COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.

AVIS TRIMESTRIEL N° 01-2022 DE LA COMMISSION DE PROTECTION DES DONNEES PERSONNELLES DU SENEGAL (CDP)

La Commission de protection des Données Personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, est chargée de vérifier la légalité de la collecte et du traitement des données personnelles des sénégalais et de s'assurer que toutes les précautions sont prises pour qu’elles soient sécurisées.

Dans cette perspective, au cours de ce premier trimestre de l’année 2022, et conformément à son programme annuel d’activités, la CDP a examiné plusieurs dossiers de demande d’autorisation, recueilli des plaintes et rendu visite à des acteurs clés dans le cadre de la protection des informations nominatives au Sénégal.

Ainsi, après délibération des Commissaires de la Session plénière, la CDP publie le présent avis trimestriel qui décrit la situation actuelle de la protection des données personnelles au Sénégal.

  •  COMPTE RENDU DES ACTIVITES DECLARATIVES

 

Au cours de ce premier trimestre 2022, la CDP a accueilli six (06) structures venues s’imprégner de la législation sur les données à caractère personnel. 

 La Commission a traité 84 dossiers dont 64 déclarations et 20 demandes d’autorisation.

A l’issue des deux (02) sessions plénières tenues à la CDP, soixante-quatre (64) récépissés de déclaration et douze (12) autorisations ont été délivrés. Par ailleurs, la Commission a auditionné un responsable de traitement et a décidé de sursoir à l’examen de huit (08) dossiers.

La Commission a, en outre, émis des appels à la déclaration, reçu des plaintes, signalements, pétitions et demandes d’avis :

  • Appels à la déclaration : 03
  • Plaintes et signalements reçus : 11
  • Pétitions : 01
  • Demande d’avis : 01

 

 1- 1 Demandes d’avis reçus par la CDP  

 

Demandeur

Réponse de la CDP

Ericsson Sénégal

 Ericsson Sénégal en sa qualité de fournisseur de services et d’une plateforme de paiement, est-il soumis à l’obligation déclarative devant la CDP ?

 

La déclaration est-elle déposée au siège de la CDP ou peut-elle être effectuée en ligne ?

 

Ericsson Sénégal doit effectivement déclarer à la CDP les plateformes et services fournis à ses clients, compte tenu de son accès aux données.

 

La déclaration doit être déposée au siège de la CDP. Elle peut également être envoyée sur contact.cdp@cdp.sn 

 

 

2- Les structures appelées à la déclaration de leurs fichiers et bases de données :

 

Responsables de traitement/ Sous-traitants

Traitements

  1. WELL COMMUNICATION OF AFRICA SARL

Déclaration de fichiers contenant des données personnelles

  1. LONASE

Base de données des bookmakers agréés

  1. Direction Générale des Impôts et Domaines (DGID)

Programme « YAATAL » - Recensement national des biens immobiliers

 

3- Décisions rendues par la Session Plénière :

 

Finalités des traitements

 

Nombre

Structures

Contrôle d’accès biométrique

01

NEUROTECH SA

 

Enregistrement des communications électroniques et audio dans le cadre d’opérations sur les marchés financiers

01

 

SOCIETE GENERALE SENEGAL

Centre d’appel pour service client

02

LONASE

INTELCIA

Base de données pour les souscripteurs intéressés pour le suivi contre l’addiction aux jeux

01

LONASE

Accompagnement des producteurs – Suivi à distance des agriculteurs

01

tolbi sasu

 

123 KDO

01

numutudu sarl

 

https://alpha.sn

01

ALPHA WEB APPLICATION SASU (AWA ALPHA)

Base de données de clients

01

BAEAUBAB SENEGAL

 

Système de géolocalisation

03

VIGASSISTANCE

3D TECHLOGIS

SAUDEQUIP

 

3.2 - Récépissés délivrés : 

 

Finalités

 

Nombre

Structures

 

 

 

Vidéosurveillance dans les établissements accueillant du public pour assurer la sécurité des biens et des personnes

 

 

 

 

17

  • SOCIETE DE MANUTENTION DE CARBURANTS AVIATION DAKAR-YOFF
  • INSTITUT SUPERIEUR DE GESTION SAINT MICHEL
  • BAEAUBAB SENEGAL
  • CENTRE DE FORMATION PROFESSIONNELLE ET TECHNIQUE (CFPT/SENEGAL JAPON)
  • LEDEN GROUP
  •  NEUROTECH SA
  • SOSEPROM
  • AMADOU KEITA (Alimentation)
  • BRIDGE BANK SENEGAL
  • CONSORTIUM AFRICAIN DE CONSEIL ET D’ORGANISATION (CACO)
  • CENTRE DE FORMATION JUDICIAIRE (CFJ)
  • DELOITTE SENEGAL
  • INSTITUT DE RECHERCHE POUR LE DEVELOPPEMENT (IRD)
  • KOUNOUNE POWER SA
  • MODEC SENEGAL SASU
  • MY AUTO TECH
  • SENEGAL AUCHAN STORE

