16/12/15

La protection des données personnelles au Sénégal

Crédit image: Flickr / John Schinker

Par: Julien Chongwang

Nous vous encourageons à reproduire cet article en ligne ou sur support papier. La reproduction est libre de droit, suivant les termes de notre licence Creative Commons. Nous vous prions cependant de suivre ces directives simples :

Vous devez créditer nos auteurs.
Vous devez créditer SciDev.Net — dans la mesure du possible, veuillez insérer notre logo, avec un rétrolien vers l’article originel.
Vous pourriez aussi simplement publier les premières lignes de l’article et ajouter ensuite la mention: "Veuillez lire l’intégralité de l’article sur SciDev.Net", avec un lien vers l’article originel.
Si vous souhaitez aussi reprendre les images publiées avec cet article, veuillez vérifier avec les détenteurs de droits d’auteur que vous êtes autorisés à les utiliser.
Le moyen le plus facile de reproduire l’article sur votre site est d’intégrer le code ci-dessous.

Pour plus d’informations, veuillez consulter notre page media et nos conseils pour la reproduction.

The full article is available here as HTML.

Press Ctrl-C to copy

<div class="article-wrap">
<div id="article-introduction">
<h1>La protection des données personnelles au Sénégal</h1>
<h4>

By: 
	
		
			
				Julien Chongwang
		
	
	
