AVANT -PROPOS

L'Ecole Supérieure de Commerce et d'Informatique de Gestion (ESCO-IGES) est un établissement privé d'enseignement supérieur qui a ouvert ses portes en octobre de l'année académique 1999-2000 par décret n°2000/444/MESSRS du 13 mai 2000.L'école est en partenariat depuis 2003 avec la Fondation Université Mercure (FUM) de Bruxelles en Belgique, l'Etat burkinabè et l'Institut Burkinabé des Arts et Métiers (IBAM) de l'université Joseph Ki Zerbo.

L'école forme des agents de maitrises, des cadres moyens et des cadres supérieurs dans les filières suivantes :

v Premier cycle

Ø DTS ou BTS Banque ;

Ø DTS ou BTS Finance Comptabilité ;

Ø DTS ou BTS Gestion Commerciale ;

Ø DTS ou BTS Communication d'entreprise ;

Ø DTS ou BTS Transport Logistique et Transit ;

Ø DTS ou BTS Marketing Management.

v Second Cycle

Ø Licence Professionnelle en Technique Comptable et Financière ;

Ø Licence Professionnelle en Gestion des Ressources Humaines ;

Ø Licence Professionnelle en Marketing et Communication d'entreprise ;

Ø Maitrise en Gestion des Ressources Humaines ;

Ø Maitrise en Sciences et Techniques Comptables et Financières ;

Ø Maitrise en marketing Vente ;

Ø Maitrise en Informatique ;

Ø Master Professionnel en Droit des Affaires et Fiscalités ;

Ø Master en Management des Ressources Humaines ;

Ø Master Professionnel en Management des affaires.

C'est le second cycle qui nous concerne et plus précisément le Master en Droit des Affaires et Fiscalité.

A la fin de ce cycle théorique, l'étudiant doit produire un mémoire pour l'obtention de son diplôme de master II. Pour ce faire, nous avons décidé d'effectuer un stage dans une société commerciale. Le thème retenu est : « Protection des données d'utilisateurs à caractère personnel sur les programmes d'ordinateurs au Burkina Faso : cas de MTOPO PAYMENT SOLUTIONS BF, TSR et RAHIMO TRANSPORT ».

INTRODUCTION GENERALE

Avec la multiplication des dispositifs de mise en relation ainsi que le développement des applications participatives sur l'internet^1(*), la question de la protection des données personnelles a émergé parallèlement avec la question de l'exploitation marchande de ces données par les entreprises de l'internet^2(*) entrainant ainsi la menace de la vie privée des utilisateurs. Cette question est relativement récente au regard de l'évolution de l'internet. Elle ne se posait pas de façon aussi sensible lors des débuts de Google en 1998 ou de Facebook en 2004^3(*), car la marchandisation de ces données n'était pas autant au coeur des services proposés par ces deux entreprises. Pour percevoir l'intensité de ces progrès et des bouleversements qui en découlent, il suffit de réaliser que, pendant cette période, les progrès scientifiques et technologiques ont permis de multiplier par mille la vitesse de traitement de l'information, les capacités de stockage et les capacités de communication^4(*).Avec l'avancée technologique de l'informatique et les multiples possibilités économiques qui en découlent, cette question de la protection des données personnelles devient centrale et suscite de nombreux débats juridiques, techniques, économiques et sociologiques. De ce fait, ces dernières années, le droit à la vie privée^5(*) s'est vu de plus en plus menacé par le développement exponentiel des nouveaux systèmes d'information et de collecte des données personnelles.

Aucun pays du monde n'arrive à protéger de façon efficaceles données personnelles de ses citoyens. Ce qui signifie qu'il n'existe aucun pays qui puisse veiller à la protection effective de la vie privée de sa population face à ces divers facteurs de risques.

Pourtant, ce phénomène est en contradiction avec les instruments nationaux et internationaux en matière de protection de la vie privée et des données personnelles. Afin d'éradiquer de telles situations, les Etats ont mis en place des règles juridiques spécifiques en matière de protection des données à caractère personnel de leurs citoyens.

Le Burkina Faso en tant que pays en voie de développement ne déroge pas à cette règle.

Les différents référentiels de protection des données à caractère personnel adoptés par les autorités accordent une place non négligeable à la protection décente de la vie privée de la population. Toutefois, on peut regretter que la protection décente des données personnelles reste encore une préoccupation pour la population. Il faut rechercher des voies et moyens pour sortir de cette impasse afin que toute la population dont les données personnelles font l'objet de traitement par les responsables des traitements puisse être utilisée conformément à la loi n° 010 du 20 avril 2004 portant protection des données à caractère personnel au Burkina Faso.

