Alors que la révolution numérique prend de l’ampleur sur le continent, avec la numérisation progressive des services et des interactions sociales, l’arsenal juridique indispensable à une protection efficace de la vie privée de millions d’Internautes demeure quasi-inexistant. Cette situation, si elle perdure, met sérieusement en danger ses ambitions de faire des technologies de l’information et de la communication un moteur de croissance.
L’Afrique, c’est 435 millions d’utilisateurs d’Internet, pour 191 millions d’utilisateurs des réseaux sociaux, selon le Digital Report 2018 de We Are Social et Hootsuite. Cette population numérique génère au quotidien des milliards de données personnelles issues du paiement en ligne, du stockage de documents sur des serveurs, des publications sur les réseaux sociaux, etc.
Mais cet important volume d’informations numériques est recueilli et utilisé sans limite par les entreprises pour améliorer leur ciblage publicitaire, ou vendu à d’autres entreprises à diverses fins.
Cette réalité perdure parce que l’Afrique souffre encore d’une absence d’un cadre réglementaire général sur la protection des données personnelles. Cela s’est d’ailleurs confirmé lors du scandale Cambridge Analytica, la société accusée en mars 2018 d’avoir récolté des données de 87 millions de profils Facebook et de s’en être servi pour influencer les élections au Nigeria en 2007 et 2015, aux Etats-Unis en 2016, tout comme pour le Brexit, ou au Kenya en 2017. Alors que l’Europe a réagi sévèrement à travers plusieurs réglementations et auditions de Mark Zuckerberg, le fondateur de Facebook, l’Afrique est demeurée bien passive.
Selon le cabinet Bird & Bird, la plupart des pays africains ne présentent à ce jour aucun cadre législatif exhaustif et conforme à la gestion des données personnelles. Actuellement, seuls 23 pays sur les 55 que compte le continent ont adopté ou rédigé des lois sur la protection de la vie privée. Mais plusieurs de ces textes ne traitent encore que de la sécurité et de la confidentialité des données de communications électroniques, à l’exclusion de toutes les autres catégories de données à caractère personnel. Pire, il n’y a qu’une poignée de pays (le Bénin, le Burkina Faso, la Côte d’Ivoire, le Gabon, le Mali, le Maroc, le Sénégal, la Tunisie) qui s’est déjà dotée d’une autorité en charge du contrôle spécifique de l’usage réservé aux données dites personnelles.
La convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel, adoptée le 27 juin 2014 à Malabo, en Guinée Equatoriale, tarde toujours à entrer pleinement en vigueur. Au terme de l’échéance des signatures fixée au 14 mars 2018, seuls 10 pays sur 55 l’ont signé (Bénin, Tchad, Comores, Congo, Ghana, Guinée-Bissau, Mauritanie, Sierra Leone, Sao Tomé et Principe, Zambie) tandis deux nations seulement (Sénégal et île Maurice) l’ont ratifié pour une entrée en vigueur sur leur territoire. Cette faiblesse juridique du continent, Merav Griguer, avocate spécialiste en protection des données personnelles et associée au sein du cabinet Bird & Bird à Paris, estime qu’elle risque de porter préjudice à ses intérêts économique et sécuritaire à long terme si elle n’est pas résolue.
Investir dans la confiance
Le 22 février 2018, lors de la conférence internationale sur la protection de la vie privée et des données personnelles en Afrique, organisée à Casablanca au Maroc, les pays africains indiquaient que la protection des données personnelles représente aujourd’hui une opportunité de développement pour les pays africains. Qui dit protection de qualité dit une plus grande confiance accordée aux services en ligne et donc à l’économie numérique. Mais à l’inverse, une déficience dans ce domaine pourrait impacter négativement le continent. Elle pourrait conduire à une nouvelle forme d’exploitation du continent. A l’heure du Big Data, les données africaines -médicales, bancaires, religieuses, sexuelles, etc- aisément collectées et analysées pourraient faire l’objet d’une exploitation par de nombreuses entreprises d’intelligence économique pour établir des schémas de consommation ou des stratégies d’influence politique.
Vos informations ne seront pas partagées