Search
Close this search box.

Internet et Sécurité des données à caractère personnel, quelles solutions pour l’Afrique ?

A l’heure où le monde est confronté à des défis de taille liés au COVID-19, les Etats ont presque tous opté pour l’état d’urgence sanitaire. Si l’on sait bien que l’état d’urgence sanitaire est un événement nouveau pour plusieurs pays africains, la question de la gouvernance de l’Internet se repose avec une nouvelle acuité avec une emphase particulière sur le devenir des droits des citoyens en ligne.

Il est de notoriété que la situation de l’état d’urgence classique est décrétée pour permettre à l’Etat d’avoir une bonne liberté de mouvement et des prérogatives importantes pour protéger sa souveraineté des attaques extérieures. La question qui se pose est de savoir si l’état d’urgence peut amener l’Etat à porter atteinte aux droits numériques des citoyens, notamment à celles relatives à l’accès à l’Internet et surtout celles relatives à la protection des données à caractère personnel des individus.

L’état d’urgence sanitaire menacera-t-il l’accès à internet ?

La coupure d’Internet est une nouvelle manifestation de la souveraineté de l’Etat et même si c’est une atteinte grave aux droits numériques fondamentaux de l’individu, elle reste tout de même une prérogative importante que seul l’Etat peut s’octroyer.

Même en dehors de toute situation exceptionnelle, plusieurs Etats africains, se sont donné la liberté de procéder à la coupure d’Internet. Cela a abouti dans certains cas à des condamnations de la société civile.  Il a été constaté que les coupures ou restrictions de l’accès à internet s’inscrivent généralement dans un contexte de turbulence politique (manifestations, élections). On conclura alors que le risque de sa survenance est bien moindre dans le contexte de l’état d’urgence sanitaire qui n’est pas fondé sur la protection contre une attaque physique contre l’Etat.

La question de la protection des données

Le développement est fondé sur la bonne gouvernance, dit-on traditionnellement. Par analogie, le développement numérique est fondé sur la bonne gouvernance et celle-ci comporte nécessairement la protection des droits des individus. Tout comme le droit d’accès à internet, la question de la protection des données à caractère personnel des individus est tout aussi cardinale. Or en Afrique, la question ne fait pas encore l’objet de grands débats au niveau des usagers. A l’heure où les hackatons se multiplient pour proposer des solutions numériques faciliter la gestion de la crise sanitaire, il faut de bonnes garanties aux citoyens en termes de données.

Au niveau de la sphère régionale, la question de la protection des données des individus est au centre de la convention de Malabo.  Cette convention pose les bons principes de la protection des données (article 13). Ils sont :

  • Consentement et légitimité
  • Traitement loyal et équitable
  • Objectif, pertinence et conservation des données
  • Exactitude des données pendant leurs durées de vie
  • Transparence du traitement
  • Confidentialité et sécurité des données à caractère personnel.

La convention de Malabo vise à créer un système harmonisé de traitement de données. Cela permettra de déterminer un ensemble de règles communes pour régir le transfert transfrontalier des données à caractère personnel afin d’éviter des approches réglementaires divergentes entre les États membres de l’Union Africaine.

Seulement, il ne s’agit pas seulement de fixer un cadre politique mais aussi de favoriser une bonne communication et de favoriser l’inclusion des principaux sujets en matière de données : les citoyens. 

Le manque d’éducation des citoyens sur leurs droits numériques 

En règle générale, les individus n’ont pas reçu une grande éducation sur ses droits numériques.  C’est ainsi qu’une grande partie de la population ne perçoit pas qu’il est grave que l’Etat procède en situation critique à la coupure de l’Internet. On pourrait en inférer que le niveau d’éducation numérique de la population dépend du niveau d’implémentation de la démocratie. C’est ainsi que les pays africains ont fait leur entrée dans le numérique sans mettre au point certains préalables. Une grande part des usagers de l’Internet et des nouvelles technologies n’est pas informée des conséquences de sa présence en ligne.  C’est ainsi que des mesures liberticides peuvent être prises avec l’appui des GAFAM. Par exemple, beaucoup de personnes utilisent Facebook sur le continent africain mais ne savent pas le prix que ce dernier attache aux données à caractère personnel des individus. C’est ce qui explique que beaucoup d’africains soient si friands des réseaux sociaux et ne fassent pas attention à ce qu’ils y publient.

La question de l’éducation et celle de l’information sont très liées. C’est ainsi que beaucoup de personnes utilisent des solutions sur leurs smartphones sans savoir qu’il est très important de lire les conditions générales d’utilisation et d’accorder une attention particulière aux permissions d’installation.

La place des opérateurs mobiles et des fournisseurs d’accès internet

En situation normale comme en situation d’état d’urgence, les opérateurs de téléphonie et les fournisseurs d’accès Internet occupent toujours une place très importante dans la politique des données.

