[Digital Business Africa] – En Afrique, en ayant recours aux services du numérique, les Etats pourraient augmenter jusqu’à 20% la rentabilité de la collecte des recettes dans les caisses publiques. C’est ce qu’affirme la Commission économique pour l’Afrique des Nations Unies dans son Rapport économique sur l’Afrique 2019, publié le 23 mars 2019 à Marrakech au Maroc.
Le rapport estime que les pays africains peuvent accroître les recettes de l’État de 12% à 20 % en adoptant un cadre politique qui renforcera la collecte des recettes, notamment grâce à la numérisation des économies africaines – celle-ci pouvant accroître la mobilisation des recettes de 6 %.
« La numérisation peut élargir la base fiscale en permettant d’identifier les contribuables et en les aidant à respecter leurs obligations fiscales. En améliorant les déclarations d’imposition et la gestion des impôts, elle donne à l’État la possibilité de mobiliser davantage de recettes. Les systèmes d’identification numérique apportent des gains d’efficacité qui pourraient économiser aux contribuables et à l’État jusqu’à 50 milliards de dollars par an d’ici à 2020 », détaille le rapport de la CEA.
De manière précise, la CEA identifie le numérique comme étant l’un des principaux moyens auquel peuvent recourir les Etats africains pour financer leur développement accéléré grâce à une hausse des recettes fiscales. Bien utilisé, la CEA pense que le numérique pourrait jouer un rôle clé dans le développement économique du continent, ceci, à 10 ans de la date butoir fixée par les Nations Unies pour atteindre les Objectifs de développement durable, soit en 2030.
[Digital Business Africa] – Face aux menaces des sanctions qu’imposent les Etats-Unis et l’Union européenne au géant des télécoms chinois Huawei, l’opérateur envisage désormais d’autonomiser l’entièreté de sa chaine de production. Dans ce sillage, et en prévision d’une éventuelle interdiction d’utiliser le système d’exploitation américain Android, le PDG de Huawei Richard Yu, a annoncé que l’opérateur a développé son propre système d’exploitation : « C’est notre plan B. Mais bien sûr, nous préférons travailler avec les écosystèmes de Google et de Microsoft », explique Richard Yu.
Même si dans son propos, le patron de Huawei essaie de relativiser, l’on comprend clairement que face à la dure réalité des sanctions, le géant chinois se dirige vers une indépendance complète de sa chaine de production, surtout vis-à-vis des Etats-Unis et de l’Europe. Une indépendance qui sera toutefois étendue dans la durée, du fait de la dépendance que Huawei a aujourd’hui avec des géants américains comme Google, Microsoft et Qualcomm. De l’aveu même du patron de Huawei, « L’économie américaine profite de nous. Dans cette industrie, personne ne peut tout faire tout seul. Chacun doit travailler avec d’autres entreprises ».
Notons que toutes ces annonces interviennent dans un contexte de guerre commerciale entre les Etats-Unis et la Chine. Huawei, fleuron chinois des télécommunications est la principale cible américaine. D’ailleurs l’entreprise fait l’objet d’une procédure judiciaire aux Etats-Unis pour Vol de technologie et violation de sanctions. Aussi, le gouvernement américain met la pression sur ses alliés européens de cesser d’utiliser les équipements 5G de Huawei, au prétexte que ceux-ci seraient un outil d’espionnage en faveur de la Chine. En retour, le groupe télécoms a porté plainte contre les Etats-Unis. En attendant l’issue de cette procédure judiciaire, Huawei travaille à rendre sa chaine de production indépendante vis-à-vis des Etats-Unis.
[Digital Business Africa] – « La Sonatel perd 20 milliards de francs CFA du fait des appels entrants internationaux via les OTT ». Cette phrase est de Sékou Dramé, le directeur général de la Sonatel, qui s’exprimait le 21 mars 2019 à l’occasion du Pencum Sonatel, une rencontre organisée par le management de l’opérateur pour échanger avec la presse sur la situation de l’entreprise ou dans le secteur des télécommunications. L’occasion pour la direction du groupe Sonatel d’évoquer la tentaculaire question des OTT (Whatsapp, Facebook, Viber…), qui persiste, et qui a miné les résultats du groupe en 2018, en dépit de la bonne santé financière née d’un chiffre d’affaire de 1 022 milliards de F Cfa en en 2018, soit 5% de croissance par rapport à 2017.
On apprend ainsi du management de la Sonatel que la présente des OTT a plombé sa résultat net, avec une perte de 20 milliard engendrée : « 2/3 des appels entrants internationaux sont effectués par le canal des OTT. ». Ce qui logiquement, a fait fondre les bénéfices issus du segment voix, au profit de celui data, qui n’est pas tout autant rentable. La Sonatel dit également faire face au phénomène de fraude sur les appels. Ce qui a toutefois engendré des pertes de 5 milliards de F Cfa. Cumulé avec les 20 milliards liés à l’utilisation des OTT, le seul segment voix engendre des pertes de 25 milliards de F Cfa chez la Sonatel.
Quoi qu’il en soit, la publication de ces données relance l’éternel débat sur la régulation ou à défaut, l’encadrement des OTT sur le continent africain.
