Star Journal d'information en ligne
Avec la numérisation, la confidentialité et la protection de la vie privée sont devenues encore plus importantes. Shaheena Abdul Carrim, avocate, nous éclaire sur ce sujet qui demeure le « talk of the town ».
Avec la technologie croissante, la confidentialité est devenue une préoccupation majeure. Comment évaluez-vous la situation à Maurice ?
La confidentialité a toujours été une préoccupation majeure. Après tout, il s’agit d’information et d’autres détails privés des gens. À l’heure actuelle, les données sont comme on le dit « the new gold » – c’est-à-dire, les ressources les plus précieuses au monde. La prochaine guerre mondiale ne se déroulera sans doute pas avec des avions de combat ou des chars, mais avec des données et l’intelligence artificielle. Elle fait ses débuts déjà, comme nous les avons vues en Ukraine et la Russie pendant la guerre. D’après une étude menée par la Commission Européenne, le marché des données a atteint des proportions pharaoniques et continue de croître. Elle se chiffre en plusieurs milliards de dollars. On peut facilement comprendre que, de ce fait, les données peuvent susciter beaucoup de convoitises.
Quid des récents événements ?
Au vu de ces événements cependant, c’est un sujet qui reçoit beaucoup plus d’attention et suscite bon nombre de commentaires. La lutte pour la capture de données a commencé. Nous n’avons pas connu officiellement à Maurice jusqu’à présent de situation où les données confidentielles ont été exposées ou le droit de maintenir leur confidentialité a été bafoué. Je pense que cela est dû à la prise de conscience de tout un chacun quant à la nécessité de préserver la confidentialité des données. C’est une très bonne chose pour le pays.
Que dit la loi sur la vie privée dans le pays ?
D’abord qu’elle doit être protégée. Notre Constitution reconnaît le principe de la vie privée de nos concitoyens. Le Code Civil n’est pas en reste. Il prévoit que chacun a droit au respect de sa vie privée. La limite au droit sur la vie privée est quelque chose d’autre. La question qui demeure est si les personnalités publiques ont droit a une vie privée. Ensuite nous avons d’autres lois plus spécifiques telles que la « Data Protection Act 2017 » qui vient renforcer le cadre régulateur par rapport, entre autres, aux données personnelles, une composante significative de la vie privée. Ainsi, les données personnelles peuvent être collectées, enregistrées et stockées uniquement pour les causes reconnues par la loi et une personne a le droit, dans certaines circonstances, de demander à ce que ses données personnelles soient modifiées ou effacées.
Pensez-vous que les préoccupations des Mauriciens concernant la confidentialité ont évolué ?
Je le pense. Avec l’avènement des nouvelles technologies numériques qui permettent, entre autres, de rester connecté, garder le contact avec ses proches et amis et le commerce en ligne, les gens veulent à la base, plus de sécurité. Ces outils n’auront pas connu autant de popularité s’ils comportaient des lacunes quant à la confidentialité. La préoccupation et le souci de pouvoir préserver la confidentialité ont poussé vers une plus grande importance en termes de ressources et d’investissement accordés à cet aspect. Au fil du temps, on a fini par gagner la confiance.
Nous sommes à la merci des institutions pour la protection de nos données»
Mais les dangers existent…
Oui, les dangers existent et les gens sont plus conscients aujourd’hui. En 2021, Facebook a fait l’objet d’une attaque où les données personnelles de quelque 533 millions d’utilisateurs de 106 pays – incluant noms, date de naissance, numéro de téléphone et adresse email – ont été postées en ligne. À Maurice, ce qui se passe en ce moment sur les allégations de « sniffing » suscite autant d’intérêt parce que les gens ont plus conscience de la confidentialité. C’est loin d’être un sujet banal et ils veulent savoir et comprendre ce qui s’est passé. Maurice, étant un petit pays, nous sommes à la merci des institutions pour la protection de nos données et de notre confidentialité. C’est un fait qui reste malheureusement difficile à prouver mais il demeure que certains employés des institutions se permettent d’utiliser nos données à des fins personnelles.
Pouvez-vous nous en dire plus ?
En effet, pas plus tard que la semaine dernière, certains haut cadres de Coinbase en Amérique ont été accusés de complot de fraude électronique en vue de commettre des « insider trading » dans des actifs de crypto-monnaie en utilisant des informations confidentielles de Coinbase. Je pense que cela deviendrait plus courant à Maurice aussi, une fois que les gens seront plus conscients de leur droit à la confidentialité et qu’on serait plus équipé à prouver ces violations.
Quelles sont actuellement les plus grandes menaces pour la vie privée et la confidentialité ?
Les attaques, l’interception et le piratage sont des soucis majeurs. Il y a aussi le chantage qu’on peut exercer sur quelqu’un concernant ses données privées ou encore se faire passer pour la personne dont on détient les données personnelles à des fins malveillantes. Le chantage se fait aussi en tant que menace de tout exposer dans les journaux. C’est devenu tellement facile de tout exposer sur quelqu’un sans peur de conséquences. Le dommage à la réputation est fait instantanément et personne ne semble être vraiment inquiet des effets des poursuites judiciaires. Aussi, nous sommes en train de divulguer nos données confidentielles et les informations sur notre vie privée sur les réseaux sociaux ou en autorisant notre téléphone portable à suivre notre déplacement. Nous permettons aux émetteurs de cartes de crédit de suivre notre comportement de consommateur. Est-ce un aveu implicite d’atteinte à la vie privée ? Aussi, quand on occupe certaines positions, l’intérêt public l’emporte sur le droit à la vie privée. On l’a vu en Angleterre concernant Rishi Sunak et maintenant Nadhim Zahawi.
Pensez-vous qu’il est temps pour Maurice de présenter un règlement général sur la protection des données (GDPR) ?
La loi sur la protection des données existe depuis longtemps à Maurice. C’est précisément dans le but d’harmoniser nos lois avec les normes internationales que la Data Protection Act de 2017 a été votée. Cette loi reprend les principes généraux du GDPR. Nous avons un Data Protection Office qui est sous la responsabilité du Data Protection Commissionner. Celle-ci veille sur le bon fonctionnement de la loi et de son application. Le cadre régulateur existe donc déjà à Maurice. Au vu des aspirations de Maurice de devenir un centre financier de premier plan, il a été important pour Maurice de s’aligner sur les normes et bonnes pratiques en matière de protection de données. Ainsi, avec la loi de 2017, on a pu démontrer la crédibilité et le sérieux de notre juridiction quant à notre volonté de préserver la confidentialité des données personnelles et dans une plus large mesure, protéger la vie privée.
Ce qu’il faudrait maintenant, c’est de rester vigilants par rapport aux nouvelles tendances et menaces qui se dessinent et agir promptement pour garder nos lois à jour pour la protection de chacun d’entre nous.
