C’est sans doute une question qui questionne ! de quoi parle-t-on. Il s’agit des données personnelles au sens de celles qui permettent de nous identifier.
Nos données faut-il s’en préoccuper ?
Le RGPD, ça vous parle peut-être, le règlement général de protection des données. C’est un texte européen entré en application le 25 mai 2018 et qui encadre le traitement des données sur tout le territoire de l’Union européenne (UE). Voici la définition que ce texte fourni de « données personnelles ».
«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (…); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. »
Le sujet a pris une importance considérable avec l’entrée croissante de la digitalisation dans nos usages, dans nos relations avec l’administration, dans l’accès à des services fournis en ligne par les entreprises ou opérateurs et même dans nos interactions sociales via les réseaux sociaux. Nous devons communiquer nos données pour être authentifiés, pour bénéficier de services ou d’informations personnalisées, etc. Tout cela paraît normal ; mais la préoccupation vient des usages possibles qui peuvent être faits de ces données, de l’endroit où elles sont stockées, de qui y a accès, de leur durée ou période de conservation, de comment elles sont protégées. Imaginez que des inconnus arrivent à accédez aux informations permettant d’accédez à vos comptes Facebook, twitter ou autre, ce n’est peut-être pas extrêmement grave. Mais imaginez que vos données d’accès à vos comptes bancaires tombent dans des mains de hackers, c’est un peu plus délicat à gérer.
L’univers des risques relatifs aux données personnelles est vaste alors que la législation dans nos juridictions africaines en la matière est encore peu dimensionnée.
En attendant d’avoir nos RGPD à l’échelle régionale, il faut s’armer de vigilance.