L'encadrement juridique des données personnelles dans les transactions électroniques en Côte d'Ivoire. Par Boris Pacôme, Juriste

Cet article est également disponible sur la page linkedin de l’auteur.

L’économie numérique, repose sur un postulat de la fidélisation et de personnalisation : l’individu souhaite être reconnu et pouvoir disposer de services propres à sa personnalité. Nombreux sont les rapports et études qui ont montré l’impact significatif du commerce électronique sur le développement économique des Etats. Le Rapport 2019 de la CNUCED sur l’économie de l’information mettait ainsi en exergue cette réalité.

Les chiffres enregistrés dans les transactions électroniques en Côte d’Ivoire sont très intéressants. Les transactions via le mobile en Côte d’Ivoire à elles seules ont atteint 6 300 milliards de FCFA (9,6 milliards d’euros) en 2018 contre 4 500 milliards de FCFA (6,8 milliards d’euros). Soit un volume par jour de près de 23 millions d’euros. Cela n’est qu’un aspect des transactions électroniques en Côte d’Ivoire à côté de la publicité en ligne et des prestations en ligne.

Depuis quelques années, nous assistons à la digitalisation des services en Côte d’Ivoire. L’entreprise Jumia qui développe bien ses services apparait comme la référence du commerce en ligne en Côte d’Ivoire. Les services de VTC se développent pas mal en Côte d’Ivoire également. Au mois de mars, ÜBER qui vient à peine de s’installer à côté du service YANGO, compte près de 4 500 utilisateurs. Le marché de la livraison express se développe très bien également avec des acteurs comme GLOVO et JUMIA à travers Jumia foods.

Les stratégies en termes de développement du commerce électronique sont nombreuses et impliquent de tenir compte des exigences législatives et règlementaires relatives à la protection des données à caractère personnel. A l’ère du numérique, l’information relative au client (personne physique) constitue une donnée très importante, d’autant plus qu’elle est qualifiée « de carburant du numérique ». La bonne gestion des données personnelles des clients est à la fois un enjeu de confiance et de compétitivité. La protection des données personnelles des clients, précieux acteurs des transactions électroniques est donc un véritable gage de l’essor du commerce électronique.

Les données personnelles collectées sont nombreuses. Il existe non seulement les informations fournies par les personnes elles-mêmes mais les applications à travers des algorithmes puissants collectent, enrichissent et créent de nouvelles données utiles pour le développement des transactions électroniques. Il convient donc de penser à l’encadrement juridique des données personnelles dans le commerce électronique. Soulignons que les transactions électroniques font déjà l’objet d’encadrement juridique en Côte d’Ivoire à travers la loi N°2013-546 du 30 Juillet 2013 relative aux transactions électroniques. Mais cet article se limitera à évoquer l’encadrement juridique de la protection des données personnelles dans le commerce électronique en Côte d’Ivoire.

Mais qu’entend-on par Commerce électronique au sens de la loi Ivoirienne ?

Selon l’article 1er de la loi relative N°2013-546 du 30 Juillet 2013 relative aux transactions électroniques, le commerce électronique désigne toute activité économique par laquelle une personne propose ou assure, à distance et par voie électronique, la fourniture de biens et la prestation de services.

Entrent également dans le champ du commerce électronique, les activités de fourniture de services telles que celles consistant à fournir des informations en ligne, des communications commerciales, des outils de recherche, d’accès et de récupération de données, d’accès à un réseau de communication ou d’hébergement d’informations, même si elles ne sont pas rémunérées par les bénéficiaires.

La protection des données personnelles dans le commerce électronique

Le traitement des données personnelles dans le cadre du commerce électronique en violation des dispositions de la loi de 2013 relative à la cybercriminalité est constitutif d’une infraction pénale.

Selon l’article 24 alinéa 1er de la loi N°2013-451 du 19 Juin 2013 relative à la lutte contre la cybercriminalité, est puni d’une peine d’emprisonnement d’un à cinq ans et de 5 000 000 à 100 000 000 de francs CFA d’amende, quiconque procède au traitement des données à caractère personnel par un moyen frauduleux, déloyal ou illicite

Il s’agirait notamment d’une entreprise qui arrive à procéder à l’extraction des données personnelles contenues dans la base de données clients d’une autre entreprise en vue de proposer des services non sollicités par ces derniers.

Le droit d’opposition en matière de prospection commerciale

Le cycle de la démarche commerciale débute par l’acquisition de nouveaux clients. La prospection a toujours été efficace pour les entreprises afin de développer leurs chiffres d’affaires. De façon classique plusieurs techniques étaient utilisées pour étendre la clientèle. Avec l’avènement des Technologies de l’information et de la communication (TIC) à travers la digitalisation des services, les techniques de prospection commerciale deviennent de plus en plus efficaces. Ainsi pour éviter que les nouvelles stratégies de prospection commerciale basées sur les TIC portent atteinte aux données personnelles des potentiels clients, des dispositions juridiques ont été prises en Côte d’Ivoire.

