Articles de presse
Où en est l’Afrique dans la protection des données personnelles ?
samedi 5 juin 2021A l’occasion de la Journée mondiale de l’Afrique et de l’anniversaire du Règlement Général sur la Protection des Données (RGPD), ce 25 mai, ESET prend le pouls de la protection des données personnelles sur le continent africain.
Jane Doe est sur Signal ! » Les utilisateurs de l’application de messagerie chiffrée open source ont reçu ce message des dizaines de fois ces derniers mois, à mesure que certains de leurs proches migraient sur celle-ci en masse.
Cet exode numérique répond à l’annonce par la rivale WhatsApp d’une nouvelle politique de partage des données avec sa maison-mère, le géant Facebook.
Un changement qui a aussi provoqué l’ire d’un pays, l’Afrique du Sud. Le régulateur sud-africain de l’information juge que ce partage de données viole les lois de son pays sur la protection des données et envisage une action en justice contre le Gafam. Plus généralement, cet épisode a ravivé le débat sur l’état de la protection des données sur le continent africain. L’occasion de faire un tour d’horizon, en ce 25 mai, qui marque à la fois les trois ans du Règlement général sur la protection des données (RGPD), le texte européen qui a changé la donne sur le sujet, et la Journée mondiale de l’Afrique.
Le RGPD a depuis inspiré plusieurs textes de lois à travers le monde, comme le California Consumer Privacy Act et le UK GDPR, l’équivalent du RGPD depuis que le Royaume-Uni a quitté l’Union européenne. En Afrique, l’importance de la protection des données personnelles est très hétérogène.
Les pays francophones, élèves modèles
A l’heure d’écrire ces lignes, seuls 33 Etats africains ont adopté une loi dédiée à la protection des données et 18 ont mis en place une autorité pour contrôler son application. Et, une fois n’est pas coutume lorsqu’il s’agit de numérique en Afrique, les pays francophones sont les mieux lotis. « Cela s’explique par la mise en place d’une association, l’Association francophone des autorités de protection des données personnelles (AFAPDP), créée en 2007 et qui, très tôt, s’est attelée à sensibiliser les pays francophones sur la question », rappelait Mouhamadou Lô, auteur de l’ouvrage La protection des données à caractère personnel en Afrique : réglementation et régulation, sur le site de Radio France internationale en 2018.
A titre d’exemple, le Maroc a été très tôt l’un des pionniers dans la gestion des données personnelles. Une loi dédiée a été adoptée par le parlement marocain des dès décembre 2008 et le principe de protection de la vie privée a été ajouté à la Constitution marocaine en 2011.
Parmi les mauvais élèves, on retrouve la grande majorité de l’Afrique de l’Est, où seul l’Ouganda possède une loi et une autorité chargée de la faire respecter. Le Kenya, souvent en pointe dans le numérique et les nouvelles technologies, possède bien une loi, mais seulement depuis 2019 et aucun organisme de contrôle. En République démocratique du Congo, au Rwanda et au Burundi, le cadre juridique se concentre uniquement sur la sécurité et la confidentialité des données de communication électronique – qui fait l’objet d’un droit particulier au sein du RGPD. C’est également le cas au Cameroun, en Afrique centrale.
A l’ouest, le Nigeria, jusqu’à récemment en retard par rapport à ses voisins francophones, a rattrapé son retard : comme le Kenya, il a promulgué une loi en 2019. Mais, à l’image de la Côte d’Ivoire, où le respect des données personnelles est géré par l’Autorité de régulation des télécommunications (ARTCI), Abuja a confié les prérogatives de la bonne application de sa toute nouvelle loi à un organe préexistant, la National Information Technology Development Agency (NITDA). « Une bonne approche pour aller vite », confirmait Mouhamadou Lô.
Le reste du monde hors-UE guère mieux armé
Toutefois, même dans les pays africains les mieux armés, le niveau de protection de leur loi n’est pas au niveau du RGPD. Mais ils sont loin d’être les seuls dans ce cas-là : dans le monde, seuls le Royaume-Uni, la Suisse, le Japon, la Nouvelle-Zélande, l’Argentine et l’Uruguay possèdent une législation sur la protection des données personnelles considérée comme adéquate par l’Union européenne, peut-on lire sur le site de la Commission nationale de l’informatique et des libertés (Cnil), l’autorité française de régulation. La législation canadienne, elle, est reconnue comme partiellement adéquate.
