La souveraineté, celle classiquement connue avec Jean Bodin ou Montaigne, a connu des évolutions avec l’impact du numérique d’où le concept de souveraineté numérique. L’appréhension de ce concept de souveraineté numérique dans tous ses contours est nécessaire à tous les États, mais particulièrement aux États africains pour une protection efficace des données personnelles des citoyens.

La souveraineté ou l’indépendance distingue en principe l’État des autres entités susceptibles de réunir les éléments constitutifs d’un État à savoir : territoire, population et gouvernement. La souveraineté a été définie par Jean Bodin (1530-1596) dans son traité « Les Six livres de La République » comme un attribut essentiel de l’État : « La souveraineté est la puissance absolue et perpétuelle d’une République ».

Montaigne quant à lui dans ses Essais définit la souveraineté comme l’emprise, le « pouvoir de domination ou de décision sur quelque chose ou quelqu’un ». Cette notion classiquement définie a connu des réaménagements avec l’avènement des Technologies de l’Information et de la Communication (TIC) à telle enseigne qu’on parle maintenant de souveraineté numérique dans laquelle la donnée personnelle serait au cœur.

De plus, cette notion marque un dépassement de la notion de souveraineté nationale dans la mesure où la question de la souveraineté numérique peut être appréhendée d’un point de vue individuel (le citoyen) mais aussi de l’État et des Organisations internationales.

En France, la problématique et le terme souveraineté numérique ont été introduits explicitement par Pierre Bellanger, d’abord dans un premier texte publié en ligne en 2011, repris dans la revue Le Débat puis largement développé en particulier dans son livre La Souveraineté Numérique publié en 2014. La question de la souveraineté numérique est d’autant plus d’actualité que l’Union Européenne encadre strictement le transfert des données personnelles en consacrant un chapitre (Chapitre V du RGPD) relatif aux transferts des données à caractère personnel vers des pays tiers ou à des organisations internationales. A travers ce chapitre, l’on note clairement l’expression de la souveraineté de l’Union Européenne sur les données personnelles.

Du fait de la non existence de définition légale ou universellement admise de la « souveraineté numérique », nous pouvons tenter de la définir dans le domaine de la donnée personnelle comme : « le pouvoir reconnu à l’État, aux organisations internationales, à la personne concernée ainsi qu’à toutes les entités traitant des données à caractère personnel d’imposer à toute autre entité la protection des données personnelles de la personne concernée par un respect strict des instruments juridiques régissant lesdites données ».

Nous souhaitons dans le cadre du présent article analyser la question de la souveraineté numérique comme un moyen de protection efficace des données personnelles.

La capacité de maitriser toutes les données personnelles est un enjeu de souveraineté fondamental comme signifié dans le rapport de Cédric Villani : « La politique de la donnée doit enfin s’articuler avec un objectif de souveraineté et capitaliser sur les standards de protection européens pour faire de la France et l’Europe les championnes d’une IA éthique et soutenable. »

Au fil du temps et les réalités actuelles confirment nos propos, la souveraineté numérique est devenue un concept qui fait l’objet de bataille législative dans les pays développés du fait de son importance cruciale dans la protection des données personnelles de la personne concernée c’est-à-dire des citoyens [1]. Chaque État ayant sa conception de ce que constitue la souveraineté numérique veut l’affirmer à sa manière.

En effet, les États occidentaux ont compris que la domination dans ce 21eme siècle s’appréhende au moyen de l’usage des Technologies de l’Information et de la Communication avec la donnée à caractère personnel comme matière première. C’est d’ailleurs la raison pour laquelle les États se dotent de plus en plus de textes assez rigoureux sur la protection des données personnelles. Ces textes au-delà de l’aspect protection des personnes physiques, constituent une affirmation des États de leur puissance et de leur souveraineté dans le domaine du numérique.

Les États africains, États n’ayant pas pu pour la majorité affirmer leur indépendance, leur souveraineté au sens du droit public telle que définie ci-dessus par Montaigne n’ont toujours pas compris que leur avenir se trouve désormais dans la manière d’appréhender la protection des informations de leurs citoyens par des législations rigoureuses mettant leurs citoyens à l’abri des traitements abusifs mis en œuvre par les plus grandes sociétés de consommation de données personnelles que sont Google, Apple, Facebook, Amazon, Microsoft (GAFAM). L’affirmation de la souveraineté numérique des États africains serait donc la condition sine qua non pour une protection efficace de la sécurité des individus d’un État.

Le pouvoir du numérique n’est plus à démontrer notamment depuis la célèbre affaire de Cambridge Analytica dans laquelle l’usage des données personnelles aurait été déterminant dans la campagne électorale de Donald Trump afin d’influencer l’opinion des électeurs américains, au travers de publicités en ligne, de l’organisation d’évènements et d’opérations de communication ciblée.

Aussi faut-il signifier les révélations d’Edward Snowden. En effet, le 8 juin 2013, le Guardian révélait l’existence de Boundless informant, un système informatique de la NSA qui permet de générer automatiquement un tableau de bord graphique et synthétique des renseignements obtenus en temps réel par les différents systèmes d’écoutes de l’agence et de connaître le niveau de surveillance appliqué à chaque pays. 97 milliards de données issues des réseaux téléphoniques et internet ont ainsi été récoltées en mars 2013.

