Cercle d'études et de réflexion en droit du numérique - CERDN

27/04/2025

Le développement de l'intelligence artificielle par META : une nouvelle discrimination ciblant les utilisateurs africains ?

Par Arnaud Nadinga

Ce 14 avril 2025, Meta a informé les utilisateurs européens (âgés de 18 ans et plus) de ses produits (Facebook, Instagram, Messenger et WhatsApp) qu’à compter de mai 2025, elle utilisera, sur la base de ses intérêts légitimes, leurs contenus publics (posts publics, commentaires, interactions avec Meta AI, photos…) publiés sur ses applications pour entraîner ses systèmes d’intelligence artificielle Meta AI et Llama.

L’objectif, selon elle, est de « mieux soutenir des millions de personnes et d’entreprises [...], en apprenant [à ses] modèles d’IA générative à mieux comprendre et refléter leurs cultures, leurs langues et leur histoire ».

En reconnaissance de leur droit à l’autodétermination informationnelle, Meta leur envoie, depuis le 14 avril, des notifications (dans l’application et par e-mail) pour expliquer le type de données qui seront utilisées.

Ces notifications incluent également un lien vers un formulaire permettant de s’opposer à tout moment à l’utilisation de leurs données. L’entreprise assure même avoir conçu ce formulaire pour qu’il soit facile à trouver, à lire et à utiliser, et que les choix des utilisateurs seront respectés.

À noter : le projet avait été suspendu en Europe en 2024 après la saisine par des acteurs de la société civile de l’Autorité irlandaise de protection des données (pays du siège européen de Meta).

Il a été relancé suite à un avis du Comité européen de la protection des données publié en décembre 2024, reconnaissant que l’intérêt légitime peut fonder juridiquement l’utilisation de données personnelles pour développer des modèles d’IA dans l’UE.

Mais ailleurs, notamment en Afrique, Meta utilise déjà ces données pour entraîner son IA, sans tambour ni trompette : « C’est ainsi que nous avons entraîné nos modèles d’IA générative pour d’autres régions depuis leur lancement ».

Aucune notification préalable, aucun droit d’opposition. Si vous essayez sur Facebook, vous ne pourrez pas bloquer l’usage de vos données à cette fin. Le formulaire proposé aux Européens est d’ailleurs inaccessible pour un utilisateur africain.

Pourtant, la quasi-totalité des législations africaines sur la protection des données (comme les articles 19 et 20 de la loi burkinabè du 30 mars 2021) reconnaît aux utilisateurs un droit d’opposition. Et l'intérêt légitime y est rarement une base juridique.

Cette situation révèle un problème fondamental : les États africains peinent à faire appliquer leurs lois face aux géants du numérique.

Des autorités de protection faibles, des sociétés civiles peu mobilisées sur les libertés numériques, et des pays aux marchés jugés « trop petits » pour agir collectivement.

Peut-être la FCCPC et la NDPC nigérianes, dont la décision de juillet 2024 a été confirmée ce 25 avril 2025, nous sauveront-elles encore la mise, comme face à la politique de confidentialité imposée par WhatsApp en mai 2021 (un article à venir sur le sujet).

En attendant, vous pouvez consulter ici le communiqué de Meta aux Européens et sa politique pour Meta AI en Afrique.
https://about.fb.com/.../une-ia-plus-efficace-pour-les.../
https://web.facebook.com/privacy/genai

19/03/2025

Journée Nationale de la Protection des données à caractère personnel du Burkina Faso

Nous y serons !!!

Journée Nationale de la Protection des Données à caractère Personnel (JNPDP)La 3ème édition, c’est du 25 au 30 mars 2025Protéger vos données à caractère pers...

01/03/2025

Les enjeux juridiques de l’usage de l’intelligence artificielle par les entreprises et la protection des données personnelles

Par NANA Céline

Par NANA Céline L’Intelligence artificielle (IA) a transformé de nombreux aspects de notre société, y compris le monde des affaires[1]. Pour les entreprises créatrices ou utilisatrices de l’intelligence artificielle, l’objectif est clair : profiter pleinement des avantages de l’IA.

