La CNIL a participé, à Dakar, à la première rencontre régionale sur la protection des données personnelles et de la vie privée organisée en Afrique le 19 septembre 2011. Cette rencontre était suivie les 20 et 21 septembre 2011 d'un séminaire de formation sur la protection des données. Ces travaux étaient organisés par l'Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP), dont la CNIL assure le Secrétariat général, avec la coopération de l'Organisation internationale de la Francophonie (OIF).
La CNIL est à l'origine de la création en septembre 2007 de l'AFAPDP, réseau francophone d'autorités de protection des données qui réunit 38 états. C'est l'association qui a organisé pendant trois jours les rencontres à Dakar au Sénégal.
Ce réseau constitue un enjeu stratégique à l'heure où tous les différents instruments juridiques en matière de protection des données et de la vie privée existant dans le monde sont en cours de révision (directive européenne 95/46, convention 108 du conseil de l'Europe, lignes directrices de l'OCDE, règles de l'APEC).
Le réseau francophone joue en effet un rôle majeur dans la diffusion de l'approche européenne de la protection des données, par sa promotion d'une législation globale et non sectorielle (sensibilisation des états non dotés d'une législation en matière de protection des données, campagne de communication auprès des jeunes). Il constitue ainsi un appui à l'état de droit et à la promotion des droits de l'Homme.
Une avancée pour les droits fondamentaux
A l'heure où plusieurs pays africains vivent des transformations politiques considérables pour la démocratie et les droits de l'Homme, les autorités de protection des données ont souligné qu'elles disposaient à cet égard d'une expertise reconnue en matière d'informatisation de l'état civil et des listes électorales et de sécurisation des scrutins pour éviter la fraude électorale…
Un atout économique
L'atout économique que représente l'existence d'une législation en matière de protection des données pour attirer les investisseurs étrangers, tout particulièrement européens, est clairement perçu. En effet, présenter des garanties tenant au respect des principes européens de protection des données encourage les entreprises européennes à travailler en priorité avec ces états, s'implanter sur leur territoire ou multiplier les transferts de données avec leurs entreprises nationales. Ces investissements contribuent ainsi à la réussite des programmes gouvernementaux relatifs à l'économie numérique. Aussi les questions relatives à l'externalisation des activités économiques, aux télécommunications et à la prospection commerciale ont été longuement abordées.
La création de nouveaux relais de diffusion de la culture "informatique et libertés"
La rencontre de Dakar a permis de réunir près de 150 personnes, représentant 11 états africains (Bénin, Burkina Faso, Côte d'Ivoire, Madagascar, Mali, Maroc, Maurice, Niger, République centrafricaine, Sénégal et Tunisie) sur 33 états africains francophones. Sept d'entre eux sont d'ores et déjà dotés de lois informatique et libertés : le Burkina Faso, le Bénin, le Maroc, la Tunisie, Maurice, le Sénégal, ainsi que le Gabon.
Le séminaire de deux jours a été consacré à la formation d'une trentaine de représentants des autorités et des états francophones, principalement africains, ayant mis en place ou réfléchissant à la mise en place d'une législation en matière de protection des données. Les travaux ont porté sur des questions sectorielles mais aussi stratégiques telles que la définition des priorités d'une autorité de protection des données, les garanties de son indépendance, la nécessité de communiquer en direction des pouvoirs publics, de la société civile et des entreprises.
Plusieurs organisations africaines pourraient se faire le relais des questions de protection des données. Il s'agit notamment de l'Union africaine (54 états membres, soit presque toute l'Afrique) et surtout la Communauté Économique des Etats de l'Afrique de l'ouest (CEDEAO), qui réunit 15 états, et dont l'acte additionnel sur la protection des données personnelles du 16 février 2010 va être utilisé comme élément moteur de diffusion de la protection des données.
L'AFAPDP tiendra son assemblée générale à Mexico à la fin du mois d'octobre, en parallèle de la conférence mondiale des commissaires à la protection des données personnelles et de la vie privée. A cette occasion, des résolutions seront adoptées, dans le prolongement des travaux de Dakar.
