Introduction
Le 8 juin marque l’entrée en vigueur de la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles également connue sous le nom de Convention de Malabo. Cela signifie que la Convention est entrée en vigueur neuf ans après son adoption le 27 juin 2014 et est devenue le seul traité régional contraignant sur la protection des données en dehors de l’Europe. Suite à la ratification par la Mauritanie le 9 mai 2023, la Convention est entrée en vigueur officiellement trente jours après la date de réception par le Président de la Commission de l’Union Africaine du quinzième (15e) instrument de ratification tel que prévu à l’article 36. La convention de Malabo est une convention-cadre qui vise à fournir des règles et des principes généraux sur trois grands thèmes : la protection des données personnelles ; commerce électronique; et la cybersécurité et la cybercriminalité sur le continent. En termes simples, il offre un cadre holistique à l’échelle du continent pour harmoniser les politiques de protection des données en Afrique en catalysant les droits numériques, principalement la protection des données, la vie privée et la liberté sur Internet. Cet article cherche à explorer la section sur la protection des données personnelles et vise à faire la lumière pour une discussion plus approfondie.
Application (extra)territoriale ?
Contrairement au Règlement général sur la protection des données (RGPD) de l’Union européenne, le champ d’application de la Convention de Malabo est territorial. Cela signifie que la Convention s’applique lorsqu’un traitement de données (qu’il soit automatisé ou non) est entrepris sur le territoire des États parties par des individus, l’État, des collectivités locales ou des acteurs privés conformément à l’article 9. Alors que le RGPD s’applique de manière (extra)territoriale en ce qu’il s’applique à [t]le traitement de données à caractère personnel dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant dans l’Union européenne, que le traitement ait lieu ou non dans l’Union.’
Alors que la Convention de Malabo manque de clarté quant à son applicabilité aux sous-traitants ou contrôleurs de données établis en dehors du continent, de telles situations font l’objet du RGPD lorsque les activités de traitement sont liées à : (a) l’offre de biens ou de services à ces personnes concernées dans le Union européenne; ou (b) la surveillance de leur comportement dans la mesure où leur comportement a lieu au sein de l’Union. (Voir ici, ici et ici)
Préconiser les droits des personnes concernées et les droits humains numériques
La Convention de Malabo contient des dispositions solides sur la protection des données personnelles et la vie privée. Selon le préambule de la Convention, la base sur laquelle l’Union africaine considère que les États africains sont liés par le droit à la vie privée découle du droit international des droits de l’homme, en particulier de la Charte africaine des droits de l’homme et des peuples. Ailleurs, j’ai soutenu que la Convention de Malabo fournit un rempart potentiel pour le droit à la confidentialité des données à l’ère numérique en Afrique (voir ici et ici). Ainsi, l’entrée en vigueur de la Convention a annoncé un certain nombre de droits pour les personnes concernées, notamment le droit à l’information, le droit d’accès, le droit d’opposition et le droit à l’oubli (effacement). Ces droits sont énoncés aux articles 9 à 23 de la Convention.
En conséquence, la Convention de Malabo, entre autres, vise à atteindre deux objectifs majeurs. Premièrement, elle exige des États membres qu’ils établissent un cadre juridique adéquat qui protège les droits fondamentaux et la protection des données à caractère personnel. Deuxièmement, il cherche à équilibrer les droits fondamentaux des personnes concernées avec celui des prérogatives de l’État et des droits des communautés locales. Mais ce qui revient au droit des communautés locales est moins clair. Cependant, une lecture juxtaposée du préambule de la Convention en parallèle avec l’article 8(2) peut nous donner quelques indications. Cela suggère que les droits des communautés locales désignent les différents droits mentionnés dans la Charte africaine des droits de l’homme et des peuples, y compris la liberté d’expression et l’accès à l’information.
Effet Bruxelles
La Convention de Malabo reflète de manière significative les différentes normes européennes, à la fois de la Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement des données à caractère personnel (Convention 108+) et de la Directive CE 46/95 (maintenant EU GDPR). La Convention de Malabo énonce six principes de base régissant le traitement des données à caractère personnel conformément à l’article 13. Le premier principe est le consentement, qui exige que le consentement de la personne concernée (titulaires des droits) soit recherché avant tout traitement de données. Deuxièmement, le traitement doit être licite et loyal. En termes simples, tout traitement, collecte, enregistrement, stockage et transmission de données personnelles doit être effectué de manière loyale et licite. Le troisième principe concerne la finalité ou la pertinence qui dicte que les données doivent être collectées uniquement à des fins ou à des fins spécifiques. L’exactitude des données est un autre principe, qui exige que les responsables du traitement prennent des mesures raisonnables pour s’assurer que les données collectées sont à jour, et également pour les effacer ou les modifier chaque fois qu’elles semblent inexactes ou incomplètes. De plus, la Convention de Malabo exige que les données soient traitées de manière transparente. Cela signifie que les responsables du traitement des données ou les États doivent divulguer les informations concernant le traitement des données à caractère personnel. Le dernier principe est la confidentialité qui, entre autres, Mandate les contrôleurs pour traiter les données personnelles de manière sécurisée et confidentielle. En outre, la Convention de Malabo établit des principes spécifiques pour le traitement des données sensibles (article 14) et l’interconnexion des fichiers de données personnelles (article 15).