[Digital Business Africa] – En 2025, 71% de la population mondiale sera connectée à Internet. Selon la GSMA, la plus grande association au monde qui regroupe les opérateurs des télécommunications, la population mondiale marquera une grande avancée en matière de connectivité au cours des prochaines années. Dans une étude dont les conclusions ont été rendues publiques le 21 mars 2019, le monde compte actuellement 5,1 milliards d’abonnés à des offres mobiles. Ce qui représente un pourcentage de 67% de la population mondiale. Soit une hausse de 5% par rapport à l’année 2013.
Loin de s’essouffler, la GSMA prévoit une poursuite de cette croissance au cours des prochaines années. Selon l’étude, le monde comptera 700 millions d’abonnés mobiles supplémentaires au cours des six prochaines années soit d’ici 2025. Cela représentera une couverture du mobile de 71%. De quoi porter le chiffre d’affaires du secteur à plus de 4,8 trillions de dollars, soit 4,8% du PIB mondial. Un montant qui devrait encore aller en augmentant dans les prochaines années du fait de l’émergence du protocole 5G, qui devrait contribuer à hauteur de 2,2 trillions de dollars à l’économie mondiale dans les 15 prochaines années.
La région qui bénéficiera le plus de cette croissance sera selon l’étude l’Asie-Pacifique où devrait résider environ la moitié des abonnés, mais également l’Afrique sub-saharienne qui devrait abriter un peu moins du quart de ces abonnés. Dans la même foulée, la GSMA indique que ces avancées devraient également être profitables à la connectivité mondiale. Elles devraient permettre à 1,4 milliard de personnes supplémentaire d’accéder pour la première fois aux services Internet. A l’échelle mondiale, ce sera alors 5 milliards d’internautes qui seront connectés en 2025, soit 60% de la population mondiale, contre 47% actuellement.
[Digital Business Africa] – Le géant américain d’Internet Google est une nouvelle fois la cible de la Commission européenne. L’organe européen a annoncé ce 21 mars 2019 avoir sanctionné à nouveau Google, qui devra s’acquitter d’une amende de 1,49 milliard d’euros pour pratiques anticoncurrentielles. Il s’agit en fait de la troisième amende infligée Google par la Commission européenne, en l’espace de trois ans. Cette fois, la Commission de l’Union européenne sanctionne les activités de Google dans la publicité en ligne, où le géant américain est accusé d’abuser de sa position dominante.
« Google a consolidé sa position dominante dans le domaine des publicités contextuelles en ligne et s’est prémunie contre la pression concurrentielle en imposant des restrictions contractuelles anticoncurrentielles aux sites web tiers. Ces pratiques sont illégales.Du fait de ce comportement qui a perduré pendant plus de 10 ans, les autres sociétés se sont vu refuser la possibilité d’affronter la concurrence sur la base de leurs mérites et d’innover et les consommateurs ont été privés des avantages de la concurrence », explique Margrethe Vestager, la commissaire européenne en charge de la politique de la concurrence dans l’Union.
Selon le journal spécialisé numerama.com, de manière spécifique, la Commission de l’Union européenne reproche trois principales griefs à Google. « A partir de 2006, Google a inclus des clauses d’exclusivité dans ses contrats. Autrement dit, les éditeurs n’étaient pas autorisés à placer des publicités contextuelles de concurrents sur leurs pages de résultats de recherche. La décision concerne les éditeurs dont les accords passés avec Google exigeaient ce type d’exclusivité pour tous leurs sites web ; A partir de mars 2009, Google a progressivement commencé à remplacer les clauses d’exclusivité par des clauses appelées « Premium Placement ». Elles obligeaient les éditeurs à réserver l’espace le plus rentable sur leurs pages de résultats de recherche aux publicités de Google et exigeaient un nombre minimal de publicités de Google. Par conséquent, les concurrents de Google étaient dans l’impossibilité de placer leurs publicités contextuelles dans les zones les plus visibles et les plus visitées des pages de résultats de recherche des sites web ; A partir de mars 2009, Google a aussi inclus des clauses obligeant les éditeurs à disposer de l’accord écrit de Google avant de pouvoir modifier la manière dont les publicités concurrentes étaient affichées. Cela signifiait que Google pouvait contrôler le degré d’attractivité, et donc le taux de visite, des publicités contextuelles concurrentes ».
Des pratiques que la Commission juge anticoncurrentielle, et qui empêchent aux rivaux de Google de placer leurs annonces contextuelles sur des sites de premier plan ou ayant un intérêt commercial. Notons en rappel qu’en 2017, la Commission avait infligé une première amende de plus de 2,4 milliards d’euros pour pratiques déloyales sur le secteur de la recherche en ligne. La seconde était intervenue en 2018, où le montant de l’amende avait été revu à la hausse, soit 4,3 milliards d’euros pour des pratiques illicites dans l’écosystème Android, qui permettaient à Google de renforcer sa position dominante, principalement dans le domaine de la recherche web.
