Les acteurs plaident pour une application effective de la loi
![](https://enqueteplus.com/sites/default/files/styles/article-default/public/main/articles/42246771-35291277.jpg?itok=46Zm8-mV)
L’application de la loi sur la protection des données personnelles reste un challenge au Sénégal. Ceci, malgré l’arsenal juridique existant.
La Journée internationale dédiée à la protection des données à caractère personnel a été célébrée hier, dans le monde. Au Sénégal, l’occasion est saisie par l’Association des utilisateurs des Tic (Asutic) pour faire l’état des lieux. Dans son évaluation, le président de l’Asutic relève qu’au niveau national, il existe bien un arsenal juridique qui protège les données personnelles, avec notamment la loi de 2008. En plus, le Sénégal est membre de la Convention 108 du Conseil de l’Europe, considérée comme l’arsenal juridique le ‘’plus puissant’’, le ‘’plus important’’ en matière de protection des données personnelles. ‘’Mais ce que nous constatons au Sénégal, c’est une faiblesse de l’application de la loi. On l’avait déjà constaté lors du parrainage où les candidats à la magistrature suprême devaient avoir une autorisation de la Commission des données à caractère personnel (CDP) pour collecter les signatures. Et nous savons tous que les choses ne se sont pas passées ainsi’’, regrette Ndiaga Guèye.
En dehors du parrainage, le président de l’Asutic a souligné que les permis de conduire biométrique et médical ‘’n’ont pas été déclarés’’ à la CDP. ‘’La plateforme des 100 000 logements que le gouvernement a lancée, la CDP dit avoir reçu une déclaration du ministère de l’Habitat, mais elle ne s’est pas encore réunie pour prendre une décision. Donc, c’est une plateforme qui fonctionne illégalement. On a donc du souci à se faire, beaucoup de préoccupations quant à ces projets qui ne se déroulent pas dans la légalité. Nous savons aussi que le Programme des domaines agricoles communautaires (Prodac) a mis en place un système d’identification des employés sans l’avoir déclaré à la CDP’’, renchérit M. Guèye.
Ainsi, il juge important de faire le plaidoyer pour que ce droit numérique soit préservé. Pour lui, il s’agit surtout de ‘’l’avenir du Sénégal’’. ‘’L’intelligence artificielle avance à grands pas et permet de réaliser des applications autonomes qui réfléchissent comme un être humain. La matière première de ces technologies, c’est les données personnelles. Donc, dans le monde entier, il y a une course vers les données personnelles pour réaliser l’intelligence artificielle. Ne serait-ce que sur la base de cette révolution numérique qui s’annonce, le Sénégal devrait aller dans le sens du renforcement de la protection des données personnelles’’, insiste-t-il.
Absence de cartographie numérique…
Au Sénégal, le président de l’Asutic a également signalé que les autorités gouvernementales ne savent pas combien de citoyens ont accès à Internet. Car la dernière enquête sur les technologies de l’information et de la communication (Tic) a été réalisée en 2009. Et depuis lors, il n’y a pas eu une campagne d’actualisation. Certes, il y a les données de l’Autorité de régulation des télécoms et postes (ARTP) sur le taux de pénétration.
Cependant, Ndiaga Guèye explique que celui-ci ne donne pas l’information sur le nombre de Sénégalais qui ont accès à Internet. Il est calculé sur la base des terminaux qui sont connectés au net. Si on a deux téléphones portables avec 4 puces connectées, par exemple, chaque puce est considérée comme une connexion, alors qu’on est une seule personne. ‘’Il y a donc une enquête nationale à réaliser pour qu’on puisse savoir l’état des lieux. Sur la base des informations publiées par l’Union internationale des télécoms, malgré le discours officiel des autorités, le Sénégal n’avance pas dans le numérique. En 2012, le Sénégal était classé 124e mondiale. Et dans le rapport publié en 2019, il est classé 142e. Donc, il y a des efforts à faire’’, dit-il.
En plus, le président de l’Asutic estime que la non définition de certains termes juridiques ouvre la voie à des interprétations ‘’arbitraires, diverses et imprécises’’. ‘’Dans les dispositions qui menacent la liberté d’expression au Sénégal et le droit d’accès à l’information, quand on nous parle de mise hors ligne de contenu illicite, nous nous posons des questions, à savoir c’est quoi un contenu illicite ? Ce qui veut dire que sur la base de considérations subjectives, on peut censurer un contenu sur Internet’’.
Sur ce, l’Asutic pense qu’il faut un véritable plaidoyer pour bien définir les contenus qu’il faut censurer sur le net. Face à la multiplication des caméras de surveillance dans les artères de la capitale, l’association interpelle les autorités sur la garantie de la sauvegarde des données personnelles. ‘’Nous constatons que, dans cette ville, il y a partout des caméras de surveillance dotées d’une intelligence artificielle capable d’identifier toute personne qui circule sur la voie publique. Et quand c’est le cas, on n’a plus droit à une vie privée’’, affirme-t-il.