Vidéosurveillance chez des particuliers

 

09

  • Mme. KHADIATOU MBAYE
  • M. HAMATH AMAR DJIGO
  • M. ALIOU BA
  • M. ABDOU AZIZ BA
  • Mme VICTORINE BERNADETTE SAGNA
  • M. CHEIKH DIOP
  • M. CHEIKH FALL MBAYE
  • M. CHRISTIAN A. JOSEPH ASSOGBA
  • M. KHADIM RASSOUL DIOP

Système de vidéosurveillance dans les véhicules

02

  • TOTAL ENERGIES
  • TRANSACAUTO SA (franchise HERTZ SENEGAL)

Base de données des clients

04

  • QUICKPAYS SAS
  • DGH TECHNOLOGIE
  • TELOGIK
  • RESEAUTECH

Système de contrôle d’accès et de pointage par badge

08

  • CAP MCA SENEGAL II
  • DELOITTE SENEGAL
  • PLOUTOS CENTER
  • MODEC SENEGAL SASU
  • FINANCIERE DE L’AFRIQUE DE L’OUEST (FINAO)
  • COMPAGNIE OUEST AFRICAINE DE CREDIT-BAIL-LOCAFRIQUE SA
  • GROUPE FAUZIE LAYOUSSE
  • CONSORTIUM AFRICAIN DE CONSEIL ET D’ORGANISATION

Registre des entrées et sorties

08

  • INSIGN SAS
  • DELOITTE SENEGAL
  • PLOUTOS CENTER
  • MODEC SENEGAL SASU
  • FINANCIERE DE L’AFRIQUE DE L’OUEST (FINAO)
  • COMPAGNIE OUEST AFRICAINE DE CREDIT-BAIL-LOCAFRIQUE SA
  • FAUZIE LAYOUSSE
  • CONSORTIUM AFRICAIN DE CONSEIL ET D’ORGANISATION

 

Gestion du personnel

05

  • PLOUTOS CENTER
  • MODEC SENEGAL SASU
  • FINANCIERE DE L’AFRIQUE DE L’OUEST (FINAO)
  • COMPAGNIE OUEST AFRICAINE DE CREDIT-BAIL-LOCAFRIQUE SA
  • GROUPE FAUZIE LAYOUSSE

Gestion des fournisseurs et prestataires

06

  • PLOUTOS CENTER
  • MODEC SENEGAL SASU
  • FINANCIERE DE L’AFRIQUE DE L’OUEST (FINAO)
  • COMPAGNIE OUEST AFRICAINE DE CREDIT-BAIL-LOCAFRIQUE SA
  • CONSORTIUM AFRICAIN DE CONSEIL ET D’ORGANISATION
  • LONASE

BOUTIK 221 (www.boutik221.sn)

01

GAINDE 2000

 

Base de données des demandes d’admission aux formations continues (payantes)

01

UNIVERSITE VIRTUELLE DU SENEGAL (UVS)

 

Base de données de gestion du recrutement du Personnel Enseignant et de Recherche (PER), du Personnel Administratif, Technique et de Service (PATS) et de tuteurs

01

UNIVERSITE VIRTUELLE DU SENEGAL (UVS)

Affichage et publication de la liste des titulaires de comptes inactifs

01

SOCIETE GENERALE SENEGAL

  • PLAINTES ET SIGNALEMENTS 

 

1- PLAINTES

 

 

PLAIGNANT

MIS EN CAUSE

MOTIFS

OBSERVATIONS

 

01

 

K.N

 

A.G

Collecte et communication illicite de données personnelles

La CDP a reçu une plainte de Madame K.N contre Monsieur A.G pour collecte et communication illicite de ses données personnelles.

En l’espèce, la plaignante précise que : « Suite à une recommandation d’un neveu, j’ai fait appel à Monsieur A.G pour réparer mon téléphone dont l’écran ne fonctionnait plus et je lui ai payé le prix de 25milles FCFA. Suite à cela, il m’a vendue un autre téléphone à 50millles FCFA, prix sur lequel j’ai donné une avance de 10milles FCFA. J’ai dû lui donner mes codes de mes différents téléphones étant entendu qu’il devait les réparer dans sa boutique. Par la suite, je recevais des notifications sur mon téléphone disant qu’une autre personne avait accès à mon compte.

