Opinions › Tribune

L’Ă©mergence du E-commerce et la difficile protection des donnĂ©es personnelles: le cas du Cameroun

Par Rachel Lore Ngo Mawo, Avocat et Valentin Chuekou, Juriste

Le boom du numĂ©rique au Cameroun et l’amĂ©lioration du taux de pĂ©nĂ©tration d’internet dans les foyers ont eu pour corollaire le dĂ©veloppement fulgurant du commerce Ă©lectronique. Ces nouvelles formes de transactions commerciales qui s’effectuent au moyen d’un tĂ©lĂ©phone, d’un GAB, d’une carte de crĂ©dit ou d’un ordinateur nĂ©cessitent l’identification et l’authentification des utilisateurs ainsi que le traitement de leurs donnĂ©es personnelles fournies. Elles correspondent aux noms, prĂ©noms, adresses (physique et Ă©lectronique), numĂ©ro de tĂ©lĂ©phone, lieu et date de naissance, taille, numĂ©ro de carte bancaire, photo, Ă©tat de santĂ© et autres.

Grâce Ă  ces informations sensibles, il est possible pour les analystes en amont d’Ă©tudier le comportement des clients, d’analyser leurs goĂ»t et prĂ©fĂ©rence, afin de leur proposer et vendre en aval des produits et services taillĂ©s sur mesure. De par cette importance ainsi avĂ©rĂ©e, les donnĂ©es personnelles sont aujourd’hui considĂ©rĂ©es comme le nouvel or noir de l’Ă©conomie numĂ©rique. Ce qui n’est pas sans rappeler l’importance de la protection de ces donnĂ©es par le lĂ©gislateur camerounais, qui peine encore Ă  y apporter une protection maximale, malgrĂ© ses efforts de rĂ©glementation de ce nouveau secteur d’activitĂ©.

La protection tatillonne des données personnelles par le législateur camerounais.
La faiblesse de cette protection rĂ©side aussi bien dans la pluralitĂ© lĂ©gislative, dans la matière que dans la nature des obligations qui pèsent sur les « commerçants Ă©lectroniques ».

En effet, dans l’ordonnancement lĂ©gislatif actuel, il n’existe pas de loi spĂ©cialement consacrĂ©e Ă  la protection des consommateurs de e-commerce et encore moins de leurs donnĂ©es personnelles. C’est ainsi que la loi cadre n° 2011/012 du 06 mai 2011 portant protection du consommateur au Cameroun qui semble pourtant ĂŞtre l’instrument le plus indiquĂ©, ne fait pas expressĂ©ment allusion Ă  la protection des donnĂ©es personnelles du consommateur ni mĂŞme Ă  sa sensibilisation vis Ă  vis de ces nouveaux types de cocontractants. Plus aberrant encore mĂŞme la loi n° 2010/021 du 21 dĂ©cembre 2010 rĂ©gissant le commerce Ă©lectronique au Cameroun n’a pas cru devoir s’appesantir sur la protection des donnĂ©es personnelles des consommateurs par les prestataires de e-commerce, mais s’est plutĂ´t attelĂ©e et tout le mĂ©rite lui en revient, Ă  consacrer la sĂ©curitĂ© Ă©conomique de la transaction . Il faut alors pour enfin voir traiter de la protection de la vie privĂ©e du consommateur, se rĂ©fĂ©rer Ă  la loi n° 2010/012 du 21 dĂ©cembre 2010 relative Ă  la cyber-sĂ©curitĂ© et la cyber-criminalitĂ© au Cameroun.

Cependant cette loi qui ne met Ă  la charge de ceux qui sont chargĂ©s du traitement des donnĂ©es personnelles qu’une obligation minimale de protection, utilise dans la rĂ©pression un ton impersonnel qui porte Ă  croire qu’elle s’adresse plus aux tiers qu’aux responsables de sites marchands. Tout de mĂŞme son article 74 alinĂ©a 3 qui dispose que « est puni d’un emprisonnement d’un (1) Ă  trois (3) ans et d’une amende de un million (1000 000) Ă  cinq millions (5000 000) FCFA ou de l’une de ces deux peines seulement, quiconque procède ou fait procĂ©der mĂŞme par nĂ©gligence au traitement des donnĂ©es Ă  caractère personnel en violation des formalitĂ©s prĂ©alables Ă  leur mise en oeuvre », semble s’appliquer de façon particulière aux relations contractuelles car il punit un dĂ©passement de pouvoir. Mais cette protection hĂ©sitante laisse un champ de tous les possibles aux personnes ayant en charge le traitement de ces donnĂ©es. C’est le cas des opĂ©rateurs de sites marchands, dont les conditions gĂ©nĂ©rales de vente (CGV) prĂ©voient des clauses qui sous d’autres cieux seraient inacceptables.

