Des millions de Sud-Africains qui remettent des pièces d’identité, scannent des permis de conduire ou utilisent des systèmes de reconnaissance faciale dans des centres de sécurité et des parcs de bureaux pourraient bientôt être concernés par de nouvelles règles majeures en matière de confidentialité.

Le régulateur de l’information a publié un projet de code de conduite destiné aux zones d’accès fermées, notamment les lotissements résidentiels, les parcs d’affaires et les complexes de bureaux.

Les règles proposées se concentrent sur la manière dont les sites contrôlés par la sécurité collectent les informations sur les visiteurs, combien de temps ils les conservent, qui peut y accéder et comment elles sont protégées contre les violations de données.

Le régulateur signale des contrôles plus stricts

S’exprimant sur 702, Ahmore Burger-Smidt, spécialiste de la confidentialité des données chez Werksmans Attorneys, a déclaré que le régulateur avertissait effectivement les domaines de sécurité et les parcs de bureaux de se préparer à une surveillance plus stricte.

« Le régulateur dit : réveillez-vous, réalisez ce que j’ai l’intention de faire », a déclaré Burger-Smidt.

Elle a déclaré que le projet de code n’était pas encore une loi, mais que les parties prenantes étaient invitées à l’étudier et à soumettre leurs commentaires avant que des règles formelles ne soient introduites.

Le projet de code s’applique aux endroits où les visiteurs remettent régulièrement des pièces d’identité, des permis de conduire, des détails d’immatriculation de véhicule ou des informations biométriques avant d’entrer.

Questions sur le stockage des données des visiteurs

Le débat intervient alors que de nombreux Sud-Africains comptent de plus en plus sur des communautés fermées et des bâtiments à accès contrôlé pour leur sûreté et leur sécurité.

Mais les inquiétudes grandissent quant à ce qu’il advient des informations personnelles une fois que les visiteurs entrent dans les zones de sécurité et les parcs de bureaux.

Burger-Smidt a souligné les risques liés aux livres d’or à l’ancienne, aux scans d’identité numérique et aux enregistrements de plaques d’immatriculation.

« Que faites-vous de mes informations une fois que je sors du portail ? » elle a demandé.

Le projet de code soulève des questions sur la durée pendant laquelle les centres de sécurité et les parcs de bureaux conservent les informations personnelles, si elles sont partagées avec des tiers et si les systèmes sont correctement sécurisés contre la cybercriminalité.

La reconnaissance faciale sous surveillance

Le code proposé traite également de la surveillance CCTV et de la technologie de reconnaissance faciale utilisée dans certaines communautés fermées et parcs de bureaux.

Burger-Smidt a déclaré que la surveillance CCTV ordinaire était différente des systèmes qui analysent activement les visages à l’aide d’un logiciel de reconnaissance faciale.

« Les images de vidéosurveillance qui surveillent simplement un comportement inhabituel sont une chose. La reconnaissance faciale en est une autre », a-t-elle déclaré.

Le régulateur de l’information devrait recevoir les commentaires du public avant de décider des règles finales pour les zones d’accès fermées.

Les changements proposés pourraient affecter des millions de Sud-Africains qui pénètrent chaque jour dans les centres de sécurité, les complexes et les parcs de bureaux.