Les Togolais doivent être vigilants quant au partage de leurs données sur internet. L’IPDCP (Instance de protection des données à caractère personnel) doit être mis en place rapidement afin qu’elle puisse jouer pleinement son rôle d’autorité de protection des données.

Le développement de nouveaux outils de communications de service interpersonnel non fondée sur la numérotation a bouleversé les usages et les habitudes dans le domaine des communications électroniques. En effet, il est devenu monnaie courante de voir les Togolais échanger entre eux en privilégiant les réseaux sociaux au détriment des anciens modes de communication. Désormais, il est plutôt d’usage d’entendre les Togolais se dire entre eux « ma yo zan de ya le whatsapp di ». C’est dire ainsi que WhatsApp pour ne citer que celui-là est devenu le réseau social ou le moyen de communication le plus usité par les Togolais pour communiquer soit pour des raisons familiales (famille à l’étranger), soit pour des raisons de business, soit encore pour des raisons d’interaction.

Si l’utilisation de ce service ne nécessite aucun abonnement, c’est parce que les données personnelles fournies par l’utilisateur constituent la rémunération contre l’utilisation de la dite plateforme. C’est l’illustration du célèbre adage

« you’re not the customer, you’re the product ».

Aujourd’hui, si l’on s’intéresse à whatsapp c’est parce que ce dernier dans ses nouvelles Conditions Générales d’utilisation oblige ses utilisateurs à partager leurs données personnelles notamment le numéro de téléphone, les données de transaction, l’adresse IP, les informations sur nos interactions avec Facebook sous peine de ne plus pouvoir utiliser cette plateforme. Aussi, l’on s’intéresse à ce sujet en raison de l’importance que revêt aujourd’hui la protection des données personnelles. Les données personnelles sont en effet des informations qui sont intrinsèquement lés à notre personne. Elles constituent aujourd’hui ce qui est convenu d’appeler « l’or noir » car c’est par elles que s’enrichissent les géants du numérique. De plus, les données personnelles sont utilisées pour tracer une personne selon son orientation, ses goûts. Afin d’éviter des fuites massives ou des risques d’utilisations à des fins malveillantes (Usurpation d’identité, hameçonnage), il est également nécessaire que leur traitement soit encadré.

Malgré l’existence de la loi togolaise relative à la protection des données personnelles (LTPDP) qui encadre le traitement des données personnelles au Togo, les utilisateurs togolais whatsapp s’inquiètent et s’interrogent sur la légalité d’une telle action (I) et sur les solutions existantes pour ne pas demeurer esclave de ce réseau social (II).

I. L’action envisagée par whatsapp est-elle légale ?

Il s’agit ici de répondre à la question suivante : Whatsapp a-t-elle légalement le droit d’obliger ses utilisateurs à accepter ses nouvelles conditions d’utilisations ?

Avant de répondre à cette question, il faut rappeler que l’objectif visé par whatsapp en partageant les données de ses utilisateurs avec les autres entités du groupe Facebook est de faire de ce réseau social un canal d’achat en monétisant ses services. La monétisation des services implique l’analyse ou la vente des données personnelles recueillies aux plus offrants pour ensuite nous adresser des publicités ciblées afin de nous inciter à acheter tel ou tel produit.

S’il est légitime pour une entreprise de communiquer ses informations avec les autres entreprises du groupe auquel elle appartient, la situation devient plus complexe lorsqu’il s’agit de données personnelles. En effet, selon l’article 14 de la LTPDP le traitement des données à caractère personnel est considéré « comme légitime si la personne concernée donne son consentement ». Ce consentement doit être libre, éclairé et exempt de toute vice. Or dans le cas de whatsapp, le consentement de l’utilisateur togolais est forcé puisque pour avoir accès au réseau social, il est obligé d’accepter les nouvelles conditions générales d’utilisation sans les comprendre nécessairement. Ce qui est contraire aux règles relatives à la licéité du consentement tant dans le droit commun que dans le droit dans le droit de la protection des personnelles.

Par conséquent, le traitement des données personnelles sur la base d’un consentement vicié est illicite. Cela signifie que le traitement des données personnelles se fera non seulement en l’absence de l’accord de l’utilisateur mais aussi à son insu puisque ce dernier ne connaît pas les conséquences d’un tel engagement. L’une des conséquences et non les moindres sur laquelle l’on souhaite mettre la lumière est le transfert des données ou devons-nous peut être dire le partage des données personnelles des Togolais à des entités situées hors de la terre de nos aïeux.