Quelques temps après, A.G a voulu que je lui remette les 40milles FCFA, chose que je n’ai pas acceptée puisque le premier téléphone avait toujours des problèmes. Il m’a ainsi menacée. Par la suite, j’ai remarqué qu’il avait divulgué mes données personnelles (notamment mes messages et quelques audio) dans la famille, ce qui a provoqué quelques problèmes et cela a dû salir mon nom »

Ainsi, en application des articles 363 bis, 431-19 et 431-59 de la loi n°2016-29 modifiant la loi n°65-60 du 08 novembre 2016 , la CDP a transmis le dossier au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC) de la police pour suites à donner.

Le dossier est ainsi clôturé au niveau de la CDP.

02

J.B

M.L.F

Installation d’un système de vidéosurveillance non déclaré

La CDP a reçu une plainte de la dame J.B contre M.LF représenté par M.M.F, pour installation d’un système de vidéosurveillance au niveau de l’appartement qu’elle occupe, dans son immeuble.

En l’espèce, selon les informations transmises par la plaignante à la CDP : « le bailleur de l’immeuble où je loge actuellement a procédé à l’installation de caméras de surveillance au-dessus de la porte d’entrée de l’appartement que j’occupe. Depuis lors, je lui demande de signaler par des affiches que l’immeuble est sous-vidéosurveillance en vue d’avoir l’autorisation qui lui permet une telle installation, mais aucune réponse n’a été apportée à mes préoccupations ».

A cet effet, la CDP a invité Monsieur M.F à se mettre en conformité avec la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, en déclarant le système de vidéosurveillance installé au sein de l’immeuble.

L’instruction de la plainte est en cours.

03

M.N

X

Accès frauduleux et usurpation d’identité de ses comptes Facebook, LinkedIn, Google, Yahoo, Zoom

La CDP a reçu une plainte de M.N contre X, relative à l’accès frauduleux et à l’usurpation d’identité de ses comptes Facebook, LinkedIn, Google, Yahoo, Zoom.

Dans le courriel adressé à la CDP, la plaignante précise « (…) je tiens à vous signaler que mes comptes Facebook, LinkedIn, Google, mon blog, mon application Google Yahoo etc… sont utilisés par une ou des inconnus (…). J’ai consulté mon historique personnelle et j'ai remarqué à la date du 15 décembre qu’une personne ou des personnes ou logiciel ont aimé et ajouté des inconnus, et aimé des pages et des activités dont je suis ni de près ni de loin mêlée… ».

En application des articles 431-8, 431-57 et 431-59 de la loi n°2016-29 du 08 novembre 2016 modifiant le Code pénal, la CDP a transmis le dossier au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC).

Par ailleurs, en application des articles 71 et 62 de la loi n°2008-12 du 25 janvier 2008 précitée, la CDP a adressé aux équipes de Facebook, une demande de récupération du compte Facebook de M.N.

Concernant la plateforme LinkedIn, la CDP a recommandé à la plaignante de renseigner le formulaire de signalement d’un compte compromis ; lequel formulaire est disponible à partir du lien ci-après : https://www.linkedin.com/help/linkedin/ask/TS-RHA

Relativement à Google, la CDP a invité la plaignante à suivre la procédure dédiée à la récupération d’un compte piraté à partir du lien ci-après :

https://accounts.google.com/signin/v2/recoveryidentifier?flowName=GlifWebSignIn&flowEntry=AccountRecovery

Concernant la procédure de récupération d’un compte Yahoo, la CDP a invité M.N à se rendre sur la page suivante : https://fr.aide.yahoo.com/kb/account

Le dossier est ainsi clôturé au niveau de la CDP.

04

C.D

X

Menace de divulgation de photos et vidéos intimes

La CDP a reçu une plainte de Monsieur C.D contre X, relative à des menaces de divulgation de photos et vidéos intimes.

Selon les déclarations du plaignant, « le samedi dernier, j’ai reçu un appel tardivement d’un homme qui se faisait passer pour une femme qui m’a obligé à me mettre nu en appel. Ensuite il m’a envoyé des vidéos de moi nu, un montage de photos, un message me disant que c’est une femme, que si je ne veux pas qu’il publie mes photos, je dois lui payer de l’argent. D’abord il avait dit 50milles et j’ai payé, ensuite il demande 70milles me disant qu’il avait oublié que je devais payer Interpol et les ambassades pour que les vidéos soient supprimées (…) ».

En application des dispositions des articles 431-19 et 363 bis de la loi n°2016-29 du 08 novembre 2016 modifiant le Code pénal, la CDP a transmis la plainte au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC) de la police pour suites à donner.

Le dossier est ainsi clôturé au niveau de la CDP.

05

B.S

N.S.T

Collecte et diffusion d’une vidéo

Monsieur B.S a adressé à la CDP une plainte contre N.S.T, relative à la diffusion de ses données personnelles notamment sur Tiktok, sans son consentement.

