Xème confé­rence de l’as­so­cia­tion Fran­co­phone des Au­to­ri­tés de Pro­tec­tion de Don­nées Per­son­nelles Pro­tec­tion des don­nées pri­vées op­por­tu­ni­tés et me­naces

XÈME CONFÉ­RENCE DE L’AS­SO­CIA­TION FRAN­CO­PHONE DES AU­TO­RI­TÉS DE PRO­TEC­TION DE DON­NÉES PER­SON­NELLES

Le Manager - - Sommaire -

L’as­so­cia­tion Fran­co­phone des Au­to­ri­tés de Pro­tec­tion des Don­nées Per­son­nelles a choi­si la Tu­ni­sie pour or­ga­ni­ser sa 10ème confé­rence an­nuelle. C’est ain­si que des re­pré­sen­tants d’au­to­ri­tés fran­co­phones de pro­tec­tion de don­nées per­son­nelles et d’ex­perts de 18 pays d’afrique, d’eu­rope et d’amé­rique se sont réunis dé­but sep­tembre dans un hô­tel à Gam­marth. L’évé­ne­ment a été re­haus­sé par la pré­sence des mi­nistres de la Jus­tice, Gha­zi Je­ri­bi, et des Re­la­tions avec les ins­tances consti­tu­tion­nelles, la so­cié­té ci­vile et les or­ga­ni­sa­tions des droits de l’homme, Meh­di Ben Ghar­bia. G ha­zi Je­ri­bi sou­ligne que la pro­tec­tion des don­nées per­son­nelles des ci­toyens tu­ni­siens per­met de ga­ran­tir la pré­ser­va­tion de leurs droits fon­da­men­taux à l’ins­tar de la li­ber­té de croyance et de pen­sée. Quand bien même la Tu­ni­sie se­rait un pays pré­cur­seur en la ma­tière, comme l’a af­fir­mé Chaw­ki Gaddes, pré­sident de l’ins­tance Na­tio­nale de Pro­tec­tion des Don­nées Per­son­nelles, lors de son al­lo­cu­tion d’ou­ver­ture. Les dé­fis de­meurent im­por­tants à l’ère du nu­mé­rique et des ré­seaux so­ciaux, se­lon le mi­nistre. Meh­di Ben Ghar­bia, qui pour sa part, af­firme que la loi sur les don­nées per­son­nelles se­ra en ac­cord avec les pra­tiques in­ter­na­tio­nales eu égard à l’évo­lu­tion ra­pide des tech­no­lo­gies de com­mu­ni­ca­tion. Le pro­jet de loi fe­ra l’ob­jet d’une consul­ta­tion élar­gie avec les dif­fé­rentes com­po­santes de la so­cié­té ci­vile, a an­non­cé le mi­nistre. Ce pro­jet de­vrait pas­ser de­vant un Con­seil mi­nis­té­riel en oc­tobre pro­chain pour être sou­mis au Par­le­ment avant la fin de l’an­née. Conci­lier pros­pé­ri­té et confi­den­tia­li­té Le Rè­gle­ment Gé­né­ral de Pro­tec­tion des Don­nées, nou­velle lé­gis­la­tion eu­ro­péenne de pro­tec­tion des don­nées per­son­nelles, vise à an­crer la pro­tec­tion des don­nées

