Melody Musoni : « La diversité des approches de la souveraineté numérique met en évidence l'impact global des différentes politiques nationales dans la sphère numérique »

Melody Musoni est chargée de mission à l'ECDPM, un think tank où son travail se concentre principalement sur la gouvernance numérique et l'économie numérique. Elle est également conseillère experte sur un projet sur l’intelligence artificielle dans l’enseignement primaire en Afrique. Elle a auparavant aidé le Secrétariat de la SADC à la mise en œuvre de ses programmes de protection des données et de conformité. Elle est spécialisée dans le droit des TIC, la protection des données et la sécurité de l'information.

Cette interview est disponible en anglais.

Quelles sont les différentes approches de la souveraineté numérique ?

Pour comprendre les différentes approches de la souveraineté numérique, il faut d'abord définir le concept. La souveraineté numérique est essentiellement le contrôle exercé par un État sur l'infrastructure et les données numériques se trouvant sur son territoire, quel que soit l'endroit où ces données sont hébergées. L'approche d'un pays en matière de souveraineté numérique dépend de ses intérêts sociaux, économiques et politiques, de ses capacités technologiques, de ses priorités nationales et de ses politiques étrangères en matière de numérique.

Dans l'Union européenne, qui est à la traîne sur le plan technologique par rapport à la Chine et aux États-Unis, la stratégie a consisté à affirmer la souveraineté numérique en établissant des normes juridiques mondiales et en promouvant les technologies européennes. Le règlement général sur la protection des données (RGPD) en est un exemple notable. Il fait partie de la stratégie européenne qui consiste à imposer des normes strictes en matière de gouvernance des données et à étendre l'autorité de l'UE sur le traitement des données, même au-delà de ses frontières. En fixant ces normes, l'UE encourage d'autres régions à adopter des lois similaires au RGPD. Elle collabore également avec l'Union africaine à l'élaboration du Cadre de politique des données de l'Afrique, un document politique crucial qui est sur le point de transformer l'utilisation des données africaines pour le progrès du continent.

Les États-Unis adoptent une approche de laissez-faire, privilégiant les flux de données sans restriction, ce qui profite à leurs entreprises technologiques qui contrôlent la plus grande part du marché mondial. Toutefois, par le biais du CLOUD Act, les États-Unis maintiennent leur souveraineté en exigeant des entités américaines qu'elles divulguent les données sur demande, quelle que soit leur localisation.

La Chine, quant à elle, exerce un contrôle étroit sur les opérations nationales et internationales. Cela se traduit par une loi sur la protection des données axée sur la surveillance et par des exigences strictes en matière de transfert de données. Le gouvernement chinois dispose d'un accès privilégié à toutes les données provenant de Chine et oblige les entreprises à transférer les informations critiques vers les serveurs de l'État. Les entreprises chinoises sont également tenues de fournir l'accès aux données pour l'examen de la sécurité nationale lorsque l'État soumet une demande d'accès à ces données.

En Afrique, une erreur d'interprétation courante consiste à faire un parallèle entre la souveraineté numérique et la localisation des données. Certains pensent que si les infrastructures et les centres de données se trouvent sur le continent africain et appartiennent à des entités africaines, les gouvernements africains ont davantage de contrôle sur les données, les infrastructures et toutes les activités de traitement des données qui se déroulent sur leur territoire, exerçant ainsi leur souveraineté numérique. Les stratégies de l'Union africaine, telles que la Stratégie de transformation numérique de 2020 et le Cadre de politique de données de l'UA de 2022, reconnaissent la nécessité de la souveraineté sur les données tout en mettant en garde contre les mandats stricts de stockage des données locales. La vision de l'Afrique à l'horizon 2030 dans le Cadre stratégique de transformation numérique porte sur la construction d'infrastructures numériques (telles que des centres de données africains) sur le continent et sur la création d'un fonds de souveraineté numérique pour attirer les investissements et les financements en faveur des infrastructures numériques. Le cadre stratégique pour les données souligne l'importance du maintien de la souveraineté des données, mais met également en garde contre les mandats rigoureux de stockage des données locales, qui sont en contradiction avec les principes de souveraineté. Les pays africains présentent des lois nationales sur les données et des attitudes variées à l'égard des flux de données transfrontaliers et des exigences en matière de stockage local des données. Cette diversité dans les approches de la souveraineté numérique met en évidence l'impact global des différentes politiques nationales dans la sphère numérique.

Comment évaluez-vous les politiques mises en place par les différents pays africains pour poursuivre la "souveraineté numérique" ?

