Data Privacy Day: La Tunisie peut mieux faire!

Initiée par le Conseil de l’Europe en 2007, la Journée internationale de protection des données personnelles (Data Privacy Day) est célébrée le 28 janvier pour attirer l’attention des citoyens sur leur droit à la vie privée. Où en sommes nous avec le lègue de la dictature ? Le point avec Chawki Gaddes président de l’Instance nationale de protection des données à caractère personnel.

Nouvelle équipe, nouveau souffle ?

Souvent dit et répété, la Tunisie fut l’un des premiers pays du monde arabe à adopter l’obligation de protection des données personnelles dans sa Constitution, suivie de la promulgation de la loi organique du 27 juillet 2004 portant sur la protection des données à caractère personnel, et par la suite les décrets d’application relatifs à l’instance nationale de protection des données à caractère personnel (INPDP). La nouvelle constitution consacre autant l’obligation de l’Etat à protéger les données personnelles  des Tunisiens mais aussi le droit de tout citoyen à une vie privée.

L’article 24 de la Constitution de 2014 réaffirme le droit contenu dans l’article 9 de l’ancienne Constitution en énonçant que : « L’Etat protège la vie privée et l’inviolabilité du domicile et la confidentialité des correspondances, des communications et des données personnelles. »

Mais notre pays s’est vite fait rattraper et dépassé par d’autres tel le Sénégal ou le Maroc, qui eux se sont déjà rapprochés des standards internationaux. La Tunisie quant à nous et après une période d’inertie, le 5 mai 2015, Chawki Gaddes, juriste spécialisé en droit public, en droit des technologies de l’information et de la communication et en droit électoral, a été nommé président de l’INPDP. Avec une équipe restreinte, Gaddes s’est penché sur les nouvelles orientations stratégiques à mettre en place, notamment l’application des textes de loi en vigueur, la régularisation de plusieurs dossiers délaissés, tels que la protection des données de santé, dites « sensibles », la vidéosurveillance, ou, l’adhésion de la Tunisie à la Convention 108 du Conseil de l’Europe.

De l’importance de cette dernière initiative, essentiellement pour ses répercussions légales mais aussi économiques, le Conseil de l’Europe a invité la Tunisie à se conformer aux standards internationaux, autrement dit, la réforme de la loi organique de 2004, ainsi que l’amendement des statuts de l’Instance, pour que l’adhésion du pays soit effective. Aujourd’hui, ce processus est pris dans les dédales du ministère des Affaires étrangères alors qu’il devient urgent.

Réforme du cadre juridique: Pourquoi ça traine ?  

La réforme du cadre juridique est entravée, puisque le projet d’amendement de la loi de protection des données personnelles de 2004 attend toujours la validation du conseil de l’INPDP, puis son examen par un conseil des ministres pour qu’il puisse être déposé à l’Assemblée.

Chawki Gaddes explique qu’« un projet d’amendements est prêt depuis six mois, toutefois il n’est que le projet du président de l’INPDP. Pourquoi ? parce que jusqu’à présent, l’équipe de l’Instance n’est pas au complet. J’ai des postes permanents vides à l’exemple des juge nommés en 2016, qui n’ont pas pris leur fonction, en attendant qu’il disposent de certains avantages compensatoires de leur disponibilité, ce qui est tout à fait légitime. Cependant, nous ne pouvons pas attendre que cette situation se débloque. Il existerait un autre moyen de faire avancer la reforme. » 

Aussi, le président de l’INPDP rappelle que cette nécessaire réforme du cadre légal de la protection des données personnelles en Tunisie, doit impérativement prendre en considération le fait que « depuis la modernisation de la convention 108, les meilleures pratiques internationales ont changé. De ce fait, la Tunisie devra en tenir compte dans la rédaction de la nouvelle loi. »

Un autre enjeu de taille, l’indépendance de l’Instance. Aujourd’hui, elle est encore sous tutelle du ministère de la Justice et ses membres sont choisis par différentes structures publiques. L’amendement de ses statuts devrait renforcer son indépendance administrative et son autonomie financière.

Grands Projets TICs: Le régulateur ignoré ? 

Dans le contexte politique et international d’aujourd’hui, la protection des données personnelles n’est pas qu’une bataille institutionnelle, et l’Instance est concernée au premier chef par les projets liés aux technologies de l’information et de la communication, et au contexte du pays, à savoir la lutte contre le terrorisme, et autres crimes, sont mis en avant. Quel a été, est, le rôle de l’INPDP ?