per­son­nelles comme une des pré­oc­cu­pa­tions des or­ga­ni­sa­tions, a dé­cla­ré Isa­belle Falque-pier­ro­tin, pré­si­dente de la Com­mis­sion Na­tio­nale de l’in­for­ma­tique et des Li­ber­tés (CNIL) en France. Ce nou­veau cadre lé­gis­la­tif vise éga­le­ment à re­cen­trer la ré­gu­la­tion au­tour de l’in­di­vi­du et de ses choix, a dé­cla­ré Falque-pier­ro­tin. Et de spé­ci­fier : “L’eu­rope veut mon­trer qu’il est pos­sible de conci­lier in­no­va­tion éco­no­mique ex­trê­me­ment am­bi­tieuse et res­pect des droits hu­mains”. Elle pré­cise que ce qui est in­té­res­sant dans l’ap­proche eu­ro­péenne, c’est qu’elle em­prunte des concepts an­glo-saxons tels que la pri­va­cy by de­si­gn (la prise en compte de la vie pri­vée dès la concep­tion du pro­duit et du ser­vice), l’ac­coun­ta­bi­li­ty, et la com­pliance. “Ce­ci montre que le droit du nu­mé­rique est au­jourd’hui hy­bride, fait d’in­fluences mul­tiples. C’est un mé­tis­sage de cultures ju­ri­diques”, a-t- elle dé­cla­ré. Falque-pier­ro­tin a rap­pe­lé la pres­sion ex­trê­me­ment forte fa­ci­li­tant le “gri­gno­tage” de la pro­tec­tion des don­nées, face à la dé­rive sé­cu­ri­taire que connaît au­jourd’hui le monde. Les en­jeux sé­cu­ri­taires s’in­vitent ain­si au dé­bat sur la pro­tec­tion des don­nées per­son­nelles. sont obli­gées de le dé­cla­rer à la Com­mis­sion d’ac­cès à l’in­for­ma­tion, au­to­ri­té qué­bé­coise char­gée de la pro­tec­tion des don­nées per­son­nelles. Sauf qu’en pra­tique, l’his­toire est tout autre : “Le nombre de dé­cla­ra­tions dé­po­sées ne dé­passe pas les dix … par an!”, a dé­plo­ré Maître Ar­mand. “La Com­mis­sion manque de res­sources et de moyens pour ef­fec­tuer les ins­pec­tions né­ces­saires”, a-t-elle ex­pli­qué. Don­nées bio­mé­triques : une op­por­tu­ni­té ou une me­nace ? L’iden­ti­fi­ca­tion bio­mé­trique -l’usage de ca­rac­té­ris­tiques phy­siques ou bio­lo­giques à des fins de re­con­nais­sance, d’au­then­ti­fi­ca­tion et d’iden­ti­fi­ca­tion - ne cesse de se dé­ve­lop­per et est même pré­sente sur nos smart­phones ! “La bio­mé- trie se pré­sente dé­sor­mais comme étant in­con­tour­nable dans la quête d’un état-ci­vil fiable”, a no­té la pré­si­dente du CNIL. “Il ne s’agit pas de re­mettre en cause les avan­cés et les bé­né­fices de la bio­mé­trie, mais la large dif­fu­sion de cette tech­no­lo­gie n’est pas sans dan­gers”, a-t-elle rap­pe­lé. Pour Wa­fa Ben Has­sine, avo­cate tu­ni­sienne et MENA Po­li­cy Ana­lyst à Ac­cess Now : “Les iden­ti­fiants bio­mé­triques sont des mécanismes de sé­cu­ri­té ex­trê­me­ment puis­sants mais qui de­viennent une vraie me­nace pour les don­nées per­son­nelles en cas de fuite”. Car les don­nées bio­mé­triques, sto­ckées dans des bases de don­nées, peuvent en ef­fet être vo­lées - en 2015, plus de 5.6 mil­lions d’em­preintes di­gi­tales nu­mé­ri­sées ap­par­te­nant à l’agence amé­ri­caine char­gée de la fonc­tion pu­blique du gou­ver­ne­ment fé­dé­ral ont été pi­ra­tées. Le pro­blème est que les ca­rac­té­ris­tiques bio­mé­triques ne peuvent pas être ré­ini­tia­li­sées, comme c’est le cas pour les mots de passe. Une si­tua­tion qui peut avoir de lourdes ré­per­cus­sions sur les vic­times. La “bonne