OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2021 > Septembre 2021 > Siradiou Bâ, chef de la division du contentieux à la CDP : « La loi sur les (…)

Siradiou Bâ, chef de la division du contentieux à la CDP : « La loi sur les données personnelles est obsolète »

jeudi 9 septembre 2021

Portrait/Entretien

Dans les établissements publics et privés, sur internet, dans les rues, les registres ou fiches de renseignement, les citoyens donnent et partagent des informations personnelles. Siradiou Ba, chef de la division du contentieux à la Commission de protection des données à caractère personnel (CDP) explique les règles qui gouvernent le traitement de ces données souvent sensibles et appelle à la responsabilité et à la vigilance.

Qu’est-ce qu’une donnée à caractère personnel ?

Une donnée personnelle n’est rien d’autre qu’une information qui permet d’identifier directement ou indirectement une personne physique. A l’origine ; c’étaient les informations : les noms et prénoms. Depuis 1995, on parle de données à caractère personnel. Il peut s’agir d’une adresse électronique, du numéro de téléphone, des traces de connexion, de la géolocalisation, de la vidéo, de la photo etc. La liste est extensible.

Comment la collecte et la diffusion de ces données sont encadrées au Sénégal ?

La loi pose des principes et imposent des obligations à ceux qui collectent des données et confère des droits aux citoyens. Par rapport aux principes, ceux qui manipulent les données, on les appelle des responsables de traitement. Ça peut être une personne physique, morale, publique ou privée. Je prends l’exemple d’un particulier qui installe un dispositif de vidéo surveillance chez lui. Il collecte et traite des images et des enregistrements qui sont des données à caractère personnel. Il peut s’agir aussi d’une entreprise commerciale qui collecte des données de ses clients et constitue des fichiers ou des bases de données pour booster son chiffre d’affaires.

L’Etat également, dans le cadre de ses missions de service public, collecte et traite des données. Les hôpitaux recueillent eux aussi des données médicales. Le traitement est donc un ensemble d’opérations qui comprend la collecte, l’enregistrement, le stockage, la communication, le partage et la conservation. Toute personne qui traite des données doit respecter le principe de finalité, c’est-à-dire pourquoi elle collecte les données.

Il y a aussi le principe du consentement. Il faut au préalable recueillir le consentement de la personne. Le principe de proportionnalité les oblige à limiter la collecte au strict nécessaire. La collecte doit également être licite et loyale. Un procédé intrusif ne doit pas être utilisé pour la collecte des données. Par exemple un employeur qui installe un logiciel espion sur les machines des salariés pour lire les correspondances fait de la collecte frauduleuse.

A côté des principes, il y a des obligations comme celle d’assurer la sécurité et la confidentialité des données. Beaucoup pensent que c’est à la CDP d’assurer cette confidentialité. En réalité, cette responsabilité pèse sur le responsable de traitement. La CDP, elle, a une mission de veille et de contrôle. L’autre obligation est relative à la limitation de la durée de conservation. Quand vous quittez une entreprise ou une organisation, votre employeur peut conserver vos données peut-être pendant 10 ans. Au-delà de cette période, il doit les supprimer ou les archiver. Quand vous quittez un réseau social, normalement vos données doivent être supprimées. En quittant Facebook par exemple vous pouvez formuler une demande. Si après 30 jours, Facebook ne supprime pas le compte, vous pouvez saisir la CDP.

La personne dont les informations sont collectées a droit à une information préalable. Celui qui fait la collecte doit l’informer sur la finalité, sur le lieu où se trouvent ces données, sur les mesures de sécurité prises pour protéger ces données.

Elle a également un droit d’accès. Je peux par exemple demander à accéder à mes données disponibles sur un réseau social. A côté du droit d’accès, il y a le droit d’opposition. Vous recevez souvent des sms des opérateurs qui vous proposent de nouveaux services alors que vous n’avez pas au préalable donné votre consentement. Vous pouvez vous opposer en mettant STOP. C’est la CDP qui leur a imposé de mettre cette fonction.

