LA PROTECTION DES DONNÉES À CARACTÈRE
publicité
8eme Conférence de l’AFAPDP Association Francophone des Autorités de Protection des Données Personnelles Bruxelles, Belgique, 25-26 juin 2015 CONVENTION DE L’UNION AFRICAINE SUR LA CYBER SECURITÉ ET LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Auguste YANKEY Commission UA Email: [email protected] Website: www.AU.int 1 PLAN • Le cadre conceptuel: Pourquoi une Convention Africaine ? • La Convention UA sur la Cyber sécurité et la Protection des Données a caractère personnel: Vue d’ensemble • Les Dispositions de la Convention UA sur la Protection des Données à caractère personnel • L’UA, La Convention et la Cybersécurité en Afrique 2 Cadre conceptuel 1. Le cyberespace en Afrique: manque de base légal, source d’insecurité et d’inconfort • Economique (l’Afrique demeure le continent le plus rapide en développement des services bancaires mobile et M-money. Ex: Orange Money, M-Pesa….) • Sociétal (L’Afrique est actuellement le continent le plus dynamique du réseau social. Ex: Mxit…) • Infractions (La cybercriminalité en Afrique croît plus rapidement que dans tout autre continent. Ex: 4 pays du top 10 des pays avec un niveau élevé de prévalence de la cybercriminalité sont africains) 1. Afrique = 2% du commerce mondial, mais 10% des attaques cybercriminelles (UIT) 1. Les Etats Africains • Besoin de stratégies innovantes de politique criminelle combinant les réponses étatiques, sociétales et techniques pour créer un environnement juridique de confiance pour la cybersécurité. • Besoin en outils de communication et de ressources humaines nécessaires à la réalisation (ou à la garantie) d’un niveau minimal de sécurité 3 Cadre conceptuel: La Commission de l’UA “ Une Division de la Société de l’Information” •Fonction de base: – Renforcer le développement des réseaux africains des TIC entre les régions et entre régions et au niveau international (projets panafricain eNetwork + VSAT). – Établir des liens institutionnels efficaces et des mécanismes essentiels pour la coopération et la coordination dans les domaines des TIC. – Fournir aux États membres de l'UA la capacité et les outils nécessaires pour exploiter la Société de l’Information pour l'intégration continentale et le développement. – Assurer la Promotion, la coordination et l'harmonisation des télécommunications, les TIC et les politiques de poste et de règlement pour une société africaine de l'information inclusive. 4 Cadre conceptuel: La réponse de la CUA a la Cybersécurité Plusieurs conférences, forums et ateliers régionaux (p.ex.: le 1er Forum régional africain sur la cybersécurité, Yamoussoukro, 11/2008, le 1er Forum africain sur gouvernance de l'Internet AfIGF, Le Caire, 10/2012) Rédaction d'une convention de l'Union Africaine sur la confiance et la sécurité dans le cyberespace. 5 Cadre conceptuel: La Convention de l’UA sur la sécurité dans le Cyberespace Le Cadre Politique et Juridique La Déclaration Oliver Tambo (Ext/CITMC/Min/Decl.(I) Johannesburg, South-Africa, 5 Nov. 2009) Adoption de la résolution La Déclaration du 14ème Sommet de l’UA des chefs d’Etat et de Gouvernement sur « Technologies de la Communication en Afrique de l'information et: Défis et Perspectives pour le Développement» ([Assemblée / AU / 11 (XIV)], Addis-Abeba, Ethiopie 31 Janvier - 2 Février 2010) Approbation de la présente résolution La Déclaration d’Abuja, CITMC-3 ([AU/CITMC/MIN/Decl.(III)], Abuja (Nigeria), 03-07 Aout 2010. Confirmation de la présente résolution « Nous, ministres africains en charge de la CIT, demandons à la Commission de l'UA de «finaliser conjointement avec la Commission économique des Nations Unies pour l'Afrique, dans le cadre de l'Initiative africaine société de l'information (AISI), le projet de Convention sur la cyber Législation et soutenir sa mise en œuvre les États membres en 2012 » 6 Cadre conceptuel: La Convention de l’UA sur la sécurité dans le Cyberespace Le Cadre Politique et Juridique (suite) La Déclaration de Khartoum (AU/CITMC-4/MIN/Decl.(IV)Khartoum, The Sudan, 2-6 Sept. 2012) Approbation du projet final de Convention de l'UA sur la cyberlégislation La Déclaration de la STC-1 Justice Par les experts juristes de l'UA réunis et approuvée par la Conférence des ministres de l'UA en charge des questions juridiques ([doc.Ex.CL/846(XXV)], Addis-Abeba, Ethiopie 16 mai 2014) Validation juridique La Déclaration du 23ème Sommet de l’UA des chefs d’Etat et de Gouvernement de Malabo ([Assemblée / AU / 11 (XXIII)], Malabo, GuinéeEquatoriale 27 juin 2014) Adoption de la Convention sur la Cyber sécurité et la protection des données à caractère personnel 7 Cadre conceptuel: La Convention de l’UA sur la sécurité dans le Cyberespace Processus d’Adoption de la Convention par le SCEG VALIDATION TRANSLATION VALIDATION • Ateliers de Validation (RECs, national experts, independent resource persons) • Traduction en 4 langues • Par la réunion des experts Telecom/TIC