Quest ce que lInternet

1
(No Transcript)
2
Addis-Abeba, 28 Avril - 1er Mai 2009
EXPERIENCES DE LA COMMISSION DE LINFORMATIQUE
ET DES LIBERTES DU BURKINA FASO DANS LA
PROTECTION DES DONNEES A CARACTERE PERSONNEL
Alimata OUATTARA/DAH Juriste droit des
affaires Inspectrice du travail et des lois
sociales Présidente / CIL
Avril - Mai 2009
3
SOMMAIRE

• Introduction
• Approche contextuel législatif
• DE LA LOI 010-2004/AN portant protection des
  données à caractère personnel au Burkina Faso
• La mise en uvre des dispositifs législatifs par
  les organes chargés à cet effet
• La stratégie dapproche des citoyens
• Conclusion

4
Point I
Introduction
5

• De la liaison  informatique et liberté .
• Cette expression suscite beaucoup
  dinterrogations. Comment concilier
• Informatique et Liberté. Cest pour trouver une
  esquisse de réponse à ces
• préoccupations que les pouvoirs publics du
  Burkina ont encadré laccès à toutes les
• informations relatives à lindividu stockées soit
  manuellement soit automatisées
• Mais comme tous processus de développement, il
  est important dencadrer
• lévolution de linformatique et des technologies
  nouvelles afin que ses effets soient
• Le plus profitables à la population plutôt que
  linverse
• Il est aussi important que cet encadrement tienne
  compte du contexte
• local, ceci pour quil soit bien appréhendé par
  les bénéficiaires et donc avoir des
• chances de succès.
• Ces principes de gouvernance ont fortement été
  pris en compte par les pouvoirs
• publics burkinabé et ont guidé le contexte
  législatif dans notre pays.

6
Point II
APPROCHE CONTEXTUELLE LEGISLATIF
7

• Au départ, il faut noter une prise de
  conscience forte des autorités politiques du
  Burkina Faso qui ont très vite compris la
  nécessité de la protection des données à
  caractère personnel et de la vie privée.
• En effet, le processus démocratique du début
  des années 1990 a aboutit à la nécessité de
  mettre en uvre des outils viables de protection
  des droits des personnes physiques et morales
  dans un environnement où chaque citoyen se sent
  libre et donc protégé par lautorité publique.
• Ce besoin était dautant plus nécessaire quil
  a coïncidé avec trois phénomènes quil est
  important de relever .

8
Le contexte national en matière des TIC

• Dès 1970, et pour marquer lintroduction
  officielle de linformatique au Burkina Faso le
  gouvernement créait le Centre national de
  traitement de linformation.
• Plus tard le gouvernement adoptait des plans
  et stratégies nationaux de développement des TIC
  notamment en 2004, une cyberstratégie nationale
  dont les objectifs sappuyaient sur ceux du
  Cadre Stratégique de Lutte contre la Pauvreté qui
  constitue le principal cadre de référence du pays
  en matière de politique de développement.

9
Le contexte national

• La mise en uvre de ces plans et stratégies
  nationaux a entrainé le développement de
  nombreuses applications informatiques qui ont
  suscités des craintes et montrer les dangers que
  lon courait sil ny avait pas un cadre
  législatif.
• Il a permis également la constitution de
  grands fichiers contenant des données relatives à
  des personnes telles que la chaine pénale, létat
  civil, les passeports, la carte nationale
  didentité, le fichier électoral, etc. Le
  traitement automatisé ou non de ces données à
  caractère personnel.

10
Le contexte national

• Ces craintes se sont aggravées avec le
  développement quasi exponentiel des technologies
  de linformation et de la communication par un
  fort taux de croissance du parc informatique (35
  lan) et de la téléphonie mobile au Burkina
  Faso qui est passé de zero téléphone mobile à
  2000 à 3 024 150 en fin 2008, sans compter du
  nombre croissant de cybercafés et des
  fournisseurs daccès qui est passé de cinq (5) en
  2001 à 33 en fin 2008.
• Les applications de linformatique nétait
  plus du seul ressort des autorités publiques, car
  le secteur privé, mu par de bons chiffres
  économiques, a aussi considérablement augmenté
  son parc informatique et les données traitées. On
  peut relever par exemple que les banques
  commerciales, du fait de leur rôle constant dans
  léconomie nationale, ont constitué des données
  personnelles importantes.

11
Le contexte national

• Il convient enfin de relever la disposition
  desprit des autorités publiques dadapter les
  règles de gouvernance aux réalités sociales et
  culturelles. Ainsi la notion de protection des
  données à caractère personnel existe dans nos
  traditions avec un niveau de scolarisation de
  60,2 et un taux dalphabétisation de 30,5
  (source Ministère de léducation et de
  lAlphabétisation 2005) pour une population
  denviron 14 millions.

