Instituée par la loi 2009 – 09 du 22 mai 2009, la Commission Nationale de l’Informatique et des Libertés (CNIL) est chargée de la protection des données à caractère personnel et de la vie privée, mais également du contrôle de leur traitement. Ainsi, sans son autorisation ou avis, aucune structure publique ou privée ne peut mettre en œuvre des traitements automatisés de données à caractère personnel.C’est pour se conformer aux prescriptions de la loi que certaines structures aussi bien publiques que privées ont saisi la CNIL pour avis ou autorisation en vue de la mise en œuvre de traitement de données personnelles.
Pour faire suite aux demandes qui lui ont été adressées, la CNIL a adopté plusieurs délibérations dont certaines méritent d’être signalées :
- Délibération n°2016-002/AT/CNIL du 18 août 2016 portant demande d’autorisation de collecte de données personnelles d’identification des abonnés de la société SPACETEL BENIN SA (MTN Bénin)
SPACETEL BENIN SA (MTN BENIN) a saisi la CNIL d’une demande d’autorisation tendant à la collecte de données personnelles aux fins d’identification de ses abonnés.
Après en avoir délibéré, la commission :
- a autorisé la mise en œuvre du traitement des données portant sur :nom, prénom, adresse, âge, sexe, situation professionnelle, date et lieu de naissance ;
- En revanche, elle n’a pas autorisé la collecte des données biométriques relatives aux empreintes digitales ainsi qu’à la conservation des photos des abonnés de MTN dans le fichier informatique ;
- La CNIL estime que l’opérateur MTN, société privée dont l’activité consiste pour l’essentiel à offrir des services en matière de télé communication ne peut collecter de données biométriques.
- Délibération n°2016- 007 /AV/CNIL du 19 août 2016 portant Avis de la CNIL sur la constitution d’un fichier criminel national informatisé au service des forces de sécurité publique : Police-Gendarmerie-Douanes-Eaux et Forêts.
Le Centre de Documentation de la Sécurité Publique (CDSP) a saisi également la Commission Nationale de l’Informatique et des Libertés (CNIL) d’une demande d’avis relative à la constitution d’un fichier criminel national informatisé au service des forces de sécurité publique : Police-Gendarmerie-Douanes-Eaux et ForêtsAprès en avoir délibéré, la commission a donné son avis favorable pour le traitement relatif à la création d’un fichier criminel national informatisé par le Centre de Documentation de la Sécurité Publique (CDSP) y compris les données biométriques.
- Délibération n°2016-004/AV/CNIL du 19 août 2016 portant avis sur le système d’information à l’IFU et transfert des données de l’Agence Nationale de Traitement (ANT) au Ministre en charge de l’Economie et des Finances.
La Commission Nationale de l’Informatique et des Libertés (CNIL) a été saisie par le Ministère en charge de l’Economie et des Finances en vue du transfert et de l’exploitation des données de la LEPI. Après en avoir délibéré, la commission a émis un avis favorable pour :
- le traitement du système informatisé d’immatriculation à l’IFU des contribuables ;
- le transfert des données alpha numériques des citoyens béninois de la base de données de l’ANT à celle du Ministère en charge de l’Economie et des Finances ;
D’autres structures telles que la banque dénommée SOCIETE GENERALE BENIN, la Société ASD_Market, ont sollicité et obtenu l’autorisation de collecte et de traitement des données personnelles de leurs clients et / ou de leurs personnels.
La CNIL voudrait, à l’ occasion de ce point de presse, faire observer que de nombreuses structures étatiques ou privées collectent actuellement et font des traitements de données personnelles, y compris biométriques, sans autorisation, ni avis de la CNIL, au mépris des prescriptions de la loi n°2009-09 du 22 mai 2009 portant protection des données à caractère personnel en République du Bénin.
Par ailleurs, il lui est donné de constater que des informations, même des images portant atteinte à la vie privée sont diffusées via les réseaux sociaux notamment, WHATSAPP et FACEBOOK. L’anonymat apparent que permettent FACEBOOK et WHATSAPP par exemple, ne saurait favoriser l’impunité et les atteintes graves à la dignité de la personne humaine. La CNIL rappelle que toute atteinte à la loi portant protection des données personnelles est susceptible de sanctions administratives, civiles, et pénales. Les contrevenants encourent une peine d’emprisonnement de cinq (5) à dix (10) ans et/ou une amende de dix (1O.000.000) millions à cinquante (50.000.000) millions de francs.
La CNIL voudrait, par ma voix, rappeler aux responsables de traitements, relevant du secteur public ou privé, qu’ils ont des obligations importantes et une grande responsabilité dans la mise en œuvre des traitements de données personnelles des clients ou usagers.
Aussi, saisit-elle l’occasion pour inviter tout un chacun à une utilisation responsable et citoyenne des réseaux sociaux.
Le Président de Commission Nationale de l’Informatique et des Libertés (CNIL)
Etienne FIFATIN
