La-39ème-Mensuelle-Africaine

La 39ème Mensuelle Africaine – L’OHADA et la protection des données personnelles

Le Webinaire du 1er Avril 2021 organisé par le Barreau de Paris en partenariat avec le Cabinet Constellation vise à créer une réflexion commune sur la régulation et la protection des données personnelles pour lutter contre la cyber-colonisation nord-américaine et asiatiques.

Animé et modéré par Alexis MOISSAND, Avocat au barreau de Paris, les panélistes Thomas SAINT-AUBIN, Président de SERAPHIN.legal et cofondateur d’EURAFRIQUE.legal, Moumouni KRISSIAMBA OUIMINGA, juriste consultant, Koffi FABRICE DJOSSOU, consultant senior expert en gouvernance numérique, Léon Patrice SARR, Avocat au Barreau du Sénégal spécialisé données personnelles et Désiré ALLECHI, responsable juridique et conformité Abacane, se sont attachés à mettre en place un état des lieux de la régulation de l’utilisation des données personnelles en Afrique ainsi que des solutions mises en place.

Les données personnelles représentent un enjeu économique et de souveraineté. Leurs régulations et leurs protections sont au cœur des politiques numériques. En Europe, le Règlement Général sur la Protection des Données (RGPD) s’apparente au premier acte juridique à vocation mondiale visant à réguler la protection des données. Le RGPD unifie les politiques de contrôle des données assurant que toutes les données d’un citoyen européen soient traitées selon les mêmes protocoles partout dans le monde.

L’Afrique ne possède pas de réglementation au niveau continental. Très peu de pays africains ont mis en place de lois en matière de protection des données et encore moins disposent d’une autorité de contrôle, instance ayant pour vocation la bonne conduite des acteurs du numérique. De plus, de nombreuses législations sont obsolètes et ne s’adaptent pas à un paysage en constante réorganisation. Par exemple, la Côte d’Ivoire s’est dotée en 2013  d’une législation contraignante (loi n°2013-450 du 19 juin 2013) vis-à-vis du traitement et du contrôle des données à caractère personnel mais aucun contrôle n’a eu lieu.

Au-delà de cette problématique de régulation se place l’enjeu du traitement des données. Actuellement les données personnelles quittent le continent, siphonnées principalement par les géants du numérique Nord-américains. Le non-stockage des données dans les pays africains peut s’apparenter à une perte de souveraineté numérique. Une fois les données transférées, les lois nationales et/ou interafricaines ne sont plus applicables.

L’Afrique représente aujourd’hui l’Eldorado des données personnelles. La dés-unification des législation, l’obsolescence de ces dernières et le transfert des données offre un paysage plus que favorable aux géants du numériques et aux pillages des données personnelles africaines. Une nouvelle forme de colonialisme se met en place : le cyber-colonialisme.

Pour éviter que chaque pays OHADA se dote d’une législation nationale, très difficiles à faire appliquer et respecter en pratique , les panélistes ont débattu de l’opportunité de porter un acte uniforme OHADA au niveau des données personnelles. Comme le rappelait Désiré ALLECHI, ‘’le véritable problème, ce n’est pas de faire des textes, nous avons de nombreux talents pour cela, le véritable problème, c’est l’application’’.

L’Europe a longtemps été l’Eldorado des données personnelles, cyber-colonisée, mais les législations européennes, le RGPD en tête, ont participé à repousser en partie cette tendance à l’accaparement des données personnelles.

Moumouni KRISSIAMBA OUIMINGA plaidait pour aller plus loin que le RGPD. Dans l’esprit du législateur européen, le RGPD avait vocation à s’appliquer ‘’dès la conception’’. Thomas Saint-Aubin est à l’origine de l’écosystème Privacytech , dont la vocation est d’accompagner dans le code informatique la traduction du texte du RGPD, et a contribué au projet européen ‘’A New Governance’’, qui cherchait à créer des standards pour la portabilité des données pour redonner le contrôle aux citoyens.

Il partage l’avis de M. KRISSIAMBA OUIMINGA que ce futur acte uniforme OHADA doit aller plus loin que l’Europe, en veillant à faire  émerger par exemple, à côté du texte, des standards juridico-techniques pour favoriser son appropriation et sa mise en œuvre dans la société numérique. C’est l’une des vocations de la plateforme et de l’écosystème Eurafrique.legal que de contribuer à ce sujet géostratégique. Selon le juriste spécialisé dans les questions numériques et cofondateur d’Eurafrique.legal ‘’réguler les données? Ce n’est pas possible avec le droit traditionnel. L’expérience acquise avec le RGPD l’a démontré. Pour réguler les données, il faut mettre le droit dans les données, il faut traduire le droit dans le code’’. 

