Protection des données : les petits pas de l’Afrique

Malgré une absence de réglementation unique en vigueur sur le continent, des efforts épars sont visibles dans plusieurs pays, à travers des lois nationales, ou sous-régionales. Le chemin reste cependant long. A quelques jours de la célébration mondiale de la protection des données personnelles, prévue chaque 28 janvier, Makers fait le point sur la question en Afrique.

Tout ou presque se fait désormais par voie numérique. Ce qui génère des milliards de données informatiques chaque minute, allant des données les plus basiques aux plus sensibles. Si la gestion de ces informations n’est généralement pas difficile, leur sécurisation est une autre paire de manches. Entre les données personnelles, les informations d’entreprises et les données sensibles des Etats, difficile d’empêcher la divulgation de ces informations à des fins malveillantes, voire mercantiles. L’Union européenne en fait depuis 2018 l’une de ses principales batailles. Elle a signé le Règlement général sur la protection des données (RGPD). Le RGPD est depuis cité en exemple, au point d’inspirer plusieurs textes de lois à travers le monde, comme le California Consumer Privacy Act et le UK GDPR, l’équivalent du RGPD depuis que le Royaume-Uni a quitté l’Union européenne. En Afrique, ce n’est peut-être pas le RGPD qui est en vigueur, mais des textes semblables existent, notamment la Convention de Malabo sur la cybersécurité adoptée le 27 juin 2014 en Guinée Equatoriale par l’Union africaine (UA).

33 pays africains disposent d’une loi sur la protection des données

Selon RFI, 33 Etats africains ont adopté une loi dédiée à la protection des données et 18 ont mis en place une autorité pour contrôler son application. Les pionniers sont notamment les pays francophones. « Cela s’explique par la mise en place d’une association, l’Association francophone des autorités de protection des données personnelles (AFAPDP), créée en 2007 et qui, très tôt, s’est attelée à sensibiliser les pays francophones sur la question », révélait à la chaîne radio en 2018, Mouhamadou Lô, auteur de l’ouvrage La protection des données à caractère personnel en Afrique : réglementation et régulation. Le combat a par la suite été repris par l’Union africaine en 2014. A la faveur du 23e sommet  ordinaire de l’organisation régionale tenue à Malabo en Guinée équatoriale, les Etats d’Afrique ont signé la Convention de Malabo sur la cybersécurité et la protection des données à caractère personnel. Elle renforce le cadre législatif et réglementaire des Etats africains dans la lutte contre la cybercriminalité. Bien que signée par l’ensemble des pays, cette convention tarde encore à être ratifiée par tous. Jusqu’ici, les pays les plus avancés dans l’implémentation de cette loi sont ceux d’Afrique francophone notamment le Maroc, la Côte d’Ivoire, le Cameroun, la RDC, le Rwanda, le Burundi, le Sénégal, le Togo…

Les Etats anglophones restent cependant à la traîne, malgré la forte percée des TIC dans ces pays. En Afrique de l’Est par exemple, seul l’Ouganda possède une loi et une autorité chargée de la faire respecter existe. Le Kenya compte depuis 2019 un organisme de contrôle. Toutefois, la véritable problématique reste l’implémentation de ces lois. Jusqu’ici, 18 pays ont donné compétence à des organismes de régulation. C’est notamment le cas du Nigeria, qui a rattrapé son retard en promulguant en 2019 une loi sur la protection des données et a créé la National Information Technology Development Agency (NITDA) pour son implémentation. En Côte d’Ivoire, la même mission est dévolue à l’Autorité de régulation des télécommunications (ARTCI).

En plus de ces organes de régulation, plusieurs organismes inter-états voient le jour afin de juguler le phénomène de diffusion des données. En 2016, Mouhamadou Lô a lancé le premier Forum africain de la protection des données personnelles (FAPDP), à Ouagadougou, qui a donné lieu à la création du Réseau africain des autorités de protection des données personnelles (RAPDP). En 2018, au Sénégal, l’Union africaine a publié ses lignes directrices sur la protection des données à caractère personnel pour l’Afrique en collaboration avec l’ONG Internet Society. En juin 2019, le Ghana a accueilli la première Conférence internationale sur la protection des données et de la vie privée en Afrique. Des initiatives qui permettent à l’Afrique de se prémunir de ce grand challenge des temps modernes qu’est la sécurisation des données informatiques.

Canicha Djakba