La multiplicité des services de communications mobiles offre différents moyens de protection des données à caractère personnel. Dans cet entretien, Didier Kla, le Directeur Orange Business et Broadband, explique les engagements d’Orange Côte d’Ivoire vis-à-vis des consommateurs afin de renforcer l’adhésion au digital dans l’environnement numérique ivoirien.

Cio Mag : La montée de la technologie en Afrique a sonné l’alerte sur la protection des données à caractère personnel en raison de multiples attaques informatiques et des risques de violation des données. Quel commentaire cela vous inspire aujourd’hui ?

Didier Kla : Je trouve que c’est une bonne chose mais aussi un point d’alerte sur le retard que nous avons cumulé en Afrique. En effet, l’Europe a mis en application la Loi RGPD (Règlement Général sur la Protection des Données), le 25 mai 2018 et depuis lors, il y a une ferme règlementation sur le sujet afin de nous protéger en tant que consommateurs mais aussi en tant qu’entreprises. Nous devons tirer les leçons sur le sujet et trouver un moyen d’appliquer cette gouvernance en Afrique.

Concernant la Côte d’Ivoire, quelles sont les obligations légales et administratives qui régissent le traitement des données à caractère personnel ?

Si vous vous souvenez, en août 2022, l’ARTCI avait organisé la 1ère édition des Journées portes ouvertes de la protection des données personnelles. Cette édition avait réuni des acteurs importants dans la protection des données en Côte d’Ivoire afin de mieux échanger sur les challenges du métier, partager les retours d’expériences et envisager les perspectives dans le but d’assurer une meilleure sécurité numérique. Suite à cette édition, il a été proposé un accompagnement quant à l’application de la loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel. Cette loi oblige donc tous les acteurs économiques qui traitent des données à caractère personnel à déclarer auprès de l’Autorité de protection des données à caractère personnel, toutes les données qu’ils traiteront dans le respect et la conformité de ladite loi. Donc, nous avons matière maintenant, il nous faut le suivi.

En la matière, la Côte d’Ivoire est le seul Etat au monde où l’autorité de protection n’a pas été créée mais désignée par l’article 46, alinéa 1 de la loi de 2013, conférant les charges de l’autorité de protection à l’ARTCI, qui porte ainsi la double casquette de régulateur télécoms et d’autorité de protection. Cette configuration est perçue par nombre de spécialistes comme un point de ralentissement de la sensibilisation et de la vulgarisation de la discipline de la protection des données personnelles. Qu’en pensez-vous ?

En effet, cela peut être un point ralentissant si l’organisation interne n’est pas structurée pour faire en sorte qu’une partie gère la régulation télécoms et une autre partie la régulation de la protection des données. Si l’organisation est déjà faite ainsi, il faut donc pouvoir suivre les dossiers et amener les acteurs économiques de la Côte d’Ivoire à traiter les données selon la loi. Ici, c’est une question d’organisation et d’application de la loi avec la volonté de l’autorité et de chacun de nous.

Dans ce contexte, de quels moyens disposent les utilisateurs des services de communication mobile pour exercer leurs droits ?

Les utilisateurs de services de communications mobiles disposent de plusieurs moyens pour protéger leurs données personnelles.

Premièrement, ils doivent donner leur consentement éclairé avant que leurs données ne soient collectées et utilisées.

Deuxièmement, ils ont le droit de demander l’accès à leurs données personnelles et de les corriger si elles sont inexactes.

Troisièmement, ils peuvent exiger la suppression de leurs données personnelles, un droit aussi connu sous le nom de “droit à l’oubli”.

Quatrièmement, ils peuvent demander la portabilité de leurs données, c’est-à-dire le transfert de leurs informations personnelles d’un service à un autre.
Cinquièmement, ils ont le droit de s’opposer à la prise de décisions qui sont basées uniquement sur des processus automatisés, y compris le profilage.

Enfin, si les utilisateurs estiment que leurs droits en matière de protection des données ont été violés, ils ont le droit de déposer une plainte auprès de l’autorité de protection des données locales.

Plus le citoyen se sent protégé et respecté, plus il adhère au digital et conforte les investissements de l’Etat et des divers acteurs privés et internationaux pour développer l’économie numérique. Peut-on dire que le cluster Orange Côte d’Ivoire joue son rôle en toute responsabilité pour soutenir ces efforts ? Que faites-vous dans ce sens ?

Oui, Orange a beaucoup investi. Orange investit dans le développement et l’amélioration de l’infrastructure numérique, notamment les réseaux de téléphonie mobile et le haut débit à fibre optique. Cela permet aux citoyens d’avoir accès à des services numériques de haute qualité.

Orange soutient la formation et l’éducation dans le domaine des compétences numériques, par le biais de programmes de formation, d’ateliers, etc. Cela inclut des formations en codage, en cybersécurité, en utilisation de logiciels, l’école de la fibre, l’accompagnement des écoles avec la filière Data Science à l’INP-HB de Yamoussoukro, etc.

Orange s’efforce enfin de maintenir des normes élevées en matière de sécurité des données et de respect de la vie privée, pour gagner et maintenir la confiance de ses clients. Nous avons investi dans la mise en place de datacenter tiers 3 au VITIB et à Yamoussoukro pour assurer la protection et la haute disponibilité de nos services.

Cet engagement vis-à-vis de la protection des données s’avère-t-il gagnant ?

La société Orange Côte d’Ivoire, consciente des enjeux liés à la protection des données à caractère personnel et soucieuse du respect de la vie privée de ses clients, salariés et partenaires, s’est engagée dans un processus de mise en conformité.

Cette démarche, qui vise à démontrer que Orange Côte d’Ivoire a pris toutes les dispositions techniques juridiques et organisationnelles pour protéger les dites données, a abouti à la délivrance par l’Autorité de protection d’une autorisation de traitement des données personnelles.

L’écoute des besoins de nos clients par le développement d’offres adaptées constitue une priorité pour nous. Par conséquent, nous mettons tout en œuvre pour offrir le meilleur à nos clients en veillant à la protection de leurs données personnelles afin de maintenir leur confiance et leur fidélité.

Anselme Akéko

(Source : CIO Mag, 18 août 2023)