-1323.png){kind=logo}
Introduction
Au cours des deux derniers mois, d’importantes avancées ont été enregistrées dans le domaine de la protection des données et de la gouvernance de l’intelligence artificielle à travers l’Afrique.
De plus en plus de pays africains révisent leurs législations existantes ou examinent des projets de loi sur la protection des données afin de les aligner aux standards internationaux.
Sur la gouvernance de l’IA, plusieurs États intensifient leurs efforts pour élaborer des réglementations encadrant l’intelligence artificielle et consultent les parties prenantes sur des stratégies en cours de rédaction.
Actualités réglementaires
● Djibouti: Le Parlement a officiellement adopté le Code du numérique du pays. Ce Code vise à accélérer la transformation numérique à l’échelle nationale. Il intègre notamment la loi sur la protection des données personnelles ainsi que des dispositions clés sur la cybersécurité.
● Mozambique : L’Institut national des technologies de l'information et de la communication (INTIC) a publié le premier projet de loi sur la protection des données personnelles pour consultation publique. Ce texte établit un cadre pour le traitement des données à caractère personnel sur le territoire et prévoit la création d’une Autorité nationale de protection des données chargée de veiller à sa mise en œuvre.
● Libéria : Le Président a soumis un projet de loi sur la protection des données visant à encadrer le traitement des données personnelles dans le pays.
● Ghana : Le Ministère de la Communication, des Technologies numériques et de l’Innovation a annoncé le développement de 15 nouvelles lois, portant notamment sur la protection des données et la cybersécurité.
● Maurice : Dans le cadre de son budget 2025–2026 et de sa stratégie de transformation numérique, le gouvernement a annoncé des réformes législatives destinées à aligner sa loi sur la protection des données aux normes de l’Union européenne.
● Namibie : Le Parlement finalise actuellement plusieurs projets de loi majeurs portant notamment sur l’intelligence artificielle, la protection des données personnelles et la cybercriminalité.
● République Démocratique du Congo : Le pays a officiellement déposé son instrument de ratification de la Convention de Malabo sur la cybersécurité et la protection des données.
● Eswatini : Le Parlement examine actuellement les projets d’adoption des Conventions de Malabo et de Budapest, marquant une volonté de renforcement de son cadre juridique en matière de cybersécurité et de protection des données.
● Maroc : Le pays a annoncé son intention de soumettre à nouveau une demande de décision d’adéquation dans le cadre du Règlement général sur la protection des données (RGPD) de l’Union européenne. Une précédente demande n’avait pas abouti. Dans la même lancée, L’ïle Maurice avait par le passé également présenté une demande d’adéquation n’ayant pas abouti et la demande du Kenya est actuellement en cours d’examen par la Commission européenne et les Émirats arabes unis en vue d’une éventuelle décision d’adéquation.
● Algérie : L’Autorité nationale de protection des données à caractère personnel (ANPDP) a publié une procédure de mise en conformité à destination des responsables de traitement. Celle-ci précise les mesures techniques et organisationnelles à adopter, les obligations de déclaration et les autorisations requises pour assurer un traitement sécurisé et conforme à la loi en vigueur.
● Kenya : L’Office de protection des données (ODPC) a publié plusieurs projets de lignes directrices pour accompagner la mise en œuvre de la Loi sur la protection des données. Ces documents couvrent les domaines suivants :
- Traitement des données à des fins journalistiques, littéraires ou artistiques
- Traitement par les micro, petites et moyennes entreprises (MPME)
- Publication de contenus enregistrés
- Traitement à des fins historiques ou statistiques
- Traitement à des fins de recherche
● Ouganda : Le 18 juin 2025, le Personal Data Protection Office (PDPO), en collaboration avec l’Autorité nationale des technologies de l'information (NITA-U), a organisé un atelier de validation du Projet d’accélération numérique de l’Ouganda (UDAP-GovNet). L’objectif était d’examiner le projet de Stratégie nationale de sensibilisation à la cybersécurité, à la protection des données et à la protection de la vie privée, en veillant à son inclusivité, à sa faisabilité et à son alignement avec les priorités nationales.
