COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES
COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES
S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.
AVIS TRIMESTRIEL N°04-2023
DE LA COMMISSION DE PROTECTION DES DONNEES PERSONNELLES DU SENEGAL (CDP)
SOMMAIRE
Introduction
Conclusion……………………………………………………………………………………………………………
INTRODUCTION
La Commission de protection des Données Personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, est chargée de vérifier la légalité de la collecte et du traitement des données personnelles des sénégalais et de s'assurer que toutes les précautions sont prises pour qu’elles soient sécurisées, conformément aux obligations légales.
Ainsi, après délibération des Commissaires de la Session plénière, la CDP publie son dernier avis trimestriel de l’année 2023, qui couvre les activités des mois d’Octobre, Novembre et Décembre 2023.
Au cours de ce quatrième trimestre de l’année 2023, la CDP a examiné plusieurs dossiers de demande d’autorisation et de déclarations de traitements de données à caractère personnel.
La CDP a, également, reçu des plaintes et signalements de citoyens, et effectué des missions de contrôle sur sites.
Au cours de ce quatrième trimestre 2023, la Commission de protection des Données Personnelles (CDP) a traité centre trente-quatre (134) dossiers, dont cent douze (112) déclarations normales, vingt-et-une (21) demandes d’autorisation et une (01) demande d’avis.
A l’issue des Sessions plénières tenues à la CDP, centre quatre (104) récépissés de déclaration et dix-huit (18) autorisations ont été délivrées. La Commission a cependant, décidé de sursoir au traitement de deux (02) dossiers et a rejeté deux (02) demandes d’autorisation. Par ailleurs, la CDP a auditionné trois (03) responsables de traitement et une (01) plaignante.
En outre, la Session plénière a autorisé le Ministère de la Santé et de l’Action sociale à déployer en phase pilote le projet de Dossier Patient Partagé (DPP), qui permet la digitalisation du Dossier patient.
Les tableaux ci-après détaillent le bilan des activités du quatrième trimestre, de mise en conformité avec la loi n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel.
La Session plénière des Commissaires de la CDP s’est réunie deux fois, en vue de statuer sur les demandes d’autorisation et les déclarations de traitements de données à caractère personnel.
Au regard des autorisations accordées et des récépissés délivrés, les traitements les plus récurrents portent sur les systèmes de vidéosurveillance en entreprise et dans les domiciles des particuliers, sur des bases de données clients, sur la gestion du personnel, sur des applications mobiles, mais également sur les systèmes de contrôles d’accès par biométrie (empreintes digitales) dans les lieux de travail.
Finalités des traitements |
Nombre |
Structures |
Système de vidéosurveillance (Caméras embarquées) |
01 |
|
Système biométrique |
04 |
|
Système de géolocalisation
|
02 |
|
Base de données client |
01 |
|
Application mobile |
03 |
|
Application « Hello Star » |
01 |
|
Collecte de données de santé (médecine du travail) |
01 |
|
Registre informatisé des maladies hémorragiques |
01 |
|
Site internet |
01 |
|
Système OSPAT |
01 |
|
Gestion des données des populations sensibilisées sur l’hypertension artérielle |
01 |
|
Due diligence des partenaires |
01 |
|
Bank to any wallet |
01 |
|
Finalités |
Nombre |
Structures |
Vidéosurveillance dans les établissements accueillant du public pour assurer la sécurité des biens et des personnes |
62 |
|
Vidéosurveillance chez des particuliers
|
10 |
|
Base de données des clients |
08 |
|
Système de contrôle d’accès et de pointage par badge |
05 |
|
Gestion du personnel |
12 |
|
Registre des entrées et sorties |
05 |
|
Gestion des fournisseurs et prestataires |
08 |
|
Reporting Holding UEMOA |
01 |
|
Responsables de traitement/ Sous-traitants |
Traitements |
Motifs |
SENELEC |
Enquête |
