29/09/2014
Entre novembre 2013 et septembre 2014, plusieurs événements ont fait l’actualité des membres du réseau de l’AFAPDP.
En Albanie, M. Besnik Dervichi est devenu le nouveau commissaire du Commissariat à la protection des données (KMDP), en remplacement de Mme Çabej (Pogaçe).
En Belgique, la composition des comités sectoriels de la CPVP ont été renouvelés. La CPVP a rendu un avis sur la création d’un intégrateur de services régional pour la région Bruxelles-Capitale (système d’échanges de données personnelles entre administrations). La CPVP a créé un système de notification en ligne de fuite de données (secteur télécom ou autre secteur).
Au Bénin, M. Benoit AZODJILANDE est devenu membre de la CNIL en remplacement de M. Assomption ADJIBODOU. La CNIL a organisé une tournée de sensibilisation au droit à la protection des données dans tous les chefs-lieux de départements du Bénin. Elle a participé à un atelier de sensibilisation de la société civile béninoise et africaine, et réalisé un court-métrage diffusé à la télévision béninoise. La CNIL a adopté 2 avis (sur la LEPI et sur les fichiers de santé) et 2 autorisations (Programme d’Appui au Développement des Micro-Entreprises et Plan Bénin). Enfin, la CNIL a participé à 3 réunions internationales sur la cybercriminalité, sur la mise en œuvre de l’Acte additionnel de la CEDEAO sur la protection des données et sur les RCE. Elle a aussi reçu la visite d’une délégation de la CIL burkinabè.
Au Burkina-Faso, la Commission de l’informatique et des libertés (CIL) a intensifié ses actions de sensibilisation au Burkina Faso (membres du gouvernement, administrations territoriales, écoles), en Afrique de l’Ouest (CEDEAO, Mali) et en Afrique centrale (Tchad). La CIL a accueilli une délégation de la CDP du Sénégal pour une visite de travail et d’échange. A cette occasion, les deux autorités ont signé une convention de partenariat. La CIL a également effectué une visite de travail auprès de la CNIL du Bénin. La CIL a organisé une rencontre sous régionale sur « la mise en œuvre de l’Acte additionnel de la CEDEAO : état des lieux et perspectives ».
Au Cameroun, suite à la participation de la représentante camerounaise à la 7ème Conférence de l’AFAPDP à Marrakech, une réflexion sur la mise en place d’une autorité de protection des données personnelles a été engagée.
Au Canada fédéral, Me Daniel Therrien est devenu le nouveau commissaire fédéral à la protection de la vie privée (CPVP), en remplacement de Mmes Stoddart et Bernier.
Au Congo, le ministère des Postes et Télécommunications a désigné un correspondant officiel de l’AFAPDP pour l’adoption d’une loi de protection des données personnelles et l’adhésion de la future autorité de protection des données à l’AFAPDP.
En Côte d’Ivoire, l’Autorité de régulation des télécommunications et des technologies de l’information et de la communication (ARTCI) est chargée du contrôle de l’application de la loi relative à la protection des données personnelles adoptée en juin 2013.
En Egypte, la protection de la vie privée est inscrite dans la Constitution adoptée en janvier 2014 (articles 57 et 99).
Au Gabon, la Commission nationale de protection des données à caractère personnel (CNPDCP) a rendu plusieurs délibérations, avis, autorisations dans le secteur public, parapublic, industriel, bancaire et des télécommunications. La CNPDCP a lancé en avril une campagne (caravane) de sensibilisation auprès des institutions gouvernementales et hautes juridictions, puis des grands acteurs économiques et sociaux gabonais, et du monde politique et de l’éducation. La Commission a participé à plusieurs réunions et séminaires organisés par l’AFAPDP ou ses partenaires en 2014.
À l’Île Maurice, le Commissariat à la protection des données accueille la 36ème Conférence internationale des commissaires à la protection de la vie privée du 13 au 16 octobre 2014. Plusieurs représentants des autorités francophones seront présents et interviendront pendant la conférence.