L'un des moyens pour y parvenir est l'information des citoyens de la finalité des traitements des données à caractère personnel par l'entremise de plusieurs moyens jugés appropriés. Ainsi, l'individu acquiert des moyens lui permettant de réguler lui-même ses données personnelles à travers l'exercice des contrôles, à posteriori, de la mise en oeuvre de traitement des données à caractère personnel.

C'est d'ailleurs l'objectif assigné par la loi n° 010 du 24 avril 2004 portant protection des données à caractère personnel au Burkina Faso^6(*). L'article 13 de cette loi dispose que le responsable des traitements des données à caractère personnel est dans l'obligation « d'informer les personnes concernées de la finalité du traitement, des destinataires des données... »^7(*) L'information des personnes concernées joue un rôle très important dans la mesure où elle a pour vocation de permettre aux personnes concernées d'auto-protéger leur vie privée.

Le marché burkinabè est confronté à de nouveaux enjeux commerciaux à l'ère du numérique dans le secteur de transport terrestre de personnes qui utilise des logiciels de gestion de leurs activités^8(*). Le développement exponentiel des technologies de l'information et de la communication interpelle en ce qu'il entraine une intrusion massive dans la vie privée des citoyens,^9(*) des consommateurs^10(*). Ces innovations favorisent l'extraction de ce que l'on nomme aujourd'hui le nouvel or noir du 21^ème siècle : les données personnelles, nouvel eldorado des grandes entreprises. Dans cet environnement, les données à caractère personnel des personnes concernées sur les logiciels ne sont-elles pas détournées de leur finalité ? En d'autres termes, les données personnelles des personnes concernées sur les logiciels ne sont-elles pas utilisées à d'autres finalités autres que celles pour laquelle elles ont été collectées ?

Pour apporter une réponse à cette problématique, nous avons opté d'étudier la protection des données à caractère personnel à travers le cas spécifique de MTOPO PAYEMENT SOLUTIONS BF, TSR et RAHIMO TRANSPORT.

Nous examinerons la problématique posée en scindant notre travail en deux parties distinctes. La première partie sera consacrée au cadre théorique de l'étude analytique et les conditions d'utilisation des données à caractère personnel au Burkina Faso. La deuxième partie se focalisera sur l'analyse et l'interprétation des résultats et les propositions de solutions pour une meilleure amélioration de la protection de la vie privéede la population en général et en particulier des usagers des compagnies de transport TSR et RAHIMO TRANSPORT.

* ¹ L'internet est un réseau informatique mondial accessible au public. Il peut être aussi définit comme un réseau mondial de télécommunication reliant entre eux des ordinateurs ou des réseaux locaux et permettant l'acheminement des données numérisées de toutes sortes (messages électroniques, images, textes, sons, ct.), in www.kalieu-elongo.com/reseaux-sociaux ,consulté le 02/05/2019 à 11h.

* ² N. WALCZAK, protection des données personnelles sur l'internet, France, ed.2014, 04 juillet 2014, p.14, in   https://halshs.archives-ouvertes.fr/tel-01271019/document consulté le (01/01/2019 à 14h)

* ³Ce que nous avons constaté dans l'élaboration de notre mémoire. Avant cette date, les données personnelles ne constituaient pas des enjeux économiques et politiques pour les entreprises de technologie, ce qui est, le cas, dans l'actualité et à partir de 2008.

* ⁴ G. BRAIBANT, Données personnelles et société de l'information, Rapport au Premier Ministre français sur la transposition en droit français de la directive n° 95/46, documentation française, le 03 mars 1998, p.1.

* ⁵ E. DECAUX, Professeur d'université Paris II, « Protection de la vie privée au regard des données informatiques », article, 2003, p.1.in http//www.enssib.fr.document.123...PDF.

* ⁶ La loi n°010 du 24 avril 2004 est la première législation burkinabè en matière de protection des données à caractère personnel au Burkina Faso. Le Burkina Faso fut le premier pays à adopter une législation en matière de protection des données personnel en Afrique.

* ⁷ Article 13 de la loi n°010 du 20 Avril 2004 portant protection des données à caractère personnel au Burkina Faso.

* ⁸ Nous avons constaté lors de notre voyage Ouaga-Bobo en Mai 2018 que les compagnies de transport terrestre de personnes, en particulier, Transport Sana Rasmané et RAHIMO TRANSPORT évoluent dans les technologies. Elles utilisent un logiciel de vente des tickets de transport qui collecte des données nominatives et les numéros du téléphone de leurs clients.

* ⁹ L.Marie, Protection des données à caractère personnel : le consentement à l'épreuve de l'ère numérique, France, HAL, ed.2018, p.8.

* ¹⁰ Définie comme « toute personne physique agissant à des fins qui n'entrent pas dans le cadre de son activité professionnelle » article 2 alinéa 5 loi n° 045-2009/an portant règlementation des services et des transactions électroniques au Burkina Faso. JO n°01 du 07 janvier 2010.