Suite à l’audition de la SENELEC sur la demande d’autorisation relative à l’enquête auprès de ses clients, la Session plénière a décidé de maintenir sa décision de refus, en raison du caractère disproportionné des données collectées et du transfert de données vers un chercheur à l’Université de Californie à Berkeley. |
HELIOS TOWERS |
Caméras embarquées dans des véhicules de services et des véhicules de fonction des cadres |
Sur la demande d’autorisation de HELIOS TOWERS SENEGAL SASU, relative à l’installation de caméras embarquées dans des véhicules de service et des véhicules de fonction des cadres, la Session plénière a décidé de rejeter la demande, en raison de l’installation des caméras dans des véhicules qui ne représentent pas de risques. La Session plénière estime que ce traitement est contraire à sa jurisprudence relative aux caméras embarquées, qui ne sont autorisés que pour les véhicules qui peuvent représenter un danger, en cas d’accidents (véhicules de transport d’hydrocarbures, véhicules d’exploitation de minières). |
Responsables de traitement / Sous-traitants |
Traitements |
Motifs |
INTERFACE SAS |
Solution « QUITUS » |
Sur la demande d’autorisation d’INTERFACE SAS relative à la solution « QUITUS », la Session plénière a décidé de surseoir au traitement du dossier en attendant la mise en œuvre des mesures suivantes par le responsable du traitement :
|
SAGA AFRICA HOLDING LIMITED SA |
Plateforme de jeux |
La Session plénière a décidé de sursoir à l’examen de la demande, en attendant que le responsable du traitement communique les modalités de participation aux jeux, notamment le recueil du consentement et l’âge des participants. |
Demandeur |
Objet |
Avis de la CDP |
SONATEL SA |
Projet « Guider la Statistique publique Sénégalaise, Téléphonie, Algorithmes et Nouvelles techniques Numériques (GUISTANN) » |
Sur la demande d’avis de la SONATEL relative au projet GUISSTANN, initié avec l’Agence nationale de la Statistique et de la Démographie (ANSD), la Session plénière de la CDP a donné un avis favorable pour la mise en œuvre de la phase pilote du projet. Par ailleurs, la Session plénière de la CDP demande à la SONATEL et à l’ANSD de mettre en œuvre les mesures suivantes :
|
II - BILAN DES PLAINTES ET SIGNALEMENTS TRAITES
N° |
PLAIGNANT |
MIS EN CAUSE |
MOTIFS |
OBSERVATIONS |
01 |
B.M |
« TUKKI EXPRESS » |
Violation de la loi sur les données personnelles |
La CDP a reçu une plainte de Monsieur B.M contre l’agence de voyage « TUKKI EXPRESS », pour publication et affichage de ses images, respectivement sur la page Facebook et au niveau du tableau d’affichage de l’agence. Il ressort des informations transmises par le plaignant que l’agence de voyage TUKKI EXPRESS, à travers sa page Facebook, publie régulièrement ses photos à des fins publicitaires et commerciales sans son consentement et affiche ses photos dans ses bureaux. Il s’y ajoute que « Ces publications et affiches causent énormément de préjudices, touchent à la dignité et portent atteinte à la vie privée » du plaignant. A cet effet, la CDP a, en application de l’article 69 de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel, adressé une demande de suppression à la Direction de l’Agence. Le dossier est en cours d’instruction. |
02 |
D.S |
P.M.B |
Violation de la loi sur les données personnelles |
D.S a saisi la CDP d’une plainte à l’encontre de Monsieur P.M.B pour collecte et divulgation de ses données personnelles. La CDP a transmis la plainte à la Division Spéciale de la Cybersécurité (DSC) de la police pour enquête et suites à donner.
La CDP suit le dossier auprès de la DSC. |
03 |
L.T |
« Applications mobiles de prêt » |
Violation de la loi sur les données personnelles |
La CDP a reçu une plainte, relative aux prêts octroyés à travers des applications mobiles, au Sénégal. Il ressort des informations portées à notre connaissance qu’il existerait au Sénégal, des applications sur Play store qui utilisent les données personnelles des clients de manière suspicieuse (CNI, numéro téléphone, contact voisins, accès journal d'appels et SMS) dans le cadre des prêts octroyés. La CDP a informé la B.C.E.A.O et a invité lesdites plateformes à se mettre en conformité avec la loi sur les données personnelles.
