Me Pazhany Rangasamy (avoué) a soumis ses réponses aux Demands of Further Particulars de la part de l’État, de l’ICTA, de la Data Protection Commissioner et de Mauritius Telecom dans le cadre de sa plainte constitutionnelle remettant en question les Regulations du gouvernement rendant obligatoire le réenregistrement des cartes SIM. Cette affaire a été appelée en Cour suprême devant la cheffe-juge, Rehana Mungly-Gunbul, lundi.
La Cour suprême, qui est en congé depuis le 29 mars 2024, a accepté d’entendre cette plainte sur le fond en urgence en ce mois d’avril, sur décision de la cheffe-juge. Cela alors que l’échéance pour les Mauriciens de réenregistrer leurs cartes SIM, mardi 30, approche à grands pas. La cheffe du judiciaire avait fait comprendre aux hommes de loi qu’elle voulait que cette affaire soit In Shape avant la fin d’avril, pour être ensuite entendue On its Merits.
Les parties citées par la plainte, dont l’État, le ministre des TIC, l’ICTA, la Data Protection Commissioner, Mauritius Telecom, Emtel et MTML devront faire connaître formellement leurs positions au plus tard lundi prochain. Toutefois, aucune indication n’a été donnée concernant tout jugement interlocutoire portant sur un Stay of Execution de ces Regulations. La cheffe-juge elle-même et la juge Karuna Gunesh-Balaghee avaient déjà entendu le 25 mars les soumissions des hommes de loi concernant cette dernière demande.
Les réponses aux questions de l’État, de l’ICTA, de la Data Protection Commissioner et de Mauritius Telecom ont ainsi été dûment déposées par Pazhany Rangasamy lundi.
Ci-dessous, un condensé de ces questions et des réponses fournies.
À quelle Database Pazhany Rangasamy se réfère-t-il ?
L’État et ses préposés essaient de contourner le jugement de la Cour suprême dans l’affaire Madhewoo v. State, concernant les cartes d’identité biométriques, en mettant sur pied une base de données biométriques des citoyens sous les nouvelles Regulations, par rapport au réenregistrement des cartes SIM, ce qui constitue un Colourable Device. D’ailleurs, le terme Database est mentionné à plusieurs reprises dans ces Regulations.
Dans l’affaire Madhewoo v. State, la Cour suprême avait retenu qu’il était inconstitutionnel de recueillir et de sauvegarder indéfiniment les données biométriques des citoyens dans une base de données qui serait facilement accessible, sans Judicial Oversight.
Pour Pazhany Rangasamy, les données biométriques, dont une photo en couleur, devront nécessairement être stockées dans une base de données pour qu’elles puissent être authentifiées par la suite par les opérateurs de téléphonie à partir du Central Population Database (CPD).
Il y a aussi une opacité complète quant à ce processus d’authentification par les opérateurs de téléphonie, qui sera effectué par un intergiciel (Middleware) logé au Government Online Centre (GOC).
Pour lui, ces Regulations visent à faciliter la création d’une vaste base de données personnelles sur les citoyens, avec le danger de voir ces informations privées utilisées à mauvais escient.
Quelles sont les mesures de protection de données qui sont manquantes ?
L’État n’a fourni aucune information sur la Data Privacy Policy, qui sera en vigueur ou sur les mesures techniques qui seront prises pour protéger les données biométriques.
Aucune mention n’est faite si la Data Protection Act 2017 s’appliquera quant à la protection de ces données. Idem en ce qui concerne la question de la responsabilité juridique. Une simple affirmation à l’effet que ces données seront protégées n’est pas suffisante.
L’article de Le-Mauricien en date du 6 avril dernier, portant sur les données biométriques personnelles des citoyens qui seront traitées par des entreprises étrangères, a été mentionné dans ce contexte. L’État mauricien devra avoir ainsi recours à ces entreprises, vu que ni lui, ni ses préposés et ni les opérateurs de téléphonie ne possèdent les logiciels nécessaires pour la reconnaissance faciale. L’avoué a fait ressortir que tout cela se fait sans l’approbation du citoyen mauricien. En outre, ces entreprises ne seront pas sujettes à des clauses de confidentialité avec les citoyens mauriciens.