Un certain nombre de pays africains ont ratifié la Convention 108+, qui est également ouverte à la signature et à la ratification des non-membres du Conseil de l’Europe, y compris les pays africains. Le Cap-Vert, Maurice, le Maroc, le Sénégal et la Tunisie ont jusqu’à présent ratifié la Convention. Par exemple, le gouvernement mauricien a aligné ses lois sur la protection des données sur les réglementations européennes en matière de protection des données pour attirer les investissements. C’est ce qu’Anu Bradford a décrit comme «l’effet Bruxelles». En conséquence, «l’effet Bruxelles» à travers la Convention 108 et le RGPD a non seulement influencé la Convention de Malabo, mais continue également d’influencer les pays africains dans l’élaboration des politiques numériques. (Voir ici et ici)
Opportunités et défis
La Convention de Malabo présente de nouvelles opportunités pour le développement des droits numériques sur le continent. Premièrement, il entre en vigueur à un moment où l’accord sur la zone de libre-échange continentale africaine (AfCFTA) est déjà opérationnel, ce qui accélérerait la vision de l’UA d’un marché unique en Afrique. Étant donné que le commerce et la protection des données sont liés, la Convention de Malabo aide à réaliser les objectifs de l’AfCFTA, c’est-à-dire en permettant la libre circulation des personnes, des biens et des capitaux dans toute l’Afrique, nécessitant ainsi un traitement intensif des données personnelles à travers les frontières. À l’inverse, l’absence d’un cadre de protection des données à l’échelle du continent a été un obstacle à la mise en œuvre complète de l’AfCFTA.
Deuxièmement, bien que la fracture numérique en Afrique reste importante, il y a eu une croissance exponentielle de la connectivité Internet et des plans de numérisation sur le continent au cours des dernières années. À cet égard, l’Union africaine, par exemple, a adopté des documents politiques susceptibles de favoriser la confidentialité des données, notamment l’Agenda 2063 ; Stratégie de transformation numérique pour l’Afrique (2020-2030) et Cadre de politique des données de l’UA 2022. Ces plans, à leur tour, pourraient ouvrir la voie à l’efficacité de la Convention de Malabo. Bien entendu, la Convention de Malabo est complétée par des lois nationales sur la protection des données. Actuellement, 33 pays africains ont adopté des lois sur la protection des données au niveau national. Selon les données de la Conférence des Nations Unies sur le commerce et le développement (CNUCED) publiées en 2022, 33 pays africains (61%) ont une législation sur la protection des données et 6 pays (11%) ont des projets de loi sur la protection des données, tandis que 10 pays africains n’ont pas de législation sur la protection des données.
De plus, le rôle actif des tribunaux sous-régionaux en Afrique serait une autre opportunité pour la mise en œuvre de la Convention de Malabo sur le continent (voir ici, ici et ici). Dans Incorporated Trustees of Digital Rights Lawyers Initiative c. Nigériala Cour de justice de la CEDEAO a rendu sa décision en 2023 et a été interrogée sur la question de savoir si le Nigéria était tenu de promulguer une loi complète sur la protection des données et a conclu que l’État défendeur n’avait pas manqué à son obligation d’établir un cadre législatif sur la confidentialité des données, comme le Nigéria l’avait déjà fait. mettre en place plusieurs lois destinées à protéger la confidentialité des données (paragraphes 37-58).
Cependant, on peut raisonnablement s’attendre à ce que la Convention de Malabo soit confrontée à certains défis. Comme mentionné à plusieurs reprises par la littérature universitaire et les sociétés civiles (voir ici et ici), la Convention de Malabo semble avoir une portée trop large car elle englobe plusieurs questions dans un même panier : la protection des données, le commerce électronique, la cybercriminalité et la cybersécurité. Cela donnerait lieu à la critique selon laquelle la Convention ne fait qu’agréger les questions relatives aux droits de l’homme, au droit pénal, au commerce et au droit commercial dans un seul instrument. Deuxièmement, bien que la Convention oblige les États membres de l’UA à établir une autorité indépendante chargée de la protection des données personnelles, connue sous le nom d’Autorités nationales de protection des données (NDPA) comme indiqué à l’article 11, elle n’indique pas si les NDPA sont tenues de coopérer elles-mêmes pour faire respecter la conventionnel. L’autre critique est que la Convention de Malabo a imité les régimes européens de protection des données. (voir ici, ici et ici) Comme indiqué précédemment, l’effet Bruxelles est un phénomène réel en Afrique. Cela suggère que la Convention de Malabo est trop occidentale dans son orientation et qui, à son tour, a sans doute abandonné la conception communautaire et sociale de la confidentialité (des données) en Afrique.
Conclusion
En résumé, l’entrée en vigueur de la Convention est une étape importante pour réaliser la confidentialité des données à l’ère numérique en Afrique. La Convention aura un effet considérable lorsque les pays africains commenceront le commerce numérique à l’intérieur et au-delà de l’Afrique. Cependant, en tant que traité-cadre, il manque de règles détaillées et les procédures de traitement et de protection des données en font à leur tour un traité régional terne. À ce titre, l’Union africaine devrait promulguer une législation habilitante qui clarifie les dispositions légales générales. Compte tenu des divers contextes socioculturels de l’Afrique, il devrait être approprié et opportun de réfléchir à la conception de la confidentialité des données. Ce faisant, les États membres de l’Union africaine devraient considérer sérieusement l’approche africaine de la confidentialité (des données).
Le site auduc-avocat.com est fait afin de fournir différentes publications sur la thématique Avocat divorce publiées sur internet. auduc-avocat.com vous a concocté cet article qui informe du thème « Avocat divorce ». Ce texte a été réédité de la manière la plus complète qui soit. Si jamais vous souhaitez apporter quelques modifications concernant le domaine de « Avocat divorce » il est possible de d’échanger avec notre équipe. En visitant plusieurs fois notre blog vous serez au courant des prochaines annonces.