</h4>
</div>
<br />
<br />

<div id="article-body">
<p>Au cours des assises de l’<a href="http://www.scidev.net/afrique-sub-saharienne/entreprise/">entreprise</a> organisées les 14 et 15 décembre à Dakar par le Conseil national du patronat sénégalais, un point d’honneur a été mis sur l’<a href="http://www.scidev.net/afrique-sub-saharienne/entreprise/economie-du-savoir/">économie numérique</a> à la faveur du premier Salon international des professionnels de l’économie numérique (SIPEN).<br />
 <br />
Au cours de l’un des ateliers consacrés à cette question, il est revenu que des dispositions ont été prises par l’Etat sénégalais pour assurer la protection des <a href="http://www.scidev.net/afrique-sub-saharienne/entreprise/donnees/">données </a>personnelles des citoyens aussi bien sur la toile qu’en dehors.<br />
 <br />
Notamment à travers la création de la Commission de protection des données personnelles du <a href="http://www.scidev.net/afrique-sub-saharienne/search-results.html?q=Senegal">Sénégal</a> (CDP) qui fonctionne depuis deux ans, avec pour mission de "contrôler la légalité de la collecte et de l’utilisation des données personnelles des Sénégalais" afin de les protéger contre toutes sortes d’abus.<br />
 <br />
Cette structure arrive dans un <a href="http://www.scidev.net/afrique-sub-saharienne/environnement/">environnement </a>où l’usage croissant des <a href="http://www.scidev.net/afrique-sub-saharienne/communication/tic/">TIC</a> est marqué, en particulier en Afrique, par une montée en flèche des actes de cybercriminalité par le truchement de la messagerie classique ou des réseaux sociaux.<br />
 <br />
A en croire Yaye Fatou Camara Niang, directrice des Affaires juridiques et du contentieux à la CDP, tous les opérateurs sénégalais du secteur des TIC sont aujourd’hui en conformité avec la législation en matière de protection des données personnelles.<br />
 <br />
L’un des opérateurs les plus en vue sur ce marché est Expat-Dakar, une plateforme dédiée aux petites annonces en ligne, qui comptabilise à ce jour plus de 30 000 annonces en ligne pour quelque 150 000 comptes d’utilisateurs.<br />
 <br />
Mapenda Diop, son fondateur et directeur général explique que "pour utiliser la plateforme, vous devez vous inscrire ; et quand vous vous inscrivez, nous détenons un certain nombre d’informations sur vous. Nous sommes conscients que ces données personnelles ne nous appartiennent pas. Nous sommes garants de ces informations et nous faisons tout pour qu’elles ne tombent pas entre les mains de personnes qui pourraient les utiliser à d’autres fins".<br />
 <br />
Dans cette interview, Yaye Fatou Camara Niang décrit la manière dont cette institution procède pour mettre les citoyens à l’abri des dangers du web.</p>
<h6>
	<strong>Comment est organisée la protection des données personnelles dans le secteur des technologies de l’information et de la communication au Sénégal ?</strong></h6>
<p> <br />
Au Sénégal, il y a le principe de la neutralité technologique. Donc, la façon dont les données sont protégées sur internet s’opère de la même manière que dans le secteur physique. Avant de mettre en œuvre un traitement de données personnelles, l’initiateur doit se rapprocher de la CDP et procéder à la déclaration de ce traitement-là. Le récépissé ou la délibération de la CDP est l’unique document aujourd’hui qui donne le droit de mettre en œuvre un traitement de données personnelles. Pour cela, la procédure est purement déclaratoire. Nous avons des formulaires qui sont disponibles sur notre site internet et les individus peuvent les télécharger, les remplir, les fermer en écriture et nous envoyer par mail ou par courrier physique. <br />
 </p>
<h6>
	<strong>Comment faites-vous ensuite pour vous assurer que les intéressés respectent ce qu’ils ont écrit et l’ensemble de la réglementation en vigueur en matière de traitement de données personnelles ?</strong></h6>
<p> <br />
Comme je l’ai dit, la procédure est déclaratoire. Cela signifie que lorsqu’un opérateur remplit le formulaire de la CDP, les informations qu’il y met sont censées être vraies ; jusqu’à preuve du contraire. Donc, quand nous recevons le document, nous en prenons acte. Et après, nous avons la possibilité de faire des contrôles sur site pour vérifier la conformité de la déclaration à la réalité sur place. Mais, nous n’avons pas encore commencé ce contrôle sur site.<br />
 </p>
<h6>
	<strong>Qu’est-ce qui vous empêche jusqu’ici d’exécuter ce contrôle sur site alors que les activités en ligne sont de plus en plus croissantes ?</strong></h6>
<p> <br />
Il faut dire que la CDP est une structure assez jeune. Cela fait deux années seulement que nous avons commencé à exercer nos activités. D’un point de vue stratégique, nous avons choisi d’abord d’appeler à déclaration afin de recevoir le maximum de déclarations possibles et à partir de 2016, nous procéderons aux contrôles sur site.</p>
<blockquote class="quote-centre">
<h3>
		“Le maître-mot sur le web en général et sur les réseaux sociaux en particulier, c’est d’être méfiant face à toute demande d’informations à caractère personnel.”</h3>
<h4>
		Yaye Fatou Camara Niang<br />
		CDP – Sénégal</h4>
</blockquote>
<p> <strong style="font-family: 'AvantGardeGothicITCW02B 737103', 'Arial Black', san-serif; line-height: 15px;">Est-ce que les opérateurs qui occupent le marché sont réceptifs et ouverts à cette démarche de déclaration ?</strong><br />
