Après la carte d’identité biométrique, le passeport biométrique, le Gouvernement du Sénégal est monté d’un palier supérieur en mettant en place un permis de conduire non seulement biométrique mais en plus médicale. Un fichier à la puissance jamais atteinte dans ce pays, sans aucune étude d’impact sur la vie privée des sénégalais.

Aucun pays démocratique au monde n’a osé franchir ce pas compte tenu des dangers pour la sécurité nationale et les droits fondamentaux des citoyens.

Cependant, au Sénégal, la Direction des transports routiers du Ministère des Infrastructures, des Transports terrestres et du Désenclavement a osé.

En effet, elle a réunie dans un seul fichier centralisé, en plus du groupe sanguin, le nom de famille, les prénoms, la date et le lieu de naissance, le genre, l’image numérisée du visage, des empreintes digitales, la signature et le domicile ou la résidence du titulaire. Un permis de conduire biométrique et médicale, une première au monde.

L’Agence de l’Informatique de l’Etat (ADIE) nous informe dans un article publié sur son site web qu’elle ne dispose que d’une sauvegarde de la base de données. En termes clairs, cette base de données biométrique et médicale n’est pas hébergée par les services de l’Etat du Sénégal.

Ce fichier centralisé, ayant dans une première étape 1­100 000 données biométriques et médicales, à terme 3­000­000, est probablement entre les mains de la société privée étrangère qui a gagné ce marché de 10 milliards de francs CFA pour la production et la gestion des titres de transport biométriques sécurisés.

La mise en place d’un tel fichier centralisé étant susceptible, par nature, de porter atteinte aux libertés fondamentales et à la vie privée, devait inciter la Commission des Données Personnelles (CDP) à placer la collecte et le traitement des données sensibles à un niveau de protection élevé.

Mais, comme d’habitude, la CDP se bouche les oreilles et ferme les yeux. Aucune information n’est publiée sur son site web sur le répertoire des traitements de données depuis 2015 et une demande d’extrait est restée sans diligence.

Aussi, la conclusion est que cette base de données biométriques et médicales de la Direction des transports routiers n’a pas été déclarée à la CDP.

Cette Direction a ainsi violée les articles 20, 35, 37 de la loi portant sur la Protection des données à caractère personnel.

Aucun traitement de données personnelles n’est secret au Sénégal, même ceux du Gouvernement relatifs à la sécurité nationale où à la défense nationale. Par conséquent, le Gouvernement, à l’instar des sociétés privées, à l’obligation conformément aux dispositions de la loi n°12/ 2008 et de l’Acte additionnel A/SA.1/01/10 de la CEDEAO portant sur la Protection des données à caractère personnel, de collecter et traiter des données personnelles dans des conditions respectueuses des droits et libertés du citoyen.

En sus de ces manquements, la privatisation de la gestion des bases de données biométriques et médicales du Gouvernement du Sénégal crée les conditions d’une servitude volontaire et peuvent être lourde de conséquences.

En outre, elles présentent la particularité de permettre à tout moment l’identification de toute personne sur la base d’une réalité biologique qui lui est propre, qui est permanente dans le temps et dont elle ne peut s’affranchir.

Les dérives administratives potentielles sont faciles à imaginer car des restrictions concernant l’accès et l’usage de ces données ne sont pas clairement définies.

En effet, en plus de la possible surveillance de masse automatisée des visages avec les caméras de surveillance­que le gouvernement est en train d’installer dans toutes les villes, il suffit, avec ces fichiers centralisés, de taper le nom d’une personne sur n’importe quel ordinateur de l’administration sénégalaise autorisé à y accéder pour obtenir immédiatement toutes les informations personnelles la concernant.

Cette approche du fichage numérique des citoyens inverse le processus jusque-là en place de ne ficher que les délinquants. Désormais, tous les citoyens sont potentiellement soupçonnés d’être des usurpateurs d’identité, des fraudeurs et des tricheurs.

De même qu’avec les fichiers des criminels, il est toujours possible de placer en face de chaque fiche, des détails sur le profil politique, économique, social et religieux.

Ainsi, ces fichiers peuvent être des atteintes graves et excessives au droit au respect de la vie privée et aux libertés individuelles, en sus d’être un abandon de souveraineté.

Le prétexte du Gouvernement pour créer ces bases de données, aussi dangereuses, qui n’existe que dans les dictatures, est la lutte contre l’usurpation d’identité et la sécurisation de la population.

Créer des dispositifs numériques pour améliorer la sécurité, est tout à fait compréhensible et acceptable. Cependant, était-il nécessaire de collecter des données biométriques et médicales pour atteindre cet objectif­ ? Assurément, non.

La conservation des données biométriques et médicales uniquement dans la puce insérée dans la carte d’identité et le permis de conduire était parfaitement adaptée à la lutte contre les usurpations d’identité, plutôt que de les centraliser dans une base de données.

Toute disposition légale est aménageable, modifiable au cours du temps aussi le cadre légal actuel encadrant ces systèmes numériques ne sont pas censés échapper à de probables changement de dispositions par le personnel politique au pouvoir ou tout future gouvernement.

Ces fichiers centralisés des citoyens nourrissent des craintes légitimes liées à la possibilité d’en faire un outil totalitaire de surveillance afin de contrôler la population. Rien ne peut garantir qu’un gouvernement peu soucieux des droits fondamentaux, voulant établir un régime policier, ne puisse un jour les utiliser. ­La possibilité de cibler n’importe quelle personne où catégorie de personnes, ou de créer des critères de discrimination de la population peut avoir des conséquences dramatiques.

Pire encore, un tel écosystème numérique avec des données aussi sensibles, qui est une menace pour les intérêts fondamentaux de la nation et des citoyens peut faire l’objet d’intrusions non désirées. Aucun système informatique n’est impénétrable. Toutes les bases de données peuvent être piratées. Ce n’est qu’une question de temps.

Au moment où la vie des sénégalais se numérise de plus en plus et qu’on tend vers la généralisation et la banalisation du recours à la biométrie et aux données médicales, l’inertie de la CDP est préoccupante.

Quant au Gouvernement, il est muet sur les probables utilisations de ces fichiers excepté sur le prétexte fourre-tout de la sécurité.

Les projets numériques biométriques et médicales ont un caractère de souveraineté nationale, un danger s’ils sont laissés entre les mains de quelques politiciens et techniciens enfermés dans leur laboratoire. Aussi, l’encadrement des usages publics de la biométrie est d’une urgente nécessité.

Le débat est posé. Nous sommes tous concernés et interpellés.

Fait à Dakar, le 02/ 12 / 2019
Le Président Ndiaga Guèye

(Source : ASUTIC, 2 décembre 2019)