Les données personnelles en disent long sur les personnes, leurs pensées et leur mode de vie. Elles peuvent facilement être exploitées pour leur nuire ; ce qui est particulièrement dangereux pour les personnes et les communautés vulnérables, telles que les journalistes, les militant.e.s, les défenseur.e.s des droits humains et les membres de groupes marginalisés. C'est pourquoi ces données doivent être impérativement protégées.
En effet, afin de limiter la propagation du virus Covid-19, un certain nombre de pays de la région Mena ont fait appel à la technologie pour identifier et isoler les personnes contaminées, notamment avec applications. Des pays comme la Tunisie, le Qatar et le Maroc ont ainsi développé leurs propres applications de traçage numérique.Cependant, en plus du fait qu’il y a débat sur l’efficacité de telles technologies pour la réduction du nombre de cas de Covid-19, des militant(e)s de la société civile et des droits humains soulignent que sans protections juridiques des données personnelles, certaines de ces applications pourraient ouvrir la voie à des violations les droits humains de la part des gouvernements autoritaires.
Les données personnelles en disent long sur les personnes, leurs pensées et leur mode de vie. Elles peuvent facilement être exploitées pour leur nuire ; ce qui est particulièrement dangereux pour les personnes et les communautés vulnérables, telles que les journalistes, les militant.e.s, les défenseur.e.s des droits humains et les membres de groupes marginalisés. C'est pourquoi ces données doivent être impérativement protégées.
Selon Cullen International, un cabinet de recherche en régulation, « Tous les pays étudiés de la région Mena[i], à l'exception du Koweït et de la Jordanie, disposent d'une législation nationale pour protéger les données personnelles. La Tunisie a été le premier pays à adopter une loi nationale sur la protection des données dans la région Mena en 2004, suivie du Maroc en 2009, tandis que le Qatar et la Turquie ont adopté leur loi en 2016. Le Bahreïn, l'Algérie et le Liban ont promulgué leur loi nationale sur la protection des données en 2018 et l'Égypte en 2020. Les Émirats arabes unis ont adopté une loi fédérale sur la protection des données personnelles en novembre 2021, et l'Arabie saoudite en octobre 2021. A Oman, une loi sur la protection des données a été récemment adoptée. Toutefois, elle n'entrera en vigueur que le 13 février 2023, soit un an après sa publication.»
Chaque année, de nombreux exemples de fuites, de pertes et d’usurpation de données sont recensés dans et les pays de la région. Les pays du Golfe en particulier, notamment l'Arabie saoudite et les Émirats arabes unis, sont de plus en plus la cible d'attaques sophistiquées visant à voler des données personnelles, voire à révéler des secrets d'État dans un contexte d’intenses rivalités géopolitiques en ligne.
En avril 2021, Malcolm Bidali, un agent de sécurité kenyan vivant à Doha, a ouvert son compte Twitter pour découvrir que quelqu'un lui avait envoyé un lien vers un rapport de Human Rights Watch sur les travailleurs migrants. Bidali utilisait un compte anonyme, @noaharticulates, pour bloguer sur sa vie et documenter l'exploitation et les abus quotidiens subis par les travailleurs migrants sur les chantiers de la Coupe du monde 2022.
En réalité, il s'agissait d'un lien de phishing destiné à révéler la véritable identité de @noaharticulates. Arrêté en mai 2021 pour « association avec des puissances étrangères en vue de déstabiliser le pays », emprisonné trois semaines avant que sa disparition n’inquiète les ONG, Malcolm Bidali a été condamné pour « propagation de désinformation », forcé de plaider coupable et de payer 25 000 riyals (6300 euros) d’amende avant d’être expulsé vers le Kenya le 23 août.
Un an avant la Coupe du monde de football 2022, dont la préparation avait été caractérisée par une préoccupation internationale concernant les atteintes aux droits humains des travailleurs migrants, l'État qatari a utilisé une mesure technique pour étouffer une voix libre, et ce en violation flagrante des données personnelles.
La crise sanitaire de Covid-19 et le recours à des solutions technologiques par des Etats renforcent le besoin d’adapter les lois, souvent obsolètes, en matières de vie privée et de protection des données personnelles dans la région Mena.
Dans des pays déjà très axés sur la sécurité, les cadres législatifs devraient respecter et défendre les droits fondamentaux en permettant de renforcer la transparence et de bâtir la confiance avec leurs citoyens dans des domaines où les données personnelles seront particulièrement importantes : la cybercriminalité, l’identité numérique et les flux transfrontaliers de données.
La prochaine fois, nous partagerons avec vous quelques recommandations pour protéger vos données personnelles sur internet. Quelques mesures de base sont nécessaires dans ce sens.