Les fournisseurs de services internet et opérateurs téléphoniques tunisiens sont accusés de violations aux politiques et lois sur la protection des données personnelles, selon une étude réalisée conjointement par les organisations de défense des droits de l’homme : ImpACT International et Access Now.
Dans cette étude intitulée « FAI tunisiens : utilisation abusive des données personnelles des utilisateurs », les deux ONG déplorent l’incapacité des FAI et opérateurs tunisiens à protéger la vie privée de leurs abonnés expliquant que ceux-ci conservent et partagent avec des tiers des données à caractère personnel à l’insu et sans le consentement préalable de leurs clients.
Le rapport précise que tous les FAI et opérateurs – sans exception – se retrouvent ainsi sur le banc des accusés pour violation des principes de base de la protection des données personnelles.
« Les utilisateurs d’Internet en Tunisie sont exposés à un risque important d’usurpation d’identité ou d’autres abus de leurs données personnelles», a déclaré Maha Houssaini, directrice exécutive d’ImpACT International.
ImpACT et Access Now dénoncent, entre autres, le fait que le seul opérateur qui prétend être conforme aux dispositions de la loi organique sur la protection des données personnelles ne l’est qu’en théorie. « Un seul opérateur prétend se conformer à toutes les dispositions de la loi organique de 2004 sur la protection des données personnelles. Dans la pratique, il n’en est rien », lit-on dans le communiqué de presse publié par Access Now.
« De toute évidence, la loi organique n ° 2004-63 n’est plus suffisante pour protéger les données personnelles dans un environnement marqué par une technologie en constante évolution», a signalé Maha Houssaini.
Pour établir ce constat les deux ONG se sont référées aux politiques de confidentialité des FAI et opérateurs. Le rapport cite en autres :
- Publication de la politique de confidentialité sur le site officiel du FAI ou opérateur : seuls Orange Tunisie, Ooredoo Tunisie et Topnet sont en conformité. GlobalNet, BEE et Hexabyte n’ont pas publié leurs politiques de confidentialité. Tunisie Telecom s’est, lui, contenté d’un lien vers le texte de loi sur la protection des données personnelles sous une rubrique intitulée « cadre juridique ».
- Précision sur les données collectées : Topnet mentionne qu’il pourrait demander certaines informations personnelles. Orange Tunisie précise, lui, que les données collectées sont celles mentionnées dans le texte de la loi organique de 2004.
- Précision sur le stockage des données et leur utilisation : seuls Ooredoo Tunisie et Topnet sont conformes. Orange Tunisie mentionne, encore une fois, les dispositions de la loi organique de 2004.
- Consentement des abonnés sur le partage de leurs données : seuls Ooredoo Tunisie et Topnet sont conformes. Orange Tunisie fait référence à la loi organique sur la protection des données personnelles.
- Déclaration sur la responsabilité du FAI en matière de sécurisation et de protection des données personnelles : seuls Ooredoo Tunisie et Topnet répondent à cette norme. Orange Tunisie fait référence à la loi organique sur la protection des données.
- Précision sur les droits des abonnés en cas de vol, diffusion ou utilisation abusive de leurs données : Orange Tunisie se réfère à la loi organique de 2004 et Ooredoo Tunisie explique que « ses clients peuvent s’adresser à l’Instance nationale de protection des données personnelles pour tout litige »
- Déclaration sur les tiers pouvant accéder aux données des abonnés : seul Topnet est conforme.
Pour consulter le rapport veuillez cliquer ici.
Nadya Jennene