Les politiques relatives à la souveraineté numérique dans les pays africains révèlent des défis en matière de normalisation et d'harmonisation des politiques concernant le partage et le transfert de données, ainsi que d'alignement sur les objectifs continentaux. Par exemple, le Ghana adopte une position libérale sur le partage des données en dehors de ses frontières sans mandat de stockage local, alors que la Zambie impose un stockage local strict des données pour les transferts transfrontaliers. Plusieurs pays africains craignent que la domination étrangère sur le marché de l'informatique dématérialisée n'affecte leur souveraineté. L'Afrique du Sud envisage une politique de souveraineté numérique par la localisation des données, tandis que Djibouti vise à devenir une plaque tournante pour les centres de données africains et mène une étude de marché et définit une feuille de route sur la construction et l'exploitation de centres de données régionaux en Afrique.

Le cadre de politique de données de l'UA et la Zone de libre-échange continentale Africaine (ZLECA) pourraient influencer les changements dans les approches des nations africaines à l'égard des flux de données transfrontaliers. Le cadre de politique de données de l'UA plaide en faveur de la souveraineté numérique, mais s'oppose à la localisation des données comme moyen d'y parvenir. La mise en œuvre de la ZLECA offre aux pays africains l'occasion de reconsidérer les lois strictes sur la localisation des données et d'adopter le partage intra-africain des données conformément au cadre de la politique de l'UA en matière de données. Je pense qu'à mesure que les pays africains mettront en œuvre ce cadre, ils conserveront leurs propres centres de données mais seront plus ouverts au partage transfrontalier des données, ce qui pourrait favoriser le commerce en Afrique.

Comment les organisations régionales et internationales peuvent-elles mieux soutenir une vision commune de la gouvernance et de la réglementation des données en Afrique ?

Les progrès en matière de gouvernance des données en Afrique au cours des cinq dernières années ont été significatifs, les pays ayant adopté des lois sur la protection des données personnelles, criminalisé les cyberactivités illégales et mis en place des régulateurs de données. L'adoption du cadre de politique de données de l'UA et les progrès accomplis dans la mise en œuvre de la Convention de l'Union africaine sur la cybersécurité et la protection des données (Convention de Malabo), désormais ratifiée par 15 États membres, sont des réalisations notables. Ces avancées, ainsi que les efforts déployés pour créer une zone de libre-échange continentale et un marché unique numérique, placent l'Afrique dans une position favorable à la croissance économique, à l'avancement de la société et à la protection des droits de l'homme.

Pour continuer à progresser, une collaboration plus étroite entre les pays africains est essentielle pour aligner les lois nationales sur les cadres continentaux et combler les lacunes politiques. Les communautés économiques régionales (CER) peuvent aider les États membres à adopter des lois sur la protection des données. L'Alliance Smart Africa et d'autres alliances régionales peuvent fournir une assistance technique et financière aux États membres de l'Union africaine. Le Réseau africain des autorités de protection des données (NADPA), sous la direction de l'UA, pourrait jouer un rôle important dans le renforcement des capacités, le partage des connaissances et l'organisation d'ateliers sur la protection des données.

L'Union africaine devrait continuer à jouer un rôle de premier plan en guidant les États membres sur les réglementations relatives à l'intelligence artificielle, aux identités numériques et à la mise en œuvre effective des cadres politiques en matière de données. Le soutien du secteur privé, de la société civile et du monde universitaire est également crucial.

Enfin, le partenariat entre l'Afrique et l'Europe peut être élargi, les initiatives Team Europe de l'UE pouvant fournir un soutien technique et financier aux pays africains. L'Afrique peut bénéficier de l'expérience de l'UE en matière de gouvernance des données pour développer et mettre en œuvre ses propres cadres.

Cet entretien fait partie de la série d'entretiens intitulée "Negotiating Africa's digital partnerships" (Négocier les partenariats numériques de l'Afrique), menée par le Dr Folashade Soule auprès de hauts responsables politiques, de ministres et d'acteurs privés et civiques africains afin de mettre en lumière la manière dont les acteurs africains construisent, négocient et gèrent des partenariats stratégiques dans le secteur numérique, dans un contexte de rivalité géopolitique. Cette série fait partie du projet de recherche sur les politiques de négociation des partenariats numériques de l'Afrique, hébergé par le programme de gouvernance économique mondiale (Université d'Oxford) et soutenu par le Centre pour l'innovation dans la gouvernance internationale (CIGI).