Aide à la diaspora sénégalaise par la forcecovid19 : quelles garanties pour la protection des données personnelles de nos concitoyens ?

Pour lutter contre la pandémie actuelle liée à la propagation du covid19, le Sénégal, à l’instar des autres pays, a mis en place un dispositif dénommé Force Covid19. Ce dernier prévoit une aide de 12 milliards de Francs CFA pour aider la diaspora sénégalaise à surmonter cette crise sanitaire hors norme.

Dans les pays occidentaux, le débat sur le respect de la vie privée et la protection des données personnelles dans les stratégies de lutte contre la crise sanitaire est très présent. C’est le cas notamment du recours à des applications de traçage pour gérer la période post-confinement et éviter une nouvelle vague de l’épidémie. Ce débat est d’autant plus justifié que les données personnelles liées à la pandémie sont potentiellement des données de santé considérées comme sensibles au regard des législations en matière de protection des données personnelles.

Au Sénégal, même si l’heure n’est pas à l’usage de ces types d’applications, certaines initiatives basées sur l’utilisation des technologies de l’information et de la communication méritent tout de même qu’on s’y penche et alerte sur d’éventuelles dérives pouvant créer des précédents dangereux dans notre pays. L’article 1er de la loi 2008-12 du 25 janvier 2008 stipule que celle-ci “veille à ce que les Technologies de l’Information et de la Communication (TIC) ne portent pas atteinte aux libertés individuelles ou publiques, notamment à la vie privée”.

A quel formulaire se fier ?

Pour faire bénéficier, à nos concitoyens de la diaspora qui en ont le plus besoin, l’aide prévu dans le cadre de la force covid19, des formulaires d’inscription ont été mis en ligne. C’est le cas par exemple des formulaires suivants :

Ces deux formulaires poursuivant le même objectif (recenser les sénégalais qui ont besoin d’aide de la part de notre gouvernement), lequel doit être rempli par nos concitoyens établis sur le territoire français ?

Quelles garanties pour la protection des données personnelles ?

En tout état de cause, chacun de ces deux formulaires d’inscription, donc de collecte de données personnelles et sans nier le caractère social de la démarche, est un excellent moyen de construire une base de données supplémentaire des sénégalais de l’extérieur. Et les garanties en matière de protection des données personnelles et du respect de la vie privée de nos concitoyens ne me semblent pas suffisamment exprimées dans ces formulaires.

En matière de protection des données personnelles, une référence, dans l’introduction du formulaire de collecte, à la loi 2008-12 du 25 janvier 2008 relative à la protection des personnelles ne suffit pas à en garantir le respect de ses exigences. Celles-ci doivent être totalement traduites dans des mesures techniques et organisationnelles adaptées aux risques liés au traitement des données, de la collecte à la destruction.

C’est pourquoi, ces formulaires interrogent à plusieurs niveaux :

  • la finalité de la collecte sera-t-elle scrupuleusement respectée avec interdiction de réutiliser les données à d’autres fins non compatibles avec la finalité initiale ?
  • la durée de conservation de ces données collectées sera-t-elle proportionnée au temps nécessaire pour réaliser la finalité poursuivie ? Même si les données peuvent être utilisées pour réaliser des statistiques à la fin de l’opération, elles ne doivent pas être conservées sous une forme permettant d’identifier nos concitoyens au-delà de l’opération.
  • l’accès aux données sera-t-elle exclusivement réservé aux personnes habilitées sur la base de leur rôle et responsabilités dans cette opération ?
  • des moyens permettant à chaque concitoyen qui souhaite accéder à ses données, les faire modifier ou les faire supprimer sans difficulté aucune sont-ils prévus ?
  • les mesures de sécurité permettant de garantir la confidentialité, l’intégrité et la disponibilité des données collectées sont-elles à la hauteur des standards en la matière ?
  • etc.

Autant de questions auxquelles des réponses doivent être apportées tout au long du processus. Même si je n’ai aucun doute sur la bonne foi des autorités sénégalaises en charge de la gestion de cette base de données, cette crise sanitaire majeure a fini de démontrer que les hackers sont plus que jamais déterminés à tirer leur épingle du jeu.

Vive le Sénégal !

Pour plus d’informations sur les données personnelles, merci de visitez ce lien: https://lemondedunumerique.com/2020/01/02/ce-quil-faut-savoir-sur-les-donnees-personnelles/

 

Auteur: Saikou FALL, CIPT Senior Consultant IT Security and Data Protection (GDPR) chez TNP Consultants

 

Total
151
Shares
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

article précédent

CoronaVirus : Les menaces informatiques en vogue.

article suivant

Bon à Savoir: Historique des Cyberattaques

Related Posts