Le dossier est en cours d’instruction. |
N° |
AUTEUR DU SIGNALEMENT |
MIS EN CAUSE |
MOTIFS |
OBSERVATIONS |
01 |
M. |
Signalement contre Global Invest |
Installation d’un système de vidéosurveillance dans les bureaux |
La CDP avait reçu un signalement relatif à l’installation d’un système de vidéosurveillance au sein des locaux de la société MS Global Invest, sans respect des formalités préalables. Ainsi, une mission de contrôle avait été diligentée dans les locaux de Global Invest, suite à la Décision de la Session plénière de la CDP. A la suite de ladite mission de contrôle, un avertissement a été adressée à la société, suivie d’une mise en demeure de faire cesser les manquements dans un délai d’un (01) mois. Le dossier est en cours de traitement. |
02 |
X |
Signalement contre A.B.N |
Mise en ligne d’une plateforme de parrainage non conforme |
La CDP a reçu des signalements sur la mise en ligne d’une plateforme de parrainage par un mouvement à caractère politique, en vue de l’élection présidentielle 2024. La CDP a envoyé une demande d’explication au responsable du mouvement, sur la mise en place de cette plateforme de parrainage, sans respecter les formalités préalables. Le dossier est en cours de traitement. |
03 |
X |
Société Générale Assistance |
Installation d’un système de vidéosurveillance dans les bureaux |
La CDP a reçu un signalement relatif à l’installation d’un système de vidéosurveillance au sein des locaux de la société Générale Assistance. La CDP a adressé une demande d’explication à la Direction générale sur le non-respect des formalités préalables. Le dossier est en cours de traitement. |
04 |
M.D |
YANGO SENEGAL |
Demande de suppression |
La CDP a reçu un signalement de Monsieur M.D, relatif à une demande de suppression de l’ensemble de ses données personnelles enregistrées sur l’application « YANGO ». En vertu de l’article 69 de la loi n°2008-12 sur la protection des données à caractère personnel, la CDP a invité YANGO SENEGAL, par le biais de son représentant, à prendre les dispositions nécessaires, pour permettre à Monsieur D. de supprimer ses données personnelles.
Le dossier est en cours de traitement. |
III- MISSION DE CONTRÔLE SUR SITES
En application de l’article 25 de la loi n° 2008-12 du 25 janvier 2008, et sur décision de la Session plénière du 24 juin 2021, la Commission de Protection des Données Personnelles (CDP) a décidé d’effectuer une série de missions de contrôle portant sur les déclarations simplifiées.
La Commission de protection des données personnelles a mis en place des ‘’Normes simplifiées’’ permettant aux responsables de traitement de faciliter leurs actions de mise en conformité sans passer par le processus des déclarations ordinaires.
L’objet de ces missions de contrôles est de vérifier que les traitements de données à caractère personnel effectués sur la base de ces déclarations simplifiées, respectent les dispositions de la loi n°2008-12.
Au cours du quatrième trimestre 2023, la CDP a effectué deux (02) missions de contrôle sur site des déclarations simplifiées et une (1) mission de contrôle ordinaire auprès des structures :
Décision |
Date de la mission |
Structures contrôlées |
Traitements concernés |
DECISION N°2023-0059C/CDP DU 23 FÉVRIER 2023 |
21 novembre 2023 |
ACCESS SURVEILLANCE |
|
DECISION N°2023-0061C/CDP DU 23 FÉVRIER 2023 |
07 décembre 2023 |
COMTEL INGENIERIE |
Gestion des fournisseurs et prestataires Système de contrôle d’accès et de pointage par badge
|
DECISION N°2023-0062C/CDP DU 23 FÉVRIER 2023 |
26 décembre 2023 |
EMG Universal Auto |
Système de vidéosurveillance |
A l’issue des missions de contrôle effectuées, les manquements relevés ont été notifiés aux responsables de traitements, avec une demande de mise en conformité avec la loi dans un bref délai. La Commission de protection des données personnelles a formulé des recommandations à l’endroit des responsables de traitements.
Au cours de ce quatrième trimestre 2023, les actions de formation et sensibilisation en ligne ont été privilégiées pour une meilleure vulgarisation de la loi sur la protection des données personnelles.
En prélude à l'élection présidentielle, prévue le 25 Février 2024, la Commission de protection des Données Personnelles (CDP) a fait paraitre un communiqué portant sur la mise à disposition d’un Mini-guide destiné aux candidats, aux collecteurs et aux parrains, sur les traitements de données à caractère personnel mis en œuvre dans le cadre du parrainage.
