Opinion: La problématique de la protection des données personnelles au Cameroun à l’ère du numérique
Montpellier (France) – 28 SEPT. 2013
© Valentin CHUEKOU | Correspondance 1 Réactions
« …Malgré les efforts du gouvernement de règlementer la protection des données personnelles et de la vie privée des citoyens camerounais, de nombreuses insuffisances restent encore à combler afin d’éviter les dérives graves… »
E-Mail
Imprimer
Réagir
La problématique de la protection des données personnelles au Cameroun à l’ère du numérique
«Je vous prie de voter les listes Rdpc pour l’amélioration des conditions de vie, bien-être et les grandes réalisations» signé « Ali Bachir ». Telle est la teneur du SMS (Short Message Service) délivré par le député-sortant de la circonscription administrative de la Vina aux électeurs de sa région, sans leur consentement préalable et révélée par le quotidien « Le jour » dans son édition du 20 septembre 2013
En effet, selon ce journal, c’est Elecam (organe chargé de l’organisation des élections au Cameroun) qui aurait « remis le fichier électoral de la circonscription de la Vina au Député sortant du Rdpc (parti au pouvoir) ». Mis en cause, Ali Bachir nie les faits et dit avoir collecté les données des électeurs inscrits dans la Vina en menant des actions de porte-à-porte, même si de nombreuses personnes affirment ne l’avoir jamais aperçu. Elecam quant à lui par la voix du Délégué régional Elecam de l’Adamaoua Abdoulahi B., dément « d’être associé ni de près ni de loin aux manœuvres de ce candidat», mais reconnaît que « les données du fichier électoral sont acheminées sur clé USB des départements vers les régions et des régions vers la direction générale », sans aucune formalité aucune. Comme quoi, le fichier aurait été intercepté au cours de ses transferts.
Dans le même registre de SMS intrusifs violant la vie privé des citoyens camerounais, les vœux de fin d’année adressés par le couple présidentiel Paul et Chantal Biya en décembre 2010 via les trois réseaux mobiles disponibles : MTN, Orange et CTPhone de Camtel, soit près de « 10 millions d’abonnés », en ces termes : «Monsieur le Président de la République et madame Chantale Biya vous présentent leurs vœux de santé et de bonheur pour l’année 2011».
Contre toute attente, dans son édition du lendemain, naïvement ou par calcul politique, le journal d’information gouvernemental « Cameroon Tribune » a saluer ce style communicationnel qui s’adapte à « une société camerounaise, où le téléphone portable et de manière générale, les technologies de l’information et de la communication ont pris une place incontournable», en le décrivant « plus intime, plus proche, plus affectueux, plus direct », des populations. Car selon ce titre, ça « fait chaud au cœur de découvrir que c’est le chef de l’Etat en personne qui vous souhaite bonne année ». Pour ce journal, « le geste du chef de l’Etat » fait de lui, « un bon client » par l’envoi « des SMS à des millions de destinataires ». Par conséquent, c’est un « grand coup de pouce aux bonnes affaires des sociétés de téléphonie » : Ce qui leur permettrait de « renflouer leurs caisses ». Les calculs commerciaux et politiques ont eu raison de la logique légale.
Dans la société d’économie numérique actuelle dont le Cameroun fait bien partie, la ressource première de cette économie, sont les données personnelles produites par des milliers de citoyens et de consommateurs. Mais la violation quotidienne de leur confidentialité, met au gout du jour, la problématique de la protection des données personnelles au Cameroun. Malgré les efforts du gouvernement de règlementer la protection des données personnelles et de la vie privée des citoyens camerounais, de nombreuses insuffisances restent encore à combler afin d’éviter les dérives graves comme celles sus-évoquées.
Une inflation de textes règlementaires
Comme dans beaucoup d’autres domaines d’activités au Cameroun, de nombreux textes juridiques dédiés à la protection des données personnelles existent. Mais, ils sont dispersés et ne permettent pas aux citoyens non érudits de savoir ses droits et mieux contrôler l’usage de ses données personnelles.
Déjà, sur le plan supra-régional, la Directive n°09/08/UEAC/133/CM/18 harmonisant les régimes juridiques des activités électroniques dans les États membres de la CEMAC et le règlement n°2/08/UEAC/13/CM/18 relatif à l’harmonisation des règlementations et des politiques de régulation des communications électroniques au sein des Etats membres de la CEMAC entrés en vigueur le 19 décembre 2008, posent le cadre réglementaire relatif à la protection des données à être transposé dans les différents Etats membres de la CEMAC dont le Cameroun.
Sur le plan national, le Cameroun a transposé ces textes régionaux dans un corpus juridique éparse, notamment le lois n°2010/012 du 21 décembre 2010 relative a la cybersecurité et la cybercriminalité au Cameroun, n°2010/013 du 21 décembre 2010 régissant les communications électroniques au Cameroun, n° 2010/021 du 21 décembre 2010 régissant le commerce électronique au Cameroun et dans une moindre mesure, les lois n° 2006/018 du 29 décembre 2006 régissant la publicité au Cameroun et n° 2011/012 du 6 mai 2011 portant protection du consommateur au Cameroun.
A la suite de ces lois, suivent leurs décrets d’application, en l’occurrence le décret sur l’identification des cartes SIM et leur titulaire qui a fait couler beaucoup d’encres, le décret n°2012/1637/pm du 14 juin 2012 fixant les modalités d’identification des abonnes et des terminaux, puis suivent entre autres, les décrets n° 2013/0399/pm du 27 février 2013 fixant les modalités de protection des consommateurs des services de communications électroniques, n°2012/092 et n°2012/180 de avril 2012 portant respectivement d’une part, organisation et fonctionnement de l’ANTIC et création, organisation et fonctionnement de l’ANTIC d’autre part.
