À l’heure où la transformation numérique redéfinit en profondeur les rapports entre citoyens, entreprises et institutions, la protection des données à caractère personnel s’impose comme un enjeu juridique et démocratique majeur. Face à la multiplication des usages numériques, à la circulation massive d’informations sensibles et à l’essor de technologies émergentes telles que l’intelligence artificielle, l’adaptation du cadre législatif devient une nécessité stratégique pour garantir le respect de la vie privée et la sécurité juridique.
Le député Saber Masmoudi s’est exprimé à ce sujet, lors d’une intervention sur les ondes de Mosaïque FM, vendredi 27 février 2026. Il a annoncé que des parlementaires avaient déposé, en juillet 2025, un projet de loi relatif à la protection des données à caractère personnel. Cette initiative législative vise à combler les insuffisances du cadre juridique actuellement en vigueur, issu d’un texte adopté en 2004, devenu largement inadapté aux mutations technologiques et aux nouveaux usages numériques.
Selon le député, la loi de 2004 ne répond plus aux exigences contemporaines en matière de traitement, de circulation et de sécurisation des données, dans un contexte marqué par la généralisation des plateformes numériques, l’essor du commerce électronique et l’exploitation massive des informations personnelles. Le nouveau projet entend ainsi aligner la législation tunisienne sur les standards internationaux et sur les conventions ratifiées par la Tunisie, afin de renforcer la crédibilité du pays en matière de gouvernance numérique et de protection des droits fondamentaux.
Parmi les lacunes identifiées figure notamment l’absence d’un organe collégial structuré au sein de l’instance nationale compétente en matière de protection des données personnelles. Le texte propose une refonte institutionnelle visant à consolider les prérogatives de cette autorité, à travers une organisation plus claire et des mécanismes de contrôle renforcés. Les travaux parlementaires ont d’ores et déjà débuté, avec le lancement des premières auditions des parties prenantes concernées.
La réforme prévoit également une nouvelle architecture pour l’instance de protection des données personnelles, incluant la création d’une division dédiée aux infractions et aux sanctions. Cette évolution viserait à renforcer le pouvoir de contrôle et de répression de l’autorité, tout en consolidant son autonomie, notamment sur le plan financier, afin de lui permettre d’exercer ses missions de manière plus indépendante et efficace.
L’un des amendements majeurs introduits dans le projet porte sur la désignation obligatoire d’un « chargé du traitement des données personnelles » ; un interlocuteur clairement identifié chargé de veiller au respect des obligations légales, à la conformité des procédures et à la sécurisation des systèmes d’information.
Selon Saber Masmoudi, les auteurs du texte ont exprimé des réserves quant à l’obligation généralisée de soumettre des déclarations préalables relatives aux traitements de données, estimant que cette exigence pourrait alourdir inutilement les procédures administratives sans garantir une protection effective accrue. Dans le même esprit, ils proposent de limiter le régime d’autorisation préalable pour l’installation de caméras de surveillance par exemple, sauf dans des cas exceptionnels expressément encadrés par la loi, afin d’éviter une bureaucratisation excessive tout en préservant les garanties nécessaires en matière de respect de la vie privée.
Le député a par ailleurs souligné l’absence, à ce jour, d’un cadre législatif spécifique régissant l’intelligence artificielle. Le projet de réforme s’inscrit ainsi dans une réflexion plus large sur l’adaptation du droit tunisien aux technologies émergentes, dont les systèmes algorithmiques et les dispositifs d’analyse automatisée des données.
Le texte vient également enrichir, selon l’élu, l’arsenal conceptuel existant par l’introduction de définitions précises relatives au traitement des données de santé, considérées comme particulièrement sensibles. Cette clarification terminologique devrait permettre d’encadrer plus rigoureusement la collecte, le stockage et l’exploitation de ces informations, en conciliant impératifs de santé publique, innovation médicale et protection des droits individuels.
N.J
