La refonte du cadre juridique régissant le secteur du numérique à Madagascar se poursuit. La mise en place des institutions devant permettre d’instaurer une économie numérique performante est en cours.
« Assurer la protection des données personnelles, des libertés dans le cadre des services numériques et les lois associées ». Tel est l’objectif de la mise en place de la Commission Malgache de l’Informatique et des Libertés. Une autorité indépendante de protection des données à caractères personnels qui est chargée « de veiller à ce que le traitement des données à caractères personnels soit mis en œuvre conformément aux dispositions de la loi N°2014-038 relative à la protection des données à caractères personnels ». Dans son article 37, cette loi définit les attributions de cette commission, entre autres : « informe toutes les personnes concernées et les responsables de traitements de leurs droits et obligations ; reçoit les déclarations de création de traitement informatique, ou donne son avis écrit ou son autorisation écrite dans les cas prévus par la loi; contrôle la création et la mise en œuvre des traitements; établit et publie les normes simplifiées et les exonérations; fait des recommandations; édicte des règles types en vue d’assurer la sécurité des systèmes d’information; reçoit les réclamations, pétitions et plaintes en rapport avec sa mission et informe leurs auteurs de suites données à celles-ci; adresse aux intéressés des avertissements et dénonce à l’autorité judiciaire les infractions aux dispositions de la présente loi… ».
Non prévue
Ainsi, comme les autres institutions, la commission « entend instaurer une économie numérique performante » dans le pays. Il conviendrait de noter que l’Organisation Internationale de la Francophonie (OIF) appuie le gouvernement malgache depuis l’année 2021. Ce, dans le cadre du renforcement de l’enregistrement des faits d’Étatcivil, plus particulièrement en matière de « protection des données à caractères personnels ». Une synergie entre les missions et attributions du CMIL et celles du CNECI ou Centre National de l’Etat-Civil et de l’Identité qui est opérationnel depuis l’année 2022 serait évidente. Ce, dans la mesure où les deux entités traiteront des données à caractères personnels. Outre la CMIL, le plan stratégique du numérique 2023-2026 avance la mise en place en cours, de la CIRT (ou Computer Incident Response Team) qui est l’entité chargée de répondre opérationnellement aux attaques de cybersécurité dont pourraient être victimes les administrations. Il conviendrait de noter que pour l’heure, le pays peine à mettre en place les structures de lutte contre les violences sur le Net ou encore sur les réseaux sociaux. « Sans doute, l’on pense à juste titre que ces autorités judiciaires classiques suffisent amplement pour mettre fin au développement de la criminalité informatique », note-t-on pour soulever l’importance de la lutte.
José Belalahy
