[115]. Où sont stockées nos données personnelles?

La question des données personnelles au Sénégal a intéressé le Réseau des Blogueurs du Sénégal qui a organisé une journée d’échanges sur les lois sénégalaises face aux utilisateurs du Net. Les débats ont notamment porté sur notre protection de l’usager du numérique, la cybercriminalité, les conditions d’utilisation des réseaux sociaux et le contenu de la presse en ligne. Les points essentiels des débats peuvent être retrouvés avec le hashtag #Ndadjetweetup

Je vais pour ce post relever quelques points qui m’ont semblé utiles de rappeler quant à la gestion de nos données personnelles. Aujourd’hui, fournir ses contacts (nom, prénoms, email et numéro de téléphone) est devenu une opération anodine. Ces données sont collectées de manière quasi systématique dans des feuilles de présence lors de réunions diverses ou dans le cadre d’abonnement.

Même s’il est communément admis que ces informations ne doivent être utilisées qu’à une fin validée par la personne concernée, des usages étrangers sont cependant notés au quotidien. C’est notamment le cas lorsque nous recevons des emails à visée commerciale sans avoir souscrite à l’opération. Cette arnaque à la religion est une des techniques utilisés dans la collecte de données.

Au quotidien, nous recevons également des sms non sollicités de notre opérateur ou d’un tiers. On se rappelle de ce fameux « sms ziar » du Président Macky Sall lors d’une célébration de la Tabaski. Passé le moment de surprise, « recevoir un texto du président, on se rendu vite compte qu’il avait exploité le répertoire de l’opérateur, à titre gratuit ou onéreux.

Il se pourrait que l’opération ne soit pas illégale en fait. On autorise généralement certaines utilisations de nos données lorsqu’on signe le document d’abonnement chez un opérateur. Et donc à défaut de négocier les conditions générales d’utilisation, pensez en à prendre au moins connaissance. En tous les cas, l’expéditeur doit être facilement identifiable et le service doit mettre à notre disposition une formule de désinscription gratuite.

Tout ceci est bon à savoir mais je voulais introduire un autre débat en publiant ce billet. Je l’introduis par une question simple et avec la question qui suit :

Enjeux de la protection des données personnelles au Sénégal

C’est une question que je me pose franchement surtout que le tout numérique a fini de coloniser notre environnement. J’évoquerai quelques aspects de production et transfert de nos données personnelles chez nos médecins et banquiers par exemple.

La présence physique d’une structure sur le territoire physique d’un Etat ne garantit plus celle des données collectées. Il se dit d’ailleurs que les magistrats sénégalais reçoivent de moins en moins de commissions rogatoires des juridictions françaises. Ces dernières saisissent directement les établissements bancaires en France pour des infos détenues par leurs filiales sur notre territoire.

On peut relever des préoccupations similaires dans le secteur de la santé.Dans un pays qui peine à se doter d’un appareil de radiothérapie, parler de gestion de l’information sanitaire peut être assimilée à de la provocation. N’empêche que nous envoyons des requêtes d’analyses médicales aux laboratoires étrangers qui renseignent sur l’état de notre santé. Une info non négligeable dans le monde de l’industrie pharmaceutique.

Que dire des données fournies aux entreprises chargées de la confection des cartes d’identité biométriques ? Aujourd’hui et depuis quelques années, les informations personnelles de millions de sénégalais sont entre les mains d’étrangers. Elles sont stockées quelque part dans le monde, « en sécurité ». Il n’y a pas aujourd’hui de menace plus grave à la sécurité nationale et la souveraineté numérique que ceci. Mangui wakh si sama khel que des garanties avaient été prises.

J’ai essayé quand même de trouver quelques réponses en interrogeant notre législation et nos documents de politique publique.

Quelles réponses face aux superpuissances du monde numérique?

Avec nos téléphones, nos emails,  ou nos navigations sur le web, nous fournissons des milliers de données de toutes natures. Celles-ci sont traitées et génèrent des milliards de dollars en revenues, dans un environnement qui nous est hors de contrôle.

Les membres de ce groupe affectueusement appelé GAFAM (Google, Apple, Facebook, Amazon, Microsoft) cherchent au quotidien à affiner les techniques de collecte. Ils savent aujourd’hui combien de fois je me suis exprimé sur internet, depuis quel point de la planète, avec qui et sous quelle humeur. Ils connaissent nos niveaux d’études, nos activités familiales, nos priorités gouvernementales, nos habitudes alimentaires. Nous vivons en eux pour yombal mbir mi.

La nouvelle législation européenne sur la protection des données vise à créer un ensemble de règles uniformes à travers l’UE adaptées à l’ère numérique, à améliorer la sécurité juridique et à renforcer la confiance des citoyens et entreprises […]. Elle prévoit un consentement clair et positif au traitement des données, le droit à l’oubli et de lourdes amendes pour les entreprises enfreignant les règles.

Des régulateurs comme l’ARTP, la CDP ou le CNRA interviennent sur la gestion des données personnelles au Sénégal avec des missions plus ou moins spécifiques et de manière sectorielle. Au delà, la stratégie « Sénégal numérique 2015 » ambitionne « un numérique pour tous et pour tous les usages avec un secteur privé dynamique et innovant dans un écosystème performant ».

Je n’ai pas encore trouvé de réponses à mes interrogations. J’ai l’impression que la scène qui se joue sous nos yeux nous est totalement étrangère alors que dougn si mouthie. Cela nous tombera dessus si on n’y prend garde et c’est tout le sens que je donne à l’initiative des blogueurs avec la campagne « NetAttitude«