12
Le contexte international

• En effet, le Burkina Faso, en adhérant à un
  certain nombre dorganisations ou dinstitutions
  de coopération internationales traitant de
  domaines culturels, scientifiques et plus
  globalement des instruments de la gouvernance
  démocratique, a de fait accepté de traduire dans
  sa législation nationale les grands principes
  quelles véhiculent.
• On notera, ainsi sans être exhaustif
• la déclaration de Cotonou adoptée à lissue de la
  IIIème conférence ministérielle sur la culture de
  juin 2001 a mis en relief le droit dauteur, la
  propriété intellectuelle et les biens culturels
  qui ne sont pas des marchandises comme les autres
• le sommet mondial sur la société de
  linformation à Tunis en 2005, les chefs dEtat
  ont privilégié lapproche fondé sur la confiance
  et la sécurité des données.
• la déclaration de Ouagadougou en 2004 adoptée
  lors du sommet des chefs dEtat et de
  gouvernement de la francophonie qui a marqué
  lengagement de garantir le développement du
  droit des personnes, de leurs libertés et droits
  fondamentaux dans lutilisation des fichiers et
  traitements de données à caractère personnel.

13
Point III
DE LA LOI 010-2004/AN portant protection des
données à caractère personnel au Burkina Faso
14
De la Loi 010-2004/AN

• Cest en réponse à toutes les préoccupations
  soulevées plus haut que le législateur burkinabè
  a adopté le 20 Avril 2004 la loi 10-2004/AN
  portant protection des données à caractère
  personnel.
• La question qui peut immédiatement venir à
  lesprit est celle de savoir pourquoi avoir fait
  le choix dune loi et pas dune autre forme de
  texte pour protéger les données personnelles ?
• La réponse à cette question tient à la volonté
  des pouvoirs publics de donner plus de force au
  texte et cela montre leur grand intérêt de
  renforcer les droits des personnes dans le cadre
  dun Etat de droit démocratique.

15
De la Loi 010-2004/AN

• La loi burkinabé portant protection des
  données à caractère personnel constitue le cadre
  juridique dans lequel doivent sopérer les
  traitements automatisés ou non des informations
  permettant lidentification des personnes
  physiques, en mettant laccent sur les
  traitements automatisés.
• Elle respecte les principes fondamentaux
  universellement acceptés par la communauté
  internationale comme bases dune bonne protection
  des droits des personnes. Ces principes sont 
• Le principe de finalité  le principe dun
  traitement doit être justifié et explicite. Il
  est interdit dutiliser les données à dautres
  fins que celles pour lesquelles elles ont été
  collectées, sauf consentement de la personne
  concernée,
• Le principe de proportionnalité  la loi limite
  traite de la collecte et la conservation des
  données pertinentes au regard de la finalité
  poursuivie,
• Le principe de loyauté et de transparence  les
  données personnelles ne doivent pas être obtenues
  ou traitées à laide de moyens illicites ou
  déloyaux. La transparence est assurée par 
• Lobligation qui est faite à celui qui collecte
  des données dinformer de manière loyale les
  personnes concernées de la finalité poursuivie
  par la collecte des données, des destinataires
  des données, du caractère facultatif ou
  obligatoire des informations données ainsi que
  des conséquences éventuelles dun défaut de
  réponse.
• Lobligation de déclarer les traitements avant
  leur mise en uvre à lautorité de contrôle.

16
De la Loi 010-2004/AN

• Le principe dexactitude et de sécurité  les
  responsables de traitements de données doivent
  mettre en uvre toutes les mesures techniques et
  dorganisation appropriées pour protéger les
  données.
•  
• Le principe du respect des droits de la
  personne 
• Le droit à linformation  toute personne peut
  avoir des informations sur la nature des
  informations qui le concerne.
• Le droit de rectification  toute personne peut
  demander à un organisme détenant des informations
  sur elle que celles-ci soient rectifiées (si
  elles sont inexactes), complétées ou clarifiées
  (si elles sont incomplètes ou équivoques), mises
  à jour (si elles sont périmées.
• Le droit dopposition  toute personne peut
  sopposer à ce quil soit fait usage des
  informations la concernant à des fins
  publicitaires ou de prospection commerciale 

17
Point IV
LA MISE EN UVRE DE LA LEGISLATION
18
La mise en uvre de la législation

• La mise en uvre de la loi est du ressort de
  la Commission de linformatique et des libertés.
  Elle est chargée notamment 
• De veiller à ce que les traitements automatisés
  ou non, publics ou privés, des informations
  nominatives soient effectuées conformément aux
  dispositions de la loi 10-2004/AN du 20 avril
  2004 portant protection des données à caractère
  personnel 
• Dédicter des mesures législatives ou
  règlementaires en vue dadapter la protection des
  libertés à lévolution des procédées et
  techniques informatiques,
• De conseiller les personnes et organismes qui ont
  recours au traitement automatisés dinformations
  nominatives.

