OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2024 > Février 2024 > État des lieux des législations sur la protection des données personnelles (…)

État des lieux des législations sur la protection des données personnelles en Afrique

jeudi 15 février 2024

Données personnelles

En Afrique, la protection des données personnelles est devenue une préoccupation croissante en raison de la digitalisation que connaît le continent au fil des années. Certains pays africains pionniers se sont intéressés, dès le début des années 2000, aux enjeux de la protection des données personnelles. En réponse à ces enjeux, plusieurs pays africains ont commencé à mettre en place des lois et des réglementations visant à encadrer la collecte, le traitement et la conservation des données personnelles. À ce jour, sur 54 pays africains, 37 disposent d’une loi nationale sur la protection des données. Il s’agit de : l’Afrique du Sud, Algérie, Angola, Bénin, Botswana, Burkina-Faso, Cap-vert, Comores, République démocratique du Congo, République du Congo, Côte d’Ivoire, Egypte ; Eswatini, Gabon, Ghana, Guinée, Guinée équatoriale, Kenya, Lesotho, Madagascar, Mali, Maroc, Maurice, Mauritanie, Niger, Nigéria, Ouganda, Rwanda, Sao-Tomé-et-Principe, Sénégal, Seychelles, Tanzanie, Tchad, Togo, Tunisie, Zambie, Zimbabwé.

Selon Kranck Kié dans son livre blanc intitulé : le cyberespace africain à l’épreuve de l’Intelligence Artificielle (IA), la Côte d’Ivoire, le Bénin et le Togo peuvent être cités comme de bons élèves en la matière avec la création d’agences spécialisées. Avec notamment : l’Agence Nationale de la Cybersécurité (ANCy) au Togo, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) du Bénin et du Sénégal et l’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire (ARTCI). En outre, un projet supplémentaire de mise en œuvre d’une agence nationale de sécurisation des systèmes d’information visant à accompagner les institutions publiques et entreprises privées est en cours en Côte d’Ivoire. Par ailleurs, des textes de lois visant à encadrer l’exploitation des données personnelles et les activités dans le domaine cyber ont également vu le jour dans plusieurs pays Ouest-africains.

Le Nigeria Data Protection Act (NDPA) de 2023 établit un cadre juridique pour la réglementation des données personnelles au Nigéria. Le Ghana a adopté une loi sur la cybersécurité en 2020. Dans le cadre de la préparation à la mise en œuvre de la loi, l’Autorité de la cybersécurité (CSA) a été créée pour réglementer l’écosystème de la cybersécurité dans le pays. En Côte d’Ivoire, un projet de loi a été soumis en 2022 dans l’optique de durcir la répression de la cybercriminalité. La modification des articles 17, 33, 58, 60, 62 et 66 de la loi relative à la lutte contre la cybercriminalité instaure des peines maximales d’emprisonnement liées à toutes utilisations illicites des TIC.

Les dernières évolutions principales en matière de protection des données en Afrique

En réalité, au cours des deux derniers mois de l’année 2023, des progrès notables ont été réalisés en ce qui concerne la protection des données sur le continent africain. Suite à l’approbation lors de la 25ᵉ session du Conseil des ministres, le premier projet de loi éthiopien relatif à la protection des données personnelles a été rendu public pour consultation. Ce projet de loi instaure une commission chargée de la protection des données et précise les obligations des acteurs impliqués dans le traitement des données.

Le 17 novembre 2023, la Commission Nigériane de Protection des Données (NDPC) a publié un avis d’orientation sur les retours d’audit de conformité à la protection des données. Le 12 décembre, la commission a lancé sa Feuille de route stratégique et plan d’action pour la protection des données (NDP-SRAP) pour 2023-2027. De plus, le Président de la NDPC a introduit un Code de conduite pour les organisations de conformité à la protection des données (DPCO), signalant une prochaine mise en œuvre.

Le 07 décembre 2023, le Parlement du Malawi a adopté le projet de loi sur la protection des données. Le projet de loi vise à réglementer le traitement des données personnelles conformément aux principes mondiaux et prévoit la déclaration des traitements de la part des responsables de traitement, reprenant ainsi les dispositions de l’Inde et du Nigeria. Actuellement, le projet de loi est en attente de l’assentiment du président.

L’autorité de protection des données de l’Île Maurice a publié un projet de guide sur la protection des données personnelles dans le secteur financier. Le guide expose les meilleures pratiques et donne des éclairages sur la protection des données pour les institutions du secteur financier.

Voilà ainsi autant de lois et différentes décisions qui visent à garantir la sécurité et la confidentialité des données personnelles. Les cadres juridiques définissent les principes de collecte, de traitement, et de stockage des données, et accordent souvent des droits aux individus sur le contrôle de leurs informations personnelles.

Efforts régionaux de protection de données en Afrique

Les États de la Communauté Économique des États de l’Afrique de l’Ouest (CEDEAO) travaillent conjointement depuis 2010 à l’harmonisation de la réglementation en matière de cybersécurité, notamment grâce à :

– L’acte additionnel A/SA.1/01/10 relatif à la protection des données à caractère personnel dans l’espace de la CEDEAO ;

– L’acte additionnel A/SA.2/01/10 portant transactions électroniques dans l’espace de la CEDEAO ;

– La Directive C/DIR/1/08/11 portant lutte contre la cybercriminalité dans l’espace de la CEDEAO.

