Par Ahmed Saoudi
Dans le cadre du cycle de conférence Les Mardis de l’Atuge, l’Association des Tunisiens des Grandes Ecoles a organisé un dîner-débat sur la protection des données personnelles. Chawki Gaddes, président de l’Instance Nationale de Protection des Données personnelles et Mohamed Ali Elloumi, directeur Général Access, étaient parmi les intervenants. Compte rendu.
Chaque jour, nous, peuple de la Terre, générons 2.5 milliards de milliards d’octets de données : informations collectées par les capteurs météorologiques, posts publiés sur les réseaux sociaux, signaux GPS, transactions financières, … Au point qu’en seulement deux années, nous avons déjà créé 90% de la data générée durant toute l’histoire de l’humanité. Et le rythme ne cesse de s’accélérer. Une excellente opportunité pour tous ceux qui sont capables de traiter, d’analyser et d’exploiter cet énorme flux d’informations.
C’est aussi une chance en or pour certains curieux, aussi bien de l’étatique que du privé, d’approfondir leurs connaissances sur votre vie, si j’ose dire, privée — et de mieux vous servir ! Si vous tenez tout de même à protéger vos données personnelles (et risquer de ne plus recevoir ces remises exceptionnelles toutes les 30 nanosecondes), sachez que la loi 2004–63 est là pour vous. Cette loi, dite de protection des données à caractère personnel, donne aux consommateurs le pouvoir de se protéger contre tous ceux qui utilisent leurs informations sans leur accord préalable.
Malgré ses 13 ans d’existence, cette loi semble négligée, non seulement par les entreprises, mais aussi par les consommateurs. Ces derniers, d’après un sondage conduit par l’Instance nationale de protection des données à caractère personnel, 85% des Tunisiens ne savent même pas ce que sont les “données personnelles” !
Du coup, et malgré toutes les infractions qu’on constate aujourd’hui sur le marché, aucun jugement sur la base de la loi 2004–63 n’a été prononcé, a protesté Chawki Gaddes. Et d’ajouter : “C’est désolant de voir que la Tunisie, pays précurseur dans sa région par rapport à cette question, se trouve rattrapée, mais aussi dépassée par plusieurs pays africains”.
L’Instance, d’après son président, manque cruellement de ressources, aussi bien financières qu’humaines : “Le budget de l’Instance est 15 fois inférieur à celui de son homologue marocaine, avec un effectif de seulement 3 personnes, dont moi-même et le financier”, s’est plaint Gaddes. D’après la loi, l’Instance doit aussi informer le Procureur de la République de toutes les infractions dont elle a eu connaissance dans le cadre de son travail; ce qui a été fait concernant 16 dossiers, nous a informés Chawki Gaddes. Le problème est que le traitement de ces dossiers pourrait prendre des années !
La loi 2004–63 ne suffit plus ! Les directives européennes, qui vont entrer en vigueur dès l’année prochaine, interdiront aux entreprises européennes de partager toute donnée à caractère personnel avec des tiers dans des pays où les lois de protection des données personnelles ne sont pas jugées suffisantes.
https://www.facebook.com/lemanager.tn/posts/1359062117515669:0
Les centres d’appel et toute autre société tunisienne qui traitent des données européennes peuvent ainsi se retrouver sans marché. C’est pour cela qu’il a fallu adapter le cadre légal tunisien à la convention 108 du Conseil de l’Europe portant sur la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, une condition sine qua non pour pouvoir continuer à traiter des données européennes, explique Chawki Gaddes. La bonne nouvelle est que la loi de ratification de la convention 108, ainsi que de son protocole additionnel 181, a été votée par l’ARP à l’occasion de la plénière du 16 mai dernier. Mais ce n’est que la première étape. Afin que la Tunisie devienne un Etat membre de ladite convention, il faut que tout le cadre légal tunisien en rapport avec la protection des données privées soit mis à jour.
Et les Tunisiens ?
En ce qui concerne les données personnelles des Tunisiens, la question est encore plus compliquée. Pour la collecte des données personnelles, on peut distinguer deux écoles, l’opt-in (l’obligation de demander l’accord de l’utilisateur avant de collecter ses données) et l’opt-out, (pas d’accord préalable, mais obligation de donner aux utilisateurs la possibilité de retirer leurs données). La Tunisie a opté pour la première option, vu que c’est la plus répandue en Europe.
“Malgré les coûts très élevés, nous avons choisi de convertir toute notre base de données de mailing lists en opt-in”, a déclaré Mohamed Ali Elloumi. “Non seulement cela nous permet d’être en concordance avec la loi, mais aussi de garantir à nos clients que leurs campagnes ne soient pas marquées en tant que spam, et d’améliorer ainsi leur efficacité”.
Malheureusement, tous les clients ne sont pas conscients de ces enjeux. D’après Elloumi, plusieurs sociétés choisissent les prix faibles que proposent la concurrence, sans tenir compte de la qualité de la base de données. “Seules les multinationales sont en train d’exiger des données dans les normes”, a regretté le chef d’entreprise.
Mais il n’y a pas que les entreprises locales; les données personnelles de millions de Tunisiens sont entre les mains de géants internationaux tels que Google et Facebook. “Ces entreprises ont des données que même l’Etat tunisien n’a pas sur ses citoyens”, a averti le spécialiste de l’e-marketing. Et d’ajouter: “Pour comprendre la gravité de la situation, il suffit juste de savoir que Facebook est en train d’utiliser l’intelligence artificielle afin d’analyser toutes les photos postées par ses utilisateurs afin d’en extraire une pléthore d’informations”.
En effet, on oublie souvent que nombre de services “gratuits” que nous sommes en train d’utiliser quotidiennement, ne le sont pas vraiment. Nous sommes en train de payer, mais avec une autre monnaie beaucoup plus précieuse ces derniers temps : nos données.
