theme:

La protection des donnes

caractre personnel : enjeux
nationaux et internationaux
Prsent par : Emmanuel ZOSSOU
Ancien Commissaire la CNIL-BENIN
Sommaire
Introduction

1. Le droit la vie prive : rfrences historiques

2. La protection des donnes personnelles : un impratif mondial

3. la protection des droits de lindividu en environnement numrique

4. Gense de la protection des donnes personnel au Benin

5. Dfinitions et principes de la protection de donnes personnelles

Conclusion
 Introduction

Nous vivons aujourdhui dans un monde

dans lequel linformatique est omniprsente.

La culture, les mdias, mais aussi lensemble

des mtiers sont imprgns de loutil
Introduction informatique.
Cette omniprsence de l'informatique est-t-
elle simplement source de bienfaits pour
l'homme ?

N'y a-t-il pas l un danger pour l'homme,

dans son autonomie et dans sa libert ?
 Introduction

En effet, linformatique manipule abondamment les donnes

personnelles sous toutes ses formes.

Ces donnes personnelles, de plus en plus appeles

"monnaie de lconomie numrique", sont aujourdhui un
enjeu crucial sur le plan conomique.

Malheureusement, les citoyens sont souvent inconscients de

lusage qui peut tre fait des donnes personnelles rcoltes
sans leur consentement par les rseaux sociaux et les
applications mobiles

Entretemps, un scandale retentissant est venu donner une

visibilit encore plus importante cette problmatique.
 Introduction

Il sagit videmment des rvlations de lancien employ de la

CIA Edward SNOWDEN concernant le programme de
surveillance baptis PRISM.

On sait dsormais que plusieurs agences amricaines, dont le

FBI et la NSA, avaient accs aux donnes rcoltes par les
gants du secteur des nouvelles technologies comme Google,
Facebook, Skype, Microsoft, Yahoo! ou Apple.
 Introduction
Il simpose donc aux citoyens et aux responsables politiques
de tout pays de rpondre aux proccupations ci-aprs :

Comment protger et promouvoir, dans la sphre numrique, les

liberts individuelles, le droit lintimit, la protection de la vie
prive ?

Comment concilier le respect de nos donnes personnelles, et un

modle conomique viable pour le web ?

Comment mettre le numrique au service dun progrs thique ?

Cest pour rpondre, tout au moins en partie, ces

questionnements que le gouvernement de notre pays a fait
prendre la loi 2009-09 du 22 mai 2009 qui nous runie ici ce
jour .
 1. Le droit la vie prive : rfrences historiques

2. La protection des donnes personnelles : un

impratif mondial

LEnjeu de la 3. la protection des droits de lindividu en

protection des environnement numrique
donnes
personnelles 4. Gense de la protection des donnes
personnel au Benin

5. Dfinitions et principes de la protection de

donnes personnelles
1 Le droit la vie prive :
rfrences historiques
1 Le droit la vie prive: rfrences historiques

En se dotant, en 2009, dune lgislation spcifique en matire

dinformatique et de libert ainsi que dune autorit indpendante
de contrle, le Bnin figure parmi les six premiers pays africains.

Le but de cette lgislation tait de reconnatre des droits nouveaux

au profit des citoyens lgard des grands systmes centraliss
dinformations dont les administrations commenaient se doter .

Un rappel historique de limportance du droit la vie prive et une

modeste tentative de dfinition des contours de cette notion,
semblent utiles en tant que pralables une bonne comprhension
des questions juridiques et conomiques souleves par la
problmatique de la protection des donnes caractre personnel.
1 Le droit la vie prive: rfrences historiques
La Dclaration universelle des droits de lhomme, proclame Paris le
10 dcembre 1948, sera le 1er texte international de protection des
droits de lhomme, reconnatre la protection de la vie prive.
Larticle 12 dispose que:
nul ne sera l'objet d'immixtions arbitraires dans sa vie prive, sa
famille, son domicile ou sa correspondance, ni d'atteintes son
honneur et sa rputation [] .
Larticle 17 du Pacte international relatif aux droits civils et politiques
reprend la mme formulation.
La Convention europenne de sauvegarde des droits de lhomme et
des liberts fondamentales signe le 4 novembre 1950 ira dans le mme
sens en reconnaissant que : toute personne a droit au respect de sa
vie prive et familiale, de son domicile et de sa correspondance .

