OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2018 > Mai 2018 > Un RGPD africain est-il possible ?

Un RGPD africain est-il possible ?

jeudi 31 mai 2018

Données personnelles

Depuis l’entrée en vigueur le 25 mai du Règlement général sur la protection des données personnelles (RGPD), les citoyens européens sont mieux protégés contre un éventuel scandale semblable à l’affaire Cambridge Analytica. La situation est bien différente dans le reste du monde, et notamment en Afrique, où la majorité des pays n’ont même pas de loi en la matière. Dr. Mouhamadou Lô, auteur d’un ouvrage sur la question, détaille pourquoi un RGPD africain permettrait aux Africains d’arrêter d’être « de simples consommateurs de technologies créées par d’autres ».

RFI - Que va changer la mise en application du RGPD en Europe pour les pays africains ?

Dr. Mouhamadou Lô - Beaucoup de choses ! Pour l’instant, très peu de pays se préoccupent de ça, mais dans le futur, cela risque de créer des problèmes pour le tissu économique de nombreux pays en Afrique.

Ce règlement de l’Union européenne a une application extra-territoriale, il s’impose à nos pays. Une société européenne qui veut travailler avec une société sénégalaise, kényane, malienne ou sud-africaine et qui lui transfère des données de ressortissants des pays européens, a l’obligation de s’assurer que cette dernière respecte certaines dispositions de sécurité. La société africaine doit donc être soumise à des audits permanents. Quelles sociétés africaines sont aujourd’hui capables de répondre à ces exigences ? Très peu.

La société européenne ne prendra pas le risque de subir une sanction très lourde – jusqu’à 20 millions d’euros ou 4 % de son chiffre d’affaires mondial global – pour commercialiser ou sous-traiter à une société africaine. Nos sociétés africaines qui travaillent avec des données de citoyens de l’UE doivent se préoccuper de ça aujourd’hui.

Comment s’assure-t-on de faire appliquer ces lois nationales ?

La tendance mondiale est de créer une autorité administrative indépendante qui gère uniquement la régulation des données personnelles. Mais il n’y a pas une solution miracle, ça dépend du pays concerné et de ses moyens financiers.

La Côte d’Ivoire est un cas d’école. Elle n’a pas créé une autorité administrative indépendante mais, au contraire, un service au sein de l’Autorité de régulation des télécommunications, l’ARTCI. C’est une décision politique : dans nos commissions, il y a toujours des problèmes de budget. Le fait de l’installer au sein d’une autorité où la problématique financière ne se pose pas peut être une bonne approche pour aller très vite.

Pourquoi avoir lancé en 2016, alors que vous étiez président de la Commission de protection des données personnelles (équivalent sénégalais de la CNIL, ndlr) le Forum africain sur la protection des données personnelles ?

Au départ, il s’agissait simplement de disposer de réseaux de pays africains permettant de pouvoir apporter une réponse commune à certaines préoccupations relatives à la protection des données personnelles. On avait constaté qu’il y avait des zones de non droit au sein de notre pays : il y a des entreprises installées au Sénégal qui sont obligées de procéder aux déclarations exigées par la loi mais qui, dans d’autres pays, refusaient de se soumettre à leurs lois – pour elles ou pour leurs filiales. Nous nous sommes donc dit que, pour pouvoir harmoniser tout ça, il fallait mettre en place le Réseau africain des autorités de protection des données personnelles (RAPDP).

Comment expliquez-vous que les pays les plus en avance sur la protection des données personnelles sont majoritairement francophones et situés en Afrique de l’Ouest ?

Cela s’explique par la mise en place d’une association, l’Association francophone des autorités de protection des données personnelles (AFAPDP), créée en 2007 et qui, très tôt, s’est attelée à sensibiliser les pays francophones sur la question. Dans ce cercle de réflexion et d’appui mutuel, les pays francophones sont privilégiés par rapport aux pays anglophones.

La seconde explication, c’est le désir d’attirer les investisseurs dans nos pays. les données personnelles présentent un enjeu économique pour nos pays, notamment avec la délocalisation possible de centres d’appels.

Pourtant, le RGPD est parfois vu comme une contrainte plutôt que comme une opportunité...

Nous sommes confrontés à des enjeux, le plus souvent internes : comment protéger l’individu contre l’Etat, comment protéger le consommateur contre les professionnels – les Africains sont des férus de technologies, notamment de l’internet et des réseaux sociaux – mais aussi comment protéger un salarié contre les agissements de son employeurs. Voilà les enjeux qui nous ont poussés à mettre en place des textes.

Egalement, nos pays africains sont confrontés à des défis sécuritaires. Nous subissons beaucoup d’attaques sur nos systèmes d’informations. Il faut savoir comment se prémunir contre ces attaques, comment éviter la divulgation de données sensibles (secrets d’Etat, etc.) sur les réseaux sociaux.

Il y a aussi des défis technologiques : jusqu’à récemment en Afrique, nous étions de simples consommateurs de technologies créées par d’autres. Nous sommes les premiers à nous jeter sur ces technologies sans pourtant les maîtriser. Nous ne savons pas ce qu’il y a dedans (porte dérobée...). Sommes-nous constamment surveillés ou non ? Nos informations ne sont-elles pas interceptées ?

Il y a pour les pays africains une véritable perte de souveraineté sur nos données. Le plus souvent, nos données sont hébergées à l’étranger parce que nous ne disposons pas de ressources permettant de les héberger sur le continent. Ainsi, aujourd’hui, nous n’avons aucune emprise sur ces données, que ce soit l’Etat ou l’individu. La loi sur les données personnelles est là pour apporter des solutions à ces trois défis.

