Par le Care
Dans un monde où chaque clic, chaque partage et chaque inscription en ligne devient une trace numérique, l’Algérie prend une initiative audacieuse.Avec la mise en place de l’ANPDP, le pays s’affirme sur la scène internationale des données personnelles. Mais de quoi s’agit-il réellement et qu’est-ce que cela signifie pour le simple citoyen ?
Plongeons ensemble dans cette nouvelle ère de la démocratie numérique algérienne. Jamais le sujet de la protection des données personnelles n’a été aussi important. Chaque seconde, des milliards d’informations circulent, se stockent et, trop souvent, se monnaient sur la grande toile numérique.
Dans cette effervescence, l’Algérie se positionne résolument avec le règlement intérieur de l’ANPDP, fraîchement promulgué ce mois d’août, concrétisant ainsi la loi relative à la protection des données.
Si cet organe s’inspire des standards mondiaux, il incarne surtout une ambition typiquement algérienne : garantir la sécurité de chaque citoyen dans cet océan digital. Mais de quoi parle-t-on exactement ? Quelle est la portée réelle de cette initiative ? Et au fond, quels changements cela implique-t-il pour notre quotidien ?
L’environnement international : Un éveil global sur la protection des données
L’affaire Cambridge Analytica, parmi d’autres scandales d’envergure, a révélé les fragilités de la gestion des données à l’ère numérique. En réponse à ces vulnérabilités, un grand renouvellement législatif a été observé à travers le monde.
La Tunisie, bien que son INPDP soit en phase de maturation, aspire à s’harmoniser aux normes internationales.
Les Émirats arabes unis, tout en respectant leurs particularités culturelles et économiques, sont en train d’ajuster leur cadre réglementaire pour mieux correspondre aux standards globaux.
Ainsi, la France se fie à la Cnil comme garde-fou, pendant que l’Europe adopte le RGPD comme référence. LItalie et l’Espagne, en tant que membres de l’UE, se conforment également à ce dernier.
Malgré sa sortie de l’UE, le Royaume uni maintient des normes comparables au RGPD avec son UKGDPR. De l’autre côté de l’Atlantique, aux États-Unis, en l’absence d’une régulation fédérale uniforme, des initiatives étatiques, comme le CCPA en Californie, ont vu le jour.
L’Algérie à la croisée des chemins
L’Algérie se trouve dans une position unique. Avec une population jeune et une pénétration croissante de l’internet, les données circulent à une vitesse vertigineuse. Prenons l’exemple de la ville d’Oran, où un projet pilote de «ville intelligente» est en cours. Ici, tout, des feux de circulation aux systèmes d’irrigation, vont générer des données.
Mais qui est responsable de ces informations ? Comment s’assurer qu’elles ne sont pas mal utilisées ?C’est là qu’intervient l’Autorité nationale. Elle ne se contente pas de réglementer, elle doit aussi éduquer les citoyens sur leurs droits. Pour un citoyen, qui utilise régulièrement des applications de e-commerce ou de VTC à Alger, cela signifie qu’il a le droit de savoir comment ses données en général et celles relatives à sa géolocalisation en particulier, sont utilisées et stockées aussi bien en Algérie qu’à l’étranger.
Les défis pour les entreprises
Les entreprises algériennes, qu’il s’agisse de ceux des télécoms ou de start-up technologiques en passant par les micro-entreprises, doivent maintenant naviguer dans ce nouveau paysage réglementaire.
Cela pourrait être vu comme un fardeau, mais c’est aussi une opportunité. En respectant ces réglementations, les entreprises peuvent gagner la confiance de leurs clients. C’est particulièrement pertinent pour les entreprises technologiques algériennes cherchant à s’étendre au-delà des frontières nationales dont la compatibilité (Compliance) des produits (Matériels ou logiciels) avec les réglementations internationales est nécessaire.
Le rôle de l’Autorité dans la démocratisation de l’Internet
En assurant la protection des données, l’Autorité devrait jouer un rôle crucial dans la démocratisation de l’internet en Algérie. Cela signifie que chaque citoyen, qu’il soit à Tamanrasset ou à Tipasa, peut accéder à l’internet en sachant que ses droits sont protégés. Cela renforce la confiance dans les services numériques, encourageant une adoption plus large.
Propositions du CARE
La création de l’Autorité est une première étape. Pour rester pertinente, l’Algérie pourrait envisager des échanges réguliers avec d’autres régulateurs mondiaux, en s’inspirant de leurs meilleures pratiques.
De plus, des initiatives de sensibilisation pourraient être lancées, ciblant à la fois le grand public et le secteur privé et public.
Il est louable que l’Algérie ait pris des mesures pour créer une Autorité dédiée à la protection des données personnelles. Cependant, comme toute nouvelle initiative, elle est loin d’être exempte de critiques constructives. Pour commencer, bien que l’Autorité envisage d’éduquer les citoyens sur leurs droits en matière de données, qu’en est-il :
1 - De la sensibilisation ? : Le texte actuel n’offre pas de détails concrets sur la manière dont cette éducation sera dispensée. Des ateliers, des campagnes médiatiques, des programmes scolaires dédiés : comment l’Autorité envisage-t-elle de sensibiliser la population à cette importante question ?