La protection de la vie prive a aussi t reconnue par la Convention

amricaine des droits de lhomme adopte en 1969, en son article 11.
1 Le droit la vie prive: rfrences historiques
A la fin des annes soixante, des chercheurs ont mis en avant les risques lis
aux liberts publiques du fait du dveloppement de linformatique, notamment
dans les administrations publiques.
Ceci entraina de nombreuses ractions dont:

Dans quelques annes le citoyen sera totalement incapable de

contrler lutilisation pratique et gnralise des renseignements fournis
par le matriel informatique (M. PONIATOWSKI, auteur en 1970 de
proposition de loi tendant la cration dun Comit de surveillance et dun
Tribunal de linformatique.

Il est galement vident que la facult de mmoire de ces mmes

ordinateurs et la rapidit dexploitation des renseignements quils
enregistrent en font de redoutables enquteurs dont nous ne pouvons
savoir pour quels motifs ils seront utiliss (H. CAVAILLET, auteur en 1974
de proposition de loi tendant crer un Directoire et un Tribunal de
linformatique.

1 Le droit la vie prive: rfrences historiques

En janvier 1974, les Etats-Unis adoptrent un Privacy Act

limit aux fichiers dtenus par les administrations fdrales
et prvoyant un droit daccs pour les citoyens.

Cest aussi en 1974 quen France se rvla une relle prise

de conscience avec la rvlation au public, du projet
dlaboration dun Systme Automatis pour les Fichiers
Administratifs et le Rpertoire des Individus - S.A.F.A.R.I.
(article du journal Le Monde du 21 mars 1974 intitul :
S.A.F.A.R.I. ou la chasse aux franais ).

Ce systme prvoyait linstitution dun identifiant unique (n

scurit sociale) pour interconnecter les fichiers publics (dont
les renseignements gnraux, la direction de la scurit du
territoire et la police judiciaire).
1 Le droit la vie prive: rfrences historiques

Devant lindignation que provoqua ce projet, le Premier ministre le

retira et cra une commission qui fut charge de proposer des mesures
tendant concilier le dveloppement de linformatique dans les
secteurs public, semi-public et priv avec le respect de la vie
prive, des liberts individuelles et des liberts publiques.

Le rapport, remis en juin 1975, inspira la fameuse loi du 6 janvier 1978

intitul loi Informatique, fichiers et liberts .

Il faut noter que cette loi franaise, qui institue une lgislation
spcifique en matire dinformatique et de libert ainsi quune
autorit indpendante de contrle, sest inspire de celles de
lAllemagne et de la Sude.
2 La protection des donnes personnelles
: un impratif mondial
 2 La protection des donnes personnelles : un impratif
mondial
Au dbut des annes 80, la multiplication de lois similaires en Europe
et ailleurs dans le monde , suscita la crainte de certains tats que les
lgislations sur la protection des donnes nentravent la libre circulation
et les changes commerciaux dont elles font lobjet.

Les tats ont d trouver une conciliation entre la ncessit du respect

de la vie prive et le besoin dune libre circulation des donnes entre
Etats .

Cest ainsi que La protection des donnes personnelles est devenu un

impratif mondial
 2 La protection des donnes personnelles : un impratif
mondial
Au plan International :
Dclaration Universelle des droits de lhomme (Art. 12)
ONU Rsolution 45/95 du 14 dcembre 1990 (Principes directeurs
pour la rglementation des fichiers informatiss contenant des DCP.
En Europe :
Convention 108 du CE du 28 janvier 1981 pour la protection des
personnes lgard du traitement automatis des DCP
Directive N 95/46/CE du 24 Octobre 1995 relative la protection
des personnes physiques lgard des traitements de DCP
En Afrique :
Acte additionnel A/SA.1/01/10 de la CEDEAO du 16 fvrier 2010
relatif la protection des donnes caractre personnel
2 La protection des donnes personnelles : un impratif
mondial

Au niveau mondial : 80 pays (Allemagne 71, Sude 73, France 78,

Luxembourg 79, Canada 82, etc.) dont 24 dans lespace
francophone

En Afrique : Cap-Vert (2001), Burkina Faso (2004), Tunisie, le

Maurice (2004), Benin (2009), Sngal (2008), Maroc (2009),
Gabon (2011), .

