Année universitaire : 2024-2025

Institut Universitaire d’Abidjan

(I.U.A)

Mini Mémoire de licence en Droit Privé

THÈME :
LA PROTECTION DES DONNEES PERSONNELLES DANS
LES CONTRATS DE CONSOMMATION EN DROIT IVOIRIEN

Directeur de mémoire : Dr TEBIE MARIUS

Présenté et soutenu publiquement par :

NIANZOU KADJAMOU KELLY ALAIN CHARBEL

I
 AVERTISSEMENT

L’institut universitaire d’Abidjan (IUA) n’entend donner aucune approbation ni improbation

aux opinions émises dans ce mini mémoire. Ces opinions sont considérées comme propres à
leur auteur
 DEDICACE

A ma mère, Madame Yapo Laure Sylvie

A mon père, Monsieur Nianzou Biessan

A mon frère, Monsieur Nianzou Regis

A ma tante, Madame Yapo Olga

REMERCIEMENTS

Un grand merci :

- A ma mère, Madame YAPO LAURE SYLVIE, à cette dame brave, courageuse qui a
mis tous les moyens nécessaires à ma disposition pour mon apprentissage, une dame
sans qui cette étape de ma vie n’aurait jamais eu lieu.

- A mon directeur de mémoire le Dr Tebie Marius, qui malgré ses occupations, a su

ménager son temps, tout en faisant preuve de patience et de compréhension à mon
égard pour que ce travail soit effectif.

- A mes amis, Sanon Beche jean calice, Kouamé Kouadio Théophile, Silue Julie,
Kouadio Muriel Audrey pour leurs encouragements, leurs soutiens et pour tous les
moments partagés.

- A tous ceux qui, à un titre ou à un autre, nous ont apporté leur aide et leur soutien pour
ce travail.
 ABREVIATIONS, SIGLES ET ACRONYMES

AIPD : Analyse d’impact sur la protection des données

AL : Alinéa

ART : Article

ANSSI : Agence nationale de la sécurité des systèmes d’information

ARTCI : Autorité de Régulation des Télécommunications de côte d’ivoire

CIFIP : Centre ivoirien pour la formation intégrée du personnel

CJUE : Cour de justice de l’union européenne

CNIL : Commission nationale de l’informatique et des libertés

DPO : Délégué à la protection des données

ISO : Organisation Internationale de Normalisation

UA : Union Africaine

UE : Union Européenne

UNESCO : Organisation des Nations Unies pour l’éducation, la science et la culture

UNICEF : Fonds des Nations Unies pour l’enfance

OCDE : Organisation de coopération et de développement économiques

OHADA : Organisation pour l’Harmonisation en Afrique du Droit des Affaires

P : Pages

PME : Petite et moyenne entreprise

RGPD : Règlement Générale sur la Protection des Données

 SOMMAIRE

AVERTISSEMENT.............................................................................................................................II
DEDICACE.........................................................................................................................................III
REMERCIEMENTS...........................................................................................................................IV
ABREVIATIONS, SIGLES ET ACRONYMES................................................................................V
SOMMAIRE........................................................................................................................................VI
INTRODUCTION................................................................................................................................1
PREMIERE PARTIE : UNE PROTECTION RECONNUE............................................5

CHAPITRE I : UNE PROTECTION RECONNUE PAR LE LEGISLATEUR............6

Section 1 : Les dispositions légales relatives à la protection des données personnelles

en Côte d'Ivoire..................................................................................................................7

Section 2 : L’influence des normes internationales et régionales...................................9

CHAPITRE II : UNE PROTECTION RECONNUE PAR LE JUGE..........................13

Section 1 : Le rôle du juge dans la reconnaissance et la protection des données

personnelles.....................................................................................................................14

Section 2 : Le cadre institutionnel de la protection des données personnelles en Côte

d'Ivoire.............................................................................................................................16

DEUXIEME PARTIE : UNE PROTECTION A RENFORCER...................................19

CHAPITRE I : LE RENFORCEMENT DES MESURES PRÉVENTIVES...............20

Section 1 : L’éducation des consommateurs sur la gestion de leurs données

personnelles.....................................................................................................................21

Section 2 : L’amélioration des pratiques des entreprises en matière de conformité....22

CHAPITRE II : LE RENFORCEMENT DES MESURES CORRECTIVES.............25

Section 1 : Le rôle des sanctions et des mécanismes de contrôle..................................26

Section 2 : La coopération internationale et régionale dans la protection des données

personnelles.....................................................................................................................27

CONCLUSION................................................................................................................30

BIBLIOGRAPHIE............................................................................................................a

TABLE DES MATIERES..................................................................................................e

 INTRODUCTION

« La donnée est au cœur de ce monde sans couture 1», c’est ce qu’a soutenu Isabelle Falque
Pierrotin2, Présidente de la Commission Nationale de l’informatique et des Libertés (CNIL).
Cette citation illustre parfaitement la place centrale des données. Elles sont aujourd’hui à
l’épicentre des enjeux de conformité de rencontres à travers le monde, un monde
profondément marqué par des cyberattaques de plus en plus fréquents, nous rappelant à quel
point les données personnelles sont une denrée convoitée. « Le droit de la consommation est
au cœur de la protection des citoyens face aux dérives commerciales », affirme-t-on souvent.
En côte d’ivoire, le développement du commerce électronique et des contrats de
consommation en ligne accentue les risques d’exploitation abusive des données personnelles
des consommateurs. La collecte et le traitement de ces données a des fins commerciales
posent des défis majeurs en matière de confidentialité, de sécurité et de transparence. Le droit
de la consommation, qui vise à protéger les consommateurs contre les pratiques commerciales
déloyales, est ainsi confronté à un nouvel enjeu : l’utilisation des données personnelles dans
les relations contractuelles. Dans ce contexte, l’encadrement juridique de cette pratique
devient essentiel pour concilier protection des consommateurs et développement économique
des entreprises. A une époque où les consommateurs sont de plus en plus confrontés à des
pratiques douteuses, le droit de la consommation joue un rôle essentiel dans la protection de
leurs intérêts. Dans un monde de plus en plus numérisé, où les échanges commerciaux et les
interactions se font principalement via des plateformes en ligne, la protection des données
personnelles et le droit de la consommation apparaissent comme deux piliers essentiels pour
garantir une certaine équité et transparence entre consommateurs et entreprises. Tandis que les
consommateurs bénéficient d'une large gamme de services numériques ; ils sont également
Confrontés à un risque grandissant d’exploitation de leurs données personnelles à des fins
commerciales. Ce phénomène est particulièrement manifesté dans les secteurs du e-
commerce, du marketing ciblé et de la publicité en ligne, ou la collecte des données devient
un outil stratégique pour personnaliser les offres et maximiser les profits des entreprises 3.
Toutefois, cette évolution ne se fait pas sans risque pour les consommateurs, qui, souvent mal
1
‌ alque-Pierrotin, Isabelle, « Question d’Europe », Fondation Robert SCHUMAN, 2012
F
2
Isabelle Falque Pierrotin : Revue CNIL, 2020
3
informés, peuvent se retrouver soumis à des pratiques intrusives, voire discriminatoires. Selon
la loi n°2013-450 sur la protection des données personnelles, les données personnelles sont :
« toute information de quelque nature qu’elle soit, indépendamment de son support, relative à
une personne physique identifiée ou identifiable directement ou indirectement » 4 et la loi
n°2016-412 qui définit le consommateur comme étant : « toute personne qui achète ou utilise
des biens ou services a des fins non professionnelles » 5, aussi le droit de la consommation est
« tout accord entre un professionnel et un consommateur ayant l’objet, la vente d’un bien ou
la fourniture d’un service » . Dans ce contexte, la protection des données personnelles,
encadrée par la loi de 2013 est aussi consacré par d’autre loi telle que le « RGPD » 6 qui est
un texte réglementaire européen qui encadre le traitement des données de manière égalitaire
sur tout le territoire de l’union européenne (UE), entré en application le 25 mai 2018.
L’alliance entre la protection des données personnelles et le droit de la consommation apparait
ainsi comme une nécessité, non seulement pour garantir un équilibre entre les droits des
consommateurs et les intérêts économiques des entreprises, mais aussi pour favoriser un
environnement numérique plus éthique et responsable. L’enjeu est de savoir comment ces
deux domaines juridiques peuvent s’articuler de manière efficace pour protéger les
consommateurs tout en permettant aux entreprises de continuer à développer leur activité dans
un cadre légal et transparent. Ainsi, dans le cadre des contrats de consommation, cette
législation joue un rôle fondamental en assurant un équilibre entre les impératifs
commerciaux et la préservation de la vie privée des consommateurs. La protection des
données personnelles, devenue une préoccupation centrale dans un monde de plus en plus
numérisé, s’impose comme un enjeu majeur, particulièrement dans le cadre des relations
contractuelles. En effet, à l’ère du digital, les consommateurs partagent de plus en plus de
données personnelles lors de leurs interactions avec les entreprises, notamment dans le cadre
des contrats de consommation. Ces données, qu’elles soient utilisées pour la personnalisation
des services ou pour la gestion de la relation client, sont soumises à des règles strictes afin de
garantir leur protection.

