Vidéo publiée par ORTB diffusée le 28/01/2016.
M. Etienne FIFATIN est le Président de la Commission nationale de l’informatique et des libertés (CNIL) au Bénin depuis décembre 2015. Quelques mois après sa prise de fonction, l’AFAPDP lui a proposé de répondre à quelques questions sur les actions passées et à venir de la CNIL et sur le fonctionnement de cette institution mise en place en 2009.
AFAPDP : La CNIL a été mise en place voici bientôt 7 ans. Pouvez-vous nous citer la réalisation de la CNIL la plus importante, selon vous, pour la protection des données des citoyens béninois depuis sa mise en place?
Etienne FIFATIN : La CNIL a organisé dans plusieurs départements du Bénin des séances de travail avec les responsables de traitements. Ces séances ont permis à la CNIL de se rendre compte que, sept années après son entrée en vigueur, la loi 2009-09 du 22 mai 2009 reste encore inconnue, alors qu’elle est porteuse d’importantes exigences et prévoit des sanctions graves. Nul n’est censé ignoré la loi, certes, mais la CNIL a privilégié la démarche de la prévention dans une approche pédagogique. Ainsi, ces acteurs ont été sensibilisés sur leurs devoirs et leurs obligations.
Il s’agit notamment, aussi bien pour les responsables qui ont déjà mis en place des traitements, que pour ceux qui sont amenés à collecter des données, de se conformer à la loi.
L’importante réalisation de la CNIL dans le cadre de la protection des données des citoyens depuis sa mise en place a été l’instruction d’un dossier ayant abouti à la délibération n°2014-003 du 1er octobre 2014 pour autoriser la mise en œuvre du processus de correction et d’actualisation de la Liste Électorale Permanente Informatisée (LEPI) par le Conseil d’Orientation et de Supervision de la LEPI (COS-LEPI).
AFAPDP : La loi béninoise de protection des données personnelles est-elle adaptée aux pratiques ou estimez-vous que des ajustements sont nécessaires ? Le cas échéant, quels aspects selon vous devraient évoluer ? Et quels sont les points forts de la loi ?
E.F. : La loi de 2009 a l’allure très répressive en ce qu’elle prévoit, outre les sanctions administratives ou disciplinaires, des amendes fortes (10.000.000 à 50.000.000 F CFA) et des peines d’emprisonnement graves (5 à 10 ans). Cela est dissuasif, mais appelle de la part des autorités compétentes beaucoup de discernement dans sa mise en œuvre.
A l’épreuve des pratiques, la loi de 2009 mérite à l’évidence des ajustements. L’un des points susceptibles de réforme concerne le mandat des membres de la CNIL. En effet, le mandat d’un membre de la CNIL prend fin lorsqu’il perd la qualité au titre duquel il a été élu ou désigné. Cela apparait, il faut le dire sans détour, comme du « gâchis ». Le député, pour ne citer que cet exemple, perd sa place à la CNIL en cours de mandat, lorsqu’il n’est pas réélu à l’Assemblée nationale.
Dans une perspective de réforme, on gagnerait à prévoir des dispositions qui assurent plus de stabilité aux membres de la CNIL qui pourraient achever leur mandat même en cas de perte de la qualité au titre duquel ils ont été nommés.
AFAPDP : La CNIL a organisé deux éditions des Journées nationales de l’informatique et des libertés, en 2011 et en 2015. Lors de la dernière édition, un des thèmes principaux était « la manipulation incontrôlée des TIC ». Pouvez-vous donner 3 conseils aux utilisateurs béninois pour améliorer leur contrôle des TIC ?
E.F. : Pour l’amélioration du contrôle des TIC, la CNIL propose trois conseils à suivre:
- Précaution relative à l’internet et aux réseaux sociaux: bien choisir quelles informations rendre visibles et avec qui les partager, car l’information est semblable à une cartouche de pistolet dont la publication est la gâchette. Le coup parti ne se rattrape pas. une information publiée laisse un impact.
- Précaution relative à la sécurité des enfants: installer sur les ordinateurs des logiciels de contrôle parental. Ces logiciels permettent de filtrer des contenus inadaptés ou inappropriés aux enfants ou adolescents.
- Précaution relative aux téléphones portables: sécuriser les informations contenues dans son téléphone en y insérant par exemple un code de verrouillage. Cette précaution est nécessaire mais pas suffisante: éviter le plus possible d’y laisser des informations confidentielles.
AFAPDP : Un des autres thèmes était la sensibilisation ou la vulgarisation de la protection des données. Comment la CNIL compte-t-elle remplir cette mission de sensibilisation ? Quels détails pouvez-vous nous donner sur les actions à venir dans ce domaine (publics, actions ou événements prévus, outils de vulgarisation créés) ?
E.F. : Afin de remplir sa mission de vulgarisation, la CNIL, après les précédentes rencontres avec les responsables de traitement, s’est consacré au mois d’avril 2016 à certaines actions de sensibilisation à l’endroit des populations, notamment en milieu scolaire.
