Cet article est une adaptation d'un épisode de la série “El retorno de los pyrawebs” publié par le média El Surtidor qui analyse les carences de la protection des données personnelles au Paraguay.
Le refus d'un collège catholique privé d'Asunción, capitale du Paraguay, d'accepter la réinscription d'un de ses élèves, illustre clairement ce qu'il peut se passer lorsque des sociétés échangent et vendent des données personnelles. Selon la presse, il s'agissait pourtant d'une famille qui réglait régulièrement ses frais de scolarité, mais le collège a appris que les parents figuraient sur une liste rouge de mauvais payeurs car ils s'étaient portés caution pour un crédit qui n'avait pas abouti.
Ces données ont été recueillies par l'entreprise privée Inforcomf qui conserve dans sa base de données les informations des activités de consommation de la moitié de la population du pays. Aucun niveau minimum d'endettement n'est requis pour figurer dans ses fichiers.
Le Ministère de l'Education a reconnu qu'il s'agissait d'une affaire de discrimination, mais cela en est resté là. Apparemment, les institutions catholiques sont pilotées par l'archevêché, et ne s'en remettent pas à l'Etat même lorsqu'elles sont mises en cause dans une affaire de discrimination envers une personne mineure.
Ces données sont consultables non seulement par les collèges privés et les organismes de crédit, mais aussi par les employeurs. Par conséquent, en dépit d'une loi adoptée expressément pour éviter ce genre de discrimination, ce sont les personnes endettées qui en pâtissent encore davantage car elles ne peuvent pas trouver d'emploi.
Éste es sólo uno de los modos en que las empresas usan datos diariamente para discriminar. Enterate más en https://t.co/mXALinw0Y7#Pyrawebspic.twitter.com/toYJwMqIFR
— El Surtidor (@elsurti) July 11, 2017
Voici une des façons de procéder des entreprises utilisant au quotidien les données personnelles dans le but de discriminer. En savoir davantage sur ce sujet…
Les données personnelles de santé sont utilisées pour discriminer
En 2016, un jeune a porté plainte contre sa quasi-expulsion de l'Academia Militar (Institut de formation des officiers de l'armée paraguayenne) car il était porteur du VIH. Après avoir subi des violences et humiliations de la part de ses supérieurs, il s'est trouvé contraint de démissionner.
Bien que ce soit interdit depuis 2009, 27 entreprises ont été dénoncées entre 2012 et 2016 pour avoir exigé que leurs employés présentent des tests de dépistage du VIH. Certaines entreprises ont même fait pratiquer des analyses lors de la visite médicale du travail, sans l'autorisation de leurs employés et à leur insu.
Dans ce contexte, les études faites en 2016 par l'ONG TEDIC qui défend les droits numériques au Paraguay, en partenariat avec la Electronic Frontier Foundation présentent des résultats inquiétants :
Parmi les différents problèmes soulevés par le rapport, celui de l'absence totale de législation en matière de protection des données personnelles des citoyens est un point majeur, et cela est considéré comme une violation grave du respect des standards internationaux des droits de l'homme. En outre, les normes locales sur le contrôle des communications privées ne répondent pas aux principes de nécessité et de proportionnalité ni aux garanties judiciaires exigées par la législation internationale. Cette situation de vulnérabilité est encore aggravée par un important octroi de pouvoirs plus ou moins douteux à des organismes tels que le Servicio Nacional de Inteligencia (SINAI- Système du Renseignement National Paraguayen), sous prétexte de “sécurité nationale”.
En dépit des lois de protections des personnes vulnérables, l'utilisation sans contrôle des données personnelles les discrimine encore davantage, et leur ferme des portes.