A ce propos, la cheffe du bureau de la Coopération de la CDP a précisé que l’Administration est ‘’en conformité’’ avec la loi. Parce que, dit-elle, le ministre de l’Intérieur a ‘’déclaré toutes les activités’’ qu’il est en train de mener, aussi bien avec les vidéosurveillances, les cartes d’identité numériques, que les permis biométriques. ‘’Et quand il s’agit de demander des avis, l’Administration se rapproche de la CDP. Il faut préciser que l’Administration a une mission régalienne qui est de veiller à la sécurité des biens et des personnes. C’est quelque chose qui va au-delà même des libertés individuelles. En plus, nous nous trouvons dans une zone sahélienne où il y a le terrorisme, des agressions. Donc, quand il s’agit d’une mission régalienne, la CDP a certes un droit de regard, mais ce qui prime, c’est la gestion de cette crise’’, explique Diégui Diop Fall, jointe au téléphone d’’’EnQuête’’.
En dépit de toutes ces mesures prises par l’autorité, M. Guèye estime qu’il y a une grande compagne de sensibilisation à faire au niveau des citoyens, sur le renforcement de la protection des données personnelles. ‘’Au Sénégal, la difficulté majeure, c’est qu’on utilise Internet et les outils numériques sans savoir ce que c’est réellement. Il y a des citoyens qui divulguent en masse des informations personnelles sur Internet et les réseaux sociaux, surtout de leurs enfants. Ce qui constitue un danger, dans la mesure où ces données personnelles, une fois collectées, peuvent être utilisées pour identifier une personne à vie’’, regrette-t-il.
Par rapport à cette sensibilisation également, Mme Fall a fait savoir que la CDP a aussi signé beaucoup de conventions avec des radios communautaires et des associations de femmes pour qu’elles puissent être leurs ambassadrices et servir de relais auprès des citoyens pour qu’ils sachent qu’Internet n’est pas une zone de non-droit. ‘’On a eu à mener des campagnes de sensibilisation dans les lycées, universités, surtout à l’école Mariama Ba et Kennedy où il n’y a que de jeunes filles. Toute personne est maintenant garante de sa vie personnelle sur Internet, en plus de la CDP. L’année dernière, lors de la Journée internationale de protection des données personnelles, on a été au lycée Limamoulaye. On a eu à expliquer aux jeunes quels sont les dangers liés à la diffusion de leurs photos sur les réseaux sociaux’’, informe-t-elle.
Des peines allant de 1 à 10 ans d’emprisonnement
Si l’Asutic pense que l’application de la loi fait défaut au Sénégal, la cheffe de bureau de la Coopération soutient pourtant qu’il y a plusieurs sanctions prévues par les textes, en cas de violation de la vie privée sur Internet. Elles sont d’ordre pénal ou pécuniaire. ‘’La peine d’emprisonnement peut aller de 1 à 10 ans. Pour les sanctions pécuniaires, elles vont de 100 000 à 100 millions de francs CFA. La CDP ne peut pas jouer un rôle de police, parce qu’elle travaille avec la police. Il y a une division spécifique qu’est celle de la cybercriminalité, le parquet. On travaille avec le procureur et à chaque fois qu’on fait instruction d’un dossier, on le transmet au parquet. Il y a eu des cas de sanction ; d’abord de mises en demeure, celles administratives, pécuniaires et pénales’’, rappelle Mme Fall.
En réalité, ces mises en demeure pour manquement à la législation sur la protection des données à caractère personnel ont été été servies à des entreprises de la place telles que l’opérateur de téléphonie mobile Expresso et la CBAO en octobre 2017, la société Afrique-Pétrole en novembre 2015, la Sonatel en avril 2014, etc. C’est aussi dans le même sillage que Digital Virgo, Hello Food Sénégal, AK-Projet, Cegenus et Expresso ont reçu des avertissements entre avril 2014 et 2015.
Au fait, Mme Fall a notifié que la CDP a plusieurs voies de recours, que ce soit une plainte déposée par un plaignant ou un signalement anonyme. Mais elle n’a pas la possibilité de l’auto-saisine. ‘’On est en train de revoir le cadre juridique de la CDP et nous allons en profiter pour voir ces aspects. Pour le moment, on a eu 20 plaintes. Ce qui fait la particularité de la CDP, c’est l’anonymat. On reçoit certes des plaintes. Cependant, le Sénégalais n’a pas encore cette culture de venir au niveau de la CDP pour signaler des cas ou déposer une plainte. Avec la sensibilisation et la communication qu’on a eu à faire autour de la vie privée, les gens commencent à connaître la CDP et à venir déposer des plaintes’’, annonce-t-elle.
Dans le cadre de cette réforme, la cheffe du bureau de la Coopération de la CDP indique que les dispositions finales et transitoires sont revues de même que dispositifs préliminaires. L’autorité de la protection des données personnelles, leur sécurité, les droits des personnes que sont ceux à l’information, le droit d’opposition et l’organisation même de la Commission de données personnelles, etc., sont particulièrement touchés par cette révision. ‘’Cela nous a permis de voir de fond en comble tout ce qui doit évoluer au niveau de la loi, tant qu’au niveau des procédures que des sanctions et tout ce qui touche l’organisation même de la CDP’’, dit-elle.
MARIAMA DIEME