Rapports d’études
Rapports produits dans le cadre du programme ProDP-Africa
Résumé exécutif (Rapport Sénégal)
Table des matieres
Le Sénégal a commencé à légiférer sur la protection des données personnelles en 2008 par, principalement, la loi n° 2008- 12 du 25 janvier 2008 sur la protection des données à caractère personnel et son décret d’application n° 2008-721 du 30 juin 2008. La législation de 2008 répondait aux problématiques de son époque liées à la naissance et au développement de la société de l’information au Sénégal. Elle prenait en compte les enjeux liés au contexte sénégalais, africain et international de la protection des données personnelles.
Une quinzaine d’années plus tard, le contexte, les enjeux et les problématiques liés, de manière générale, à la société numérique et, de manière spécifique, aux données, ont évolué. Cela est dû au développement, à la diversification et à la généralisation des technologies numériques et de leurs usages. Pour ce qui est de la donnée à caractère personnel, l’attention s’est aujourd’hui portée sur elle en tant que ressource et en tant qu’ensemble global dont fait partie intégrante la donnée personnelle.
La perception de la donnée comme ressource a donné naissance à des usages et des applications technologiques quasi- illimités. C’est l’ère d’intelligence artificielle, d’objets intelligents et connectés, de données massives, des réseaux sociaux, de la réalité augmentée, de la personne augmentée, etc. Ces civilisations et usages nés du numérique, fondés presque exclusivement sur la donnée, renouvellent, dans une perspective plus complexe, la question de la protection des données personnelles et de la vie privée.
Comment, aujourd’hui, protéger les données personnelles dans un contexte et dans une société où la donnée est perçue comme un objet juridique, une ressource économique, un enjeu politique et stratégique et un levier de développement social et culturel ?
La présente étude, consacrée au Sénégal, part, d’abord, de l’existant. Elle examine toutes les opportunités liées à la donnée personnelle au plan politique, social, culturel et juridique, tout en recensant les risques liés à tous ces usages. L’étude procède ensuite à une analyse du contenu du cadre juridique et institutionnel actuellement en vigueur en matière de protection des données personnelles en vue d’y déceler les risques (identifiés ou non) non pris en charge.
Pour mieux asseoir le diagnostic, l’équipe de projet a mis à contribution les organisations de la société civile en vue de recueillir leurs avis et contributions.
Les insuffisances relevées sont liées, tantôt à la non-maîtrise des usages des données personnelles, tantôt à la qualité de la norme ou à la performance des institutions de mise en œuvre du cadre juridique. Enfin, l’étude s’achève sur des recommandations susceptibles d’aider à la maîtrise des enjeux, à l’amélioration du cadre juridique et à l’anticipation des défis imminents.
Les recommandations formulées (Rapport Sénégal)
Voici une synthèse des principales recommandations issues de notre Rapport Sénégal 2022 sur la protection des données personnelles :
1. Amélioration du cadre juridique et institutionnel :
- Actualisation de la loi sur la protection des données personnelles (2008) pour l’adapter aux évolutions technologiques et sociétales, telles que l’intelligence artificielle, le big data et l’Internet des objets.
- Renforcer la cohérence du cadre institutionnel en clarifiant les rôles des différentes parties prenantes, notamment la Commission de protection des données personnelles (CDP).
- Adopter une loi d’orientation sur la gestion et la protection des données pour définir clairement les notions, y compris les données stratégiques ou de souveraineté.
2. Renforcement des capacités humaines et techniques :
- Développer des programmes de formation et des recherches universitaires pour former des experts qualifiés en matière de protection des données.
- Doter la CDP de moyens financiers et techniques suffisants pour qu’elle puisse remplir efficacement ses missions, notamment en matière de contrôle et de sensibilisation.
3. Promotion de la souveraineté numérique :
- Élaborer une stratégie nationale pour garantir la maîtrise des données critiques, telles que les données d’état civil, de justice et de santé.
- Encourager l’hébergement local des données sensibles pour renforcer la souveraineté et réduire les dépendances vis-à-vis d’acteurs étrangers.
