PROTECTION DE DONNÉES PERSONNELLES : Le diocèse sollicite des dons et se retrouve au tribunal

L’Information and Communication Technologies Authority (ICTA), instance présidée par Me. Denis Vellien, doit prononcer une décision sous peu dans un procès intenté conjointement à la compagnie de téléphonie nationale, Mauritius Telecom, et au Diocèse de Port-Louis pour, respectivement, divulgation non-autorisée et utilisation alléguées de données personnelles. Dans ce procès, Mahentee B., une habitante de Crève-Coeur, près de Montagne Longue, a eu recours au Data Protection Office et à la police, si tant elle veut démontrer que c’est MT — dont elle est une abonnée hors-annuaire — qui aurait communiqué l’adresse privée de sa résidence au Diocèse catholique, laquelle, à son tour, lui a ensuite sollicité une donation.
MT nie l’accusation alors que, du côté du Diocèse, la défense est que c’est de l’annuaire de la compagnie de téléphonie qu’elle a obtenu une liste d’abonnés qu’elle a utilisée. Or, maintient la plaignante, « mon adresse est sur une liste confidentielle dont seule Mauritius Telecom est en possession. »
Toute l’affaire remonte à 2013, mais c’est l’année dernière que, après une enquête laborieuse du Data Protection Office que l’ICTA a été saisie afin qu’elle inflige une sanction sous la section 20 de la Data Protection Act. Dans un rapport qu’elle a déposé le 24 octobre 2016, la Commissaire de la protection des données, Drudeisha Madhub, avait référé l’affaire à la police à des fins de poursuites.
Mme Madhub avait écrit ce qui suit : « La preuve recueillie a révélé qu’il y a eu infraction de la section 29 de la Data Protection Act, en particulier le fait que le nom de la plaignante ne figure pas dans l’annuaire téléphonique de Mauritius Telecom et que, pourtant, son nom et son adresse publiés dans le pamphlet que lui a envoyé le Diocèse sont exactement les mêmes qui figurent sur la facture de téléphone en usage chez MT. En conséquence, cela tend à suggérer que le Diocèse a obtenu les données personnelles de la plaignante de MT, mais sans son autorisation. Il y a une très forte probabilité que le sticker qui se trouve sur le pamphlet envoyé à la plaignante ait été imprimé depuis l’imprimante de Mauritius Telecom. »
Toute l’affaire a commencé en 2013. En vue de la commémoration du jubilée de la mort du Bienheureux Père Jacques Désiré Laval, le Diocèse de Port Louis avait lancé un appel à donations pour soutenir un projet de rénovation et rehaussement de son tombeau, à Ste Croix. C’est ainsi qu’en pamphlet a atterri dans la boîte aux lettres de l’habitante de Crève-Coeur pour lui demander une contribution.
Le Diocèse a expliqué au Data Protection Office que « l’objectif n’était pas de réaliser des profits, mais de collecter des fonds pour rénover le tombeau du Bienheureux. Nous avons considéré que le tombeau du Père Laval appartient à tous les Mauriciens sans exception, et qu’il était juste et équitable d’étendre la contribution à toute la Nation. Les noms des contributeurs potentiels avaient été recueillis depuis l’annuaire téléphonique ou suggérés par des proches, des connaissances, des travailleurs sociaux et d’autres collaborateurs au projet. »
Toutefois, c’était sans compter sur Mahendee B. qui, manifestement, n’a pas apprécié la démarche et affirme en avoir été « choquée. » Le 9 décembre 2013, elle a écrit à MT pour informer avoir reçu un courrier du Diocèse par la poste, alors qu’elle n’a donné à personne son consentement pour dévoiler ses nom et adresse, ni n’a-t-elle autorisé à ce dernier d’utiliser ses nom et adresse pour une raison quelconque.
Il faut faire remarquer que le Data Protection Office a essayé d’amener MT à régler le contentieux à l’amiable dans un délai de 21 jours, mais en vain. Les trois parties campent sur leurs positions. La plaignante soutient qu’elle n’a jamais eu affaire au Diocèse catholique ni à une de ses organisations affiliées. Pour sa part, MT, par le biais de son avoué, Me. Robin Mardemootoo, et son avocat, Me. Neil Pillay, affirme que toutes les données personnelles de ses clients sont traitées en stricte conformité avec la loi en vigueur depuis 2004. Pour la compagnie, aucune preuve ou indication n’a été fournie qui puisse établir qu’il y a eu divulgation. Il n’y a pas pu donc avoir d’enquête approfondie non plus qui aurait pu permettre de prendre des mesures disciplinaires contre quelque employé s’il y avait lieu.
Dans la défense soumise auprès du Data ProtectionOffice, MT a plaidé que, eu égard aux avancées technologiques et du fait que des clients donnent volontairement leurs détails personnels à de tierces personnes même lorsque qu’ils ont un arrangement de confidentialité, leurs données privées pourraient, des fois, tomber dans le domaine public par inadvertance. Mauritius Telecom reconnaît qu’elle « n’a pas de contrôle sur de telles circonstances. »
La plaignante n’avait rien voulu entendre et avait exigé que le bureau d’enquête de la police prenne le relais du Data Protection Office si ce dernier se sentait incapable de retracer un coupable.
Affaire à suivre