L’adoption des lois d’orientation sur la société de l’information (LOSI), la cybercriminalité, les transactions électroniques, la protection des données à caractère personnel et la cryptologie, s’est voulu une réponse au constat fait, par un grand nombre d’acteurs, de l’incapacité de l’arsenal juridique sénégalais à traiter correctement toute une série de nouvelles problématiques induites par le développement de la société de l’information. Identification, définition et incrimination de pratiques criminelles utilisant ou ayant pour cibles les systèmes informatiques, valeur juridique des documents et de la signature électroniques, délimitation de la responsabilité respective des personnes physiques et morales intervenant au niveau de l’infrastructure de télécommunications (opérateurs, fournisseurs d’accès, hébergeurs, etc.) comme de l’infostructure (utilisateurs, auteurs, éditeurs, fournisseurs de services etc.), nombreuses et variées étaient les questions soulevées et tout aussi impressionnant était le flou juridique existant, les juristes niant farouchement l’existence de tout vide juridique ! Une des principales caractéristiques de ces problématiques est leurs implications transnationales, la dématérialisation de l’information, sa circulation sur les réseaux électroniques internationaux et le caractère ubiquitaire des applications comme des produits et services d’information disponibles rendant pour le moins inopérant le concept de territoire puisque la création, les traitements, les flux et le stockage des données se déroulent désormais dans le cyberspace. Parmi les questions sensibles découlant de l’émergence de la société de l’information figure la protection des données à caractère personnel, jadis majoritairement placées sous la responsabilité d’acteurs publics (administration, police, services médicaux et sociaux, etc.) mais qui sont aujourd’hui de plus en plus générées, utilisées, stockées voire échangées par des acteurs privés. Cette situation découle du fait que la majorité des transactions opérées sur les réseaux électroniques passent obligatoirement par la déclinaison de son identité et la fourniture de données à caractère personnel (nom, prénom, date et lieu de naissance, taille, poids, adresse, nationalité, statut matrimonial, nombre d’enfants, niveau d’étude, profession, loisirs, goûts, montant des revenus, numéro de carte de crédit, etc. ), le tout s’accompagnant souvent de la fourniture de documents personnels du type photos, curriculum vitae, relevé d’identité bancaire, papiers d’identité, etc.). Les citoyens, qui sont incités, voire obligés, de fournir ces données en tant qu’usagers des services publics ou clients de sociétés privées, sont donc en droit d’exiger les garanties les plus élevées quant à la protection de la confidentialité, la sécurité et la conservation de ces données ainsi qu’à leur utilisation dans la stricte limite des nécessités de service. Les garanties offertes aux citoyens mais aussi le droit à l’information, le droit d’accès, le droit d’opposition ainsi que le droit de rectification et de suppression, constituent non seulement un enjeu individuel, social, politique, juridique mais également, on l’oublie trop souvent, un enjeu économique. Un pays comme le Maroc l’a bien combien compris qui fait de l’existence de sa législation en la matière et de l’effectivité de l’institution chargée de la protection des données à caractère personnel un instrument visant notamment là attirer es centres d’appels intéressés par la perspective d’une délocalisation. Compte tenu de tous ces enjeux et de la multiplication des interrogations soulevées par la gestion des données à caractère personnel, il est difficile de comprendre pourquoi la Commission des données à caractère personnel n’est pas plus active et plus visible. A l’image de la Commission nationale de l’informatique et des libertés (CNIL), qui lui a servi de modèle, elle doit être rapidement dotée des moyens humains, matériels et financiers nécessaires afin de lui permettre de jouer pleinement le rôle qui est le sien, principalement en matière de protection des citoyens et secondairement au profit du monde économique en constituant un atout rendant la destination Sénégal attractive aux yeux des investisseurs étrangers évoluant dans l’industrie des services. L’urgence est d’autant plus grande que les projets de numérisation des grands fichiers de l’Etat (permis de conduire, carte grise, agents de la Fonction publique, cadastre, Etat-civil, etc.) ne cessent de se multiplier et avec eux les risques attachés à leur existence.

Olivier Sagna
Secrétaire général