Le droit de la consommation, quant à lui, vise à encadrer les relations contractuelles entre
consommateurs et professionnels, en mettant en place des mécanismes de protection pour
garantir des transactions équilibrées et transparentes. Ce droit couvre notamment les

4
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.1
5
Loi n°2016-412 du 15 juin 2016 relative à la consommation, art.1
6
RGPD : Règlement General sur la protection des données (UE )2016/679 du parlement et du conseil du 27 avril
2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et
à la libre circulation de ces données.
informations qui doivent être fournies au consommateur avant la conclusion du contrat, la
protection contre les clauses abusives, ainsi que les conditions de résiliation ou de rétractation.

Dans ce cadre, le lien entre le droit de la consommation et la protection des données

personnelles se trouve renforcé par le fait que, dans de nombreux contrats de consommation,
les entreprises collectent et traitent les données personnelles sensibles. 7 Ce traitement doit se
conformer non seulement aux règles spécifiques du droit de la consommation, mais aussi à
celles édictées par les régulations en matière de protection des données personnelles.

En mai 2014, l’arrêt google Spain SL et google Inc. c/ Agençia Espanola de Protecion de
Datos et Mario Costeja Gonzalez8 rendu par la CJUE 9
constitue une avancée majeure en
matière de protection des données personnelles en Europe. Saisi en 2012 par l’Audiencia
National espagnole, la cour a statué sur la plainte de M. Costeja Gonzalez, qui demandait la
suppression de liens vers des articles anciens le concernant. Elle a reconnu la responsabilité
des moteurs de recherche dans le traitement des données qu’ils indexent et a consacré, de
manière implicite, le droit à l’oubli, obligeant ces acteurs à déréférencer certaines
informations sous conditions.

Cet arrêt marque une articulation entre le droit à la protection des données, le respect de la vie
privée et la protection des consommateurs. Il souligne l’obligation des moteurs de recherche
de concilier leurs intérêts économiques avec la gestion responsable des informations
personnelles. Cette décision a influencé l’évolution du cadre juridique européen, et demeure
un enjeu dans un environnement numérique en constante mutation

10
Le 7 août 2014, la CNIL a rendu une délibération prononçant un avertissement public à
l’encontre de la société Orange pour « défaut de sécurité des données dans le cadre de
campagne marketing ». En effet, suite à une défaillance technique de l’un de ses prestataires,
la société Orange notifiait à la CNIL, conformément à l’article 34 bis de la loi du 6 janvier
1978 « Informatique et Libertés »11, une violation de données à caractère personnel
concernant les
7
Données personnelles sensible : Ce sont celles qui font apparaitre, directement ou indirectement, les origines
raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des
personnes ou sont relatives à la sante ou la vie sexuelle de celles – ci.
8
Arrêt « Google Spain » (CJUE 13 mai 2014, C131/12) : La soumission de Google à la Directive européenne
des « Données à caractère personnel » (95/46)
9
CJUE : Cour de justice de l’union européenne
10
CNIL : Commission nationale de l’informatique et des libertés
11
Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, art.34 « Le responsable du
traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques
présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient
déformées, endommagées, ou que des tiers non autorisés y aient accès.
Noms, prénoms, date de naissance, adresse électronique et numéro de téléphone fixe ou
mobile ayant impacté près de 1.3 million de ses clients.

Ces décisions renforcent la responsabilité des acteurs économiques dans la gestion des
données personnelles des consommateurs et montrent l’importance de se pencher sur la
question relative à la protection des données personnelles des consommateurs. Bien que la loi
n°2013-450 du 19 juin 2013 relative à la protection des données personnelles ait établi un
cadre juridique, des défis subsistent quant à son effectivité et son adaptation aux pratiques
commerciales. Le droit de la consommation quant à lui, notamment la loi n°2016-412 du 15
juin 2016 relative à la consommation, impose des obligations d’information et de transparence
aux professionnels. Toutefois, ces obligations doivent être renforcées pour garantir une
meilleure maitrise des données personnelles par les consommateurs. Ce sujet revêt donc un
intérêt pratique et juridique en ce qu’il interroge l’adéquation du cadre normatif ivoirien face
aux évolutions du numérique.

L'enjeu que représentent les données personnelles est donc essentiel. Si malgré toutes ces
dispositions d'ordre textuel et institutionnel, la sécurité des données à caractère personnel pour
les consommateurs est encore menacée, il convient de s'interroger sur l'effectivité de leur
protection. En d'autres termes, comment garantir la protection effective des données
personnelles des consommateurs dans les contrats de consommation en droit ivoirien face aux
défis juridique et pratique posés par l’évolution numérique ?

Résoudre avec clarté la problématique de l'effectivité de la protection des données à caractère

personnel passe par une méthode. C'est pourquoi, il ne s'agira pas, dans notre réflexion, de
faire un inventaire pur et simple des dispositions et institutions traitant la question de la
protection des données à caractère personnel. Mais il s'agira d’évaluer l’efficacité du cadre
légal existant et proposer des solutions pour renforcer la protection des données face aux
nouvelles menaces et évolutions technologiques.

Notre démarche se trouve donc circonscrite. Elle consistera à mettre en lumière, dans un
premier temps, la protection des données personnelles telle qu’elle est reconnue (Partie 1). Et
dans un second temps, nous relèverons les mesures à renforcer pour garantir une protection
plus efficace face aux défis numériques (Partie 2).
 PREMIERE PARTIE : UNE PROTECTION RECONNUE

La protection des données personnelles dans les contrats de consommation repose sur un
cadre juridique bien établi en Côte d’Ivoire. Conscient des risques liés à l’exploitation des
informations personnelles des consommateurs, le législateur ivoirien a mis en place un
dispositif légal visant à encadrer la collecte, le traitement et l’utilisation de ces données 12. La
loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel
définit les principes fondamentaux en la matière, notamment le consentement du
consommateur, la finalité du traitement et les droits d’accès 13, aussi le respect du principe de
14
transparence aux traitements abusifs. Par ailleurs, la loi n°2016-412 du 15 juin 2016 relative
à la consommation impose aux professionnels des obligations strictes en matière
d’information et de transparence contractuelle, renforçant ainsi les garanties offertes aux
consommateurs. Cependant, au-delà du cadre législatif, le rôle du juge s’avère déterminant
dans l’effectivité de cette protection. En effet, l’intervention du juge permet d’assurer
l’application effective des dispositions légales et de sanctionner les violations des droits des
consommateurs en matière de protection des données. À travers l’interprétation des textes et
la jurisprudence, le juge contribue ainsi à l’évolution et à l’adaptation du droit face aux
nouveaux enjeux du numérique et aux pratiques commerciales émergentes. Cette première
partie s’attachera donc à examiner, dans un premier chapitre, la protection reconnue par le
législateur (chapitre 1) en analysant les dispositions légales encadrant la collecte et
l’utilisation des données personnelles dans les contrats de consommation. Le second chapitre
mettra en lumière le rôle du juge (chapitre 2) dans la reconnaissance et l’application de ces
règles, soulignant ainsi l’importance du contentieux et de la jurisprudence en matière de
protection des consommateurs.

12
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.3, al.1
13
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.14 et 16
14
Art.18 de la loi n°2013-450 relative à la protection des données personnelles : « le principe de transparence
implique une information obligatoire et claire de la part du responsable du traitement portant sur les données à
caractère personnel »
CHAPITRE I : UNE PROTECTION RECONNUE PAR LE LEGISLATEUR

« La confiance numérique est le socle d'une économie numérique prospère » 15. Cette citation
souligne l'importance de la confiance dans le contexte numérique actuel, où les échanges de
données sont omniprésents. À l'ère du digital, les consommateurs partagent de plus en plus de
données personnelles lors de leurs interactions avec les entreprises, notamment dans le cadre
des contrats de consommation. Ces données, qu’elles soient utilisées pour la personnalisation
des services ou pour la gestion de la relation client, sont soumises à des règles strictes afin de
garantir leur protection. En Côte d’Ivoire, le développement du commerce électronique et des
contrats de consommation en ligne accentue les risques d’exploitation abusive des données
personnelles des consommateurs. La collecte et le traitement de ces données à des fins
commerciales posent des défis majeurs en matière de confidentialité, de sécurité et de
transparence. Le droit de la consommation, qui vise à protéger les consommateurs contre les
pratiques commerciales déloyales16, est ainsi confronté à un nouvel enjeu : l’utilisation des
données personnelles dans les relations contractuelles. Dans ce contexte, l’encadrement
juridique de cette pratique devient essentiel pour concilier protection des consommateurs et
développement économique des entreprises.

Ce chapitre examinera d’abord les dispositions légales nationales (Section 1) qui encadrent
cette protection, avant d’analyser l’influence des normes internationales et régionales (Section
2) sur la réglementation ivoirienne.

15
Rapport de l'OCDE sur la confiance dans l'économie numérique, 2019
16
Le droit de la consommation, https://www.superprof.fr/ressources/droit/droit-terminale-stmg/protection-
utilisateur.html
Section 1 : Les dispositions légales relatives à la protection des données personnelles en
Côte d'Ivoire

Cette section a pour objectif d'analyser en détail le cadre juridique ivoirien en matière de
protection des données personnelles, tel qu'il est établi par les lois et règlements en vigueur. Il
s'agira d'examiner les principes fondamentaux, les droits des consommateurs et les obligations
des professionnels en matière de collecte, de traitement et d'utilisation des données
personnelles dans le contexte des contrats de consommation.

