Rapports d’études
Rapports produits dans le cadre du programme ProDP-Africa
Résumé exécutif (Rapport Sénégal)
Table des matieres
Le Sénégal a commencé à légiférer sur la protection des données personnelles en 2008 par, principalement, la loi n° 2008- 12 du 25 janvier 2008 sur la protection des données à caractère personnel et son décret d’application n° 2008-721 du 30 juin 2008. La législation de 2008 répondait aux problématiques de son époque liées à la naissance et au développement de la société de l’information au Sénégal. Elle prenait en compte les enjeux liés au contexte sénégalais, africain et international de la protection des données personnelles.
Une quinzaine d’années plus tard, le contexte, les enjeux et les problématiques liés, de manière générale, à la société numérique et, de manière spécifique, aux données, ont évolué. Cela est dû au développement, à la diversification et à la généralisation des technologies numériques et de leurs usages. Pour ce qui est de la donnée à caractère personnel, l’attention s’est aujourd’hui portée sur elle en tant que ressource et en tant qu’ensemble global dont fait partie intégrante la donnée personnelle.
La perception de la donnée comme ressource a donné naissance à des usages et des applications technologiques quasi- illimités. C’est l’ère d’intelligence artificielle, d’objets intelligents et connectés, de données massives, des réseaux sociaux, de la réalité augmentée, de la personne augmentée, etc. Ces civilisations et usages nés du numérique, fondés presque exclusivement sur la donnée, renouvellent, dans une perspective plus complexe, la question de la protection des données personnelles et de la vie privée.
Comment, aujourd’hui, protéger les données personnelles dans un contexte et dans une société où la donnée est perçue comme un objet juridique, une ressource économique, un enjeu politique et stratégique et un levier de développement social et culturel ?
La présente étude, consacrée au Sénégal, part, d’abord, de l’existant. Elle examine toutes les opportunités liées à la donnée personnelle au plan politique, social, culturel et juridique, tout en recensant les risques liés à tous ces usages. L’étude procède ensuite à une analyse du contenu du cadre juridique et institutionnel actuellement en vigueur en matière de protection des données personnelles en vue d’y déceler les risques (identifiés ou non) non pris en charge.
Pour mieux asseoir le diagnostic, l’équipe de projet a mis à contribution les organisations de la société civile en vue de recueillir leurs avis et contributions.
Les insuffisances relevées sont liées, tantôt à la non-maîtrise des usages des données personnelles, tantôt à la qualité de la norme ou à la performance des institutions de mise en œuvre du cadre juridique. Enfin, l’étude s’achève sur des recommandations susceptibles d’aider à la maîtrise des enjeux, à l’amélioration du cadre juridique et à l’anticipation des défis imminents.
Quelques pistes de réflexion identifiées dans le Rapport Sénégal 2022 pour les chercheurs :
1. Analyse critique du cadre juridique actuel :
- Étudier l’efficacité de la loi de 2008 sur la protection des données personnelles et ses limites face aux évolutions technologiques (big data, intelligence artificielle, etc.).
- Explorer les impacts de l’absence d’une loi d’orientation spécifique sur la gestion des données, notamment concernant les données stratégiques ou sensibles.
- Évaluer la cohérence et l’articulation entre les différentes régulations sectorielles, comme celles des données de santé, de l’éducation ou des finances.
2. Dimension politique et stratégique des données personnelles :
- Examiner la manière dont les données personnelles influencent la souveraineté numérique et les politiques publiques.
- Étudier le rôle des données dans les processus électoraux, notamment les risques liés à leur utilisation à des fins de parrainage ou de marketing politique.
- Analyser les stratégies de protection contre la surveillance de masse et les atteintes à la vie privée.
3. Économie et monétisation des données :
- Investiguer le rôle des données personnelles dans le développement économique, notamment dans les modèles d’affaires des startups et des grandes entreprises locales.
- Étudier la place des données dans le cadre de la Zone de libre-échange continentale africaine (ZLECAF) et leur potentiel dans l’économie numérique africaine.
- Évaluer les pratiques de monétisation des données, y compris les risques de cybercriminalité associés.
4. Renforcement des capacités humaines et institutionnelles :
- Identifier les lacunes en matière de formation et de recherche dans le domaine des données personnelles au Sénégal.
- Proposer des stratégies pour combler ces lacunes, comme la création de cursus spécialisés et le renforcement des capacités de la CDP.
- Étudier les implications de la faible production scientifique locale sur la dépendance aux cadres internationaux.
5. Inclusion sociale et protection des droits :
- Explorer les perceptions et usages des données personnelles dans les communautés locales, notamment dans les zones rurales.