● Kenya : Le gouvernement a mis à jour et publié sa politique sur l’adoption du Cloud. Celle-ci fournit des orientations sur l’adoption du cloud computing, le soutien aux technologies émergentes, notamment l’intelligence artificielle, tout en renforçant les principes de cybersécurité et de protection des données, en particulier pour les flux transfrontaliers de données.
● Rwanda : Le pays a approuvé une politique nationale de partage des données visant à favoriser la circulation fluide des données entre les entités gouvernementales. Cette initiative vise à garantir une utilisation sécurisée, responsable et innovante des données pour le bénéfice national.
Contrôles, sanctions et mises en demeure :
● La Haute Cour de Tanzanie a, en appel, infligé une amende à deux entreprises pour avoir utilisé l’image d’une personne à des fins commerciales sans son consentement.
Au Kenya, la Haute Cour a annulé une décision de l’ODPC (Office of the Data Protection Commissioner) au motif que l’entreprise concernée n’avait pas été autorisée à répondre aux conclusions ni à envisager des mécanismes alternatifs de résolution des litiges avant la prise de décision.
En Ouganda, la Haute Cour a rejeté une demande visant à accéder au testament d’un défunt, estimant que la vie privée de la personne décédée devait être prise en compte dans ce type de situation.
● L’ODPC du Kenya a annoncé son intention de mener des inspections dans des secteurs clés, notamment l’éducation, l’hôtellerie et la gestion immobilière, afin de vérifier si les organisations mettent en œuvre des mesures appropriées pour protéger les données personnelles et respecter les droits des personnes concernées.
En Tanzanie, la Commission de protection des données personnelles (PDPC) a publié une circulaire informant le public de son intention d’enquêter sur des violations de la loi sur la protection des données, notamment des atteintes à la vie privée dans l’espace public.
● Par ailleurs, l’autorité de protection des données du Mali a publié une liste d’organisations sanctionnées pour non-respect de la loi sur la protection des données. Elle a également émis un avis de mise en conformité et infligé une amende à une entreprise pour non-respect des formalités de déclaration et obstruction à un contrôle.
● En Égypte, le tribunal économique d’Alexandrie a rendu un jugement contre une entreprise de télécommunications, marquant la première application judiciaire notable de la loi sur la protection des données personnelles (PDPL) dans ce secteur. L’entreprise a été condamnée à indemniser un client pour violation de ses données, suite au remplacement non autorisé d’une carte SIM, ayant conduit à la prise de contrôle d’un compte et à une tentative d’extorsion. Bien que le pays n’ait pas encore publié le règlement d’application permettant de créer l’autorité de protection des données, cette décision montre que la loi peut être utilisée en l’absence de régulateur.
● L’ODPC a également infligé une amende à une école pour avoir divulgué les données d’un mineur à un tiers sans le consentement préalable des parents de ce dernier.
● Enfin, le ministère de l’Éducation de l’Ouganda a interdit l’affichage public des résultats d’examen nationaux, invoquant des violations de la protection des données et des risques psychologiques. Il a demandé que les résultats soient désormais communiqués de manière privée, par lettres scellées ou via des plateformes numériques dotées d’accès sécurisés.
Pendant ce temps, la Commission nigériane de protection des données (NDPC) enquête sur le “Joint Admissions and Matriculation Board (JAMB)” après une violation de données touchant environ 380 000 candidats, à la suite d’une erreur technique et de soupçons de piratage.
Gouvernance de l'IA
● Kenya : Les parlementaires ont appelé à une réglementation urgente de l’IA pour mieux encadrer les risques associés. Ils recommandent que le Ministère de l’Information, de la Communication et de l’Économie numérique élabore un cadre réglementaire ainsi que des lignes directrices éthiques pour l’implémentation de l’IA.
