Hausse de violations de la protection des données en Côte d'Ivoire : l'ARTCI met en demeure 03 entreprises

Dans une décision sans précédent, l'Autorité de Protection de la République de Côte d'Ivoire (ARTCI)  a procédé à la mise en demeure de trois entreprises à savoir Yango CIV LLC, Standard Chartered Bank Côte d’Ivoire S.A. et de la Société Quipux Afrique S.A. pour des pratiques non conformes en matière de protection des données à caractère personnel. Cette décision s’inscrit dans le cadre du renforcement de la sécurité et de la confidentialité des informations personnelles dans l'écosystème numérique du pays. 

Cette décision de l'ARTCI vise à illustrer l'engagement continu de la Côte d'Ivoire envers la protection de la vie privée des citoyens dans un environnement numérique en constante évolution. Elle souligne également l'importance pour toutes les entreprises opérant dans le pays de se conformer strictement aux lois et aux réglementations en matière de protection des données à caractère personnel en vigueur dans le pays

Selon les autorités de l'ARTCI, c’est suite à une enquête approfondie sur plusieurs mois que la décision a été prise. D’après l'enquête, plusieurs violations graves des lois sur la protection des données à caractère personnel en vigueur dans le pays ont été observées. D’une part, parmi les principales violations soulevées par l'ARTCI à l'endroit de Yango CIV LLC figurent les suivantes :

  • Accès non autorisés aux données des utilisateurs : l'enquête a révélé que Yango CIV LLC avait permis un accès non autorisé aux données personnelles de ses utilisateurs. Des informations telles que les noms, les numéros de téléphone et les adresses e-mail ont été exposées sans consentement, mettant ainsi en danger la vie privée de milliers d'utilisateurs.
  • Conservation inappropriée des données : l'entreprise a été critiquée pour sa gestion inadéquate des données à caractère personnel. Les informations des utilisateurs étaient conservées au-delà de la période nécessaire, ce qui constituait une violation flagrante des principes de limitation de la durée de conservation des données
  • Sécurité insuffisante des données : l'ARTCI a également identifié des lacunes significatives dans les mesures de sécurité mises en place par Yango CIV LLC pour protéger les informations des utilisateurs. Cette faille potentielle dans la cybersécurité aurait pu entraîner des atteintes à la protection des données encore plus graves

D’autre part, les violations graves de la loi sur la protection des données à caractère personnel de Standard Chartered Bank Côte d’Ivoire S.A. selon l'ARTCI sont entre autres : 

  • Collecte excessive de données : la Standard Chartered Bank a été critiquée pour avoir collecté un large éventail de données personnelles sans le consentement clair de ses clients, ce qui est contraire à la loi
  • Mesures de sécurité insuffisantes : l'ARTCI a constaté que la banque n'avait pas mis en place des mesures de sécurité adéquates pour protéger les données de ses clients, ce qui a augmenté les risques de violation
  • Absence de notification en cas de faille : en cas de faille de sécurité, la banque n'a pas averti immédiatement les autorités compétentes ni ses clients, comme l'exige la loi

Par ailleurs, l’ARTCI reproche à la Société Quipux Afrique S.A. des violations graves aussi, parmi lesquelles, nous pouvons noter : 

  • la collecte non autorisée de données personnelles : Quipux Afrique SA aurait collecté des données à caractère personnel sans le consentement clair et informé des individus concernés, une violation flagrante du droit à la vie privée
  • la conservation excessive de données : l'entreprise aurait conservé des données personnelles au-delà de la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ce qui va à l'encontre des principes de minimisation des données
  • le manque de sécurité des données : l'ARTCI a exprimé des inquiétudes quant aux mesures de sécurité insuffisantes mises en place par Quipux Afrique S.A. pour protéger les données sensibles des individus, les exposant potentiellement à des risques de fuite ou de piratage

À la suite de cette décision, Yango CIV LLC et Standard Chartered Bank Côte d’Ivoire S.A. et la Quipux Afrique S.A. ont réagi à cette mise en demeure en exprimant chacune leur volonté de coopérer pleinement avec l'ARTCI pour résoudre les problèmes soulevés. Toutefois, les entreprises ont promis d'améliorer rapidement leur conformité à la réglementation en matière de protection des données en vigueur dans le pays.

Pour rappel, notons que c’est une série de décisions de sanctions dont ces trois sociétés ne sont pas les seules concernées dans le pays. Pour plus d’informations, cliquez ici

Source 
ARTCI

Koffi ACAKPO
Journaliste digital