Les bons usages veulent qu’en matière de données, le sujet soit informé des données qui sont collectées sur lui et qu’il consente à cette collecte. Mais aussi qu’il puisse avoir la possibilité de modifier les données qui ont été collectées sur lui. Grâce à une bonne gouvernance de l’internet, prenant en compte l’approche multi-acteurs, une meilleure gestion du numérique viendrait naturellement.

Les impératifs relatifs à la souveraineté de l’Etat

Comme on l’avait souligné, en raison de l’état d’urgence, des mesures liberticides peuvent être prises mais encore plus, pour des nécessités liées à la souveraineté de l’Etat (dans un contexte de guerre, des renseignements, de lutte contre le terrorisme et les fakenews, la cybercriminalité etc.). La manifestation de cette souveraineté est l’usage de moyens d’Etat pour l’exploitation de données à caractère personnel ou leur mise à disposition par les opérateurs de téléphonie ou les fournisseurs d’accès internet, au risque d’effriter la confiance de l’usager. La confiance de l’usager est fondée sur le rôle ordinaire de l’opérateur de téléphonie qui doit être un acteur neutre dans l’usage des communications faites par ses utilisateurs, à la fois dans le secret des correspondances et des informations particulières détenues sur ses clients.

 En raison du flou existant (même en présence de lois naissantes sur les données personnelles), l’usage des moyens d’Etat n’est pas une bonne garantie pour l’intimité des usagers d’Internet. En outre, beaucoup de gouvernements africains sont très à la pointe des évolutions technologiques sans se garantir une bonne base et une bonne garantie pour leurs citoyens. On comprend l’investissement des acteurs tels que Google et Facebook sur le continent.

Quelle solution pour une meilleure protection des données ?

La clé d’une meilleure politique de données personnelle demeure avant tout l’éducation à la citoyenneté numérique des usagers. Cette éducation favorisera la responsabilisation des usagers. Et c’est le rôle des Etats et des gouvernements de responsabiliser les citoyens numériques et de s’assurer que l’environnement en ligne soit fiable, sûr et bénéfique pour toutes les parties prenantes.

Cette responsabilisation s’entend de :

  • L’accroissement de leur compréhension des avantages et des dangers de l’économie fondée sur les données ;
  • La compréhension les forces économiques et sociales en œuvre dans l’écosystème des données à caractère personnel ;
  • La culture du cadre social à long terme pour la confiance dans l’économie numérique, en veillant à ce que les bénéfices soient équitablement répartis.

Les Etats devraient reprendre le contrôle, plutôt que de laisser les GAFAM organiser le secteur du numérique en Afrique en offrant des services gratuits (Facebook) pour pouvoir le contrôler à leur profit. Les Etats africains devraient inaugurer leurs propres Datacenters, et ceci pour mettre fin à la situation actuelle où une importante part des données africaines est stockée et exploitée en dehors du continent.  

Le plus souvent l’attention est attirée ailleurs, et généralement sur l’intelligence artificielle. De grands évènements sont organisés sur le continent et établissent le lien entre l’intelligence artificielle et le développement. C’est notamment le cas du Togo qui devait accueillir du 16 au 17 décembre 2019, un symposium régional en marge duquel devra être posée la première pierre de l’Agence francophone de l’intelligence artificielle (AFRIA) à Aneho. Cependant, la bonne base reste et demeure une bonne politique de données personnelles

Il faudra recadrer le débat et établir les bonnes contreparties avec les nouveaux investisseurs du numérique.  

Que fait l’ISOC en matière de protection des données?

Sur la question des données à caractère personnel et globalement sur la question de la gouvernance de l’Internet, l’Internet Society joue un rôle très important d’accompagnement dans le monde. En mai 2018, une initiative conjointe de l’Internet Society et de la Commission de l’Union africaine a permis d’établir les Lignes directrices sur la protection des données à caractère personnel pour l’Afrique. Elles affirment la nécessité d’assurer la confiance dans les services en ligne, en tant que facteur clé du maintien d’une économie numérique productive et bénéfique mais aussi la place des particuliers dans la protection de leurs données tout en soulignant que l’atteinte de bon résultats dépend des actions positives des autres acteurs.

Étant donné que de plus en plus d’activités économiques et sociales se déplacent dans l’espace numérique, l’importance de la protection des données à caractère personnel et celle de la vie privée en ligne est reconnue comme essentielle pour le développement de l’économie numérique. Tout comme dans les autres domaines l’approche multi-acteurs est la clé pour permettre à l’Afrique de rattraper son retard sur les aspects d’éducation et de codification. En raison de l’environnement numérique particulier de l’Afrique, cette inclusion sera gagnante pour trouver des solutions adaptées à l’Afrique, comme la RGPD l’est à l’Europe.

Seyram Yawo Adiakpo