[DIGITAL Business Africa] – L’Autorité sud-africaine de régulation de l’information ne se montre pas permissive. Surtout en ce qui concerne la protection des données. L’ autorité a servi, en ce mois de septembre 2024, une mise en demeure à la plateforme sociale de Meta, WhatsApp, pour non respect de la vie privée des utilisateurs. En clair, il est reproché à la plateforme de ne pas appliquer les lois sur la protection des données en Afrique du Sud.
La loi sud-africaine POPI exige des organisations qu’elles protègent adéquatement les données sensibles sous peine d’encourir de lourdes amendes, des poursuites civiles, voire des peines d’emprisonnement. La loi accorde aux personnes concernées certains droits qui leur permettent de contrôler la manière dont leurs données personnelles peuvent être collectées, traitées, stockées et partagées.
Sanctions
Selon le Chapitre 11 (Infractions, sanctions et amendes administratives) de la loi POPI :
107. Toute personne reconnue coupable d’une infraction à la présente loi est passible…
(a) d’une amende ou d’une peine d’emprisonnement n’excédant pas 10 ans, ou d’une amende assortie d’une peine d’emprisonnement, en cas de contravention à l’article 100, 103 (1), 104 (2), 105 (1), 106 (1) (3) ou (4) ; ou
(b) d’une amende ou d’une peine d’emprisonnement n’excédant pas 12 mois, ou d’une amende assortie d’une peine d’emprisonnement, en cas de contravention aux articles 59, 101, 102, 103(2) ou 104(1).
Selon le chapitre 11, « tout tribunal de première instance a la compétence de prononcer n’importe laquelle des sanctions prévues à l’article 107 ».
La responsable au niveau de la Protection of Personal Information Act (POPI Act), Tshepo Boikanyo, a indiqué que les entreprises qui se mettent en marge des directives de l’Autorité sud-africaine de régulation de l’information (InfoReg) encourent des sanctions pouvant aller jusqu’à 10 millions de rands ou des peines d’emprisonnement.
Contexte
Cette mise en demeure fait suite au rapport préliminaire du régulateur, qui a révélé que WhatsApp applique des conditions de service et des politiques de confidentialité différentes pour les utilisateurs européens par rapport à ceux situés hors d’Europe, y compris les utilisateurs sud-africains.
Pour Pansy Tlakula – présidente de l’Autorité sud-africaine de régulation de l’information, cette action s’inscrit dans une série de mesures pour le renforcement de la protection des données personnelles dans le pays. Il faut rappeler que depuis avril 2024, le régulateur a émis quatre avis d’exécution touchant également la Commission électorale sud-africaine (IEC), la municipalité de Blouberg et Lancet Laboratories après avoir constaté des manquements graves dans la gestion des données sensibles.
Par Jean Materne Zambo, Sources : TimesLives, SiliconAfrica, Acacia