Cette révélation d’Edward SNOWDEN corrobore nos propos selon lesquels chaque État devrait mettre les outils nécessaires tant juridiques que technologiques pour assurer l’intégrité de sa souveraineté numérique et par voie de conséquence la protection des données personnelles de ses administrés.

Dans une telle atmosphère de flux des données personnelles parfois volontaire notamment lorsque la personne concernée elle-même communique ses données personnelles lors d’un achat en ligne, parfois involontaire notamment à travers des actes cybercriminels comme le phising ou hameçonnage qui est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité ; les États africains se doivent de prendre des dispositions textuelles assez sérieuses pour règlementer la protection des données personnelles de leurs sujets. De plus la valeur vénale des données personnelles étant indéniable, les entités disposant des informations personnelles de personnalités ou de de simples personnes physiques ressortissant d’un autre État pourraient les utiliser comme un moyen de pression ce qui serait préjudiciable pour lesdites personnes et par voie de conséquence pour cet État.

« Quand nos données seront dans les mains d’acteurs américains, que restera-t-il de notre souveraineté ? » interrogeait la députée Laure de la Raudière lors des débats à l’Assemblée Nationale sur la loi renseignement. Par analogie il se pose la question de savoir « quand nos données seront dans les mains des autres États, que restera-t-il de la souveraineté numérique de nos États africains ? » ; à une telle question nous répondons tout simplement en disant que nos États africains auront perdu sur tous les plans.

Prendre conscience de l’importance du numérique pour nos États est indispensable non seulement pour l’affirmation de notre identité dans la sphère internationale mais aussi pour la protection des droits et libertés de nos citoyens. En outre, s’armer sur le terrain des règles relatives au numérique mais aussi les appliquer efficacement serait un gage de sécurité pour les potentiels partenaires commerciaux dans la signature de partenariats. En effet, les États ne vivant pas en vase clos, sont appelés à entretenir des rapports entre eux. Par conséquent, lors de ces rapports commerciaux les données personnelles seront appeler à fluer d’un État à un autre. Il convient donc pour les États africains d’avoir des dispositions encadrant les données personnelles pour garantir la protection des données personnelles.

Toutefois, il se pose la question de savoir s’il est possible d’empêcher le flux des données personnelles vers d’autres États. En d’autres termes, pour que la notion de souveraineté numérique prenne tout son sens, ne serait-il pas préférable de permettre à l’Autorité de régulation de l’État d’où émanent les données personnelles de pouvoir contrôler lui-même les données personnelles de ses citoyens dans l’État hôte plutôt que de se limiter à vouloir que l’État qui accueille les données personnelles garantisse un niveau de protection des données personnelles supérieur ou équivalent à l’État d’origine des données ?

Nous pensons donc que consacrer une souveraineté numérique externe des États (Autorité de Régulation) sur les données personnelles de leurs citoyens dans le strict respect des droits consacrés à la personne concernée serait un gage de sécurité et de respect de la souveraineté numérique des États.

Désiré Allechi, Juriste Spécialiste du Droit des TIC

Comentaires:

• 
  Les risques d’une souveraineté numérique externe, Julia, 6 novembre 2018

  A mon sens la souveraineté numérique externe ne serait pas un gage de sécurité et de respect mais une barrière à une meilleure protection des données.
  En effet, la collaboration entre Etats pour le respect des données personnelles permet d’augmenter le niveau de sécurité. Or, dans l’hypothèse d’une souveraineté numérique externe, outre un déséquilibre accentué, les citoyens de nations moins protectrices risqueraient de voir leurs droits et la sécurité de leurs données limités.
  Par ailleurs, autoriser l’exercice de pouvoirs d’un Etat sur le territoire d’un Etat tiers risquerait de poser certaines difficultés tout en accentuant les risques de conflits de lois.

  
  
  • Souveraineté numérique et données personnelles, Désiré ALLECHI , 7 novembre 2018

    Bonjour Julia,
    Merci pour votre brillante intervention. Effectivement, je vous rejoins sur le point selon lequel les citoyens de nations moins protectrices des données personnelles verraient leurs données personnelles traitées dans le non respect de leurs droits. Mais à ce niveau, je pense qu’il est possible de faire de la souveraineté numérique externe de l’État le principe, et la protection suffisante par l’État tiers l’exception en ce sens qu’à defaut d’expression véritable de la souveraineté numérique externe de l’Etat du citoyen d’où émanent les données personnelles, celui-ci verrait ses données personnelles protégées efficacement par l’État de destination.
    Je pense que c’est en cela que la question de la coopération jouerait vraiment son rôle.
    Quant aux questions de DIP (RCL), elles pourraient être en tout état de cause aménagées pour assurer une protection adéquate des données personnelles non seulement par les dispositifs juridiques relatifs à la protection des données, mais aussi ceux relatifs au droit en general vu l’importance sans cesse croissante de la donnée personnelle.