Pour le reste du monde, Afrique comprise mais aussi Etats-Unis et Australie – qui ont une loi et une autorité mais ne sont pas considérés comme adéquats par l’UE – ou encore Russie, Chine et Inde – pourvus d’une loi mais sans organisme de contrôle –, le transfert de données personnelles depuis l’UE nécessite d’être encadrés par des outils de transfert, comme les clauses contractuelles types (CCT) de la Commission européenne. Selon le RGPD, il est également recommandé de réaliser une analyse d’impact relative à la protection des données avant tout transfert hors de l’UE.
En Afrique, même chez les meilleurs élèves, un défi s’ajoute : celui de l’implémentation. En effet, le manque de moyens de certains de ces pays et le fléau de la corruption peuvent faire craindre un décalage entre les outils législatifs existant et leur application réelle sur le terrain.
Vers un RGPD africain ?
Néanmoins, de plus en plus d’initiatives africaines vont dans le bon sens. Dès 2016, Mouhamadou Lô a lancé le premier Forum africain de la protection des données personnelles (FAPDP), à Ouagadougou, qui a donné lieu à la création du Réseau africain des autorités de protection des données personnelles (RAPDP). Deux ans plus tard, à Dakar, l’UA a publié ses lignes directrices sur la protection des données à caractère personnel pour l’Afrique en collaboration avec l’ONG Internet Society. Et en juin 2019, le Ghana a accueilli la première Conférence internationale sur la protection des données et de la vie privée en Afrique. Quelques pas de plus vers un RGPD africain, peut-être.
Mais quand une loi sur la protection des données existe, les citoyens des pays africains ont aussi un rôle à jouer pour la faire respecter. En 2019, soit un an après la promulgation du RGPD, les plaintes auprès de la Cnil, en France, ont augmenté de 27 %. Cette même année, le montant des sanctions explose à 51,37 millions d’euros, contre 1,196 million l’année précédente, du fait de l’amende record de 50 millions d’euros infligée à Google en janvier 2019. Maliens, Sénégalais, Gabonais ou Congolais, à vous de jouer !
Benoit Grunemwald
Expert en Cybersécurité
ESET France & Afrique Francophone.
(Source : Pages Afrik, 5 juin 2021)
Mots clés
REVUE DE PRESSE
- Atos, partenaire de l’Institut Pasteur de Dakar pour sa transformation digitale
- Sécurisation des données publiques : Le président de la République demande à son Ministre de l’économie numérique un projet d’orientation dédié
- L’UIT, en collaboration avec l’ ARPCE, organise une formation sur la TNT et la gestion du spectre
- Starlink en Afrique : Pourquoi le Cameroun et l’Afrique doivent négocier avec Starlink et non le repousser
- Algérie : le ministère de l’Enseignement supérieur recourt à l’IA pour l’orientation académique des nouveaux bacheliers
POINTS DE VUE
- Contribution : Oser le numérique d’élite, pour une articulation digitale des services publics
- Les objectifs de la séparation comptable dans la régulation des télécoms
- Les impacts du service universel de télécommunications dans les politiques publiques de décentralisation administrative
- Digitalisation des services administratifs : pourquoi le Sénégal gagnerait à accélérer le processus en adoptant l’Intelligence Artificielle
- Digitalisation des procédures administratives : le nécessaire coup de balai
DERNIERS DOCUMENTS
-
Baba Fall Badiane. L’Encadrement juridique de la gestion électronique des données de santé
mars 2024 [Documents divers] -
Décret n° 2022-1814 du 26 septembre 2022 relatif aux attributions du Ministre de la Communication, des Télécommunications et de l’Economie numérique
septembre 2022 [2022]
OPPORTUNITÉS
FIL D’ACTU
- L'Afrique doit-elle rester éternellement... Burkina NTIC (18 mars 2024)
