L’organisation Jonction en partenariat avec la Collaboration sur la politique internationale des TIC pour l’Afrique orientale et australe (CIPESA), a organisé un atelier sur l’étude réalisée par la juriste Astou Diouf sur le thème : « Dialogue des parties prenantes sur les enjeux et défis de la gouvernance des données : Localisation des données, base de données biométrique et identité numérique ». Le travail retrace les enjeux et défis de la gouvernance des données.

Astou Diouf est une juriste diplômée de la Faculté des Sciences Juridiques et Politiques (FSJP) de l’Université Cheik Anta DIOP de Dakar. Doctorante en Droit Privé, elle possède une grande expérience en matière de Contentieux des Affaires, des droits numériques, de cybercriminalité, de cyber sécurité et données personnelles.

D’après Mme Astou Diouf, l’étude de la gouvernance des données personnelles intervient dans un contexte où le Sénégal dispose d’un centre national de données pour promouvoir la souveraineté des données conformément à la Stratégie numérique 2025. Et à cet effet, les agences de l’État sont tenues d’héberger toutes leurs données dans le centre de données de Diamniadio. 

« La gouvernance des données doit nécessairement promouvoir une politique et des pratiques efficaces en matière de collecte et traitement des données des citoyens, de l’administration publique et du secteur privé d’une part et d’autre part, à tenir compte de l’impact de la localisation des données, de la biométrique, du paysage de l’identification numérique et de tous les droits numériques tels que la vie privée et les données personnelles », précise-t-on dans l’étude.

D’après la juriste, la méthodologie qui a été adoptée pour cette étude comprend essentiellement la recherche documentaire et de données disponibles auprès des bibliothèques, des centres de documentation. Et le travail scientifique est le résultat d’une étude sur : « la gouvernance des données personnelles au Sénégal », afin de permettre un plaidoyer pour une gouvernance des données participative et inclusive au Sénégal.

 Cadre Légal de la gouvernance des données personnelles

Dans cette partie de l’étude, l’auteur est revenu sur plusieurs points : Les principes directeurs pour la réglementation des fichiers informatisés contenant des données à caractère personnel édictés par l’Assemblée Générale de l’ONU en 1990 ; Loi relative à la protection des données à caractère personnel en 2008 et de son de son décret d’application.

Aussi, dans un contexte marqué par la patrimonialisation des données personnelles, on assiste à la profusion des techniques intrusives (géolocalisation, cyber surveillance) qui exposent l’intimité de la vie privée des personnes à de nouveaux risques.

Risques potentiels liés à la collecte de données biométriques

« Les programmes biométriques sont mis en œuvre alors que la protection des droits   numériques est médiocre sans compter les menaces croissantes au droit à la vie privée et aux violations des données personnelles, ce qui jette un doute sur l’intégrité des programmes de bases de données biométriques, de l’identité numérique et de la localisation des données », mentionne l’étude. 

Elle précise que les risques liés à l’utilisation des données biométriques sont majeurs et particulièrement dangereux pour les populations. Et ces principaux risques sont le piratage et les violations de données, les cyberattaques, l’usurpation d’identité et la fraude.

Selon la juriste, en général, les risques d’atteinte à la vie privée proviennent de l’État qui cherche à obtenir des renseignements sur des personnes cibles, par l’imprécision de la règlementation ou le recours à la géolocalisation.

Conclusion

L’étude précise que la gouvernance des données personnelles reste et demeure toujours sujette de débats voire même d’inquiétude malgré les efforts de l’Etat.

« L’étude a révélé que la protection des données personnelles est un droit pour tout citoyen et une responsabilité de l’Etat. Il   est donc nécessaire de renforcer le cadre légal et réglementaire de la gouvernance des données personnelles en mettant l’accent sur la coopération interétatique. La coopération internationale est une nécessité absolue car, en matière de cybercriminalité, on ne peut pas faire cavalier seul. Quand les attaques viennent d’intrus étrangers, une approche multilatérale est indispensable à l’efficacité de la cyber-répression et de la cyberdéfense », explique-t-on dans le document.

Selon l’auteur, la bonne gouvernance est possible. Et elle passe par la prise de conscience par les pouvoirs publics de l’enjeu national de la souveraineté numérique et, par conséquent, de l’établissement d’une politique industrielle des réseaux informatiques et de l’Internet.

« Il est temps de reconquérir notre souveraineté sur les réseaux, y retrouver la maîtrise de nos données. Telle est la souveraineté numérique. L’accomplissement de cet objectif ne dépend pas seulement notre souveraineté sur internet, mais notre souveraineté globale », dira-elle dans l’étude.

Recommandations

 D’après Mme Astou Diouf , en vue de la réalisation des objectifs de la bonne gouvernance, l’État du Sénégal doit convoquer des forums multipartites, avec les autorités de protection des données, les contrôleurs de données et d’autres parties prenantes, pour compléter les bases juridiques par des codes de conduite volontaires mettant en œuvre les meilleures pratiques en matière de protection des données personnelles. 

L’Etat du Sénégal devrait accélérer le processus d’adoption du projet de loi 2019 afin de   renforcer la protection    des droits des personnes dans l’environnement numérique.

Les autorités chargées de la protection des données doivent disposer des pouvoirs et des ressources nécessaires pour faire respecter le principe de la vie privée sur les fins de la collecte. Elles devraient donner des orientations aux fournisseurs et aux prestataires de services sur la nécessité de la transparence et de la responsabilité en ce qui concerne le principe de l’objet de la collecte, en tant que fondement de la confiance des consommateurs. 

Les gouvernements doivent veiller à ce que les autorités de la protection des données disposent des ressources nécessaires pour surveiller et faire appliquer le principe de « l’objectif de collecte ». Si nécessaire, une législation de protection des consommateurs doit être adoptée pour renforcer les droits de la personne concernée dans l’environnement numérique.

L’Etat du Sénégal devrait mettre en œuvre les lois et les politiques sur les systèmes d’identité et de localisation des données tout en   accordant une attention particulière au respect des principes   internationaux reconnus en matière de protection des données et de respect de la vie privée pour la collecte des données biométriques.