La question de la fabrique des cadres politique, juridique et institutionnel de protection des données à caractère personnel en Afrique intervient dans un contexte particulier marqué par une ruée des géants technologiques du monde entier sur le marché africain et la sophistication ininterrompue des artefacts technologiques. Malgré le fait qu’une bonne partie des Etats africains ne semble pas saisir tous les enjeux liés à la problématique de la protection des données à caractère personnel, certains ont très tôt pris les devants en initiant la mise en place de cadres de protection multidimensionnels en faveur de leurs citoyens en tenant effectivement compte des diversités.
Cependant, il faut dire que la mise en place de ces cadres multidimensionnels de protection des données à caractère personnel ne se déroule pas souvent comme le penserait une bonne frange de l’opinion publique. Elle est sujette dans la plupart des cas à une discordance d’approches entre une pléthore d’acteurs. Cette discordance des approches entre des acteurs hétérogènes soit en raison de leurs différences statutaires, entre acteurs institutionnels et non institutionnels soit à cause de leurs différences fonctionnelles, entre acteurs destinateurs du projet de cadre de protection des données et acteurs destinataires, s’explique particulièrement par l’existence de cadres d’interprétation divergents des acteurs ou groupes d’acteurs par rapport aux enjeux, aux problèmes et solutions pour une meilleure prise en compte de la question relative aux données à caractère personnel ou informations personnelles. En vérité, l’existence d’approches propres à chaque acteur ou groupe d’acteurs dans la fabrique des cadres de protection des données à caractère personnel se justifie par la variété ou l’ambivalence des intérêts nourris par ces différents acteurs. Si certains adoptent une démarche purement basée sur une quête de satisfaction d’un intérêt qui leur est supérieur, d’autres par contre, ne sont animés que par la satisfaction d’intérêts particuliers notamment ceux des personnes qu’ils représentent dans les processus. Cette divergence de cadres d’interprétation dont on évoquait l’une de ses justifications à savoir l’ambivalence des intérêts propres aux acteurs, s'accroît avec l’asymétrie des capacités cognitives chez les différents acteurs du processus. En effet, les connaissances, les idées et représentations dont les acteurs peuvent développer concernant les problèmes publics auxquels ils doivent trouver solution, ont une certaine importance sur l’approche que l’acteur peut adopter dans le cadre du processus de fabrique. Mais force est de constater que l’acquisition de ces capacités cognitives est marquée dansla fabrique des cadres de protection des données à caractère personnel en contexte africain par une certaine asymétrie. Il y a des acteurs qui ont une certaine capacité à rassembler des connaissances pertinentes sur le domaine de la protection des données à caractère alors que d’autres en revanche, pris dans leur globalité, peinent à en rassembler autant.
Toutefois, il est important de comprendre que cette divergence d’approches apparente entre les différents acteurs dans la fabrique des cadres de protection des données à caractère personnel n’est que de l’ordre de l’apriorisme. En vérité, en partant du constat de leurs divergences, les acteurs trouvent souvent des voies et moyens pour harmoniser leurs approches afin de construire un cadre inclusif et multidimensionnel de protection des données à caractère personnel. Cette harmonisation des approches passe d’abord par la mise en place de cadres de discussion ou de concertation. Même si l’initiative de ces concertations revient le plus souvent aux acteurs maîtres d’œuvre du projet de mise en place du cadre de protection, il faut néanmoins retenir qu’il s’agit d’un processus inclusif durant lequel les acteurs se positionnent en fonction des intérêts et capacités évoqués tantôt et qui leur sont propres. Si les acteurs représentant les personnes et entités responsables de traitement mettent en avant des intérêts économiques, les acteurs représentant les personnes responsables de traitement notamment les organisations de la société civile font du combat pour le respect de la vie privée des personnes à l’égard des opérations de collecte ou de traitement de données, un sacerdoce. L’Etat quant à lui, à travers l’organe qui porte le projet en l’occurrence les ministères en charge du numérique au sens large et quelques fois les AAI chargées de les seconder, joue un rôle d’arbitre entre les positions divergentes des acteurs précités et veille à ce que les orientations qu’il avait fixé au départ ne soit pas fondamentalement mis à l’écart. Cela peut se comprendre parce que la détermination de la politique de la nation est une charge constitutionnellement reconnue au Président de la république, chef de l’exécutif, donc du ministre en charge du numérique dans la plupart des constitutions africaines. Cependant, pour arriver de manière concrète à l’adoption finale d’un cadre inclusif de protection des données à caractère personnel, les acteurs sont appelés à faire des concessions réciproques. C’est à partir de ces concessions de part et d’autre que se dégage une approche globale et fédératrice des différentes positions.
C’est dans ce sens que s’est construite cette approche extrapatrimoniale mais ouverte au dynamisme économique de la protection des données personnelles que l’on enregistre maintenant dans les cadres de protection des données à caractère personnel en Afrique. Toutefois, il faut dire qu’elle reste encore fondamentalement inspirée ou imposée par des acteurs externes à l’image de l’UE ou de la France qui ont fait de leur modèle, des standards internationaux à suivre. Voilà donc, ce qui fait la particularité, les caractéristiques propres à la fabrique des cadres de protection des données à caractère personnel en Afrique. C’est une fabrique qui oscille entre dissonance et harmonie, internationalisation et hybridation des approches dont les acteurs qui y participent peuvent faire montre.
Cela étant dit, « les innovations récentes des TIC ont déstabilisé le contexte réglementaire de la protection des données personnelles, parmi ces innovations, on compte notamment l’internet des objets, les outils de communication nomades, la géolocalisation, l’accès mobile à l’internet, les technologies sans contact ou encore les logiciels de gestion des réseaux sociaux » nous précise B. JUANALS. Reste à savoir, comment les Etats africains s'adapteront face à cette déstabilisation du contexte règlementaire de la protection des données à caractère personnel à l’échelle mondiale par les innovations des technologies de l’information et de la communication si les questions relatives à la souveraineté numérique, à la construction d’une approche endogène dans la prise en compte des questions relatives à la protection des données à caractère personnel ne sont pas effectivement prises en compte.
Abdoulaye Cisse
Boursier du Programme ProDP-Africa
Comments