Paragraphe II : Présentation détaillée
des résultats de l'enquête
Dans ce paragraphe seront présentées plusieurs
données issues de nos enquêtes de terrain. Il s'agit de voir si
les entreprises exploitant le logiciel CONEKTO TRANSPORT protègent
efficacement les données personnelles des voyageurs(A). Nous
présenterons également les relations qui existent entre les
différents acteurs dans le but d'assurer une meilleure protection des
données collectées(B). Enfin, nous verrons si les voyageurs sont
informés de leurs droits sur la protection des données à
caractère personnel(C).
A. La présentation de la protection ineffective
des données personnelles des utilisateurs par les intervenants du
logiciel CONEKTO TRANSPORT.
A l'intention des voyageurs des compagnies de transport, un
questionnaire subdivisé en plusieurs parties leur a été
adressé. Sur un total de 983 voyageurs interrogés, 52,19%
estimentqu'il y'a absence d'informationdes traitements des données
personnelles, 30,92% ne connaissent pas le niveau de protection des
données personnelles par les responsables des traitements. Pendant ce
temps, 16,89% n'ont pas une idée sur la protection des données
personnelles.
Tableau III:
Protection ineffective des données personnelles des utilisateurs par les
intervenants du logiciel CONEKTO TRANSPORT
|
Réponses
|
Nombre
|
|
|
Catégories
|
H
|
F
|
T
|
Taux (%)
|
|
Non connaissance du niveau de protection des données
personnelles
|
205
|
99
|
304
|
30,92
|
|
Absence d'information des finalités des traitements de
leurs données personnelles
|
410
|
103
|
513
|
52,19
|
|
Pas une idée sur la protection des données
personnelles
|
96
|
70
|
166
|
16 ,89
|
|
Total
|
711
|
272
|
983
|
100
|
Source : résultat de nos
enquêtes, Février-mars 2019.
A la question de savoir si les déclarations des
traitements ont été effectuées à la CIL, les
dirigeants des compagnies de transport
répondent : « Non ». Ces derniers
ignorent l'existence d'une législation en matière de protection
des données personnelles et une commission chargée de la
protection des données personnelles au Burkina Faso.
Quant au Directeur Général deMTOPO PAYMENT
SOLUTIONS BF, les compagnies de transport sont exclusivement responsables des
traitements des données personnelles et de ce fait, c'est à ces
dernières d'accomplir la formalité de déclaration à
la CIL et de mettre en oeuvre des mesures techniques et organisationnelles dans
le cadre de la protection des données d'utilisateurs à
caractère personnel.
Après la présentation des résultats sur
la protection ineffective des données personnelles par les responsables
des traitements, il faut à présent s'intéresser à
la relation existante entre les intervenants dans la protection des
données personnelles des voyageurs.
B.
Les relations existantes entre les intervenants dans le cadre de la protection
des données personnelles.
De façon concrète, cette question a
été posée aux dirigeants des compagnies de transport de
manière suivante : Existe-il une relation entre les
différents acteurs dans le but d'assurer une meilleure protection des
données collectées ? Ils doivent répondre par oui ou
non et justifier.
Les dirigeants des compagnies de transport lors de l'entretien
nous répondent :« Non ». Comme justification, ils
disent que chacun à sa politique de gestion des données
personnelles, qu'ils ont élaboré des identifiants empêchant
toute personne non autorisée d'accéder aux données.
La même question a été posée au
Directeur Général de MTOPO, il répond :
« il n'existe pratiquement pas une politique collective en
matière de protection des données personnelles des voyageurs.
Chaque entreprise a sa politique de protection. Nous déclinons notre
responsabilité à l'égard des traitements effectués
par les compagnies de transport, nous n'avons pas accès aux
données des voyageurs sans le consentement des compagnies de transport,
et par conséquent MTOPO est une entreprise de l'information, donc un
hébergeur des données comme Amazon. Pour une meilleure protection
des données personnelles, nous avons mis en place une politique de
sécurité, la charte des risques et la matrice des risques. Nous
devenonsresponsables des traitements en cas de réservation en ligne des
billets de transport à travers l'application mobile NTERI, donc nous
somme dans l'obligation de déclarer ces traitements puisque l'historique
des traitements seront stockées dans notre base de données
pendant plusieurs années ».
Cette déclination de la responsabilité de MTOPO
PAYMENT SOLUTIONS BF à la charge de leurs clients en matière de
la déclaration des traitements des données, est contraire
à toutes les règles en matière de protection des
données à caractère personnel. En effet,
conformément, à toutes ces législations les
éditeurs d'un site internet ou d'un logiciel qui collectent les
données personnelles sont dans l'obligation soit d'effectuer une simple
déclaration à la CIL soit demander son autorisation en cas
d'exploitation de certaines données jugées sensibles.
Après avoir évoqué les relations existant
entre les différents acteurs, nous verrons comment les données
personnelles sont réutilisées sans le consentement des personnes
concernées.
| 