Pour y parvenir, elle va mettre à contribution des organes de presse, des chaines télévisées, faire passer des films d’une durée de 5 minutes qui porteront sur diverses thématiques relatives à l’usage des TIC et à la manipulation des données personnelles. Les marques-pages, les prospectus, les dépliants et autres supports utilisés et qui seront adaptés à l’environnement béninois, seront utilisés par la CNIL pour faciliter la sensibilisation.
AFAPDP : Le gouvernement béninois reconnait le rôle de la CNIL et propose une politique en faveur d’un accès sécurisé aux TIC pour tous les Béninois. Pourtant, la CNIL rencontre des difficultés pour exercer ses missions, notamment le manque de moyens matériels et humains. Très concrètement, quel est le manque à combler le plus urgent ?
E.F. : Le recrutement d’un personnel qualifié et permanent apparait aujourd’hui comme un impératif et un défi pour la CNIL. Le processus de recrutement est actuellement en cours.
AFAPDP : En plus des 11 membres de la Commission, combien de personnes travaillent à plein temps à la CNIL ? Quelles compétences les plus recherchées ?
E.F. : En plus des onze membres de la Commission, cinq personnes travaillent à temps plein à la CNIL. Sont recherchés des juristes (la CNIL n’en a pas en dehors des commissaires qui sont les juristes). Sont aussi recherchés des développeurs et des administrateurs de base de données et de réseaux.
AFAPDP : La CNIL a récemment rendu visite à la Commission de l’informatique et des libertés (CIL) du Burkina Faso et signé avec elle un accord de partenariat. Quel est le contenu de cet accord ? A-t-il déjà commencé à être mis en œuvre ?
E.F. : L’accord de partenariat entre la CNIL du Bénin et la CIL du Burkina Faso vise pour l’essentiel à mutualiser les expériences respectives des deux autorités en matière de gestion des diverses requêtes entrant dans le champ de leur compétence. Cet accord constitue un outil privilégié de collaboration en matière de transfert de données personnelles, intéressant les deux autorités notamment.
L’accord vise par ailleurs à développer des initiatives communes en matière de formation et de renforcement des capacités des personnels de chacune des autorités.
AFAPDP : Quelles sont les autres activités de la CNIL au plan régional à venir ? Quel est selon vous l’intérêt à organiser des actions communes avec vos homologues régionaux ?
E.F. : C’est toujours plus édifiant d’aller au contact des expériences et des réalités vécues par les autres autorités. La CNIL béninoise voudrait privilégier au début de son expérience les rencontres au plan régional et international.
Suite au renouvellement de 2/3 de ses membres, la CNIL du Bénin envisage la formation de ses principaux animateurs. Ainsi, après la visite à la CIL du Burkina Faso, la CNIL du Bénin a réalisé une visite auprès de son homologue au Sénégal en vue de partager avec lui, son expérience en matière de prospection et d’identification des structures qui collectent et traitent des données personnelles.
De même, elle se propose d’organiser au profit de ses nouveaux membres une mission d’études à la CNIL française et à la CPVP belge. Pour ce faire, elle a demandé à bénéficier du précieux soutien de l’AFAPDP.
AFAPDP : Pour terminer, vous êtes élu par les membres de la CNIL pour un mandat de 5 ans. Quel est le principal défi de la CNIL pour développer la protection des données au Bénin dans les prochaines années ? Quels sont les dossiers phares à traiter ?
E.F. : le principal défi de la CNIL pour développer la protection des données au Bénin dans les prochaines années consiste à :
- D’une part amener les responsables de traitement qui, de façon générale, ne semblent pas encore prendre toute la mesure de leurs devoirs, à se conformer à la loi;
- D’autre part parvenir à convaincre les utilisateurs des TIC de la nécessité de changer le comportement face aux risques qu’ils prennent dans leurs gestes, mêmes les plus anodins, au contact de ces outils.
Les dossiers phares en cours de traitements sont :
- La demande d’autorisation du ministère des Finances en vue du développement d’une base de données « Identification Fiscale Unique (IFU) » en se servant de la LEPI;
- La demande d’autorisation du réseau de téléphonie mobile MTN relative au transfert international de données personnelles de ses salariés vers une filiale basée en Afrique du Sud.
« Les questions flaaaaash » :
- Quel est votre prochain rendez-vous institutionnel (avec qui et sur quel sujet) ? La CNIL prévoit une rencontre avec l’Ambassade de France au Bénin dans le but d’obtenir un appui technique et financier dans le cadre d’une vaste campagne de sensibilisation en milieu scolaire au Bénin sur la protection des données personnelles.
- Le réseau social ou professionnel que vous utilisez le plus ? Facebook et Whatsapp.
- L’application mobile béninoise prometteuse dont vous avez entendu parler récemment ? Flooz et Mobil Money.
- A quand remonte votre dernière journée sans TIC ? 0 jour.
- Votre technique pour ne pas oublier vos mots de passe ? Technique personnelle et strictement confidentielle!