Ce 28 janvier, on célèbre la 16e journée mondiale de protection des données. Une thématique cruciale, dans un monde où le numérique prend une place primordiale dans la vie des citoyens et où la plupart des services sont désormais digitalisés. Tour d’horizon de la situation sur le continent africain.

Entre l’arrivée de la 5G et la multiplication des services en ligne dans un contexte de pandémie mondiale, la question de la protection des données des citoyens ne s’est jamais tant posée qu’aujourd’hui. Des milliards de données transitent chaque jour aux quatre coins de la planète. Et si certaines régions ont su proposer des législations adaptées, notamment l’Union européenne avec sa RGPD, véritable référence mondiale en la matière, d’autres restent à la traîne.

Le continent africain, pour sa part, a pris la mesure du problème il y a plusieurs années. A la faveur du 23e sommet ordinaire de l’Union africaine, le 27 juin 2014 à Malabo en Guinée équatoriale, les États d’Afrique ont ainsi signé la Convention de Malabo sur la cybersécurité et la protection des données à caractère personnel. Celle-ci vise à renforcer le cadre législatif et réglementaire des pays sur ces thématiques.

« La protection des données à caractère personnel ainsi que de la vie privée se présente donc comme un enjeu majeur de la société de l’information, tant pour les pouvoirs publics que pour les autres parties prenantes ; que de cette protection nécessite un équilibre entre l’usage des technologies de l’information et de la communication et la protection de la vie privée des citoyens dans leur vie quotidienne ou professionnelle tout en garantissant la libre circulation des informations », assure le texte.

Problème : à ce jour, on ne dénombre que 14 Etats signataires et seulement 8 ont procédé à sa ratification. Même si, ces derniers mois, la situation semble bouger. Le Niger vient de ratifier ladite convention, tandis que les parlements du Burkina Faso, du Togo et de la Côte d’Ivoire l’ont autorisé récemment.

Les pays francophones en avance !

Et au-delà de ce texte panafricain, des législations régionales et nationales portant sur la protection des données sont adoptées au fur et à mesure par les pays. La carte ci-dessous, proposée par la plateforme Africa Data Protection, fondée en 2021 par le juriste Jules Hervé Yimeumi, montre l’état actuel de la situation. Ainsi, aujourd’hui, plus d’une trentaine d’États africains ont adopté une loi dédiée à la protection des données et 18 ont mis en place une autorité pour contrôler son application.

Les pionniers sont notamment les pays francophones. « A titre d’exemple, le Maroc a été très tôt l’un des pionniers dans la gestion des données personnelles. Une loi dédiée a été adoptée par le parlement marocain dès décembre 2008 et le principe de protection de la vie privée a été ajouté à la Constitution marocaine en 2011 », explique Benoît Grunemwald, expert en cybersécurité chez ESET. En Afrique de l’Ouest, le Nigeria anglophone a tout de même rattrapé son retard, en promulguant en 2019 une loi sur la protection des données et a créé la National Information Technology Development Agency (NITDA) pour son implémentation.

Une fois n’est pas coutume, les mauvais élèves se retrouvent plutôt à l’est du continent, où seul l’Ouganda possède une loi et une autorité chargée de la faire respecter. « Le Kenya, souvent en pointe dans le numérique et les nouvelles technologies, possède bien une loi, mais seulement depuis 2019, et aucun organisme de contrôle », précise Benoît Grunemwald.

Néanmoins, de plus en plus d’initiatives africaines vont dans le bon sens. Les rencontres, forums et conférences panafricaines sur le thème se font de plus en plus nombreuses, signe de l’intérêt pour le sujet. De là à ce qu’émerge une véritable RGPD africaine, le chemin est long. Pourtant, la protection des données est un élément clé de la souveraineté numérique du continent d’une part, et un vivier d’emplois d’autre part, si tant est que les pays du continent développent les formations adéquates pour adresser cette problématique.

Camille Dubruelh

(Source : CIO Mag, 27 janvier 2022)