La Rédaction | Lementor.net
Pendant deux jours, vingt-quatre délégations africaines ont travaillé dans la discrétion à Abidjan. Pas de cérémonie spectaculaire, pas de foule, pas de discours de tribune destinés aux caméras. Juste des juristes, des régulateurs et des représentants d’autorités de protection des données qui ont débattu, négocié et finalement signé un texte. Ce texte s’appelle la Déclaration finale d’Abidjan. Et il est peut-être l’un des actes les plus importants posés sur le sol ivoirien cette année, précisément parce que personne n’en a fait grand bruit.
La 9e conférence du Réseau Africain des Autorités de Protection des Données Personnelles, le RAPDP, a donc accouché d’une feuille de route continentale pour la gouvernance numérique à l’horizon 2030. Le texte adopté affirme une chose fondamentale que les systèmes juridiques africains tardaient à formuler aussi clairement : la protection des données personnelles n’est plus une question technique ou administrative. C’est une question de souveraineté. Au même titre que le contrôle des frontières, la monnaie ou la défense, la capacité d’un État à réguler ce qui se fait des données de ses citoyens définit désormais ce qu’est un État réellement souverain au XXIe siècle.
Cette affirmation n’est pas anodine dans un contexte où les grandes plateformes numériques mondiales, américaines et chinoises en tête, traitent des milliards de données africaines quotidiennement, sans que les cadres juridiques locaux aient toujours les moyens de contrôler, de sanctionner ou même simplement de savoir ce qui se passe. Les algorithmes de Meta décident de ce que voient des millions d’Africains sur leurs écrans. Les données biométriques collectées lors des programmes d’aide humanitaire circulent dans des systèmes dont les Africains ne contrôlent pas les règles. Les fintechs et plateformes de finance numérique engrangent des données financières et comportementales à une vitesse que les régulateurs locaux peinent encore à suivre.
La Déclaration d’Abidjan répond à cette réalité en fixant des orientations précises. Elle appelle à la convergence progressive des législations nationales, pour que le continent puisse parler d’une seule voix dans les négociations internationales sur le numérique, où il est aujourd’hui souvent absent ou fragmenté. Elle exige un renforcement de l’indépendance réelle des autorités de régulation, dont beaucoup disposent de mandats légaux mais pas des ressources humaines et techniques pour les exercer efficacement. Elle insiste sur la nécessité de mécanismes de vérification concrets, documentés, mesurables : finies les déclarations de principes sans suivi. Le RAPDP s’engage pour la première fois à évaluer l’application effective des décisions prises lors de ses conférences.
Ce dernier point est peut-être le plus significatif. Depuis des années, le continent africain produit des textes juridiques ambitieux sur le numérique, les données et la cybersécurité. La Convention de Malabo de l’Union africaine sur la cybersécurité et la protection des données personnelles existe depuis 2014. Elle n’a été ratifiée que par une poignée d’États. L’écart entre l’ambition des textes et la réalité de leur mise en œuvre est le problème central de la gouvernance numérique africaine. En inscrivant dans la Déclaration d’Abidjan un mécanisme de suivi renforcé, les vingt-quatre délégations ont dit : cette fois, nous nous donnons les moyens de vérifier que ce que nous signons devient réel.
Le choix d’Abidjan comme lieu de cette conférence n’est pas anodin. La Côte d’Ivoire s’affirme depuis plusieurs années comme un acteur de la transformation numérique africaine, avec un cadre réglementaire en construction, une Autorité de régulation des télécommunications active et une économie numérique en croissance rapide. Accueillir le RAPDP et signer la Déclaration finale sur son sol, c’est aussi un signal de positionnement : Abidjan veut être dans la conversation qui dessine les règles du numérique africain de demain.
Leave a comment