Paragraphe 1 : Les droits reconnus aux consommateurs

Le législateur ivoirien a consacré un certain nombre de droits aux consommateurs en matière

de protection des données personnelles. Ces droits visent à garantir aux consommateurs un
contrôle sur leurs informations personnelles et à les protéger contre les pratiques abusives.

Parmi ces droits, nous avons le droit à l'information qui est un droit fondamental qui permet
aux consommateurs d'être informés de manière claire et transparente sur la collecte, le
traitement et l'utilisation de leurs données personnelles. Le droit à l’information sur ses
propres données à caractère personnel vise aussi bien la collecte des données que leur
utilisation.17

Ensuite, le droit d'accès qui est le droit pour une personne concernée d’interroger le
responsable d’un traitement pour savoir si des données a caractère personnel la concernant
font l’objet ou pas d’un traitement et, dans l’affirmative de prendre connaissance de ces
informations et d’en obtenir la communication. Le droit d’accès est un droit discrétionnaire.
Celui qui l’exerce n’a donc à justifier d’aucun motif.18

Quant au droit à l’oubli, La durée de conservation des données à caractère personnel ne doit
pas excéder ce qui est nécessaire à la finalité du traitement. La loi de protection de données à
caractère personnel pose donc un droit à l’oubli. L’effacement des données doit se faire sans
délai par le responsable du traitement. Pour ce faire, ce dernier doit mettre en place des
mécanismes appropriés assurant la mise en œuvre du respect du droit à l’oubli numérique et à
17
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.29
18
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.28, al. 6
l’effacement des données à caractère personnel, à moins que le responsable du traitement
examine régulièrement la nécessité de conserver ces données. C’est en ce sens que la loi de
2013 dispose que « la personne concernée a le droit d’obtenir du responsable du traitement,
l’effacement de données à caractère personnel la concernant et la cessation de la diffusion de
ces données, en particulier en ce qui concerne des données à caractère personnel que la
personne concernée avait rendues disponibles lorsqu’elle était mineure »19

Aussi, nous avons le droit a la rectification qui permet à toute personne physique, justifiant de
son identité, peut exiger du responsable d’un traitement que soient, selon les cas, rectifiées,
complétées, mises à jour, verrouillées ou supprimées les données à caractère personnel la
concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte,
l’utilisation, la communication ou la conservation est interdite.20

Enfin, le droit d’opposition qui donne la capacite à Toute personne physique le droit de
s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant
fassent l’objet d’un traitement. De plus, elle a le droit de s’opposer, sans frais, à ce que les
données la concernant soient utilisées par le responsable du traitement à des fins de
prospection, notamment commerciale. De même, la personne concernée peut s’opposer à la
communication ou à l’utilisation de ses données à caractère personnel par un tiers ou pour le
compte d’un tiers. Elle devra avoir été au préalable informé par le responsable du traitement
de cette communication ou utilisation par un tiers avant la première communication des
données à celui-ci.21

Paragraphe 2 : Les obligations des responsables de traitement et les sanctions prévues

En Côte d’Ivoire, la protection effective des données personnelles repose sur une série
d’obligations légales, précises et détaillées, qui incombent aux responsables de traitement.
D’abord, le traitement des données à caractère personnel doit être strictement confidentiel et
ne peut être effectué que par des personnes agissant sous l’autorité du responsable de
traitement, et seulement sur ses instructions22. Celui-ci est tenu de prendre toutes les mesures
nécessaires, en tenant compte de la nature des données, pour prévenir leur déformation, leur
endommagement ou l’accès non autorisé de tiers. 23 Lorsqu’un traitement est mis en œuvre par
un sous-traitant, le responsable doit choisir un prestataire offrant des garanties suffisantes, et

19
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.33
20
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.31
21
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.30
22
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.39
23
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.40, al. 1 à 3
veiller à la bonne exécution des mesures de sécurité convenues. 24Les exigences en matière de
sécurité sont particulièrement détaillées à l’article 41, qui énumère les obligations visant à
empêcher l’accès non autorisé aux installations, la lecture ou la copie illicite des supports de
données, l’introduction non autorisée de données, ainsi que toute modification, effacement ou
utilisation abusive du système d’information25. Il s’agit aussi de garantir la traçabilité des
accès, la gestion des droits des utilisateurs, la vérification des transferts de données et la
sauvegarde régulière des données, pour éviter toute perte ou altération accidentelle ou
illicite26. Le responsable du traitement doit également établir un rapport annuel à destination
de l’Autorité de protection des données 27 et ne conserver les données que pour une durée
fixée en fonction des finalités du traitement. 28En cas de manquement à ces obligations, la
législation prévoit des sanctions dissuasives. L’article 45 sanctionne d’une peine
d’emprisonnement d’un mois à deux ans et d’une amende de 1 000 000 à 10 000 000 FCFA
toute entrave à l’action de l’Autorité de protection des données, notamment par refus de
coopération ou communication d’informations inexactes 29. Le procureur de la République ou
le juge d’instruction compétent est alors saisi pour lever toute entrave et poursuivre les
auteurs ou complices. Ainsi, la législation ivoirienne encadre strictement les obligations des
responsables de traitement et prévoit un régime de sanctions adapté afin de garantir la
protection effective des données personnelles sur l’ensemble du territoire national.

Section 2 : L’influence des normes internationales et régionales

La législation ivoirienne relative à la protection des données personnelles ne s’est pas

élaborée en vase clos. Elle s’est progressivement enrichie sous l’influence déterminante des
normes internationales, en particulier du Règlement Général sur la Protection des Données
(RGPD) de l’Union européenne, ainsi que des instruments régionaux comme la Convention
de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel.
Cette section analysera d’une part l’impact du RGPD sur la législation ivoirienne et, d’autre
part, la portée des recommandations africaines et leur mise en œuvre, soulignant ainsi la

24
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.40, al. 1 à 3
25
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.41, al. 1 à 10
26
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.41, al. 1 à 10
27
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.42
28
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.43
29
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.45, al. 1 à 3
dynamique d’harmonisation et de modernisation du droit ivoirien dans un environnement
numérique globalisé.

Paragraphe 1 : L’impact du Règlement Général sur la Protection des Données (RGPD)

sur la législation ivoirienne

L’adoption du Règlement Général sur la Protection des Données (RGPD) par l’Union
européenne en 2016 a marqué un tournant mondial dans la régulation du traitement des
données personnelles. Même si la Côte d’Ivoire n’est pas un État membre de l’Union
européenne, l’impact du RGPD sur la législation ivoirienne est indéniable. Ce texte a servi de
référence à de nombreux pays africains dans l’élaboration de leurs lois nationales, afin de
garantir un niveau de protection comparable à celui exigé au niveau international et de
faciliter les échanges économiques avec les partenaires européens. 30On retrouve dans la loi
ivoirienne n°2013-450 plusieurs principes inspirés par le RGPD, notamment l’exigence du
31
consentement libre, éclairé et spécifique pour tout traitement de données personnelles , le
droit d’opposition32, ainsi que la mise en place de mesures techniques et organisationnelles
appropriées pour assurer la sécurité des données 33. La notion de « responsable de
traitement 34», importée du RGPD, structure toute la gouvernance des données personnelles en
Côte d’Ivoire. Par ailleurs, la législation ivoirienne prévoit, à l’instar du RGPD, l’obligation
de notifier toute violation de données à l’Autorité de protection compétente 35, une avancée
majeure pour la transparence et la responsabilisation des acteurs numériques.

Cette influence s’observe également dans la portée extraterritoriale de la réglementation :

toute entreprise ivoirienne traitant les données de citoyens européens, ou collaborant avec des
entités européennes, doit respecter les standards du RGPD pour garantir la licéité des flux
transfrontaliers de données36. À titre d’exemple, plusieurs entreprises ivoiriennes du secteur
bancaire et des télécommunications ont dû adapter leurs politiques internes de gestion des

30
Kone Aicha, L’impact du RGPD sur la législation ivoirienne en matière de protection des données
personnelles, Mémoire Master Droit Privé, Université Alassane Ouattara, Bouaké, 2022
31
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.14
32
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.30
33
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.41
34
Responsable du traitement : la personne physique ou morale, publique ou privée, tout autre organisme ou
association qui, seul ou conjointement avec d'autres, prend la décision de collecter et de traiter des données à
caractère personnel et en détermine les finalités ;
35
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.5
36
N’Guessan Fabrice, La protection des données personnelles en Afrique : défis juridiques et technologiques,
Éditions L’Harmattan, 2021.
données pour poursuivre leurs activités avec l’Europe, comme cela ressort des rapports
annuels publiés par l’ARTCI.37

L’impact du RGPD sur la législation ivoirienne ne se limite pas à une simple transposition
textuelle, mais se traduit par une dynamique plus large d’harmonisation, permettant à la Côte
d’Ivoire de renforcer sa crédibilité et d’attirer des investissements dans l’économie
numérique. 38Cette dynamique est également encouragée par la doctrine et la jurisprudence
ivoirienne, qui s’inspirent désormais des solutions européennes pour trancher les litiges
relatifs à la protection des données personnelles.