Sur la base d’une procédure contradictoire, la CDP a adressé à Madame N.S.T une demande d’explication sur la publication de la vidéo sur Tiktok, en lui rappelant les dispositions de l’article 32 décret 2008-721 du 30 juin 2008 portant application de la loi n°2008-12 du 25 janvier 2008 relative à la protection des données à caractère personnel selon lesquelles « tout traitement de données à caractère personnel est interdit lorsque le consentement de la personne concernée n’est pas obtenu. A ce titre, la personne concernée dispose d’un droit exclusif et absolu sur son image ».

En réponse à ladite demande d’explication, Madame N.S.T indique que l’enregistrement de la vidéo s’est fait « dans le cadre d’une activité syndicale menée dans un lieu public ». Elle précise également qu’elle aurait prévenu les personnes concernées de l’enregistrement de ladite vidéo.

Relativement à la diffusion de la vidéo sur Tiktok, la plaignante indique : « j’ignore la façon dont cela s’est produit et dégage toute responsabilité quant à ce fait ».

Ainsi, au regard des éléments de réponse transmis par la mise en cause et après vérification, le dossier a été clôturé au niveau de la CDP.

06

B.S

A.D

Installation d’un système de vidéosurveillance non déclaré

La CDP a reçu une plainte de Monsieur B.S contre son voisin Monsieur A.D, relative à l’installation d’un système de vidéosurveillance et à l’utilisation de ses données personnelles.

En l’espèce, selon les informations transmises par le plaignant à la CDP, « (…) mon voisin utilise mes données personnelles à d’autres fins via ses caméras de vidéosurveillance installées en dehors de son domicile (…) Il a également envoyé à la gendarmerie un film qui montre une altercation entre ma personne et un charretier sans en donner le début et la fin…Je lui demande d’enlever toutes mes données de son serveur d’enregistrement de données filmées à partir de ses caméras…».

Ainsi, en vertu des dispositions des articles 34, 68 et 69 de la loi n°2008-12 précitée, la CDP a requis auprès du mis en cause, des explications sur l’utilisation des images du plaignant.

Par ailleurs, la CDP a invité Monsieur A.D à se mettre en conformité avec la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, en déclarant le système de vidéosurveillance installé.

L’instruction de la plainte est en cours.

07

M.S

Directeur Associé de Well Communication of Africa SARL

Accès illicite à une messagerie électronique personnelle

La CDP a reçu une plainte de Madame M.S, pour espionnage, contre son employeur, le Directeur Associé de la société Well Communication of Africa SARL.

En effet, la plaignante a indiqué que son employeur s’est permis de saisir son poste de travail pour entrer frauduleusement dans son compte personnel de messagerie. Son employeur lui reprochait de débaucher un de ses clients pour mener ses propres activités de centre d’appel.

A cet effet, en application du principe du contradictoire, la CDP a requis auprès du mis en cause des explications sur l’intrusion dans la messagerie personnelle de la plaignante.

Le mis en cause a indiqué avoir consulté la messagerie personnelle de la plaignante, car cette dernière utilisait un ordinateur professionnel mis à disposition par la société, mais également parce que ladite messagerie n’était pas déconnectée.

Au regard de ces réponses, la CDP a transmis le dossier au Procureur de la République, pour suites à donner, en application des articles 16-2c et 75 de la loi de 2008 précitée.

Par ailleurs, la CDP a demandé à la société Well Communication of Africa SARL de procéder :

  • A la déclaration des traitements relatifs au fichier du personnel et aux données des clients ;
  • A la mise en place d’une politique formalisée sur les modalités d’exercice des droits des personnes, et d’une politique sur les procédures d’utilisation des outils informatiques (charte informatique).

08

H. B

Équipe de campagne de M. Cheikh BAKHOUM, candidat lors des élections locales à la mairie de Grand-Yoff

Prospection politique non sollicitée

Mme H. B, domiciliée à Grand-Yoff, a adressé une plainte, pour prospection politique non sollicitée, contre l’équipe de campagne de Monsieur Cheikh BAKHOUM, candidat lors des élections locales à la mairie de Grand-Yoff.

A cet effet, en application du principe du contradictoire, la CDP a requis auprès du mis en cause des explications sur la licéité de la prospection politique non sollicitée dont se plaint Mme H.B.

L’instruction de la plainte est en cours.

 

 

2-SIGNALEMENTS

MIS EN CAUSE

MOTIFS

OBSERVATIONS

01

SENTV

Diffusion, à travers le Journal télé de la SENTV, d’images accompagnées d’insultes

 

La CDP a reçu un signalement de Monsieur H.N contre la SEN TV, relatif à la diffusion, à travers le Journal télé de la SENTV, de ses images accompagnées d’insultes formulées à son endroit.