A cet effet, la Commission a tenu à préciser que toute opération de prospection politique, effectuée en marge du parrainage, ou de la mobilisation lors de préparation des élections du 25 février 2024, doit être mise en œuvre, conformément à la loi n° 2008-12 précitée et à la délibération de portée générale n° 000627/CDP du 22 décembre 2022 relative aux traitements de données personnelles à des fins de prospection politique.
La CDP, a pris part, dans le cadre « Les Après-Midis de la Tech », au panel en ligne le mercredi 08 novembre 2023 sur le thème de la digitalisation de l’état civil. L’idée était de faire le point sur la digitalisation du système d’état civil avec l’ensemble des acteurs notamment la CDP, le Directeur général de l’Agence nationale de l’état civil, la Ville de Dakar, les maires des régions, entre autres. Le Directeur des Affaires Juridiques, de la Conformité et du Contentieux est revenu sur le champ d’application de la loi, mais aussi sur les obligations qui pèsent sur les responsables de fichiers et qui s’appliquent aux traitements des données de l’état civil.
Les publications à titre de sensibilisation et d'information sur les plateformes digitales de la CDP se sont poursuivies tout au long de ce dernier trimestre. Des publications en capsules illustratives des informations contenues dans le troisième rapport trimestriel, et autres documents produits par la CDP ont été faites sur les différentes pages des plateformes numériques de la Commission.
Durant ce dernier trimestre 2023, notre communauté sur Facebook s'est considérablement renforcée, avec une audience de 4632 abonnés, démontrant un engagement croissant. Sur LinkedIn, nous avons établi des connexions significatives avec 2353 professionnels, consolidant notre influence au sein du réseau professionnel. Sur Twitter, notre présence a captivé 2779 abonnés, reflétant une croissance constante et un impact positif dans la sphère des médias sociaux. Ces données soulignent l’importance des missions de la CDP et renforcent ainsi son positionnement digital.
Durant ce dernier trimestre de l’année 2023, les plateformes numériques de la CDP ont été très sollicitées par les internautes, pour demander assistance à la CDP ou pour faire des signalements sur les manquements liés à l’usage de leurs données personnelles. Durant cette période, nous avons enregistré 21 signalements sur nos plateformes.
Les requêtes et interrogations reçues ont concerné des menaces des chantages de diffusion d'images compromettantes, diffusées à caractère sexuel, ainsi que la diffusion de photos assorties de commentaires diffamatoires, injurieux, arnaques, ou portant atteinte à la réputation d'une personne.
Dans ce contexte, les internautes ont été encouragés à formellement saisir la Commission de Protection des Données (CDP) en déposant une plainte via le modèle disponible sur le site www.cdp.sn. Pour les situations les plus urgentes, la CPD a préconisé aux internautes de déposer plainte directement auprès de la Police, de la Gendarmerie, ou de la Division de la Cybersécurité.
Par ailleurs, la CDP a été sollicitée par les internautes sur diverses questions sur les problèmes d’état civil notamment le cas d’élèves qui se retrouvent sans papiers dans des centres ; tandis que d’autres sont déclarés non-inscrits sur le registre d’état civil, et enfin la clarification sur la gestion des données collectées par le biais d'un hébergement gratuit. Pour toutes ces interpellations, la CDP a fourni des réponses conformes aux dispositions de la loi sur les données personnelles.
Mise à jour des différentes conventions et accords de partenariat de la CDP
La Commission de protection des données personnelles (CDP) entretient des accords de coopération et de partenariat avec plusieurs parties prenantes qui interviennent dans l’écosystème numérique. Dans l’objet d’assurer le suivi et l’évaluation des axes de coopération, la CDP a actualisé le contenu de divers accords de partenariat et envisage de données suite aux protocoles d’accords déjà signés.
A cet effet, la CDP a relancé les autorités de protection des données personnelles de la Cote d’Ivoire l’ARTCI et du Cap-Vert la CNPD pour finaliser la signature des conventions respectives.
Mise en place d’un programme de travail prioritaire
Les activités de la coopération sont multiples et variées, ce qui requiert une organisation méthodique. En effet, l’exécution des missions de la coopération est assujettie à la volonté commune des parties. La CDP poursuit les accords les plus dynamiques et s’est engagé à soutenir tous les axes de coopération quel que soit leur niveau d’exécution.