Paragraphe 2 : Les recommandations de l’Union africaine (UA) et leur mise en œuvre

Au-delà de l’influence européenne, la Côte d’Ivoire s’inscrit également dans une dynamique
régionale portée par l’Union africaine, qui a adopté en 2014 la Convention sur la
cybersécurité et la protection des données à caractère personnel, dite « Convention de Malabo
»39. Ce texte constitue une étape majeure pour l’Afrique en matière de protection des données,
en posant un cadre harmonisé destiné à renforcer la souveraineté numérique des États
membres et à promouvoir un niveau élevé de protection des droits fondamentaux dans
l’environnement numérique.40

La législation ivoirienne a progressivement intégré les principes et recommandations de cette

convention, notamment en renforçant le rôle de l’Autorité de Régulation des
Télécommunications/TIC (ARTCI) qui assure désormais la supervision et le contrôle des
traitements de données personnelles41 conformément aux standards africains. Par exemple, les
obligations relatives à la sécurité des systèmes d’information et à la notification des violations
de données (articles 40 et 41 de la loi ivoirienne) reflètent les exigences de la Convention de
l’Union africaine, qui insiste sur la nécessité d’une gouvernance rigoureuse et d’une
coopération régionale pour lutter contre la cybercriminalité.42

37
Rapport annuel ARTCI, https://www.artci.ci/?utmy

38
Falque-Pierrotin Isabelle, La protection des données personnelles : enjeux et perspectives, Éditions CNIL,
2020
39
Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel, 2014
40
N’Guessan Fabrice, La protection des données personnelles en Afrique : défis juridiques et technologiques,
Éditions L’Harmattan, 2021.
41
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.46
42
Convention de l’union africaine, art.8
Par ailleurs, la Convention encourage la coopération entre États africains pour faciliter
l’échange d’informations, la formation des acteurs publics et privés, ainsi que la mise en place
de mécanismes communs de sanctions et de recours 43. En Côte d’Ivoire, cette coopération se
traduit par des partenariats avec d’autres autorités nationales de protection des données, la
participation à des forums régionaux, et la mise en œuvre de projets conjoints visant à
renforcer les capacités institutionnelles et techniques des régulateurs. 44

Cependant, malgré ces avancées, des défis subsistent quant à la pleine application des
recommandations africaines. La mise en conformité des entreprises ivoiriennes, la
sensibilisation des consommateurs, ainsi que l’adaptation des infrastructures techniques
restent des enjeux majeurs pour concrétiser cette harmonisation régionale 45. Néanmoins,
l’engagement de la Côte d’Ivoire dans ce processus témoigne d’une volonté politique forte de
s’inscrire dans un cadre juridique moderne et adapté aux réalités africaines, tout en renforçant
la protection des données personnelles dans les contrats de consommation.

43
Convention de l’Union africaine, art.24.2
44
Rapport ARTCI, 2023, disponible sur https://www.artci.ci/?utmy
45
Kouassi Yao, Le droit de la consommation en Côte d’Ivoire : principes et pratiques, Éditions Universitaires
Ivoiriennes, 2018.
CHAPITRE II : UNE PROTECTION RECONNUE PAR LE JUGE

La protection des données personnelles en Côte d’Ivoire ne saurait se limiter à la simple

édiction de règles juridiques. L’effectivité de cette protection repose sur le rôle primordial que
jouent tant les juridictions nationales que les institutions spécialisées dans la régulation du
numérique. En effet, la loi ivoirienne n°2013-450 du 19 juin 2013 confère aux juridictions
civiles et pénales la compétence de connaître des litiges relatifs à la violation des données
personnelles, permettant ainsi aux consommateurs d’exercer leurs droits et d’obtenir
réparation46. Cette compétence est illustrée par la décision n°2022-0801de l’autorité de
protection de la république de Côte d’ivoire, qui a sanctionné et mis en demeure un cabinet en
matière de protection des données à caractère personnel.47

Dans le même temps, l’Autorité de Régulation des Télécommunications/TIC (ARTCI),

investie d’un pouvoir de contrôle et de sanction 48, assure une supervision rigoureuse des
traitements de données et veille au respect de la loi, en accord avec les standards
internationaux et les recommandations africaines. Cette double dynamique, judiciaire et
institutionnelle, s’inscrit dans un contexte de convergence normative, marqué par l’influence
du RGPD européen et la Convention de l’Union africaine sur la cybersécurité. Comme le
souligne Isabelle Falque-Pierrotin (2020), cette articulation est essentielle pour faire face aux
défis techniques et juridiques posés par l’évolution numérique en Afrique, et particulièrement
en Côte d’Ivoire49.

Ce chapitre s’attache ainsi, dans un premier temps, à analyser la compétence et le rôle du juge
dans la reconnaissance et la protection des droits des consommateurs (section 1), avant
d’examiner, dans un second temps, le cadre institutionnel chargé de la régulation et des
contrôles, ainsi que les limites auxquelles il est confronté (section 2).

46
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.45
47
Décision n°2022-0801-Avertissemeent et mise en demeure cabinet CIFIP
48
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.47. al.9
49
Falque-Pierrotin Isabelle, La protection des données personnelles : enjeux et perspectives, CNIL, 2020 ;
Section 1 : Le rôle du juge dans la reconnaissance et la protection des données
personnelles

La protection des données personnelles, bien que solidement encadrée par la loi ivoirienne, ne
devient effective que grâce à l’intervention des juridictions nationales. Le juge occupe une
place centrale dans la garantie des droits des consommateurs, en interprétant la législation, en
sanctionnant les violations et en assurant la réparation des préjudices subis. Cette section se
propose d’analyser, d’une part, la compétence des juridictions en matière de protection des
données et, d’autre part, la manière dont les juges apprécient les cas concrets de violation, à la
lumière de la jurisprudence et de la doctrine récente.50

Paragraphe 1 : La compétence des juridictions nationales en matière de protection des

données

La compétence des juridictions nationales ivoiriennes en matière de protection des données

personnelles dérive à la fois du principe général d’accès au juge et des dispositions
spécifiques de la loi n°2013-450 du 19 juin 2013. Cette loi reconnaît explicitement que toute
personne estimant que le traitement de ses données porte atteinte à ses droits peut saisir les
instances compétentes afin d’obtenir réparation ou cessation de l’atteinte 51. En pratique, le
juge ivoirien, qu’il soit civil, commercial ou pénal, est amené à interpréter et appliquer les
règles relatives à la confidentialité, à la licéité du traitement et à la sécurité des données, tout
en veillant au respect des principes consacrés par la législation nationale et les standards
internationaux.52

L’effectivité de ce recours juridictionnel est confirmée par la jurisprudence. Par exemple, dans
la décision n°45/2019, la Cour Suprême de Côte d’Ivoire a affirmé la responsabilité du
responsable de traitement ayant divulgué illégalement des données à caractère personnel,
consacrant ainsi le rôle central du juge dans la garantie des droits fondamentaux des
consommateurs53. Cette décision s’inscrit dans la lignée des orientations doctrinales qui

50
Kouassi Yao, Le droit de la consommation en Côte d’Ivoire : principes et pratiques, Éditions Universitaires
Ivoiriennes, 2018.
51
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.45 et 46
52
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art 40-44
53
Cour suprême de côte d’ivoire, décision n°45/2019 sur la violation des données personnelles.
insistent sur l’importance de la régulation judiciaire au sein de l’environnement numérique en
Côte d’Ivoire.54

En outre, le juge ivoirien est parfois amené à s’inspirer d’exemples internationaux, tels que les
solutions dégagées par la Cour de justice de l’Union européenne dans l’affaire « Google Spain
», pour statuer sur l’effacement des données personnelles ou le « droit à l’oubli » 55. Cette
ouverture permet d’harmoniser progressivement la jurisprudence ivoirienne avec les grandes
tendances du droit international et régional.

Paragraphe 2 : L’appréciation des cas de violation par le juge

L’appréciation par le juge ivoirien des cas de violation des données personnelles s’appuie sur
une méthodologie rigoureuse, conditionnée par le respect des exigences de la loi de 2013 et
des principes généraux du droit. Le juge procède d’abord à la vérification du respect de la
licéité du traitement : il contrôle si la collecte et l’utilisation des données ont été précédées du
consentement de la personne concernée, si les données ont été traitées conformément à la
finalité déclarée et si les garanties de sécurité ont effectivement été mises en œuvre 56. Cette
démarche s’inscrit dans la lignée des exigences posées par le RGPD, devenu une référence
dans l’espace OHADA et en Afrique de l’Ouest.57

Conformément à la jurisprudence nationale, notamment la décision n°45/2019 de la Cour

Suprême, le juge vérifie l’existence du préjudice subi et du lien de causalité avec la violation
constatée, ce qui permet à la victime d’obtenir réparation, injonction ou cessation du
traitement illicite. Cette position est soutenue par la doctrine, qui souligne que « la sanction
judiciaire constitue un levier essentiel de responsabilisation des acteurs et une garantie
d’effectivité pour les consommateurs ».58

L’influence des sources internationales et régionales se manifeste tant dans l’argumentation

des parties que dans la motivation des jugements. Les juridictions ivoiriennes s’inspirent
parfois de la jurisprudence de la Cour de justice de l’Union européenne, notamment de l’arrêt

54
N’Diaye Fatoumata, Le rôle du juge dans la protection des données personnelles, Revue Juridique Ivoirienne,
2023.
55
CJUE, Google Spain SL et Google Inc. c/ Agencia Española de Protección de Datos et Mario Costeja
González, arrêt du 13 mai 2014
56
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.14 et 40
57
Koné Aïcha, L’impact du RGPD sur la législation ivoirienne en matière de protection des données
personnelles, Mémoire, Université Alassane Ouattara, 2022
58
Kouassi Yao, Le droit de la consommation en Côte d’Ivoire : principes et pratiques, Éditions Universitaires
Ivoiriennes, 2018.
« Google Spain » (CJUE, 2014), pour caractériser le droit à l’effacement et la portée du « droit
à l’oubli » numérique. D’autre part, la Convention de l’Union africaine sur la cybersécurité
(2014) sert aussi de cadre interprétatif, en encourageant l’adoption de solutions conformes aux
droits fondamentaux et à la coopération régionale.

