CAMEROUN-DIGITALISATION: LE PATRONAT PLAIDE POUR LA PROTECTION DES DONNÉES PERSONNELLES

En plein boom de la digitalisation, accélérée depuis 2020 par la crise sanitaire mondiale de Covid-19, il aurait un quasi vide juridique au Cameroun en matière de protection des données personnelles. C’est ce qui ressort d’une note que vient de publier le Groupement inter-patronal du Cameroun (Gicam). Intitulé, « l’urgence d’un cadre juridique spécifique à la protection des données à caractère personnel au Cameroun », le document pointe l’« absence d’éléments spécifiques » à la protection des données à caractère personnel et « les insuffisances du cadre juridique » appliqué à cette question.

On y apprend notamment que le Cameroun n’a ni signé, ni ratifié un traité international traitant de la question, le pays ne dispose pas de cadre juridique spécifique encore moins d’un organe institutionnel ou d’une autorité indépendante chargé de protéger et veiller au respect des principes fondateurs régissant la collecte, le traitement, le stockage des données à caractère personnel. 

Certes, certains textes évoquent la question, mais ils ne définissent pas les données à caractère personnel, le cadre approprié pour la collecte, le traitement, la transmission, le stockage ou toute autre utilisation de ces données encore moins les obligations des responsables de leur traitement ou les droits des personnes dont les données sont sujettes à collecte (de quels recours disposent-elles en cas de traitement illicite ?), regrette le Gicam.

Risques

Du coup avec le développement de la digitalisation, les habitants du Cameroun sont exposés à de nombreux risques. Pour l’illustrer, l’organisation patronale prend l’exemple de l’e-registration aux impôts, le traitement des données par les assureurs et l’enregistrement pour les tests Covid-19.

Pour le cas de l’e-registration, le Gicam s’inquiète que les données d’immatriculation de tous les contribuables camerounais (y compris les données à caractère personnel) soient accessibles « en libre accès depuis le site web de l’administration fiscale ». Selon le Gicam, les informations disponibles sur cette plateforme (noms, prénoms, numéro d’identification unique) exposent près de 2 millions de contribuables à l’usurpation d’identité ou des opérations de phishing. D’autant plus que cette plateforme est accessible depuis n’importe quel point du globe, et donc à des hackers de tout horizon.

Les usagers cours des risques similaires en confiant leurs informations personnelles aux (nom, identifiant, dossier médical, etc.) aux assureurs. Car « les précautions prises par les assureurs s’avèrent limitées du fait de l’absence de cadre juridique ». Au niveau la plateforme dédiée à la gestion des tests PCR Covid-19, la question est d’autant plus sensible que s’ajoute la problématique du secret médicale. D’autant plus que, selon le Gicam, cette plateforme, qui requiert des informations sensibles, comme le numéro de carte nationale d’identité ou de passeport, n’est pas sécurisée et plusieurs données à caractère personnel transitent par l’application WhatsApp ou sur des feuilles volantes.

Recommandations

Pour une protection efficiente, le Gicam recommande de cartographier, avec le concours de tous les acteurs pertinents (y compris de la société civile), l’exhaustivité des données qui seront qualifiées de données à caractère personnel au Cameroun ; mettre en place un système de données anonymisées dans la collecte de données confidentielles de manière à limiter la collecte de données propres à l’individu ; accélérer l’élaboration d’une loi spécifique à la protection des données à caractère personnel. Laquelle devra se conformer aux standards internationaux en matière de protection des données à caractère personnel.

En outre, recommande le Groupement, il faudra mettre en place un organe indépendant chargé de l’application de ladite loi et de la sanction des responsables qui violent les principes de traitement des données à caractère personnel. Pour ce faire, l’on pourrait soit capitaliser sur les structures existantes en élargissant le domaine de compétences au contrôle de l’application de la loi sur la protection des données à caractère personnel, soit mettre sur pied une instance spécifique.

Enfin, le Gicam suggère de mettre en place des cadres de coopération en matière de régulation entre autorités de protection des données à caractère personnel de la sous-région. Sans oublier d’actualiser et harmoniser le cadre juridique de la protection des données à caractère personnel sur le plan de la sous-région Afrique centrale.

SOURCE: investiraucameroun.com

Partager sur:

Laisser un commentaire

Your email address will not be published.