Chawki Gaddes, président de l’INPDP explique les missions et ambitions de cette instance chargée de la protection des données personnelles.
Propos recueillis par Wajdi Msaed
Fruit d’un travail juridique entamé en 2002, l’Instance nationale de la protection des données personnelles (INPDP), régie par la loi organique no 2004-63 du 27 juillet 2004, n’a pu être mise en route qu’au début 2009. Et c’est avec la nomination de son 3e président, en la personne du juriste Chawki Gaddes, qui a succédé, le 5 mai 20015, au magistrat Mokhtar Yahiaoui (les présidents et les membres de l’instance sont désignés par décret pour 3 ans), que le travail effectif a réellement démarré.
«Il faut commencer par sensibiliser, vulgariser et expliquer aux Tunisiens ces notions de données personnelles et leur importance aux échelles individuelle et collective dans tout le pays», insiste Chawki Gaddes.
Les données sensibles
Le président de l’INPDP précise, dans ce contexte, que la donnée personnelle est toute information qui permet d’identifier ou de rendre identifiable une personne (articles 4 et 5 de la loi de 2004). En d’autres termes, toute information qui permet à remonter à la personne concernée : nom et prénom, date de naissance, adresse aussi bien physique qu’électronique, numéro de téléphone, plaque minéralogique de la voiture, numéro d’identification, empreintes digitale ou rétinienne, photo, code génétique, état de santé, opérations bancaires, traces informatiques… «Et la liste n’est pas close, car la science et les techniques évoluent et élargissent davantage le champ de définition de cette notion», ajoute M. Gaddes.
Il y a, en effet, aussi, des données que l’on a pris l’habitude de qualifier de «sensibles»: origine raciale ou génétique, convictions religieuses, opinions politiques, antécédents judiciaires… «Ces données sont, par principe, interdites de traitement», souligne le président de l’INPDP. Et on entend par traitement toutes les opérations réalisées de manière automatique ou manuelle sur les données personnelles. Elles touchent à tout le cycle de la vie d’une information, de sa naissance jusqu’à sa mort : la collecte, l’enregistrement, la conservation, l’organisation, la modification, l’exploitation l’expédition…
Des règles à respecter
Toutes ces opérations doivent respecter les règles définies par la loi qui stipule dans son article premier que toute action sur les données personnelles doit se faire «dans le cadre de la transparence, la loyauté et le respect de la dignité humaine».
L’opération de traitement doit être connue de la personne concernée et de l’instance de contrôle. Aucun fichier n’est créé ni géré dans le secret, et l’INPDP mettra en ligne sur son site la base de données relatives à tout traitement sur le territoire national. Cela permet au citoyen (et à tout résident) de savoir où les données sont collectées et auprès de qui il peut y accéder et éventuellement s’y opposer. Il s’agit d’éthique, de confiance et d’honnêteté de sorte que la finalité du traitement soit définie à l’avance sans être détournée vers d’autres buts
En définitive, traiter les données personnelles c’est se mettre à l’esprit que l’on gère des êtres humains et non des choses. Il y va donc de la dignité humaine. Le citoyen, de par l’article 24 de la Constitution, a le droit à la préservation de sa vie privée contre toute intrusion qui, de nos jours, est mise à rude épreuve eu égard au recours intensif aux technologies de l’information et de la communication.
La Convention 108
Dans un monde sans frontières, la question n’a pas été laissée au hasard. En effet, les premiers pas dans le domaine de la protection des données personnelles remontent à 1974, en France, avec l’institution d’un identifiant unique, un projet en cours de réalisation en Tunisie.
L’idée a, depuis, fait beaucoup de chemin, malgré l’opposition d’une commission parlementaire française qui considère qu’il s’agit, bel et bien, d’une atteinte aux libertés des individus. C’est ainsi que la loi «Informatique et Liberté» a vu le jour en 1978 pour instituer les règles essentielles en la matière qui ont servi de support à la Convention 108 du Conseil de l’Europe.
La Tunisie, soucieuse de se conformer aux pratiques internationalement reconnues en matière de respect des droits humains, a demandé, en juillet dernier, à adhérer à cette convention en vue d’instaurer un climat de confiance aussi bien vis-à-vis de ses citoyens que des intervenants étrangers. Elle sera le 5e Etat non-européen à adhérer à cette convention, après l’Uruguay, l’Ile Maurice, le Maroc et le Sénégal.
La Tunisie sera, ainsi, labellisée «espace de confiance» dans le monde et pourra faire partie des marchés de traitement des données personnelles (ou offshoring) «qui contribuera à la création de 50.000 postes d’emploi et à une rentrée de devises de pas moins de 2000 millions de dinars. Encore faut-il qu’elle réussisse sa bataille contre la violation des données personnelles», tient à affirmer le président de l’INPDP
L’Europe a fortement besoin d’externaliser le traitement des données personnelles, compte tenu des coûts assez élevés de cette opération dans l’espace européen, et la Tunisie est appelée à saisir cette opportunité, à l’instar de l’Inde ou de la Roumanie, qui profitent déjà de ce filon.
Les abus et des sanctions
La loi qui garantit tous les droits en matière d’usage des données personnelles a prévu aussi des sanctions qui vont de l’amende, légère ou lourde (pouvant atteindre 50.000 dinars), jusqu’à la peine de 2 à 5 ans de prison lorsqu’il s’agit de communication ou de transfert de données vers l’étranger
Pour se rendre compte de l’acuité de cette problématique et de ses retombées sur la vie de tous les jours, il faut parcourir la liste des infractions possibles et qui pourraient passer inaperçues, telle l’installation des vidéo-surveillance dans les lieux autres que ceux ouverts au public, ainsi que la liste des peines et des pénalités encourues.
Bref, c’est tout un chantier qui est ouvert devant l’INPDP, qui se donne pour mission d’inculquer et divulguer la culture de la préservation des données personnelles et sensibiliser le citoyen sur ses droits dans ce domaine.
Quand on sait que jusqu’au mois de mai 2015, aucun dossier se rapportant à un abus commis dans ce domaine n’a encore été traité et qu’aucun rapport d’activité n’a été ni élaboré ni présenté, on mesure le chemin qui reste à faire dans ce domaine. «Nous comptons sur la société civile et sur les médias pour nous aider dans cet effort de communication en faveur de la préservation des données personnelles», conclue Chawki Gaddes.
Donnez votre avis