Il peut aussi y avoir un dispositif de vidéo surveillance qui porte légitimement atteinte à votre intimité. Il y a aussi le droit de rectification et de suppression. Nous recevons beaucoup de demandes relatives à la suppression de contenus sur internet et les réseaux sociaux. La CDP reçoit aussi des plaintes et signalements des citoyens lorsqu’il y a une utilisation inappropriée de leurs données personnelles.

Quelles garanties, les citoyens peuvent-ils avoir quant à la sécurité des données qu’ils partagent sur internet ?

Il appartient aux responsables des traitements de garantir la sécurité et la confidentialité des données. En cas de fuite, le citoyen peut faire une plainte. C’est en ce moment que l’autorité de contrôle peut utiliser ses pouvoirs pour contraindre ces entreprises-là ou les sanctionner.

En l’occurrence les responsables de traitement sont Facebook.

Ce sont Facebook, Twitter, la Sonatel, le ministère de l’intérieur etc. C’est aussi le Cesti qui collecte également des données personnelles de ses étudiants et de son personnel.

Beaucoup prennent rarement le temps de lire les conditions de confidentialité avant d’adhérer à un réseau. À quoi s’exposent-ils exactement ?

Malheureusement, la plupart des internautes ne lisent pas les conditions d’utilisation. Ils donnent leur consentement sans pour autant connaitre les conséquences dans le long terme. Dans ces conditions, il est dit qu’en cas de litige, ce sont les juridictions californiennes qui sont compétentes. De concert avec nos homologues, nous essayons de faire en sorte que ces firmes que nous appelons communément les GAFAM (Google, Amazon, Facebook, Apple, Microsoft, ndlr) puissent se conformer aux lois africaines, pour permettre au moins à nos citoyens de recourir au droit d’opposition.

Ailleurs, le débat est plus évolué et on parle même de droit à l’oubli sur internet…

C’est vrai. La loi sur les données à caractère personnel est obsolète. En 2008, il n’y avait pas toutes ces questions et incidences liées aux réseaux sociaux. C’est pourquoi on a élaboré une nouvelle loi qui est actuellement déposée au niveau du secrétariat général du gouvernement. Ce texte prévoit le droit à l’oubli, le droit à la portabilité des données, renforce le consentement, prévoit le consentement des mineurs, la notification des failles de sécurité en cas d’attaque informatique. Le travail est déjà fait et nous attendons les phases de validation et d’adoption.

Des vidéos intimes, envoyées dans un cadre privé, se retrouvent parfois sur la toile du fait des nombreux partages. A quoi s’exposent les différentes parties ?

Ces questions sont plus liées à la vie privée et à la cybercriminalité qu’à la protection des données. Le code pénal considère cela comme une infraction avec des sanctions pouvant aller jusqu’à 5 ans d’emprisonnement. La CDP, elle, peut accompagner la victime pour demander le retrait du contenu auprès des géants du net. Elle peut aussi saisir le procureur comme l’impose la loi en cas de constatation d’une infraction où les données personnelles sont utilisées. Le procureur de la République peut ensuite mandater la division spéciale de la cybercriminalité de la police ou la plateforme régionale de lutte contre la cybercriminalité de la gendarmerie pour rechercher les auteurs des infractions.

La CDP s’est pourtant prononcée sur les agissements de Kocc (du surnom d’un individu qui publie des vidéos intimes d’autrui sur le web) par exemple…

On ne devait a priori pas intervenir sur ces dossiers mais beaucoup de personnes sont venues porter plainte et on était obligé d’en parler. Dans un premier temps on a eu des échanges avec lui, on lui a demandé de supprimer certains contenus. Le problème, c’est sa localisation. On a travaillé de concert avec la police. Le dossier en est là.

Quelle est la limite entre la sphère privée et celle publique ?

Internet est une zone hybride. A la fois donc publique et privée. Les messages que vous partagez avec une autre personne sont privés. Il y a le secret de la correspondance qui est garanti par la constitution sénégalaise. La majorité des utilisateurs des réseaux sociaux ne s’imprègnent pas des conditions d’utilisation. Si vous ne paramétrez pas correctement votre compte par exemple, il est visible par tous et il peut arriver que des informations d’ordre privé voire intime soient divulguées et débordent dans le public.

