Dans deux décisions rendues par le Data Protection Office (DPO) les 12 et 16 mai, la Data Protection Commissioner (DPC) Drudeisha Madhub décrète que des renseignements et données concernant les employés sont confidentiels et ne peuvent être dévoilés. Dans un premier cas, la commissaire blâme la Cargo Handling Corporation Ltd (CHCL) pour n’avoir pas su sauvegarder des informations personnelles de l’un de ses employés. Dans le second, elle stipule qu’une enseignante a eu raison de ne pas donner ses empreintes digitales.

Le 16 mai, la DPC statue en faveur d’une enseignante d’origine australienne et met en relief trois principaux risques concernant l’utilisation des empreintes digitales. Notamment le vol d’identité, le détournement des données de leur but initial et la violation des données. Drudeisha Madhub explique que les principes établis dans cette décision peuvent être utilisés dans les deux affaires actuellement en Cour suprême, contestant les modalités de la nouvelle carte d’identité.

Méthode envahissante

L’enseignante australienne, Amanda Jane Jones, était employée à la Clavis InternationalPrimary School depuis 2010. Elle a été renvoyée après avoir été présentée devant un comité disciplinaire pour insubordination. Elle avait adressé une lettre à l’administration de l’école pour exprimer son refus de donner ses empreintes digitales pour les besoins d’un contrôle de présence.

«J’ai trouvé cette méthode importune et envahissante», a-t-elle expliqué. De plus, elle s’inquiétait de la sauvegarde des données. Après la plainte instruite le 9 août 2013, le DPO aouvert une enquête et a décidé de référer l’enquête à la police.

Citant l’affaire Marper contre le Royaume-Uni, où la question était la rétention indéfinie des empreintes digitales par la police, en violation de l’article 8 de la Convention européenne des droits humains, la DPC explique que le terme «privacy» existe bel et bien à l’article 22 de la Data Protection Act (DPA). À l’express, elle précise que son bureau essaie d’éduquer les Mauriciens à propos du droit fondamental selon les moyens à sa disposition. Drudeisha Madhub maintient que l’enseignante a eu raison de ne pas se soumettre à cette exigence de l’école et de ne pas donner ses empreintes digitales.

L’autre affaire date du 12 mai et concerne la diffusion de données privées d’une employée de la CHCL. Dans un rapport d’audit interne, des informations privées sur cette employée, à savoir le numéro de sa carte d’identité, son adresse et son salaire, ont été dévoilées. Des extraits de ce rapport, ainsi que les données concernant l’employée en question ont été publiés dans la presse écrite.

Ces extraits ont aussi été reproduits dans des pamphlets et auraient été distribués parmi les membres du syndicat des employés. Cette information n’est pas de nature publique et ne tombe donc pas sous l’article 51 de la DPA, souligne Drudeisha Madhub.

Cette dernière ajoute qu’étant un membre du conseil d’administration de la CHCL, le second défendeur dans cette affaire aurait dû s’assurer que les données ne soient pas utilisées de manière incompatible avec leur fonction première. Or, celui-ci a lui-même fait des déclarations à la presse et a produit et distribué des pamphlets. Avec pour résultat que la plaignante a été injustement jugée par la presse. Dans ce cas également, le dossier a été référé à la police.