OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2023 > Décembre 2023 > Bénin : comment exercer ses droits en cas de vol de données personnelles

Bénin : comment exercer ses droits en cas de vol de données personnelles

mardi 12 décembre 2023

Données personnelles

Naviguer sur Internet confère des droits et devoirs qu’il convient de connaître et d’exercer, notamment en cas de vol de données à caractère personnel.

« En matière de protection des données à caractère personnel, les utilisateurs d’Internet jouissent d’une série de droits qui sont attachés à leur qualité même de personne physique et dont les informations à caractère personnel peuvent être utilisées à des fins détournées », laisse entendre Mariannick Ouendo, du service conformité de l’Autorité de protection des données à caractère personnel (APDP). Si la révolution numérique n’exclut personne, ni aucun secteur d’activité, son évolution fulgurante peut laisser croire qu’Internet est un open-space sans droits, ni devoirs. Mais d’après le code du numérique du Bénin, les utilisateurs d’Internet sont soumis à des droits tels que le droit à l’information préalable, le droit de rectification et de suppression, le droit d’opposition, le droit d’accès, etc.

A ce sujet, Mariannick Ouendo explique que « le droit à l’information préalable oblige le responsable de traitement à communiquer un certain nombre d’informations obligatoires qui portent sur son identité, les finalités visées à travers la collecte de ces données dans le cadre défini par le responsable, la durée pendant laquelle les informations personnelles seront conservées, la possibilité pour eux d’exercer le droit d’accès à leurs informations, le droit de rectification ou de suppression et le droit de s’opposer à certaines collectes. Autant d’informations pour obtenir le consentement de l’usager avant l’utilisation de ses données à caractère personnel. »

Si dans la plupart des cas, le droit à l’information préalable est respecté, le contraire peut arriver. Ainsi, l’APDP fait obligation au responsable de traitement de concevoir ou d’élaborer ces conditions pour en obtenir son autorisation préalable. Par ailleurs, il y a les cookies qui sont collectées via les plateformes web en ligne.

« Il faudrait que le responsable de traitement, à travers un pop-up, puisse permettre à l’usager de pouvoir donner son accord. Les cookies sont des fichiers d’extension .txt installés via le navigateur, permettant au responsable de traitement de suivre le comportement de l’internaute sur cette plateforme. Les utilisateurs peuvent installer des plugins (extensions) qui leur permettront de bloquer l’accès aux cookies à travers les navigateurs. Ou carrément utiliser l’option privée pour également empêcher ces cookies d’être installés sur les ordinateurs des personnes concernées », précise Hervé Kponon, informaticien au service de conformité à l’APDP.

Rançonnement, sextorsion, chantage, etc.

La perte ou le vol de données à caractère personnel est l’une des réalités du cyberespace. Ces données peuvent servir d’arguments de chantage de la part de personnes malveillantes. A cet effet, l’APDP utilise ses canaux digitaux pour informer les utilisateurs d’Internet. Elle procède à des séances de sensibilisation et de formation dans les écoles et les universités sur les 12 règles obligatoires du numérique, encore qualifiées d’éducation au numérique. Dans les administrations publiques ou privées, les sociétés ou auprès des particuliers, elle intervient à la demande, pour dispenser des formations sur la protection des données à caractère personnel.

Chaque année, des formations sont faites par l’APDP à l’endroit des délégués à la protection des données personnelles, des acteurs publics ou privés qui estiment que les informations et les acquis de ces formations leur seront utiles dans l’exercice de leurs fonctions. L’année dernière par exemple, elle avait fait des sensibilisations dans les collectivités territoriales à travers les 12 départements du Bénin.

« Le vol de données à caractère personnel peut se faire par l’entremise des canaux digitaux. Il peut s’agir de rançonnement, d’usurpation d’identité, de sextorsion ou de chantage. Lorsqu’un citoyen estime que ses données ont été volées, il a la possibilité de porter plainte auprès de l’APDP », rassure Mariannick Ouendo. Ce dernier peut aussi contacter l’APDP via son numéro vert, le 150, pour porter plainte ou poser des préoccupations en rapport avec la mise en conformité de sa structure vis-à-vis de la loi sur la protection des données à caractère personnel.

Processus de traitement des plaintes

Issa Nazifatou Kouré, juriste au service du contrôle et du contentieux de l’APDP, explique qu’après réception des plaintes, l’Autorité prend connaissance du contenu pour identifier les éléments d’appréciations (informations nécessaires et preuves) pouvant conduire l’instruction efficace de la plainte. Lorsqu’il n’y a pas suffisamment d’informations ou de preuves pour permettre l’instruction de la plainte, l’Autorité invite les plaignants ou entre en contact avec eux afin de recueillir ces éléments d’appréciation ou de preuves. Après cette première étape, l’APDP procède à des vérifications et des investigations pour analyser la véracité des faits afin de conduire diligemment le dossier de plainte.