2 - De la formation continue des membres ? : Il serait pertinent d’inclure une section dédiée à la formation continue des membres de l’Autorité. Avec la technologie évoluant à un rythme effréné, il est essentiel que ceux qui sont à la barre soient constamment à jour avec les dernières tendances et menaces en matière de protection des données.
3 - De son indépendance ? L’efficacité de l’autorité dépendra largement de son indépendance vis-à-vis du gouvernement, des organes de sécurité et des grandes entreprises. Sans une autonomie garantie, il pourrait y avoir des conflits d’intérêts qui compromettent la protection des données des citoyens. De plus, les sanctions prévues en cas de violation des réglementations doivent être suffisamment dissuasives pour garantir la conformité.
4 - De la protection proactive de données ? : La proaction devrait être au cœur de toute nouvelle initiative technologique. C’est ce que l’on entend par «protection des données par conception», ou «privacy by design» en anglais.
Cette approche prône que la confidentialité des utilisateurs et la sécurité des données soient des éléments fondamentaux dès la genèse (Développement) d’une nouvelle technologie ou application, et non des ajouts ultérieurs.
L’Autorité, en reconnaissant cette importance, pourrait proposer des incitations financières, telles que des déductions fiscales ou des subventions, pour motiver les entreprises à adopter cette philosophie.
En particulier, cela préparerait les entreprises algériennes, notamment les start-up, à non seulement se conformer aux réglementations locales, mais aussi à être compétitives sur la scène internationale, notamment dans les domaines de développement d’applications et de logiciels.
5 - Des données transfrontalières ? :
Le texte actuel ne mentionne pas comment l’Autorité traitera les données transfrontalières. À une époque où l’externalisation et le cloud computing sont la norme, des directives claires sur la manière dont les données des Algériens seront protégées lorsqu’elles traversent les frontières sont essentielles.
Se conformer à la loi en Algérie : ce que les entreprises doivent savoir
La loi 18-07 entrera en application à partir du mois d’août 2023, elle nécessite que toutes les entités, qu’elles soient publiques ou privées, s’alignent sur ses directives pour assurer la protection des informations personnelles qu’elles traitent.
L’article 75 stipule que les entreprises et organisations doivent entreprendre des actions concrètes pour garantir que leurs systèmes et procédures sont en adéquation avec les directives de cette loi.
Étapes clés pour la conformité :
1 - Identification et audit : Les entreprises doivent d’abord identifier toutes les données personnelles qu’elles traitent. Cela inclut, mais ne se limite pas aux noms, photos, données biométriques et génétiques. Un audit complet de toutes les données stockées et traitées est essentiel pour comprendre le paysage actuel.
2 - Sensibilisation et formation : Il est crucial d’éduquer tous les employés et parties prenantes sur les exigences de la loi 18-07. Cela garantit que chaque personne impliquée dans le traitement des données est consciente des responsabilités qui lui incombent.
3 - Mise en place de procédures : Les entreprises doivent établir des procédures claires pour le traitement des données. Cela inclut la manière dont les données sont collectées, stockées, utilisées et éliminées.
4 - Nomination d’un responsable : La désignation d’un responsable ou d’une équipe chargée de superviser la conformité à la loi est essentielle. Cette personne ou équipe sera le point de contact principal pour toutes les questions relatives à la protection des données.
5 - Utilisation des ressources en ligne : L’ANPDP a lancé son site web qui est une ressource précieuse pour les entreprises cherchant à se conformer à la loi. Le site contiendra des modalités, des formulaires et d’autres ressources essentielles pour aider les entreprises dans leur démarche de conformité.
6 - Feedback et amélioration continue : Comme avec toute réglementation, il est essentiel de revoir régulièrement les procédures et de s’adapter à toute nouvelle directive ou interprétation de la loi.
L’ANPDP joue un rôle clé dans la surveillance et la garantie de cette conformité, il est de la responsabilité de chaque entreprise et organisation de s’assurer qu’elle répond aux exigences de cette loi importante.
Conclusion
La mise en place de l’Autorité nationale de protection des données à caractère personnel (ANPDP) démontre l’ambition de l’Algérie de s’aligner sur les standards internationaux et de préparer le terrain pour les défis imminents de la protection des données.
Toutefois, les bonnes intentions seules ne garantissent pas le succès. Une vigilance constante, une adaptation rapide et une réceptivité aux retours et critiques sont essentielles.
La route est sinueuse : de la formation continue des membres de l’ANPDP à l’éducation des citoyens sur leurs droits, en passant par la gestion des données transfrontalières.
Si l’on regarde à l’international, des pays comme les pays européens (RGPD), le Canada et la Corée du Sud sont des exemples probants de réussite en matière de protection des données.
Cependant, l’efficacité de l’ANPDP ne peut reposer uniquement sur une autorité. L’expérience de l’autorité de l’audiovisuel en Algérie nous montre les limites d’une approche réactive qui ne réagit qu’après-coup, ce qui peut non seulement être insuffisant mais aussi contre-productif.
Pour que l’ANPDP soit efficace, elle nécessitera une infrastructure solide, des ressources adéquates et une véritable autonomie.
L’avenir de la démocratie numérique en Algérie dépendra de la capacité de cette Autorité à anticiper, évoluer et s’adapter. Si l’ANPDP parvient à instaurer une culture de prévention plutôt que de réaction, l’Algérie pourrait bien se positionner comme un modèle régional en matière de protection des données et de droits numériques.
* Le Cercle d’action et de réflexion autour de l’entreprise