 <br />
Ils y sont très réceptifs parce qu’ils perçoivent les enjeux liés à la protection des données à caractère personnel. A l’heure où je vous parle, tous les opérateurs sénégalais du secteur des télécommunications sont en conformité avec la législation sur la protection des données personnelles. Il n’y a pas plus grande preuve de leur engouement par rapport à cela. Maintenant, ce qui reste, ce sont les autres secteurs ; car, nous procédons par secteur d’activités. Donc, dans le secteur des TIC, on a actuellement un grand engouement pour la protection des données personnelles ; et petit à petit, on va progresser.<br />
 </p>
<h6>
	<strong>Quelles sont les plaintes que vous enregistrez le plus souvent de la part des utilisateurs des TIC ?</strong></h6>
<p> <br />
Ce sont les atteintes à la vie privée sur les réseaux sociaux. Les Sénégalais aiment bien surfer sur les réseaux sociaux et le problème auquel la CDP est le plus souvent confrontée sur les réseaux sociaux est que dans la plupart des cas, c’est la personne à l’honneur de laquelle on a porté atteinte en utilisant ses données personnelles qui met elle-même à la disposition des malfaiteurs ses informations. D’où l’importance de la sensibilisation. Nous recevons aussi des plaintes pour chantage sur internet. Dès lors, nous sommes obligés d’instruire et de rétablir les droits du plaignant.</p>
<p><strong style="font-family: 'AvantGardeGothicITCW02B 737103', 'Arial Black', san-serif; line-height: 15px;">Il s’est développé en Afrique ces dernières années un réseau d’arnaque par internet. Comment combattez-vous un tel fléau ?</strong><br />
 </p>
<figure class="article-image left-image">
	<img loading="lazy" decoding="async" alt="Yaye Fatou Camara Niang" fileid="29C13D23-5CA6-4798-8B3740D6C94C7FE1" height="210" data-src="/wp-content/uploads/site_assets/ssa_fr/yaye2.jpg" width="280" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" class="lazyload" style="--smush-placeholder-width: 280px; --smush-placeholder-aspect-ratio: 280/210;" /><noscript><img loading="lazy" decoding="async" alt="Yaye Fatou Camara Niang" fileid="29C13D23-5CA6-4798-8B3740D6C94C7FE1" height="210" data-src="/wp-content/uploads/site_assets/ssa_fr/yaye2.jpg" width="280" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" class="lazyload" style="--smush-placeholder-width: 280px; --smush-placeholder-aspect-ratio: 280/210;" /><noscript><img loading="lazy" decoding="async" alt="Yaye Fatou Camara Niang" fileid="29C13D23-5CA6-4798-8B3740D6C94C7FE1" height="210" src="/wp-content/uploads/site_assets/ssa_fr/yaye2.jpg" width="280" /></noscript></noscript><br /><figcaption class="image-credit">Copyright SciDev.Net/Julien Chongwang</figcaption></figure>
<p>Nous procédons beaucoup plus par sensibilisation. Vous savez, le malheur avec les atteintes aux données personnelles c’est que le plus souvent, lorsqu’on constate une atteinte, les jeux sont déjà faits. Des fois, ça touche à l’e-réputation avec des données déjà sauvegardées dans les moteurs de recherche. Donc, même si l’on cherche à rétablir la personne dans ses droits, le mal est déjà fait. C’est pourquoi nous privilégions beaucoup les séances de sensibilisation, surtout face à ces réseaux criminels d’envergure sous-régionale.<br />
 </p>
<h6>
	<strong>Exemple d’une action de sensibilisation…</strong></h6>
<p> <br />
Actuellement, nous avons une campagne en cours baptisée "l’internet, c’est moi qui décide". Nous avons mis en place des outils de communication qui permettent aux gens de sensibiliser sur les types d’arnaque qui existent sur internet et on leur suggère des attitudes à adopter sur les réseaux sociaux ou sur les réseaux numériques de façon générale.<br />
 </p>
<h6>
	<strong>Quelques-unes de ces attitudes à adopter en ligne…</strong></h6>
<p> <br />
Par exemple pour les mails que vous recevez et qui vous demandent de redonner votre identifiant et votre mot de passe sous peine de voir fermer votre compte, il faut retenir que ce sont dans la plupart des cas des arnaques. Nous enregistrons aussi souvent à de cas de chantages sur Skype où on demande par exemple à une personne de se déshabiller. Lorsqu’elle le fait, elle est filmée par son correspondant qui peut ensuite utiliser la photo à des fins de chantage et autres. Ce sont des types de comportements à ne pas avoir sur les réseaux sociaux. Donc, le maître-mot sur le web en général et sur les réseaux sociaux en particulier, c’est d’être méfiant face à toute demande d’informations à caractère personnel ; il faut d’abord se renseigner avant de les fournir.<br />
 </p>
<h6>
	<strong>Quelles sont les difficultés principales qui s’opposent à cette opération de protection des données personnelles ?</strong></h6>
<p> <br />
C’est surtout l’absence de culture de la sécurité de la part des personnes que nous avons vocation à protéger. Nous nous sentons vraiment mal quand c’est la personne elle-même qui met en danger ses propres données personnelles. Par contre, quand on connaît un responsable de traitement de données qui porte atteinte à des informations personnelles, on sait où taper pour que de tels actes ne se reproduisent pas. Mais, quand l’usager n’a pas de culture numérique et met à nu sa propre vie, c’est plus délicat. C’est actuellement l’un des plus grands défis auxquels nous sommes confrontés.</p>

