Sans réelle protection des données personnelles, le continent aficain prend le risque d'une nouvelle forme d'exploitation.
Alors que la révolution numérique prend de l’ampleur sur le continent, avec la numérisation progressive des services et des interactions sociales, l’arsenal juridique indispensable à une protection efficace de la vie privée de millions d’Internautes demeure quasi-inexistant. Cette situation, si elle perdure, met en danger les ambitions de l'Afrique à faire des technologies de l’information et de la communication un moteur de croissance.
L’Afrique compte plus de 435 millions d’utilisateurs d’Internet, pour 191 millions d’utilisateurs des réseaux sociaux, selon le Digital Report 2018 de "We Are Social et Hootsuite". Cette population numérique génère au quotidien des milliards de données personnelles issues du paiement en ligne, du stockage de documents sur des serveurs, des publications sur les réseaux sociaux, etc. Mais ce volume d’informations numériques est recueilli et utilisé sans limite par les entreprises pour améliorer leur ciblage publicitaire, ou vendu à d’autres entreprises à des fins diverses.
Cette réalité perdure parce que le continent africain souffre encore d’une absence d’un cadre réglementaire général sur la protection des données personnelles. Cela s’est confirmé lors du scandale Cambridge Analytica, la société a été accusée d’avoir récolté des données de 87 millions de profils Facebook et de s’en être servi pour influencer les élections au Nigeria en 2007 et 2015, aux Etats-Unis en 2016, tout comme pour le Brexit, ou au Kenya en 2017.
Alors que l’Europe a réagi à travers plusieurs réglementations et auditions de Mark Zuckerberg, le fondateur de Facebook, l’Afrique est demeurée bien passive. Selon le cabinet Bird & Bird, la plupart des pays africains ne présentent aucun cadre législatif exhaustif et conforme à la gestion des données personnelles. A ce jour, seuls 23 pays sur les 55 que compte le continent ont adopté ou rédigé des lois sur la protection de la vie privée.
Mais plusieurs de ces textes ne traitent encore que de la sécurité et de la confidentialité des données de communications électroniques, à l’exclusion de toutes les autres catégories de données à caractère personnel. Pis encore, il n’y a qu’une poignée de pays (le Bénin, le Burkina Faso, la Côte d’Ivoire, le Gabon, le Mali, le Maroc, le Sénégal, la Tunisie) qui s’est déjà dotée d’une autorité en charge du contrôle spécifique de l’usage réservé aux données dites personnelles.
Adoptée en juin 2014, à Malabo, en Guinée équatoriale, la convention de l’Union africaine (UA) sur la cybersécurité et la protection des données à caractère personnel, tarde toujours à entrer pleinement en vigueur. Au terme de l’échéance des signatures, fixée en mars 2018, seuls 10 pays sur 55 l’ont signée (Bénin, Tchad, Comores, Congo, Ghana, Guinée-Bissau, Mauritanie, Sierra Leone, Sao Tomé et Principe, Zambie) tandis que deux Etats seulement (Sénégal et île Maurice) l’ont ratifiée pour une entrée en vigueur sur leur territoire.
Si elle n'est pas résolue à long terme, cette faiblesse juridique risque de porter préjudice aux intérêts économiques et sécuritaires de l'Afrique.