nou­velle” est que l’uti­li­sa­tion des don­nées bio­mé­triques vo­lées pour usur­per l’iden­ti­té d’une per­sonne est qua­si­ment-im­pos­sible. Du moins pour le mo­ment. “Pour es­sayer de mi­ti­ger ces dan­gers, le Qué­bec s’est do­té dès 2001 d’une loi pour l’en­ca­dre­ment de l’usage des don­nées bio­mé­triques”, a dé­cla­ré Ca­the­rine Ar­mand, avo­cate qué­bé­coise. Cette loi vise à res­treindre la col­lecte des don­nées bio­mé­triques au strict mi­ni­mum, tout en of­frant une al­ter­na­tive “ac­cep­table” (ne doit pas être plus coû­teuse, par exemple) pour les per­sonnes ne sou­hai­tant pas s’y sou­mettre. Et pour évi­ter que de telles in­for­ma­tions très sen­sibles soient vo­lées, la lé­gis­la­tion qué­bé­coise sti­pule éga­le­ment que les don­nées bio­mé­triques doivent être sup­pri­mées une fois que les rai­sons de leur col­lecte n’existent plus. Mal­gré toutes ces res­tric­tions et au vu des avan­cées tech­no­lo­giques et la mul­ti­pli­ca­tion des offres clés en main, le re­cours aux don­nées bio­mé­triques de­vient automatique, sans réel be­soin de la part des en­tre­prises, a consta­té l’avo­cate. Le ci­toyen, pour sa part, ne semble pas être dé­ran­gé outre me­sure par cette “ba­na­li­sa­tion” de la bio­mé­trie, a-t-elle re­gret­té. Ain­si, les en­tre­prises sou­hai­tant mettre en place un sys­tème de col­lecte de ca­rac­té­ris­tiques bio­mé­triques Les don­nées bio­mé­triques sont éga­le­ment au coeur du dé­bat en Tu­ni­sie, no­tam­ment avec le pro­jet de loi sur la carte d’iden­ti­té bio­mé­trique pro­po­sé par le mi­nis­tère de l’in­té­rieur. Cette carte se­ra en ef­fet mu­nie d’une puce élec­tro­nique conte­nant les ca­rac­té­ris­tiques bio­mé­triques de son dé­ten­teur. “La pro­tec­tion des don­nées per­son­nelles est un droit fon­da­men­tal se­lon la Consti­tu­tion tu­ni­sienne. Elle obéit à plu­sieurs prin­cipes qui sont la trans­pa­rence, la per­ti­nence, la du­rée li­mi­tée de la conser­va­tion des don­nées, la sé­cu­ri­té et le res­pect des droits des per­sonnes”, a no­té Wa­fa Ben Has­sine. Or les la­cunes re­le­vées dans le pro­jet de loi, d’après l’ac­ti­viste, peuvent com­pro­mettre le droit à la vie pri­vée. Ben Has­sine re­proche au pro­jet de loi en ques­tion l’ab­sence de toute pré­ci­sion sur la fa­çon dont ces don­nées se­ront uti­li­sées, ni en­core les or­ga­nismes ca­pables d’y ac­cé­der. Et d’ajou­ter : “Le pro­jet de loi n’in­dique ni la ty­po­lo­gie des don­nées qui se­ront col­lec­tées, ni l’ins­ti­tu­tion qui se­ra char­gée de sto­cker ces don­nées”. Maître Ben Has­sine craint qu’ac­cor­der aux fonc­tion­naires un ac­cès sans res­tric­tions à une telle base de don­nées puisse com­pro­mettre les droits des ci­toyens. “Il faut pas­ser la loi de la pro­tec­tion des don­nées per­son­nelles avant de tra­vailler sur des pro­jets aus­si sen­sibles que la col­lecte de don­nées bio­mé­triques. Il faut éga­le­ment avoir une or­ga­ni­sa­tion in­dé­pen­dante comme L’INPDP pour sto­cker et gé­rer ces don­nées,” a-t-elle re­com­man­dé.

À bon en­ten­deur…

De G à D: Mas­si­mo Ma­rel­li, Alexan­drin Pir­lot de Cor­bion et Ca­the­rine

Newspapers in French

Newspapers from Tunisia

© PressReader. All rights reserved.