En 2017, la République tunisienne est devenue membre de la Convention 108 relative à la protection des données personnelles. La loi de 2004 portant sur la protection des données à caractère personnel étant inadéquate, il a fallut, suite à cette adhésion, élaborer un nouveau texte de loi conforme aux normes européennes en matière de protection des données. Ce projet de loi organique est actuellement examiné par la Commission parlementaire des droits et libertés au Parlement tunisien.
Mais avant d’atterrir entre les mains des membres de la Commission des droits et libertés à l’Assemblée des Représentants du Peuple (ARP), le projet de loi organique sur la protection des données personnelles a parcouru les couloirs de plusieurs ministères à commencer par le ministère des Relations avec les Instances constitutionnelles, la Société civile et les Droits de l’Homme. Adopté dans l’ensemble avec ses 225 articles, le projet de loi a été ensuite proposé en consultation nationale, selon Me Kamel Rezgui, membre de l’Instance nationale de protection des données personnelles (INPDP) et enseignant chercheur en droit des TICs.
“Le draft zéro du projet de loi organique sur la protection des données personnelles a été présenté au ministère des Relations avec les Instances constitutionnelles, la Société civile et les Droits de l’Homme. Ce dernier l’a adopté dans son ensemble sans modifications puis l’a soumis à une consultation nationale sans que les membres du Conseil de l’INPDP ait eu un droit de regard sur le contenu ou la forme du texte”, a affirmé Me Rezgui lors d’une interview accordée à THD.tn.
Les autorités compétentes n’ont jamais donné suite à la demande des membres du Conseil de l’INPDP pour consulter le projet de loi sur la protection des données à caractère personnel, selon Me Rezgui.
“En tant qu’autorité de contrôle soumise à la tutelle du ministère des Relations avec les Instances constitutionnelles, la Société civile et les Droits de l’Homme, nous aurions pu donner notre avis sur le texte de loi élaboré par le gouvernement”, a souligné Me Rezgui.
Au terme de la consultation nationale, les parties concernées ont révisé le projet de loi et lui ont apporté plusieurs amendements réduisant ainsi le nombre d’articles de 225 à 120. La version amendée, contestée par plusieurs organisations, associations nationales et internationales ainsi que les composantes de la société civile, a ensuite été présentée à la Commission parlementaire des droits et libertés pour être discutée et puis votée en urgence par le Parlement.
“En voulant accélérer le processus pour voter ce projet de loi avant le 25 mai 2018, plusieurs étapes ont été brûlées. Certes, l’idéal aurait été de voter et adopter une loi conforme aux normes énoncées dans la Convention 108, ses décrets d’application et le Règlement général de protection des données (RGPD) avant cette date butoir mais un dépassement de délai n’aurait eu, à mon sens, aucune incidence juridique sur les entreprises tunisiennes contrairement à ce que certaines parties ont laissé entendre”, a expliqué Me Rezgui notant que plusieurs parties ont émis des réserves sur ce projet de loi.
La Commission des droits et libertés a d’ailleurs sollicité l’INPDP pour avoir l’avis de l’autorité de contrôle sur ce projet de loi. Chose qui aurait dû être faite dès le début, selon Me Rezgui.
“Dans son ensemble, ce projet de loi est une bonne initiative. Ceci dit, certains articles, tels que formulés actuellement, peuvent avoir de dangereuses répercussions sur le développement de l’économie numérique dans le pays. La Commission des droits et libertés a reçu une soixantaine de demandes d’audition de la part des parties ayant émis des réserves sur ce projet de loi. Le ministère des Technologies de la communication et de l’Économie numérique a aussi formulé une demande similaire”, a fait savoir Me Rezgui.
A suivre…
Nadya Jennene