Il faudrait donc que les utilisateurs soient vigilants et responsables. Ils doivent savoir qu’un ami est un ami mais qu’ils ne doivent pas publier un contenu sans son accord. Il faut aussi faire attention aux personnes qui demandent à être ajoutées ou à intégrer nos réseaux. On risque d’ajouter un cybercriminel et les conséquences peuvent être fâcheuses. Il faut toujours être prudent.

(Source CESTI Info, 9 septembre 2021)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5982/6707 Régulation des télécoms
  • 473/6707 Télécentres/Cybercentres
  • 4683/6707 Economie numérique
  • 2471/6707 Politique nationale
  • 6620/6707 Fintech
  • 727/6707 Noms de domaine
  • 2597/6707 Produits et services
  • 2018/6707 Faits divers/Contentieux
  • 944/6707 Nouveau site web
  • 6707/6707 Infrastructures
  • 2446/6707 TIC pour l’éducation
  • 264/6707 Recherche
  • 322/6707 Projet
  • 4767/6707 Cybersécurité/Cybercriminalité
  • 2435/6707 Sonatel/Orange
  • 2167/6707 Licences de télécommunications
  • 383/6707 Sudatel/Expresso
  • 1322/6707 Régulation des médias
  • 1619/6707 Applications
  • 1360/6707 Mouvements sociaux
  • 2225/6707 Données personnelles
  • 385/6707 Big Data/Données ouvertes
  • 803/6707 Mouvement consumériste
  • 494/6707 Médias
  • 849/6707 Appels internationaux entrants
  • 2407/6707 Formation
  • 112/6707 Logiciel libre
  • 2839/6707 Politiques africaines
  • 1344/6707 Fiscalité
  • 300/6707 Art et culture
  • 729/6707 Genre
  • 2325/6707 Point de vue
  • 1386/6707 Commerce électronique
  • 1881/6707 Manifestation
  • 397/6707 Presse en ligne
  • 158/6707 Piratage
  • 268/6707 Téléservices
  • 1398/6707 Biométrie/Identité numérique
  • 401/6707 Environnement/Santé
  • 445/6707 Législation/Réglementation
  • 561/6707 Gouvernance
  • 2377/6707 Portrait/Entretien
  • 190/6707 Radio
  • 1037/6707 TIC pour la santé
  • 362/6707 Propriété intellectuelle
  • 79/6707 Langues/Localisation
  • 1432/6707 Médias/Réseaux sociaux
  • 2757/6707 Téléphonie
  • 252/6707 Désengagement de l’Etat
  • 1572/6707 Internet
  • 161/6707 Collectivités locales
  • 547/6707 Dédouanement électronique
  • 1628/6707 Usages et comportements
  • 1391/6707 Télévision/Radio numérique terrestre
  • 753/6707 Audiovisuel
  • 4723/6707 Transformation digitale
  • 507/6707 Affaire Global Voice
  • 277/6707 Géomatique/Géolocalisation
  • 536/6707 Service universel
  • 833/6707 Sentel/Tigo
  • 228/6707 Vie politique
  • 2077/6707 Distinction/Nomination
  • 44/6707 Handicapés
  • 975/6707 Enseignement à distance
  • 950/6707 Contenus numériques
  • 741/6707 Gestion de l’ARTP
  • 211/6707 Radios communautaires
  • 2754/6707 Qualité de service
  • 603/6707 Privatisation/Libéralisation
  • 164/6707 SMSI
  • 657/6707 Fracture numérique/Solidarité numérique
  • 3845/6707 Innovation/Entreprenariat
  • 1760/6707 Liberté d’expression/Censure de l’Internet
  • 63/6707 Internet des objets
  • 232/6707 Free Sénégal
  • 1039/6707 Intelligence artificielle
  • 238/6707 Editorial
  • 6/6707 Gaming/Jeux vidéos
  • 32/6707 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous