Teki Akuetteh, Africa Digital Rights Hub : « La société civile a le pouvoir de tenir les gouvernements responsables de l'application des droits numériques »
Teki Akuetteh est avocate en TIC/télécoms, consultante en protection des données et associée principale dans un cabinet d'avocats basé à Accra, au Ghana. Elle est également fondatrice et directrice exécutive du Africa Digital Rights Hub, membre du groupe consultatif Global Pulse des Nations Unies et associée au Center for Global Development. Auparavant, Teki a travaillé pour le gouvernement du Ghana dans l’élaboration de plusieurs législations clés pour le secteur des TIC.
Cette interview est disponible en anglais.
Par rapport aux pays occidentaux, les autorités africaines chargées de la protection des données disposent seulement d'un dixième du budget moyen pour mener à bien la gouvernance des données. Que recommandez-vous aux décideurs politiques qui négocient des partenariats numériques (en particulier avec des entreprises chinoises et occidentales) pour renforcer leurs capacités tout en protégeant la souveraineté numérique ?
En termes de financement, c'est une question délicate. Outre les gouvernements qui négocient avec des sociétés multilatérales comme la Banque mondiale et le FMI, il est difficile pour les gouvernements de négocier le financement d'une autorité de protection des données, en particulier lorsqu'il s'agit de traiter avec de grandes sociétés privées. Cela s'explique notamment par le fait que l'indépendance est une caractéristique essentielle de toute autorité de protection des données efficace. Il devient encore plus compliqué de négocier des exigences en matière de politique ou de financement pour un régulateur qui est censé être indépendant du gouvernement lui-même.
Il est donc évident qu'en vertu de la loi, les autorités chargées de la protection des données peuvent généralement recevoir un soutien de la part d'organismes donateurs et d'autres entreprises. Toutefois, ce soutien doit être fourni d'une manière qui garantisse leur indépendance. Je ne suggérerais pas que les gouvernements se soumettent aux entreprises et demandent un financement pour soutenir les autorités de protection des données. Néanmoins, le soutien aux autorités de protection des données est un élément essentiel de notre société, car il permet la protection des droits individuels ou fondamentaux.
Le moment est venu d'engager des discussions sur le soutien politique et la mise en œuvre de cadres juridiques qui profitent à l'ensemble du secteur des TIC, en abordant notamment les questions de cybersécurité et de protection des données à l'échelle multilatérale. Dans le cadre de mon expérience au sein de la Commission ghanéenne de protection des données et en tant que consultante pour un projet de la Banque mondiale, je me suis concentrée sur la création d'un environnement juridique favorable pour le pays, ce qui a impliqué l'adoption de plusieurs lois. Une fois les lois adoptées, nous avons mis en place des ressources pour soutenir la mise en œuvre du cadre juridique. Ce processus va au-delà des politiques et des lois ; il nécessite des ressources substantielles.
Par exemple, au cours de la deuxième phase du projet E-Ghana (rebaptisé e-Transform) à la Commission de protection des données au Ghana, nous avons obtenu des éléments de financement de la Banque mondiale pour soutenir la mise en œuvre de la loi. Toutefois, ce financement n'a pas été jugé suffisant en raison de l'importance des ressources nécessaires. Ils ont besoin d'un espace physique. Ils ont besoin de technologies pour les soutenir. Ils ont besoin d'embaucher du personnel compétent pour appliquer efficacement les lois. Ils doivent sensibiliser le public, car cela fait également partie de la mise en place d'un écosystème qui respecte entièrement ces droits. Il est extrêmement important d'avoir cette compréhension. C'est à partir de cette compréhension que l'on peut envisager un financement approprié.
Je dois dire qu'il y a parfois un manque de connaissances concernant les coûts réels de financement de ces institutions. Par conséquent, lors de la création de ces institutions, il est important d'évaluer le type d'institution à construire et de procéder à une analyse des coûts, de manière à ce que le financement puisse être alloué avant le début du projet.
