Renforcement de la protection des données personnelles en Afrique : Une urgente nécessité
L’Afrique, c’est 473 millions d’utilisateurs d’Internet, pour 216 millions d’utilisateurs des réseaux sociaux, selon le Digital Report 2019 de We Are Social et Hootsuite. Le continent constitue, ainsi, un grand réservoir d’utilisateurs de services numériques pour une population de 1,3 milliard. Une population, à majorité analphabète, sans culture numérique, qui génère au quotidien des milliards de données personnelles. L’Afrique est, ainsi, devenue la cible des géants du numérique, dont les modèles économiques reposent essentiellement sur les données personnelles, matières premières de la nouvelle économie numérique. Un marché avec un potentiel énorme de croissance, encore peu régulé pour ne pas dire une zone de non droits. Les grands acteurs de l’internet et du cloud, Microsoft, Facebook, Google, Apple, Amazon, IBM, tout comme les grands opérateurs télécoms, d’Orange à MTN en passant par Vodafone, se positionnent comme des incubateurs de start-up. Les chinois Baidu, Alibaba, Tencent, Huawei et Xiaomi, plus discrets s’installent, eux aussi, dans le continent. Tout un écosystème basé sur la collecte et le traitement des données personnelles se développe et l'Afrique devient, ainsi, un laboratoire pour des technologies produites ailleurs, sans que le continent ait une réelle visibilité sur ces possibles conséquences sur son avenir. Pendant que, de plus en plus, le renforcement de la protection des données personnelles devient un enjeu stratégique dans le monde, l’Afrique semble encore ne pas saisir son importance au moment où la vie de la population se numérise de plus en plus. En effet, le cadre juridique et institutionnel indispensable à une protection des données à caractère personnel de millions d’Internautes africains demeure quasi-inexistant. Sur les 55 pays du continent, seuls 27 ont adopté des lois sur la protection des données. En outre, il y a que neuf (9) pays qui disposent d’une autorité de protection des données personnelles chargée d’appliquer la loi. La convention de l’Union Africaine sur la cyber-sécurité et la protection des données à caractère personnel, adoptée le 27 juin 2014 à Malabo, en Guinée Equatoriale, tarde toujours à entrer pleinement en vigueur. A ce jour, elle a été signée par 14 pays sur 55 et seuls 8 pays l’ont ratifié. En outre, même si un cadre juridique et règlementaire existe depuis au moins dix ans dans certains pays l’application de la loi est très faible. Les autorités et instances de protection des données personnelles manquent cruellement de ressources financières, techniques et humaines à même d’assurer leur mission face aux géants du numérique. Enfin, il est constaté la rareté de débats approfondis sur cette problématique au niveau national, régional et continental même si des réflexions ont commencé avec la publication de l’Union Africaine en collaboration avec l’Internet Society des lignes directrices sur la protection des données à caractère personnel pour l’Afrique en 2018 à Dakar ou encore la 1ère Conférence africaine de protection des données personnelles tenue au Ghana en Juin 2019. Cependant, il n’y a pas encore un engagement citoyen et une prise en charge de la question par la société civile. Au vu de tous ces éléments, le constat est une faiblesse juridique et institutionnelle du continent révélant ainsi que l’Afrique est une zone de non droits et ne saisit pas encore l’importance du renforcement de la protection des données personnelles. Certes, l’Afrique a besoin d’exploiter le potentiel du numérique pour rattraper son retard de développement, mais, dans la situation actuelle, le continent ne produit pas la technologie et n’a aucun contrôle sur les données personnelles collectées. Ainsi, un marché encore plus florissant que l’exploitation des matières premières africaines est en train de se développer. Et cette fois, il ne s’agit pas de ressources naturelles pillées, mais d’informations de haute valeur ajoutée telles les données biométriques et de santé de centaines de millions d’individus. Situation dangereuse dont la conséquence est la perpétuation de la domination de l’Afrique par une colonisation numérique car non seulement les données personnelles et ressources humaines africaines sont utilisées, mais pire encore, l’essentiel de la valeur ajoutée créée à partir de ces données est captée par des compagnies étrangères. Ainsi, se pose la question fondamentale du renforcement de la protection des données personnelles en Afrique. Aussi, il est urgent et nécessaire que les gouvernements, universités et société civile collaborent pour disposer d’une capacité à concevoir un cadre légal et règlementaire harmonisé pour l’innovation numérique tout en protégeant les droits humains à l’ère numérique.
Fait à Dakar, le 16/ 10 / 2020 A PROPOS DE ASUTIC |