Pendant que, de plus en plus la protection de la vie privée et des données personnelles devient un enjeu stratégique partout dans monde, l’Afrique semble encore ne pas saisir son importance. On se rappelle du scandale Facebook – cabinet londonien Cambridge Analytica qui a occasionné la fuite et l’exploitation à des fins politiques de données personnelles de 80 millions d’utilisateurs du réseau social. Alors que les parlements des Etats-Unis d’Amérique et de l’Union Européens ont convoqué Mark Zuckerberg, Fondateur de Facebook pour s’expliquer sur cette situation quelque peu rocambolesque, les pays africains sont restés silencieux. Manque de vision, manque de courage ou simple ignorance ? Très peu de médias africains ont repris cette information. Il semble que les priorités des dirigeants africains semblent être ailleurs que la protection des données et de la vie privées des utilisateurs africains des réseaux sociaux. Une incongruité typiquement africaine à l’heure du Big Data et de l’Intelligence Artificielle où les données privées d’ici quelques années seulement auront valeur d’or sur le marché.
Cette situation est d’autant plus inconvenante quand on sait que l’Afrique est le continent de l’avenir.

Selon la 7ème édition du rapport 2018 Global Digital, réalisé par Hootsuite et We are Social révèle que plus de 4 milliards dans le monde utilisent Internet. De fait, plus de la moitié de la population mondiale est maintenant en ligne. (Ainsi, près d’un quart du milliard de nouveaux utilisateurs sont entrés en ligne pour la première fois en 2017. Dans ce contexte, l’Afrique a connu les taux de croissance les plus rapides, avec le nombre d’internautes du continent qui enregistre une hausse de plus de 20% sur un an).

Aujourd’hui, des start-up fleurissent sur le continent. Le commerce électronique avec des géants tels que Jumia ou autres rentrent de plus-en-plus dans les mœurs des africains. Plus que jamais la problématique et l’enjeu de la protection des données personnelles et de la vie privée doit être au centre des débats. L’occident a pris cet impératif ; quand malheureusement l’Afrique est encore à la traîne.

À l’heure du BigData et de l’IA les données personnelles valent plus que de l’or.

On entend très souvent les intellectuels africains se plaindre contre l’exploitation tout azimut dont est l’objet le sous-sol riche de leur continent. Ils vouent aux gémonies les relents prédatrices de l’Occident qui s’accaparent les richesses de son sous-sol. Malheureusement ce que ces dirigeants ignorent, c’est qu’à l’heure du Big Data et de l’Intelligence Artificielle (IA), les données personnelles et la vie privée des Internautes ont plus de valeurs que les minéraux les plus rares des sous-sols Africains. Si rien n’est fait pour préserver les données privées des internautes africains, un marché encore plus florissant que l’exploitation de ressources naturelles africaines se développera sur des marchés plutôt ‘gris’ (car non réglementé et souvent sans éthique). Ces données pourraient atterrir entre les mains de n’importe quels grands groupes, start-ups ou gouvernements qui pourraient les utiliser dans tout genre de projets et expérimentations douteuses au travers d’algorithmes d’apprentissages automatique.

À l’ère du Big Data et de l’IA, la nature de l’exploitation de l’Afrique également risque de changer d’aspect. À l’ère du tout numérique où les moindre actes, données biologique, médicale, géographique et autres sont consignés dans des bases de données (numérisation des administrations, donnée biologique, données médicales, capteurs) et l’essor des réseaux sociaux, la nécessité de la protection des données personnelles et de la vie privées des populations est désormais une nécessité qu’on comprit bons nombres de pays occidentaux.

On assiste de plus-en-plus à une course frénétique pour la mise en place de lois et directives pour la protection de la vie privée et données personnelles.

En Europe, le 25 mai dernier le Règlement Général sur la Protection des données (RGPD) est entré en vigueur le 25 mai 2018. Un ensemble de lois et de règlement connu très strictes pour la protection des résidents de l’espace économique, remplace tous les précédentes lois et directives précédemment en vigueur certainement obsolète face aux exigences numériques. Cette loi prévoit des sanctions allant jusqu’à 20 millions d’Euro ou 2 % du chiffre d’affaire mondial d’une entreprise qui enfreint la loi.

les plus strictes sur la protection des données en ligne : « California Consumer Privacy Act». Cette loi vient compléter une précédente loi dénommée : « California Online Privacy Protection Act » (CalOPPA) qui avait une particularité la protection des enfants mineurs sur Internet.