approuvée le CITMC ENDORSEMENT LEGAL VALIDATION •By the AU legal experts meeting and endorsed by the Conference of AU Ministers in charge of Justice • Submission to the Executive Council for transmission to the AU Assembly of Heads of State and Government for adoption. ADOPTION 8 La Convention de l’UA sur la cybersécurité et la protection des données à c. personnel Objectif Son objectif est d’harmoniser les e-législations liés au développement des transactions électroniques, la protection des données à caractère personnel, la promotion de la cybersécurité et de la lutte contre la cybercriminalité. Définir les cyber terminologies majeures dans la législation Élaborer des principes généraux et des dispositions spécifiques relatives à la cyberlégislation Décrire les cyber mesures législatives nécessaires au niveau des États membres Élaborer des principes généraux et des dispositions spécifiques en matière de coopération internationale en relation avec la cyber-législation. Finalité Elle a une finalité éminemment protectrice en ce qu’elle vise à protéger : les institutions contre les menaces et les préjudices pouvant mettre en péril leur pérennité et leur efficacité. les droits des personnes lors de la collecte, le traitement des données contre les menaces et les préjudices pouvant les affecter. 9 Cadre conceptuel: La Convention de l’UA sur la sécurité dans le Cyberespace Orientations Stratégiques La présente convention pose un dispositif juridique basé sur les cinq orientations stratégiques suivantes : 1.Elle exprime les options d’une politique de cybersécurité à l’échelle de l’Union Africaine 2.Elle pose les bases d’une cyberéthique à l’échelle de l’Union Africaine en énonçant des principes fondamentaux dans les principaux domaines de la cybersécurité 3.Elle organise le commerce électronique, la signature électronique et la publicité par voie électronique 4.Elle organise le cadre juridique et institutionnel de la protection des données à caractère personnel 5.Elle consacre les bases d’un cyberdroit pénal et d’une procédure pénale adaptée au traitement de la cybercriminalité. 10 Cadre conceptuel: La Convention de l’UA sur la sécurité dans le Cyberespace Résultats attendus Une définition des terminologies clés en cyber-législation Une cyber-législation et des dispositions harmonisées pour l’Union 11 La Convention UA sur la cybersécurité et la protection des données à c. personnel: vue d’ensemble 4 PARTIES: CHAP. I: LES TRANSACTIONS ELECTRONIQUES CHAP. II: LA PROTECTION DES DONNÉES À CARACTERE PERSONNEL CHAP. III: PROMOTION DE LA CYBERSÉSURITÉ ET LUTTE CONTRE LA CYBERCRIMINALITÉ CHAP. IV: DISPOSITIONS FINALES www.au.int/cyberlegislation 12 Les dispositions de la Convention en matière de protection des données à caractère personnel CHAP. II: LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Section 1: La protection des données à caractère personnel • • • L’objet Le champ d’application Les formalités préalables aux traitements des DàcP Section 2: Le cadre institutionnel de la protection des DàcP • • Statut, composition et organisation des ANP des DàcP Attributions des ANP Section 3: Les obligations relatives aux conditions de traitements des DàcP • • • Les principes de base gouvernant le traitement des DàcP (6 principes) Les principes spécifiques relatifs au traitement de données sensibles L’interconnexion des fichiers comportant des DàcP 13 Les dispositions de la Convention en matière de protection des données à caractère personnel CHAP. II: LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL (suite) Section 4: Les droits conférés à la personne dont les données font l’objet d’un traitement • • • • Droit à l’information Droit d’accès Droit d’opposition Droit de rectification et de suppression Section 5: Les obligations du responsable de traitement de DàCP • • • • Les obligations de confidentialité Les obligations de sécurité Les obligations de conservation Les obligations de pérennité http://pages.au.int/infosoc/cybersecurity 14 Les dispositions de la Convention en matière de coopération entre les États Membres ARTICLE 28: COOPERATION INTERNATIONALE Article 28.4: Moyen de la Coopération • Les États parties s’engagent à se prévaloir des moyens existants pour la coopération internationale aux fins de répondre aux cyber menaces, à améliorer la cybersécurité et à stimuler le dialogue entre les parties prenantes. Ces moyens pourraient être internationaux, intergouvernementaux ou régionaux, ou basés sur des partenariats privés et publics. 15 Etats des ratifications et stratégie de mise en oeuvre Horizon 2016 ? 1. Mise en œuvre de la Convention de l'UA sur la cybersécurité et la protection des données 2. Assistance pour le développement de législation nationale de cybersécurité 16 MERCI POUR VOTRE ATTENTION. Des questions ? *** Auguste YANKEY Commission UA Website: Email: [email protected] www.AU.int/infosoc http://pages.au.int/infosoc/cybersecurity 17
