Le 28 janvier de chaque année est célébrée la Journée mondiale de la protection des données à caractère personnel. À cette occasion, Alpha Diallo, président de l’Association des blogueurs de Guinée (ABLOGUI), a accordé une interview, à notre rédaction pour parler de l’importance de cette journée en générale et de la protection des données en Guinée.
Guinee360.com : Qu’est-ce qu’on appelle données personnelles ?
Alpha Diallo : C’est toutes ces informations qui permettent d’identifier une personne : le nom, le prénom, le numéro de téléphone, le courrier ou le numéro de la sécurité sociale, différents des données publiques ou Open data.
Qu’elle est l’importance de la Journée mondiale de la protection des données ?
Il faut dire que les données sont le fondement de l’internet et il y plusieurs problèmes qui peuvent naître à partir de la gestion et de la réutilisation des données numériques. Donc, au niveau international, on a décrété cette journée pour réfléchir, sur les bonnes pratiques de gestion des données.
Est-ce qu’il y a des risques auxquels les citoyens devraient s’en protéger ?
Le problème d’abord, c’est la sécurisation de ses données. Vu que ce sont ses données qui permettent le fonctionnement de l’internet. Elles permettent d’avoir des comptes -Facebook, Twitter TikTok en exemple —, de savoir que tel peut avoir accès à des informations précises, parce que c’est tel… À la base c’est pour l’identification des utilisateurs. Sauf qu’au fil du temps, on s’est rendu compte qu’il peut y avoir des problèmes de sécurisation et que des personnes malveillantes accèdent à ses données et les utilisent de façon frauduleuse. Au-delà, la problématique qui est au cœur des discussions au niveau international, c’est la réutilisation des données, parce qu’on s’est rendu compte quand on donne ces informations à des plateformes pour se faire identifier, elles étaient réutilisées de la façon la plus absurde, à d’autres fins. On est en train de percevoir tout le danger qu’il y a dans la collecte massive des données à caractère personnel. Ça a fait que les Etats commencent, de plus en plus à réfléchir pour mettre en place des solutions strictes, pour encadrer leur utilisation. Les Européens ont eu la plus grande avancée, après plusieurs débats en mettant en place un règlement général, sur la protection des données à caractère personnel. Depuis, beaucoup de pays ce sont inspirés.
Où en sommes-nous sur le cas spécifique de la Guinée ?
Pour notre pays la Guinée, nous avons la loi relative à la cybersécurité et à la protection des données. Il y a tout un ensemble dans la deuxième partie qui est destinée à la protection des données. De même en 2016 quand cette loi a été adoptée, nous avions attiré l’attention du caractère caduque de certaines dispositions à l’époque déjà. C’est pour dire que cette loi mérite d’être revue.
Plus important, pour qu’un pays adopte une loi, il faudrait qu’il puisse faire appliquer cette loi. Mais comment le gouvernement guinéen peut faire appliquer une loi, même si elle est très bonne, à des entreprises comme Amazon ou Google, qui n’ont aucune représentation en Guinée ? Elles n’ont pas de passerelle directe avec les autorités ? Il y a cette problématique-là qui n’est pas seulement propre qu’à la Guinée, mais à l’ensemble des pays africains et au niveau mondial. L’avantage des Européens, ils ne sont pas allés individuellement. Ils ont mis ensemble un règlement général qui contraint toutes les entreprises qui exercent sur leur territoire. Ce n’est pas le cas de l’Afrique et c’est difficile pour un seul pays de faire ce travail.
L’État guinéen a amorcé un processus de biométrie, vu que ce sont des entreprises tierces qui participent à ce processus, est-ce qu’il y a des risques à ce niveau ?
Il y a des risques, mais maîtrisés puisqu’il y a un ensemble de lois, notamment la loi sur la cybersécurité. Elle est assez stricte sur certains aspects. Elle jette quand-même les bases, mais au-delà, on doit avoir des autorités de contrôles et je pense qu’elle prévoit cela…
Je sais qu’il y actuellement des grands projets structurants qui concernent les données publiques, notamment le projet d’identification des populations Wuri, qui est un projet sous régional. Il y a aussi tout le processus qu’il y a autour de la biométrie des passeports et des cartes d’identités.
Quel est le problème fondamental dans tout ça ?
Le problème fondamental, c’est la localisation des données. Certaines de ces entreprises, ne sont pas guinéennes et ont leurs Data Center dans les pays d’origine. En tout cas, jusqu’à très récemment certaines de nos données étaient hébergées hors du pays, par ces entreprises. Le gouvernement depuis, disait avoir compris cette nécessité et travaillerait pour qu’on est des Data Center en Guinée pour stocker les données des Guinéens. La meilleure garantie pour la sécurité des données, c’est le fait d’abord de savoir où sont-elles et avoir une emprise sur ce lieu, pour ne pas que des personnes malveillantes aient accès ou même d’autres gouvernements.
Pour stocker les données, il faut un endroit physique, le Data Center et la Guinée n’en avait pas. Je ne sais pas si ça existe aujourd’hui. C’est quelque chose qui consomme beaucoup d’énergie et où il ne doit pas y avoir de coupure de courant. Donc, si vous ne réunissez pas les conditions de stockage, obligatoirement, les données vont se retrouver ailleurs.