cil.bf (Consulté le 8février 2016).