Français - Section thématique - Protection des données des bénéficiaires

Protection des données des bénéficiaires

La protection des données relève de l’application systématique d’un ensemble de garanties institutionnelles, techniques et physiques qui sauvegardent le droit à la vie privée en ce qui concerne la collecte, le stockagel’utilisation,  la communication et l’élimination de données à caractère personnel. Les données à caractère personnel comprennent toute information qui peut être utilisée pour identifier les personnes concernées, c’est-à-dire, dans le cas d’une intervention monétaire de nature humanitaire, les bénéficiaires de nos programmes.

Les organisations humanitaires recueillent auprès d’individus une multitude de données à caractère personnel dans tous les domaines de la programmation, ainsi que dans d’autres, tels que ceux de la collecte de fonds et du plaidoyer.  Les programmes intégrant des transferts monétaires n’échappent pas à la règle.  Or les mesures visant à protéger les données des bénéficiaires ont pris du retard. Les études réalisées en 2011 par le Cash Learning Partnership portant sur les nouvelles technologies utilisées dans le cadre des programmes intégrant des transferts monétaires ont constaté qu’il manquait aux organisations humanitaires des systèmes et des processus de protection et de gestion des données des bénéficiaires. Alors que nos programmes entrent dans l’ère du numérique, l’importance de protéger les données des bénéficiaires est reconnue.

En cas de détournement de données à caractère personnel, les individus concernés courent le risque d’être victimes d’actes de violence ou de harcèlement, en raison de leur appartenance ethnique, de leur religion, de leurs antécédents médicaux, ou tout simplement parce qu’ils ont reçu de l’aide ou qu’ils ont travaillé avec des organisations internationales. Il s’agit là d’une grave préoccupation pour les organismes d’aide, dont la mission est de défendre le principe humanitaire de « ne pas nuire ». Chaque stade menace la protection des données des bénéficiaires.

Les transferts électroniques et leurs risques associés

Dès lors qu’il est possible et approprié de le faire en fonction du contexte, les organismes d’aide ont de plus en plus recours à la technologie des transferts électroniques, qui leur permet d’atteindre les populations touchées à grande échelle et dans des lieux difficiles d’accès. L’adoption de cette technologie, et du numérique en général, dans les programmes, fait naître au sein du secteur humanitaire une prise de conscience accrue des risques posés à la protection de la vie privée que présentent la collecte, l’utilisation, le stockage, le partage et l’élimination des données des bénéficiaires. Ne pas comprendre ces nouvelles menaces ni les atténuer à tous les stades du cycle de programmation peut mettre des individus en danger et miner la confiance dont les organisations humanitaires dépendent pour faire leur travail.

Picture Credit: Vincent Trousseau CaLP

Les programmes de transferts électroniques commencent par la collecte de données à caractère personnel auprès des bénéficiaires. Ces données à caractère personnel sont souvent plus étendues que celles recueillies dans le cadre de programmes classiques de distribution d’aide. Ainsi par exemple, pour certains systèmes de transferts électroniques, le contrôle de l’identification du client se fait à partir de données biométriques qui nécessitent de recueillir auprès des bénéficiaires des données à caractère très personnel, telles que leur photo, leurs empreintes digitales et rétiniennes.

Une fois collectées, l’organisme stocke ces informations pour les utiliser en vue d’établir les listes de bénéficiaires.  Il peut arriver que ces données soient partagées avec des organismes partenaires et un plus large éventail de parties prenantes, notamment avec des gouvernements nationaux administrant des programmes de protection sociale ou des donateurs qui financent l’intervention en question. Cela soulève un certain nombre de facteurs de risque à prendre en considération, par exemple :

  • Qui au sein de l’organisme recueille ces renseignements à caractère personnel ?
  • Comment sont-ils recueillis ?
  • Comment et où ces données sont-elles stockées ?
  • Qui a accès aux données ?
  • Comment sont-elles partagées avec les partenaires et d’autres parties prenantes ? Qu’est-ce qui est partagé ? Comment les partenaires stockent-ils et utilisent-ils ces données ?
  • Comment tout cela est-il communiqué aux bénéficiaires et comment leur consentement est-il obtenu ?
  • Pendant combien de temps les données vont-elles être conservées et que va-t-il en advenir ultérieurement ?
  • En cas d’élargissement du programme à plus large échelle, le système de gestion des données est-il capable de faire face et de préserver son intégrité ?

Bonnes pratiques

Les organisations peuvent mettre en place plusieurs approches de bonnes pratiques afin de surmonter certaines des difficultés associées à la protection des données des bénéficiaires dans le cadre de programmes de transferts électroniques.

Il est possible de relever les difficultés présentes au niveau de chaque programme individuel, ainsi qu’au niveau de l’organisation entière, voire sur le plan mondial. 

L’analyse des pratiques existantes en matière humanitaire démontre que les organisations appliquent un certain nombre de solutions à ces défis. Parmi celles-ci, certaines émanent de lignes directrices données par la législation, alors que d’autres sont élaborées sur place, en réponse à la difficulté présentée par un programme donné.

De nombreuses organisations sont en train d’adopter l’approche suivante qui se présente comme formant un ensemble de bonnes pratiques pour trouver des solutions pertinentes aux sites spécifiques des programmes :

  1. Mieux comprendre l’importance de préserver la confidentialité des bénéficiaires et les conséquences de toute dérogation à cet égard.
  2. Comprendre ce qui constitue la bonne diligence des organisations en la matière. Quels sont les principes essentiels auxquels il convient d’adhérer ? Quelle est la politique dominante du gouvernement en matière de gestion des données ?
  3. Que ce soit dans le cadre de mesures de préparation aux catastrophes ou suite à l’analyse des interventions effectuées, les organisations procèdent à une analyse des risques afin de mieux comprendre les risques posés à la protection des données et les implications qui en découlent en fonction du contexte spécifique au programme. Il s’agit notamment d’envisager les aspects suivants : la taille et l’envergure du programme prévu, le profil et les vulnérabilités des bénéficiaires, le lieu, la durée, le montant de l’assistance sous forme de transferts monétaires, le mécanisme de prestation et la législation dans son ensemble (y compris les politiques du pays hôte, du pays donateur et celles de tiers).
  4. En tenant compte de leurs mandats respectifs et des contextes dans lesquels elles opèrent, des organisations du secteur public et privé sont en train d’appliquer ces techniques d’analyse des risques aux cycles de gestion du projet et des données en vue d’élaborer des documents qui leur sont pertinents sur le plan de leur organisation.