Données personnelles au Sénégal : Un rapport relève des insuffisances liées à la non-maîtrise des usages
Une étude intitulée « Renforcer la protection des données personnelles en Afrique : vers un système harmonisé et efficient » et qui s’est portée sur le Sénégal fait état d’insuffisances liées à la non-maîtrise des usages des données personnelles, à la qualité de la norme ou à la performance des institutions de mise en œuvre du cadre juridique.
La protection et la gouvernance des données personnelles sont devenues, aujourd’hui, un enjeu mondial. C’est même l’épine dorsale de la transformation numérique. Dans une nouvelle étude du Laboratoire d’analyse des sociétés et pouvoirs/Afrique-Diasporas (Laspad) de l’Université Gaston Berger de Saint-Louis, des experts et chercheurs relèvent des insuffisances par rapport à la non-maîtrise des usages des données personnelles, à la qualité de la norme ou à la performance des institutions de mise en œuvre du cadre juridique. Ce rapport, intitulé « Renforcer la protection des données personnelles en Afrique : vers un système harmonisé et efficient », porte spécifiquement sur le Sénégal. « L’efficacité du cadre normatif de la régulation est fortement tributaire de la performance des institutions de mise en œuvre. Or, au Sénégal, le cadre institutionnel de régulation est composé de plusieurs acteurs publics et privés dont la collaboration ressortit peu d’une stratégie d’ensemble. Ces acteurs, publics ou privés, n’évoluent pas sous la bannière d’un cadre spécifique de coordination », souligne le document. Il ajoute : « Certes, il existe des organes exécutifs (Ministère en charge du Numérique), techniques (Artp, Cdp, Adie) et consultatifs (Conseil national du numérique) en matière de politiques du numérique œuvrant tous avec une relative cohérence dans leurs diverses interventions ; toutefois, il n’en existe pas spécifiquement pour les données personnelles ».
L’encadrement juridique, souligne ce rapport de 92 pages, a nettement évolué au Sénégal. Dans l’ensemble, le processus d’élaboration du cadre juridique a été endogène, même si cela a pu faire intervenir des partenaires extérieurs. Un bilan global nous permet aujourd’hui de mesurer l’efficience de la mise en œuvre du cadre juridique, d’en relever les mérites à consolider et les insuffisances à résorber », note-t-il.
Aussi remarque cette étude, « le Sénégal a amorcé la régulation juridique des données personnelles en 2008 en vue de répondre au besoin de protection induite des risques d’atteintes aux droits fondamentaux de la personne humaine », mais force est de constater qu’au fur et à mesure que « s’accélèrent les progrès technologiques, on assiste à l’émergence de nouveaux usages des données personnelles dans tous les domaines : vote électronique, télétravail, télémédecine, paiements électroniques, plateformes de services en ligne, télé-enseignement, diffusion et consommation de données personnelles sur les réseaux sociaux ». Et toutes « ces transformations sociales emportent de nouveaux risques en matière de données personnelles et invitent à repenser la protection des données de la personne à l’aune de la digitalisation presque intégrale des activités humaines ».
Dimension stratégique des données personnelles
Sur le plan politique, économique et social, les données personnelles sont actuellement incontournables et revêtent une dimension stratégique. Cela, en ce sens qu’elles permettent par exemple en politique d’atteindre « l’objectif de transparence dans la gouvernance publique en général et dans la conduite du processus électoral en particulier ».
Cette étude, parue en mars dernier, a formulé un certain nombre de recommandations. Parmi celles-ci figure l’opérationnalité des diverses applications de l’intelligence artificielle (Ia) au Sénégal qui sera tributaire d’un égal accès au marché de la donnée, aujourd’hui dominé par les géants dits Gafam (Groupe des entreprises les plus puissantes de l’économie numérique). « Cela postule la nécessité d’une modération des plateformes en vue de contrecarrer les monopoles, la capacité des petites plateformes nationales étant inhibée par celle des Gafam… Dans un tel contexte de développement de la culture et des usages numériques, le gouvernement du Sénégal, en étroite concertation avec les différentes parties prenantes devrait adapter le cadre juridique sénégalais en vue de tirer le meilleur parti du secteur de la donnée et de la donnée personnelle », avance le rapport. Celui-ci invite à faire en sorte de concevoir la donnée personnelle en tant que composante de la donnée, car « le Sénégal ne dispose pas de cadre juridique de régulation des données en général ». Ce qui « constitue, dans une certaine mesure, un facteur d’insécurité juridique pour les entreprises du secteur de l’économie de la donnée, en particulier les start-up désireuses d’investir dans ce domaine ». En outre, il recommande de procéder à une typologie opératoire des données (données essentielles, données critiques, données de souveraineté), à analyser la donnée comme enjeu de souveraineté et à intégrer la cyber-sécurité dans la régulation de la donnée.
Le rapport suggère également de repenser les usages en vue de garantir la sécurité individuelle et collective, d’élargir et d’améliorer la protection normative et de mettre en place des cadres formels de coopération intra-gouvernementale.
Ibrahima BA
LESOLEIL