En ce qui concerne la manière dont les gouvernements s'engagent avec les entreprises, par exemple, si un gouvernement engage une entreprise comme Amazon, Huawei ou un fournisseur de télécommunications pour fournir des services spécifiques et qu'il est rémunéré pour cela, je pense que nous devons inclure dans les plans de travail des mesures telles que des évaluations de l'impact sur la protection des données, la conformité avec les exigences en matière de protection des données et de cybersécurité. Ces aspects devraient faire partie des termes de référence ou des appels à propositions, et les entreprises devraient être évaluées en conséquence. Le financement au niveau des gouvernements ou des organisations internationales est une bonne chose, mais je ne recommanderais pas que les entreprises financent directement ces institutions. Toutefois, nous devrions veiller à ce que les entreprises intègrent le respect de la protection des données dans les systèmes ou les services qu'elles sont tenues de fournir.
Vous avez récemment coécrit un article de blog sur l'amélioration du partenariat numérique Union Africaine-Union Européenne. Sur quels aspects les dirigeants africains doivent-ils se concentrer au cours des cinq prochaines années ?
Pour moi, au niveau continental, nous devrions nous concentrer sur l'élaboration d'une stratégie visant à harmoniser notre écosystème numérique. Cela inclut les cadres et les lois, car l'un des plus grands défis auxquels nous sommes confrontés en tant que continent avec 54 pays et des réalités diverses est la difficulté de s'unir efficacement. Je crois fermement que l'Afrique a un avenir solide, et pour y parvenir, nous avons besoin d'une stratégie visant à nous unir rapidement. C'est aussi notre plus grand défi en tant que continent : faire en sorte que nous puissions nous unir pour accomplir ce que nous devons faire. C'est fondamental et cela fera une différence significative pour l'Afrique.
Prenons l'exemple du règlement général sur la protection des données (RGPD). S'il n'y avait qu'un ou deux pays européens pour le mettre en œuvre, il n'aurait pas eu l'impact souhaité sur la protection des données. Nous devons trouver un moyen de contourner nos différences. Lorsque je parle d'harmonisation, je ne parle pas d'uniformité. C'est toujours un défi pour nous, en tant que continent, car nous avons tendance à rechercher le même type de lois lorsque nous pensons à l'harmonisation. Cependant, insister sur l'uniformité posera des problèmes. Nous devrions nous concentrer sur l'harmonisation en contournant les différences entre nos lois et en trouvant un terrain d'entente là où elles existent, afin de parler d'une seule voix. C'est le premier point sur lequel je tiens à insister.
Deuxièmement, lorsque nous discutons de la zone de libre-échange continentale et des stratégies de transformation numérique, nous devons réfléchir à ce que la mise en œuvre implique réellement. Parler de politiques en matière de données textuelles, de cadres d'interopérabilité et de stratégies de transformation numérique au niveau continental peut sembler prometteur, mais ce qui compte, c'est la mise en pratique concrète. Au cours des cinq prochaines années, nous devrions donner la priorité au passage de la rhétorique à l'exécution de ces stratégies et plans bien conçus pour l'avenir du continent.
Enfin, nous devons réfléchir aux ressources de l'espace numérique dont nous disposons en tant que continent ou, mieux encore, que nous pouvons revendiquer comme provenant d'Afrique. J'ai récemment eu une conversation avec quelqu'un qui se demandait s'il n'était pas trop tard pour que l'Afrique puisse revendiquer une telle ressource numérique comme étant la sienne. Son avis, bien que douloureux, correspondait à la réalité. Les habitants du continent sont avant tout des consommateurs, qui bénéficient de technologies, de plateformes, de services et d'infrastructures provenant d'ailleurs. Par exemple, si l'on considère les infrastructures numériques, la plupart d'entre elles ne sont même pas situées en Afrique. Cela m'a fait prendre conscience que nous devions proposer quelque chose d'entièrement différent, quelque chose qui ne repose pas uniquement, par exemple, sur une technologie d'intelligence artificielle qui ne nous appartient même pas. Cela m'a inquiété parce que je me suis demandé par où nous devrions commencer. Par conséquent, pour le développement socio-économique global du continent, nous devons penser au-delà du numérique et réfléchir à la manière dont l'Afrique peut se tailler sa propre place, comme l'a fait le reste du monde, et devenir une force motrice pour le reste du monde.
En ce qui concerne l'harmonisation de nos réglementations, y a-t-il des domaines communs qui existent déjà aujourd'hui et qui représentent des opportunités pour un alignement plus poussé ?
