La réglementation transfrontalière des données personnelles est un défi
L’enthousiasme suscité par la numérisation en Afrique n’est pas sans fondement, mais de nombreuses questions subsistent quant à la manière dont les données sont accessibles, contrôlées, distribuées, utilisées ou produites dans le cadre d’une transformation numérique. Les cadres réglementaires ont eu peu de temps pour rattraper la nature rapide du développement technologique de ces dernières années, en particulier en ce qui concerne les données personnelles.
L’Afrique est fragmentée, avec des centaines de langues, des économies et des activités très différentes à l’intérieur de ses frontières. Cela signifie que l’intégration transfrontalière de la réglementation est difficile et se fait souvent sur une base régionale. Alors que certains pays ont adopté unilatéralement leur propre réglementation en matière de protection des données, l’Union africaine a introduit la Convention sur la cybersécurité et la protection des données – également connue sous le nom de Convention de Malabo – en juin 2014. Toutefois, la convention n’a pas atteint le nombre de ratifications requis pour être considérée comme une loi. La convention de Malabo affiche également des lacunes en termes de responsabilité et ne légifère pas sur les flux de données transfrontaliers, laissant aux gouvernements nationaux la possibilité de changer beaucoup de choses à leur discrétion. D’autres, comme la Stratégie de transformation numérique pour l’Afrique (2020-2030), offrent une approche plus globale. Par ailleurs, il est important que la réglementation sur la protection de la vie privée s’appuie sur les lois nationales existantes et ne se situe pas en dehors des cadres juridiques existants. Elle s’appliquera horizontalement à l’ensemble des technologies et des secteurs, et restera de nature spécifique et anticipative, suffisamment pour répondre aux questions qui ont été soulevées dans un contexte particulier.
“ Les municipalités et les gouvernements locaux du continent devront prendre en compte la confidentialité des solutions numériques dès leur conception (avec un rattrapage réglementaire) plutôt que de réagir après coup. Cela signifie qu’il faut intégrer la protection des données dans les processus sans avoir l’impératif légal de le faire. ”
Parallèlement à l’appel à la protection des données, il existe un grand potentiel pour les données numériques dans la stimulation de la croissance. Le commerce électronique, par exemple, qui inclut le paiement mobile, jouera un rôle massif dans les économies africaines. Le marché de la téléphonie mobile devrait contribuer à hauteur de 185 milliards de dollars au PIB africain en 202351. Il existe des considérations majeures concernant les données utilisées par les entités privées et le rôle de la réglementation, en termes d’autorisations nécessaires pour accéder aux données, afin de permettre ou de dissuader les entreprises d’opérer sur les marchés africains. L’équilibre entre l’encouragement à l’innovation, la protection des données personnelles et le maintien de la confiance dans l’utilisation des données personnelles sera un facteur crucial pour le développement des produits numériques sur le continent. Le défi pour les autorités locales est de créer une gouvernance des données avec leurs parties prenantes afin de trouver le juste équilibre qui convienne à tous les acteurs locaux, au service du territoire.