En août 2024, l’ Organisation Internationale des Migrations (OIM) a lancé un appel à candidature pour la réalisation d’une analyse situationnelle sur le dispositif juridique, opérationnel et institutionnel en matière de protection des données à caractère personnel en Côte d’Ivoire.
A l’issue d’un recrutement compétitif, j’ai eu l’honneur d’être sélectionné comme Consultant pour la réalisation de cette mission, du 10 juin au 31 juillet 2025.
Contexte et objectifs de la mission. En avril 2024, le Ministère de l’Intérieur et de la Sécurité (MIS) de la Côte d’Ivoire a sollicité l’appui de l’OIM pour l’installation du Système d’Information et d’Analyse des Données Migratoires (MIDAS) aux points d’entrée terrestres dans l’optique de renforcer considérablement le système de contrôle et de surveillance des mouvements transfrontaliers et assurer une sécurisation optimale de la zone frontalière. La mise en place du MIDAS impliquant la collecte de nombreuses données à caractère personnel dont certaines peuvent être considérées comme des données sensibles, l’OIM a jugé opportun de faire réaliser la présente analyse situationnelle.
La mission visait donc à analyser le cadre juridique, institutionnel et opérationnel ivoirien en matière de possession, d’utilisation, de partage et de protection des données à caractère personnel pour déterminer si les normes minimales pour la mise en œuvre de MIDAS sont respectées ou si des mesures politiques ou opérationnelles supplémentaires sont nécessaires avant son déploiement et de définir les éventuels besoins et écarts vis-à-vis des standards nationaux, régionaux et internationaux, d’identifier et de définir les lacunes éventuelles et les besoins de renforcement ou d’harmonisation, puis faire des recommandations en fonction des constats.
Méthodologie et parties prenantes. Pour la bonne réalisation de cette mission, nous avons fait une revue documentaire approfondie concernant les Acteurs et structures impliqués dans le traitement des données (au niveau national), les Partenaires techniques et financiers impliqués dans la protection des données et leurs stratégies et les Cadres juridiques et institutionnels de la protection des données (au niveau national, régional et international). Nous avons ensuite réalisé des entretiens avec l’ensemble des parties prenantes : Ministère de l’Intérieur et de la Sécurité, Direction de la Surveillance du Territoire (DST), Sous-Direction de la Police de l’Air et des Frontières, Poste de Police Frontière de KOGUIENOU, ONECI, ARTCI, ANSSI.
Conclusions. Le MIDAS peut être déployé en Côte d’Ivoire. En effet, il existe un cadre légal et règlementaire se situant dans le prolongement des standards internationaux. De même, les organismes publics intervenant dans le cadre de la gestion des flux migratoires (DST, SD-PAF, ANSSI, ONECI) apportent, d’un point de vue théorique, des garanties appropriées de protection des données.
Les traitements de données opérés dans ce cadre du MIDAS seront soumis à la loi du n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel. Le responsable de l’exploitation de cette solution devra se mettre en conformité avec la loi (Décret en Conseil des Ministres après avis de l’ARTCI). Cette mise en conformité sera l’occasion de vérifier les mesures concrètes de protection des données adoptées.
Nous avons relevé quelques insuffisances et incohérences au niveau de la loi ivoirienne sur la protection des données personnelles et recommandé une révision de cette loi qui date de plus de dix (10) ans.
