[Tribune] De l’urgence de protéger les données personnelles des Africains
Depuis l’entrée en vigueur dans l’Union européenne du Règlement général sur la protection des données personnelles (RGPD), le monde semble être divisé entre les états qui protègent la vie privée de leurs citoyens et… les autres. Les pays africains se situent plutôt dans cette seconde catégorie.
Un homme surfe sur Internet dans un cyber-café de Cotonou, au Bénin, le 24 février 2016. © Gwenn Dubourthoumieu pour Jeune Afrique
-
Julie Owono
Directrice exécutive d’Internet sans frontières, chercheuse au Berkman Klein Center for Internet and Society de l’Université d’Harvard (États-Unis).
Publié le 16 août 2018 Lecture : 3 minutes.
Gafam : l’Afrique face au cybercolonialisme des géants du Web
Protection des données personnelles, souveraineté numérique, fiscalité, lutte contre les fake news… Quelles stratégies le continent doit-il mettre en place pour encadrer l’offensive des Google, Apple, Facebook, Amazon, Microsoft, etc. ?
Une incongruité : le continent aiguise les appétits de multinationales du numérique, qui veulent globaliser leurs services dans l’hémisphère Sud. Le moment est opportun pour imposer à ces entreprises le respect des données des utilisateurs. Le développement du cyberespace africain s’est accompagné d’une d’inflation de lois réprimant la cybercriminalité – sans que la matière première de cette économie, à savoir les données personnelles, n’en soit pour autant moins vulnérable. Si de nombreux textes condamnent l’introduction frauduleuse dans les systèmes d’information ou l’utilisation illégale de données informatiques, seuls 23 états sur 55 ont adopté des mesures juridiques relatives à la protection des données personnelles. Mais une loi, sans la force nécessaire à son application, est insignifiante : sur ces 23 pays, 9 à peine se sont dotés d’une autorité chargée de faire respecter les textes.
Absence de protection des données
Le Kenya, pourtant l’un des principaux centres d’innovation en Afrique, ne possède pas de réglementation pour la protection des données personnelles. Idem au Nigeria, où Facebook, connue comme l’une des entreprises ayant le plus érodé la vie privée des internautes, investit beaucoup ces dernières années, mais où le président peine à promulguer une loi sur les droits numériques (Digital Rights Bill) soutenue par l’organisation Paradigm Initiative.
Ces lacunes pourraient faire prendre au continent un retard supplémentaire au sein de la société mondiale de l’information. Dépourvues de protection, les données des Africains sont à la merci du premier venu, et des abus en la matière pourraient être porteurs de conséquences dévastatrices. Le réseau d’ONG Internet sans frontières a publié en janvier 2018 une étude sur les pratiques en matière de vie privée de deux opérateurs de télécommunications, au Sénégal et au Kenya.
Un accès « gratuit » à internet, mais à quel prix ?
On y apprend que les utilisateurs ignorent quelles données sont collectées, dans quel but, avec qui elles sont partagées. Il n’est pas rare qu’ils se plaignent de recevoir des SMS provenant d’entreprises qu’ils ne connaissent pas… ou même de l’état, comme cela s’est produit lors de l’élection de 2016 en RD Congo. Ces opérateurs ne communiquent pas non plus sur les mesures de sécurité qu’ils mettent en place pour protéger les données privées contre l’intrusion de tiers malveillants. La politique de confidentialité de l’application Free Basics de Facebook, qui a l’ambition de fournir un accès « gratuit » à internet aux plus démunis du monde, est tout aussi vague sur ces aspects.
Un état qui ne protège pas correctement les données personnelles de ses citoyens s’expose à ce que celles-ci soient utilisées pour déstabiliser le pays. L’entreprise Cambridge Analytica l’a bien compris : pour perfectionner les « produits d’exploitation psychologique » qu’elle a utilisés au Royaume Uni et aux États-Unis, la firme a d’abord fait des tests au Nigeria et au Kenya.
Risque de colonialisme numérique
Au-delà des questions sécuritaires et politiques, une trop faible protection des données personnelles des citoyens est une aberration à l’heure de l’intelligence artificielle (IA). La course mondiale à l’IA va changer l’économie et le marché du travail. Le continent africain, qui espérait depuis longtemps devenir la prochaine usine du monde, doit revoir ses ambitions à la hausse. Google vient d’investir dans un laboratoire de recherche en IA à Accra, au Ghana. Ce signe doit de toute urgence mettre la puce à l’oreille des dirigeants ! L’Afrique doit se faire une place dans ce nouveau marché des possibles. Pour se développer, l’IA a besoin de scientifiques, de données et de garanties démocratiques.
Ne pas protéger les données des internautes, ne pas s’assurer qu’elles sont stockées sur des serveurs sécurisés à l’accès réglementé, ne pas garantir aux utilisateurs le contrôle sur ce qu’ils souhaitent ou non partager, c’est prendre le risque d’un colonialisme numérique, théorisé par l’avocate Renata Avila. De cantonner le continent et ses habitants au rôle de spectateurs, tandis que leurs richesses seront ponctionnées. Et cette fois, il ne s’agira pas de main-d’œuvre et de matières premières, mais d’informations sur les profils psychologiques de milliards d’individus, mises entre les mains d’une poignée de multinationales, sans garde-fous.
