Introduction I. L`intérêt de la protection des données personnelles et

Report
1
THEME : Protection
des données personnelles et
de la vie privée en Afrique
Par Madame OUEDRAOGO/BONANE Marguerite
Présidente de la Commission de l’Informatique et de Libertés
Vice-Présidente de l’AFAPDP
marguerite.ouedraogo@cil.bf
ouedma@gmail.com
Plan
Introduction
I. L’intérêt de la protection des données personnelles et de
la vie privée dans les pays en développement
II. L’approche pour une protection efficace des données
personnelles et de la vie privée
1. L’adoption d’une loi nationale
2. La mise en place d’une Autorité de protection
Conclusion
Introduction
Technologies de l’Information et de la Communication
(TIC) sont de plus en plus au cœur du développement de
nos sociétés. En effet, qu’elles soient émergentes ou non,
les TIC font partie de leurs politiques et stratégies de
développement. L’on ne peut plus parler de
développement, sans prendre en compte la dimension
humaine, précisément les droits et libertés fondamentaux
de l’homme.
 La protection de ces droits et libertés, notamment celle des
données personnelles et de la vie privée constitue une
préoccupation majeure des Etats inscrits dans une
dynamique démocratique. Il en va ainsi pour bon nombre
de pays africains.
 Les
 Dans
cette optique, il apparait intéressant de se poser
la question de savoir si la protection des données
personnelles et de la vie privée est une impérieuse
nécessité ou simplement un phénomène de mode
pour les pays africains et comment cette protection
est assurée.
 La présente communication traitera :
 dans un premier temps, de l’intérêt de la protection
des données personnelles et de la vie privée dans
les pays en développement ;
 dans un second temps, de comment assurer cette
protection.
I. L’intérêt de la protection des données
personnelles et de la vie privée
 Pourquoi
protéger les données personnelles et la vie
privée dans les pays africains ?
Avant d’y répondre, il convient de noter que cette question
aurait pu aussi être posée en ce qui concerne les autres pays,
notamment développés, sans toutefois, recevoir une réponse
différente, simplement parce que la protection des données
personnelles et de la vie privée fait partie des droits
fondamentaux de l’homme. Toute personne humaine, quelle
qu’elle soit, a besoin de voir ses données personnelles et sa vie
privée protégées.
 Cette
question revêt une importance particulière dans les
pays en développement où particulièrement les risques
liés au recours aux TIC sont plus élevés et ne sont pas
toujours maitrisés.
 Au-delà des risques liés aux atteintes aux données
personnelles et à la vie privée du fait de l’utilisation
d’énormes fichiers papiers et de leur traitement manuel, la
numérisation des informations des personnes physiques
n’est pas toujours aisée, compte tenu, entre autres, du
niveau d’alphabétisation des populations, du niveau de
maîtrise des nouvelles technologies.
 D’où
l’importance pour les pays en développement de
prendre en compte, dans l’urgence, la réalité technologique
qui rend plus aisé le traitement des données personnelles,
leur utilisation à des fins légitimes ou non, l’établissement
des profils de comportements, la géolocalisation des
citoyens
à
travers les téléphones
intelligents,
l’interconnexion, la conservation, sur des périodes de plus
en plus longues, de fichiers à l’insu des personnes
concernées, etc.
 De telles manipulations sont susceptibles de porter atteinte
à la vie privée, à la liberté d’aller et venir, à la dignité
humaine, du simple fait de l’absence d’encadrement.
 Du
reste, les pays en développement constituent un
chantier d’énormes bases de données, en nombre de plus
en plus élevé, du fait de la dématérialisation des fichiers de
l’administration. Dès lors, la protection de ces données
apparaît très importante, sinon capitale pour l’édification
d’une société du numérique à dimension humaine avec des
enjeux maitrisés.
 Après avoir présenté l’intérêt de la protection des données
personnelles et de la vie privée pour les pays en
développement, l’on peut légitimement s’intéresser à la
manière dont cette protection peut être effective, quelle
approche adopter ?