Pour illustrer ses propos, il prend 2 exemples:

  • Pour construire un écosystème porteur de valeurs de confiance et d’éthique numérique sur la zone OHADA, et se différencier de la concurrence, il faut encourager les innovateurs locaux à intégrer les principes de protection des données dès la conception et travailler sur des labels, comme nous l’avons fait en France avec l’AFNOR. Pour contribuer à cette démarche, nous mettons gratuitement à la disposition de tous les innovateurs un générateur de politique de confidentialité.
  • Dans les prochains mois, nous allons développer des services permettant à des créateurs d’entreprise africains ou des membres de la diaspora africaine de créer des entreprises et des filiales sur plusieurs pays francophones africains et européens. Dans les contrathèques que nous allons mettre à leur disposition, nous intégrerons les guidelines et clauses contractuelles types pour les aider à créer nativement des entreprises vertueuses. Nous allons également engager une vaste démarche de formation des juristes à la technologies pour se former à ces nouveaux métiers de DPO ( Data Protection Officer)  ou  DEO ( Digital Ethic Officer) pour les accompagner

Actuellement seules les entreprises traitant avec l’Europe se mettent en conformité pour éviter de perdre des marchés. Aucun Etat africain ne dispose d’un arsenal juridique suffisamment fiable pour être considéré comme pays adéquat par l’Union Européenne.

Le retard du continent dans le domaine des données personnelles ne caractérise pas pour autant un état immuable. Les gouvernements commencent à prendre conscience de l’ampleur des enjeux qui se cachent derrière les problématiques liées aux numériques. Des initiatives privées nationales, régionales et même internationales se mettent en place pour favoriser le développement de pratiques vertueuses afin de redonner la pleine souveraineté aux nations africaines.

Dans une tribune rédigée pour l’Institut des droits fondamentaux numériques, le professeur de l’Université Virtuelle du Sénégal, Jean-Louis Corréa, a plaidé pour un ‘’droit à non cybercolonisation’’.

Via ce webinaire organisé par le barreau de Paris, les panélistes s’accordent pour dire que l’Europe et l’Afrique peuvent collaborer au niveau politique, juridique et technique pour construire une autre société numérique, conforme à nos traditions juridiques partagées. Pour Thomas Saint-Aubin ‘’cette fois nous sommes confrontés ensemble à un même enjeu de souveraineté. L’écosystème des acteurs legal et tech Eurafrique.legal entend se positionner sur ce sujet géostratégique pour créer une IA éthique et juridique à l’échelle du marché eurafricain’’.

Eurafrique. Légal est née d’un partenariat entre la Fondation Tunisie pour le Développement, Séraphin. Legal, le cabinet d’avocat d’affaires Simon Associés et le Cabinet d’Audit RSM. Avec une première équipe de juristes codeurs à Tunis, elle a la volonté de faire collaborer le monde juridique et le monde numérique, afin de mettre l’IA juridique au service des entreprises et administrations. Elle est née aussi de la communauté euro-africaine qui s’affirme comme source de croissance partagée et un espace de solidarité à promouvoir.

Notre structure a pour objectif de fournir des outils juridiques faciles d’accès afin d’affirmer la promesse de valeur des juristes et d’accompagner le continent vers une gestion plus vertueuse et éthique des données personnelles.

L’Intelligence Artificielle (IA) peut s’affirmer comme l’un des outils majeurs pour marquer ce droit à la non-colonisation. L’IA offre de nouvelles possibilités pour démocratiser les processus juridiques. La mise en place , par Eurafrique.legal, d’un LegalBot permettant en quelques clics de vous guider dans la création de Conditions Générales d’Utilisation (CGU), est un exemple concret des apports de la technologie pour l’accès et l’application du  droit.

Nous nous appuyons sur un réseau de société-soeur implanté directement en Afrique et en Europe, alliant les professionnels du Droit et du Chiffre Européens et Africains et des acteurs de la legaltech, pour répondre aux mieux à vos besoins. La plate-forme tunisienne assure pour l’instant une grande partie de nos opérations. A court et moyen termes, il est prévu de développer nos offres et nos implantations sur l’ensemble du continent.

L’Afrique demeure le continent de toutes les opportunités. L’écosystème numérique et juridique s’oriente vers une maturité de compréhension fine des phénomènes digitaux et déjà les gouvernements, les juristes et les LegalTechs essaient de réguler ces nouvelles dynamiques pour offrir une meilleure protection et démocratiser le droit.

Après ce premier teaser que nous avons eu l’honneur de vous présenter, notre V1 officielle sera bientôt disponible, donc continuez à nous suivre 😉

Articles récents