Chawki Gaddes, confirme que l’Instance a été consultée et a pris part à plusieurs réunions ministérielles et sectorielles, depuis le début de son mandat, à l’instar du projet de loi sur les crimes cybernétiques, et entant que membre de la commission de rédaction de cette loi, un projet discuté à la présidence du gouvernement cette semaine. Pour la mise en place de l’identifiant unique des citoyens -et des entreprises (IUC) , « l’Instance n’est pas seulement superviseur, elle jouera aussi le rôle de contrôleur », assure le Président de l’INPDP.

Mais, pour le cas du projet de la carte d’identité biométrique « eCIN », plus spécifiquement le projet d’amendement proposé par le ministère de l’Intérieur,  le régulateur a été ignoré. Alors que la loi requiert la consultation de l’INPDP avant sa validation, le projet de loi fut approuvé, en catimini, par un conseil des ministres et déposé au parlement. Cet incident majeur, a fait réagir le régulateur instantanément. Le 3 novembre 2016 l’INPDP a qualifié le projet du ministère de l’Intérieur de « dangereux » et de « menace » pour les données personnelles, en ajoutant que ce projet, contient des lacunes dans sa forme, son fond et la procédure suivie jusqu’à ce qu’il atterrisse chez les élus du peuple.

La vidéosurveillance est une autre initiative du ministère de l’Intérieur qui inquiète l’INPDP, car il n’existe aucune disposition de loi qui autorise l’installation des caméras de surveillance dans les rues. En mai 2016, une réunion eut lieu entre le ministre de l’Intérieur et le président de l’Instance. Depuis, rien !

Les challenges de 2017:

Sur le site-web de l’INPDP, relativement à la période d’avant Mai 2015, nous lisons : « Aucune action de sensibilisation ni d’éducation, ni aucune présence médiatique n’a permis d’initier au sein de la société tunisienne la mise en place d’une culture de la protection des données personnelles et de la vie privée. ». Ce constat est confirmé par les résultats d’un sondage d’opinion autour de la perception de la vie privée. En effet, 43% des personnes sondées publient volontairement des informations privées  en ligne alors que 77% font attention à ce qu’ils publient et 65% pour qui protéger ces informations reviendrait à trier leur liste d’amis sur Facebook! (voir vidéo de la conférence de presse ici)

À cette problématique de sensibilisation, Monsieur Gaddes est optimiste pour l’année en cours. « Cette année, nous espérons avoir le soutien de l’Union Européenne dans ce vaste chantier. » Une aide qui servirait à mettre en place des campagnes de communication    adressées au grand public.

Aussi, « avec le rapporteur spécial des Nations Unies sur le droit à la vie privée, Professeur Joseph Cannataci, nous organisons, sur deux journées, un évènement régional sur les données personnelles »,

une opportunité qui aidera l’Instance et la Tunisie dans le processus d’adhésion à la convention 108 d’une part, et accélérera la réforme du cadre de la protection des données personnelles, d’autre part.

Tout comme « d’autres conférences que la Tunisie abritera telle que celle de l’association francophone des autorités de protection des données personnelles (AFAPDP) dont j’ai été élu vice-président. Cela se fera avec l’implication des médias et de sérieux représentants de la société civile – ceux qui apportent des critiques constructives – et espérons-le, l’objectif de création d’une certaine dynamique serait atteint ».

Pour le président de l’INPDP, la diffusion de la culture de la protection des données personnelle va de pair avec la lutte contre l’impunité. En effet, jusqu’à récemment, aucun dossier des plaintes transférées par l’Instance n’a abouti en une sanction par la justice, «J’attends toujours que le procureur me contacte » avait-il souvent cité dans les médias. Mais ceci serait sur le point de changer,

« J’ai eu un retour de la justice, ils ont transféré les dossiers aux enquêteurs, eux-mêmes y donneront suite, pour qu’enfin nous ayons, en Tunisie, un exemple de condamnation, qui poussera entre-autres les opérateurs des télécommunications, cliniques et assureurs, enseignes commerciales etc. à respecter la loi en vigueur. » L’INPDP ici jouant son rôle de garant du droit à la vie privée, que ce soit entant que superviseur, ou contrôleur de la protection des données personnelles.

En ce jour de célébration internationale, il est utile de rappeler que cette mission est d’une extrême importance, et qu’il est du devoir de tous, pas seulement l’Etat ou le régulateur, de protéger les données personnelles des tunisiens, car comme le dit le Pr. Cannataci (UNSR du droit à la vie privée): « La vie privée et la liberté d’expression ne sont pas des fins en soi, mais nous permettent d’accéder à bien d’autres droits humains ».

Propos recueillis le 24 janvier 2017. Edité et publié par Nawaat.
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s