Dans un précédent billet, nous parlions des défis africains en matière de protection des données personnelles. Aujourd’hui, je souhaiterais faire focus sur un instrument africain qui situe le contexte de la protection des données.
Quel est l’état des lieux?
Le continent africain est de plus en plus connecté. Les usagers du Smartphone et de l’Internet sont de plus en plus nombreux sur le continent. Les initiatives basées sur le numérique sont de plus en plus nombreuses et l’économie numérique connaît un élan sans précédent. L’accès au Web est de plus en plus démocratisé. Seulement le problème qui se pose est de taille et lié aux données que génèrent la présence de toutes ces personnes connectées.
Les données, collectées à tour de bras sont réutilisées à des fins publicitaires et même politiques. Oui, politiques. Un récent rapport du DFRLab a révélé que la technologie peut désormais influencer et influence l’issue des élections en Afrique et dans le monde. L’entreprise Ureputation de « cyberinfluence et d’intelligence digitale » a monté une vaste opération de désinformation et d’influence politique par Internet, afin d’influencer les élections en Afrique de l’Ouest francophone (en clair, selon le rapport, les très récentes élections en Afrique de l’Ouest francophone auraient été fortement influencées. Le mode opératoire consiste à créer sur Facebook et Instagram des centaines de faux comptes et pages voués à influencer les électeurs. Selon DFRLab, les pages et les pseudo-médias «publiaient des contenus mais aussi des sondages trompeurs qui soutenaient le président comorien Azali Assoumani ainsi que l’ex-président ivoirien Henri Konan Bédié, en campagne pour les élections d’octobre 2020, le magnat tunisien des médias Nabil Karoui, candidat battu à la présidentielle fin 2019, ou encore le président togolais Faure Gnassingbé, réélu en février. »
Cela passe presque inaperçu en Afrique (même si cela a suscité un tollé médiatique ailleurs). Un numérique mal maîtrisé en Afrique aura des conséquences désastreuses sur la démocratie et de loin en loin, sur l’économie et la bonne gouvernance.
La faiblesse de la maîtrise de la protection données sur le continent ressemble beaucoup à celle de la gestion de la désinformation (les Fakenews).
Que propose la Convention de Malabo?
La Convention de Malabo sur la cybersécurité et la protection des données à caractère personnel (adoptée en 2014) fut élaborée sur le modèle de celle du Conseil de l’Europe. Les Etats africains s’y engagent à encourager la mise en place des institutions qui échangent des informations sur les cybermenaces et sur l’évaluation de la vulnérabilité telles que les équipes de réaction d’urgence en informatique.
Sur la question des données à caractère personnel, la Convention exprime une partie de la pertinence de la protection des données
dans l’environnement numérique et souligne l’importance d’assurer une protection efficace des données personnelles et la vie privée en ligne et de garantir que toute forme de traitement des données dans les États Membres de l’Union Africaine respecte les libertés et les droits fondamentaux des personnes physiques. La convention de Malabo vise à créer un système harmonisé de traitement de données et de déterminer un ensemble de règles communes pour régir le transfert transfrontalier des données personnelles afin d’éviter des approches réglementaires divergentes entre les États membres de l’Union Africaine. Il est donc important d’aller vers des politiques harmonisées des Etats membres.
Etant une question de sensibilité juridique, il faudra alors que la collecte, l’enregistrement, le traitement, le stockage et la transmission des données
personnelles se mènent régulièrement, de façon équitable et non frauduleuse. De l’importance de la question de la transparence et de la confidentialité dans le traitement des données.
Enfin, il faudra que la manipulation des données se fasse dans un environnement informatique sécurisé afin que celles-ci ne soient altérées, détruites ou accessibles par des tiers personnes non autorisés. La réglementation des Etats devra établir de bonnes normes de sécurité pour les fichiers relatifs aux données sensibles.
Un aspect important est la sensibilisation des citoyens. Les individus doivent être informés de la façon dont le cyberespace fonctionne.
Quel est l’état des lieux de la pratique?
Il faut souligner qu’à ce jour, la ratification est bien timide. A ma connaissance, le Togo est le dernier pays à avoir ratifié la Convention, ce qui donne un chiffre de 16 Etats sur les 55 membres de l’Union Africaine. Le chemin est encore long.
Cependant, des efforts sont en train d’être consentis. On les révélera à la faveur d’un prochain billet.
En savoir plus…
- Afrique : une vaste opération d’influence électorale démantelée par Facebook en Tunisie
- Etes-vous sûr que votre choix aux élections n’est pas influencé par Facebook ?
- DFRLabs : Une entreprise tunisienne a influencé la présidentielle via les réseaux sociaux
- 25 PAYS D’AFRIQUE SUR 54 ONT UNE LOI SUR LA PROTECTION DES DONNÉES
Jurigeek, la passion du droit et du numérique 