Le développement des technologies de l’information et de la communication (TIC) a ouvert à l’économie sénégalaise et à notre vie sociale deux champs différents. L’un est le versant positif avec des opportunités prometteuses en termes d’efficience, de compétitivité et d’inclusivité. Le second versant en appelle à des questionnements.

« Toute cette activité administrative, économique et sociale, rendue performante par l’usage des TIC, est en même temps très exposée aux menaces inhérentes au cyberespace et qui ont pour noms : terrorisme, espionnage, piratage, négligence humaine », prévient Cherif Diallo, directeur des Technologies de l’information. Ce sont les effets de ce versant qui ont conduit au scandale appelé Cambridge Analytica avec les 87 millions de données piratées depuis le réseau social Facebook.

Dès 2008, le Sénégal a adopté un ensemble de lois portant sur le cyberespace, ainsi que leurs décrets d’application (la loi n° 2008-08 relative aux transactions électroniques ; la loi n° 2008-10 relative à la loi d’orientation sur la société de l’information (LOSI) ; la loi n° 2008-11 relative sur la cybercriminalité ; la loi n° 2008-12 relative à la protection des données personnelles ; la loi n° 2008-41 relative à la Cryptologie).

« La Commission de protection des données (CDP), une autorité indépendante, a été créée par la loi n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel.

Elle est chargée de vérifier la légalité des fichiers et de toutes collectes, utilisations et transmissions de renseignements concernant des individus identifiables et doit assurer dans ce contexte le respect des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée », rappelle Dr Diallo.

La CDP, conformément à ses prérogatives de protection des consommateurs et citoyens sénégalais « ne cesse de faire des efforts, pour assurer la protection de leurs informations personnelles ; pour s’en convaincre, il suffit de passer en revue les avis et mises en demeure en ce sens ».

Pour autant, le champ d’application de la législation sénégalaise « va au-delà des activités des simples opérateurs économiques (pour qui leur business model trouve son siège dans les données), mais s’étend également à celles de l’État, ses démembrements et des collectivités locales », pour Cherif Diallo. Sur l’international, notamment en Europe, on évoque le critère de niveau de protection adéquat pour justifier la libre circulation des données vers des pays tiers. « En termes plus clairs, l’adéquation de la protection des données dans un pays tiers signifie que les principes majeurs de la protection des données soient effectivement mis en œuvre dans le droit interne de ce pays », explique le directeur des TIC. Ce niveau de protection adéquat permet aux entreprises de l’État tiers d’échanger des données personnelles avec celles des États membres sans qu’aucune garantie supplémentaire ne soit nécessaire. Dans ce cadre, le Sénégal a adhéré à la convention n° 108 du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et aussi ratifié à la Convention de Budapest sur la cybercriminalité.

Moussa Diop

(Source : Le Soleil, 11 avril 2018)