28/01/2025

Les mesures de restriction de l’usage du numérique adoptées par les États

Par Mohamed YINGNIN

En 2021, Internet a connu plus de 30.000 heures cumulées de coupures délibérées, décidées par les gouvernements d'une vingtaine de pays dans le monde. Internet a été coupé dans 21 pays dans le monde, au cours de cette année. (Etude annuelle de la plateforme TOP10VPN). Même si les restrictions liées à l’usage du numérique se manifestent plus dans le cadre de l’internet, ce qui est plus visé, ce sont les réseaux sociaux. Les raisons diffèrent d’un État à l’autre, toutefois, celle mise en lumière a toujours été la sécurité nationale. D’une part, les restrictions peuvent être liées à la volonté d’un régime d’éviter les contestation (I), de l’autre la raison pourrait être économique (II).

I- Les coupures d’internet liées à des raisons politiques

Les 20 novembre 2021, 10 janvier et 23 janvier 2022, le gouvernement burkinabè a décidé dans un premier temps de la coupure totale de l’accès à internet via les données mobiles et dans un second temps de bloquer l’accès au géant Facebook. Cette coupure faisait suite à une attaque meurtrière dans le pays (à INATA) qui avait soulevé de vives réactions sur les réseaux sociaux et surtout au regard des rumeurs de coup d’Etat qui circulaient. (DEMBELE Bertille, TANKOANO Gnoari, « Internet et droit : Retour sur les coupures emblématiques de l’accès à internet au Burkina Faso »).
Ces agissements sont donc en contradiction avec l’article 8 de la constitution burkinabè qui dispose que « les libertés d’opinion, de presse et le droit à l’information sont garantis. Toute personne a le droit d’exprimer et de diffuser ses opinions dans le cadre des lois et règlements en vigueur ». Le gouvernement s’est pourtant justifié dans un communiqué par l’application des dispositions des articles 44 à 46 de la loi N°061-2008/AN du 28 novembre 2008 relatifs à la qualité et à la sécurité des réseaux et services et au respect des obligations de défense nationale et de sécurité publique, sur réquisition, le gouvernement a procédé à une suspension de l’Internet mobile pendant 96h.

La coupure d’internet n’est pourtant propre au Burkina Faso. Plusieurs autres pays dans le monde procèdent généralement aux coupures d’internet. Selon « Le Monde », en Afrique, où la majorité de la population n’a pas encore de connexion à haut débit, les gouvernements autoritaires restreignent l’accès aux réseaux pour contrôler l’information en période de crise. Environ une coupure Internet sur six dans le monde est le fait d’un Etat africain, une pratique principalement utilisée lors de coups d’Etat, d’élections, de violences communautaires ou encore de mouvements de protestation. C’est le cas récent du Sénégal, où a été décidée la suspension de certaines applications digitales en réponse aux protestations contre la condamnation du leader de l’opposition Ousmane SONKO.

Par ailleurs, la Chine est souvent pointée du doigt sur la manière dont elle gère son réseau Internet à coups de censure et de blocage des connexions venant de l'étranger. Elle n'est pas le seul pays à garder le contrôle (Claude Fouquet, « Les coupures délibérées d'Internet par les Etats leur ont coûté plus de 5 milliards de dollars »). C'est la Birmanie qui apparaît en tête du classement établi par Top10VPN pour 2021. Avec des connexions coupées pendant près de 12.240 heures, le pays, désormais sous la coupe de la junte militaire, occupe la première marche du podium, devant l'Ethiopie (plus de 8.800 heures) et le Nigeria (environ 5.000 heures).
Si les coupures d’internet ont le plus souvent des raisons politiques, dans certains cas elles ont des raisons économiques liées à la concurrence entre États.

