Posée dès le début des années 2000, la problématique de la protection des données personnelles est restée pendant longtemps l’affaire des spécialistes des technologies de l’information et de la communication (TIC), largement ignorée qu’elle était par les autorités publiques comme par le monde politique ou encore les militants de la société civile s’occupant de la défense des droits de la personne. Aussi paradoxal que cela puisse-être, ce sont effet les professionnels des TIC qui ont, les premiers, exigé l’adoption d’une législation sur la protection des données personnelles. Leur souci était moins de défendre le respect de la vie privée des citoyens utilisant leurs services que de se mettre en conformité avec la législation existant en la matière dans nombre de pays, condition sine qua non, pour être éligibles à la délocalisation de téléservices, notamment dans le domaine des centres d’appels. Il faudra attendre l’année 2005 pour que le Sénégal, via l’Agence de l’informatique de l’Etat (ADIE), lance un processus participatif visant à élaborer une loi sur la protection des données à caractère personnel, dans le cadre d’une dynamique visant à mettre en phase l’arsenal juridique sénégalais avec les nouveaux défis posés par le développement de la société de l’information. Ces efforts débouchèrent sur l’élaboration d’un projet de loi sur la protection des données à caractère personnel qui mettra pas moins de deux années avant d’être adopté par l’Assemblée nationale et le Sénat sous la forme de la loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel qui prévoyait notamment la création d’une une autorité de protection dénommée Commission des données personnelles (CDP). Cependant, ce n’est qu’en août 2011 que la création CDP sera effective après la nomination de ses onze membres puis de son Président en la personne de Mouhamadou Lô. Faute de moyens, la CDP n’existera que de nom pendant plusieurs années et ce n’est qu’en février 2013 qu’elle démarrera effectivement ses activités avec notamment la mise en place d’un site web. Depuis, les choses se sont considérablement accélérées et la CDP est de plus en plus présente et active dans son domaine de compétence. Il est vrai qu’entre temps sont intervenues l’affaire Snowden, qui a révélé les détails de plusieurs programmes de surveillance de masse mis en place par la National Security Agency (NSA) américaine et le Government Communications Headquarters (GCHQ) britannique, ainsi que la multiplication des affaires de piratage de comptes de messagerie électronique ou de réseaux sociaux de toute une série de personnalités sénégalaises (Cheikh Amar, Yérim Sow, Amadou Ba, Macky Sall, Selbé Ndom, etc.). Profitant de ce contexte favorable qui a mis en évidence toute l’importance qu’il faut accorder à la protection des données à caractère personnel, la CDP a saisi un certain nombre d’entreprises privées, notamment les opérateurs de télécommunications, et d’organismes publics comme l’Agence nationale de la statistique et de la démographie (ANSD) en vue de leur rappeler que la loi leur fait obligation de déclarer les bases de données qu’elles gèrent et les traitements qu’elles opèrent sur ces données. Il faut dire que depuis quelques années, les bases de données contenant des données à caractère personnel se sont multipliées allant du fichier électoral à celui des cartes nationales d’identité en passant celui des passeports biométriques sans oublier plus récemment la plateforme d’orientation en ligne des nouveaux bacheliers dans les universités, dispositifs qui concernent des dizaines de milliers voire des millions de citoyens. Cette question a pris une telle ampleur qu’elle a été récemment qualifiée de priorité gouvernementale et d’exigence en matière de sécurité nationale par le Président de la république lors d’un récent Conseil des ministres. Certes comme dit l’adage, mieux vaut tard que jamais, mais il est pour le moins surprenant de constater que cette problématique qui a amené à la création de la Commission nationale informatique et libertés (CNIL) en 1978 en France n’ait été prise en compte qu’aussi tardivement dans notre pays alors que le fichage informatique des citoyens, pour des motifs administratifs ou commerciaux, ne date pas d’hier.

Alex Corenthin
Secrétaire aux relations internationales