Comment le réenregistrement facilitera-t-il l’accès aux communications privées par l’État et ses préposés ?
Les informations fournies par le réenregistrement des cartes SIM peuvent faciliter le clonage, le copiage ou le Swapping de ces cartes par les préposés de l’État ou des hackers.
Il y aura alors la possibilité qu’un Duplicate Device entre en opération, qui pourra recevoir ou envoyer des appels ou des messages en parallèle. À parti de là, des communications privées, dont des emails et des messages WhatsApp seront en danger d’interception. La géolocalisation de l’utilisateur pourra aussi se faire.
Les préposés de l’État ou des hackers pourront ainsi avoir accès au système avec plus de facilité et pourront intercepter des conversations ou des messages téléphoniques.
Quels sont les dangers pour les citoyens et opposants politiques ?
La surveillance des utilisateurs par les préposés de l’État sera facilitée à travers l’interception des conversations téléphoniques et des emails. Cela porte ainsi atteinte à la capacité des utilisateurs de communiquer de manière confidentielle, ce qui constitue une atteinte au droit à la vie privée.
Un Profiling de l’utilisateur pourra même être réalisé, vu que son numéro de portable pourra être assorti avec ses préférences de vote. Le gouvernement pourra alors identifier et cibler ses opposants politiques.
Pour le plaignant, la surveillance des communications sera utilisée comme prétexte pour combattre les trafiquants de drogue, alors qu’en fait, ce seront les activistes, les critiques, les journalistes et les opposants politiques qui seront ciblés.
Comment ces Regulations contreviennent-elles à la Data Protection Act ?
La Data Protection Act 2017 fait état que le Data Subject a le droit de savoir comment ses données sont traitées par une entité quelconque. Les opérateurs de téléphonie ont l’obligation de divulguer ce processus de traitement de données.
Or, il n’y aura aucun consentement de l’utilisateur sur comment ses données biométriques, y compris sa photo, seront traitées par les opérateurs de téléphonie. L’ultimatum de faire réenregistrer les cartes SIM contreviennent ainsi à ce droit de fournir ce consentement sous la Data Protection Act 2017.
Pourquoi le plaignant parle-t-il d’atteinte à la présomption d’innocence ?
La principale raison invoquée par l’État pour justifier le réenregistrement obligatoire des cartes SIM est de traquer les trafiquants de drogue qui utilisent des Black Phones, justification apparemment basée sur les recommandations de la commission Lam Shang Leen.
Toutefois, dans le rapport, aucune recommandation n’a été faite pour forcer tous les citoyens à faire réenregistrer leurs cartes SIM.
Au lieu de cette mesure coercitive, les autorités auraient dû mener une enquête approfondie dans le milieu carcéral afin d’éliminer l’utilisation de Black Phones, que ce soit à l’intérieur ou à l’extérieur des prisons. Les autorités auraient dû imposer des mesures de contrôle plus strictes sur le personnel pénitentiaire et mettre en place une surveillance stricte pour lutter contre la contrebande de cartes SIM. L’accent devrait plutôt être mis sur les trafiquants de drogue et non sur l’ensemble des utilisateurs de portables. Les autorités tombent complètement à côté de la plaque.
———————————
Le ministre Balgobin demande à la Cour suprême de rejeter la plainte
Le ministre des TIC, Deepak Balgobin, a pour sa part demandé que la plainte de Pazhany Rangasamy soit rejetée, vu qu’elle serait Time-Barred. En effet, cette action en justice a été logée trois mois après l’entrée en vigueur de ces Regulations, et aucune justification n’a été mise en avant par le plaignant pour expliquer ce retard. Il a aussi soulevé la question si Pazhany Rangasamy a bien le Locus Standi nécessaire pour entrer cette action.
Le ministre des TIC a aussi souligné qu’il n’est pas le ministre responsable de l’ICTA. Il n’a aucune responsabilité dans la promulgation de ces Regulations et ne porte aucune responsabilité en ce qui concerne le réenregistrement des cartes SIM ou la collection ou la rétention des données biométriques sous ces Regulations.