Les pays clés en matière de technologies, comme le Kenya, le Rwanda ou encore le Nigeria sont-ils en retard sur cette question ?

En tout cas, c’est la constatation que nous faisons tous. On connait le dynamisme de ces pays en matière de technologie mais on ne voit pas de texte sur les données personnelles. Je ne sais pas s’ils ont trouvé une solution miracle pour pouvoir prendre en compte les enjeux et les défis que pose cette problématique mais je ne m’explique pas ce constat.

Qu’en est-il du rôle des institutions inter-étatiques en Afrique ?

Il y a très peu d’action de la part de l’Uemoa, mais pour la Cédéao et l’Union africaine, c’est un enjeu important. Très tôt, en 2010, la Cédéao a mis en place un acte additionnel sur la protection des données à caractère personnel. En 2014, l’Union africaine a publié une convention africaine sur la cybersécurité et la protection des données personnelles.

Un RGPD africain est-il possible ?

Oui ! L’idée d’actualiser l’acte additionnel de la Cédéao a d’ailleurs été émise. Le moment venu, ce sera l’occasion d’intégrer de nouvelles dispositions pour prendre en compte l’évolution technologique. Le règlement européen, d’actualité depuis le 25 mai, va très vite être dépassé ! L’intelligence artificielle, qui arrive, va tout révolutionner et les législateurs, en Afrique comme en Europe, seront obligés de se remettre autour d’une table pour rédéfinir les règles. C’est l’évolution technologique qui définit le rythme de la législation.

Que pensez-vous de la publication d’un nouveau référentiel rédigé par l’Internet Society avec l’Union africaine, annoncé à Dakar lors du Sommet africain de l’internet ?

C’est une belle initiative. En dehors des textes, il nous manque un référentiel, un équivalent des normes ISO. Cela peut être un bon début pour sensibiliser et un bon document de travail pour se conformer aux règles les plus strictes en matière de protection des données personnelles.

Kevin Poireault

(Source : RFI, 31 mai 2018)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4693/5566 Régulation des télécoms
  • 414/5566 Télécentres/Cybercentres
  • 3975/5566 Economie numérique
  • 1879/5566 Politique nationale
  • 5491/5566 Fintech
  • 587/5566 Noms de domaine
  • 2463/5566 Produits et services
  • 1603/5566 Faits divers/Contentieux
  • 827/5566 Nouveau site web
  • 5566/5566 Infrastructures
  • 1912/5566 TIC pour l’éducation
  • 199/5566 Recherche
  • 271/5566 Projet
  • 3869/5566 Cybersécurité/Cybercriminalité
  • 2016/5566 Sonatel/Orange
  • 1739/5566 Licences de télécommunications
  • 301/5566 Sudatel/Expresso
  • 1877/5566 Régulation des médias
  • 1389/5566 Applications
  • 1173/5566 Mouvements sociaux
  • 1908/5566 Données personnelles
  • 154/5566 Big Data/Données ouvertes
  • 664/5566 Mouvement consumériste
  • 428/5566 Médias
  • 702/5566 Appels internationaux entrants
  • 1830/5566 Formation
  • 130/5566 Logiciel libre
  • 2577/5566 Politiques africaines
  • 1112/5566 Fiscalité
  • 181/5566 Art et culture
  • 673/5566 Genre
  • 1930/5566 Point de vue
  • 1130/5566 Commerce électronique
  • 1609/5566 Manifestation
  • 362/5566 Presse en ligne
  • 134/5566 Piratage
  • 233/5566 Téléservices
  • 1017/5566 Biométrie/Identité numérique
  • 333/5566 Environnement/Santé
  • 381/5566 Législation/Réglementation
  • 397/5566 Gouvernance
  • 1932/5566 Portrait/Entretien
  • 156/5566 Radio
  • 868/5566 TIC pour la santé
  • 295/5566 Propriété intellectuelle
  • 62/5566 Langues/Localisation
  • 1335/5566 Médias/Réseaux sociaux
  • 2272/5566 Téléphonie
  • 203/5566 Désengagement de l’Etat
  • 1166/5566 Internet
  • 132/5566 Collectivités locales
  • 453/5566 Dédouanement électronique
  • 1222/5566 Usages et comportements
  • 1099/5566 Télévision/Radio numérique terrestre
  • 595/5566 Audiovisuel
  • 3912/5566 Transformation digitale
  • 414/5566 Affaire Global Voice
  • 228/5566 Géomatique/Géolocalisation
  • 356/5566 Service universel
  • 705/5566 Sentel/Tigo
  • 205/5566 Vie politique
  • 1699/5566 Distinction/Nomination
  • 38/5566 Handicapés
  • 759/5566 Enseignement à distance
  • 879/5566 Contenus numériques
  • 678/5566 Gestion de l’ARTP
  • 211/5566 Radios communautaires
  • 1952/5566 Qualité de service
  • 476/5566 Privatisation/Libéralisation
  • 146/5566 SMSI
  • 639/5566 Fracture numérique/Solidarité numérique
  • 2973/5566 Innovation/Entreprenariat
  • 1533/5566 Liberté d’expression/Censure de l’Internet
  • 52/5566 Internet des objets
  • 183/5566 Free Sénégal
  • 1029/5566 Intelligence artificielle
  • 226/5566 Editorial
  • 2/5566 Gaming/Jeux vidéos
  • 29/5566 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous