Imprimer
PDF

NOTE RELATIVE A LA DECISION DE TRANSFERT DE LA SOCIETE ORANGE COTE D’IVOIRE

Par publication sur les réseaux sociaux, la décision n°2016-0113 de l’Autorité de protection de la République de Côte d’Ivoire en date du 11 février 2016 portant autorisation de transfert de données à caractère personnel vers la France (Orange Group) par la société Orange Côte d’Ivoire S.A. a fait l’objet de commentaires divers. 

Il serait reproché à cette décision d’autoriser l’écoute et la localisation des ivoiriens depuis la France. Vu la gravité de ces affirmations, des éclaircissements sont nécessaires.

1/ il s’agit de la publication partielle d’une décision de l’Autorité de protection dont l’intégralité est de 10 pages.

2/ Dans cette offre, les clients de la société orange qui souhaitent conserver leurs données dans un espace numérique sécurisé vont payer un espace de stockage et y sauvegarder les informations de leur choix.
Les personnes concernées par la décision querellée sont les souscripteurs de l’offre de service « personal cloud » de la société Orange Côte d’Ivoire.
Cette décision ne concerne donc pas l’ensemble des abonnés de la société Orange Côte d’Ivoire et encore moins l’ensemble des citoyens de Côte d’Ivoire.

3/ Les transferts de données à caractère personnel ne sont pas interdits par la loi relative à la protection des données. Selon l’article 26 de ladite loi, ils ne peuvent être autorisés que si le pays de destination assure un niveau de protection supérieur ou équivalent de la vie privée, des libertés et droits fondamentaux des personnes concernées, à l’égard du traitement dont ces données font ou peuvent faire l’objet.
En l’espèce, le pays destinataire est la France. Elle a une Autorité de protection dénommée la Commission Nationale de Informatique et Libertés (CNIL) qui existe depuis 1978, avec une longue pratique de la protection des données. La CNIL assure la présidence du G29, groupe des autorités de protection européen et la présidence de la conférence internationale des autorités de protection, FORUM mondial de la protection des données. Faut-il ajouter que la France est soumise au Règlement Général de la Protection des Données plus exigeant dans ces termes que la loi ivoirienne.

4 / La société destinataire des données est la société Orange Group, maison mère de la société Orange Côte d’Ivoire. Il s’agit donc d’un transfert intra-groupe.

5/ Les Autorités de protection de la Côte d’Ivoire et de la France sont toutes deux membres de l’Association Francophone des Autorités de Protection (AFAPDP), au sein de laquelle elles collaborent.

 

Mise à jour le Mardi, 15 Mai 2018 17:00

Articles similaires