Vous pouvez télécharger la version PDF du rapport en français et en anglais ici (la version anglaise est plus bas dans le PDF).
Le sommet mondial sur les droits de l’Homme pour l’année 2022, RightsCon2022 a été une occasion pour la communauté de partager des expériences, idées sur l’état des droits dans divers secteurs dont le numérique.
Nous avons saisi l’opportunité pour une réflexion autour de la protection des données à caractère personnel en Afrique lors d’une session organisée en “community lab” dans l’optique de faire une approche comparative entre les différentes sous-régions du continent.
La session, d’une heure, a reçu 25 participants venant à 81% du continent africain (comme indiqué sur le graphique ci-dessous en réponse à la question “De quelle sous-région de l’Afrique êtes-vous ?)
De quelle sous-région de l’Afrique êtes-vous?
Les échanges se sont poursuivis avec des questions directes aux participants, qui démontrent qu’ils ont tous déjà entendu parlé des données à caractère personnel, pensent que celles-ci devraient être protégées et sont tout aussi capables dans une liste d’identifier lesdites données à caractère personnel.
L’éclairage de nos conférenciers nous permet d’identifier les points suivants :
- L’intensification de l’usage de l’Internet en Afrique génère un volume important de données qui contiennent des données à caractère personnel ;
- La recrudescence des crimes informatiques à amener l’Union Africaine à proposer en 2014, lors de la conférence de Malabo, la convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel. En 2020, elle comptait huit (08) ratifications sur les cinquante-cinq pays (55) membres. De plus, l’implémentation des recommandations de ladite convention ne se fait pas aussi vite qu’escompté ;
- Les pays d’Afrique Centrale sont peu nombreux à l’avoir signé. Le Gabon est le seul qui possède une loi et une autorité nationale de protection des données à caractère personnel comme le stipule la convention dans son chapitre II. Pour le reste de la sous-région, aucun ne possède ni l’un ni l’autre ce qui est un frein à en cas d’infraction liée à la protection des données à caractère personnel;
- En Afrique de l’Ouest, le Ghana fait office de pionnier pour la protection des données avec son Data Protection Act, entrée en vigueur en 2012. Celui-ci doit être respecté par tout organisme manipulant des données à caractère personnel. Le Ghana dispose à cet effet de la loi et d’une autorité nationale de protection des données à caractère personnel. Cette configuration est en nette progression dans la sous-région à l’exemple du Mali, Sénégal, Nigéria ;
- En Afrique australe, nous avons la Zambie qui, suite à un cas de jurisprudence, a adopté en 2019 une loi sur la protection des données à caractère personnel. L’Angola et le Botswana sont aussi munis d’une loi de protection des données à caractère personnel. On note que l’existence de loi n’induit pas la mise en d’une autorité nationale de protection des données à caractère personnel ;
- La très faible ratification de la convention de Malabo qui promeut la mise sur pied de loi et d’autorité nationale de protection des données à caractère personnel est un enjeu dans le cadre de la lutte contre les bris de sécurité exposant les données personnelles sur le continent.
Dans la suite des échanges, nous avons parlé des différents organes de protection des données à caractère personnel dans notre région. À cet effet, nous avons constaté que plus de 60% de participants ont mentionné que leur pays disposait d’une loi ou d’un cadre légal relatif à la protection des données à caractère personnel. D’autre part, les citoyens restent divisés quant à qui échoue la responsabilité de la protection desdites données (état, les participants eux-mêmes, ou soit par une entité autre (Télécoms, GAFAM, etc.)). Pour terminer, nous remarquons que les participants sont au fait de l’existence ou non d’une Autorité Nationale de Protection des données à caractère personnel dans leur pays. Nous pouvons le constater au travers du graphique ci-dessous :
- Prendre en compte la diversité culturelle dans l’élaboration des lois et notamment celles portant sur la protection des données à caractère personnel ;
- Communiquer largement sur les enjeux de la protection des données personnelles ;
- Sensibiliser les populations à la protection et diffusion de leurs données personnelles ;
- Sensibiliser les populations à l’existence et rôle de l’Autorité Nationale de Protection des données à caractère personnel ;
- Sensibiliser et encourager les acteurs à effectuer des travaux collaboratifs entre état ;
- Encourager les États à la mise en application effective des conventions internationales ratifiées.
No responses yet