L’utilisation des données personnelles est désormais une tendance qui ne peut plus être stoppée. C’est une richesse, qualifiée de “pétrole contemporain”.
Mais le consommateur ignore la valeur de ses données qui sont souvent utilisées et réutilisées à son insu, gratuitement ou à un prix dérisoire. Exemple, le bon d’achat de 10 dinars offert par les grandes surfaces après un cumul de dépenses étalées sur une année et qui se chiffrent en millions de dinars.
Pour le président de l’Instance nationale de protection des données personnelles (INPDP), Chawki Gueddas, la question qui se pose aujourd’hui avec acuité est de poser les balises de ce secteur, pour protéger le consommateur et défendre ses droits… Il explique, dans une interview accordée à l’agence TAP, les enjeux qui sous-tendent la question des données personnelles.
Selon Chawki Gueddas, “les données personnelles sont un produit désormais disponible sur le marché tunisien, donc soumis à la loi de l’offre et de la demande”. Cependant, “il est fréquent qu’un bureau de service vous propose un mailing list de votre choix pour vos actions publicitaires ou autres utilisations. La preuve: le nombre de mails et de SMS publicitaires que les Tunisiens reçoivent chaque jour sur tel ou tel produit”.
Gueddas explique également les données personnelles qui identifient le consommateur et qui peuvent être utilisées pour le classer, le catégoriser, ou encore le discriminer, sont délivrées au moment d’un quelconque achat ou contre l’obtention d’un service auprès d’une administration publique ou privée, ou encore à travers l’utilisation des sites Internet.
D’abord, il y a les cartes de fidélité qu’il faut négocier l’utilisation. Aux Etats-Unis d’Amérique, qui ne sont pas un pays protecteur des données personnelles, les citoyens peuvent vendre leurs données sur des sites spécialisés.
Ceci étant, le président de l’Instance nationale de protection des données personnelles estime que “le consommateur doit recevoir une contrepartie réelle et consistante. Il doit obtenir un pourcentage de ce qu’il a payé”. Or, “ces informations fournies par le consommateur pour obtenir une carte de fidélité valent des millions, pourtant elles sont vendues contre un bon d’achat de dix dinars seulement perçu après une année de dépense. Une somme d’argent dérisoire par rapport à l’importance des informations”.
Mais le plus important, souligné-t-il, c’est de savoir ce qui se fait en amont ! Si on expliquait cela aux Tunisiens, la majorité d’entre eux détruiront leur carte de fidélité!
Et M. Gueddas d’enfoncer encore plus le clou: “L’intrusion dans la vie privée des gens est une violation des droits de l’homme avec tout ce que se trame derrière, manigances commerciales, et cybercriminalité. La Tunisie n’a toujours pas de loi sur la cybercriminalité qui se nourrit des données personnelles des gens”.
Il va plus loin pour dénoncer la situation dans le secteur des télécommunications, non pas par la faute des opérateurs mais de la loi: “… Car, en plus de leur obligation légale de retracer tous les déplacements du consommateur en Tunisie et à l’étranger, ses communications et leur durée, ces compagnies découvrent en même temps les rythmes et les modes de vie. C’est un profiling énorme des Tunisiens”.
Alors, le président de l’INPDP souligne que “… le souci de l’Instance est de savoir qui a accès à ces données et si d’autres données relatives à la clientèle de ces opérateurs ont pu être recueillies et stockées dans leurs boîtes noires, ces ordinateurs fermés à double tour!”. Sans être expert en la matière, on peut répondre par l’affirmative, en ce sens qu’il n’est pas rare d’entendre des gens se plaindre qu’un proche (mari, épouse, frère ou ami…) a pu consulter leurs communications à leur insu, souvent avec la complicité d’un technicien.
M. Gueddas indique également que son instance a “des preuves que les puces sont vendues dans la rue sans pièce d’identité. Et pour régulariser ensuite leur situation, les agents de ces compagnies prennent des photocopies de cartes d’identité appartenant à d’autres clients et les mettent dans les nouveaux dossiers. L’instance a constaté, après vérification, que plusieurs Tunisiens ont plus de puces qu’ils n’ont en achetées réellement”.
Tout ceci pour dire que “… le consommateur doit être informé des différents usages de ses données personnelles. Ces informations ne doivent être utilisées qu’après son consentement éclairé…”.