« Et quand tous ces éléments sont rassemblés, poursuit-elle, on essaie d’identifier les violations au régime de données personnelles ou à la vie privée du plaignant qui ont été commises. Quand ces violations sont avérées et constatées, dans le cas où la personne contre qui la plainte a été déposée est connue, on l’interpelle selon les dispositions du code du numérique en la matière pour que les suites adéquates soient données selon le cas de chaque plainte. Dans les cas où les plaintes sont contre x (personne inconnue) les investigations menées par l’APDP permettent également d’identifier le ou les auteurs de ces violations afin de les interpeller pour les suites de droit. »

Après ce processus de traitement, certaines plaintes sont réglées à « l’amiable » au sein de l’APDP. Pour d’autres, les plaignants sont injoignables ou abandonnent la procédure en cours d’instruction. Mais « au regard de la gravité et de la complexité des violations commises, il y a d’autres catégories de plaintes qui sont transmises dans un rapport avec les éléments de preuves nécessaires aux membres de l’APDP. A ce niveau de la procédure, le plaignant et le mis en cause sont invités et écoutés respectivement à la suite de quoi, l’instance décide d’appliquer la loi. A la fin de la procédure, la décision rendue est notifiée aux parties pour exécution », conclut Issa Nazifatou Kouré.

Michaël Tchokpodo

(Source : CIO Mag, 12 décembre 2023)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2193/2464 Régulation des télécoms
  • 173/2464 Télécentres/Cybercentres
  • 1694/2464 Economie numérique
  • 876/2464 Politique nationale
  • 2460/2464 Fintech
  • 259/2464 Noms de domaine
  • 979/2464 Produits et services
  • 727/2464 Faits divers/Contentieux
  • 368/2464 Nouveau site web
  • 2464/2464 Infrastructures
  • 887/2464 TIC pour l’éducation
  • 94/2464 Recherche
  • 122/2464 Projet
  • 1717/2464 Cybersécurité/Cybercriminalité
  • 927/2464 Sonatel/Orange
  • 804/2464 Licences de télécommunications
  • 139/2464 Sudatel/Expresso
  • 508/2464 Régulation des médias
  • 630/2464 Applications
  • 525/2464 Mouvements sociaux
  • 810/2464 Données personnelles
  • 70/2464 Big Data/Données ouvertes
  • 313/2464 Mouvement consumériste
  • 180/2464 Médias
  • 321/2464 Appels internationaux entrants
  • 955/2464 Formation
  • 47/2464 Logiciel libre
  • 1077/2464 Politiques africaines
  • 516/2464 Fiscalité
  • 84/2464 Art et culture
  • 290/2464 Genre
  • 880/2464 Point de vue
  • 510/2464 Commerce électronique
  • 731/2464 Manifestation
  • 159/2464 Presse en ligne
  • 62/2464 Piratage
  • 102/2464 Téléservices
  • 481/2464 Biométrie/Identité numérique
  • 153/2464 Environnement/Santé
  • 181/2464 Législation/Réglementation
  • 194/2464 Gouvernance
  • 879/2464 Portrait/Entretien
  • 72/2464 Radio
  • 393/2464 TIC pour la santé
  • 139/2464 Propriété intellectuelle
  • 29/2464 Langues/Localisation
  • 550/2464 Médias/Réseaux sociaux
  • 984/2464 Téléphonie
  • 95/2464 Désengagement de l’Etat
  • 508/2464 Internet
  • 58/2464 Collectivités locales
  • 204/2464 Dédouanement électronique
  • 591/2464 Usages et comportements
  • 514/2464 Télévision/Radio numérique terrestre
  • 275/2464 Audiovisuel
  • 1601/2464 Transformation digitale
  • 192/2464 Affaire Global Voice
  • 81/2464 Géomatique/Géolocalisation
  • 161/2464 Service universel
  • 346/2464 Sentel/Tigo
  • 87/2464 Vie politique
  • 780/2464 Distinction/Nomination
  • 17/2464 Handicapés
  • 359/2464 Enseignement à distance
  • 369/2464 Contenus numériques
  • 292/2464 Gestion de l’ARTP
  • 89/2464 Radios communautaires
  • 925/2464 Qualité de service
  • 256/2464 Privatisation/Libéralisation
  • 66/2464 SMSI
  • 236/2464 Fracture numérique/Solidarité numérique
  • 1361/2464 Innovation/Entreprenariat
  • 670/2464 Liberté d’expression/Censure de l’Internet
  • 23/2464 Internet des objets
  • 85/2464 Free Sénégal
  • 406/2464 Intelligence artificielle
  • 97/2464 Editorial
  • 26/2464 Gaming/Jeux vidéos
  • 12/2464 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous