En Afrique, une dizaine de pays seu­lement dispose d’un régulateur de la data contre une trentaine au sein de l’Union européenne regroupés dans le G29. Le Bénin, qui préside le jeune Réseau africain des autorités de protection des données personnelles, vise à « maîtriser une administration qui collecte des infor­mations massives » de ses citoyens.

Au Burkina Faso, la loi régissant ce type d’activité date d’avril 2004. « Un recense­ment des organes qui collectent, gèrent et stockent des données a été effectué. Plu­sieurs corps de métiers ont été sensibilisés à la loi », selon la Commission burkinabé de l’informatique et des libertés. Sa pré­sidente, Marguerite Ouedraogo, admet que « nous devons en tant qu’autorité nous imposer dans notre environnement ».

Ce constat est largement dominant. Après plu­sieurs échecs, le Cap-Vert -qui a créé il y a trois ans à peine son instance de contrôle- a frappé fort. Le 11 mai 2017, sa banque centrale a fait l’objet d’une condamnation pécuniaire. Symbolique ! Un régulateur qui condamne un régulateur pour avoir com­muniqué illégalement la liste de 50 clients de banques.

Un recours en appel a été initié contre la décision, rapporte le repré­sentant du Cap-Vert lors d’une rencontre du Réseau africain, les 22 et 23 février à Casablanca. D’autres pays lusophones, comme l’Angola et Sao Tomé-et-Principe, viennent de se doter d’une législation, res­pectivement en juin 2011 et février 2018.

En Côte d’Ivoire, c’est plutôt le régu­lateur télécom qui s’occupe depuis cinq ans de la protection des données person­nelles. « Ce choix s’est justifié par une mutualisation des ressources et une éco­nomie de moyens », selon l’Agence ivoi­rienne de régulation des télécommunica­tions. Sur la soixantaine d’entreprises lui ayant demandé à ce jour une autorisation de transfert des données, 49 l’ont obtenue. Les opérateurs ont l’obligation d’avoir un correspondant qui veille sur la légalité de leur activité.

L’indépendance du régulateur ivoirien demeure « relative ». « Ses décisions sont prises selon notre âme et conscience et au nom de l’intérêt général. S’engager dans une guerre d’indépendance n’est pas notre objectif. Mais nous voulons aller loin dans nos rapports avec le gouvernement », sou­haite le régulateur de la Côte d’Ivoire. Un voeu que partage aussi son homologue marocain qui veut se détacher de la tutelle du chef de gouvernement.

D’autant plus que la Commission nationale de la protec­tion des données personnelles vient de se voir confier une autre mission : garantir le droit d’accès à l’information. Le modèle ghanéen surprend. Son autorité ne reçoit aucune subvention gouvernementale. Ses ressources financières proviennent des de­mandes d’autorisation.

A l’instar du Cap-Vert, le Mali vient aussi de condamner deux sociétés, dont l’une dans le secteur télécom, à 25 millions de CFA. Son repré­sentant a deux préoccupations. D’abord, concilier vie privée et liberté de la presse. Ensuite, contrer « les intrusions de plus en plus fréquentes des services de renseigne­ments ».

Au niveau du continent noir, l’Afrique du Sud, le Sénégal, la Tunisie et le Maroc semblent être les pays les plus en avance dans le domaine de la protection de la data. Dakar est obnubilé par la mise à jour de sa loi de 2008 avec le nouveau Règlement européen sur la protection des données (voir entretien).

Créée il y a quatre ans, son agence se dit « interpellée » par ce règle­ment « qu’on le veuille ou non ». Même son de cloche à Tunis qui « doit préserver son business ». Rabat ne souhaite pas faire forcément du « copier-coller », mais n’a pas d’autres choix que de s’arrimer à la réglementation de son premier partenaire commercial.

Faiçal Faquihi

(Source : L’Economiste, 26 février 2018)