C’est pour cette raison que, sur ordre de la présidente, le secrétaire permanent a instruit une nouvelle orientation de travail dont l’essentiel repose sur le continuum priorité-hiérarchisation des missions de la coopération.
Participation au livecast du 15 novembre de L’ID4Africa
Les LiveCasts ID4Africa sont des épisodes d’échange de connaissances produits par des experts en Intelligence Artificielle. Il est présenté par l’un des plus grands experts du domaine le Dr Joseph Atick. Les live sont présentés sous forme de dialogue et des débats qui répondent aux besoins immédiats en matière de développement de l'identité, le tout dans une expérience immersive en direct. L’épisode EP46 consacré sur : Intelligence artificielle (IA) et développement : Le bon, le mauvais et l'indéfini a été pour la CDP une occasion de mieux appréhender les défis et enjeux majeurs posés par la régulation des systèmes d’IA.
Préparation Invitation GSMA programme ministériel du 26 au 28 février 2023
Le programme ministériel de la GSMA est le principal forum mondial pour les décideurs politiques et les leaders industriels mondiaux de l'ensemble de l'écosystème mobile et des industries adjacentes. Le programme sera de retour au MWC du 26 au 28 février 2024. Dans le contexte d'un paysage technologique en évolution rapide, des personnalités de premier plan dans le domaine numérique se réuniront sur la scène ministérielle pour fournir des idées et des stratégies pour aborder des domaines politiques clés, notamment l'expansion de la 5G, l'intelligence artificielle, l'inclusion numérique et l'action climatique, pour alimenter la croissance de nos économies et de nos sociétés numériques.
La CDP participe aux différentes séances consacrées aux rôles des autorités de régulation dans le développement d’une société à forte dépendance numérique.
Préparation à la participation du Sénégal aux réunions de suivi des engagements du SMSI 2024(1er réunion préparatoire du Forum SMSI 2024 08 décembre 2023)
La rencontre annuelle de suivi des engagements du sommet mondial sur la société de l’information constitue une plateforme mondiale multipartite qui facilite la mise en œuvre des lignes d’action du SMSI pour faire progresser le développement durable. Elle est organisée par l’UIT, l’UNESCO, le PNUD et la CNUCED, en étroite collaboration avec tous les co-facilitateurs des lignes d’action du SMSI et d’autres organisations des Nations Unies. Elle offre une occasion d’échanger et de partager les meilleures pratiques, tout en identifiant les tendances émergentes et en favorisant les partenariats entre parties prenantes du SMSI. L’Edition 2024 du SMSI es prévu du 27 au 31mai 2024 au siège de l’UIT à Genève, et marquera les 20 ans du SMSI sera l’occasion de faire le bilan de mise en œuvre du plan d’action de Genève. Il est attendu une participation de haut niveau.
Le leadership de ce groupe de travail est assuré par le secrétariat général du gouvernement en collaboration avec le ministre de la communication, des télécommunications et de l’économie numérique. A ce titre la CDP apporte toute son expertise technique et managériale en rapport avec la protection des données dans le processus d’intégration des Tics dans les ODD en référence aux lignes d’action du SMSI.
Préparation de la 60ème réunion du Bureau consultatif de la convention de 108+
Le Bureau du Comité de la Convention 108 a tenu sa 60ème réunion en ligne du 13 au 14 décembre 2023. Il a fait un point sur la situation de la convention 108+ (signatures et ratifications). Le Bureau s’est penché sur les clauses contractuelles types pour le transfert des données à caractère personnel entre responsable de traitement et sous-traitant. Il en est de même pour la protection des données, y compris biométriques, dans le cadre du vote des élections. Le Bureau est revenu également sur l’interprétation de l’article 11 de convention 108+ (exception et restrictions) et sur la protection des données dans le contexte des neurosciences.
Réunion de la plateforme des contributeurs de Kounlabal3
La CDP a pris part à la réunion des contributeurs de Kounlabal3 pour les différents axes du « Guide pratique destiné aux parents/tuteurs et enseignants sur la surveillance de l’utilisation malveillante d’Internet par les enfants ». La Commission a contribué pour sa part sur l’axe portant sur ‘’ La surveillance de l'utilisation d’Internet’’.
