PREMIERE PARTIE : CADRE THEORIQUE, METHODOLOGIQUE ET CONDITIONS D'UTILISATIONS DES DONNEES A CARACTERE PERSONNEL AU BURKINA FASO

Cette partie comporte deux (02) chapitres. Le premier chapitre traite du cadre théorique et méthodologique de l'étude et le deuxième chapitre est réservé aux conditions d'utilisations des données à caractère personnel au Burkina Faso.

Chapitre I : Cadre théorique et méthodologique de l'étude.

Pour les besoins de la présente étude, il nous a fallu élaborer un cadre théorique (section I) et méthodologique (section II).

Section I : Cadre théorique de l'étude

Le cadre théorique de l'étude pose, d'abord, la problématique, la justification, les objectifs et les questions de recherche (paragraphe I). Il est axé sur l'intérêt, les hypothèses de recherche et le cadre conceptuel (paragraphe II).

Paragraphe I : La problématique, la justification, les objectifs et les questions de recherche

Il convient de poser, d'abord, la problématique et la justification du choix du thème(A), puis les objectifs et les questions de recherche(B).

A. La problématique et la justification

Cette rubrique traite du problème que pose le thème (1) et donne ensuite la justification du choix de ce thème (2).

1. La problématique

La protection de la vie privée^11(*) des personnes physiques demeure une préoccupation majeure pour le Burkina Faso^13(*)face aux divers facteurs de risques mettant en péril la vie privée des citoyens. En effet, avec le développement des technologies de l'information et de la communication^14(*), un tel traitement a pris une nouvelle dimension en raison des ressources informatiques, non seulement la quantité des données traitées a accru, mais surtout le traitement de ces dernières est multiforme mettant en marge la protection effective de la vie privée des personnes concernées par le traitement^15(*) parce qu'il est devenu facile de modifier les données, de les effacer ou d'amputer une partie de celles-ci sans laisser des traces. Il est également aisé de stocker des grandes quantités de données dans de grosses bases de données et d'opérer des rapprochements entre, d'unepart, des données de la même base, et d'autre part, des données de bases différentes.

Dans un tel contexte, la protection de la vie privée est menacée car l'utilisation des Technologies de l'Information et de la Communication(TIC) à des fins de traitement des données fait courir à l'individu le risque de perte de contrôle sur les informations relatives à sa personne^16(*).En effet, cette protection ne s'étend pas seulement du « droit d'être seul » ou du droit à l'intimité dans la vie, c'est-à-dire une vie cachée, tranquille, choisie ;elle implique également « la maitrise par l'individu de l'information qui circule à son propos, de la maitrise de son image informationnelle »^17(*) Pour cela, le Burkina Faso a adopté une loi n° 010 du 20 avril 2004 portant protection des données à caractère personnel pour la mise en oeuvre de la protection des données d'utilisateurs à caractère personnel à l'image de la loi française de 1978 révisée par la loi de 2004 portant protection des données à caractère personnel(LPDP)^18(*). Cependant, la protection effective des données à caractère personnel reste une lettre bois mort puisque les personnes concernées sont toujours victimes à cause de la multiplication accrue des programmes d'ordinateurs et des applications mobiles qui constituent des moyens de collecte des données d'utilisateurs à caractère personnel rendant difficile d'identifier l'auteur de la collecte des données ainsi que leur réutilisation éventuelle.

L'objectif assigné à la Commission de l'Informatique et des Libertés (CIL) créée par cette loi, est de protéger les droits des personnes concernées par le traitement afin d'éviter que leur intimité à la vie privée ne soit menacée^19(*). En outre, elle doit exercer des contrôles auprès des entreprises d'internet ou de collecte de données à caractère personnel afin d'éviter toute exploitation abusive des données personnelles. En revanche, les personnes concernées sont confrontées toujours à des difficultés liées à la protection de leurs données à caractère personnel dont collectent les responsables de traitement. Ce qui justifie une violation persistante des droits des personnes concernées par le traitement sur les programmes d'ordinateurs au Burkina Faso. Il se pose par ailleurs le problème de réutilisation des données à caractère personnel des personnes concernées sur les logiciels au Burkina Faso sans leur consentement. Cette étude se veut être une contribution à la recherche des solutions à ces difficultés.

Pour ce faire, nous avons décidé d'étudier le cas spécifique de MTOPO^20(*) PAYEMENT SOLUTIONS BF et ses clients. Le choix de cette société se justifie par le fait que nous y avons effectué notre stage où nous avons constaté qu'elle dispose d'un serveur Microsoft qui collecte les données à caractère personnel des usagers des transporteurs terrestres de personnes dans ses rapports contractuels avec ses clients,notamment les compagnies de Transport Sana Rasmané(TSR) et Transport RAHIMO où nous avons tenté d'accomplir des formalités préalables à la mise en oeuvre des traitements auprès de la Commission de l'Informatique et des Libertés du Burkina Faso par la collaboration du Directeur général MTOPO PAYMENT SOLUTIONS BF. En fin, ce choix se justifie par le fait que l'entreprise dispose d'une technologie particulière en matière de traitement de données à caractère personnel au Burkina Faso.

MTOPO PAYEMENT SOLUTIONS BF a mis à la disposition de ces compagnies de transport terrestre de personne, notamment Transport Sana Rasmané (TSR) et RAHIMO TRANSPORT en vertud'une licence d'exploitation d'un logiciel en mode SAS^21(*) (software as a service) permettant à ces dernières de gérer leurs activités telles que la vente des tickets, la réservation des tickets en ligne par les voyageurs, la gestion des bagues et des colis, la gestion des parkings ainsi que l'embarquement. Afin de profiter au mieux de l'environnement personnalisé, les voyageurs sont amenés à dévoiler énormément d'informations sur eux-mêmes, sans toujours mesurer le risque associé.

Pour l'exécution de ces activés, les compagnies de transport collectent les noms, prénoms, numéros de téléphone et les adresses e-mail des voyageurs qui constituent des données à caractère personnel. Les voyageurs sont obligés de transmettre ces informations personnelles potentiellement sensibles, y compris le compte mobile money^22(*).

Pour l'année 2018 TSR a enregistré environ 3 000 000 voyageurs soit 8334 voyageurs par jour dans la ville de Ouagadougou. RAHIMO TRANSPORT a enregistré dans la même année environ 1 080 000 voyageurs soit 300 voyageurs par jour dans la ville de Ouagadougou.

Courant mois de janvier -février 2019, TSR a enregistré 5 400 000 voyageurs soit 9000 voyageurs par jours dans la ville de Ouagadougou. RAHIMO a enregistré 24 000 voyageurs soit 400 voyageurs par jour dans la ville de Ouagadougou.

Toutes ces données personnelles sont hébergées dans le serveur de la société MTOPO PAYEMENT SOLUTIONS BF. Seules les compagnies de transport en tant qu'administrateurs doivent accéder aux données collectées. Cependant, MTOPO se borne à configurer les données hébergées sans avoir un droit d'accès de ces données si ce n'est qu'avec le consentement exprès des compagnies de transport qui en sont les propriétaires.

Vu le nombre de plus en plus élevé de traitements automatisés de données personnelles hébergées et l'hégémonie de MTOPO en matière d'hébergement des données d'utilisateurs au Burkina Faso, il faut se poser la question de savoir si les données à caractère personnel des personnes concernées sur le logiciel CONEKTO TRANSPORT ne sont pas détournées de leur finalité.

La problématique qui vient d'être posée nous oblige à justifier le choix de notre thématique.

* ¹¹¹²La protection de la vie privée est l'ensemble des mesures techniques visant à assurer le respect du droit à la vie privée.

* ¹³ Il existait au Burkina Faso avant l'adoption de la LPDP n°010 du 20 avril 2004, des législations du droit commun qui régissaient la vie privée et des données personnelles des citoyens tels que le code civil, la responsabilité civile et le code du travail etc....

* ¹⁴La Technologie de l'Information et de la Télécommunication sont diverses et échappent, de ce fait, à une définition précise. De manière approximative, elles s'étendent, conformément à l'article 1^er de la Directive C/dir/1/08/11 du 19 Aout 2011 portant lutte contre la cybercriminalité dans l'espace CEDEAO comme «  les technologies employées pour recueillir, stocker, utiliser et envoyer des informations incluant celles qui impliquent l'utilisation des ordinateurs ou de tout système de communication y compris de télécommunication »

* ¹⁵D.W. KABRE, Droit des technologies de l'information et de la communication, Burkina Faso, OFF PROD, 1ère éd. 1^er janvier 2017, p.106.

* ¹⁶ D. W. KABRE, Droit des technologies de l'information et de la communication, op.cit., p.106.

* ¹⁷ M.H. BOULANGER et C. TERWANGNE, « internet et respect de la vie privée », in E. MONTERO (éd) internet face au droit, extrait des cahiers du CRID, n°12, p.192.

* ¹⁸ La loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés fut la pionnière française en matière de protection des données.

* ¹⁹ Article 37 de la LPDP.

* ²⁰ MTOPO signifie en moré « trouver une solution à une situation donnée. »

* ²¹ Le logiciel en tant que service désigne un modèle d'exploitation commerciale des logiciels dans lequel ceux-ci sont installés sur des serveurs distants plutôt que sur la machine de l'utilisateur.

* ²² Ce que nous avons constaté lors de la vente des tickets aux voyageurs au TSR et RAHIMO TRANSPORT depuis mai 2018.