Les infrastructures numériques se développent en Afrique et de plus en plus de données personnelles sont collectées. Pour cela, plusieurs pays du continent ont mis en place des lois et des règlementations visant à encadrer la collecte, le traitement et la conservation des données personnelles.

37 sur 54 pays africains disposent d’une loi nationale sur la protection des données selon le rapport « Etat des lieux des législations sur la protection des données personnelles en Afrique » de Africa Cybersecurity Magazine publié le 15 février 2024. Il s’agit notamment de l’Afrique du Sud, Algérie, Angola, Bénin, Botswana, Burkina Faso, Cap-Vert, Comores, République Démocratique du Congo, République du Congo, Côte d’Ivoire, Egypte, Eswatini, Gabon, Ghana, Guinée, Guinée équatoriale, Kenya, Lesotho, Madagascar, Mali, Maroc, Maurice, Mauritanie, Niger, Nigeria, Ouganda, Rwanda, Sao-Tomé-et-Principe, Sénégal, Seychelles, Tanzanie, Tchad, Togo, Tunisie, Zambie, Zimbabwe.

En effet, l’Afrique du Sud entre dans une nouvelle ère pour la protection des données et l’accès à l’information avec l’entrée en vigueur le 1^er juillet 2021 de la loi sur la protection des données à caractère personnel (POPIA- Protection of Personal Information Act). Cette loi fixe les bases légales des traitements (consentement, exécution d’un contrat, respect d’une obligation légale, intérêt légitime de la personne concernée, exécution d’une mission d’intérêt public, intérêt légitime du responsable du traitement). Selon la « Loi sur la protection de la vie privée en Afrique du Sud » écrit par Heidi Barter, les sanctions prévues par la loi POPIA peuvent inclure des amendes pouvant atteindre 10 millions de rands ou une peine d’emprisonnement d’une durée maximale de 10 ans, voire les deux.

Au Cameroun, le Président de la République a promulgué la loi N°2024/017 du 23 décembre 2024, relative à la protection des données à caractère personnel. Cette législative vise à garantir les droits fondamentaux des citoyens dans le traitement de leurs données. Elle encadre notamment les formalités préalables aux traitements, défini les droits des individus et prévoit des sanctions administratives en cas de non-respect.

Pour sa part, le Togo s’est doté d’une loi protectrice des données. Il s’agit de la Loi N° 2019-014 du 29 Octobre 2019 relative à la protection des données à caractère personnel. A travers cette loi, le pays réglemente la collecte, le traitement, la transmission, le stockage, l’usage et la protection des données à caractère personnel. Par ailleurs, l’Instance de Protection des Données à Caractère Personnel (IPDCP) créée par cette loi a démarré sa mission à Lomé le vendredi 28 mars 2025, laquelle est de veiller : à la conformité des traitements des données personnelles, à la gestion éthique et sécurisée des donnée personnelles.

En Côte d’Ivoire, l’exploitation des données à caractère personnel est assujettie à des règles juridiques rigides qui donnent toute la latitude aux utilisateurs du numérique d’accepter ou non que leurs données personnelles soient utilisées par des tiers et de définir comment cela doit se faire le cas échéant. En effet, le lundi 19 juin 2023, à Abidjan-Plateau, s’est tenue la 1ère édition du Forum national sur la protection des données à caractère personnel (FNPDCP). Cette rencontre a permis d’aborder les thématiques liées à la « revue de la loi N°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel » ; une loi adoptée pour répondre aux exigences de la transformation numérique.

En outre, l’édition 2026 de la journée internationale de la protection des données à caractère personnel a été marquée en Côte d’Ivoire par une séance de sensibilisation des jeunes à l'institut national de la jeunesse et des sport ‘’Injs’’, à Marcory. Information et consentement avant exploitation, droit d’accès, droit à la portabilité des données, droit d’opposition, droit de rectification et de suppression, droit à l’effacement, droit de saisir l’autorité de protection des données, etc ont été abordés.

Au Bénin, le traitement des données à caractère personnel est effectué dans le cadre de la Loi n° 2017-20 portant code du numérique en République du Bénin. Le 15 avril 2025, l’Autorité de protection des données à caractère personnel (APDP) du Bénin a annoncé la signature d’un protocole de coopération avec son homologue malienne. L’initiative vise à renforcer les liens entre les deux institutions dans un contexte où les enjeux liés à la souveraineté numérique prennent de l’ampleur en Afrique de l’Ouest.

Bien que la majorité des pays africains se sont dotés de lois sur la protection des données, des défis majeurs subsistent toujours.

Pierrette COLICO