“DATA ABUSE” PAR L’ÉTAT : Lalit demande l’intervention de la Data Commissionner

Alain Ahvee et Rajni Lallah, de Lalit, ont remis une lettre, faisant état du « continued data abuse by the State of Mauritius within its ID card system », à la Data Commissionner Drudeisha Madhub à son bureau de l’Happy World House, Port-Louis. Ils lui demandent son intervention pour s’assurer que « ces abus cessent avec effet immédiat ».
Dans une déclaration à la presse à l’issue de cette rencontre, Rajni Lallah, porte-parole de Lalit sur ce sujet, affirme : « Renkont ek Data Comisionner ti byen kordial. Li fine pran konesans nou rapor et dir ki li ti o kouran kestyon zisma Lacour siprem mais pa bann procedure ki pe applike kot dimann dimounn sign enn “consent form” pour don zot empreint dizital. Li dir li etone ki pe fer sign enn “consent form”. Li dir li pe demar enn lenket asterla pou etidyer kestyon-la et apre li pou fer enn declarasyon piblik. Nu pou fer enn suivi mais li pe opere dans contraint lalwa ki dir ki lanket konfidensyel. Nu bizin respekte sa. Nou pou fer enn suivi. » Répondant à une question de la presse sur le lieu de stockage de ces données, Rajni Lallah affirme : « Li ti enn unit sou biro Premyer minis, nou asime ki li enkor sou titel PM. »
Dans son courrier remis à la Data Commissionner, Lalit rappelle que, selon une decision de la Cour suprême, le stockage de ces données sont « anticonstitutionnelles » et que le “writ of injunction” de la Cour suprême dans l’affaire “Jugnauth Pravind Kumar v/s the State of Mauritius and Anor 2015 SCJ 178”, interdit « the defendants (The State of Mauritius, the Prime ministre, the ICT Minister, The Attorney General and the Civil Service Status Registrar) from storing or causing to be stored, as the case may be, any fingerprints or biometric information data obtained on the basis of the provisions in the National identity carda ct and the Data Protection Act. ». Elle rappelle une decision du cabinet en date du 5 juin 2015 : « The ID card system is being reviewed to remove the biometric data, including photographe, fingerprints image and fingerprint minutiae. New processes are being worked out for the first time registration and when applying for replacement ID Cards. »
Or, affirme Lalit, trois mois après ce jugement de la Cour suprême, la banque de données n’a toujours pas été détruite. « Biometric data, including biometric photograph, fingerprint image and fingerprint minutiae, has not been removed from the ID Card system (…) The state is continuing to impose biometric photographs and fingerprinting on people who urgently need replacement of the National ID cards even though this has been declared unconstitutionnal. »
Lalit estime « inacceptable » que ceux atteignant la majorité sont constraints de signer « une consent form “to agree” that biometric data be taken from them for temporary storage in an ID card database that has been declared unconstitutional ». Pour Lalit, « a Court injunction cannot simply be flouted by means of a scrap of paper giving supposed consent ».
En précisant que, selon la Data Protection Act, le rôle de la commissaire est de « exercise control on all data processing activities, either of its own motion or at the request of a data subject, and verify whether the processing of data is in accordance of this Act or regulations made under the Act » et que, de plus, « you investigate any complaint or information which give rise to a suspicion that an offence, under this Act may have been, is being or is about to be committed », Lalit lui demande officiellement de prendre les actions qui s’imposent dans le cas présent pour s’assurer que les citoyens n’aient plus à donner leurs empreintes digitales et photobiométriques pour toute nouvelle demande de carte d’identité nationale. Et de réclamer également qu’ils n’aient plus à signer de “consent form” avec effet immédiat, pour accepter de violer leurs droits constitutionnels, que ces données soient retirées des cartes déjà en vigueur, et que la base de données soit détruite.
Lalit a aussi soumis une liste d’actions qu’il a entreprises dans le passé, mais sans résultats, et observe que ces informations personnelles continuent à être « exposed to danger, without any protection from your office ».