Il ressort en effet des informations reçues de Monsieur NDIAYE que « Dans leur journal du 27 janvier 2022 à 7h, la SenTV a publié des images m’insultant, à trois reprises dans la même rubrique ».

A cet effet, et conformément aux accords les liant, la CDP a saisi le Conseil pour l'observation des règles d'éthique et de déontologie dans les médias (CORED), pour suites à donner.

La CDP a clôturé le dossier auprès de ses services.

02

STRUCTURE BASEE AU SENEGAL OEUVRANT POUR LE RECRUTEMENT DE JEUNES DANS LA PORNOGRAPHIE

Existence d’une structure de recrutement de jeunes dans la pornographie

La CDP a reçu un signalement de Monsieur P.M.S, relatif à l’existence d’une structure basée au Sénégal qui recrute des jeunes aux fins d’activités à caractère pornographique.

Ainsi, en application des articles 16-2c et 75 de la loi n°2008-12 du 25 Janvier 2008 portant protection des données à caractère personnel, la CDP a transmis le dossier au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC) de la police pour enquête et suites à donner.

Le dossier est clôturé au niveau de la CDP.

03

NAFFISSATOU.COM

Envois répétitifs de SMS de prospection commerciale non sollicitée

La CDP a reçu un signalement de Monsieur P.M contre le site NAFFISSATOU.COM, relatif à des envois répétitifs de SMS de prospection commerciale non sollicitée.

En effet, le plaignant précise n’avoir jamais souscrit au service de NAFISSATOU.COM. Il indique qu’il a essayé en vain de s’opposer à la réception des SMS.

A cet effet, en réponse au signalement de Monsieur P.M, la CDP a informé ce dernier que NAFISSATOU.COM est un fournisseur de service à valeur ajoutée.

Par ailleurs, en vertu de la procédure contradictoire prévue à l’article 31 de la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, la CDP a adressé une demande d’explication à la société NAFFISATOU.COM sur cette prospection non sollicitée

Le dossier est en cours.

04

Orange Finances Mobiles Sénégal

Transmission d’informations personnelles lors des opérations de transfert de monnaie électronique

La CDP a reçu un signalement de Monsieur A.S, relatif à la transmission de ses informations personnelles lors des opérations de transfert de monnaie électronique par le service Orange Money.

A cet effet, en application des articles 1er, 33, 58 et suivants de la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, la CDP a requis, de la part d’Orange Finances Mobiles Sénégal, des explications.

Le dossier est en cours.

 

 

3 – PETITIONS

 

Nombre

Initiateurs

Objet de la pétition

Réponse de la CDP

01

  • M. Emmanuel DIOKH, et
  • Monsieur Mouhamed BOCOUM, avec cinquante-deux (52) signatures.

 

Prospection politique dans le cadre des élections locales du 23 janvier 2022 :

La CDP a été saisie d’une pétition sur l’utilisation de données personnelles d’électeurs, à des fins de prospection politique, lors des élections locales de janvier 2022.

Les pétitionnaires ont demandé à la CDP :

  • De vérifier que les finalités de traitement des fichiers des partis politiques ne sont pas détournées ;
  • D’identifier les responsables de traitement ;
  • De vérifier si le consentement des personnes concernées est respecté ;
  • D’identifier l’origine de la base de données des personnes ayant fait l’objet de prospection politique ;
  • De rétablir les droits des personnes concernées (procéder à la destruction des fichiers et à la sanction prévue par la loi).

La CDP a pris acte de la pétition et des recommandations faites par les initiateurs.

Par ailleurs, la CDP rappelle que pour qu’elle puisse vérifier la licéité de la prospection, les personnes concernées doivent saisir individuellement la Commission d’une plainte ou d’un signalement, accompagnés des éléments justificatifs.

Ainsi, la CDP procédera à l’instruction individuelle des plaintes et signalements, selon la procédure prévue à cet effet.

 

 

 

  • ACTIVITES RELATIVES A L’INNOVATION ET AUX TECHNOLOGIES

Dans le cadre de ses missions de conseil, de contrôle, d’innovation et de technologie, la Direction de la Technologie de l’Innovation et du Contrôle (DTIC) a travaillé sur les sujets suivants :

 

1-Ateliers et rencontres d’échanges

 

  • Réunion de travail OCWAR-C : Bilan et Perspectives

Le mercredi 05 janvier 2022, s’est tenue une réunion du groupe de travail pour la mise en œuvre du projet : « Criminalité organisée : Réponse de l’Afrique de l’Ouest à la cyber sécurité et la lutte contre la cybercriminalité » (OCWAR-C), dont la CDP est partie prenante intégrante. Cette rencontre fut l’occasion de faire le point sur l’état des lieux du projet, et d’énoncer les perspectives.