Elle a également fait des propositions de contenus pour les besoins de l’élaboration d’une bande dessinée, d’un livre de coloriage pour sensibiliser les plus jeunes à la protection des données personnelles. Les contributeurs de la plateforme ont entamé une réflexion relative aux outils de lutte contre les violences numériques faites aux femmes et jeunes filles et réfléchissent à un séminaire à tenir autour de la thématique.
Visite de travail d’une mission allemande au Sénégal
La CDP a reçu le mercredi 25 octobre 2023 une délégation d’une mission allemande consacré à la protection des données personnelles. Cette délégation était conduite par M. Theodor Proffe, Ambassadeur Adjoint de la République Fédérale d’Allemagne au Sénégal, en compagnie de M. Sönke Lörenz, Chargé de la Protection des données personnelles du Ministère des Affaires Étrangères, de M. Klaus Fassbender , de M. Markus Roski, et de Mme Meike Schuster du Bureau du commissaire fédéral chargé de la protection des données et à la liberté d'information. L’Allemagne est dotée d’une loi de protection des données au niveau fédéral, la Bundesdatenschutzgesetz (BDSG).
Cette mission a été une opportunité pour s’imprégner des avancées et de l’état de protection des données personnelles au Sénégal mais aussi a permis à la délégation de mieux conseiller et aider le Ministère des Affaires étrangères allemand en matière de protection dans le traitement de données personnelles faites par leurs représentations diplomatiques dans le monde entier. Les autorités allemandes ont réaffirmé leur disponibilité à mettre en place une coopération accrue pour échanger sur plusieurs enjeux liés aux données personnelles notamment l’identité digitale, la sensibilisation des consommateurs et autres.
Signature de convention entre la CDP et Polaris Asso
La Commission de protection des données personnelles (CDP) et Polaris Association ont procédé, le 03 novembre 2023, au siège du Bureau Régional Afrique de l’Ouest du Haut-Commissariat des Nations Unies pour les Droits de l’Homme, à la signature d’une convention liant les deux institutions qui œuvrent pour un épanouissement des jeunes notamment face aux outils numériques. La cérémonie s’est faite sous forme d’un panel sur le thème « Protection, accompagnement et prise en charge des jeunes et des femmes victimes des violences en ligne », a permis aux participants de discuter sur les moyens de mise en place d’un plan efficace et efficient de protection des enfants et des jeunes en ligne.
Avec cette signature, la CDP compte s’appuyer sur l’expertise de Polaris Asso qui est une association qui œuvre en faveur de la protection, de l’engagement et de l’autonomisation des femmes et des jeunes dans un monde numérique. La Commission espère mieux informer et sensibiliser la jeunesse, accroitre la protection des citoyens contre l’utilisation abusive de leurs données personnelles, et enfin développer un cadre favorable pour suivre et sanctionner les cas de violation de la législation.
Signature de protocole d’accord entre la CDP et l’ARTP
La Présidente de la Commission de protection des données personnelles (CDP), Mme Awa Ndiaye et le Directeur Général de l’Autorité de Régulation des Télécommunications et des Postes (ARTP), M. Abdou Karim Sall, ont signé, le jeudi 7 décembre 2023, un protocole d’accord pour officialiser le cadre général de collaboration entre les deux autorités. Ce partenariat s’articule autour d’une mise en commun de moyens en vue d’harmoniser les actions et projets communs afférents aux TIC, mais aussi d’appui et d’assistance à la réalisation des objectifs et missions dédiées.
VI. POINT DES REUNIONS SUR DES PROJETS IMPORTANTS
La CDP a été invitée à participer à l’atelier organisé par Expertise France, en collaboration avec People Power Inclusion (PPI), sur les services financiers numériques. Cet évènement qui s’est tenu les 13 et 14 décembre 2023, a été l’occasion pour l’Autorité de rappeler l’importance d’assurer la protection des données des utilisateurs des services financiers numériques et la nécessité de prendre en compte cet aspect par les acteurs dans le cadre de la protection des consommateurs.
Le Haut Conseil National de la Sécurité Sanitaire Mondiale « One Health » (HCNSSM – OH), dans le cadre du projet AFRICAM, ambitionne de mettre en place un système d’information intégré regroupant l’ensemble des données des secteurs de la santé humaine, de la santé animale et de la santé environnementale nécessaires à la surveillance précoce des zoonoses au niveau des départements pilotes de Dagana et Kédougou avec l’objectif ultime d’un passage à l’échelle nationale. Ainsi, compte tenu des traitements de données effectués avec le projet de mise en place du Système d’Information Intégré (SSI), la CDP a été désignée comme membre du sous-comité technique chargé de piloter ce projet.
Le staff de la plateforme TIK TOK a séjourné et tenu, en partenariat avec la Commission de protection des données personnelles (CDP), à Dakar le mardi 4 octobre 2023, un atelier d’échanges. Cette rencontre qui a vu la participation du staff de TikTok avec une forte délégation conduite par M. Fortune Mgwili-Sibanda, Chef des Relations Gouvernementales et des Politiques Publiques pour l’Afrique Subsaharienne, intervient dans un contexte où la plateforme numérique est frappée d’une interdiction d’exercer au Sénégal depuis quelques mois.
L’atelier a enregistré la participation de régulateurs tels que le Conseil National de Régulation de l'Audiovisuel (CNRA), d’organismes chargés de l'application de la loi notamment la Gendarmerie nationale et la Division de Cybersécurité, du Ministère de l’Economie Numérique et des acteurs de la protection de l'enfance. L’objectif de l’atelier était de discuter des règles communautaires, des politiques et des mesures de protection établies par TIK TOK, en matière de modération de contenu. C’était également l’occasion de revenir sur la nécessité pour TIK TOK de mettre en place des canaux permettant aux régulateurs et aux organismes chargés de l'application de la loi de transmettre rapidement et efficacement les signalements et les contenus non conformes à l'équipe d'intervention spécialisée de TIK TOK. À la suite de l'atelier, TIK TOK a réitéré son engagement à promouvoir un environnement positif et sûr pour la communauté.
En marge de l’atelier, la délégation a été reçue dans les nouveaux locaux de la CDP pour échanger sur les pistes d’une collaboration avec la Commission pour le traitement diligent des plaintes et signalements reçus. La Présidente de la CDP, Mme Awa Ndiaye, a exprimé lors de l’entrevue son souhait de disposer d’un canal privilégié pour un traitement rapide et efficient des saisines de la CDP. Mme Tokunbo Ibrahim-Okuribido, Chef des Relations Gouvernementales et des Politiques Publiques pour le Nigéria et l’Afrique de l’Ouest l’a assuré de la pleine collaboration de TIK TOK dans le traitement des requêtes de la CDP.
La CDP a été invitée et a participé, le 09 Novembre 2023, à la deuxième édition du Forum Dakar Legaltech sous le thème « L’accès au droit par le Legal Design » organisée par l’Université Numérique Cheikh Hamidou KANE (UN-CHK ex UVS). L’objectif global visé par ce forum est d’impulser une réflexion scientifique sur comment remettre le droit au service du citoyen par le Legal design.
La CDP a participé, le 11 Novembre 2023, à la dernière session de sensibilisations du cyber mois d'Octobre de cette année 2023 organisée et animée par Kamal Sawal TOURE, Coordonnateur Régional du Programme de Lutte contre la Cybercriminalité à l'ONUDC. Ladite session avait pour thème : Et nos enfants, qui les protègent ?
A cet effet, la CDP doit davantage intensifier ses campagnes de sensibilisation à destination des parents sur la meilleure façon de réagir lorsque les enfants sont victimes des méfaits des réseaux sociaux et de internet en général".
La CDP a participé, le 13 novembre 2023, à la 6e Edition du salon des Startups-Afritech avec une communication du Secrétaire Permanent de la CDP sur le thème : ‘’ Comment protéger les données de vos clients et de votre entreprise’’. Il a rappelé aux participants les obligations déclaratives qui pèsent sur les start-ups en matière de protection des données personnelles de leurs cibles ou clients mais également de leurs entreprises. Il a rappelé à ces derniers l’arsenal juridique mis en place pour encadrer les transferts de données à l’étranger et incité les entrepreneurs à se rapprocher de la CDP pour se mettre en conformité vis-à-vis de la loi.
La Commission des Données Personnelles (CDP) a été au centre des débats lors de sa participation à la deuxième édition du SALTIS. Organisé par l'Institut des Algorithmes du Sénégal, l'événement a offert à la CDP une plateforme pour discuter du rôle essentiel de l'IA dans divers secteurs de l'économie et de l'administration.