Ă€ titre d’exemple, les CGV du site e-commerce « Cdiscount Cameroun » (CDC) consultĂ©es le 6 avril 2016, en leurs dispositions concernant le traitement et le transfert des donnĂ©es personnelles, notamment l’art 11.1 intitulĂ© « Collecte et utilisation de vos donnĂ©es personnelles » Ă©nonce que les «donnĂ©es personnelles pourront ĂŞtre transmises Ă  des prestataires de Cdiscount Cameroun aux fins de traitement des commandes et SAV, ainsi qu’aux fins de gestion du marketing et de la relation client» et plus loin, affirme qu’en plus d’ĂŞtre «utilisĂ©es par Cdiscount Cameroun Ă  des fins de prospection directe Ă  l’aide de tout moyen de communication», les «donnĂ©es personnelles peuvent «être communiquĂ©es Ă  des tiers Ă  des fins de prospection», mais aussi et surtout que «dans le cadre du traitement mis en uvre, [ces] donnĂ©es personnelles sont susceptibles de faire l’objet d’un transfert hors du Cameroun». Sans formalitĂ©s particulières, sans vĂ©rification aucune, ni contrĂ´le administratif, les donnĂ©es personnelles collectĂ©es au Cameroun peuvent ĂŞtre transfĂ©rĂ©es hors du territoire national sans que l’on ne sache ni la destination, ni ce qui va en advenir.

L’impĂ©rieuse nĂ©cessitĂ© d’un renforcement de la protection de donnĂ©es personnelles au Cameroun.
Parce que la mine d’or que reprĂ©sentent les donnĂ©es personnelles repose sur ce que l’Homme a de plus cher, la sonnette d’alarme retentit forcĂ©ment pour les dĂ©fenseurs des droits et libertĂ©s. Face Ă  cette nouvelle prĂ©occupation pour les libertĂ©s individuelles et la vie privĂ©e, de nombreux pays ont intĂ©grĂ© dans leur droit interne, la protection des donnĂ©es Ă  caractère personnel. En Europe,elle est consacrĂ©e par la Charte des droits fondamentaux de l’Union europĂ©enne en son article 8, relevant du chapitre des LibertĂ©s et en Afrique par la Convention de l’union africaine sur la cyber-sĂ©curitĂ© et la protection des donnĂ©es Ă  caractère personnel.

Pour éviter la saignée, le législateur camerounais doit tout mettre en oeuvre pour combler le vide juridique existant mais aussi et surtout apporter le plus de clarification possible sur les pans déjà réglementés. Il serait alors louable de se pencher rapidement sur un certain nombre de questions, à savoir notamment:

* crĂ©er un organe de contrĂ´le et de rĂ©gulation des donnĂ©es personnelles, car L’Agence Nationale des Technologies de l’information et de la Communication (ANTIC) actuelle, ploie sous ses nombreuses missions statutaires qu’on a du mal Ă  croire qu’elle sera efficace Ă  la protection des donnĂ©es personnelles.


* définir clairement le principe de temporalité quant à la durée de conservation et de traitement des données personnelles;

* assurer la protection des transferts transfrontaliers des donnĂ©es personnelles hors du Cameroun ; En effet, Ă  titre de droit comparĂ©, pour effectuer un transfert hors de la France, il faut recourir selon les cas, Ă  une demande d’autorisation spĂ©cifique de transfert, encadrĂ©e soit par les « règles internes d’entreprise (Binding Corporate Rules – BCR) » ou soit par les « clauses contractuelles types (CCT) adoptĂ©es par la Commission europĂ©enne »;

* instaurer la dĂ©claration prĂ©alable obligatoire de tous fichiers (vidĂ©os, clients.) de donnĂ©es personnelles par toute personne quelle qu’elle soit et les modalitĂ©s de leur modification et suppression.;

* faire obligation Ă  toutes les entreprises de mettre en oeuvre des mesures d' »accountability » relatives aux procĂ©dures internes et au respect des règles relatives Ă  la protection des donnĂ©es ;
crĂ©er le mĂ©tier de « Correspondant Informatique et LibertĂ©s » qui veillera Ă  la sĂ©curitĂ© juridique des donnĂ©es en conformitĂ© avec la loi. Toute entreprise aura donc l’obligation de recruter ou d’en dĂ©signer un;

* prescrire l’adhĂ©sion du Cameroun Ă  l’Association Francophone des AutoritĂ©s de Protection des DonnĂ©es Personnelles (AFAPDP) qui dispose d’une rĂ©elle expertise francophone en matière de protection des donnĂ©es personnelles;

* clarifier le sort des donnĂ©es personnelles des personnes dĂ©cĂ©dĂ©es. Après la mort d’un tiers, qui pourrait avoir accès Ă  ces donnĂ©es et dans quelles conditions;

* renforcer la pénalisation de tout manquement et entrave au traitement des données.

Des sĂ©rieuses rĂ©formes s’imposent rĂ©solument afin que le Cameroun entre dans la modernitĂ© numĂ©rique, protège ses citoyens et suscite une confiance Ă  l’Ă©gard de ses partenaires internationaux pour enfin bannir la mention consultable sur le site de la CNIL: « pas de loi (de protection des donnĂ©es personnelles),… ce pays n’est pas reconnu par l’Union EuropĂ©enne comme adĂ©quat ». Ce qui est loin de l’honorer. Dont acte.


Droits reservés)/n

0 COMMENTAIRES

Pour poster votre commentaire, merci de remplir le formulaire

A SAVOIR

- Les opinions et analyses présentées dans cette rubrique n'engagent que leurs auteurs et nullement la rédaction de Journalducameroun.com.

- JournalduCameroun.com n'est pas responsable des affirmations qui y sont présentées et se réserve le droit de modifier ou de retirer un article qui diffamerait, insulterait ou contreviendrait au respect des libertés publiques.

Ă€ LA UNE
Retour en haut