  • Atelier de validation du projet de protection des données et de la vie privée de l’Alliance Smart Africa

La CDP a pris part, les 19 et 20 janvier 2022, à l’atelier de validation des travaux du Groupe de Travail mis en place par l’Alliance Smart Africa, dans le cadre de l’élaboration des recommandations et lignes directrices sur la protection des données et de la vie privée, au sein des pays membres de l’Alliance. La restitution et la validation desdits travaux constituaient une étape décisive de ce projet majeur pour la protection des données personnelles en Afrique.

  • Atelier de partage et de validation des termes de références de l’application de base de gestion des faits d’état civil au Sénégal

Dans le cadre de la mise en œuvre des activités du résultat 3 et suite à l’exécution des activités « Audit et consolidation des bases de données des centres d’état civil informatisés » et « Élaboration du schéma général de dématérialisation des registres d’état civil » , l’activité « Élaboration des cahiers des charges » est un jalon important, en vue de l’acquisition et de la mise en service des composantes du système d’information national de l’état civil.

Dans cette optique, les cahiers des charges de l’application de base de gestion des faits d’état civil ont été élaborés et ont fait l’objet de partage et de validation, lors d’un atelier résidentiel tenu du 03 au 05 février 2022. La CDP a pris part aux travaux du groupe de travail 1 sur la sécurité et la protection des données.

  • Atelier de finalisation du rapport sur la revue juridique et de planification des actions prioritaires pour l’amélioration du système CRVSID

Le système d’enregistrement et de statistiques de l’état civil (ESEC) est un ensemble de composantes, mis en place par les gouvernements pour collecter des informations sur des évènements de la vie courante, naturels (naissances, décès) ou non (mariages, divorces…), les attester par le biais des autorités compétentes, et produire des statistiques permettant d’ajuster les politiques de développement.

 

Plus qu’un enregistrement, le système d’ESEC permet de fournir une identité aux individus et un accès aux services de la vie courante (éducation, santé, emploi…). Dans le cadre des objectifs de développement durable, des systèmes d’ESEC novateurs et durables, intégrés aux systèmes de statistique nationale, à ceux d’identification nationale et d’information sanitaire, constituent des moteurs puissants pour favoriser des économies plus inclusives, et un vaste éventail de futurs avantages au chapitre du développement.

 

Au regard de la multiplicité des acteurs et de l’importance des informations du système d’ESEC, les divers textes juridiques applicables nécessitent une mise à jour régulière, pour l’optimisation du système. Ainsi, un examen de l’environnement juridique (lois, décrets, règlements…) pour l’ESEC est une occasion qui peut fournir des solutions rapides, afin de permettre ou d’envisager des améliorations du système, conformes aux textes déjà existants. Le Ministère des Collectivités Territoriales, du Développement et de l’Aménagement des Territoires, à travers la Direction de l’état civil, a entamé une revue juridique qui s’est soldée par la révision de divers lois et règlements portant essentiellement sur l’enregistrement des naissances. Fort de cette expérience et des lacunes identifiées, il devenait important de procéder à un examen juridique intégral du système d’ESEC. Ainsi, dans le cadre de l’Initiative Data 4 Health, auquel le Sénégal a souscrit en décembre 2019, la Direction de l’État civil a procédé au lancement de la revue juridique, du 16 au 18 février 2022 à Saly, avec la participation de toutes les parties prenantes, dont la CDP.

 

  • COMMUNICATION ET SENSIBILISATION

 

Durant ce premier trimestre de l’année 2022, la CDP s’est attelée à sensibiliser et vulgariser la loi sur la protection des données à caractère personnel. Cette sensibilisation s’est faite au travers d’un certain nombre d’activités qui ont été relayées via ses plateformes numériques, notamment le site internet (www.cdp.sn) et les pages des réseaux sociaux.

  • Interpellations sur les réseaux sociaux  

Les pages de réseaux sociaux de la CDP ont été sollicitées par les internautes, qui ont relevé différents manquements quant à l’usage de leurs données personnelles. Les plateformes digitales de la CDP ont répertorié six demandes d’assistance, pour des cas de harcèlement en ligne, d’usurpation d’identité et d’installation de caméras de surveillance dans un immeuble sans autorisation avec refus d’informer les locataires. Les plaignants ont tous été invités à saisir de manière formelle la CDP sur son e-mail institutionnel, ou à faire le déplacement au niveau du siège, pour être accompagnés par l’équipe en charge du contentieux. Les équipes de la CDP ont aussi orienté certains internautes, selon l’urgence et le sujet, vers la Division Spéciale de la Cybercriminalité (DSC), pour enquête.

