3 mars 2021

Données personnelles et finalités d’application de la loi

Les données sur les personnes, y compris les méta données relatives à leurs communications et les informations sur les appareils qu’elles utilisent sont de plus en plus importantes pour la prévention de la criminalité, les enquêtes et les poursuites judiciaires.

 Cette “criminalité” peut être une “cybercriminalité” comme le hacking et le vol de données (qui peut avoir un impact et le potentiel de nuire à des millions de personnes et peut, également, faciliter d’autres crimes), le meurtre, les délits financiers comme le blanchiment d’argent, le terrorisme, le harcèlement, le partage non consenti d’images intimes ou les infractions routières.

La collecte et l’utilisation de données personnelles dans des finalités d’application de la loi impliquent une interférence avec le droit à a vie privée (et les droits et libertés fondamentaux qui y sont associés) reconnu par les instruments internationaux de protection des droits de l’homme ainsi que les constitutions de nombreux pays. L’application de la loi peut aussi nécessiter une coopération transfrontière et un partage de données.

Les données recherchées par les agences d’application de la loi peuvent être détenues par des autorités publiques mais, souvent, elles le sont par des responsables de traitement du secteur privé telles que les entreprises de télécommunication ou de réseaux sociaux, par exemple. Les lois sur la protection des données, lorsqu’elles existent, peuvent prévoir des exceptions qui facilitent la transmission de données aux agences à des fins de prévention et de détection des crimes et pour l’arrestation et la poursuite de délinquants, lorsque cela est nécessaire et proportionné. Néanmoins, au-delà d’exceptions larges, les législations sur la protection des données peuvent parfois ne pas fixer les critères pour évaluer ce qui est nécessaire et proportionné. Sur quelles orientations les responsables de traitement peuvent-ils s’appuyer ? Comment peuvent-ils évaluer si une demande de transmission est nécessaire et proportionnée et si un refus de leur part est susceptible d’être un obstacle à la finalité liée à un crime dans laquelle les données ont été demandées ? Les exceptions doivent être au cas par cas et aucune exception générale ne peut s’appliquer. Dans la mesure où des données demandées peuvent être affranchies des droits des personnes concernées jusqu’à un certain point, la question se pose de l’impact de telles exceptions sur d’autres droits et libertés.

L’utilisation de données personnelles dans des finalités d’application de la loi pose de multiples questions pour le respect des principes des droits de l’homme dans de nombreux cadres règlementaires et législations. Elle pose la question de comment réglementer les pouvoirs d’investigation de l’État d’une manière qui respecte l’essence des droits et des libertés fondamentaux, particulièrement dans le cadre du déploiement de nouvelles technologies comme la reconnaissance faciale, par exemple, ou dans le cas de l’utilisation de méta données de communications. Sur un plan pratique, elle entraine aussi le besoin d’envisager la protection des données dès la conception et le rôle des évaluations de l’impact sur la protection des données afin d’identifier et de limiter les risques que posent les technologies et les pratiques adoptées par les agences d’application de la loi et le secteur privé.

Parmi les intervenants de cet atelier figurent :

Murray Hunter, chercheur sud-africain et avocat spécialisé dans les droits de l’homme, il a travaillé sur la recherche et le plaidoyer en matière de surveillance des communications dans le cadre de la campagne Le droit de savoir (the Right2Know) ainsi que du projet Politiques des médias et démocratie (Media Policy and Democracy) de l’université de Johannesburg. Il est l’auteur de nombreux rapports dont ‘A Patchwork for Privacy: Mapping communications surveillance laws in southern Africa’ ( Un patchwork pour la vie privée : une cartographie des lois sur la surveillance des communications dans le sud de l’Afrique ), ‘Cops and call records: Policing and metadata privacy in South Africa’ ( ‘Flics’ et enregistrements des communications : la police et la protection de la vie privée dans les méta donnés en Afrique du Sud) et ‘Track and trace, trial and error: Assessing South Africa’s approaches to privacy in Covid-19 digital contact tracing’ (Suivre et tracer, procès et erreurs : Evaluation de l’approche de la vie privée en Afrique du Sud dans le suivi numérique des contacts covid-19). Murray est aussi l’auteur d’un livre pour enfants sur la vie privée numérique. Sur la base de l’expérience de l’Afrique du Sud et de la région de la SADC (Communauté de développement d’Afrique australe), Murray parlera de l’utilisation des demandes pour des meta données par la police et du besoin de plus fortes protections juridiques de ce type de données afin que les droits fondamentaux soient respectés et protégés contre les abus.

Koliwe Majama est une spécialiste zimbabwéenne des politiques et des droits numériques, actuellement coordinateur pour la Coalition africaine sur la déclaration sur les droits et les libertés de l’internet (African Declaration on Internet Rights and Freedom Coalition) de l’Association des communications progressives (Association of Progressive Communication) qui appuie une approche de la protection des données en Afrique basée sur les droits de l’homme. Koliwe est aussi l’organisatrice de l’Ecole africaine sur la gouvernance d’internet (African School on Internet Governance). Elle est la co-autrice d’un récent rapport intitulé : 'Digital ID in Zimbabwe: A case study’ (Identité numérique au Zimbabwe : étude de cas). Son mémoire de master explore le développement de politiques en matière de protection des données dans le cadre de la Zone de libre-échange de l’Afrique continentale (African Continental Free Trade Area). Koliwe interviendra sur ce qui constitue une utilisation responsable des données par les organes chargés de l’application de la loi et les services de renseignements.

Justice Alfred Mavedzenge, est un juriste et universitaire constitutionnaliste né au Zimbabwé. Il dirige actuellement un projet de recherche sur la réglementation par des gouvernements africains de l’accès à l’espace numérique et l’impact d’une telle règlementation sur la démocratie et les droits de l’homme. Il est également le porte-parole, au plan mondial, pour l’Indépendance des juges et des avocats à la Commission internationale de juristes (International Commission of Jurists). Justice interviendra sur la nécessité, la proportionnalité et la responsabilité dans le cadre de l’utilisation des données personnelles pour l’application de la loi, à partir de multiples expériences de pays d’Afrique.

(NDLT : les titres en français ne sont pas officiels)

Ces ateliers en ligne sont co-organisés avec le