Protection des données d'utilisateurs à caractère personnel sur les programmes d'ordinateurs au burkina faso

1. La législation onusienne en matière de protection des données personnelles.

Des travaux importants ont été entrepris au sein des Nations Unies pour élaborer des principes directeurs en matière de protection des données grâce à l'impulsion de Louis Jointe rapporteur spécial en 1980 par la Sous-Commission des droits de l'homme (résolution 12 XXXIII). Ils ont abouti à des « principes directeurs pour la réglementation des fichiers informatisés concernant des données à caractère personnel » entérinés par la Sous-Commission des droits de l'homme dès 1983, puis adoptés par l'Assemblée Générale des Nations Unies dans sa résolution 45/95 du 14 décembre 1990^77(*). On retrouve une série de « principes concernant les garanties minimales qui devraient être prévues dans les législations nationales », notamment le principe de licéité et de loyauté, le principe d'exactitude, le principe de finalité, le principe d'accès par les personnes concernées, le principe de non-discrimination, le principe de sécurité, assortis de mécanismes de contrôle et de sanctions. Ainsi « chaque législation devrait désigner l'autorité qui, en conformité avec le système juridique interne, est chargée de contrôler le respect des principes précités. Cette autorité devrait présenter des garanties d'impartialité, d'indépendance à l'égard des personnes ou organismes responsables des traitements et de leur mise en oeuvre, et de compétence technique » (principe 8). Par ailleurs, la résolution vise l'application de ces principes directeurs aux fichiers détenus par les organisations internationales, la question, déjà sensible dans le cas d'Interpol, l'est plus encore aujourd'hui s'agissant des listes établies par le comité contre le terrorisme du Conseil de sécurité. Se fondant, lui aussi, très largement sur l'étude menée à bien par Louis Jointe dans le cadre de la Sous-Commission, le Comité des droits de l'homme, dans son observation générale n°16 de 1988, souligne que « le rassemblement et la conservation, par des autorités publiques, des particuliers ou des organismes privés, de renseignements concernant la vie privée d'individus sur des ordinateurs, dans des banques de données et selon d'autres procédés, doivent être réglementés par la loi. L'État doit prendre des mesures efficaces afin d'assurer que ces renseignements ne tombent pas entre les mains de personnes non autorisées par la loi à les recevoir, les traiter et les exploiter, et ne soient jamais utilisées à des fins incompatibles avec le Pacte. Il serait souhaitable, pour assurer la protection la plus efficace de sa vie privée, que chaque individu ait le droit de déterminer, sous une forme intelligible, si des données personnelles le concernant et, dans l'affirmative, lesquelles, sont stockées dans des fichiers automatiques de données, et à quelles fins. Chaque individu doit également pouvoir déterminer les autorités publiques ou encore les particuliers ou les organismes privés qui ont ou peuvent avoir le contrôle des fichiers le concernant. Si ces fichiers contiennent des données personnelles incorrectes ou qui ont été recueillies ou traitées en violation des dispositions de la loi, chaque individu doit avoir le droit de réclamer leur rectification ou leur suppression » (§.10) 10°.Mais c'est évidemment dans le cadre européen que les efforts les plus fructueux ont été menés à bien^78(*). On peut se demander si les deux pistes de travail qui ont été suivies correspondent à deux étapes ou à deux époques.L'évocation de la législation des Nations Unies nous amene à souligner celle de l'Afrique ?

* ⁷⁷Résolution 45/95 du 14/12/1990 de l'assemblé générale ONU.

* ⁷⁸ Avec l'avènement de nouveau RGPD.