Projets de textes : Egypte, Madagascar, Mali, Niger, Cte dIvoire,

Togo, UA (Projet Convention sur la cyber-scurit et cyber-
criminalit)
 3 la protection des droits de lindividu en
environnement numrique
Les technologies actuelles (et surtout venir) permettent de
presque tout savoir sur un individu dans lespace et dans le
temps (temps pass et bientt dans le temps futur) par la
collecte et le traitement de donnes sur cette personne.

Lusage que lon pourrait faire de ces technologies peut tre

attentatoire nos liberts fondamentales

=> Enjeu : la protection des droits de lindividu en

environnement numrique
Cet enjeu se situe fondamentalement deux
niveaux :
Niveau de lEtat
1.Liberts Individuelles et publiques
2.Scurit & Dfense

Niveau du march
1.Services personnaliss
2.Profilage & Ciblage
Niveau de lEtat
1. Liberts Individuelles et publiques
Droit du citoyen dans une dmocratie protger son identit et son
intimit du regard de lEtat = notion de Vie Prive

LEtat garant de cette protection :

Loi Informatique et liberts
Autorit indpendante veillant lapplication de la loi : CNIL

2. Scurit & Dfense

Les technologies sont utilises pour assurer la scurit

collective des personnes et la dfense des intrts du pays.

Le niveau de dploiement de ces technologies a des

consquences directes sur nos liberts fondamentales et
ncessite un contrle.
 Niveau du march
1. Services personnaliss

Des informations personnelles sont ncessaires aux fournisseurs de

service (en ligne ou non) pour offrir des services personnaliss

performants leurs utilisateurs

Exemples : Tlpage, paiement par carte bancaire, achats en

ligne, information cible etc.

La rutilisation de ces donnes pour proposer des services payants cibls

sur nos besoins et envies est souvent la contrepartie de la gratuit de
beaucoup de ces services.

=> Les donnes personnelles ont une valeur marchande ; elles sont le nouvel or noir
Quelques chiffres :
85 % des donnes produites par des individus sont dtenues par de
trs grosses entreprises qui dfinissent les rgles changeantes du jeu
auxquelles elles sont soumises et elles sont presque toutes
amricaines.

Un tiers des donnes du monde seront stockes dans le cloud (nuage

informatique) en 2020 sur des serveurs dentreprises dispers(e)s sur
la plante..

Le cot dusurpation didentit est 25 MILLIARDS de dollars par an

aux USA soit 13 ans de budget bninois

de 200 000 400 000 victimes de lusurpation didentit en France.

Pour un cot de 3,9 milliards dEuro par ans soit 2600 milliards de FCFA
Quelques chiffres :

Internautes 2,2 milliards (2011)

Facebook 845 millions dutilisateurs actifs (2012)

Twitter 500 millions dutilisateurs actifs (2012)

E-commerce 690 milliards d

Photos 325 millions changes par jour

Google 1 milliard de recherches par jour;

Youtube 4 milliards de vidos vues par jour.

 2. Profilage & Ciblage

RISQUE : la collecte, lutilisation (croisement des donnes, marketing

cibl et intrusif), la vente, lchange et la conservation des donnes
personnelles sans autorisation de la personne concerne.

Connaissance intime des personnes, de leur mode de vie, de leur

personnalit, de leurs comportements, etc.

Intrusion numrique (publicit cible, information cible donc

influence et ni exhaustive ni objective)

UNE EXIGENCE POUR TOUT SERVICE :

Consentement/Transparence/Droit loubli
4 Gense de la protection
des donnes au Benin
 2006
241071115211161 RAVEC : recenssement Administratif
National vocation tat civil a
pour objectifs:
242121205401537
213013000102147
- la collecte de donnes relatives
l'tat civil des personnes qui
213013000102147
viennent de se faire dlivrer, en
145091100101536
audiences foraines, leur extrait
dacte de naissance ainsi que celles
111090109902131
possdant dj leur acte de
213013000102147 naissance ou jugement suppltif;

- l'attribution chaque citoyen

d'un numro unique et national
d'identification (N.D.N.I) ;