</div>
<div class="quick-links-wrapper">
<h3>Plus</h3>
[related-articles]
</div>
<p>This article was originally published on <a href="https://www.scidev.net" target="_blank">SciDev.Net</a>. Read the <a href="https://www.scidev.net/afrique-sub-saharienne/news/protection-donnees-personnelle-senegal/" target="_blank">original article</a>.</p>
<script type="text/javascript">
(function(e,t,n,r,i,s,o){e["GoogleAnalyticsObject"]=i;e[i]=e[i]||function(){(e[i].q=e[i].q||[]).push(arguments)},e[i].l=1*new Date;s=t.createElement(n),o=t.getElementsByTagName(n)[0];s.async=1;s.src=r;o.parentNode.insertBefore(s,o)})(window,document,"script","//www.google-analytics.com/ga.js","ga");var _gaq=_gaq||[];var _gaq=_gaq||[];_gaq.push(["_setAccount","UA-3223906-8"],["_trackEvent","article interaction","republished","https://www.scidev.net/afrique-sub-saharienne/news/protection-donnees-personnelle-senegal/",null,true])
</script>
</div>

Au cours des assises de l’entreprise organisées les 14 et 15 décembre à Dakar par le Conseil national du patronat sénégalais, un point d’honneur a été mis sur l’économie numérique à la faveur du premier Salon international des professionnels de l’économie numérique (SIPEN).

Au cours de l’un des ateliers consacrés à cette question, il est revenu que des dispositions ont été prises par l’Etat sénégalais pour assurer la protection des données personnelles des citoyens aussi bien sur la toile qu’en dehors.

Notamment à travers la création de la Commission de protection des données personnelles du Sénégal (CDP) qui fonctionne depuis deux ans, avec pour mission de "contrôler la légalité de la collecte et de l’utilisation des données personnelles des Sénégalais" afin de les protéger contre toutes sortes d’abus.

Cette structure arrive dans un environnement où l’usage croissant des TIC est marqué, en particulier en Afrique, par une montée en flèche des actes de cybercriminalité par le truchement de la messagerie classique ou des réseaux sociaux.

A en croire Yaye Fatou Camara Niang, directrice des Affaires juridiques et du contentieux à la CDP, tous les opérateurs sénégalais du secteur des TIC sont aujourd’hui en conformité avec la législation en matière de protection des données personnelles.

L’un des opérateurs les plus en vue sur ce marché est Expat-Dakar, une plateforme dédiée aux petites annonces en ligne, qui comptabilise à ce jour plus de 30 000 annonces en ligne pour quelque 150 000 comptes d’utilisateurs.

Mapenda Diop, son fondateur et directeur général explique que "pour utiliser la plateforme, vous devez vous inscrire ; et quand vous vous inscrivez, nous détenons un certain nombre d’informations sur vous. Nous sommes conscients que ces données personnelles ne nous appartiennent pas. Nous sommes garants de ces informations et nous faisons tout pour qu’elles ne tombent pas entre les mains de personnes qui pourraient les utiliser à d’autres fins".

Dans cette interview, Yaye Fatou Camara Niang décrit la manière dont cette institution procède pour mettre les citoyens à l’abri des dangers du web.

Comment est organisée la protection des données personnelles dans le secteur des technologies de l’information et de la communication au Sénégal ?

Au Sénégal, il y a le principe de la neutralité technologique. Donc, la façon dont les données sont protégées sur internet s’opère de la même manière que dans le secteur physique. Avant de mettre en œuvre un traitement de données personnelles, l’initiateur doit se rapprocher de la CDP et procéder à la déclaration de ce traitement-là. Le récépissé ou la délibération de la CDP est l’unique document aujourd’hui qui donne le droit de mettre en œuvre un traitement de données personnelles. Pour cela, la procédure est purement déclaratoire. Nous avons des formulaires qui sont disponibles sur notre site internet et les individus peuvent les télécharger, les remplir, les fermer en écriture et nous envoyer par mail ou par courrier physique.

Comment faites-vous ensuite pour vous assurer que les intéressés respectent ce qu’ils ont écrit et l’ensemble de la réglementation en vigueur en matière de traitement de données personnelles ?

Comme je l’ai dit, la procédure est déclaratoire. Cela signifie que lorsqu’un opérateur remplit le formulaire de la CDP, les informations qu’il y met sont censées être vraies ; jusqu’à preuve du contraire. Donc, quand nous recevons le document, nous en prenons acte. Et après, nous avons la possibilité de faire des contrôles sur site pour vérifier la conformité de la déclaration à la réalité sur place. Mais, nous n’avons pas encore commencé ce contrôle sur site.

Qu’est-ce qui vous empêche jusqu’ici d’exécuter ce contrôle sur site alors que les activités en ligne sont de plus en plus croissantes ?