4. Sensibilisation et inclusion :
- Mettre en œuvre des campagnes de sensibilisation auprès des citoyens sur leurs droits en matière de protection des données personnelles.
- Favoriser l’inclusion des acteurs de la société civile et des entreprises dans la gouvernance des données.
5. Développement économique :
- Soutenir les startups et les entreprises locales dans la valorisation des données tout en respectant les réglementations de protection.
- Promouvoir l’adoption de solutions technologiques locales pour le stockage et le traitement des données.
Résumé exécutif (Article sur la Convention de Malabo)
Table des matieres
La Convention de Malabo, officiellement entrée en vigueur en 2023 après sa ratification par la Mauritanie, représente une étape cruciale vers l’harmonisation des cadres légaux en Afrique concernant la cybersécurité et la protection des données personnelles. Cet instrument juridique, adopté par l’Union africaine en 2014, vise à répondre aux défis posés par l’évolution rapide des technologies de l’information et de la communication (TIC) et à promouvoir la coopération régionale dans ces domaines. Malgré son potentiel significatif pour améliorer la sécurité numérique et la gouvernance des données à l’échelle continentale, l’article souligne la nécessité d’une mise à jour continue de la convention pour intégrer les questions émergentes telles que l’intelligence artificielle et le cyberterrorisme. Il appelle également à une mise en œuvre effective et à une coopération accrue entre les pays africains pour assurer une harmonisation législative réussie, tout en tenant compte des standards internationaux.
Les recommandations formulées(Article sur la Convention de Malabo)
Voici une synthèse des principales recommandations issues de notre étude sur la convention de Malabo :
1. Actualisation de la Convention :
- Mettre à jour le texte pour tenir compte des évolutions technologiques récentes telles que l’intelligence artificielle (IA), le big data, la blockchain et l’Internet des objets (IoT).
- Intégrer des dispositions spécifiques sur des sujets émergents comme le cyberterrorisme et la protection des infrastructures critiques.
2. Mécanismes de mise à jour permanents :
- Instaurer un mécanisme régulier de révision et d’amendement pour que la Convention reste pertinente face aux avancées technologiques rapides.
- Confier cette tâche à un organe spécialisé composé d’experts en cybersécurité et technologies numériques.
3. Renforcement de l’institutionnalisation :
- Créer un cadre institutionnel à l’échelle continentale pour assurer une mise en œuvre efficace, incluant le suivi et l’accompagnement des États membres dans la transposition des dispositions en droit national.
- Offrir des ressources et un soutien technique pour pallier les disparités de capacités entre les pays africains.
4. Approfondissement des dispositions sur la cybersécurité :
- Élaborer des stratégies spécifiques pour lutter contre le cyberterrorisme, avec des mesures pour protéger les infrastructures critiques et garantir une meilleure coopération régionale et internationale.
- Adapter les lois pénales et les procédures judiciaires pour mieux traiter les infractions liées aux technologies numériques.
5. Renforcement de la protection des données personnelles :
- Introduire des critères clairs pour garantir l’indépendance des autorités nationales de protection des données.
- Simplifier les formalités administratives pour les responsables du traitement des données, tout en renforçant les contrôles a posteriori.
6. Encadrement du marché numérique africain :
- Développer des règles pour assurer une concurrence équitable et limiter les abus des grandes plateformes technologiques.
- Consacrer des protections supplémentaires pour les consommateurs et encourager les pratiques commerciales responsables.
7. Promotion de l'inclusion numérique :
- Assurer que les technologies émergentes soient accessibles et inclusives, notamment pour les populations marginalisées.
- Intégrer des principes d’équité et de transparence dans l’élaboration des systèmes d’IA et des services numériques.
8. Coopération renforcée :
- Favoriser une collaboration sous-régionale, régionale et internationale pour harmoniser les cadres juridiques et partager les meilleures pratiques.
- Renforcer les partenariats entre les gouvernements, le secteur privé et la société civile pour promouvoir la confiance dans l’écosystème numérique.