A la question de savoir à qui profitent ces données, le président de l’INPDP a répondu que “c’est un gain facile qui se chiffre en millions de dinars. Ainsi on n’a plus besoin de passer par les bureaux d’étude et les institutions de sondage pour connaitre le comportement des consommateurs”.
Ensuite, il rappelle que “les informations des utilisateurs de Microsoft, Google, What’s up, Facebook, Tweeter et autres sont stockées sur le territoire américain et accessibles à tous”.
Si en Europe, vous n’êtes pas tenu de remplir tous les champs du formulaire, en Tunisie ce n’est pas le cas. Tous les champs sont obligatoires sinon on vous refuse le service, ajoute-t-il. “Dans le code de commerce, le chèque est un moyen de paiement libératoire. Sa garantie, c’est le nom de la banque plutôt que le numéro de la carte d’identité du consommateur et son numéro de téléphone qu’on lui demande de noter en dos de chèque”.
Quand on il demande s’il existe une culture de protection des données privées chez les Tunisiens, sa réponde est sans appel: “90% des Tunisiens ne savent pas ce que c’est une donnée personnelle et ignorent les multiples enjeux de cette marchandise fortement prisée, selon les résultats d’un sondage réalisé par l’instance sur le niveau de culture des Tunisiens en la matière. Si 80% refusent de voir leurs données personnelles données à autrui, 60% d’entre eux affirment que recevoir des SMS publicitaires ne les dérange pas pour autant”.
En Tunisie aucun ministère ne dispose d’un tableau de bord à défaut de données pertinentes sur les citoyens, regrette-t-il. “Par exemple, au lieu d’être stockées dans la base des données du ministère de la Santé pour les besoins des enquêtes épidémiologiques et autres, les informations relatives aux malades admis dans des cliniques tunisiennes sont hébergées à l’étranger”. D’ailleurs, au début de l’année 2016, “l’ancien ministre des Technologies de l’information et de la communication, Nooman Fehri, avait, en vain, appelé à ce que les données personnelles des Tunisiens soient stockées en Tunisie”.
Dans cet ordre d’idées, lorsqu’il s’agit de concilier protection de la vie privée et droit d’accès à l’information, Chawki Gueddas, affirme que “la protection de la vie privée et le droit d’accès à l’information sont les deux faces d’une même médaille”. Donc “… il serait plus judicieux de confier les deux dossiers à une seule instance. Nous n’avons pas besoin d’autant d’institutions. Il suffit de doter l’INPDP de plus de moyens et de lui conférer davantage de visibilité…”.
Et de donner l’exemple de la France, de l’Allemagne et du Canada: “suite à un projet de loi sur la République numérique proposant la fusion entre l’Instance de protection des données personnelles (CNIL) et la commission d’accès aux données administratives (CADA), il a été convenu de mettre dans un premier temps les deux instances dans un même siège, en attendant la fusion. Une expérience menée par des pays comme l’Allemagne et le Canada”.
Concernant l’accès à l’information pour les journalistes, M. Gueddas souligne avoir fait une proposition de révision de la loi de 2004 relative à la protection des données personnelles pour ajouter une section spéciale intitulée “données personnelles et médias “.
D’une façon générale, Chawki Gueddas rappelle que la Tunisie a été parmi les premiers pays africains et arabes à inscrire dans sa législation la protection des données personnelles. En 2002, les données personnelles ont été constitutionnalisées (article 9). Six ans plus tard, en 2008, ce fut la création de l’INPDP. “… Depuis cette date jusqu’à ce jour, aucune action en justice n’a été entreprise. Le 15 juin dernier nous avons informé le procureur de 12 structures publiques qui n’ont pas fait de déclaration à l’instance dont la CNSS, la CNRPS, la STEG, deux hôpitaux, Monoprix, Promosport et TLS contact. Nous attendons toujours la réponse”, regrette-t-il.
De ce point de vue, M. Gueddas estime que “nous ne sommes pas protecteur des données, ce qui n’encourage pas les investisseurs. Sachant qu’on ne peut transférer et communiquer les données que vers un état qui a une protection adéquate. C’est une obligation pour les investisseurs et ceux qui le font sont en violation de la législation européenne. Le Maroc et le Sénégal ont compris que la convention 108 c’est l’avenir”.
En conclusion, Chawki Gueddas dira que “la protection des données personnelles ne figure pas dans les priorités de l’administration tunisienne. Nous avons envoyé en avril dernier un projet de circulaire sur les données personnelles à l’adresse des institutions publiques qui n’a été signé que tout récemment par le chef du gouvernement Youssef Chahed”.