II- La raison économique : un fondement caché par celui de la sécurité nationale

Dans ce sens, l’actualité brulante ces dernières semaines est liée à l’interdiction de TikTok sur le territoire américain. En effet, la loi intitulée Protecting Americans from Foreign Adversary Controlled Applications Act (PAFACA – 2024), signée par le Président Joe Biden l’année dernière, donne au gouvernement le pouvoir d’interdire des applications jugées risquées pour la sécurité nationale. C’est dans ce cadre que dans une décision unanime, la Cour Suprême des États-Unis a statué le 17 janvier 2025 en faveur de l’interdiction de TikTok, forçant l’application à cesser ses opérations dans le pays à partir du dimanche 19 janvier 2025. Propriété de la société chinoise ByteDance, TikTok, a été identifié comme une menace en raison de ses pratiques de collecte de données et de ses liens présumés avec des acteurs étrangers hostiles.
Toutefois, des possibilités de contournement existent toujours notamment le VPN, grâce auxquels les utilisateurs américains pourraient tenter de contourner l’interdiction en modifiant leur localisation en ligne ou l’utilisation des applications concurrentes, comme RedNote qui gagnent rapidement en popularité et pourraient combler le vide laissé par TikTok. Dans quelle situation se trouveraient les TikTokeurs ? Ils vont évidemment perdre beaucoup dans cette histoire, et notamment les revenus d’un marché publicitaire estimé à 4 milliards de dollars. Les plus malins s’étaient tout de même gardés de mettre tous leurs œufs dans le même panier.
Le même motif de sécurité nationale avait été évoqué par le gouvernement burkinabè lorsqu’il avait coupé Facebook en 2021 sur les fondements des articles 44 à 46 de la loi N°061 sur la réglementation générale des réseaux et services de communications électroniques.

Les motifs de la suspension de ces applications peuvent très souvent être économiques. Revenant sur l’interdiction de TikTok aux USA, cette mesure intervient dans un contexte de tensions économiques et diplomatiques entre les États-Unis et la Chine, où TikTok est souvent perçue comme un symbole de l'influence croissante de Pékin sur la technologie mondiale. Outre l'application principale, d'autres services liés à ByteDance, comme CapCut et Lemon8, ont également été affectés, signalant une approche stricte de l'administration américaine envers les entreprises chinoises.
Déjà le ton est donné par les USA, où le président américain Donald Trump a dévoilé un projet d’un demi-milliard de dollars visant à construire l’infrastructure nécessaire, à commencer par un centre de données au Texas, pour asseoir la domination américaine dans ce secteur dans les années à venir. En effet, cette nouvelle entreprise investira dans l'infrastructure de l'IA aux États-Unis, et se développera très vite, très rapidement, créant presque immédiatement plus de 100 000 emplois américains selon Donald TRUMP. Ses partenaires sont le groupe SoftBank, OpenAI et Oracle.

En somme, derrière ce fondement de préserver la sécurité nationale, les États la plupart du temps défendent d’autres intérêts. En premier lieu, la restriction de l’accès aux moyens de communications électroniques est un moyen pour les État d’éviter des contestations de régimes et surtout un moyen de restriction des droits et libertés individuelles. Par ailleurs avec la valeur économique que représente le numérique de nos jours, les États les plus puissants en font un moyen de domination. Il n’est donc pas étonnant que la concurrence soit rude au risque de priver les citoyens de leurs droits et libertés fondamentales en interdisant certaines applications sur son territoire, en vue d’assoir sa propre domination.

Cercle d’Etude et de Recherches en Droit du Numérique (CERDN)
28/01/2025

18/01/2025

Les formalités préalables auprès de la Commission de l’Informatique et des Libertés au Burkina Faso

Par Arnaud Nadinga

Malgré les critiques faites au régime des formalités préalables et le virage amorcé dans certaines régions du monde vers une approche plutôt « compliance » en droit des données personnelles, en Afrique de l’Ouest, les traitements de ces données restent majoritairement soumis à ce régime. L’autorité de contrôle demeure l’acteur central de la régulation des traitements sur lesquels, elle exerce un contrôle préalable rendu possible par ces formalités.