Un signalement d’un internaute, concernant un groupe privé Facebook dénommé « Topou Cas 221”, nous est également parvenu. Il s’agit, selon son message, d’un « phénomène qui prend de plus en plus de l’ampleur sur Facebook ». « Quelques personnes sous anonymat (administrateurs du groupe) y partagent des données à caractère personnel illicitement collectées, à l’insu des ayants droits, dans le but de porter atteinte à leur dignité », nous a-t-il indiqué.

En réponse, après l’avoir remercié pour son message d’alerte, nous lui avons demandé d’inviter les victimes, s’il en connaissait, à saisir officiellement la CDP, pour instruction de leur dossier. Ce signalement a été aussi partagé avec la Direction des Affaires Juridiques et de la Conformité, pour une exploitation juridique. Nous avons jugé utile, enfin, de saisir cette occasion, pour partager, sur nos différentes pages, un article expliquant comment se protéger du cyber harcèlement, et comment réagir lorsque l’on en est victime.

Nos plateformes ont, par ailleurs, couvert les différentes activités et communications du Forum sur l’Identité Numérique et la Gouvernance des Données, organisé par la CDP à Dakar, les 08 et 09 mars 2022.

Les actions de sensibilisation et d'information se sont poursuivies tout au long de ce premier trimestre de l’année 2022, avec la publication de capsules illustratives, sur nos plateformes digitales Twitter, Facebook, LinkedIn, et sur notre site institutionnel. Pour rappel, cette méthode de communication a été mise en place, afin de permettre aux usagers et partenaires de s’approprier plus facilement de l’essentiel des messages de la CDP. Ces capsules sont également un soutien important pour la vulgarisation de la loi portant protection des données personnelles au Sénégal.

Ainsi, du 1er janvier au 24 mars 2022, 13 819 personnes ont au moins consulté un contenu sur notre page Facebook, qui compte actuellement 3 774 abonnés. Sur Twitter, nous comptons actuellement 2017 abonnés. Nos tweets ont été impressionnés    71 985 fois sur ce réseau social, et 10 878 utilisateurs ont visité notre profil. Sur LinkedIn, la nouvelle page continue son développement et compte 847 abonnés.

 

  • COOPERATION ET PARTENARIAT

 

1- AU NIVEAU INTERNATIONAL

  • Réunion du Bureau du Comité de la Convention 108 (23-25 mars 2022)

Dans le cadre des réunions statutaires du Comité de la Convention 108, les membres du Bureau se sont réunis à Paris, du 23 au 25 mars 2022, pour échanger sur les sujets suivants :

  • Projet de lignes directrices sur l’identité numérique ;
  • Projet de note d’orientation sur l’article 11 de la Convention 108 modernisée ;
  • Les clauses contractuelles dans le contexte des flux transfrontaliers des données ;
  • Le mécanisme d’examen et d’évaluation de la Convention 108.

A l’issue de la réunion, le Bureau a retenu de circulariser le projet de lignes directrices, en vue de son adoption lors de la Réunion plénière du mois de juin 2022.

2- AU NIVEAU AFRICAIN

  • Forum sur l’Identité numérique et la Gouvernance des Données (08 et 09 mars 2022)

Les 08 et 09 mars 2022 s’est tenu, à Dakar, le Forum sur l’Identité numérique et la Gouvernance des données, co-organisé par la CDP et l’Alliance Smart Africa.

Les délégations des membres du Bureau du Réseau Africain des Autorités de Protection des Données Personnelles (RAPDP), celles du Ghana, du Maroc, du Bénin, de l’Afrique du Sud, du Burkina Faso et du Cap-Vert, ont pris part à ce grand événement de partage et de retours d’expérience sur les questions d’identité numérique et de gouvernance de la donnée en Afrique.

Co-organisateur de ce Forum, l’Alliance Smart Africa a présenté les Lignes Directrices sur la protection des données personnelles et de la vie privée pour les États membres de l’Alliance.

Sur la thématique de l’Identité numérique, le Forum a été l’occasion de discuter sur :

  • Le paysage africain de l’identité numérique : avec le partage des expériences du GSMA, de la Banque Mondiale avec le Programme WURI, et l’exposé de la vision de l’Union Africaine ;
  • L’interopérabilité des systèmes d’identité en Afrique, pour la création d’un marché numérique africain.

Par ailleurs, les services de Police du Sénégal et du Maroc ont présenté leur système de numérisation et de délivrance de la Carte nationale d’Identité, élément fondamental de l’identité juridique.

Le Secrétaire Permanent du RAPDP et Président du Groupe de travail sur l’identité numérique, M. Omar SEGROUCHNI, a présenté les notions clés de l’identité numérique, mais également les problématiques posées par l’analyse des données comportementales.