- Visite de la Promotion 73-80 à l'école diocésaine Saint-Marius de Ouahigouya Burkina NTIC (6 novembre 2023)
- Les cycles de Kondratiev face à la révolution de l'intelligence artificielle Burkina NTIC (24 octobre 2023)
- Burkina Faso, le pays où il est interdit de klaxonner ! Burkina NTIC (17 mars 2023)
- La dictature de la pensée unique est-elle une solution de temps de crise ? Burkina NTIC (24 janvier 2023)
LIENS INTÉRESSANTS
BATIK
-
Batik n° 248 Mars 2020
mars 2020
(version html) -
Batik n° 248 Mars 2020
(pdf - 366.9 ko) [Téléchargé 0 fois]
(version pdf)
Inscrivez-vous a BATIK
Navigation par mots clés
- Régulation des télécoms (1911/2007)
- Télécentres/Cybercentres (170/2007)
- Economie numérique (1419/2007)
- Politique nationale (695/2007)
- Fintech (2007/2007)
- Noms de domaine (245/2007)
- Produits et services (746/2007)
- Faits divers/Contentieux (655/2007)
- Nouveau site web (341/2007)
- Infrastructures (1899/2007)
- TIC pour l’éducation (738/2007)
- Projet (121/2007)
- Cybersécurité/Cybercriminalité (1220/2007)
- Sonatel/Orange (831/2007)
- Licences de télécommunications (748/2007)
- Sudatel/Expresso (131/2007)
- Régulation des médias (420/2007)
- Applications (577/2007)
- Mouvements sociaux (492/2007)
- Données personnelles (705/2007)
- Mouvement consumériste (276/2007)
- Médias (175/2007)
- Appels internationaux entrants (317/2007)
- Formation (611/2007)
- Politiques africaines (720/2007)
- Fiscalité (359/2007)
- Genre (267/2007)
- Point de vue (583/2007)
- Commerce électronique (463/2007)
- Manifestation (668/2007)
- Presse en ligne (154/2007)
- Téléservices (102/2007)
- Biométrie/Identité numérique (389/2007)
- Environnement/Santé (138/2007)
- Législation/Réglementation (145/2007)
- Gouvernance (164/2007)
- Portrait/Entretien (737/2007)
- TIC pour la santé (308/2007)
- Propriété intellectuelle (131/2007)
- Médias/Réseaux sociaux (480/2007)
- Téléphonie (845/2007)
- Internet (426/2007)
- Dédouanement électronique (175/2007)
- Usages et comportements (474/2007)
- Télévision/Radio numérique terrestre (485/2007)
- Audiovisuel (274/2007)
- Transformation digitale (1126/2007)
- Affaire Global Voice (191/2007)
- Service universel (122/2007)
- Sentel/Tigo (330/2007)
- Distinction/Nomination (676/2007)
- Enseignement à distance (324/2007)
- Contenus numériques (288/2007)
- Gestion de l’ARTP (292/2007)
- Qualité de service (702/2007)
- Privatisation/Libéralisation (200/2007)
- Fracture numérique/Solidarité numérique (205/2007)
- Innovation/Entreprenariat (1185/2007)
- Liberté d’expression/Censure de l’Internet (634/2007)
INTERNET EN CHIFFRES
Bande passante internationale : 172 Gbps
4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
19 266 179 abonnés Internet
- 18 595 500 abonnés 2G+3G+4G (96,58%)
- 2G : 12,95%
- 3G : 24,60%
- 4G : 62,45%
- 334 642 abonnés ADSL/Fibre (1,71%)
- 334 875 clés et box Internet (1,71%)
- 1162 abonnés aux 4 FAI
- Internet fixe : 1,74%
- Internet mobile : 98,26%
Liaisons louées : 3971
Taux de pénétration des services Internet : 106,84%
Débit moyen de connexion mobile : 23, 10 Mbps
Débit moyen de connexion fixe : 21, 77 Mbps
9 749 527 utilisateurs
Taux de pénétration : 56,70%
+ de 10 000 noms de domaine actifs en .sn
TÉLÉPHONIE EN CHIFFRES
Téléphonie fixe
3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
382 721 abonnés
336 817 résidentiels (88,01%)
45 904 professionnels (11,99%)
Taux de pénétration : 1,67%
Téléphonie mobile
3 opérateurs (Orange, Free et Expresso)
21 889 688 abonnés
Taux de pénétration : 123,34%
3 050 000 utilisateurs
Taux de pénétration : 17,4%
Facebook : 2 600 000
Facebook Messenger : 675 200
Instagram : 931 500
LinkedIn : 930 000
Twitter : 300 000
