Les Wathinotes sont des extraits de publications choisies par WATHI et conformes aux documents originaux. Les rapports utilisés pour l’élaboration des Wathinotes sont sélectionnés par WATHI compte tenu de leur pertinence par rapport au contexte du pays. Toutes les Wathinotes renvoient aux publications originales et intégrales qui ne sont pas hébergées par le site de WATHI, et sont destinées à promouvoir la lecture de ces documents, fruit du travail de recherche d’universitaires et d’experts.
Auteur : Cherif Allade
Organisation Affiliée : HAL science ouverte
Type de publication : Article
Date de publication : 26 Avril 2022
Lien vers le document original
Introduction
L’adoption de la loi N°2009-09 relative à la protection des données à caractère personnel en république du Bénin fait du pays l’un des premiers pays de l’Afrique de l’Ouest à l’instar du Burkina-Faso et le Sénégal à se doter d’un cadre législatif règlementant la collecte, le stockage, le traitement et l’usage des données à caractère personnel tout en situant la responsabilité des acteurs intervenant dans leurs différentes fonctions. Le but de cette loi est la protection et la promotion dans un espace numérique, des libertés publiques, collectives ou individuelles, le droit à la vie privée et aux droits de l’homme. Subséquemment, le Bénin s’est doté du code numérique 7 présenté en cinq chapitres à savoir : les outils électroniques ; les services de confiance en l’économie numérique ; le commerce électronique ; la protection des données à caractère personnel en enfin la cybercriminalité et la cyber sécurité.
La régulation des données personnelles visant à responsabiliser les acteurs intervenant dans cet environnement numérique quant à la collecte, le traitement, le stockage et l’usage des données à caractère personnel se heurtent à d’autres enjeux peu prévisibles. A titre illustratif, la condition défavorable à laquelle sont confrontées ces différentes lois est l’absence de culture numérique pour la population majoritairement analphabète.
La régulation des données à caractère personnel au Bénin
La question de la protection des données à caractère personnel a vu le jour au Bénin à travers la loi N°2009-09 et serait le premier cadre juridique réglementant les données à caractère personnel. En effet, cette loi définit les données à caractère personnel, au sens de l’article 4 alinéa 1, comme étant : « Toute information relative à une personne physique identifiée ou susceptible de l’être, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. […] ».
Le but de cette loi est la protection et la promotion dans un espace numérique, des libertés publiques, collectives ou individuelles, le droit à la vie privée et aux droits de l’homme. Subséquemment, le Bénin s’est doté du code numérique 7 présenté en cinq chapitres à savoir : les outils électroniques ; les services de confiance en l’économie numérique ; le commerce électronique ; la protection des données à caractère personnel en enfin la cybercriminalité et la cyber sécurité
Concernant le traitement des données à caractère personnel des personnes physiques, l’article 4 alinéa 7 le définit comme : « Toute opération ou tout ensemble d’opérations portant sur de telles données quel que soit le procédé utilisé et notamment la collecte, l’enregistrement, l’organisation, la consécration, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission ou diffusion de tout autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ».
Aux termes de l’article 1 du code numérique, on entend par donnée à caractère personnel : « Toute information de quelque nature que ce soit et indépendamment de son support, y compris le son et l’image, relative à une personne physique identifiée ou identifiable, ci-après dénommée personne concernée ».
Et ajoute, est réputée identifiable, « une personne qui peut être identifié, directement ou indirectement notamment par référence à un identifiant, tel un prénom ou un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs des éléments spécifiques propres à son identité physique, psychologique, génétique, psychique, culturelle, sociale ou économique ».
Analyse comparée de l’évolution des différentes législations pour la protection des données personnelles béninoises
La prise de conscience dans l’usage quotidien des technologies et de la communication devient un enjeu majeur inhérent à la vie privée et professionnelles des utilisateurs.
Aux termes de l’article 383 du code numérique, le législateur béninois fixe les conditions générales de licéité des traitements de données à caractère personnel. Considérant les différentes conditions, le législateur impose, que les données à caractère personnel soient traitées de façon licite, transparente et collectées pour des finalités déterminées. Ces dernières doivent être explicites, légitimes, adéquates, légitimes, adéquates, pertinentes et limitées à ses finalités. Enfin, elles doivent être exactes, tenues à jour et conservées de façon temporaire et sécurisée. L’approche du législateur béninois est sans équivoque et homogène sur les conditions de traitement des données à caractère personnel depuis l’avènement de l’ancienne loi.
Toute opération ou tout ensemble d’opérations portant sur de telles données quel que soit le procédé utilisé et notamment la collecte, l’enregistrement, l’organisation, la consécration, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission ou diffusion de tout autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction
Le niveau de protection équivalent et suffisant revêt la prise de considération dans l’État étranger, de l’État de droit, le respect des droits de l’homme et libertés fondamentale, les législations dans les domaines de sécurité publiques, de la défense et de la sécurité nationale, les règles applicables en matière de protection des données, les droits reconnus aux personnes concernées, analyse de l’autorité compétente et indépendante en matière de protection des données et ses missions, ses engagements internationaux et sa participation dans les systèmes multilatéraux pour la protection des données à caractère personnel.
L’urgence d’un nouveau paradigme dans le traitement des données personnelles pourrait être une solution. Une solution consistant à repenser la valeur des données personnelles des béninois et les moyens dont disposent ces derniers pour exercer leur droit dans le traitement de leurs données personnelles.
Conclusion
Les autorités prennent des dispositions légales pour l’établissement de la vie sociétale, mais les ayant droits sont toujours dans le déni. Il n’est plus à démontrer que les données personnelles sont les carburants de l’économie numérique. N’ayant pas été sensibilisés, les citoyens ne mesurent pas l’importance de cette matière première qu’ils génèrent quotidiennement.
Les données personnelles font l’objet de notre vie privée que l’on cherche absolument à protéger. Une protection loin d’être effective quand l’on sait la valeur marchande de cette dernière dans la transformation de la société moderne et numérique de nos jours. Une situation qui illustre bien les propos de Gildas Avoine et Marc-Olivier Killijian : « (…) ; elles ne cessent d’être divulguées, de circuler entre des mains différentes et de faire l’objet d’une exploitation marchande ».