La protection des données personnelles en Afrique : perspectives pour les africains et bilan pour le continent

Commençons par un petit tour historique !

La journée mondiale de la protection des données personnelles , également appelée journée internationale de la protection des données ou journée européenne de la protection des données (en Europe) a été instituée par le Conseil de l’Europe en 2006.

Elle est célébrée chaque année le 28 janvier, date anniversaire de l’ouverture à la signature de la « Convention 108 » du Conseil de l’Europe ou « Convention pour la protection des personnes à l’égard du traitement automatisé de données à caractère personnel », précisément ouverte à la signature le 28 janvier 1981.

La Convention 108 fixe des principes de base pour la protection des données personnelles. Il s’agit, par exemple :

  • Des principes de loyauté et de licéité dans le traitement des données personnelles,
  • De la protection spécifique des données sensibles,
  • De l’obligation de sécurité dans le traitement des données,
  • Des droits d’accès, de rectification et d’effacement reconnus aux personnes concernées .

Ces principes apparaissent également dans de nombreux textes ayant pour objectif de protéger les données à caractère personnel comme le Règlement Général sur la Protection des Données à caractère personnel (RGPD), ou encore au Sénégal, dans la Loi n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel.

La convention a été signée par 56 Etats dont 46 États membres du Conseil de l’Europe, ainsi que 10 pays non membres du Conseil de l’Europe. De nombreux autres pays participent, en tant qu’États observateurs, aux travaux du Comité de la Convention (l’Australie, le Canada, le Chili, la Corée, les États-Unis, le Ghana, l’Indonésie, Israël, le Japon et la Nouvelle-Zélande).

Cette convention a pour objectif de garantir à toute personne physique, sur le territoire de chaque Etat l’ayant signée, le respect de ses droits et libertés fondamentales et, notamment, de son droit à la vie privéeà l’égard du traitement automatisé des données à caractère personnel la concernant.

Quant à la journée mondiale de la protection des données, elle a pour objectif de constituer une occasion marquante de sensibiliser les citoyens et pouvoirs publics à la nécessité de protéger les données personnelles.  Elle est l’occasion également pour les associations de défense des droits des personnes de rappeler l’ampleur des violations à la vie privée commis sur internet et de plaider pour un renforcement des contrôles et sanctions en cas de mauvais usages des données personnelles des utilisateurs de produits et services numériques.

Mais où en est l’Afrique dans la protection des données personnelles ? 

Au moment où nous écrivons ces lignes, de plus en plus d’initiatives de pays africains vont dans le sens de l’adoption d’une loi et/ou de l’instauration d’une autorité de protection des données personnelles.

Selon le dernier Round-up de Tech Hive Advisory sur la data protection en Afrique, 25 Etats sur les 54 que composent l’Afrique se seraient doté d’autorité en charge de la protection des données personnelles (Benin, Angola, Algérie, Mauritanie, Îles Maurice, Niger, Sao Tome & Principe, Nigeria, Sénégal, Mali, Burkina Faso, Cote d’Ivoire, Africa du Sud, Eswatini, Uganda, Kenya , Zimbabwe, Gabon, Rwanda , Ghana, Tunisie, Maroc, Botswana, Cap-Vert, Chad).

Parmi ces autorités, nous pouvons citer :

  • La CDP (Commission de protection des Données personnelles) au Sénégal instaurée par Loi n° 2008-12 du 25 janvier 2008
  • L’ARTCI (l’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire), créée par l’ordonnance n° 2012-293 du 21 mars 2012.
  • La NITDA (National Information Technology Development Agency) au Nigéria, instaurée depuis avril 2001.
  •  La CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) au Maroc, créée par la loi n°09-08 du 18 février 2009.

Sur le plan législatif, le même rapport précité nous informe que 35 états sur les 54 ont adoptés une loi garantissant la protection des données personnelles, les derniers en date étant l’Ouganda, le Nigéria et l’Egypte.

Les Etats africains ne se limitent pas seulement à adopter des lois et/ou instaurer des autorités de protection des données personnelles. Des initiatives commencent à émerger, visant de plus en plus des rassemblements et échanges entre autorités de protection des données et même quelques initiatives d’harmonisation des dispositions légales en la matière ou encore la création d’organe fédérateur pour ces autorités.

En effet, Dès 2016, Mouhamadou Lô a lancé le premier Forum africain de la protection des données personnelles (FAPDP), à Ouagadougou, qui a donné lieu à la création du Réseau africain des autorités de protection des données personnelles (RAPDP). Deux ans plus tard, à Dakar, l’UA a publié ses lignes directrices sur la protection des données à caractère personnel pour l’Afrique en collaboration avec l’ONG Internet Society. Et en juin 2019, le Ghana a accueilli la première Conférence internationale sur la protection des données et de la vie privée en Afrique.

Ces initiatives continuent à ce jour d’évoluer et le cadre ou dessin de la protection des données personnelles en Afrique commence peu à peu à prendre forme, mais surtout à prendre une belle et harmonieuse forme!

Vers une régulation à échelle régionale ?

L’association francophone des autorités de protection des données personnelles (AFAPDP) a été créé en septembre 2007 à Montréal. Son objectif est de renforcer l’efficacité des membres de l’association dans la promotion et l’application des principes de protection des données personnelles mais également encourager la recherche et le partage de bonnes pratiques entre membres.

D’autres actions de niveau régionales se dévoilent également au grand jour avec en 2010, l’adoption de la « Supplementary Act on Cybercrime » de la Communauté économique des états de l’Afrique de l’Ouest, ou encore plus récemment en 2014, l’adoption par l’Union Africaine de la convention de Malabo sur la cyber sécurité et la protection des données personnelles.

Ces tentatives de régulations harmonisées en Afrique, pourraient-elles  poser les bases d’un “RGPD africain” ?

Pour l’heure, E-karangé reste optimiste et vous souhaite une TRES BELLE JOURNEE MONDIALE DE LA PROTECTION DES DONNEES PERSONNELLES !

Comments

  • […] Au Sénégal (le Jollof rice war winner), où depuis la loi n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel, il a également été mis en place une commission de protection des données personnelles appelée CDP (Commission de protection des Données Personnelles du Sénégal). A l’heure actuelle, 25 pays africains sur 54 disposent effectivement d’une autorité de protection des données pe….  […]

  • […] La journée mondiale de la protection des données personnelles est d’ailleurs l’occasion pour E-Karangé de faire le bilan de l’évolution de la protection des données en Afrique à travers les textes et autorités mis en place dans les différents pays africains. Ce focus se justifie par le fait qu’en Afrique beaucoup d’évolutions ont été notées ces dernières années sur la question de la protection des données personnelles, évolutions qui pourtant sont toujours sous l’ombre du RGPD et des grandes réglementations américaines ou canadiennes sur la protection des données personnelles. Retrouvez notre article ici. […]

Add a comment