Le projet RAVEC
Projet du gouvernement bninois tendant
identifier chaque citoyen par un numro
didentification
En rponse:
Il a t propos de crer une autorit
administrative indpendante pour garantir
le dveloppement de linformatique dans le
respect de la vie prive et des liberts sur le
modle franais (1978) 27
5 Dfinitions et principes de
protection de donnes personnelles
 1. quest ce quune donne caractre personnel

Toute information relative une personne physique

identifie ou qui peut tre identifie, directement ou
indirectement, par rfrence un numro didentification ou
un ou plusieurs lments qui lui sont propres. .
Article 4 - loi N 2009-09 du 22 Mai 2009
Exemples: Nom, Prnom, Adresse, Date de Naissance

Photographie
Numro de Scurit Sociale

Adresse IP Numro de dossier client

Plaque dimmatriculation
Adresse E mail

Numro de Carte Bancaire

 2. Quest-ce quun traitement de donnes
personnelles ?
Traitement des donnes personnelles =
toute opration ou ensemble doprations
portant sur des donnes caractre
personnel, quel que soit le procd utilis .

Collecte, enregistrement, conservation, adaptation,

modification, extraction, consultation, utilisation,
communication par transmission, diffusion ou toute autre
forme de mise disposition, le rapprochement ou
linterconnexion, ainsi que le verrouillage, leffacement ou la
destruction
 3. Quest-ce quune donne sensible ?
Les donnes sensibles sont celles qui font apparatre, directement ou
indirectement, les origines raciales ou ethniques, les opinions
politiques, philosophiques ou religieuses ou lappartenance syndicale
des personnes, ou sont relatives la sant ou la vie sexuelle de
celles-ci.

Par principe, la collecte et le traitement de ces donnes sont

interdites.

Cependant, dans la mesure o la finalit du traitement lexige, ne sont

pas soumis cette interdiction :

- les traitements pour lesquels la personne concerne a donn son

consentement exprs

- les traitements justifis par un intrt public aprs autorisation de

la CNIL.
 3. Quest-ce quune donne sensible ? (suite)

Autres donnes risque :

- Donnes gntiques

- Donnes relatives aux infractions pnales, aux condamnations

- Donnes comportant des apprciations sur les difficults sociales des

personnes

- Donnes biomtriques

- Donnes comportant le NIU.

 4. Principes de protection de DCP

La loi Informatique et Liberts du 22 mai 2OO9 est

applicable ds lors quil existe un traitement automatis ou un
fichier manuel contenant des informations relatives des
personnes physiques;

Elle dfinit les principes respecter lors du traitement de

ces donnes (Collecte, enregistrement, conservation, modification,
consultation, communication par transmission, linterconnexion,
leffacement );
 4. Principes de protection de DCP
Les 5 grands principes ci-dessous constituent les rgles dor de la
protection des DCP :
Le principe de finalit (les DCP ne peuvent tre recueillies et traites que pour
une finalit dtermine, explicite et lgitime.) Tout dtournement de finalit est
passible de sanctions pnales 5 10 ans demprisonnement et dune amande de
10 50 millions.

Le principe de pertinence des donnes (Seules doivent tre traites les

informations pertinentes et ncessaires au regard des objectifs poursuivis).

Le principe de dure limite de conservation de donnes (Une dure de

conservation doit tre tablie en fonction de la finalit de chaque fichier)

Le principe de scurit et de confidentialit (Le responsable de traitement

est astreint une obligation de scurit et de confidentialit des donnes dont il a la
charge.)

Le principe du respect des droits des personnes (Droits lInformation ,

daccs , dopposition et de rectification)
5. Obligations du responsable de traitement

Obligations du responsable de traitement

1. Recueillir le consentement de la personne

2. Respecter les objectifs du fichier (sa finalit)
3. Protger le fichier
4. Ne pas divulguer les informations
5. Agir dans la transparence Informer
6. Dclarer les fichiers la CNIL
 CONCLUSIONS

La protection des donnes personnelles et de la vie

prive est aujourdhui, un droit fondamental et un
impratif mondial

Tout pays dmocratique respectueux des droits de ces

citoyens doit encadrer lutilisation de linformatique.
Je vous remercie pour votre attention !