Enfin, la pratique judiciaire ivoirienne vise un équilibre entre protection des droits individuels
et exigences économiques ou sécuritaires, comme en témoignent les arrêts concernant les
télécommunications et la gestion des données bancaires 59. L’action du juge ne se limite pas à
une application mécanique de la loi : elle s’accompagne d’une adaptation constante aux défis
du numérique, à la lumière de la doctrine, de la jurisprudence internationale et des
recommandations institutionnelles, pour offrir une protection effective et moderne au
consommateur ivoirien.

Section 2 : Le cadre institutionnel de la protection des données personnelles en Côte

d'Ivoire

Au-delà du rôle central du juge, la protection effective des données personnelles s’appuie
également sur un cadre institutionnel structuré. En Côte d’Ivoire, l’Autorité de Régulation des
Télécommunications et des Technologies de l’Information et de la Communication (ARTCI)
joue un rôle clé dans la supervision, le contrôle et la régulation des traitements de données,
veillant au respect des droits des consommateurs. Cette organisation dispose de pouvoirs
étendus pour enquêter, sanctionner et orienter les acteurs numériques. Cependant, malgré les
progrès réalisés, le cadre institutionnel doit encore relever plusieurs défis liés notamment à la
rapidité des évolutions technologiques et à la mobilisation des ressources nécessaires. Cette
section propose d’examiner les atouts et les limites de ce dispositif institutionnel dans la
protection des données personnelles.

Paragraphe 1 : L’organisation et les missions de l’ARTCI

L’Autorité de Régulation des Télécommunications/TIC (ARTCI) constitue l’organe phare de

la protection des données personnelles en Côte d’Ivoire. En tant qu’autorité administrative
indépendante, elle assure la supervision, le contrôle et la régulation des traitements de

59
Fofana Karamoko, « Regard critique sur la protection des données bancaires en Côte d’Ivoire », Revue
panafricaine de droit économique, 2021
données, conformément aux dispositions de la loi ivoirienne n°2013-450 du 19 juin 2013. 60
Dotée de compétences larges, l’ARTCI délivre notamment les autorisations nécessaires aux
traitements de données, reçoit et instruit les plaintes liées aux violations de la vie privée, mène
des investigations et veille au respect des obligations de sécurité et de confidentialité. Par
ailleurs, l’institution joue un rôle éducatif et préventif en sensibilisant les entreprises et les
consommateurs aux bonnes pratiques en matière de protection des données, ce qui est
essentiel face à l’évolution rapide des technologies numériques, elle s’inscrit aussi dans un
cadre international et régional.61

Paragraphe 2 : Limites et défis du cadre institutionnel

Bien que l’ARTCI se soit imposée comme un acteur majeur de la régulation des données
personnelles en Côte d’Ivoire, plusieurs limites persistent quant à l’efficacité globale du
dispositif institutionnel. D’abord, le manque de moyens humains, techniques et financiers
freine souvent la capacité d’action de l’institution, surtout face à la recrudescence des plaintes
et à la complexité croissante des technologies numériques utilisées par les entreprises. 62

Ensuite, le niveau de sensibilisation du grand public et des responsables de traitement reste

relativement faible, comme le constatent de nombreux rapports institutionnels. Beaucoup de
citoyens ne connaissent pas pleinement leurs droits en matière de données personnelles, ce qui
limite l’effectivité des recours possibles en cas d’atteinte à la vie privée 63. De plus, l’essor
rapide des plateformes numériques, du commerce électronique et des services financiers
digitaux pose de nouveaux défis en matière de détection, de prévention et de sanction des
infractions, nécessitant une adaptation constante du cadre réglementaire.64

Enfin, la coopération avec les autres autorités africaines et internationales demeure à

renforcer, notamment pour suivre les transferts transfrontaliers de données et lutter contre la
cybercriminalité dans un contexte de mondialisation. Plusieurs analyses – telles que celles
menées par la Commission Économique pour l’Afrique ou la Banque Mondiale – insistent sur
l’importance d’une harmonisation des pratiques et d’un partage d’expertise à l’échelle

60
Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, art.46
61
Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, art.47
62
ARTCI, Rapport Annuel 2022, www.artci.ci.
63
Guides sur la protection des données personnelles en côte d’ivoire, https://www.groupedpse.com
64
Commission économique pour l’Afrique « Rapport sur la gouvernance des données en Afrique », Unesco,
2023
régionale pour faire face aux risques nouveaux et complexes liés à la gestion des données
personnelles.65

Mais face aux évolutions rapides du numérique et aux nouvelles formes de menaces, le cadre
actuel suffit-il à garantir une protection réellement efficace des données personnelles des
consommateurs dans les contrats de consommation en Côte d’Ivoire ?

DEUXIEME PARTIE : UNE PROTECTION A RENFORCER

Si le droit ivoirien pose les bases d’une protection juridique et institutionnelle des données
personnelles, l’effectivité de cette protection demeure confrontée à de nombreux défis
65
Banque Mondiale, « Digital Economy for Africa Initiative », World Bank 2022
pratiques et nouveaux risques liés à la transformation numérique. La multiplication des
transactions en ligne, l’émergence du marketing ciblé et le développement des technologies
innovantes rendent nécessaire un renforcement constant des outils de prévention et des
mécanismes correctifs pour mieux protéger les consommateurs66.

Cette deuxième partie s’attache donc, dans un premier temps, à analyser les mesures
préventives à renforcer, notamment à travers l’éducation des consommateurs et l’amélioration
des pratiques des entreprises (Chapitre 1). Dans un second temps, l’accent sera mis sur le rôle
des sanctions, des contrôles et de la coopération internationale pour assurer une protection
dynamique et adaptée aux enjeux contemporains (Chapitre 2).

CHAPITRE I : LE RENFORCEMENT DES MESURES PRÉVENTIVES

Face aux limites du cadre juridique actuel et à la sophistication croissante des menaces en
ligne, il est impératif de renforcer les mesures préventives pour assurer une protection
effective des données personnelles des consommateurs ivoiriens 67. Cette démarche implique
non seulement une meilleure éducation des consommateurs sur la gestion de leurs données,
mais aussi une amélioration des pratiques des entreprises en matière de conformité aux
66
COULIBALY (I.), La protection des données à caractère personnel dans le domaine de la recherche
scientifique, Thèse, Université de Grenoble, 2011, 1117 p.
67
N’Guessan Fabrice, La protection des données personnelles en Afrique : défis juridiques et technologiques,
L’Harmattan, 2021, p. 163.
réglementations en vigueur. Il est donc nécessaire d’agir à la fois sur la sensibilisation des
individus et sur l’encadrement des professionnels, afin de créer un écosystème numérique plus
sûr et respectueux des droits fondamentaux.68

Dans cette optique, nous examinerons dans un premier temps l’importance de l’éducation des
consommateurs sur la gestion de leurs données personnelles (Section 1). Puis, dans un second
temps, nous analyserons les moyens d’améliorer les pratiques des entreprises en matière de
conformité (Section 2), en mettant l’accent sur l’adoption de politiques internes de protection
des données et la mise en œuvre de dispositifs techniques et organisationnels adaptés.

Section 1 : L’éducation des consommateurs sur la gestion de leurs données personnelles

Face aux enjeux de la protection des données, l’éducation des consommateurs apparaît
comme un levier essentiel69. Une meilleure connaissance de leurs droits et des risques liés à
l’utilisation de leurs données personnelles permet aux consommateurs de mieux maîtriser leur
vie privée en ligne70 et de faire des choix éclairés lors de leurs achats ou de l’utilisation de
services numériques. Il est donc crucial d’examiner les moyens de renforcer cette éducation,
afin de favoriser une culture de la protection des données en Côte d’Ivoire.
68
Commission économique pour l’Afrique « Rapport sur la gouvernance des données en Afrique », Unesco,
2023
69
Guides sur la protection des données personnelles en côte d’ivoire, https://www.groupedpse.com
70
Falque-Pierrotin Isabelle, La protection des données personnelles : enjeux et perspectives, CNIL, 2020, p. 32.
Paragraphe 1 : L’importance de la culture numérique des données personnelles

La sensibilisation des consommateurs aux enjeux de la protection des données personnelles

passe nécessairement par le développement d’une véritable culture numérique 71. Il ne suffit
plus de connaître ses droits ; il faut aussi comprendre comment les données sont collectées,
utilisées et partagées dans l’écosystème numérique72. Cette culture numérique implique une
capacité à évaluer les risques, à adopter des comportements prudents et à utiliser les outils de
protection mis à disposition par les autorités ou les entreprises.73

En Côte d’Ivoire, plusieurs initiatives visent à promouvoir cette culture numérique,

notamment à travers des campagnes d’information, des ateliers de formation et des guides
pratiques diffusés par l’ARTCI et les associations de consommateurs. Cependant, des efforts
supplémentaires sont nécessaires pour toucher les populations les plus vulnérables,
notamment les personnes âgées, les jeunes et les populations rurales, qui sont souvent moins
sensibilisées aux enjeux de la protection des données.74

Le développement de cette culture numérique des données personnelles représente donc un

investissement à long terme, qui nécessite une mobilisation de tous les acteurs de la société
civile, des pouvoirs publics et du secteur privé. Il s’agit d’un enjeu crucial pour garantir une
protection effective des consommateurs dans un monde de plus en plus connecté.