Le Canada aussi n’est pas en reste. Le 10 juillet dernier, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) vient de punir pour la toute première fois deux (2) opérateurs exerçant dans la publicité en ligne depuis l’entrée en vigueur en 2014, de la loi canadienne anti-pourriel. Il s’agit des entreprises Datablocks et Sunlight Media du domaine de la publicité en ligne. Elles ont payées des pénalités de 100 000 $ et de 150 000 $ respectivement pour avoir enfreint la loi.

Il y a plus radicale encore. La chine par exemple. Ainsi, en Chine, désormais, toutes compagnies exerçant dans les technologies de l’information fournissant des services sur le territoire Chinois est obligés stocker en chinois sous peine d’être bannis. Apple a dû relocaliser les données des utilisateurs chinois en Chine pour avoir accepté d’opérer sur le territoire.

Comme on le voit le phénomène touche tous les pays développés du monde.

Contrairement à ces dernier, en Afrique aucune autorité de régulation des données personne ou de protection, enfin une qui protège la population. Au contraire n’ayant aucunes lois fortes, elle préfère faire confiance aveuglément aux autres autorités.

C’est le cas par exemple de la décision N° 2016-0113, mis à jour le 15 mai 2018 de l’Autorité de Régulation des Télécommunications/Tic de la Côte d’Ivoire (ARTCI) portant autorisation de transfert de données à caractère personnel vers la France (Orange Group) par la société Orange Côte d’Ivoire S.A. Cette décision stipule que si le pays de destination possède un niveau de protection supérieur ou équivalent de la vie privée, des libertés et droits fondamentaux des personnes concernées, à l’égard du traitement dont ces données font ou peuvent faire l’objet. Dans ce cas spécifique, le pays destinataire est la France qui possède une autorité de protection dénommée : la Commission Nationale de Informatique et Libertés (CNIL). Cette commission a été créée en 1978. Elle possède donc une longue expérience dans la protection des données. La CNIL a donc pour mission d’assurer la présidence du G 29, groupe des autorités de protection européen et la présidence de la Conférence Internationale des autorités de protection, ainsi que le Forum Mondial de la Protection des données. Rappelons que la France est soumise au Règlement Général de la Protection des Données. Ce règlement est plus exigeant dans ces termes que la loi ivoirienne. Cependant, là où le bât blesse, c’est que la RPGD concerne et protège uniquement les résidents de l’espace économique européens. Les données des clients d’Orange Côte d’Ivoire ne sont point en sécurité quand on sait qu’Orange a connu plusieurs piratages de données dont le plus récent remonte à juin 2018.

Une lueur d’espoir pour le continent africain

En dépit de ce tableau noir, l’espoir reste cependant permis pour les pays d’Afrique. En effet, en avril 2018, les États africains se sont réunis à Dakar, la capitale Sénégalaise afin de dévoiler un ensemble de lignes directrices pour établir une meilleure confiance envers les services en ligne, et dans le développement de l’économie numérique en Afrique.

Concrètement, quel a été l’objectif de ce sommet ? Le Sommet Africain de l’Internet (AIS) est une conférence régionale sur l’Internet et ses développements. Elle regroupe les organisations s’occupant de la coordination de l’Internet, les opérateurs satellites, télécoms et GSM ainsi que les gouvernements et les régulateurs. Un beau monde en substance pour plancher sur les nouveaux défis de la protection des données personnelles et de la vie privées des internautes africains. Mieux, le mercredi 09 mai dernier, l’Internet Society et la Commission de l’Union Africaine ont dévoilé un ensemble de nouvelles lignes directrices qui soulignent la façon dont la protection de la confidentialité et l’utilisation responsable des données personnelles garantissent le développement de l’économie numérique. Car, à la suite des États occidentaux, l’Afrique perçoit de plus-en-plus la dangerosité de l’utilisation des données personnelles et de la vie privée de ses concitoyens par des tiers. Car, l’absence de protection appropriée des données personnelles peut avoir un impact négatif, non seulement sur les individus concernés, mais également sur la société en général, au point de mettre en danger les états. De ce fait, les nouvelles recommandations qui ont été faites à l’insu de cette conférence internationale permettront de faciliter la mise en œuvre de l’Accord de l’UA sur la Sécurité en ligne et la Protection des données (connu sous le nom Accord de Malabo), signé en 2014.
L’espoir est donc permis que les états africains prennent le train déjà en marche de la sécurisation et de la protection de la vie privée de leurs concitoyens.
Reste à espérer que le prochain rendez-vous de ce sommet en 2019 permettra de formaliser cet accord pour la protection des internautes africains. Car quoi qu’on dise l’Afrique est le nouveau terreau du développement de l’Internet. Le défi à relever est donc herculéen.

Par | 2018-12-08T20:23:54+00:00 12 juillet 2018|Actu|0 Commentaires