En ce qui concerne les lois sur la protection des données, la plupart de nos lois actuelles reconnaissent déjà le droit fondamental à la vie privée. Dans tous les pays, on s'accorde à dire que ce droit est crucial et qu'il doit être protégé. Il ne s'agit donc pas d'un point de désaccord. En outre, de nombreux pays du continent disposent de lois sur la protection des données, qui reconnaissent des principes clés tels que la protection des données à caractère personnel, le traitement licite des informations et la reconnaissance de certains droits pour les personnes concernées. Bien que l'étendue de ces droits puisse varier, il y a plus de points communs dans les textes juridiques que de différences.
Les différences se situent au niveau de la mise en œuvre de ces lois, car les approches varient d'un pays à l'autre, notamment en ce qui concerne le degré d'indépendance des autorités chargées de la protection des données et l'efficacité de l'application des lois. De nombreuses lois ont été adoptées pour permettre leur application dans une certaine mesure. Une fois que nous aurons identifié les points communs, ou ce que j'appelle les "fruits à portée de main", en termes d'harmonisation, nous pourrons progresser. Par exemple, il n'est pas nécessaire que les 54 pays africains aient des lois sur la protection des données pour respecter et reconnaître les autorités de protection des données des autres pays.
Un exemple notable est le récent protocole d'accord signé entre l'île Maurice et l'autorité sud-africaine de protection des données. Cet accord bilatéral entre l'Office mauricien de protection des données et le Commissaire sud-africain à l'information se concentre sur les flux et les transferts de données. La Commission de l'Union africaine (CUA) peut faciliter la mise en place de tels accords au niveau régional. Il est relativement plus facile pour des pays comme le Ghana de s'engager individuellement avec le Sénégal, Maurice ou l'Afrique du Sud, plutôt que de réunir à la même occasion tous les pays autour d'une table. Par conséquent, nous devrions commencer à établir un réseau d'accords ou de stratégies comprenant des protocoles d'accord pour la circulation et le transfert des données, en particulier au sein du continent, en nous alignant sur des initiatives telles que la zone de libre-échange continentale et le marché numérique unique pour l'Afrique.
Tels sont les quelques domaines sur lesquels nous devons nous orienter si nous voulons promouvoir l'harmonisation.
Comment la société civile peut-elle s'intégrer / contribuer à l'effort national de mise en œuvre de projets numériques à grande échelle, par exemple dans le domaine des infrastructures ou des solutions logicielles, afin de s'assurer que les questions relatives aux droits numériques sont prises en compte tout au long du développement du projet ?
Au cours des deux dernières décennies, j'ai observé le rôle crucial de la société civile, en particulier dans notre région, non seulement en tant que voix du peuple, mais aussi en tenant les gouvernements responsables des droits constitutionnels et légaux. Comment la société civile y parvient-elle ? Elle plaide en faveur d'une plus grande transparence des processus et de meilleures structures et stratégies pour la mise en œuvre de divers cadres à travers le continent. Un autre rôle important de la société civile est la recherche, et c'est pourquoi nous avons créé l'Africa Digital Rights Hub (ADRH). Grâce à l'ADRH, nous visons à remédier au manque des départements gouvernementaux équipés pour gérer les défis liés aux droits numériques. Par exemple, lors de mon travail avec le gouvernement du Ghana, j'ai remarqué une pénurie de personnes qualifiées ayant une expertise approfondie des droits numériques et les connaissances nécessaires à la mise en œuvre des lois dans le secteur, y compris les TIC et les télécommunications.
Parmi les rares personnes possédant une expertise dans ce domaine, la plupart ont été embauchées par des entreprises de télécommunications en raison des salaires plus élevés qu'elles proposent. Pour pouvoir m'embaucher, le gouvernement ghanéen a dû financer mon poste dans le cadre d'un projet de la Banque mondiale, car il n'était pas en mesure d'offrir des salaires aussi compétitifs que ceux proposés par le secteur privé. C'est l'un des principaux défis auxquels nous sommes confrontés. La société civile peut contribuer à combler ce fossé, car les gouvernements ne sont pas toujours en mesure de modifier immédiatement leurs structures salariales ou d'embaucher toutes les compétences requises dans le secteur public. Les organisations de la société civile, comme l'ADRH, ont la possibilité de mener des recherches et de faire appel à des consultants du monde entier pour approfondir des questions spécifiques, ce que les gouvernements n'ont pas forcément les moyens de faire. Les ONG peuvent également réunir les parties prenantes et élaborer des politiques pertinentes pour nos écosystèmes.