Paragraphe 2 : Les initiatives et mécanismes de sensibilisation des consommateurs

Au-delà des campagnes d’information ponctuelles, la sensibilisation des consommateurs à la

protection de leurs données personnelles nécessite la mise en place de mécanismes durables et
adaptés aux différents publics75. Ces mécanismes peuvent prendre la forme d’ateliers
pratiques, de modules de formation en ligne, de guides pédagogiques ou de supports de
communication ludiques et accessibles76. L’objectif est de donner aux consommateurs les

71
« La protection des données personnelles : un enjeu de société », CNIL, 2021
72
OCDE, « Principes de protection de la vie privée et flux transfrontalières de données de caractère personnel »,
OCDE, 2013
73
Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), « Guide de sensibilisation à la sécurité
numérique », ANSSI, 2020, p. 18
74
UNESCO, « Recommandation sur l’éthique de l’intelligence artificielle », 2023

75
European Data Protection Board (EDPB)
https://www.edpb.europa.eu
Guidelines on transparency under Regulation 2016/679
outils nécessaires pour comprendre les enjeux, identifier les risques et adopter des
comportements responsables en matière de gestion de leurs données personnelles.

En Côte d’Ivoire, plusieurs acteurs se mobilisent pour mettre en œuvre de telles initiatives,
notamment l’ARTCI, les associations de consommateurs, les organisations de la société civile
et certaines entreprises du secteur numérique. Des efforts particuliers sont déployés en
direction des jeunes, à travers des programmes éducatifs intégrant la protection des données
dans les cursus scolaires et universitaires77. Cependant, il est essentiel de renforcer la
coordination entre ces différents acteurs et d’évaluer l’impact de ces actions de sensibilisation,
afin d’optimiser leur efficacité et de toucher le plus grand nombre de consommateurs.

Section 2 : L’amélioration des pratiques des entreprises en matière de conformité

L’amélioration des pratiques des entreprises en matière de conformité représente un levier

essentiel pour garantir la protection effective des données personnelles des consommateurs 78.
Elle suppose l’adoption de politiques internes claires, la formation du personnel et la mise en
place de dispositifs techniques adaptés. Malgré l’existence d’un cadre légal, de nombreuses
entreprises ivoiriennes peinent encore à se conformer pleinement aux exigences en vigueur.
Cette section analysera les principaux axes d’amélioration pour renforcer la conformité et la
responsabilité des acteurs économiques.

Paragraphe 1 : L’adoption de politiques internes de protection des données

Pour se conformer aux obligations légales en matière de protection des données personnelles,
les entreprises doivent impérativement adopter des politiques internes claires et adaptées à
leur activité79. Ces politiques doivent définir les principes à respecter en matière de collecte,
de traitement, de stockage et de transfert des données, ainsi que les procédures à suivre en cas
de violation de données ou de réclamation des consommateurs 80. Elles doivent également
préciser les rôles et responsabilités des différents acteurs au sein de l’entreprise, en désignant
notamment un délégué à la protection des données (DPO) chargé de veiller au respect de la
réglementation. L’adoption de telles politiques permet aux entreprises de démontrer leur

76
Conseil National du Numérique (CNNum), « Éducation au numérique : former une génération responsable et
créative », Conseil nationale du numérique, 2019
77
UNICEF, « Policy Guidance on AI for Children » Unicef, 2021
78
Guides sur la protection des données personnelles en côte d’ivoire, https://www.groupedpse.com
79
Règlement Général sur la Protection des Données (RGPD).
80
CNIL, « Politique de protection des données personnelles : modèle et conseils », CNIL, 2018.
engagement en faveur de la protection des données personnelles et de renforcer la confiance
des consommateurs. Elles constituent également un outil précieux pour sensibiliser et former
le personnel aux bonnes pratiques en matière de protection des données, et pour prévenir les
risques de non-conformité. En Côte d’Ivoire, l’ARTCI encourage les entreprises à adopter de
telles politiques, en mettant à leur disposition des modèles et des guides pratiques 81.

Paragraphe 2 : La mise en œuvre de dispositifs techniques et organisationnels adaptés

Au-delà de l’adoption de politiques internes, la conformité des entreprises aux obligations de

protection des données personnelles passe par la mise en œuvre de dispositifs techniques et
organisationnels adaptés aux risques et aux spécificités de chaque activité. Ces dispositifs
peuvent inclure des mesures de sécurité informatique (cryptage des données, authentification
forte, etc.), des procédures de gestion des incidents de sécurité, des audits réguliers, des
formations du personnel et la mise en place de clauses contractuelles spécifiques avec les
sous-traitants82. Il est également essentiel de tenir un registre des traitements de données, de
réaliser des analyses d’impact sur la protection des données (AIPD) pour les traitements les
plus risqués et de garantir le respect des droits des personnes concernées (droit d’accès, de
rectification, d’opposition, etc.).83

En Côte d’Ivoire, l’ARTCI encourage les entreprises à adopter de telles mesures, en mettant à
leur disposition des guides et des outils d’aide à la conformité. Cependant, la mise en œuvre
effective de ces dispositifs nécessite un investissement financier et humain conséquent, ce qui
peut représenter un défi pour les petites et moyennes entreprises (PME). Il est donc important
de proposer des solutions adaptées à leur taille et à leurs ressources, en favorisant notamment
le recours à des prestataires spécialisés et à des certifications reconnues. 84

81
ARTCI, « Guide pratique sur la protection des données personnelles », ARTCI, 2021
82
Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), « Guide d’hygiène informatique »,
ANSSI, 2020
83
Commission Nationale de l’Informatique et des Libertés (CNIL), « Réaliser une analyse d’impact relative à la
protection des données (AIPD) », CNIL, 2018

84
Organisation Internationale de Normalisation (ISO), « Norme ISO 27001 sur la sécurité de l’information »,
Organisation Internationale de Normalisation, 2022
CHAPITRE II : LE RENFORCEMENT DES MESURES CORRECTIVES

Si la prévention constitue un pilier fondamental de la protection des données personnelles,

elle ne saurait suffire à elle seule à garantir les droits des consommateurs dans un
environnement numérique en constante évolution. En effet, malgré l’existence de dispositifs
préventifs et de sensibilisation, des atteintes à la vie privée continuent de survenir, rendant
indispensable l’existence de mesures correctives efficaces et adaptées. Le renforcement de ces
mesures s’impose alors comme une nécessité pour assurer la réparation des préjudices subis,
dissuader les comportements illicites et rétablir la confiance des consommateurs dans
l’écosystème numérique.

Ce chapitre se propose d’analyser les mécanismes de contrôle et de sanction mis en place pour
encadrer la gestion des données personnelles en Côte d’Ivoire. Il s’agira, dans un premier
temps, d’examiner le rôle des sanctions et des mécanismes de contrôle, en évaluant leur
efficacité et leurs limites face aux nouvelles formes de violation des données (Section 1).
Dans un second temps, l’accent sera mis sur la dimension internationale et régionale de la
protection des données, à travers l’étude de la coopération entre les autorités nationales et les
instances étrangères, ainsi que l’harmonisation des cadres juridiques (Section 2).

Section 1 : Le rôle des sanctions et des mécanismes de contrôle

Cette section analyse l’importance des sanctions et des dispositifs de contrôle dans la
protection effective des données personnelles des consommateurs. Elle met en lumière
l’efficacité des sanctions prévues par la loi face aux violations, ainsi que les mécanismes de
surveillance existants. L’accent est mis sur les limites actuelles et les perspectives
d’amélioration. L’objectif est de montrer comment ces outils contribuent à la dissuasion et à la
réparation des atteintes aux droits des consommateurs.

Paragraphe 1 : L’efficacité des sanctions en matière de protection des données

personnelles

Les sanctions constituent un levier fondamental pour assurer le respect des règles relatives à
la protection des données personnelles. En Côte d’Ivoire, la loi n°2013-450 du 19 juin 2013
relative à la protection des données à caractère personnel prévoit un arsenal de sanctions
administratives, civiles et pénales à l’encontre des responsables de traitement en cas de
manquement à leurs obligations. Ces sanctions visent à dissuader les comportements illicites,
à réparer les préjudices subis par les consommateurs et à renforcer la confiance dans
l’environnement numérique. L’Autorité de Régulation des Télécommunications de Côte
d’Ivoire (ARTCI), en tant qu’autorité compétente, est habilitée à prononcer des sanctions
administratives telles que des avertissements, des mises en demeure, des amendes et, dans
certains cas, la suspension temporaire des activités de traitement85.

