Que dire des données recueillies pour la confection de documents biométriques (passeports et carte d’identité, etc.) dont la plupart sont confiées à des entreprises internationales dans plusieurs pays africains…

La protection des données personnelles, outre son aspect confidentiel, représente un enjeu économique de taille pour les entreprises africaines. Le règlement général sur la protection des données personnelles de l’Union européenne, qui est entré en vigueur depuis le 25 mai 2018, impose à une société européenne qui souhaite transférer des données à une entreprise africaine de s’assurer que cette dernière respecte certaines exigences sécuritaires. Le cas échéant, elle risque une amende de 20 millions d’euros ou 4% de son chiffre d’affaires mondial global.

L’Afrique doit donc prendre à bras-le-corps ce problème pour protéger ses citoyens et anticiper les futurs risques pouvant émaner de l’intelligence artificielle et de l’Internet des Objets (IoT). Autrement dit, passer d’un « no man’s land » juridique à la souveraineté numérique.