Bilan de la ratification de la convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel.

La Convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel encore appelée Convention de Malabo a été promulguée le 27 juin 2014 à Malabo. Cette convention constitue un instrument continental de coopération, que seuls les Etats membres de l’Union africaine peuvent ratifier. 

Elle a pour objectif, de renforcer et harmoniser les législations actuelles des Etats membres et des Communautés Economiques Régionales (CER) en matière de TIC, dans le respect des libertés fondamentales et des droits de l’Homme et des Peuples. Elle vise également à créer un cadre normatif approprié correspondant à l’environnement juridique, culturel, économique et social africain et souligne que la protection des données personnelles et la vie privée est un enjeu majeur. Aussi, elle veille à la promotion et l’usage des TIC, l'intérêt des acteurs publics et privés. Elle prévoit aussi que chaque partie prenante s'engage à adopter des mesures législatives ou réglementaires pour identifier les secteurs considérés comme sensibles pour sa sécurité nationale et le bien-être de son économie. L’accord de Malabo comporte quatre chapitres à savoir : 

  • le chapitre I relatif aux transactions électroniques (art. 2 à 7);
  • le chapitre II qui porte sur la protection des données à caractère personnel ( art. 8 à 23);
  • le chapitre III est relatif à la promotion de la cybersécurité et la lutte contre la cybercriminalité (art. 24 à 31); le chapitre IV intitulé  a trait aux dispositions finales ( art. 32 à 38).

 

La convention de l’Union africaine 9 ans après

Initié en 2014, l’accord de l’Union Africaine sur la cybersécurité et protection des données à caractère personnel, peine à être ratifié par tous les États. En réalité, sur les 55 pays de l’Afrique seulement 13 pays ont ratifié l’ont ratifié. Il s’agit entre autres du Togo, Zambie, Sénégal, Rwanda, Namibia, Niger, Île Maurice, Mozambique, Guinée, Ghana, République Démocratique du Congo, Cap-vert, Angola. 

Par ailleurs, huit (08) autres pays : le Bénin, le Tchad, le Comores, la Guinée-Bissau, la Mauritanie, la Sierra Léone, Sao-Tomé-et-Principe et la Tunisie ont posé leur signature mais ne l'ont pas encore ratifié. Il faut dire que le retard dans la ratification de cet accord continental constitue un handicap numérique pour le continent. Malgré cette faible ratification, on constate que la majorité des États s’organise pour se doter d’un cadre légal sur la donnée propre à eux. Un constat plutôt positif. Néanmoins, l’adhésion à la convention de l’UA reste primordiale pour non seulement consolider son arsenal juridique afin de protéger son cyberespace mais aussi et surtout d’avoir une coopération avec les autres États. Car on le rappelle, la cybersécurité n’est pas l’affaire d’un seul pays mais de tout un continent. Outre cette convention, il existe également un autre instrument juridique international contraignant dans le domaine de la cybercriminalité; la Convention de Budapest sur la cybercriminalité. 

Toutefois, l’harmonisation du cadre légal et réglementaire de la protection des données en Afrique pourrait être une solution à la protection de la vie privée des citoyens et une opportunité de promouvoir le développement du continent. Il serait  donc préférable de remettre au cœur des discussions la convention de Malabo, puis de  sensibiliser les pays sur la nécessité de ratifier cet accord.

Christelle HOUETO 
Journaliste digital