Cependant, l’efficacité réelle de ces sanctions dépend largement de leur application rigoureuse
et de la capacité des autorités à détecter et poursuivre les infractions. Or, plusieurs défis
limitent cette efficacité : la complexité des enquêtes techniques, le manque de ressources
humaines et financières, ainsi que la faible sensibilisation des acteurs économiques aux enjeux
de la protection des données. Par ailleurs, la procédure judiciaire reste longue et coûteuse, ce
qui peut décourager les victimes de violations de données à engager des recours. Malgré ces
obstacles, la jurisprudence ivoirienne commence à s’orienter vers une reconnaissance accrue
de la gravité des atteintes aux données personnelles, ce qui constitue un signal positif pour la
mise en œuvre des sanctions.86

Pour renforcer l’efficacité des sanctions, il est donc nécessaire d’améliorer les moyens
d’action des autorités de contrôle, de simplifier les procédures et de renforcer la coopération
entre les acteurs publics et privés. Par ailleurs, une meilleure information et formation des
entreprises sur leurs obligations et les conséquences des manquements contribueraient à
prévenir les infractions et à instaurer une culture de conformité plus solide.87

Paragraphe 2 : L’amélioration des mécanismes de contrôle et de recours

La protection effective des données personnelles ne peut être assurée sans des mécanismes de
contrôle robustes et des voies de recours accessibles aux victimes. En Côte d’Ivoire,
l’Autorité de Régulation des Télécommunications (ARTCI) joue un rôle central dans la
surveillance du respect de la loi sur la protection des données personnelles, notamment par le
biais d’inspections, de contrôles et de recommandations. Toutefois, les moyens dont dispose
cette autorité restent limités, ce qui entrave la rapidité et l’efficacité des interventions. Par
ailleurs, le cadre judiciaire offre aux consommateurs la possibilité d’engager des actions en

85
Loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles, art.49, 50 et 51
86
Notamment la décision n°2023-0912 de l’Autorité de Protection de la République de Côte d’Ivoire en date du
15 juin 2023 portant avertissement et mise en demeure de la société Bridge Bank Group.
87
CNIL, « Guide pratique pour la conformité au RGPD », CNIL, 2020
justice pour faire valoir leurs droits, mais ces procédures sont souvent longues, coûteuses et
peu adaptées aux spécificités techniques des infractions liées aux données personnelles.

Pour pallier ces insuffisances, plusieurs pistes d’amélioration sont envisageables. Il s’agit
notamment de renforcer les capacités techniques et humaines des autorités de contrôle,
d’instaurer des procédures simplifiées pour le traitement des plaintes, et de promouvoir des
modes alternatifs de règlement des différends, tels que la médiation ou l’arbitrage 88. Par
ailleurs, la sensibilisation des consommateurs à leurs droits et aux mécanismes de recours
disponibles est essentielle pour encourager un recours effectif. Enfin, une meilleure
coopération entre les autorités nationales et internationales permettrait d’optimiser la
surveillance et le traitement des violations transfrontalières, qui sont de plus en plus
fréquentes dans le contexte numérique actuel.89

Section 2 : La coopération internationale et régionale dans la protection des données

personnelles

La protection des données personnelles dépasse les frontières nationales, nécessitant une
coopération renforcée entre États et institutions régionales. Cette section explore les efforts
d’harmonisation juridique et les partenariats internationaux visant à mieux encadrer les flux
transfrontaliers de données. Elle souligne l’importance de cette coopération pour faire face
aux défis communs liés à la sécurité et au respect des droits des consommateurs.

Paragraphe 1 : L’harmonisation des cadres juridiques à l’échelle régionale et

internationale

La nature transfrontalière des données personnelles impose une coopération étroite entre les
États et les organisations régionales pour garantir une protection cohérente et efficace. En
effet, les flux de données circulent librement au-delà des frontières, rendant nécessaire
l’harmonisation des cadres juridiques afin d’éviter les zones de non-droit et d’assurer un
niveau de protection homogène pour les consommateurs. Sur le plan régional, l’Union
africaine a adopté en 2014 la Convention sur la cybersécurité et la protection des données à
caractère personnel, qui vise à établir des normes communes et à faciliter la coopération entre
les États membres dans la lutte contre les violations des données 90. Cette convention
encourage notamment l’adoption de législations nationales conformes aux standards

88
CNIL, rapport d’activité, 2019 https://www.cnil.fr
89
OCDE, « Coopération internationale en matière de protection des données personnelles », OCDE, 2020
90
Commission de l’Union africaine, Convention sur la cybersécurité et la protection des données à caractère
personnel, 2014, art.2
internationaux et la mise en place de mécanismes d’échange d’informations et d’assistance
mutuelle.

Au niveau international, plusieurs instruments influencent la législation ivoirienne,

notamment le Règlement Général sur la Protection des Données (RGPD) de l’Union
européenne, qui, bien que non contraignant hors de l’UE, exerce une influence normative
majeure en raison des échanges commerciaux et numériques avec l’Europe 91. Par ailleurs, des
organisations telles que l’Organisation de coopération et de développement économiques
(OCDE) et le Conseil de l’Europe ont élaboré des principes directeurs qui servent de
référence pour l’élaboration et l’harmonisation des législations nationales. 92 Malgré ces
avancées, des défis subsistent, notamment en matière d’application effective des règles, de
coordination entre autorités de contrôle et de gestion des transferts transfrontaliers de
données.

Ainsi, l’harmonisation juridique et la coopération internationale apparaissent comme des

leviers indispensables pour renforcer la protection des données personnelles des
consommateurs ivoiriens dans un environnement numérique globalisé. Elles permettent non
seulement d’assurer la sécurité juridique des échanges de données, mais aussi de renforcer la
capacité des autorités nationales à lutter contre les infractions, en s’appuyant sur un réseau de
partenaires régionaux et internationaux.

Paragraphe 2 : Coopération internationale et protection des données : une nécessité

La coopération internationale est devenue incontournable face à la mondialisation des

échanges de données personnelles. En effet, les violations de données et les cyberattaques
dépassent souvent les frontières nationales, rendant nécessaire une coordination étroite entre
les autorités de différents pays. La Côte d’Ivoire, consciente de ces enjeux, participe
activement à des initiatives régionales, notamment au sein de l’Union africaine, et s’appuie
sur des partenariats bilatéraux pour renforcer la protection des données. 93 Cette collaboration
permet d’échanger des informations, de mutualiser les moyens d’enquête et d’harmoniser les
pratiques en matière de contrôle et de sanction.

91
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des
personnes physiques à l’égard du traitement des données à caractère personnel
92
OCDE, « Principes de protection de la vie privée et flux transfrontalières de données de caractère personnel »,
OCDE, 2013
93
Commission de l’Union africaine, Convention sur la cybersécurité et la protection des données à caractère
personnel, 2014
Par ailleurs, sur le plan international, la Côte d’Ivoire s’inspire des standards élaborés par des
organisations telles que l’OCDE et le Conseil de l’Europe, tout en tenant compte des
exigences du RGPD pour ses échanges avec l’Union européenne. Cette dynamique favorise
une meilleure régulation des flux transfrontaliers de données et contribue à instaurer un climat
de confiance indispensable au développement du commerce numérique. Cependant, des défis
persistent, notamment en matière de coordination juridique et opérationnelle, ainsi que dans
l’adaptation rapide aux évolutions technologiques.

Ainsi, pour garantir une protection efficace des données personnelles dans un contexte
globalisé, il est essentiel de renforcer les mécanismes de coopération internationale et
régionale. Cela passe par la mise en place d’accords contraignants, le partage d’expertises et
la formation conjointe des acteurs, afin de faire face collectivement aux menaces et de
protéger les droits des consommateurs à l’échelle mondiale.

CONCLUSION

Au terme de cette analyse, il apparaît que la protection des données personnelles des
consommateurs dans les contrats de consommation en Côte d’Ivoire constitue un enjeu
majeur à l’ère du numérique. Si le cadre juridique existant offre une base solide, des efforts
considérables restent à accomplir pour garantir une protection effective et adaptée aux défis
posés par l’évolution des technologies et des pratiques commerciales.

La première partie de ce travail a permis de mettre en lumière la reconnaissance de cette

protection par le législateur et le juge ivoiriens. La loi n°2013-450 relative à la protection des
données à caractère personnel, ainsi que la loi n°2016-412 du 15 juin relative à la
consommation94, constituent des piliers essentiels de ce dispositif. Elles définissent les droits
des consommateurs, encadrent les obligations des professionnels et prévoient des sanctions en
cas de manquement. Le rôle du juge, quant à lui, est déterminant pour assurer l’application

94
Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel ; Loi n°2016-412 du
15 juin 2016 relative à la consommation.
concrète de ces règles et pour adapter le droit aux situations nouvelles, comme l’illustre
l’affaire Google Spain et le droit à l’oubli.

Cependant, la seconde partie de cette étude a révélé les limites et les défis auxquels est
confrontée cette protection. L’éducation insuffisante des consommateurs, les pratiques parfois
opaques des entreprises, le manque de moyens des autorités de contrôle et la complexité des
procédures de recours sont autant d’obstacles à une protection optimale des données
personnelles. Face à ces constats, il apparaît indispensable de renforcer les mesures
préventives, en sensibilisant les consommateurs et en incitant les entreprises à adopter des
politiques de conformité rigoureuses95. Il est également nécessaire d’améliorer les
mécanismes de contrôle et de sanction, en dotant les autorités compétentes de moyens
humains et financiers suffisants, et en simplifiant les procédures de recours pour les victimes
de violations de données.