Il faut dire que la CDP est une structure assez jeune. Cela fait deux années seulement que nous avons commencé à exercer nos activités. D’un point de vue stratégique, nous avons choisi d’abord d’appeler à déclaration afin de recevoir le maximum de déclarations possibles et à partir de 2016, nous procéderons aux contrôles sur site.

“Le maître-mot sur le web en général et sur les réseaux sociaux en particulier, c’est d’être méfiant face à toute demande d’informations à caractère personnel.”

Yaye Fatou Camara Niang
CDP – Sénégal

Est-ce que les opérateurs qui occupent le marché sont réceptifs et ouverts à cette démarche de déclaration ?

Ils y sont très réceptifs parce qu’ils perçoivent les enjeux liés à la protection des données à caractère personnel. A l’heure où je vous parle, tous les opérateurs sénégalais du secteur des télécommunications sont en conformité avec la législation sur la protection des données personnelles. Il n’y a pas plus grande preuve de leur engouement par rapport à cela. Maintenant, ce qui reste, ce sont les autres secteurs ; car, nous procédons par secteur d’activités. Donc, dans le secteur des TIC, on a actuellement un grand engouement pour la protection des données personnelles ; et petit à petit, on va progresser.

Quelles sont les plaintes que vous enregistrez le plus souvent de la part des utilisateurs des TIC ?

Ce sont les atteintes à la vie privée sur les réseaux sociaux. Les Sénégalais aiment bien surfer sur les réseaux sociaux et le problème auquel la CDP est le plus souvent confrontée sur les réseaux sociaux est que dans la plupart des cas, c’est la personne à l’honneur de laquelle on a porté atteinte en utilisant ses données personnelles qui met elle-même à la disposition des malfaiteurs ses informations. D’où l’importance de la sensibilisation. Nous recevons aussi des plaintes pour chantage sur internet. Dès lors, nous sommes obligés d’instruire et de rétablir les droits du plaignant.

Il s’est développé en Afrique ces dernières années un réseau d’arnaque par internet. Comment combattez-vous un tel fléau ?

Yaye Fatou Camara Niang — Copyright SciDev.Net/Julien Chongwang

Nous procédons beaucoup plus par sensibilisation. Vous savez, le malheur avec les atteintes aux données personnelles c’est que le plus souvent, lorsqu’on constate une atteinte, les jeux sont déjà faits. Des fois, ça touche à l’e-réputation avec des données déjà sauvegardées dans les moteurs de recherche. Donc, même si l’on cherche à rétablir la personne dans ses droits, le mal est déjà fait. C’est pourquoi nous privilégions beaucoup les séances de sensibilisation, surtout face à ces réseaux criminels d’envergure sous-régionale.

Exemple d’une action de sensibilisation…

Actuellement, nous avons une campagne en cours baptisée "l’internet, c’est moi qui décide". Nous avons mis en place des outils de communication qui permettent aux gens de sensibiliser sur les types d’arnaque qui existent sur internet et on leur suggère des attitudes à adopter sur les réseaux sociaux ou sur les réseaux numériques de façon générale.

Quelques-unes de ces attitudes à adopter en ligne…

Par exemple pour les mails que vous recevez et qui vous demandent de redonner votre identifiant et votre mot de passe sous peine de voir fermer votre compte, il faut retenir que ce sont dans la plupart des cas des arnaques. Nous enregistrons aussi souvent à de cas de chantages sur Skype où on demande par exemple à une personne de se déshabiller. Lorsqu’elle le fait, elle est filmée par son correspondant qui peut ensuite utiliser la photo à des fins de chantage et autres. Ce sont des types de comportements à ne pas avoir sur les réseaux sociaux. Donc, le maître-mot sur le web en général et sur les réseaux sociaux en particulier, c’est d’être méfiant face à toute demande d’informations à caractère personnel ; il faut d’abord se renseigner avant de les fournir.

Quelles sont les difficultés principales qui s’opposent à cette opération de protection des données personnelles ?

C’est surtout l’absence de culture de la sécurité de la part des personnes que nous avons vocation à protéger. Nous nous sentons vraiment mal quand c’est la personne elle-même qui met en danger ses propres données personnelles. Par contre, quand on connaît un responsable de traitement de données qui porte atteinte à des informations personnelles, on sait où taper pour que de tels actes ne se reproduisent pas. Mais, quand l’usager n’a pas de culture numérique et met à nu sa propre vie, c’est plus délicat. C’est actuellement l’un des plus grands défis auxquels nous sommes confrontés.