Au Salon OSIANE, ouvert à Brazzaville, la question de la réglementation des données a été au cœur des échanges. Maître Prosper Ntetika Mbakata, conseiller juridique du ministre du Numérique de la République Démocratique du Congo, avocat au barreau de Kinshasa/Gombe, chercheur à l’Université de Kinshasa et spécialiste en droit du numérique, dresse les grandes lignes de la question.

L’Afrique toute entière s’engage de plus en plus dans la transformation numérique. Ainsi, la plupart de pays dispose des Programmes de transformation numérique et exécute des projets à court, moyen et long terme.

Par ailleurs, l’une des questions essentielles de cette transformation numérique demeure celle de la réglementation en général, particulièrement la réglementation des données.

La Convention de Malabo : 8 ans après !

La Convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel, adopté le 27 juin 2014, à Malabo n’a pas eu l’engouement qu’il fallait. A ce jour, signé à près de 26% et ratifié à près de 7% sur l’ensemble des pays africains, elle peine à se dresser comme le droit commun des données en Afrique.

Huit ans après, les enjeux technologiques ayant connu des mutations profondes, la question se pose tant en ce qui concerne la stratégie des Etats à adopter cette réglementation mais également au sujet de l’adaptation de cette norme aux enjeux numériques de l’heure.

La Convention de Malabo devra nécessairement faire l’objet d’une révision en vue notamment d’une spécification matérielle puisqu’elle traite à la fois de la protection des données à caractère personnel, de la cybersécurité, du commerce électronique, de la cybercriminalité…

Le foisonnement de toutes ces matières en un seul instrument n’est plus très convenable en ces temps-ci où toutes ces matières nécessitent des règles et des cadres institutionnels précis pouvant constituer chacune l’objet d’un instrument juridique entier.

Entre stratégie continentale et initiatives régionales !

Il se constate également des initiatives de réglementation des données aux niveaux régionaux. C’est notamment le cas de la Communauté Economique des Etats de l’Afrique Centrale, CEEAC, qui comprend 11 Etats membres, à savoir : l’Angola, le Burundi, le Cameroun, la République centrafricaine, la République du Congo, la République Démocratique du Congo, le Gabon, la Guinée équatoriale, le Tchad, Sao Tomé-et-Principe et le Rwanda ; et a adopté par sa Décision no 07/CEEAC/CCEG/XVII/20 du 30 juillet 2020, une série de lois-types dont une relative à la protection des données à caractère personnel.

Il convient que cette réglementation régionale soit portée aux niveaux des Etats.

Législations nationales et perspectives de mutualisation !

Bien que la Convention de Malabo ait connu très peu d’engouement, tout autant que les textes régionaux peinent à trouver de l’encrage au niveau respectif des Etats, plusieurs d’entre eux mettent de plus en plus en œuvre des législations à portée nationale sur la protection des données à caractère personnel.

Cet entrain se démontre bien plus en ces temps où la nécessité de réglementer la donnée ressurgit du fait notamment de l’urgence cybersécuritaire et des facteurs de l’économie numérique.

Près de 66% sur l’ensemble des pays en Afrique disposent au moins d’une loi sur la protection des données. C’est un constat positif. Néanmoins, demeure la nécessité d’envisager une action mutualisée sur l’ensemble du continent tant sur la réglementation des données que sur l’ensemble de toutes les questions majeures du numérique à l’instar de la cybersécurité, la lutte contre la cybercriminalité, etc.

La coopération entre Etats sur fond d’une stratégie continentale est donc nécessaire. Tel fut certainement l’orientation de la Convention de Malabo qu’il convient de remettre au cœur des débats en perspective de devenir un vrai socle juridique de gouvernance des données en Afrique.

Prosper NTETIKA MBAKATA

(Source : CIO Mag, 30 avril 2022)