La donnée, selon les spécialistes du marketing, est à la fois une bénédiction et une malédiction, un atout et un inconvénient. Et les données à caractère personnel sont au cœur de gros enjeux économiques. Un forum s’y consacré en Côte d’Ivoire.
La deuxième édition du Forum national sur la protection des données à caractère personnel (FNPDCP) s’est tenue ce mercredi 19 juin 2024, à l’Hôtel Ivoire, autour du thème : « L’exploitation des données à caractère personnel : droits et responsabilités ». Plusieurs experts nationaux et internationaux des TIC, de la cyber-législation et de la protection des données à caractère personnel ont répondu présent.
L’exploitation des données à caractère personnel n’est pas libre
A l’ouverture des travaux, Serge Seri, commissaire général, a expliqué que ce forum s’inscrit dans une volonté d’accompagner la loi ivoirienne, résultat de la transposition des actes additionnels de la CEDEAO intégrant les dispositions pertinentes du projet de Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel, devenue la Convention de Malabo du 27 juin 2014, et du projet de règlement européen.
C’est que, selon Me Assoko Héraclès, avocat au Barreau de Côte d’Ivoire, dans une société connectée, l’information et les données sont considérées comme le carburant de l’économie. En revanche, dit-il, « les personnes dont on exploite les données ont des droits à revendiquer et à exercer. Dès lors, les exploitants des données à caractère personnel doivent asseoir l’exploitation de ces données sur une base légale. « L’exploitation des données à caractère personnel n’est pas libre. Les exploitants doivent se conformer à la loi sous peine de sanctions », tranche Me Assoko Héraclès.
Le risque zéro n’existe pas dans la protection des données à caractère personnel
Il reste toutefois que « le risque zéro n’existe pas » dans la protection de ces données. Certains exploitants violent la législation ivoirienne, et mettent à la disposition des marqueteurs les données à caractère personnel qu’ils collectent ici et là. Cela ne devrait cependant pas empêcher d’évangéliser afin d’encourager la sphère digitale à appliquer les mesures de protection. Ici, il a été recommandé à l’ARTCI d’accroitre les contrôles de mise en conformité et de sanction. Dans l’ordre, l’avertissement, la mise en demeure, l’interruption de la mise en œuvre du traitement, le retrait provisoire ou définitif de l’autorisation accordée.
Les données à caractère personnel, ce sont, par exemple, un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal. Pour Serge Seri, commissaire général du FNPDCP, « dans le secteur de l’information, ces données à caractère personnel sont l’or noir ». L’édition 2024 du FNPDCP marque la 11ème année d’adoption de la loi ivoirienne n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel.
K. Bruno