II. L’approche pour une protection
efficace des données personnelle et de
la
vie
privée
en
Afrique
 1.
L’adoption
d’une
loi
nationale
Le préalable de toute protection efficace est sa consécration
à travers un texte juridique.
Pour assurer une protection efficace des données
personnelles et de la vie privée tout en encourageant le
développement des TIC, les pays africains doivent
respectivement adopter une loi Informatique et Libertés.
Une telle loi est le principal instrument juridique qui
garantira aux citoyens, dans un Etat de droit, le droit à la
protection de leurs données personnelles et de leur vie
privée. Sur la base d’une telle loi, les citoyens peuvent
justement invoquer, devant les instances nationales
compétentes, toutes violations de leurs droits et libertés
fondamentaux.
 En
outre, du fait du caractère transversal et
transfrontalier de la question de protection des données
personnelles, les pays africains doivent, selon des
critères de rapprochement tenant soit à la proximité
géographique, soit à la convergence des intérêts
économiques, travailler à adopter un texte supranational
pour encadrer l’utilisation des données personnelles.
c’est pourquoi la convention de l’Union africaine
relative à la cyber sécurité et à la protection des données
personnelles devrait être prise en compte par ces pays.
2. La mise en place d’une Autorité de protection
 L’adoption
d’une loi Informatique et Libertés ne saurait
suffire à garantir l’effectivité de la protection des
données personnelles et de la vie privée dans un pays.
Elle doit s’accompagner de la mise en place effective
d’un organe de contrôle de son application effective.
 Cet organe a un rôle très important dans la
sensibilisation, la prévention, la promotion et la
protection des droits et libertés fondamentaux,
notamment en matière de traitements de données
personnelles.
plus est, il ne devrait pas s’agir d’un simple organe,
mais
plutôt
d’une
Autorité
administrative
indépendante, qui réponde notamment aux critères de
fonctionnement
des
institutions
nationales
indépendantes de protection et de promotion des droits
humains. Comme critères, nous avons entre autres :
 Les critères de compétences et d’attributions :
l’Autorité de protection doit avoir des compétences
affirmées en matière de protection et de promotion des
droits humains, des attributions et un mandat assez
clairement énoncés dans un texte constitutionnel ou
législatif afin de lui permettre de mener à bien sa
mission.
 Qui
 Son
champ de compétences doit être bien décliné. Elle
doit pouvoir fournir, à titre consultatif au gouvernement,
au parlement et à tout autre organe compétent, soit à la
demande des autorités concernées, soit en usant de sa
faculté d'auto saisine, des avis, des recommandations, des
propositions et produire des rapports concernant toutes
questions relatives à la protection et à la promotion des
données personnelles.
 En conséquence, elle doit travailler à faire connaître le
droit à la protection des données personnelles en
sensibilisant les citoyens, l'opinion publique notamment
par l'information et l'enseignement, sans constituer un
frein pour le développement de l’informatique.
 La
composition, les garanties d'indépendance et de
pluralisme : la composition de l'Autorité de protection et
la désignation de ses membres doivent être établies selon
une procédure présentant les garanties nécessaires pour
une bonne représentativité des forces sociales (société
civile, pouvoirs exécutif, législatif et judiciaire), afin
d'établir une coopération effective.
 L’indépendance : l’Autorité de protection, pour le bon
fonctionnement de ses activités, doit être autonome à tout
point de vue, mais être soumise à un contrôle financier
respectant son indépendance.
 Les modalités de fonctionnement : l’Autorité de
protection doit pouvoir examiner librement toutes
questions relevant de sa compétence, qu'elles soient
soumises par le Gouvernement ou décidées par elle, sur
proposition de ses membres ou tout requérant.