La CEDEAO offre également un accompagnement à ses États membres dans le renforcement de la cybersécurité à travers des actions de partage d’information, de sensibilisation et de formation. Ces efforts ont pour objectif principal de renforcer les coopérations entre les gouvernements, les acteurs de la cybersécurité et avec les institutions régionales. Il est question de soutenir la croissance économique de ces États à travers des mesures visant à garantir la résilience et la sécurité des opérateurs d’importance vitale (OIV).

Par ailleurs, pour une gouvernance des données correctement réglementée, il est à espérer que les pays africains ratifient la Convention de Malabo et renforcent leurs cadres juridiques municipaux respectifs en matière de protection des données afin de compléter la gestion des données personnelles par les organisations publiques et privées, non seulement sur leurs territoires respectifs, mais aussi sur l’ensemble du continent. À ce jour, 15 États africains ont déjà ratifié la convention permettant à celle-ci d’entrer en vigueur. Il s’agit entre autres de : Togo, Zambie, Sénégal, Rwanda, Namibie, Niger, Île Maurice, Mozambique, Guinée, Ghana, République Démocratique du Congo, Cap-vert, Angola, Côte d’Ivoire et la Mauritanie.

Cependant, des défis subsistent, notamment le manque d’infrastructures adéquates, le faible niveau de sensibilisation dans certaines régions, et la nécessité d’une coopération transfrontalière pour faire face à la nature mondiale des transactions en ligne. Dans ce contexte en constante évolution, la sensibilisation et l’éducation sur l’importance de la protection des données, ainsi que la coopération régionale, jouent un rôle essentiel. Une meilleure utilisation des données et le recours à des technologies de pointe doivent permettre au continent de générer une croissance durable. Au vu des nouvelles menaces qui pèsent sur le paysage numérique africain, force est de constater que la législation peine encore à s’adapter à l’évolution constante de la sphère cybernétique, notamment face à la démocratisation de l’Intelligence Artificielle. Cette disparité entre les moyens de protection et les capacités des acteurs malveillants, exacerbée par la montée en puissance de l’Intelligence Artificielle dans le domaine de la sécurité numérique, place les acteurs du numérique du continent face à des défis importants.

Christelle Houéto

(Source : Africa Cybersecurity Magazine, 15 février 2024)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4974/5598 Régulation des télécoms
  • 390/5598 Télécentres/Cybercentres
  • 3435/5598 Economie numérique
  • 1835/5598 Politique nationale
  • 5498/5598 Fintech
  • 602/5598 Noms de domaine
  • 1906/5598 Produits et services
  • 1883/5598 Faits divers/Contentieux
  • 808/5598 Nouveau site web
  • 5598/5598 Infrastructures
  • 1905/5598 TIC pour l’éducation
  • 186/5598 Recherche
  • 303/5598 Projet
  • 3552/5598 Cybersécurité/Cybercriminalité
  • 1938/5598 Sonatel/Orange
  • 1793/5598 Licences de télécommunications
  • 299/5598 Sudatel/Expresso
  • 1101/5598 Régulation des médias
  • 1432/5598 Applications
  • 1175/5598 Mouvements sociaux
  • 1796/5598 Données personnelles
  • 129/5598 Big Data/Données ouvertes
  • 717/5598 Mouvement consumériste
  • 403/5598 Médias
  • 739/5598 Appels internationaux entrants
  • 1839/5598 Formation
  • 109/5598 Logiciel libre
  • 2185/5598 Politiques africaines
  • 1128/5598 Fiscalité
  • 182/5598 Art et culture
  • 677/5598 Genre
  • 1703/5598 Point de vue
  • 1204/5598 Commerce électronique
  • 1598/5598 Manifestation
  • 346/5598 Presse en ligne
  • 137/5598 Piratage
  • 230/5598 Téléservices
  • 1189/5598 Biométrie/Identité numérique
  • 331/5598 Environnement/Santé
  • 360/5598 Législation/Réglementation
  • 368/5598 Gouvernance
  • 1920/5598 Portrait/Entretien
  • 149/5598 Radio
  • 818/5598 TIC pour la santé
  • 304/5598 Propriété intellectuelle
  • 62/5598 Langues/Localisation
  • 1141/5598 Médias/Réseaux sociaux
  • 2259/5598 Téléphonie
  • 226/5598 Désengagement de l’Etat
  • 1156/5598 Internet
  • 120/5598 Collectivités locales
  • 498/5598 Dédouanement électronique
  • 1165/5598 Usages et comportements
  • 1131/5598 Télévision/Radio numérique terrestre
  • 618/5598 Audiovisuel
  • 3399/5598 Transformation digitale
  • 410/5598 Affaire Global Voice
  • 157/5598 Géomatique/Géolocalisation
  • 341/5598 Service universel
  • 739/5598 Sentel/Tigo
  • 193/5598 Vie politique
  • 1645/5598 Distinction/Nomination
  • 38/5598 Handicapés
  • 821/5598 Enseignement à distance
  • 807/5598 Contenus numériques
  • 632/5598 Gestion de l’ARTP
  • 203/5598 Radios communautaires
  • 1903/5598 Qualité de service
  • 462/5598 Privatisation/Libéralisation
  • 148/5598 SMSI
  • 508/5598 Fracture numérique/Solidarité numérique
  • 2982/5598 Innovation/Entreprenariat
  • 1480/5598 Liberté d’expression/Censure de l’Internet
  • 49/5598 Internet des objets
  • 183/5598 Free Sénégal
  • 558/5598 Intelligence artificielle
  • 209/5598 Editorial
  • 23/5598 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous