Selon une étude, de nombreuses entreprises opérant en Afrique ne protègent pas suffisamment les données des consommateurs, ce qui expose ces derniers au risque d’usurpation d’identité et de préjudice social. Le rapport, qui se fonde sur l’analyse de 32 organisations travaillant en Ouganda et dans d’autres pays africains, dont l’Afrique du Sud, le Burkina Faso, le Ghana, le Kenya, le Malawi et le Nigeria, relève le manque de cohérence entre les pays et le manque de responsabilité dans la collecte des informations personnelles des consommateurs.
« Toutes les entreprises ont obtenu de mauvais résultats en matière de transparence lorsqu’il s’agit de fournir des informations sur le partage des données avec des tiers, tels que les organismes gouvernementaux et les forces de l’ordre », explique Allan Sempala Kigozi, responsable des programmes pour Unwanted Witness, l’organisation à l’origine de l’étude. « Les services de santé et la sécurité sociale ont enregistré les performances les plus faibles en matière de sécurité des données, mettant en danger la vie des utilisateurs. »
19% mentionnent les tiers
Selon le rapport Privacy Scorecard, le score global de l’indice de performance n’était que de 35% : 66% des organisations offrant une sécurité robuste des données, 54% se conformant aux meilleures pratiques en matière de protection de la vie privée et seulement 19% mentionnant les tiers avec lesquels les données personnelles sont partagées.
« La sécurité sociale et les entreprises des secteurs du commerce de détail ou du commerce électronique respectent les normes de protection des données les plus élevées. Les secteurs de la finance et des télécommunications ont des pratiques équitables en matière de protection des données, bien que l’ampleur des pratiques soit inférieure aux attentes”, explique le rapport. “Les agences gouvernementales et les compagnies d’assurance sont à la limite de la vulnérabilité, tandis que les établissements de santé présentent les pires niveaux en matière de conformité aux normes de protection des données. »
L’étude a révélé des incohérences en matière de politique de confidentialité dans les pays africains, ajoute Kigozi. Par exemple, celle de MTN en Afrique du Sud est détaillée, mentionnant sept droits des personnes concernées, mais la même entreprise a une politique de confidentialité en Ouganda qui n’en mentionne que deux.
Manque de motifs au traçage
De nombreuses organisations évaluées ont placé sur leurs sites web des traceurs qui envoient des données à des sociétés spécialisées dans la publicité en ligne. « Les normes de confidentialité et les meilleures pratiques en matière de protection des données personnelles sont importantes et les entreprises et organisations doivent indiquer les raisons pour lesquelles elles utilisent ces données », déclare Kigozi. Il appelle ces entités à demander le consentement des consommateurs avant de collecter, de stocker et de traiter des données personnelles, ajoutant qu’en cas de violation de celles-ci, les consommateurs doivent être informés sans délai excessif.
« La protection des consommateurs permet non seulement de sauvegarder les droits à la confidentialité des données et la dignité des utilisateurs, mais aussi d’instaurer la confiance qui est essentielle à la croissance de toute entreprise », explique M. Kigozi à SciDev.Net.
Selon le rapport, la plupart des pays africains dotés de législations sur la protection des données ne disposent pas d’autorités indépendantes chargées de les faire respecter. Cette situation, associée à une faible sensibilisation des citoyens africains à la confidentialité des données, est exploitée par les entreprises privées pour obtenir des avantages et par les gouvernements pour obtenir du pouvoir et du contrôle, poursuit le spécialiste.
« Exiger des garanties juridiques »
« Le rapport Privacy Scorecard fournit une base aux citoyens et aux défenseurs de la vie privée en Afrique pour exiger des garanties juridiques de la part des différents collecteurs de données, en veillant à ce que le continent ne soit pas un terrain d’essai pour les technologies de surveillance et les courtiers en données », explique Allan Sempala Kigozi.
Les régulateurs de la protection des données en Afrique doivent accorder une attention particulière aux conclusions du rapport en raison de leur rôle clé dans le respect de la conformité et la protection des personnes.
Joshua Patrick Ogembo, directeur général de Mirror Ethics East Africa, affirme que la faiblesse des autorités réglementaires alimente les violations de données en Afrique. « Le savoir-faire technique des développeurs de ces outils de collecte de données l’emporte sur le niveau d’alphabétisation de la plupart des citoyens, qui ne sont pas en mesure de remettre en question ces violations », explique-t-il à SciDev.Net.
Le coût de la maintenance de ces données semble impossible à gérer pour la plupart des pays en difficulté, qui disposent également de systèmes de surveillance faillibles, ce qui crée des opportunités pour les pirates informatiques et des failles de cybersécurité, ajoute Joshua Patrick Ogembo. « Les lois sur la protection des données sont bien encadrées. Toutefois, le défi réside dans leur mise en œuvre en cas d’abus. […] La dynamique entourant les progrès technologiques des géants de la Tech nécessitera des outils de surveillance tout aussi dynamiques de la part des gouvernements pour contrer les abus sur les données. »
Cet article rédigé par Eldon Opiyo a été initialement publié sur le site SciDev.Net à cette adresse. Il a été traduit par la rédaction de Teknolojia.