Avec la facilité qu’offrent les réseaux sociaux, il peut être tentant de publier les données personnelles d’autrui — comme des photos, adresses ou numéros de téléphone — souvent sous prétexte de dénonciation ou de mise en garde. Pourtant, cette pratique comporte des risques juridiques majeurs.
Le nouveau Code pénal malien réprime sévèrement les atteintes aux droits de la personne liées à la divulgation ou au traitement illicite des données personnelles, avec des peines pouvant aller jusqu’à cinq ans de prison et plusieurs millions de francs CFA d’amende.
Le 5 juillet, un internaute se faisant appeler «Tom la souris » sur les réseaux sociaux, suivi par plus de 14 000 abonnés sur la plateforme X, a publié un message visant Daouda Camara, un proche de l’activiste politique Batouly Niane. Il l’accusait d’avoir mis en danger les populations de Kayes après une mobilisation en faveur de l’armée dans le cadre de la lutte contre le terrorisme.
Dans son post, « Tom la souris » a partagé la photo ainsi qu’un numéro de téléphone qui appartiendrait à Daouda Camara, invitant ses abonnés à « lui dire un mot sur Whatsapp ».
Quelques heures plus tard, la publication a été supprimée, tout comme plusieurs autres, et l’auteur a indiqué qu’il suspendait ses activités pour quelques jours en raison de « problèmes techniques ».
Il affirme que sa page Facebook a déjà été désactivée plusieurs fois pour non-respect des normes communautaires.
Une infraction punie par la loi
Publier des données personnelles d’une personne sans son accord est une infraction au Mali, sauf dans le cadre strictement encadré du journalisme. Selon Mamadou Ouonogo, doctorant en droit, « les données personnelles incluent toute information qui peut identifier une personne, comme le nom, l’adresse, le numéro de téléphone, ou toute autre donnée sensible ».
« La divulgation non autorisée de données personnelles peut avoir de graves conséquences, notamment des sanctions pénales et civiles. C’est grave parce qu’elle peut porter atteinte à la vie privée de la personne concernée et nuire à sa réputation », ajoute-t-il.
La loi malienne protège ces données à travers la loi n° 2013-015 du 19 juin 2013, modifiée par la loi n° 2017-070 du 18 décembre 2017. Selon Dr Hamidou Togo, directeur de l’informatique, du contrôle et de l’innovation technologique à l’Autorité de protection des données à caractère personnel (APDP), deux principes régissent le traitement des données : le consentement et la finalité.
Ainsi, toute personne dont les données sont publiées sans son accord peut saisir l’APDP, de même si les données sont utilisées à une fin différente de celle pour laquelle le consentement avait été donné.
Le nouveau Code pénal renforce la répression
L’APDP peut infliger des sanctions administratives et pécuniaires. Cela peut aller d’un simple avertissement à une injonction de cesser l’activité, voire au retrait d’agrément du responsable fautif. Les amendes peuvent varier entre 5 millions et 20 millions de francs CFA.
Si des délits plus graves sont constatés, comme la diffamation ou les menaces, l’APDP peut saisir le procureur pour engager des poursuites pénales.
Le Code pénal malien de 2024, ajoute Dr. Hamidou Togo, a introduit de nouvelles dispositions pour protéger les droits individuels face au traitement illégal des données personnelles. En effet, les articles 322-9 à 322-30 prévoient des peines allant jusqu’à cinq ans de prison et une amende pouvant atteindre cinq millions de francs CFA.