15/07/2014

 

Du 10 au 12 juin, la Commission de l’informatique et des libertés (CIL) au Burkina Faso a organisé un séminaire des autorités de protection des données personnelles de l’espace CEDEAO. La CEDEAO a adopté le 16 février 2010 un Acte additionnel relatif à la protection des données à caractère personnel, d’application directe dans les Etats membres de la communauté. Mais quelle est son application effective?

Le séminaire a donné lieu à la rédaction d’un rapport par la CIL.

 

Lire le rapport du séminaire des 10-12/06/2014

 

En complément du rapport, Mme Marguerite Bonané Ouédraogo, Présidente de la CIL [et Vice-présidente de l’AFAPDP], a bien voulu répondre à nos questions :

 

1/ Combien de lois et autorités effectives existe-t-il dans l’espace CEDEAO ?

 

L’espace CEDEAO, sur un total de 15 pays membres (voir la liste des membres), compte aujourd’hui 7 pays qui ont effectivement adopté une loi sur la protection des données. Il s’agit des pays suivants :

 

  • Bénin (Loi n°2009-09 du 22 mai 2009)
  • Burkina Faso (Loi n°010-2004/AN du 20 avril 2004)
  • Cap Vert (Loi N° 133/V/2001/ du 22 janvier 2001)
  • Côte d’Ivoire (Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel)
  • Ghana (pas de référence)
  • Mali (Loi n°2013-015 du 21 mai 2013)
  • Sénégal (Loi N°2008-12 du 25 janvier 2008)

On relève 5 pays francophones, un pays anglophone et un pays lusophone.

 *Au Niger, l’Acte additionnel a été publié au JO national en février 2013.

 

2/ Qui sont les pays les plus avancés ?

 

Dans l’espace CEDEAO, seuls le Burkina, le Sénégal et le Bénin sont très avancés. Ces pays disposent d’Autorités de protection fonctionnelles qui mènent déjà de nombreuses actions de sensibilisation sur le terrain. Ces Autorités ont rendu des avis sur des projets de mise œuvre de traitement et sont consultées par leur Gouvernement et les entreprises privées sur des questions intéressant la protection des données.

 

3/ Quels sont les freins à l’adoption de textes d’application de l’Acte additionnel dans les autres pays ?

 

Premièrement, les Gouvernants ne semblent toujours pas percevoir l’urgence ou la nécessité d’adopter une loi et de mettre en place une Autorité de protection des données personnelles.

 

Deuxièmement, il y a un débat ou un conflit sur quelle autorité sera chargée de la mise en œuvre de la loi ; pour certains il faut que ces lois soient mises en œuvre par des autorités de protection des données spécifiquement créées, pour d’autres, par les commissions chargées des droits de l’Homme, et pour d’autres enfin, par les autorités en charge de la régulation du secteur des télécoms.

 

Le débat s’est posé au Niger, par exemple. En Côte d’Ivoire, l’article 46 de la Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel confie les missions de l’Autorité de protection à l’Autorité de Régulation des Télécommunications/TIC, en abrégé ARTCI (voir leur page dédiée).

 

4/ Quelle suite sera donnée au séminaire de juin ?

 

Au titre des recommandations, il ressort la volonté de travailler à mettre en place un cadre régional de coopération entre Autorités de protection des données à caractère personnel. A court terme, il est nécessaire que les Autorités pionnières de l’espace CEDEAO créent une union et aide les autres pays à se doter de lois et à créer des Autorités de protection. A long terme, il s’agira d’aller au-delà du cadre ouest africain pour mettre en place un cadre africain des Autorités de protection des données et de la vie privée.

 

5/ Que dit la CEDEAO ? Pourquoi étaient-ils absent ?

 

Dans le cadre de la tenue du séminaire régional, la CEDEAO a été invitée mais elle n’a pu être présente.

 

6/  Que peut faire l’AFAPDP ?

 

Dans le cadre de la promotion de la protection des données personnelles, l’appui de l’AFAPDP pourrait se manifester ainsi :

 

  • un appui aux autorités existantes pour le renforcement de leurs capacités afin qu’elles puissent jouer un rôle moteur pour entrainer des changements de comportements,
  • un appui au lobbying auprès des Chefs d’Etats lors du Sommet de la Francophonie de Dakar pour inciter ou encourager les Etats francophones d’Afrique de l’ouest à se conformer à l’Acte additionnel en adoptant des lois et en mettant en place des Autorités de protection de données.

 

7/ Combien de personnes au total ont participé au séminaire (intervenants et participants) ?

 

Le séminaire sous régional de Ouagadougou a regroupé une cinquantaine de personnes (45 participants et 6 intervenants).

Les participants étaient représentatifs de l’administration publique (ministères de la sécurité, des télécommunications, des postes,…), des organismes faîtiers (ordre des médecins, des pharmaciens, association professionnelle des banques, association des promoteurs des TIC…), de la Commission électorale (CENI), de l’association des municipalités, …

 

Bilan de la protection des données dans l’espace CEDEAO et coopération africaine

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.