Menu
Confidentialité des données : quel état des lieux en Afrique ?
© Macedo Media/Pixabay
Face à l'explosion du volume de données générées dans le monde, notamment durant la crise sanitaire du Covid-19 et la digitalisation forcée de nos sociétés, la protection de nos données n'a jamais été un enjeu aussi important pour les acteurs privés et publics. C’est dans cette optique que certaines grandes puissances mondiales ont pris des mesures pour assurer cette sécurité et cette confidentialité. C’est le cas de la Chine qui a annoncé le 7 septembre 2020 par la voix de son Ministre des Affaires étrangères M. Wang Yi, une initiative en faveur d'une norme internationale dans le domaine de la protection des données. M. Wang Yi a déclaré vouloir : « des règles mondiales de sécurité des données qui reflètent les souhaits de tous les pays et respectent les intérêts de toutes les parties et qui seront établies sur la base d'une participation universelle de toutes les parties. »
Cadre législatif continental
La législation sur la protection des données a gagné du terrain en Afrique depuis les 20 dernières années. Aujourd'hui, 25 pays africains ont adopté des lois sur la protection des données. D'autres pays ont introduit des projets de loi sur la protection des données qui sont en cours de discussions ou qui attendent d'être inscrits à l'ordre du jour législatif.
Au niveau régional, certaines mesures ont été prises pour encourager et soutenir la promulgation de lois sur la protection des données : en 2010, la Communauté économique des États de l'Afrique de l'Ouest (CEDEAO) a adopté une loi sur la protection des données personnelles, suivie, un an plus tard, d'une loi supplémentaire sur la cybercriminalité. À ce jour, deux tiers des États membres de la CEDEAO ont adopté des lois sur la protection des données, à l'exception du Togo, de la Gambie, de la Guinée-Bissau, de la Sierra Leone ou encore du Liberia.
L'Union africaine a également adopté la Convention sur la cybersécurité et la protection des données personnelles (la Convention de Malabo) en 2014. Il s'agit d'un document complet couvrant les transactions électroniques, la vie privée et la cybersécurité.
Caractéristiques communes des lois
Malgré les efforts des organisations régionales, le cadre législatif global n'est pas encore tout à fait harmonisé. Néanmoins, certaines tendances communes peuvent être observées. Par exemple, dans la plupart des pays, le consentement de la personne concernée est la condition par défaut pour le traitement des données et aucune référence n'est faite à la notion d'intérêt légitime comme base juridique. Autre exemple : la plupart des lois ont prévu l'établissement d'une autorité de protection des données qui rend compte à l'autorité de régulation des télécommunications ou des TIC.
Certaines lois plus récentes et inspirées de la RGPD (Règlement général sur la protection des données), telles que le code numérique du Bénin sur la protection des données, ont opté pour une approche plus souple, insistant sur la gouvernance interne, la cartographie des données, les audits ou la nomination d'un responsable de la protection des données pour ne pas imposer systématiquement des notifications à l'autorité de régulation concernée.
Besoin d'un cadre juridique harmonisé ?
L'harmonisation du cadre légal et réglementaire de la protection des données en Afrique est toujours à l'ordre du jour des organisations régionales et de certains États. Outre la protection de la vie privée des citoyens, le fait de disposer d'un cadre harmonisé ou, au mieux, uniforme, est considéré comme une opportunité de promouvoir le développement du continent en permettant la libre circulation des données en Afrique, en encourageant les transferts de données d'autres continents vers l'Afrique et en stimulant ainsi l'utilisation des centres de données basés en Afrique, des services d'externalisation, des technologies de chaîne de bloc, de l'administration en ligne et des services fintech.
Face à cette problématique, des discussions sont en cours sur la localisation des données au niveau continental pour atteindre la souveraineté des données. Le respect de la vie privée et la protection des données sont des sujets stratégiques en Afrique et une nouvelle vague de législation est attendue d’ici les deux prochaines années. Affaire à suivre.
Cadre législatif continental
La législation sur la protection des données a gagné du terrain en Afrique depuis les 20 dernières années. Aujourd'hui, 25 pays africains ont adopté des lois sur la protection des données. D'autres pays ont introduit des projets de loi sur la protection des données qui sont en cours de discussions ou qui attendent d'être inscrits à l'ordre du jour législatif.
Au niveau régional, certaines mesures ont été prises pour encourager et soutenir la promulgation de lois sur la protection des données : en 2010, la Communauté économique des États de l'Afrique de l'Ouest (CEDEAO) a adopté une loi sur la protection des données personnelles, suivie, un an plus tard, d'une loi supplémentaire sur la cybercriminalité. À ce jour, deux tiers des États membres de la CEDEAO ont adopté des lois sur la protection des données, à l'exception du Togo, de la Gambie, de la Guinée-Bissau, de la Sierra Leone ou encore du Liberia.
L'Union africaine a également adopté la Convention sur la cybersécurité et la protection des données personnelles (la Convention de Malabo) en 2014. Il s'agit d'un document complet couvrant les transactions électroniques, la vie privée et la cybersécurité.
Caractéristiques communes des lois
Malgré les efforts des organisations régionales, le cadre législatif global n'est pas encore tout à fait harmonisé. Néanmoins, certaines tendances communes peuvent être observées. Par exemple, dans la plupart des pays, le consentement de la personne concernée est la condition par défaut pour le traitement des données et aucune référence n'est faite à la notion d'intérêt légitime comme base juridique. Autre exemple : la plupart des lois ont prévu l'établissement d'une autorité de protection des données qui rend compte à l'autorité de régulation des télécommunications ou des TIC.
Certaines lois plus récentes et inspirées de la RGPD (Règlement général sur la protection des données), telles que le code numérique du Bénin sur la protection des données, ont opté pour une approche plus souple, insistant sur la gouvernance interne, la cartographie des données, les audits ou la nomination d'un responsable de la protection des données pour ne pas imposer systématiquement des notifications à l'autorité de régulation concernée.
Besoin d'un cadre juridique harmonisé ?
L'harmonisation du cadre légal et réglementaire de la protection des données en Afrique est toujours à l'ordre du jour des organisations régionales et de certains États. Outre la protection de la vie privée des citoyens, le fait de disposer d'un cadre harmonisé ou, au mieux, uniforme, est considéré comme une opportunité de promouvoir le développement du continent en permettant la libre circulation des données en Afrique, en encourageant les transferts de données d'autres continents vers l'Afrique et en stimulant ainsi l'utilisation des centres de données basés en Afrique, des services d'externalisation, des technologies de chaîne de bloc, de l'administration en ligne et des services fintech.
Face à cette problématique, des discussions sont en cours sur la localisation des données au niveau continental pour atteindre la souveraineté des données. Le respect de la vie privée et la protection des données sont des sujets stratégiques en Afrique et une nouvelle vague de législation est attendue d’ici les deux prochaines années. Affaire à suivre.