Par ailleurs, la dimension internationale et régionale de la protection des données personnelles

ne saurait être négligée. La Côte d’Ivoire doit s’inscrire pleinement dans les efforts
d’harmonisation juridique et de coopération entre les États, afin de faire face aux enjeux
transfrontaliers et de garantir un niveau de protection élevé pour ses citoyens 96. En conclusion,
la protection des données personnelles des consommateurs dans les contrats de consommation
en Côte d’Ivoire est un chantier permanent, qui nécessite une mobilisation constante de tous
les acteurs concernés. Il s’agit de trouver un équilibre entre les impératifs économiques et les
droits fondamentaux, afin de construire un environnement numérique de confiance,
transparence, responsabilité : tels sont les maîtres mots d’une protection effective des données
personnelles, au service du développement économique et social de la Côte d’Ivoire.

95
CNIL, « Recommandations pour la protection des données personnelles », CNIL, 2023.
96
Union Africaine, Convention sur la cybersécurité et la protection des données personnelles, 2014.
BIBLIOGRAPHIE

I. OUVRAGES

A. OUVRAGES GÉNÉRAUX

‌-N'Guessan Fabrice, la protection des données personnelles en Afrique : défis juridiques et

technologiques, Edition l'Harmattan, 2021

B. OUVRAGES SPÉCIALISÉS

‌-Falque Pierrotin Isabelle, la protection des données personnelles : enjeux et perspectives,

édition CNIL, 2020

‌-Kouassi Yao, le droit de la consommation en côte d'ivoire : principes et pratiques, édition

universitaires ivoiriennes, 2018

II. THÈSES ET MÉMOIRES

A. THÈSES

‌- COULIBALY (I.), La protection des données à caractère personnel dans le domaine de la

recherche scientifique, Thèse, Université de Grenoble, 2011, 1117 p.

B. MÉMOIRES

‌-Kone Aicha, l'impact du RGPD sur la législation ivoirienne en matière de protection des
données personnelles, mémoire master droit privé, université Alassane Ouattara, Bouaké,
2022

III. ARTICLES ET CHRONIQUES

-‌Falque-Pierrotin, Isabelle, « Question d’Europe », Fondation Robert SCHUMAN, 2012

‌-CNUCED, « rapport sur l'économie numérique », conseil des nations unies sur le commerce
et le développement, 2019

‌-N'Diaye Fatoumata, « le rôle du juge dans la protection des données personnelles », revue
juridique ivoirienne, 2023

‌-Fofana Karamoko, « regard critique sur la protection des données bancaires en côte
d'ivoire », revue panafricaine de droit économique, 2021
‌-Commission Économique pour l’Afrique, « Rapport sur la gouvernance des données en
Afrique », Unesco, 2023

‌-Banque Mondiale, « Digital Economy for Africa Initiative », World Bank 2022

-CNIL, « La protection des données personnelles : un enjeu de société », CNIL, 2021

- OCDE, « Principes de protection de la vie privée et flux transfrontalières de données de

caractère personnel », OCDE, 2013

- Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), « Guide de

sensibilisation à la sécurité numérique », ANSSI, 2020, p. 18.

- UNESCO, « Recommandation sur l’éthique de l’intelligence artificielle », 2023

‌-Conseil National du Numérique (CNNum), « Éducation au numérique : former une

génération responsable et créative », Conseil nationale du numérique, 2019

- UNICEF, « Policy Guidance on AI for Children », Unicef, 2021

‌-CNIL, « Politique de protection des données personnelles : modèle et conseils », CNIL, 2018.

‌-ARTCI, « Guide pratique sur la protection des données personnelles », ARTCI, 2021

‌ -Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), « Guide d’hygiène

informatique », ANSSI, 2020

‌-Commission Nationale de l’Informatique et des Libertés (CNIL), « Réaliser une analyse

d’impact relative à la protection des données (AIPD) », CNIL, 2018

‌-Organisation Internationale de Normalisation (ISO), « Norme ISO 27001 sur la sécurité de

l’information », Organisation Internationale de Normalisation, 2022

‌-CNIL, « Guide pratique pour la conformité au RGPD », CNIL, 2020

‌-OCDE, « Coopération internationale en matière de protection des données personnelles »,

OCDE, 2020

‌-CNIL, « Recommandations pour la protection des données personnelles », CNIL, 2023.

IV. TEXTES LÉGISLATIFS ET RÉGLEMENTAIRES

‌-Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel

-Loi n°2016-412 du 15 juin 2016 relative à la consommation

-Règlement Général sur la Protection des Données (RGPD) (Référence à compléter avec la
référence exacte du règlement européen)

-Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Loi
"Informatique et Libertés" française, notamment son article 34 bis, mentionnée dans le
contexte de la délibération de la CNIL concernant Orange)

‌-convention de l'union africaine sur la cybercriminalité et la protection des données caractère

personnel, 2014

V. JURISPRUDENCE

-CJUE, arrêt Google Spain SL et Google Inc. c/ Agencia Española de Protección de Datos et
Mario Costeja González, 13 mai 2014 (Références complètes à vérifier : Numéro d'affaire,
Journal Officiel de l'UE)

-Délibération de la CNIL prononçant un avertissement public à l’encontre de la société

Orange, 7 août 2014 (référence à compléter avec le numéro de la délibération et le lien vers le
site de la CNIL).

‌-Décision n°2022-0801-avertissement et mise en demeure cabinet CIFIP

‌cour suprême de côte de côte d'ivoire, décision n*45/2019 sur la violation des données
personnelles

‌-Décision n°2023-0912 de l’Autorité de Protection de la République de Côte d’Ivoire en date

du 15 juin 2023 portant avertissement et mise en demeure de la société Bridge Bank Group.

VI. WEBOGRAPHIE

‌-Le droit de la consommation,www.superprof.fr/ressources/droit/droit-terminale-stmg/

protection-utilisateur.html

‌-rapport annuel ARTCI, www.artci.ci/?utmy

‌-ARTCI, Rapport Annuel 2022, www.artci.ci.

- Guides sur la protection des données personnelles en côte d’ivoire, www.groupedpse.com

‌-Guides sur la protection des données personnelles en côte d’ivoire, www.groupedpse.com

‌-European Data Protection Board (EDPB)www.edpb.europa.eu

‌-Guides sur la protection des données personnelles en côte d’ivoire, www.groupedpse.com

‌-CNIL, rapport d’activité, 2019 www.cnil.fr

 TABLE DES MATIERES

AVERTISSEMENT.................................................................................................................II

DEDICACE.............................................................................................................................III

REMERCIEMENTS..............................................................................................................IV

ABREVIATIONS, SIGLES ET ACRONYMES...................................................................V

SOMMAIRE...........................................................................................................................VI

INTRODUCTION.....................................................................................................................1

PREMIERE PARTIE : UNE PROTECTION RECONNUE............................................5

CHAPITRE I : UNE PROTECTION RECONNUE PAR LE LEGISLATEUR............6

Section 1 : Les dispositions légales relatives à la protection des données personnelles

en Côte d'Ivoire..................................................................................................................7

Paragraphe 1 : Les droits reconnus aux consommateurs................................................7

Paragraphe 2 : Les obligations des responsables de traitement et les sanctions prévues

............................................................................................................................................8

Section 2 : L’influence des normes internationales et régionales...................................9

Paragraphe 1 : L’impact du Règlement Général sur la Protection des Données

(RGPD) sur la législation ivoirienne..............................................................................10

Paragraphe 2 : Les recommandations de l’Union africaine (UA) et leur mise en œuvre

..........................................................................................................................................11

CHAPITRE II : UNE PROTECTION RECONNUE PAR LE JUGE..........................13

Section 1 : Le rôle du juge dans la reconnaissance et la protection des données

personnelles.....................................................................................................................14

Paragraphe 1 : La compétence des juridictions nationales en matière de protection des

données.............................................................................................................................14

Paragraphe 2 : L’appréciation des cas de violation par le juge.....................................15

Section 2 : Le cadre institutionnel de la protection des données personnelles en Côte

d'Ivoire.............................................................................................................................16
 Paragraphe 1 : L’organisation et les missions de l’ARTCI...........................................16

Paragraphe 2 : Limites et défis du cadre institutionnel.................................................17

DEUXIEME PARTIE : UNE PROTECTION A RENFORCER...................................19

CHAPITRE I : LE RENFORCEMENT DES MESURES PRÉVENTIVES...............20

Section 1 : L’éducation des consommateurs sur la gestion de leurs données

personnelles.....................................................................................................................21

Paragraphe 1 : L’importance de la culture numérique des données personnelles.......21

Paragraphe 2 : Les initiatives et mécanismes de sensibilisation des consommateurs. .22

Section 2 : L’amélioration des pratiques des entreprises en matière de conformité....22

Paragraphe 1 : L’adoption de politiques internes de protection des données...............23

Paragraphe 2 : La mise en œuvre de dispositifs techniques et organisationnels adaptés

..........................................................................................................................................23

CHAPITRE II : LE RENFORCEMENT DES MESURES CORRECTIVES.............25

Section 1 : Le rôle des sanctions et des mécanismes de contrôle..................................26

Paragraphe 1 : L’efficacité des sanctions en matière de protection des données

personnelles.....................................................................................................................26

Paragraphe 2 : L’amélioration des mécanismes de contrôle et de recours...................27

Section 2 : La coopération internationale et régionale dans la protection des données

personnelles.....................................................................................................................27

Paragraphe 1 : L’harmonisation des cadres juridiques à l’échelle régionale et

internationale...................................................................................................................28

Paragraphe 2 : Coopération internationale et protection des données : une nécessité29

CONCLUSION................................................................................................................30

BIBLIOGRAPHIE............................................................................................................a

TABLE DES MATIERES..................................................................................................e