Selon la loi N°2013-450 relative à la protection des données personnelles précisément à l’article 30, « toute personne physique concernée a le droit :

de s’opposer, sur sa demande et gratuitement, au traitement de données la concernant à des fins de prospection ;
d’être informée avant que les données la concernant ne soient pour la première fois communiquées à des tiers ou utilisées pour le compte de tiers à des fins de prospection et de se voir expressément accorder le droit de s’opposer, gratuitement, à ladite communication ou utilisation ».

La prospection à l’aide de tout moyen de communication électronique en utilisant des données personnelles sans le consentement préalable des personnes concernées est également érigée en infraction pénale (article 21 de la loi N°2013-451 relative à la cybercriminalité). Cela est passible d’une peine d’emprisonnement d’un à cinq (5) ans et d’une amende de 1 000 000 à 10 000 000 FCFA.

L’article 22 de la loi relative à lutte contre la cybercriminalité érige également en infraction pénale le fait « d’utiliser, des procédés illicites d’envoi de messages électroniques non sollicités sur la base de la collecte de données à caractère personnel »

Par ailleurs la prospection directe par courrier électronique est autorisée si :

Les coordonnées du destinataire ont été recueillies, en toute connaissance de cause, directement auprès de lui-même
La prospection directe est adressée aux abonnés ou clients d’une personne physique ou morale qui a recueilli leurs coordonnées, en toute connaissance de cause pour des produits ou services analogues (article 14 al 2 de la loi N°2013-546 relative aux transactions électroniques)

L’interdiction du profilage dans le commerce électronique.

Le profilage est un traitement utilisant les données personnelles d’un individu en vue d’analyser et de prédire son comportement, comme par exemple déterminer ses performances au travail, sa situation financière, sa santé, ses préférences, ses habitudes de vie, etc.

Appliqué au commerce électronique il s’agirait d’utiliser des algorithmes afin d’évaluer une personne et de prédire ses réactions et ses préférences. C’est un traitement individualisé, ce qui voudrait dire qu’il ne comprend donc pas les traitements purement statistiques ayant pour objectif d’acquérir une vue d’ensemble sur un groupe.

Mais que prévoit la loi ivoirienne en matière de profilage ?

Selon l’article 25 de la loi relative à la protection des données personnelles, « Aucune décision administrative ou privée impliquant une appréciation sur un comportement humain ne peut avoir pour seul fondement un traitement automatisé de données à caractère personnel donnant une définition du profil ou de la personnalité de l’intéressé ».

Il faut souligner que les entreprises, responsables de traitement des données personnelles sont tenues de procéder à la mise en conformité des traitements des données personnelles effectués dans le cadre de leurs activités avec la loi N°2013-450 relative à la protection des données personnelles. En effet depuis le 26 Octobre 2017, une décision de l’ARTCI portant procédure de mise en conformité des responsables de traitement a été prise. Les entreprises qui ne seraient pas en conformité se verront être sanctionnées. C’est pourquoi il est très important de procéder à la désignation d’un Correspondant à la protection des données personnelles qui vous accompagnerait tout au long de votre processus de mise en conformité.

Boris Pacôme Houphouët, Juriste, Expert en protection des données personnelles

Email: DataProtectionConsulting.CI@gmail.com

N.B: Pour tous ceux qui seraient intéressés par son ouvrage intitulé “le Correspondant à la protection des données personnelles en Côte d’Ivoire”, veuillez contacter l’auteur par Email.

L’encadrement juridique des données personnelles dans les transactions électroniques en Côte d’Ivoire. Par Boris Pacôme, Juriste

Share This Story, Choose Your Platform!

Related Posts

Compte rendu du visio-débat sur le thème « LES PAYS DE L’OHADA A L’ÈRE DE LA RÉVOLUTION DIGITALE : TRAITEMENT ET PROTECTION DES DONNÉES PERSONNELLES » du 23 septembre 2020

Synthèse sur la Procédure d’Injonction de Payer, Par Aida Ndiaye, Juriste

La saisine des juridictions au Cameroun. Par Abdoul Aziz Mouncherou, Juriste Consultant

Les SAS (Société par Actions simplifiées) : entre méconnaissances et tergiversations sur son implémentation au Cameroun. Par Edgard Mbogne, Auditeur Comptable

L’Affectio Societatis : Une Intention ou une Coopération? Par Gbang Dezo Alexandre, Juriste