En principe, les transferts des données personnelles hors du territoire togolais sont soumis aux règles prévues par la LTPDP. Mais, dans la mesure où l’IPDCP n’est pas installée, on peut penser que whatsapp et ses acolytes enfreignent ses règles. Mais alors, quelles sont les solutions qui existent pour y remédier ?

II. Les solutions existantes.

Deux solutions existent à notre sens, pour éviter que les données des utilisateurs togolais soient monétisées par whatsapp et ses partenaires.

La première solution qualifiée d’institutionnelle consiste pour le Togo à installer très rapidement l’Instance relative à la Protection des Données à Caractère Personnel (IPDCP) dont le décret portant organisation et fonctionnement a été pris récemment. Cette instance une fois installée doit ainsi jouer son rôle d’autorité de protection des données personnelles tout d’abord en sensibilisant la population sur les enjeux de la protection des données. Ensuite, elle doit pouvoir mettre en place des règles strictes pour éviter que les géants du numérique n’exploitent illégalement les données des citoyens togolais. Enfin, elle doit sanctionner le non-respect de la LTPDP.

La deuxième solution qualifiée d’individuelle, sans doute radicale, consisterait à quitter WhatsApp soit pour l’utilisation d’un autre réseau social comme signal, télégram qui semble offrir un chiffrement de bout en bout soit en utilisant un réseau social africain comme Diakolo Messenger, Moussidal. Cela favorisera ainsi le développement des outils de communication adaptée aux Togolais ou plus largement au continent africain. Mais là encore, rien n’est garanti puisque le risque Zéro n’existe pas. C’est la raison pour laquelle l’IPDCP doit s’assurer de la conformité des conditions générales d’utilisation des plateformes numériques à la LPTPDP. On peut alors se poser la question suivante : ne faudrait-il pas revenir aux anciens modes de communication afin de préserver sa vie privée ? Peut-être faudrait-il également sans doute cesser de partager nos informations sur internet ?

Quoi qu’il en soit, on voit ainsi que les géants du numérique sont prêts à tout faire pour exploiter commercialement les données des utilisateurs. Les Togolais doivent donc être vigilants et prudents quant aux données qu’ils partagent sur les plateformes numériques. Outre cela, les nouvelles Conditions Générales d’utilisations de WhatsApp relancent le débat sur la patrimonialisation des données personnelles en raison de la monétisation des données personnelles des utilisateurs.

Pour l’heure, il est important que l’IPDCP soit installé afin qu’elle puisse jouer pleinement et efficacement son rôle d’autorité de protection des données personnelles.

Brice de SOUZA Assistant Délégué à la Protection des Données personnelles à SwissLife et Etudiant en Master 2 Droit des Activités Spatiales et des Télécommunications de l’Université Paris- Saclay

Comentaires:

• 
  Commentaire, Sélom , 25 juillet 2023

  Tout d’abord félicitations à monsieur Brice pour ses pertinentes observations et analyses par rapport à l’utilisation du réseau social WhatsApp devenu inéluctable dans le quotidien des togolais. C’est avec beaucoup d’intérêt que j’ai lu votre article qui traite d’une part des conditions d’utilisation des réseaux sociaux en l’occurrence WhatsApp dont l’utilisateur ignore qu’en acceptant ces conditions générales d’utilisation par hâte d’être connecté au réseau se soumet à des contrats à distance (électroniques), nécessitant une bonne lecture et compréhension de ce contrat. Et d’autre par, qui décortique les enjeux de la fourniture des données à caractère personnel par les utilisateurs et des solutions à envisager.
  En effet, la communication électronique est entrée dans le quotidien de tout utilisateur avant d’être saisie par les législations et donc la réglementation est en perpétuelle mutation en vue de la réorganisation ces réseaux qui obligent les utilisateurs à fournir les données à caractère personnel sans se soucier des conséquences qui en découlent. Au Togo, il est d’ores et déjà intéressant de féliciter le gouvernement qui s’engage par tous les moyens, par le biais de l’ARCEP à répondre aux exigences régionales et internationales de la réglementation des télécommunications et les adaptées aux réalités togolaise s et Africaines.
  Par ailleurs, notons que les réseaux sociaux semblent changer les habitudes de ces utilisateurs en essayant de supprimer le sens de qui est d’ailleurs, l’une des premières instructions de l’éducation ou de la formation. Que faire pour que l’utilisateur prenne conscience ? Je crois que vous avez déjà répondu cette question en insistant sur la sensibilisation qui est très rare dans nos sociétés. Pour se faire, j’ai des propositions que je garde en confidentialité pour une discussion entre vous et moi en vue d’inciter les autorités de régulation à plus d’appréhension des contrats électroniques.