La situation est quasi-identique au sein des institutions régionales. Pas d’avancées majeures. L’Union africaine (UA) avait lancé en 2014 la Convention de Malabo sur la cybersécurité et la protection des données personnelles, mais à la date du 14 mars 2018, échéance de la signature, seuls deux parmi eux, le Sénégal et l’île Maurice, l’avaient ratifiée. Quatre ans plus tôt, en février 2010, la Communauté économique des États d’Afrique de l’Ouest (Cedeao) avait mis en place un acte additionnel sur la protection des données à caractère personnel. Huit ans plus tard, son impact reste à prouver. Autre limite et non des moindres, la marge de manœuvre souvent très limitée des instances de contrôle. La plupart des textes législatifs se focalisent uniquement sur la confidentialité des données lors des communications électroniques, oubliant les Big Data collectées et analysées dans l’ombre.
Il est heureux de constater le lancement du « Personal Data Protection Guidelines for Africa » par l’ONG Internet Society et la Commission de l’UA en mai 2018, lors du Sommet africain d’Internet à Dakar. Ce référentiel sur la protection des données personnelles sur le continent est salutaire, mais il urge de passer de la théorie à la pratique, car les défis sont énormes, les risques hors normes.
Le numérique s’est fortement incrusté dans le quotidien des consommateurs africains. On dénombre pas moins de 435 millions d’utilisateurs d’Internet sur le continent de 191 millions d’internautes sur les réseaux sociaux, d’après le Digital Report 2018 publié par l’agence « We are Social » et la plateforme « Hootsuite ». L’usage des smartphones ne cesse de grimper. Quelque 660 millions en disposeront en 2020 contre 336 millions en 2016, selon une étude du cabinet Deloitte. On imagine donc aisément les milliards de données personnelles générées par cette population numérique… faute de législation contraignante, cet or massif 4.0 récolté via différents serveurs lors d’achats en ligne, transferts de devises via mobile banking, de publications sur les réseaux sociaux, etc., est soigneusement décanté et exploité, à notre insu, par des multinationales à des fins commerciales ou stratégiques. Cambridge Analytica, en dehors des scandales signalés aux États-Unis (élection de Trump) et au Royaume-Uni (Brexit),
aurait récolté des données d’internautes nigérians et kenyans pour influencer les électeurs lors des scrutins respectifs de 2015 et 2017.