A Monaco, M. Guy Magnan est devenu le nouveau président de la Commission de contrôle des informations nominatives (CCIN), en remplacement de M. Sosso. Mme Porasso ayant été appelée à d’autres fonctions, la nouvelle Secrétaire Général est Mme Agnès Lepaulmier.
Au Niger, un projet de loi sur la protection des données est en cours de préparation, à l’initiative du ministre de la Justice.
Au Québec, la Commission d’accès à l’information (CAI) célèbre en 2014 les 20 ans de la loi sur la protection des données personnelles dans le secteur privé.
En République démocratique du Congo (RDC), Le ministère des Technologies de l’information et de la Communication a annoncé la préparation d’un projet de loi sur la protection des données, pour accompagner l’entrée de la RDC dans la société de l’information.
Au Sénégal, la Commission des données personnelles a rendu ses premiers avis, avertissements, mises en demeure et délibérations à partir de janvier 2014. Elle publie un « avis trimestriel » qui rend compte de ses décisions. La CDP a aussi signé une convention de partenariat avec la CIL au Burkina Faso.
En Slovénie, l’autorité de protection des données personnelles a une nouvelle commissaire, Mme Mojca Prelesnik.
En Tunisie, la protection de la vie privée et la confidentialité des données personnelles sont inscrites dans la Constitution adoptée en janvier 2014 (article 24).
En Suisse, le Préposé fédéral à la protection des données et à la transparence a publié plusieurs feuilles d’explications sur : la publication de photographies et le droit de la personne ; les big data et le droit à la sphère privée ; le droit à l’oubli ; la vidéosurveillance par les drones.
Malgré ces développements, la protection des données personnelles dans les États et gouvernements membres de la Francophonie est toujours insuffisante puisque seuls 45 pays sur 77 disposent d’une législation spécifique dans le domaine, soit un peu plus de la moitié des pays. En outre, lorsqu’une loi existe, l’autorité de protection des données n’est pas toujours dotée des moyens et de l’indépendance nécessaires pour exercer ses missions.
L’AFAPDP met à jour la liste des législations et des autorités de protection des données personnelles nationales des États et gouvernements membres de la Francophonie. Cette liste est disponible sur son site : www.afapdp.org/pays. Elle suit également les évolutions législatives et institutionnelles des États et gouvernements non membres de la Francophonie mais ayant en partage le français (Algérie, Kosovo) et des organisations régionales qui adoptent des règles en matière de protection des données (Conseil de l’Europe, Union européenne, APEC, Union africaine, CEDEAO, entre autres).
Conscients des menaces engendrées par le phénomène de la cybercriminalité, les Chefs d’Etat et de gouvernement de l’Union Africaine (UA), réunis les 26 et 27 juin 2014 à Malabo en Guinée Equatoriale, pour la 23ème Session Ordinaire du Sommet de l’UA, ont adopté, à l’instar du Conseil de l’Europe, la Convention de l’UA sur la cybersécurité et la protection des données à caractère personnel.
La Convention du 23 juin 2014 vise à « renforcer et harmoniser les législations actuelles des Etats membres et des Communautés Economiques Régionales (CER) en matière de TIC », dans le respect des libertés fondamentales et des droits de l’Homme et des Peuples. Elle vise également à créer « un cadre normatif approprié correspondant à l’environnement juridique, culturel, économique et social africain » et souligne que la protection des données personnelles et de la vie privée est un « enjeu majeur de la société de l’information » ; tout traitement de données personnelles doit respecter un équilibre entre libertés fondamentales, promotion et usage des TIC, intérêts des acteurs publics et privés.
Suite à l’adoption de la version finale de la Convention le 27 juin 2014, 15 Etats membres de l’UA doivent ratifier la Convention pour que celle-ci entre en vigueur.
La Convention est ouverte à la ratification de tous les Etats membres de l’UA.