Externalisation des données hors Tunisie : Absence de réglementation

Par : Tallel

Il y a une directive européenne relative à la protection des données. Cette directive devrait être transposée dans le cadre législatif tunisien (le Maroc a déjà fait ce travail). Cette action fait partie du programme “Tunisie digitale 2018“.

Voici ce que dit cette directive: La Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, concerne la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

En absence de cette transposition de la réglementation européenne, les entreprises installées en Tunisie peuvent tout de même passer des accords avec leurs homologues européennes pour pouvoir héberger/traiter des données en Tunisie. C’est ce qu’a fait HR Access.

1. Est-ce que le ministère travaille sur une législation de l’externalisation des données hors Tunisie? A notre connaissance, la réponse est non.

2. Y a-t-il une réglementation sur la construction des Data Center en Tunisie, ou bien c’est encore l’anarchie (sachant que pour l’Europe il faut une autorisation pour construire un DC, vu la prolifération et vu la consommation électrique 10% de la production mondiale)? La réponse est non également.

3. Y a-t-il une réflexion au niveau du ministère des TIC? Non, sur le plan réglementaire il n’existe en Tunisie aucune législation pour l’externalisation des données. Et donc il y a un vide juridique.

4. Côté Banque centrale de Tunisie concernant la réglementation sur l’externalisation pour les banques tunisiennes, il n’existe pas de réglementation spécifique, mais plutôt un consentement parmi les banques de ne pas héberger leurs données à l’étranger, selon nos sources.

5. Côté Europe, il y a une directive européenne qui interdit l’externalisation des données de RH (comme le nom, la fonction, le salaire, etc.) hors d’Europe. D’ailleurs, il est interdit aux Européens de faire du traitement informatique de données personnelles dans des pays dont la législation n’est pas conforme aux directives européennes. La Suisse et le Luxembourg interdissent catégoriquement l’externalisation des données bancaires hors de leurs frontières nationales.

Donc, il est urgent pour la Tunisie de mener une réflexion dans ce sens et de légiférer ou du moins poser un cadre réglementaire à même de permettre de sécuriser les données personnelles et protéger ainsi l’emploi des ingénieurs TIC dans notre pays, via l’interdiction de la sortie des données critiques hors du territoire national. …