Parallèlement, le Kenya ICT Action Network (KICTANet) a signé un protocole d’accord (MoU) avec deux organisations américaines pour élaborer la politique nationale sur l’IA.
● Djibouti :Le Ministère de l’Économie Numérique et de l’Innovation (MDENI) a lancé le recrutement d’experts chargés de rédiger la stratégie nationale sur l’intelligence artificielle.
● Tanzanie :L’organisation Jamii Africa a réuni des parties prenantes pour une consultation nationale sur le projet de stratégie nationale en matière d’IA, dont le lancement officiel est prévu pour juillet 2025.
Par ailleurs, le Ministère de l’Information, de la Communication et des Technologies a publié un projet de stratégie nationale sur l’IA, articulé autour de cinq piliers fondamentaux. Il propose des cadres visant à encourager une IA responsable, la protection des données, des normes éthiques et une gouvernance inclusive.
● Ouganda :Lors du Sommet africain sur l’IA, le Directeur général de la National Information Technology Authority – Uganda (NITA-U) a annoncé l’élaboration prochaine d’une stratégie nationale sur l’IA, en partenariat avec les acteurs du projet d’accélération numérique (UDAP).
● Maroc : Le gouvernement a dévoilé son intention de déployer rapidement l’IA dans les secteurs public et privé. Un directorat dédié à l’IA et aux technologies émergentes sera créé. En parallèle, un projet de loi-cadre sur l’IA est en cours de rédaction. Celui-ci définit les principes fondamentaux, les exigences de conformité, les mécanismes de supervision et les garanties éthiques nécessaires à une utilisation responsable de l’IA.
● Nigéria : La Commission nationale de protection des données (NDPC) a annoncé une collaboration avec des entreprises TIC privées pour le lancement de bacs à sable réglementaires (AI sandboxes), permettant de tester les technologies d’IA dans un environnement sécurisé et conforme à la loi.
À l’échelle locale, le commissaire à l’innovation, à la science et à la technologie de l’État de Lagos a indiqué que l’État allait publier des lignes directrices sur l’IA, afin d’encadrer les développeurs et les entreprises dans le développement et le déploiement d’outils d’IA.
Partenariats
● Algérie & Rwanda
Les ministres en charge du numérique des deux pays ont signé un accord bilatéral visant à établir un cadre de coopération dans les domaines des technologies émergentes, de la transformation numérique et du développement d’écosystèmes d’innovation.
● Ghana & Turquie
L’ambassadeur de Turquie au Ghana a rendu visite à la Commission de protection des données du Ghana pour échanger sur le renforcement de la coopération en matière de protection des données, transferts transfrontaliers, droits numériques et gouvernance de l’IA.
● Soudan du Sud a officiellement rejoint, le 2 juin 2025, l’Alliance de confiance Smart Africa (SATA), devenant le 17e pays membre.
● Tanzanie et Somalie ont, quant à elles, intégré officiellement le Réseau africain des autorités de protection des données (NADPA-RAPDP) lors de la conférence annuelle de l’organisation.
● Kenya: Le 19 mai 2025, le Kenya a lancé un partenariat stratégique avec l’Union européenne (UE), l’Agence allemande de développement (GIZ) et l’Union africaine (UA) pour développer sa stratégie nationale des données et sa politique en matière de données.
l’objectif est de renforcer l’interopérabilité des données au sein de l’administration, et favoriser le développement de l’IA grâce à des ensembles de données de qualité.
Conclusion
Dans les mois à venir, des avancées importantes sont attendues dans le sens où le Libéria, la Mozambique et la Namibie devraient progresser vers l’adoption officielle de leur loi sur la protection des données; Le Nigeria et 🇹🇿 la Tanzanie devraient lancer leur stratégie nationale sur l’intelligence artificielle et L’État de Lagos (Nigeria) devrait publier ses lignes directrices sur l’IA. Nous reviendrons très bientôt avec de nouvelles actualités.
D’ici là, restez connectés !
.png)