Sans ces efforts, de nombreux gouvernements finissent par signer des projets pour lesquels les processus de consultance de la Banque mondiale exigent un appel d'offres international en raison des coûts de mise en œuvre. Par conséquent, ce sont souvent des non-Africains qui finissent par mettre en œuvre ces projets en Afrique. Lorsque je travaillais pour la Banque mondiale, nous avons introduit des paramètres dans nos processus de passation de marchés afin d'inclure les exigences du contexte local. Par exemple, pour la rédaction d'une loi au Ghana, le consultant devait travailler avec un cabinet d'avocats local connaissant le système juridique pour faciliter le processus. Cependant, je pense que la société civile est parfois mieux placée pour travailler rapidement, publier ses conclusions et permettre aux gouvernements de traiter ces questions. Elle a également la capacité de rassembler les parties prenantes, ce qui est essentiel pour un écosystème prospère.
Dans les cas où les cadres juridiques ne fonctionnent pas efficacement, les organisations de la société civile ont le pouvoir de demander des comptes aux gouvernements. À titre d'exemple, le Kenya a connu des litiges stratégiques liés au numéro de la Douma, qui ont conduit à l'élaboration d'une loi sur la protection des données. Sur un continent où l'application des droits n'est peut-être pas aussi progressive que dans d'autres parties du monde et où demander des comptes à des individus peut s'avérer coûteux, la société civile joue un rôle essentiel en soutenant ces efforts.
Avec l'émergence d'autres textes législatifs influents (lois sur les services numériques, loi sur l'IA de l'UE, loi sur les marchés numériques) et l'influence inévitable qu'ils auront sur la gouvernance africaine des secteurs visés par ces textes, quelle est la marge de manœuvre dont disposent les États africains pour déterminer la manière dont ils souhaitent aborder ces questions ? Comment peuvent-ils accroître leur capacité d'action ?
Le niveau de pouvoir des individus ou des régions dépend d'eux-mêmes, car aucun pays ou région ne décide pour l'ensemble d'un continent. Cependant, pour agir, il faut être informé, connaître son identité et sa position, et comprendre ce que l'on veut réaliser. L'Europe, l'Asie et d'autres pays s'intéressent à l'Afrique parce qu'ils reconnaissent l'importance du continent et la manière dont il peut servir leurs intérêts. Malheureusement, l'Afrique manque souvent d'une présence solide à la table des négociations, même au niveau gouvernemental. Par conséquent, pour que l'Afrique puisse agir, elle doit adopter une position forte qui va au-delà de la définition d'une stratégie ou de l'élaboration d'un document énonçant ses objectifs. Des mesures concrètes doivent être prises pour atteindre effectivement ces objectifs. Cette détermination à agir façonne également l'approche face à ces questions.
En tant que continent ou pays, il est essentiel de comprendre les défis, l'écosystème, les limites et les opportunités. Adopter simplement l'approche d'une autre région, comme le règlement général européen sur la protection des données (RGPD), peut ne pas fonctionner sans heurts dans un contexte différent. Les pays africains se rendent compte aujourd'hui que la mise en œuvre du RGPD nécessite une adaptation à leur situation particulière, à leur infrastructure et à leurs facteurs régionaux. À mon avis, notre capacité d’action devrait être étroitement liée à la conscience de soi, au fait de savoir qui l'on est et d'avoir une stratégie globale pour aborder ces questions.
Cet entretien fait partie de la série d'entretiens intitulée "Negotiating Africa's digital partnerships" (Négocier les partenariats numériques de l'Afrique), menée par le Dr Folashade Soule auprès de hauts responsables politiques, de ministres et d'acteurs privés et civiques africains afin de mettre en lumière la manière dont les acteurs africains construisent, négocient et gèrent des partenariats stratégiques dans le secteur numérique, dans un contexte de rivalité géopolitique. Cette série fait partie du projet de recherche sur les politiques de négociation des partenariats numériques de l'Afrique, hébergé par le programme de gouvernance économique mondiale (Université d'Oxford) et soutenu par le Centre pour l'innovation dans la gouvernance internationale (CIGI).