 Les
compétences à caractère quasi juridictionnel : en tant
qu’organe de promotion et de protection d’un domaine
spécifique des droits de l’homme, l’Autorité doit être
habilitée à recevoir, examiner et traiter des plaintes,
réclamations et pétitions concernant des situations
individuelles ou collectives relatives à la protection des
données personnelles, procéder à la recherche d’un
règlement amiable ou, dans les limites fixées par la loi, les
résoudre par décisions contraignantes, le cas échéant en
ayant recours autant que possible à la confidentialité.
Elle doit pouvoir informer les citoyens de leurs droits et leur
en faciliter l'exercice.
 Donner
des avis aux autorités compétentes, notamment en
proposant des adaptations ou réformes de lois, des
règlements et pratiques administratives, spécialement
lorsqu'ils sont à l'origine des difficultés rencontrées par
les auteurs des requêtes pour faire valoir leurs droits.
 La
question de la protection des données personnelles et
de la vie privée nécessite une synergie d’actions
concertées entre Etats, peu importe leur niveau de
développement. C’est la raison pour laquelle l’on assiste
à la création de réseaux ou associations, dont le but
d’agir avec efficacité et efficience dans ce domaine
spécifique.
Il en est ainsi de l’Association Francophone des Autorités
de protection des Données Personnelles (AFAPDP) dans
l’espace francophone, qui veille à la protection et à la
défense des droits et libertés des personnes en matière de
traitement des données personnelles.
 Au
niveau de la sous-région Ouest africaine, un tel réseau
serait le bienvenu, dans la mesure où il existe un acte
additionnel sur la protection des données à caractère
personnel, adopté en 2010 et qui nécessite une action de
la société civile ou associative, aux côtés de celles des
Etats pour la protection des droits et libertés des citoyens
en matière de traitement des données personnelles.
 Il serait intéressant également au niveau de la région
Afrique, que de tels réseaux ou associations soient créés
pour soutenir les efforts des Etats.
d’efforts, un certain nombre de pays de
l’Afrique de l’Ouest en ont consenti en adoptant des
lois et/ou en procédant à l’installation d’Autorités de
protection.
Ce sont d’une part, le Cap Vert, le Ghana et le Mali qui
disposent seulement de lois pour le moment ; le Bénin, le
Burkina Faso, la Côte d’Ivoire et le Sénégal d’autre part,
qui disposent de lois et d’Autorités de protection des
données personnelles.
Au Niger, un projet de loi sur la protection des données
personnelles est en cours d’élaboration.
 Parlant
de l’Afrique de l’Ouest, l’on peut noter
également le cas de l’Afrique du sud qui dispose
d’une loi relative à la protection des données
personnelles, de même que ceux du Gabon, du
Maroc et de la Tunisie qui disposent de lois et
d’Autorités de protection des données
personnelles.
 Au-delà
l’importance de la question, il appartient aux pays
qui sont déjà en avance sur la question d’impulser la
dynamique de l’adoption de lois et d’installation
d’Autorités de protection des données personnelles en
Afrique en général.
 Vue
Aussi, la CIL du Burkina Faso, pionnière en Afrique au
sud du Sahara, participe au partage d’expériences avec les
Etats qui la sollicitent, avec la collaboration et le soutien
de l’Organisation Internationale de la Francophonie (OIF)
et de l’AFAPDP.
Conclusion
 La
protection des données personnelles et de la vie
privée dans les pays en développement est une
nécessité aussi bien sur le plan économique, juridique,
social que politique, eu égard aux enjeux importants
que suscite la vulgarisation des TIC.
Plus qu’une nécessité, cette protection est d’une urgence
évidente afin d’assainir le cyberespace et de donner ainsi,
une confiance aux acteurs de l’économie numérique de
ces pays et leurs partenaires.
 Cette
question de protection des données personnelles
est non seulement, une question de défense de droits
humains mais au-delà, contribue au développement de
ces pays.
La solution réside entre autres dans l’adoption d’une loi
et la mise en place d’une Autorité de protection
fonctionnelle.
Je vous remercie pour votre aimable attention !

similar documents