La nouvelle Autorité devra contraindre tous les utilisateurs des données personnelles au respect de la législation dans un contexte mondial marqué par la vulgarisation tous azimuts de l’outil informatique
« Même vêtus, nous sommes vus tout nus, comme un ver sous le prisme enchanteur de voyeurs impénitents, dès lors qu’il est établi que votre intimité ne résiste pas au simple clic d’une souris. Pire, que valent nos données stratégiques vues en clair, si ce n’est que de précipiter nos Etats dans les dédales d’une insécurité se nourrissant de la cybercriminalité » : cette réflexion a conclu le discours d’introduction du président de l’Autorité de protection des données à caractère personnel (APDP), Oumarou Ag Mohamed Ibrahim Haïdara, lors de la cérémonie de lancement des activités de la nouvelle structure qu’il dirige.
Oumarou Ag Mohamed Ibrahim Haïdara avait auparavant averti que « de la capacité de nos Etats à organiser leurs cadres législatifs et réglementaires, dépendra de l’efficacité de la riposte à opposer au crime organisé sous la bannière numérique… ».
Cette cérémonie de lancement qui se tenait dans la salle Balla Moussa Kéïta du Centre international de conférence de Bamako, était placée sous la présidence du Premier ministre Modibo Kéïta qui avait à ses côtés les présidents des institutions similaires du Burkina Faso, du Sénégal et du Maroc. C’était également en présence des présidents des institutions de la République, des membres du gouvernement, des ambassadeurs accrédités dans notre pays et d’un parterre d’invités issus de différents services de sécurité et autres types d’utilisateurs des données à caractère personnel.
Justifiant le contexte dans lequel se situe la création de cette Autorité dans notre pays, Oumarou Ag Mohamed Ibrahim a rappelé que le développement fulgurant des technologies de l’information et de la communication a fini de sortir de l’anonymat la problématique de la protection des données personnelles pour la placer au coeur de la vie publique et médiatique. Aussi, notera-t-il, le recours aux outils technologiques qui nécessite l’agrégation des données personnelles entraîne certaines dérives, notamment en ce qui concerne leur confidentialité.
Le ciblage des individus, la surveillance de masse, le vol de données, le piratage des systèmes d’information, la géolocalisation ou l’usage illégal de la vidéosurveillance, sont quelques exemples, qu’il a retenus parmi les plus médiatisés. Toutes ces pratiques, poursuivra-t-il, démontrent à suffisance que la sécurité des systèmes informatiques, en général, et de la protection des données personnelles, en particulier, sont souvent sous-estimés, négligées ou ignorés par les citoyens, les entreprises et les administrations. Pourtant la protection à caractère personnel constitue un impératif de premier ordre pour des pays comme le nôtre aujourd’hui. Une nécessité, consacrée par le droit international, notamment l’article 12 de la Déclaration universelle des droits de l’Homme qui dispose que « nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation ».
Cette disposition se prolonge par la Résolution 45/95 relative aux principes directeurs de la réglementation des fichiers informatisés contenant des données à caractère personnel adoptée par l’ONU, lors de son Assemblée générale du 14 décembre 1990. Au double plan sous-régional et régional, l’arsenal juridique s’étoffe par l’Acte additionnel de la CEDEAO du 16 février 2010 relatif à la protection des données à caractère personnel et par la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel du 27 juin 2014.
PREVENIR LES ABUS.
Au niveau national, la création de l’APDP traduit la volonté des plus hautes autorités de prolonger dans notre pays cet élan mondial en faveur de la promotion des droits humains, au travers la protection des données à caractère personnel des citoyens sans distinction de race, d’origine, de couleur, de sexe, de religion, de fortune, de naissance, d’opinion, de nationalité et autre, a expliqué Oumarou Ag Mohamed Ibrahim.
La création de l’APDP vise donc à contraindre tous les utilisateurs de données personnelles au respect de la législation dans un contexte mondial marqué par la vulgarisation tous azimuts de l’outil informatique. Lequel, par le truchement des réseaux divers, via l’Internet, se révèle une réelle source d’inquiétude pour l’homme. Dans sa mission, l’APDP, selon son président, entreprendra de donner confiance à l’administration, aux professionnels, aux investissements et aux particuliers. Pour atteindre cet objectif, l’Autorité s’attèlera à vulgariser la législation, corriger les errements du passé en vue d’endiguer les excès et de prévenir les abus lors des manipulations des données des Maliens. Elle cherchera également à trouver l’équilibre nécessaire entre les intérêts des responsables des traitements et la sauvegarde des droits fondamentaux des personnes.
Il s’agit dès lors de permettre à l’Etat de disposer d’une vision claire sur la collecte et le traitement des données personnelles dans notre pays, notamment l’identité des responsables de traitement, la finalité de ce traitement, les personnes concernées, les catégories de données collectées, leur origine, leur durée de conservation, le lieu de stockage et les mesures de sécurité mises en oeuvre.
L’Autorité ambitionne également d’accompagner le développement de l’administration électronique au Mali et de participer à la promotion de la culture de la cybersécurité en veillant à la sécurisation des systèmes d’information dans le pays, notamment les infrastructures critiques (eau, électricité, télécommunication, transport, etc.), sensibiliser les citoyens sur les risques liés à l’utilisation des TIC, notamment Internet et les téléphones intelligents. Tout ceci signifie que les données sont devenues des armes de conquête, des instruments de pouvoir pour les Etats et les entreprises, particulièrement les multinationales, a souligné Oumarou Ag Mohamed Ibrahim.
Le souci de la garantie des droits reconnus aux citoyens implique la mise en place effective d’une Autorité de contrôle indépendant, a-t-il indiqué. L’essor du numérique et les applications multiples et multiformes aiguisent l’appétit vorace des cartels et divers utilisateurs de l’outil informatique engagés dans une course folle d’accaparement du monde. Dans cette optique, les données personnelles constituent un enjeu de taille à propos duquel notre pays se doit impérativement de trouver une solution appropriée. Cette exigence va au-delà même de nos frontières. C’est pourquoi, bien avant sa naissance, l’APDP a entamé des démarches pour intégrer la grande famille de l’Association francophone des autorités de protection des données à caractère personnel (AFAPDP) qui compte 89 pays membres dont 13 Africains.
Cette Association francophone était représentée à la cérémonie par une de ses deux vice-présidentes, la Burkinabé Ouédraogo Marguerite Bonané. L’AFAPDP, a-t-elle expliqué, a été créée en 2007 dans le but de mutualiser les énergies au plan mondial pour mieux circonscrire le phénomène de la cybercriminalité. Pour ce faire, elle encourage, entre les pays membres, les voyages d’études, les échanges d’information et la formation organisée à l’intention de ses membres. C’est ainsi que notre pays a bénéficié de son accompagnement, notamment dans la phase d’élaboration des textes de création de l’APDP. La même assistance technique se poursuit.
Dans son discours de lancement des activités de l’Autorité, le Premier ministre a lié la protection des données à caractère personnel à l’éthique, la morale et la promotion des droits humains et insisté sur leur complémentarité dans le contexte malien. Le chef du gouvernement a procédé lancement du site de l’APDP en cliquant sur une souris.
A. O. DIALLO