«Comment peut-on concilier l'inclusivité, la transparence des élections, la liberté du scrutin et l'évolution technologique avec le devoir de protection des données personnelles ?» «Nous avons neuf mois de vie privée avant de naître, ça devrait nous suffire», disait Heathcote Williams. Grâce à l'émergence des réseaux sociaux tels que Facebook et Twitter, la vie privée des citoyens est désormais de plus en plus exposée à un large public. Ainsi, les frontières entre la protection des données personnelles et le droit d'accès à l'information sont devenues minces et parfois voilées par un écran de fumée. Parallèlement, dans un contexte purement politique, on ne compte plus les affaires qui ont éclaté, ces dernières années, un peu partout dans le monde comme en témoignent les révélations d'Edward Snowden (relatives aux écoutes téléphoniques de la NSA), les fuites du soldat Manning pour la plateforme WikiLeaks et tout récemment l'affaire Buisson en France. Tel un séisme de magnitude élevée sur l'échelle de Richter, ces affaires ont permis de porter atteinte à des principes fondamentaux de la démocratie telles que la liberté de l'expression, la transparence et la bonne gouvernance. Alors que dire d' un pays dans une période de transition démocratique comme la Tunisie qui s'apprête prochainement à organiser un double scrutin (législatif et présidentiel) ? C'est dans cette optique que le Pr Chafik Sarsar, président de l'Instance supérieure indépendante pour les élections (Isie), a donné, hier, lors d'un séminaire organisé par l'Instance nationale de protection des données à caractère personnel (Inpdp), en collaboration avec le Conseil de l'Europe (CE) et l'Association francophone des autorités de protection des données personnelles (Afcdp), son approche d'une stratégie de protection des données personnelles pour optimiser la réussite du prochain rendez-vous électoral. Un rôle important Selon Pr. Sarsar, la collecte des données personnelles peut jouer un rôle important dans les élections. «A l'Isie, le choix des candidats permet de piocher dans leur jardin personnel pour s'assurer de leur dignité, intégrité, patriotisme ainsi que de leur honneur. En revanche, les électeurs ont besoin d'une protection de leurs données personnelles et de leurs secrets de base», a-t-il déclaré. Or, ajoute-t-il; : «Il est parfois délicat de faire la part des choses d'où la nécessité d'une stratégie de protection des données personnelles. Cette stratégie peut être définie globalement comme étant l'art de planifier et de coordonner les actions pour la réalisation d'un objectif ou d'un ensemble d'objectifs». Ainsi, toujours selon Chafik Sarsar, la question qui se pose est la suivante : «Comment peut-on concilier l'inclusivité, la transparence des élections, la liberté du scrutin et l'évolution technologique avec le devoir de protection des données personnelles ?». Barrer la route à la fraude «Nous savons que le traitement des données personnelles sous l'angle de la sociologie du vote, les forces politiques font recours à des experts et évidemment font aussi recours à l'achat de bases de données. Ces éléments permettent une fraude de grande ampleur : cela porte atteinte à la sincérité du vote et au caractère intègre des élections», renchérit-il. «L'esquisse» de la stratégie de l'Isie dans ce domaine se résume, selon son président, en quatre axes majeurs : primo, la protection des données personnelles au cours de l'enregistrement des électeurs. Secundo, l'usage des données personnelles pour le recrutement et les candidatures. Tertio, l'utilisation des données personnelles pendant les campagnes électorales. Enfin, l'utilisation des données relatives au vote. Pour ce qui est du premier acte, d'après le Pr. Chafik Sarsar, «un électeur qui s'enregistre en bonne et due forme est un votant potentiel. Evidemment, on ne peut espérer des élections inclusives et réussies qu'avec un mode d'enregistrement assez clair. ». SMS et Internet pour s'enregistrer Ainsi outre le système classique de l'enregistrement volontaire déjà utilisé lors des dernières élections de l'Assemblée nationale constituante, l'Isie envisage d'utiliser d'autres méthodes plus sophistiquées, à savoir l'enregistrement par le protocole USD (via des SMS) à partir de téléphones et/ou Smartphones et l'enregistrement par Internet. «Et l'une des polémiques qui a marqué le travail de l'Isie a porté sur l'un de ces partenaires, à savoir le Centre national d'informatique (CNI). Certains ont formulé des réserves quant aux risques d'une éventuelle manipulation des bases de données...», souligne Pr Sarsar. Devant un tel constat, l'Isie a fait appel aux compétences de l'Instance nationale de protection des données à caractère personnel (Inpdp) qui s'est soldée par une réunion de prise de contact et par la suite une demande de deux avis.