L’Assemblée des représentants du peuple (ARP) étudie un projet de loi visant à instaurer un cadre légal moderne pour la protection des données personnelles, conforme aux normes internationales, et à créer une nouvelle autorité indépendante de régulation.
Le projet de loi fondamentale, composé de 132 articles répartis en six chapitres, a été transmis mercredi dernier à la commission des droits et des libertés pour examen. Il vise à actualiser une législation jugée obsolète, datant de 2004, devenue inadaptée face aux mutations technologiques rapides.
Le texte prévoit notamment la création d’une Autorité de protection des données personnelles, une entité publique indépendante dotée de la personnalité juridique ainsi que de l’autonomie administrative et financière. Placée sous la tutelle du ministère des Technologies de la communication, cette instance serait composée de magistrats, de représentants ministériels et d’experts en droit et technologies numériques.
Les auteurs du projet justifient cette réforme par « l’échec du dispositif actuel, incapable de répondre aux défis posés par le développement de l’intelligence artificielle, de la biométrie, de la vidéosurveillance, ou encore du traitement transfrontalier des données ».
Ils pointent également l’inaction prolongée de l’Autorité nationale de protection des données personnelles, qui n’assure plus sa mission de contrôle ni de sanction depuis plusieurs années.
Pionnière dans le monde arabe avec la loi de 2004, la Tunisie n’a pas su maintenir son avance. L’absence de régulation dans des secteurs sensibles comme la presse, l’intelligence artificielle ou la surveillance intelligente, combinée à un vide institutionnel, a contribué à fragiliser sa position à l’international. La non-conformité aux standards internationaux (notamment ceux de l’Union européenne, de l’ONU et des initiatives africaines) constitue également un frein à son intégration dans l’économie numérique mondiale.