En cette période de deuxième vague de COVID-19 au Sénégal, il est crucial de rappeler que la protection des données à caractère personnel ne peut en aucun cas être un obstacle à sauver des vies humaines.

La nécessité d’arrêter sa propagation et de soigner ceux qui souffrent est un objectif majeur partagé par toutes les composantes de la nation. Aussi, Les efforts déployés par le Gouvernement du Sénégal doivent être fortement soutenus même s’il a dû recourir à des mesures exceptionnelles telles que l’état d’urgence et le couvre-feu.

Toutefois, il est tout autant fondamental de rappeler que toute stratégie de riposte doit être mise en œuvre dans le respect de la démocratie, de l’État de droit, des droits humain et notamment les droits au respect de la vie privée et à la protection des données personnelles.

Il ne s’agit pas de faire un choix entre la santé ou la vie privée car les principes de la protection des données au Sénégal permettent toujours de trouver un équilibre avec d’autres droits fondamentaux et intérêts publics pertinents.

Conformément à la LOI n° 2008-12 du 25 janvier 2008 portant sur la Protection des données à caractère personnel même dans ces moments difficiles, il est fondamental que la loi soit respectée¬ : que soit garanti pour toute personne concernée, d’être informée du traitement de ses données personnelles, que le traitement des données personnelles ne soit effectué que s’il est nécessaire, proportionné et à la finalité explicite, que des mesures appropriées soient prises pour assurer la sécurité des données, en particulier lorsqu’elles concernent des catégories particulières de données telles que les données de santé, et enfin, que la personne concernée soit habilitée à exercer ses droits.

Dans la lutte contre la COVID-19, les autorités publiques du Sénégal devraient pouvoir s’appuyer sur les données personnelles, y compris les données de santé, pour déterminer le meilleur plan d’action pour atténuer la propagation du virus et identifier les mesures à prendre pour protéger les personnes pendant et après la crise.

Cependant, se pose la question de savoir si le fichier national pour recenser toutes les personnes testées positives au coronavirus par les laboratoires de biologie médicale et la base de données des cas contacts créée pour recenser les coordonnées des personnes ont été déclarés à la CDP ? Les personnes concernées sont-elles informées et habilitées à exercer leurs droits ?
Dans les avis trimestriels n°1, n°2 et n°3 de 2020, il n’est fait pas mention d’une quelconque déclaration de tels fichiers encore moins une demande d’avis du Ministère de la Santé.

Aussi, on ne sait pas les catégories de données traitées, leur durée de conservation et les destinataires des données encore moins les droits des personnes concernées sur ces données de santé.

C’est l’opacité, le manque de transparence sur cet empilement de données de santé collectées pour alimenter ce nouveau système d’information sanitaire.
Dans la stratégie de lutte contre le virus, le gouvernement s’est aussi appuyé sur la géolocalisation des téléphones portables pour cartographier l’évolution du virus et planifier les réponses. Cependant, aucune information n’est fournie sur la solution mise en place.

Tout au plus, une bride d’information pour annoncer aux citoyens que le gouvernement ne peut se passer d’une telle solution sous prétexte de protection des données personnelles.

Dans les avis trimestriels n°1, n°2 et n°3 de 2020, la CDP ne donne aucune information sur la solution de traçage numérique adoptée. Elle a juste publié un communiqué publié le 24 avril 2020, ou elle annonce avoir été saisie d’un avis pour la mise en œuvre de solutions digitales e-santé et potentiellement de localisation, tout en justifiant la légalité d’une telle solution.

Ainsi donc, manque de transparence sur la solution de géolocalisation du gouvernement qui permet de traquer individuellement la population et expose des informations privées qui ne sont pas nécessairement pertinentes dans la lutte contre le coronavirus.

Dans la quête de solutions digitales pour répondre ou soutenir la réponse au COVID-19, des applications web qui collectent des données personnelles ont été développées par des structures gouvernementales. Nous en avons recensés sept (7). Dès lors se posent la question de leur déclaration à la Commission de Protection des Données Personnelles (CDP).

Dans les avis trimestriels de la CDP ne figurent que la liste des structures appelées à déclarer leurs fichiers et bases de données. Aussi, il n’est pas possible de savoir si ces structures gouvernementales se sont conformées à cette formalité.

Enfin, il y a le manifeste de transport qui traite de données personnelles selon les termes de l’arrêté du 05 Juin 2020 n°10333 fixant les règles d’exploitation des gares routières interurbaines.

Nécessaire pour lutter contre la propagation du coronavirus, ce manifeste, entre les mains du gestionnaire de la gare routière, pose toutefois un souci majeur de sécurité des données en sus de la quantité disproportionnée de donnée collectée au regard de la finalité.

En effet, les données à collecter aurait pu se limiter au nom et prénom ainsi qu’à un seul moyen de contact -tel que le numéro de téléphone portable des passagers.

La CDP, a-t-elle donnée un avis et instaurée des garde-fous pour protéger les données ? Aucune information n’est donnée dans les avis trimestriels n°1, n°2 et n°3 de 2020 de la CDP.

Au regard de tout ce qui précède, une totale opacité est entretenue, au moment où la CDP devrait être garante de l’application de la loi sur la protection des données personnelles dans la transparence en vue de protéger la vie privée des Sénégalais.

Dès lors, la vigilance citoyenne s’impose et requérir des garanties sur ces mesures de riposte à la COVID-19.

Aussi, il est urgent d’informer les citoyens sur leurs droits à la protection des données personnelles afin de les capaciter à répondre aux risques de leur violation.

A cet effet, l’Association des utilisateurs des TIC (ASUTIC) a mis en œuvre le projet « Renforcement de capacités et sensibilisation pour promouvoir et protéger les droits à la protection des données personnelles dans la lutte contre la COVID-19 ».

Le projet vise à sensibiliser les citoyens sur leurs droits, limiter les risques d’abus sur les données de santé traitées et inciter les autorités à être transparentes sur les technologies numériques de surveillance de la population.

Merci visiter http://www.donneesmedicales.org/ pour plus d’informations.

Fait à Dakar, le 08/ 01/ 2021
Le Président Ndiaga Guèye

(Source : Blog ASUTIC, 8 janvier 2021)