C’est le cas au Burkina Faso avec de la loi du 30 mars 2021. Certes, l’article 23 de la loi dispose que « les données à caractère personnel sont traitées dans le respect de tous les principes et droits posés par la […] loi », mais cela n’est que la conséquence du caractère obligatoire du droit des données. En réalité, à l’exception de l’obligation qui est faite au responsable du traitement, aux termes de l’article 10 de la loi de « mettre en œuvre toutes mesures techniques et organisationnelles appropriées afin de préserver la sécurité et la confidentialité des données », il n’existe pas, dans la loi burkinabè, un principe général de responsabilité imposant au responsable de traitement de mettre en œuvre, de façon proactive, des mécanismes et procédures internes appropriées pour assurer et démontrer lui-même sa conformité au droit des données (accountability). La loi n’en comporte du reste ni les modalités d’expression (notamment la protection des données dès la conception et par défaut ou la notification des violations de données) ni les instruments (la désignation d’un DPD , la tenue d’un registre des traitements, la réalisation d’une étude d’impact, les codes de conduite et certifications…).

Le principal outil de conformité imposé aux responsables de traitements demeure la réalisation des formalités préalables. Celle-ci, quoiqu’elle n’exonère le responsable du traitement d’aucune de ses responsabilités , est censée permettre à l’autorité de protection (la CIL) d’exercer sa mission de contrôle ex ante sur les traitements et offrir aux personnes concernées une certaine transparence sur les usages de leurs données. Ces formalités sont obligatoires pour tous les traitements, à l’exception de celles de l’article 28 de la loi. Il s’agit notamment des traitements qui ont pour seule finalité la conservation des documents d’archives, ceux mis en œuvre par une association ou tout organisme à but non lucratif et à caractère religieux (églises, mosquées…), philosophique, politique ou syndical, dès lors que ces traitements correspondent à l’objet de cette association ou de cet organisme, qu’elles ne concernent que leurs membres et qu’elles ne sont pas communiquées à des tiers sans le consentement des personnes concernées. En plus de ces deux exceptions, il est permis à l’autorité de protection de compléter par décision la liste des traitements susceptibles d’exemption à la condition qu’ils se limitent aux traitements qui ne sont pas susceptibles de comporter des risques pour les libertés et droits fondamentaux des personnes concernées (art. 28, al. 2 de la loi).

L’absence de réalisation des formalités rend le traitement illégal. Elle est sanctionnée d’une amende administrative allant de cinq (5) à vingt (20) millions de francs CFA (art. 68 de la loi du 30 mars 2021) et constitue un délit puni d’un emprisonnement de trois (3) mois à cinq (5) ans et d’une amende de 500 000 à 2 000 000 de francs CFA (art. 712-4 du Code pénal).

Aux termes de l’article 26 de la loi du 30 mars 2021, la mise en œuvre des traitements de données à caractère personnel est soumise à 4 formalités alternatives selon la nature du traitement (ou des données) et la qualité du responsable du traitement : la demande d’avis, la demande d’autorisation, la déclaration normale et la déclaration simplifiée. Ces formalités peuvent être regroupées essentiellement en trois : la déclaration (I), la demande d’autorisation (II) et la demande d’avis (III).

La suite est disponible ici : 👇🏿

Obtenir le lien Facebook X Pinterest E-mail Autres applications janvier 18, 2025 Les formalités préalables auprès de la Commission de l’Informatique et des Libertés au Burkina FasoPar Arnaud Nadinga  Malgré les critiques faites au régime des formalités préalables[1] et le virage amorc....

13/11/2024

Certificat professionnel en droit du numérique.

01/11/2024

Intervention en cours de M. Ibrahim Barry sur les droits des consommateurs de monnaie électronique.

01/11/2024

Webinaire en cours sur les aspects juridiques de la monnaie électronique dans l'espace UEMOA.

Intervention en cours de Massaoudou Habibou sur la Saisie de la monnaie électronique.

01/11/2024

Notre webinaire démarre dans un peu moins de 3h.

Nous vous y attendons.