En ce début juillet 2024, la convocation d’une plénière du Conseil National de la Transition (CNT) en vue de se pencher sur les données à caractère personnel nous fournit l’occasion d’évoquer cet important secteur de la vie nationale qui mérite une attention particulière. En effet, à l’ère numérique, les enjeux et défis entourant ces données sont énormes : vol d’identité, spéculation, finances, droits de l’homme, etc. Ces données sont également très convoitées par divers acteurs pour des raisons variées, certaines louables, d’autres, non. La gestion correcte de ces données est non seulement une question de droits de l’homme mais aussi et surtout une question de sécurité. Ainsi, dans la présente tribune, nous verrons successivement la compréhension du concept même des données à caractère personnel, les enjeux qui les entourent, l’interaction entre elles et la protection des droits de l’homme et leur encadrement normatif et institutionnel en vue de leur protection idoine.
Le concept des données à caractère personnel
Par définition, les données à caractère personnel sont : « des informations se rapportant à une personne physique identifiées ou identifiable, directement (nom, prénoms et autres), ou indirectement (numéro de téléphone, adresse civique ou autres) ». Les données à caractère personnel comprennent ainsi un large spectre de renseignement sur l’individu : nom, image, photo, empreinte, diverses adresses (postale, mail, maison et autres), divers numéros (téléphone, carte d’identité, passeport, sécurité sociale, matricule et autres), voix, autres identifiants personnels, … Le caractère public ou confidentiel de ces informations importe peu en l’espèce. Il est possible de constater que ces données sont relatives à l’individu et touchent tous les aspects de son identité.
Les enjeux entourant les données à caractère personnel
Les enjeux qui entourent les données à caractère personnel sont énormes ; ils sont à la fois d’ordre financier, de sécurité et de droits de l’homme. Il est aujourd’hui de notoriété publique que nos données à caractère personnel constituent une manne financière très puissante qui peut faire objet de vente, d’échange, de prospection commerciale et de spéculation aux mains des grands groupes de marketing, de commerce en ligne, du secteur de la publicité, de la téléphonie, de l’administration, des banques et autres. Sans une protection adéquate, des intrusions dans la vie de l’individu par ces puissants groupes à la recherche du profit seraient monnaie courante et préjudiciables à sa quiétude. Pour l’aspect sécuritaire, nul besoin de souligner le fléau que représente la cybercriminalité de nos jours. Les données à caractère personnel sont les cibles des acteurs de la cybercriminalité. A titre d’illustration, le vol d’identité bancaire est à la base des fraudes massives qui touchent des millions de personnes. L’arrivée de l’intelligence artificielle avec ses immenses possibilités contribue à rendre encore plus complexe l’apréhension des données à caractère personnel. A ces enjeux, s’ajoutent ceux des droits humains que posent les données à caractère personnel.
Les interactions Données à caractère personnel et protection des Droits de l’homme
Les données à caractère personnel, comme leur nom l’indique si bien, sont des éléments qui concernent l’identité même de la personne ; ces données touchent ainsi à la personnalité de l’individu. En effet, l’un des droits essentiels de l’individu est le respect de sa personnalité juridique et à la préservation de son identité. Les articles 16 et 17 du Pacte international relatif aux droits civils et politiques de 1966, pacte auquel la Guinée est partie stipulent respectivement que : « Chacun a droit à la reconnaissance en tous lieux de sa personnalité juridique » et « Nul ne sera l’objet d’immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes illégales à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes ». La Charte de la transition de la Guinée du 27 septembre 2021 confirme cette protection en son article 10 : « La personne humaine est sacrée. Toute personne a droit au respect de son intégrité physique et morale, de son identité et à la protection de son intimité et de sa vie privée. Tout citoyen a droit au libre développement de sa personne, dans le respect du droit d’autrui, des bonnes mœurs et de l’ordre public. » Comme les données à caractère personnel recueillies font corps avec l’identité de la personne, les protéger et sanctions les abus les concernant participent de la protection des droits de l’homme. C’est ainsi un droit pour l’individu et une responsabilité à la charge de l’Etat suivant le schéma bien connu en théorie des droits de l’homme entre droit subjectif (créance appartenant à l’individu) et responsabilité de respecter (débit à la charge de l’Etat).
L’encadrement normatif et institutionnel des données à caractère personnel en vue de leur protection efficiente en Guinée
Il faut d’emblée mentionner le retard accusé par la Guinée dans le domaine de la gestion des données à caractère personnel. Ce projet présenté à l’organe législatif de transition vient combler une telle lacune. La Guinée emboite le pas à d’autres pays ayant une longue tradition de protection des données à caractère personnel. Il en est ainsi de la France avec la Loi relative à l’informatique, aux fichiers et aux libertés avec l’institution de la Commission nationale de l’informatique et des libertés (CNIL) en 1978, le Sénégal depuis 2008, le Canada en 1977 et d’autres.
Au point de l’aspect normatif, il faudrait renforcer la protection des données à caractère personnel en affirmant son lien étroit avec le droit fondamental de l’individu à la protection de son identité. La législation en la matière doit poser également les principes d’information, d’autorisation préalable, du consentement éclairé, de la transparence, de la confidentialité et de la sûreté dans la collecte et le traitement des données à caractère personnel. Elle doit réglementer la conservation sécuritaire des données à caractère personnel. Les conditions au transfert des données à caractère personnel à des tiers doivent être également définies et encadrées. Il doit être reconnu à toute personne de consulter, rectifier ou s’opposer à l’usage de ces données à caractère personnel ainsi que de leur suppression éventuelle. Il en sera de même de l’obligation pour le détenteur des données à caractère personnel d’offrir à toute personne la possibilité de revenir sur son consentement par des moyens adéquats. Elle doit assortir la violation de ces obligations à des peines sévères pour renforcer les dispositions pertinentes du Code pénal et d’autres lois et règlements portant sur la matière. En l’occurrence, l’article 50 du Code pénal guinéen réprime tout traitement frauduleux des données à caractère personnel avec des peines d’emprisonnement de 2 à 3 ans, peines assorties d’amendes. D’autres dispositions plus spéciales figurent dans la Loi L/2016/037/AN relative à la cybersécurité et à la protection des données à caractère personnel du 28 juillet 2016. Quant à l’aspect institutionnel, la création de cette Autorité Nationale de Protection des Données à Caractère Personnel s’avère essentielle. Sous forme d’une autorité administrative indépendante, elle aura la haute main pour autoriser, encadrer, recevoir les plaintes et autres questions liées aux données à caractère personnel aussi dans le privé que le public. Elle agira à titre d’autorité de contrôle gouvernant le secteur des données à caractère personnel. Elle devra être dotée de moyens humains, matériels et financiers adéquats. Ici, insistons sur l’importance de lui fournir de moyens techniques performants permettant d’assurer convenablement sa mission.
En somme, l’encadrement de la collecte, de l’archivage et de l’exploitation des données à caractère personnel en vue de leur protection idoine s’avère une impérieuse nécessité pour les citoyennes et citoyens de la nation guinéenne à l’ère du tout numérique.
Conakry, le 12 juillet 2024
-Juris Guineensis No 66
Me Thierno Souleymane BARRY, Ph.D
Docteur en droit, Université de Sherbrooke/Université Laval (Canada)
Professeur de droit, Consultant et Avocat à la Cour