- Étudier les impacts sociaux des données, y compris leur rôle dans les transformations culturelles et la réduction des inégalités numériques.
- Évaluer les initiatives visant à sensibiliser la population sur leurs droits en matière de protection des données.
6. Technologies émergentes et souveraineté numérique :
- Étudier les implications des nouvelles technologies (drones, caméras de surveillance, objets connectés) sur la vie privée et la sécurité des données.
- Analyser les défis de l’hébergement des données sur des serveurs étrangers et proposer des solutions pour encourager le stockage local.
- Explorer les opportunités de valorisation des données grâce aux innovations technologiques tout en respectant les principes éthiques.
Résumé exécutif (Article sur la Convention de Malabo)
Table des matieres
La Convention de Malabo, officiellement entrée en vigueur en 2023 après sa ratification par la Mauritanie, représente une étape cruciale vers l’harmonisation des cadres légaux en Afrique concernant la cybersécurité et la protection des données personnelles. Cet instrument juridique, adopté par l’Union africaine en 2014, vise à répondre aux défis posés par l’évolution rapide des technologies de l’information et de la communication (TIC) et à promouvoir la coopération régionale dans ces domaines. Malgré son potentiel significatif pour améliorer la sécurité numérique et la gouvernance des données à l’échelle continentale, l’article souligne la nécessité d’une mise à jour continue de la convention pour intégrer les questions émergentes telles que l’intelligence artificielle et le cyberterrorisme. Il appelle également à une mise en œuvre effective et à une coopération accrue entre les pays africains pour assurer une harmonisation législative réussie, tout en tenant compte des standards internationaux.
Quelques pistes de réflexion identifiées dans l’étude sur la convention de Malabo pour les chercheurs :
1. Analyse de l’efficacité de la Convention
- Étudier dans quelle mesure la Convention de Malabo permet une harmonisation réelle des législations nationales en Afrique.
- Évaluer l’impact de l’absence de mécanismes contraignants et d’un cadre institutionnel dédié pour la mise en œuvre de la Convention.
2. Cybersécurité et souveraineté numérique
- Examiner les implications de la Convention pour la souveraineté numérique des États africains face aux acteurs globaux du numérique.
- Étudier les enjeux stratégiques et politiques liés à la cybersécurité dans les contextes nationaux et régionaux.
3. Protection des données personnelles : droit et pratiques
- Analyser les disparités entre les États africains concernant la transposition des normes sur la protection des données personnelles.
- Explorer les défis pratiques et éthiques de l’application des dispositions relatives aux données sensibles et interconnexions des fichiers.
4. Transformation numérique et inclusion sociale
- Étudier l’impact potentiel de la Convention sur la réduction des fractures numériques entre les pays et au sein des populations marginalisées (jeunes, femmes, zones rurales).
- Analyser les freins structurels (manque d’infrastructures, disparités en matière de formation) à la mise en œuvre des cadres légaux et leur influence sur l’inclusion numérique.
5. Cybercriminalité et justice pénale
- Explorer l’adéquation des incriminations et sanctions prévues dans la Convention face aux réalités de la cybercriminalité en Afrique.
- Étudier les mécanismes de coopération judiciaire et policière transnationale pour la lutte contre le cybercrime.
6. Régulation des technologies émergentes
- Proposer des cadres pour intégrer des régulations sur l’intelligence artificielle, la blockchain ou d’autres technologies émergentes dans les mécanismes de mise à jour de la Convention.
- Analyser les défis éthiques et sociaux posés par ces technologies dans un contexte africain (biais algorithmiques, automatisation, etc.).
7. Marché numérique africain
- Étudier les interactions entre la Convention de Malabo et les initiatives comme la Zone de libre-échange continentale africaine (ZLECAF) pour développer un marché numérique intégré.
- Analyser les obstacles liés à la fiscalité, à la concurrence et à la protection des consommateurs dans le commerce électronique africain.
8. Partenariats et coopérations régionales/internationales
- Étudier l’efficacité des coopérations prévues entre les États membres et les partenaires internationaux pour le renforcement des capacités en cybersécurité.
- Analyser les possibilités de collaborations transfrontalières pour harmoniser les cadres juridiques en lien avec les standards internationaux.
9. Perspectives critiques sur la Convention
- Critiquer le processus d’élaboration de la Convention, notamment en termes d’inclusion des parties prenantes locales (société civile, acteurs économiques).
- Étudier le rôle des organisations internationales dans la conception et l’adoption de la Convention, et leur influence sur les priorités locales.
