Transferts internationaux de données à caractère personnel et coopération internationale.

Tous les pays du monde connaissent des flux transfrontaliers de données à caractère personnel. Les flux de données ont un rôle vital dans les sociétés modernes et numériques contribuant à favoriser le progrès social et économique, qu'il s'agisse du commerce électronique et de la finance, des soins de santé, des réseaux sociaux et des services de messagerie instantanée, des applications pour l'actualité ou des applications de loisirs. Si les flux de données facilitent l’innovation et le progrès, il est essentiel que les risques pour les droits et libertés fondamentaux des personnes soient pris en compte de manière appropriée et que ces droits et libertés soient sauvegardés.

Bien que 145 pays aient adopté des lois de protection des données personnelles, toutes ne prévoient pas leur champ d'application territorial, les transferts internationaux de données personnelles, l'équivalence de protection par les lois de protection des données des autres pays ou une coopération internationale équivalente ou interopérable. De plus, tous les pays qui ont adopté une loi sur la protection des données n'ont pas établi une autorité indépendante de protection des données.

À ce jour, 32 pays africains ont adopté des lois sur la protection des données et au moins cinq autres pays travaillent à l’élaboration de projets de loi. Ces évolutions sont façonnées par l’encadrement national, régional et international de protection des données et par les objectifs et initiatives politiques en matière d'économie numérique, y compris l'accord sur la zone de libre-échange continentale africaine (AfCFTA). Les transferts transfrontaliers revêtent une importance vitale à bien des égards sur le continent africain et au-delà.

Cet atelier vise à explorer les principaux défis, questions et considérations liés aux transferts de données personnelles entre pays africains et au-delà du continent. Il explorera également l’état de la coopération entre les autorités africaines de protection des données (APD) et entre ces autorités et les APD d'autres régions.

L'atelier s'interrogera sur ce qui fonctionne bien. Comment répondre au mieux aux principaux problèmes et défis ? Par exemple, existe-t-il des possibilités de renforcer la coopération pour développer les meilleures pratiques en matière de transferts internationaux – depuis des critères et des normes fondés sur les risques jusqu’à des outils permettant de garantir que les transferts atteignent un niveau de protection approprié (par le biais de contrats types ou d'évaluations des risques et de mécanismes d'audit ?) Les APD africaines peuvent-elles et doivent-elles s'appuyer sur les normes de transfert transfrontalier d'autres régions ? Comment les APD peuvent-elles coopérer au mieux pour faire respecter les droits et libertés transfrontaliers ? Ce sont là quelques-uns des sujets que l'atelier explorera.

Les intervenants de cet atelier sont les suivants :

Olufemi Daniel est avocat et responsable du suivi et de la conformité des réglementations à la National Information Technology Agency, au Nigeria. Il est également vice-président du groupe de travail technique de l'Union africaine sur l'harmonisation des lois sur la protection des données dans le cadre de l'initiative politique et réglementaire de l'Union Africaine pour l'Afrique numérique (PRIDA). Olufemi parlera d'un cadre d'harmonisation développé dans le cadre de PRIDA et qui a été testé au Ghana, au Maroc, en Zambie, à l'île Maurice et au Gabon. Il fera notamment le lien entre cette initiative et les transferts transfrontaliers et la coopération réglementaire à l'intérieur et à l'extérieur de l'Afrique.

Grace Githaiga est une défenseure respectée de la protection des données, de la vie privée et plus largement des droits de l'homme. Elle est l'une des animatrices du groupe de réflexion multipartite KICTANet, qui défend les politiques et réglementations en matière de TIC. Grace est également hôte et modératrice de Take on Tech, un talk-show télévisé hebdomadaire de la télévision kényane (Kenya Broadcasting Corporation). Grace parlera de la réglementation des transferts transfrontaliers dans le contexte de la loi kenyane sur la protection des données et des réalités des services numériques, comme les applications de la fintech par exemple qui mettent à l'épreuve les dispositions transfrontalières et la coopération internationale.

Alex B. Makulilo est professeur de droit et de technologie à l'Université ouverte de Tanzanie. Il a été chercheur postdoctoral à l'Institut du droit de l'information, de la santé et de la médecine (IGMR) de la faculté de droit de l'université de Brême en Allemagne. Makulilo a beaucoup écrit sur le droit de la protection des données en Afrique et est l'éditeur du livre " African Data Privacy Laws " (2016) (Les législations africaines sur la vie privée). Il travaille actuellement sur un projet de livre « Data Protection in Africa : The Impact of the GDPR » (La protection des données en Afrique : l’impact du RGPD) qui sera publié par Routledge. Le Prof. Makulilo parlera du statut des dispositions de transfert international dans les lois africaines sur la protection des données et des critères selon lesquels les transferts transfrontaliers de données personnelles pourraient être pris en compte pour offrir un niveau approprié de protection de la vie privée et des autres droits et libertés fondamentaux des individus.

(NDLT : la traduction des titres n’est pas officielle)