La Côte d’Ivoire, de même que de nombreux pays en Afrique, fait face à une rapide évolution technologique ainsi qu’à la montée en puissance de l’utilisation des applications mobiles pour les services financiers. Ces applications mobiles jouent un rôle important dans l’inclusion financière en Côte d’Ivoire. Des services tels que le paiement mobile, les transferts d’argent et la banque mobile sont de plus en plus populaires, ce qui permet aux populations non bancarisées d’accéder aux services financiers.
Toutefois, cette évolution n’est pas exempte de risques liés à la protection des données personnelles des citoyens ivoiriens. Les entreprises opérant donc dans le secteur financier, en raison de la nature hautement confidentielle des informations qu’elles manipulent, notamment les données financières, devraient être conscientes de ces risques. Malheureusement, en pratique, ce n’est pas toujours le cas.
A titre d’illustration concrète, nous évoquerons dans cet article les mises en demeure émises le 8 août 2023 par l’autorité de protection des données à caractère personnel de la Côte d’Ivoire (ARTCI) à l’encontre de certaines de ces applications mobiles, précisément de prêt en ligne. Les applications ciblées sont les suivantes : le prêt-prêt d’Argent Mobile, Prêtfacile, Easy, Cash-prêt en ligne, PrêtRapid, le djai225-prêt en ligne, MiniPrêt, Joliprêt-application de prêt, Juju argent-prêt en ligne, Hiprêt et CI money.
Au-delà d’un simple appel à la conformité, ces mises en demeure ont également eu pour but d’alerter la population et de l’inciter à faire preuve d’une extrême vigilance à l’égard de ces applications.
Les principaux manquements constatés par l’ARTCI
Il est reproché aux applications en cause de traiter des données personnelles sans avoir effectué auprès de l’ARTCI les formalités nécessaires pour être conformes à la loi n°2013-450 du 19 juin 2013, relative à la protection des données à caractère personnel en Côte d’Ivoire. Cette loi est considérée comme la principale législation en la matière en Côte d’Ivoire. Elle vise, entre autres, à garantir la sécurité et la confidentialité des données personnelles collectées par toute personne physique ou morale. En vertu de ses articles 5 à 7, toute personne physique ou morale qui procède à la collecte de données personnelles, selon sa situation, a l’obligation de les déclarer ou d’obtenir au préalable une autorisation formelle pour le traitement de ces données auprès de l’ARTCI.
L’ARTCI a par ailleurs relevé que ces applications se servent des informations qu’elles recueillent à des fins illégales, notamment pour exercer du chantage, harceler ou extorquer de l’argent. Ces activités criminelles peuvent causer des dommages substantiels à la dignité et à la vie des personnes concernées, ce qui a engendré de nombreuses plaintes.
L’appel à la conformité des entreprises
Dans un premier temps, l’autorité de régulation a invité les entreprises impliquées dans le développement, la promotion de ces applications de prêt en ligne à se rapprocher des services compétents afin de se soumettre aux exigences de la loi dans un délai de 10 jours à compter du mardi 8 août 2023. Cette démarche est conforme au mandat conféré à l’ARTCI en tant qu’autorité de protection des données à caractère personnel, en accord avec la loi en vigueur en Côte d’Ivoire. En effet, conformément aux dispositions légales en vigueur, l’autorité de contrôle veille à ce que l’usage des technologies de l’information et de la communication ne porte pas atteinte aux libertés et à la vie privée des utilisateurs situés sur le territoire national.
En dépit de l’appel lancé par l’ARTCI, aucun des responsables de ces plateformes de prêt en ligne n’a répondu à cette demande de mise en conformité.
Recommandations de L’ARTCI
En attendant la mise en place de dispositifs réglementaires pour le blocage des sites internet donnant accès à ces applications, l’ARTCI a formulé—face à ces préoccupations — des recommandations importantes pour la population. Les utilisateurs sont encouragés à:
- Passer en revue les autorisations accordées aux applications déjà installées sur leurs appareils mobiles et à supprimer celles qui posent des problèmes;
- Effacer toutes les données en cache de ces applications à partir des réglages des appareils mobiles.
- Ou encore procéder à la désinstallation complète de ces applications de tous les appareils mobiles.
Ces mesures simples peuvent aider les utilisateurs à réduire les risques pour leurs données personnelles et leur vie privée en éliminant l’accès de ces applications non conformes à leurs informations personnelles.
Ces recommandations sont-elles suffisantes ?
L’absence de coopération des entreprises visées par ces mises en demeure est révélatrice des défis auxquels est confrontée l’autorité ivoirienne lorsqu’elle s’efforce de faire respecter la législation sur la protection des données. Il faut donc se demander si, 10 ans après l’adoption de cette loi, le moment n’est pas venu pour l’ARTCI de prendre des sanctions plus sévères à l’encontre des entreprises non conformes à la loi.
Une action plus ferme de l’ARTCI serait non seulement justifiée, mais également nécessaire pour renforcer la protection des données personnelles et de la vie privée des citoyens ivoiriens. Cette approche renforcée pourrait consister à infliger des sanctions pécuniaires aux entreprises qui ne se conforment pas à leurs obligations en matière de protection des données. L’imposition de sanctions dissuasives aurait pour effet d’inciter les entreprises à se conformer à la réglementation, créant ainsi un environnement où les données personnelles seraient mieux protégées.
Il faut tout de même reconnaître les progrès réalisés par l’ARTCI grâce à ces mises en demeure, dont l’un des objectifs était de sensibiliser la population aux risques associés aux applications de prêt en ligne en encourageant par la même occasion la vigilance des utilisateurs.
Cela met en évidence la nécessité de continuer à sensibiliser le public aux enjeux de la protection des données personnelles et à la régulation de leur utilisation dans le contexte numérique actuel en Afrique. Une compréhension accrue de ces questions est essentielle pour que les citoyens puissent protéger leurs droits à la vie privée et pour que les entreprises se conforment aux réglementations en vigueur.
Par Jean Marc DIGBLI, juriste IT.