Une mise en œuvre tatillonne perfectible
Malgré ces efforts législatifs, de nombreuses insuffisances persistent, notamment,
1 – Le chevauchement des missions des autorités de régulations que sont l’ART (Agence de Régulation des Télécommunication) et l’ANTIC (Agence Nationale des Technologies de l’Information et de la communication). Selon les textes, l’ANTIC est l’équivalent de la CNIL (Commission Nationale de l’Informatique et des Libertés) en France et du CNDP (Commission Nationale de Protection des données personnelles) au Maroc. Sauf que ses attributions sont multiples et ne sont pas uniquement spécialisées « données personnelles » comme les autres autorités.
2 – Les lois ne couvrent uniquement que les données relatives au secteur des communications électroniques et ignorent d’autres secteurs d’activités qui pourtant manipulent au quotidien des données personnelles. Tels les centres commerciaux et autres espaces qui utilisent des cameras de vidéosurveillances, les compagnies de voyages qui enregistrent les données manuscrites des passagers. Outre les opérateurs de téléphonie, les plus grands détenteurs des données des camerounais sont le Système SENAC chargé de l’établissement des cartes nationales d’identité et Elecam.
3 – L’insuffisance d’obligation de déclaration préalable de fichiers : En effet, toutes les institutions privés ou publiques qui collectent des fichiers numériques ou manuscrits et manipulent les données personnelles ne sont pas astreints à cette obligation, gage de garantie et de fiabilité du traitement.
4 – La professionnalisation insuffisante des responsables de traitement de données personnelles et de correspondant informatique. Ce son des métiers d’avenir au Cameroun. Les entreprises devraient anticiper et innover dans ce domaine, soit en transformant les employés existant ou en recrutant de personnes formées dans le domaine. C’est un gage de qualité qui éviterait de retrouver des fichiers chez la « vendeuse des beignets du coin servant d’emballage.
5 – L’impunité des violations fréquentes des données : Le député et le Chef de l’Etat en complicité avec les entreprises de téléphonie, se sont mis hors-la loi en envoyant illégalement des SMS de captivation et prospection politique aux abonnés non consentant sans en être puni, ni même faire l’objet d’un rappel à l’ordre soit de l’ANTIC ou de l’ART. Or, l’on se souvient que pour des faits similaires, l’ART est monté au créneau courant avril 2013 pour dénoncer les spams publicitaires en précisait qu’avant d’envoyer un message de prospection quel que soit, le fournisseur de service doit obtenir le «consentement éclairé» de l’utilisateur.
6 – Les modalités de transferts internes et internationaux des données personnelles ne sont pas définies. Or, dans les « fuites » du Nord susmentionnées, c’est le mode de transfert de fichiers qui aurait du causer des fuites. Avec le lancement des passeports biométrique uniques aux pays de la CEMAC, ce point mérite d’être examiné avec beaucoup d’intérêts. Par ailleurs, le Cameroun envisage signer les accords de partenariats avec l’UE. Il n’aura d’autre choix que de s’adapter ou faillir aux prescriptions de l’UE en matière d’échanges internationaux de données personnelles.
7 – La sensibilisation insuffisante des citoyens sur la valeur de leurs données personnelles : En effet, Les populations n’intègrent pas encore que les données personnelles sont une valeur économique à forte valeur ajoutée très recherchées et prisées par des cabinets de marketing qui s’en servent pour les ciblages dans le cadre de la publicité comportementale. On dit d’eux, que c’est « l’or noir du XXIe ». Pour s’en convaincre, l’entreprise « Double click, a acheté la société Abacus, qui disposait d’informations personnelles sur 90% des foyers américains, pour 1 milliard de dollars. En 2007, Google a acquis Double click pour 3,2 milliards de dollars ». Combien peuvent donc valoir nos données stockées chez les fournisseurs d’accès installés au Cameroun.
8 – L’information insuffisante des usagers. Les citoyens ne sont pas informés d’une part, des opérations de collecte de leurs données et d’autre part de la destination de ces données Par exemple, les lieux mis sous vidéosurveillances filment à l’insu des citoyens. Aucune indication de ce que « le site est sous vidéosurveillance».
9 – Les procédures de saisine des juridictions sont complexes. Tout est fait pour complexifier la procédure. D’abord une tentative à l’amiable entre l’usager et la personne traitant les données. Ensuite, en cas d’échec, saisine de l’ANTIC. Si encore pas de solution trouvée, renvoi devant une juridiction.
10 – L’absence de loi spécifique sur la protection des données personnelles : Il est temps, de regrouper toutes les dispositions relatives aux données personnelles en un seul bloc, afin d’avoir une loi ad hoc traitant uniquement tous les aspects spécifiques de la protection des données. On gagnerait à les sortir de leurs éparpillements en leur rendant générale et contraignante, aussi bien pour le secteur des télécommunications électroniques que pour tout autre secteur d’activité quelque soit.
Voilà, entre autres les nombreux chantiers législatifs qui attendent les députés qui sortiront vainqueurs des élections couplées législatives-municipales du 30 septembre 2013. Ces lois, une fois codifiées, inscriront le Cameroun sur ce chemin de la modernité numérique. Toutefois, le plus grand enjeu sera celui de sensibiliser les camerounais sur l’appropriation de ce nouvel enjeu de notre siècle numérique.
Valentin CHUEKOU
Juriste propriété intellectuelle et nouveaux médias
Université de Montpellier 1