19
La mise en uvre de la législation

• Dotée dun pouvoir de sanctions pénales et/ou
  pécuniaires (elles vont de lemprisonnement de
  trois mois à cinq ans et des amendes de cinq cent
  milles à cinq millions de francs CFA)
• La commission de linformatique et des
  libertés est composée de neuf membres provenant
  des structures ci-après
• Un magistrat, membre du Conseil dEtat, élu par
  ses pairs en assemblée générale 
• un magistrat, membre de la cour de cassation, élu
  par ses pairs en assemblée générale 
• deux députés désignés par le Président de
  lAssemblée nationale 
• deux personnalités désignées par les associations
  nationales uvrant dans le domaine des droits
  humains 
• deux personnalités désignées par les associations
  nationales de professionnels de linformatique 
• une personnalité désignée par le Président du
  Faso en raison de sa compétence

20
Point V
LA STRATEGIE DAPPROCHE
21
La stratégie dapproche

• Il est indéniable que la protection des
  données à caractère personnel constitue un droit
  nouveau, notamment dans les pays africains.
• Cest un droit nouveau pour les populations
  elles mêmes qui découvrent que si les TIC
  permettent des gains de productivité, ils
  présentent également des risques majeurs de
  nature à mettre en péril leurs vie privée.

22
La stratégie dapproche

• Comme tout droit nouveau, la mise en uvre
  requiert une stratégie adaptée, cohérente et
  facilement évaluable. Cest dans ce sens que la
  Commission de linformatique et des libertés a
  choisit une démarche en plusieurs étapes, afin
  que les citoyens puissent se sentir concernés par
  ce droit nouveau. Ainsi la CIL les actions
  suivantes ont été entreprises
•  
• linformation et la sensibilisation sur le droit
  portant protection des données à caractère
  personnel des différents acteurs qui sont les
  détenteurs et utilisateurs de fichiers et les
  personnes concernées. Pour les premiers il sest
  agit de porter à leurs connaissances leurs
  nouvelles obligations au regard de la loi
  précitée.
• pour les seconds leur faire connaitre leurs
  nouveaux droits en matière de collecte et de
  traitement des données qui les concernent.
• Cette démarche de concertation vise également
  à déterminer la responsabilité de chaque acteur
  et à trouver des solutions concertées pour une
  meilleure application de la loi.

23
La stratégie dapproche

• Pour ce faire la population a été repartie par
  secteur dactivité tel que le secteur des
  médias, des TIC, de la santé, des banques, de la
  Jeunesse, des acteurs politiques, les
  collectivités territoriales, les groupement
  féminins
• Pour la phase pratique dapplication de la loi
  nous avons commencé par organisé un recensement
  général des fichiers nationaux  qui contiennent
  des données personnelles
• Ce recensement a été nécessaire car il a
  permis de connaitre lensemble des structures
  publiques et privées du Burkina qui détiennent
  toute forme de fichiers et les caractéristique de
  ces fichiers.
• A ce jour nous disposons dune base de
  données de lensemble des fichiers du Burkina qui
  permet de faire la part des choses entre les
  traitements qui ne nécessitent que la prise de
  normes simplifiées (c.a.d les catégories les plus
  courantes de traitements qui ne comportent
  manifestement pas datteinte à la vie privée ou
  aux libertés), celles qui seront soumises à
  déclaration ou à autorisation et celles qui sont
  interdites sauf dérogation prévue par la loi
  (données relative à la santé, origine raciale,
  ethnique, religieuse, etc.)

24
La stratégie dapproche

• La mise en uvre dune politique de communication
  efficiente à lendroit du public et des
  autorités. Ce plan de communication est basé sur
  deux éléments essentiels 
• Une démarche participative  il sagit
  dimpliquer tous les acteurs à la mise en uvre
  de la loi. Pour ce faire nous mettons
  progressivement en place des relais auprès de
  ladministration publique, privée et autre. La
  commission sappuie également sur des personnes
  ressources comme les leaders dopinion, les
  responsables politiques, les autorités
  coutumières et religieuses, etc.

25
Point VI
CONCLUSION
26
Conclusion

• En guise de conclusion nous avons dégagé quelques
  
• pistes de réflexion que je voulais partager avec
  vous sur
• lexpérience du Burkina Faso en matière de mise
  en uvre du
• droit à la protection des données à caractère
  personnel
• Axe 1 La nécessité de prendre des mesures pour
  faciliter lapplication de la loi qui tiennent
  compte des réalités de nos pays  la protection
  des données à caractère personnel et de la vie
  privée, contrairement à ce que certains ont pu
  bien penser, nest pas seulement une affaire
  dintellectuels ou de fiction pour nos pays. Il
  faut pour cela impliquer davantage les autorités
  coutumières et intégrer leurs analyses pour
  quelles soient des relais auprès de leurs
  concitoyens 

27
Conclusion

• Axe 2 finaliser et adopter les actes
  additionnels portant lignes directrices de
  protection des données à caractère personnel dans
  nos espaces communautaires Africains
• Axe 3 mettre en place un groupe Africain de
  réflexion pour donner des avis juridiques
  harmonisés sur la question
• Axe 4 prévoir des mécanismes de sécurisation de
  transfert de données dun pays africains à un
  autre