La protection des données personnelles fait à la fois l’objet d’un secret professionnel juridiquement sécurisé et de faiblesses dans les notions de régulation des bases de données et de cybercriminalité. Le secret professionnel est en effet prévu par les lois portant réglementation bancaire et de micro-finance, ainsi que par le droit des télécoms s’agissant principalement des informations recueillies par les opérateurs de téléphonie mobile. Il n’y a pas encore en RDC, contrairement à d’autres pays africains, de normes sur le droit des bases de données à caractère personnel comparable aux standards européens, y compris une autorité informatique et des libertés, ni de principes essentiels (spécialité des bases de données, légalité des informations stockées, droit à l’oubli, droit d’accès et de rectification, etc.).
Le droit pénal congolais ne semble pas non plus avoir été modernisé de sorte qu’il intègre les nouvelles infractions liées à la cybercriminalité : pénétration de réseaux informatiques, destruction de données, falsification de données, divulgation de données confidentielles, stockage de données interdit, illicite ou hors délai… D’une manière générale, s’agissant des bases de données des assujettis et dans le contexte particulier des OTM, il faudrait s’assurer que les bases de données des EME soient totalement séparées et non accessibles par les OTM.
Risque informatique
Les banques déclarent avoir pris des dispositions utiles pour parer au risque informatique de fuite des données personnelles de la clientèle en renforçant la sécurité informatique et en réorganisant leurs systèmes de contrôle interne à cet effet. Toutes les institutions affirment préserver la confidentialité des données personnelles de leurs clients et s’en tenir strictement au secret professionnel. Les EME sont supposés garder les données afférentes à leurs clients dans des bases de données séparées de celles des opérateurs de télécoms dont elles sont les filiales. Les données des abonnés sont protégées. Pour y accéder en dehors de l’EME, il faut en principe la réquisition du procureur général de la République.
Les banques affirment toutes disposer de mécanismes internes de recours mis à la disposition de la clientèle en cas de réclamation (boîtes aux lettres, téléphone gratuit ou non…). Certaines banques orientées vers la micro-finance déclarent avoir intégré les principes de la Smart Campaign dans leur code de conduite et leur règlement interne. Le client peut voir directement le chef d’agence et soumettre directement son problème, il peut aussi écrire et la suite qui lui est réservée pourra selon le cas être soit immédiate, soit en un délai précis. Les recours internes font partie d’une politique générale centrée sur le principe de qualité des services.
Les EME agréés ont mis en place des systèmes de centre d’appel. Dans certains cas, le client peut aussi accéder au central d’appel de l’EME en appelant le numéro général de l’opérateur. Les plaintes sont aussi parfois reçues sur le lieu où le client se trouve par l’agent de l’operateur qui le transmet au back office. La vérification de l’identité est essentielle lors de problèmes de PIN oublié ou perdu, car il pourrait s’agir de tentative de fraude. Dans le secteur des EME, les statistiques sur la nature des plaintes et les suites qui leur sont réservées existent à la BCC. Les messageries financières ont un système de plaintes, soit un call center (appel payant), soit un système où les agents s’occupent des plaintes. Les plaintes semblent relativement rares et portent souvent sur la différence dans le montant de transactions et sur l’identité…
Par ailleurs, les clients des institutions financières devraient disposer des voies de recours externes non judiciaires si les voies internes n’ont pas donné satisfaction. Il n’existe pas pour le moment des voies de recours externes en dehors du recours aux tribunaux. Celui-ci est relativement fréquent de la part des clients qui peuvent s’offrir les services d’un avocat. Mais, selon les institutions financières, cela est intenté parfois pour des raisons non avouables. Les banques déplorent que les juges tranchent souvent en faveur de leurs clients, pour des motifs qui ne sont pas nécessairement de droit et qui relèveraient parfois de la corruption.
Il faudra donc mettre en place de mécanismes formels de recours. D’où l’intérêt pour la Banque centrale de faire le suivi du traitement des réclamations des consommateurs. D’après les spécialistes, il faudra un système qui combinerait recours internes dans toutes les institutions, reporting aux autorités de tutelle et recours externe ou de médiation. « Cette technique est utile pour cerner les tendances, les progressions et les domaines problématiques (les pratiques de recouvrement coercitives, les ventes agressives…), les secteurs à problèmes (l’assurance, le crédit et le leasing…), les endroits problématiques (les zones urbaines marquées par une prolifération du crédit à la consommation…) et les produits problématiques (les cartes de crédit et les prêts sur salaire…) ». Ce suivi des tendances par le régulateur permettrait d’établir la mise en œuvre de la protection des consommateurs sur des bases solides et concrètes.