Les deux premiers mois de l'année ont été assez intenses, avec beaucoup d'activités de la part des autorités de protection des données. Voici quelques-unes des actualités les plus marquantes.

Réglementation

• Le Conseil exécutif fédéral du Nigeria a approuvé le projet de loi sur la protection des données. Le projet de loi devrait être transmis au corps législatif, qui a promis de l'adopter dans un délai d'un mois.
• Le gouvernement namibien a poursuivi les consultations publiques sur le projet de loi relatif à la protection des données.
• La Tanzanie a publié deux projets de règlement sur la résolution des plaintes, l'enregistrement et le traitement des données. L'autorité tanzanienne de protection des données n'a pas encore été créée. L'autorité de protection des données d'Afrique du Sud a publié un projet de procédure d'application de la loi qui est soumis aux commentaires du public. L'année dernière, la DPA a mis en place un comité d'application chargé de résoudre et d'examiner les plaintes.
• Le Bénin a publié sa stratégie nationale en matière d'IA, rejoignant ainsi un nombre croissant de pays africains qui ont mis en place des cadres de gouvernance pour l'utilisation de l'IA.

Sanctions et application de la loi

• Le gouvernement marocain a commencé l'année en annonçant qu'il enquêtait sur TLSContact pour avoir traité et transféré des données en dehors du Maroc sans son autorisation.  
• La DPA angolaise a infligé une amende de 150 000 USD à Africell pour avoir traité des données d'abonnés sans son autorisation. L'année dernière, elle a infligé une amende de 525 000 USD à une banque commerciale pour avoir divulgué sans autorisation des données relatives à ses employés.
• En Tunisie, la DPA a annoncé qu'elle enquêtait sur 260 institutions publiques, tandis qu'au Nigeria, elle enquête sur plus de 100 organisations pour violation de la loi.
• La DPA sud-africaine a renvoyé le ministère national de la santé devant la commission des sanctions pour une enquête sur des violations de la loi pendant la pandémie de COVID-19.

Quelques décisions de justice méritent également d'être signalées.

• La Haute Cour du Kenya a statué que le droit à la publicité est le droit exclusif d'un individu de commercialiser son image, sa ressemblance ou sa personne en vue d'un gain financier.
• La Haute Cour de Johannesburg, en Afrique du Sud, a décidé qu'ENSAfrica devait verser à ses clients 5,5 millions de rands (environ 303 154 USD) pour les avoir rendus victimes d'une cyberfraude à cause de sa négligence.
• Le tribunal nigérian a condamné une société de prêt numérique à une amende de 5 millions de nairas pour communication non sollicitée.

Transfert de données transfrontaliers

• L'autorité de protection des données du Nigeria a rencontré des représentants des États-Unis pour discuter des règles transfrontalières en matière de protection des données et a annoncé qu'elle envisageait de prendre une décision d'adéquation à l'égard du Niger.
• La DPA kenyane a également déclaré qu'elle allait publier des lignes directrices sur le transfert international de données, qui comprendront une liste de pays qu'elle considère comme disposant d'un cadre adéquat de protection des données.
• Les autres pays africains qui ont publié une liste d'adéquation sont le Nigeria, le Botswana, la Tunisie et le Maroc.

Agenda réglementaire des autorités de protection des données pour l'année

Certaines autorités de protection des données africaines ont fait part de leurs priorités réglementaires pour l'année à venir.

• La Tunisie renforce la transparence autour de la publication des avis d'exécution et réprime les traitements effectués sans autorisation.
• Au Nigeria et en Afrique du Sud, l'accent passe de l'éducation à l'application de la loi.
• Le Maroc et l'Angola se concentrent sur l'amélioration de la qualité des services et la modification de leurs lois sur l'établissement.
• Au Kenya, la DPA a déclaré qu'elle publiera des avis d'exécution.

Coopération et collaboration

Les autorités de protection des données africaines renforcent leur coopération et leur collaboration afin d'améliorer la protection des données sur le continent.

• Les autorités de protection des données du Ghana et du Rwanda ont signé un protocole d'accord pour renforcer leur coopération. De même, l'Autorité nationale de cybersécurité du Rwanda (NCSA) et l'Institut national des technologies de l'information et de la communication du Mozambique ont signé un protocole d'accord sur la collaboration en matière de cybersécurité et de protection des données. Un accord similaire a également été signé par les autorités angolaises et cap-verdiennes.
• En Côte d'Ivoire, le conseil ministériel a approuvé un projet de loi visant à ratifier la Convention de l'Union africaine sur la cybersécurité et la protection des données personnelles. Pour être pleinement mise en œuvre, la convention doit être ratifiée par un pays supplémentaire. Le Kenya et l'Ouganda ont également fait part de leur intention de ratifier l'instrument. Cette tendance démontre l'engagement du continent à améliorer la protection des données.

Divers

Burkina Faso

• Institutionnalisation du 30 mars comme journée nationale de la protection des données personnelles.

Conclusion

Au cours des deux prochains mois, nous nous attendons à ce qu'il y ait davantage de collaborations, de sanctions et d'orientations réglementaires. L'Égypte devrait également publier le règlement exécutif qui conduira à la création de son autorité de protection des données. Nous prévoyons également des progrès en ce qui concerne les propositions de lois en République démocratique du Congo, au Nigeria et en Namibie.

Vous souhaitez en savoir plus sur la protection des données en Afrique ? Inscrivez-vous pour ne pas manquer nos prochaines newsletters.

‍