Dans le cadre de la campagne Stop Ebola qui consiste à collecter des fonds pour l’Union africaine, par l’envoi de sms dans le cadre de la lutte contre cette maladie, la Commission de protection des données personnelles (Cdp) a interdit à deux opérateurs de télécommunication « d’utiliser leurs bases d’abonnés pour manquement à la législation sur les données personnelles. »

La Commission de protection des données personnelles (Cdp) a dans un communiqué parvenu au journal Le Quotidien hier, informé qu’elle a interdit à deux opérateurs de télécommunication « d’utiliser leurs bases d’abonnés en vue d’envoyer des sms pour collecter des fonds au profit de l’Union africaine dans le cadre de la campagne Stop Ebola. » Selon la Cdp, cette utilisation de leurs bases d’abonnés leur est interdite « pour manquement à la législation sur les données personnelles. »Il s’agit entre autres, de la « finalité équivoquée, absence de consentement des abonnés, défaut de base légale de la collecte, la non-implication du ministère des Affaires étrangères et des Sénégalais de l’extérieur et l’inexistence d’un mécanisme indépendant de contrôle des fonds induisant des risques de détournement de deniers publics. » Par ailleurs, dans ce document, portant sur l’avis trimestriel de la commission, on souligne que des manquements ont été encore notés sur le plan juridique dans le cadre de la protection des données personnelles avec notamment « l’absence du consentement des personnes objet de traitement, en particulier pour les besoins liés à la prospection commerciale ou sociale. » « Il s’y ajoute le non-respect des droits des personnes (le droit à l’information préalable, les droits d’accès, d’opposition et de rectification) », a-t-on fait savoir. On informe également que « l’instruction des dossiers fait ressortir le caractère disproportionné des données collectées par rapport aux finalités des traitements ainsi que la durée excessive de conservation des données. » Sur le plan technique, la Commission de protection des données personnelles révèle que « l’installation et la maintenance des plateformes par des prestataires de service externes à l’entreprise, se trouvant parfois à l’étranger, demeure une réelle préoccupation. » « Ce type de traitement peut entraîner une absence de contrôle du système d’information par le responsable de traitement et constitue ainsi un souci supplémentaire pour le contrôle des accès aux données », a-t-on déclaré.Ainsi, pour trouver des solutions à ces problèmes, les membres de la Cdp soutiennent que « des mesures de sécurité renforcée devraient être prises lors du traitement des données sensibles, telles que les données biométriques et de santé. »

Dieynaba Kane

(Source : Le Quotidien, 4 février 2015)