La table ronde à laquelle la CDP a pris part était axée sur "L'établissement d'un cadre et d'un écosystème propices au développement des usages de l'IA." Au cours des discussions animées, plusieurs sujets cruciaux ont été abordés, soulignant le besoin d'un cadre institutionnel idéal pour le développement de l'IA dans les secteurs prioritaires au Sénégal.
L'intervention de la CDP a conservé son rôle important dans le traitement des données personnelles liées à l'IA, notamment la détection de la fatigue et de la somnolence. La Commission a exprimé sa volonté d'intégrer une composante dédiée à la gestion de l'IA et aux questions liées aux données ouvertes au sein de son organisation. Cependant, l'idée de créer une agence spécifique pour promouvoir l'IA et les données ouvertes a également été envisagée. La CDP a souligné que tout traitement impliquant des données personnelles devrait être soumis à son examen, ce qui pourrait poser des défis administratifs aux jeunes start-ups.
Une autre question cruciale soulevée lors des débats concernait les lois et les avantages nécessaires pour encadrer le développement de l'IA. La CDP a rappelé l'existence de la loi n° 2008-12 du 25 janvier 2008, qui traite des processus de création de l'IA, en mettant l'accent sur la collecte, le traitement, et le partage des données à caractère personnel. Elle a souligné la fragmentation actuelle des textes et la nécessité de réguler les créateurs d'IA, insistant sur la responsabilisation des acteurs en matière de "privacy by design" et "privacy by default". La Commission a également plaidé en faveur d'un cadre de réglementation ou de contrôle flexible, capable de s'ajuster progressivement aux avancées rapides de l'IA, tout en soulignant l'importance de classer les traitements par risques et de les encadrer en conséquence.
Enfin, des recommandations ont été formulées à l'attention de la CDP, mettant en avant l'impératif de travailler pour que les données demeurent au Sénégal, soulignant ainsi l'importance de la souveraineté des données dans le contexte de l'IA. La participation active de la CDP au SALTIS témoigne de son engagement envers le développement responsable et éthique de l'IA au Sénégal.
La CDP a pris part à cette table ronde en compagnie de décideurs politiques, d’universitaires, d’organisations de promotion de la jeunesse, des innovateurs, de jeunes créateurs, d’entreprises de technologie et des opérateurs mobiles pour des échanges fructueux autour des défis, mais aussi des opportunités offerts par cette nouvelle technologie. Des exemples du potentiel de la technologie notamment son usage dans divers secteurs comme la santé, les loisirs, l’éducation, le tourisme ont été proposés par des entrepreneurs numériques sénégalais. Cette réalité virtuelle gagnerait cependant à être mieux appréhendée et expliquée aux populations pour un usage sans effets négatifs, selon bon nombre d’acteurs présents. Ces derniers ont convenu de poursuivre la réflexion en ce sens, et poser les prémices d’une stratégie nationale axée sur la technologie du metavers à l’exemple d’autres pays comme l’Arabie Saoudite.
CONCLUSION
Durant le quatrième trimestre de l’année 2023, une hausse des dossiers traités a été notée, dans le cadre de l’accomplissement des formalités préalables par les responsables de traitement.
Les dossiers ont porté essentiellement sur des dispositifs de contrôle du temps de présence et de la gestion de la fatigue dans les lieux travail. Par ailleurs, les traitements classiques, tels que l’exploitation de systèmes de vidéosurveillance chez les particuliers, la collecte de données personnelles à travers des sites internet et la création d’applications mobiles ont été examinés durant ce trimestre par la Session plénière.
Sur le volet du contentieux, il y a eu une légère hausse des plaintes et des signalements reçus par la CDP, par rapport au troisième trimestre de l’année 2023. Ce dernier trimestre a été également marqué par la hausse des auditions auprès de la Session plénière. Ces auditions ont permis aux Commissaires de mieux cerner les contours de certains traitements, en vue de prendre des décisions en conformité avec la loi.
Sur le plan de la coopération, celle-ci a été fortement marquée par la signature de la Convention entre la CDP et l’Autorité de Régulation des Télécommunications et des Postes (ARTP), qui permet de formaliser les différents axes de collaboration entre les deux Autorités de régulation.