Il a, également, présenté les travaux réalisés au sein du RAPDP sur la question de l’identité numérique.

En outre, la Direction de l’État civil du Sénégal a présenté le Programme « NEKKAL », qui porte sur le renforcement et la modernisation de l’état civil sénégalais.

La thématique a été clôturée par l’intervention de Monsieur Ibrahima Nour Eddine DIAGNE, Administrateur Général de GAINDE 2000, qui est revenu sur les différents concepts de l’identité numérique (native, dupliquée, et de synthèse).

Il a également insisté sur la nécessité d’une convergence numérique, afin de mettre en place un système d’identité numérique, ainsi que l’urgence de moderniser les textes juridiques bien souvent obsolètes.

 

Sur la question de la Gouvernance des données, les points suivants ont été discutés lors du deuxième jour du Forum :

  • la stratégie du Sénégal sur la Gouvernance des données, qui a pour objectif de promouvoir la valorisation des données, tout en prenant en charge leur protection, mais également d’encourager l’ouverture des données et l’accès à l’information.
  • La mise en œuvre du cadre continental de la protection des données ;
  • Le rôle de Smart Africa dans le cadre continental de la protection des données.

 

  • Signature à Dakar d’un Mémorandum d’Entente entre le Réseau Africain des Autorités de Protection des Données Personnelles (RAPDP) et l’Alliance SMART Africa (10 mars 2022) :

En marge du Forum sur l’Identité numérique et la Gouvernance des données, tenu à Dakar les 08 et 09 mars 2022, le RAPDP et l’Alliance Smart Africa ont signé, le 10 mars 2022, un Mémorandum d’Entente, qui formalise la coopération entre les deux Institutions.

Ce Mémorandum d’Entente a pour objectifs, notamment :

  • de soutenir les stratégies nationales en matière de données et l'application des réglementations relatives à la protection des données, en vue de créer un cadre harmonisé pour les politiques et les réglementations en matière de protection des données en Afrique ;
  • de soutenir les États africains dans l'élaboration ou la mise à jour de leur législation sur la protection de la vie privée et des données à caractère personnel, et dans la mise en place d'Autorités chargées de la protection des données ;
  • d’élaborer et de mener des modules conjoints de renforcement des capacités pour les Autorités africaines de Protection des Données (APD) par l'intermédiaire de la Smart Africa Digital Academy (SADA) ;
  • de mettre en place des initiatives visant à renforcer la collaboration juridique entre les Autorités africaines de protection des données, afin de soutenir la digitalisation du Continent. 

3- AU NIVEAU NATIONAL

  • Lancement officiel du kit pédagogique sur l’usage responsable d’internet

Le Ministère de l’Éducation Nationale et la CDP, en partenariat avec le Groupe Meta, ont procédé, le mardi 29 mars 2022, au lancement du Kit pédagogique de formation à l'internet responsable.

Ce programme, mis en place pour outiller les enseignants, par le biais d’un module pédagogique d’éducation au digital, a pour but de guider les élèves et leur permettre d’être des utilisateurs responsables de l’Internet. C’est le plus important programme d’éducation numérique consacré aux élèves du Sénégal âgé de 13 à 18 ans.

La phase pilote, qui a débuté en novembre 2020, a déjà enregistré la formation de vingt (20) enseignants, qui, à leur tour, ont assuré la restitution de la formation à deux cents (200) autres formateurs. Cette phase pilote du programme a permis la sensibilisation de dix mille (10 000) élèves, depuis la rentrée scolaire en octobre 2021, et à terme, elle devrait toucher les 4 millions d’élèves du Sénégal.

 

CONCLUSION

Le début de l’année 2022 coïncide avec le recul relatif de la Covid-19 et la reprise des activités en présentiel pour les divers acteurs de l’écosystème du numérique.

Pour ce premier trimestre, les activités liées à la conformité poursuivent une courbe stable d’environ 30 dossiers par Session plénière. Au niveau des plaintes, la moyenne est de 3 requêtes au moins par mois, en grande partie sur des faits de divulgations illicites de données à caractère personnel.

Relativement à la coopération, le premier trimestre 2022 a été marqué par deux temps forts : l’organisation du Forum international sur l’identité numérique et la gouvernance de la donnée, et le lancement officiel du kit pédagogique sur l’usage responsable d’Internet.   

 

 

Mercredi, avril 13, 2022 - 17:15

Abonnez-vous à la newsletter

Votre adresse électronique sera conservée par les services de la Commission uniquement pour vous envoyer la lettre d'information CDP. Conformément à la législation en vigueur, vous pouvez, à tout moment, utiliser le lien de désabonnement intégré dans la newsletter.

©2016 Commission de Protection des Données Personnelles