Un projet de loi portant sur l’adaptation de la législation tunisienne aux nouvelles normes européennes en matière de protection des données personnelles présenté par le gouvernement à l’Assemblée des représentants du peuple, pourtant avec la recommandation de l’approuver avant le 25 mai 2018, attend encore de l’être, a déploré le président de l’Instance nationale de protection des données personnelles, Chawki Gaddès, lors d’un séminaire organisé sur les défis de la numérisation en Tunisie, mercredi 28 novembre, à l’initiative de l’Académie de l’UTICA.
Entre temps, a-t-il dit, le cadre juridique tunisien dans ce domaine continue de comporter de nombreuses insuffisances préjudiciables autant aux particuliers qu’aux entreprises économiques. D’ailleurs, l’INPDP a profité de ce report pour présenter des amendements mieux ciblés au projet de loi.
La protection des données personnelles en Tunisie est régie jusqu’à présent par la loi de 2004 qui exempt, toutefois, les ministères, comme celui de l’intérieur, et les entreprises publiques de l’exigence de protection des données personnelles, complétée par l’adhésion de la Tunisie à la convention 108 en la matière du Conseil de l’Europe permettant de contourner, juridiquement, cette exemption.
La nouvelle législation européenne dite Règlement général des données personnelles dont les dispositions s’appliquent dans les pays européens et partout ailleurs dans le monde en ce qui concerne la protection des données personnelles de source européenne, prévoit des sanctions allant jusqu’à 4% du chiffre d’affaires de l’entreprise économique qui l’enfreint. Le président de l’INPDP a signalé, à ce propos, les risques encourus, à cet égard, par les hôtels et les établissements touristiques tunisiens auxquels les tours opérateurs européens transfèrent toutes sortes de données sur leurs clients européens désireux d’effectuer des séjours touristiques en Tunisie ou pour toute autre raisons, mais qui, par ignorance, ne respectent pas la réglementation européenne. Outre les sanctions financières, ces établissements tunisiens perdraient leurs partenaires européens.
La culture de la protection des données personnelles en Tunisie reste très faible et confuse chez les particuliers et les entreprises alors que selon Chawki Gaddès, les données personnelles sont devenues, avec la numérisation de plus en plus poussée des activités humaines, le nouveau pétrole de nos sociétés et des économies nationales, de sorte que de très nombreuses entreprises dans le monde s’enrichissent grâce au traitement des données personnelles. L’une d’elles, le réseau social Facebook qui figure parmi les six grandes premières entreprises dans le monde connait des démêlées sérieuses avec les pays européens et a été lourdement sanctionné pour son relâchement concernant la protection des données personnelles, outre une désaffection progressive de la part des utilisateurs pour cette même raison.
Au vu du grand profit économique et autre pouvant être tiré de l’exploitation des données personnelles, certains Etats comme les Etats Unis d’Amérique ne protègent que les données personnelles de leurs citoyens. La Chine n’est pas non plus dotée d’une législation de protection des données personnelles.
Mais, comme l’a dégagé le séminaire intitulé « transformations numériques, menaces et opportunités », le volet des données personnelles n’est qu’un des aspects de la numérisation ou de la transformation numérique qui demeure faible en Tunisie, c’est à dire non pas l’informatisation et l’introduction de l’informatique dans la gestion des services traditionnels, comme la comptabilité ou le budget, mais la reformulation des politiques, des stratégies et des programmes d’actions au niveau de l’Etat, des entreprises et même des particuliers en fonction d’une meilleure exploitation des opportunités offertes par les outils numériques et l’Internet, en particulier.
Salah Ben Hamadi
