La gouvernance des données personnelles s’impose désormais comme un dossier politique de premier plan sur le continent africain. La 9e Conférence du Réseau africain des autorités de protection des données personnelles (RAPDP), tenue à Abidjan, s’est conclue le mardi 19 mai par l’adoption de la Déclaration d’Abidjan, un document que ses signataires présentent comme une feuille de route stratégique pour la décennie. L’enjeu dépasse la conformité juridique : il s’agit d’arrimer l’économie numérique africaine à des standards crédibles, tout en consolidant l’autorité des États sur un actif désormais comparable, par sa valeur, aux matières premières.
Une feuille de route continentale à l’horizon 2030
La Déclaration d’Abidjan ambitionne de structurer l’action des régulateurs nationaux jusqu’en 2030. Le calendrier n’a rien d’anodin : il coïncide avec la phase opérationnelle de la Zone de libre-échange continentale africaine (ZLECAf) et avec la montée en puissance des plateformes de paiement numérique transfrontalier. Sans cadre harmonisé, la circulation des données risquerait de fragmenter le marché unique africain avant même qu’il ne soit pleinement déployé. Les autorités réunies dans la capitale ivoirienne entendent éviter ce scénario en alignant progressivement les régimes nationaux sur des principes communs.
Le RAPDP, qui fédère les régulateurs du continent depuis sa création, voit son rôle redéfini. Longtemps cantonné à un travail de plaidoyer et d’échange de bonnes pratiques, il devient un acteur de la coordination opérationnelle. Cette montée en compétence répond à une demande croissante des opérateurs économiques, confrontés à la multiplication des obligations sectorielles en matière de stockage local, de transferts internationaux et de notification des incidents.
De la conformité technique à la souveraineté numérique
Le changement de registre est notable. La protection des données n’est plus traitée comme un sujet purement réglementaire ou informatique. Les signataires l’élèvent au rang de pilier de la modernisation de l’État, au même titre que la digitalisation des services publics ou la dématérialisation fiscale. Cette inflexion traduit une prise de conscience : les fichiers d’état civil, les bases biométriques, les registres sanitaires et les données de mobilité constituent désormais une infrastructure critique, dont la maîtrise conditionne la souveraineté.
Plusieurs pays africains ont déjà engagé des chantiers significatifs. Le Sénégal, le Rwanda, le Maroc, la Côte d’Ivoire et le Kenya disposent d’autorités dotées de pouvoirs de sanction et de cadres législatifs inspirés du Règlement général sur la protection des données (RGPD) européen. La Convention de Malabo, adoptée en 2014 par l’Union africaine et entrée en vigueur en 2023 après avoir atteint le seuil de ratifications requis, fournit l’ossature juridique continentale. La Déclaration d’Abidjan s’inscrit dans son prolongement opérationnel.
Crédibilité des services publics et attractivité économique
L’argument de l’attractivité économique occupe une place centrale dans le texte. Les investisseurs internationaux, en particulier dans la fintech, la santé numérique et le cloud, conditionnent de plus en plus leurs implantations à la lisibilité du cadre de protection des données. Un environnement réglementaire fragmenté ou imprévisible renchérit le coût de la conformité et détourne les capitaux vers des juridictions plus stables. Les régulateurs africains en tirent une conséquence pragmatique : la rigueur normative n’est pas un frein, mais un atout compétitif.
Pour les administrations elles-mêmes, l’enjeu est tout aussi concret. Les programmes d’identité numérique, qui couvrent désormais plusieurs centaines de millions de citoyens sur le continent, ne peuvent prospérer sans confiance. Or cette confiance repose sur des garanties tangibles quant à l’usage, la conservation et le partage des informations collectées. La Déclaration d’Abidjan place explicitement cet impératif au cœur de la modernisation de l’État.
Reste la question des moyens. La plupart des autorités africaines de protection des données fonctionnent avec des effectifs et des budgets réduits, sans commune mesure avec les volumes de traitement à surveiller. Le passage de la déclaration politique à l’exécution suppose un renforcement institutionnel que les signataires devront négocier, pays par pays, dans les prochains exercices budgétaires. Selon Financial Afrik, le document adopté à Abidjan ambitionne précisément de servir d’appui à ces arbitrages.
Pour aller plus loin
Le Sénégal lance sa Space Week pour devenir hub spatial africain · Yango Tech déploie ses solutions d’IA et d’infrastructures en Afrique · Abidjan accueille la 9e conférence du RAPDP sur les données personnelles
Be the first to comment on "L’Afrique adopte la Déclaration d’Abidjan sur les données personnelles"