[Digital Business Africa] – Face à la montée progressive de la cybercriminalité, le parlement européen a adopté, sur proposition du président de la Commission européenne (CE), Jean-Claude Juncker, de nouvelles mesures qui devraient renforcer la cyber sécurité dans l’espace européen, mais également de se prémunir davantage contre ce qu’elle considère comme étant « la menace chinoise ».
De manière pratique, le parlement européen a voté en faveur du renforcement du rôle de l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) ainsi que pour la création d’un cadre de certification commun pour les services, systèmes et équipements informatiques. Aussi, le vieux continent va accentuer le volet recherche et investissement en investissant plus de deux milliards d’euros dans le programme «Europe numérique» ainsi que dans le programme Horizon Europe, avec un investissement de fond de 63,5 millions d’euros dans quatre projets pilotes.
Le parlement européen s’est également dit préoccupé par la montée de la présence chinoise dans le secteur du numérique. Dans sa déclaration, le parlement évoque sa « profonde inquiétude face aux récentes allégations selon lesquelles des équipements 5G pourraient avoir des portes dérobées permettant aux fabricants et aux autorités chinoises d’avoir un accès non autorisé à des données et télécommunications privées et personnelles dans l’UE ». Une inquiétude attisée par les États-Unis qui a déjà été à l’origine d’une régression du chinois Huawei en Amérique et en Europe. Désormais, le géant chinois des télécommunications se recentre sur l’Afrique, qui pour l’instant, lui est moins réticente.
[Digital Business Africa] – Au Bénin, c’est une mauvaise nouvelle pour la filiale locale du groupe de télécommunications sud-africain MTN Spacetel. La filiale vient de recevoir de la part de l’Autorité de régulation des communications électroniques et de la poste (Arcep) une amende de 1,345 milliard de F CFA pour « non-respect des obligations liées à l’exploitation de sa licence ». Cela représente 1 % du chiffre d’affaires de Spacetel pour le compte de l’exercice de 2017. Cette devra être réglée dans un délai de 60 jours, à compte de la date à laquelle la sanction lui a été notifiée, soit le 12 mars 2019.
De manière concrète, le régulateur reproche à MTN Bénin des « irrégularités et manquements » sur certaines de ses offres, principalement les « Forfaits maxi bonus » qui ont été observés par une mission de contrôle de l’Arcep tenue du 17 au 31 décembre 2018. Ces griefs sont notamment « manquements à plusieurs obligations contractuelles » de l’opérateur : commercialisation cumulative de l’ancienne et de la nouvelle offre autorisée ; défaut d’implémentation de certaines options de la nouvelle offre autorisée au profit de la commercialisation des anciennes options ; double implémentation d’une option avec des avantages différents sur le réseau ; maintien de la tarification de 1 franc la seconde avec une durée de validité de 24 heures contrairement à l’offre autorisée qui est de 0,85 franc la seconde avec une durée de validité de 48 heures ; maintien de la facturation des SMS à 14 francs au lieu de 5 francs autorisés ; impossibilité pour les abonnés de choisir sur le réseau l’option sans Internet lors de l’activation du forfait Maxi Bonus, et autres.
Le 14 janvier 2019, l’opérateur avait été
officiellement notifié de ces remarques. Il avait alors réagi en réfutant la
plupart de ces accusations, affirmant par exemple que « le processus d’implémentation d’une offre ne
permet pas la coexistence de l’ancienne et de la nouvelle offre dans le même
menu d’activation… Il n’est pas techniquement possible d’obtenir sur le même
menu d’activation, une même offre implémentée deux fois avec des avantages
différents ».
Visiblement pas suffisant pour convaincre le régulateur à renoncer à sanctionner l’opérateur dans son portefeuille. Au cours des prochains jours, MTN Bénin ouvrira certainement une manche de négociation avec l’Arcep pour réduire au maximum l’importance de cette amende, qui intervient après une précédente de 134,4 milliards de francs CFA pour non versement de redevances au titre des années 2016 et 2017.
[Digital Business Africa] – En marge de la 6e édition du Forum international Afrique développement organisé à Casablanca par le groupe bancaire marocain Attijariwafa Bank, les 14 et 15 mars 2018, l’ancien Premier ministre du Bénin, Lionel Zinsou, dresse, pour Digital Business Africa, les perspectives de développement de l’économie numérique sur le continent africain.
Digital
Business Africa : Le thème de l’économie numérique en Afrique est
omniprésent dans les fora et discussions en Afrique. De manière concrète,
qu’est-ce que cela représente aujourd’hui en Afrique ?
Lionel Zinsou : L’économie numérique c’est le principal instrument de gain de productivité. C’est essentiel sur les paiements. Cela va devenir essentiel sur la banque et le crédit. Le Numérique et le microcréditentraîneront une révolution financière. Cela devient essentiel dans l’agriculture, dans tous les domaines et surtout dans l’éducation et la télémédecine. C’est certainement aujourd’hui le premier facteur de progrès, qui nous ajoutera un ou deux points de croissance simplement sur la révolution numérique qui est en cours.
Digital
Business Africa : Comment évaluez-vous sa croissance sur le continent
africain comparé aux autres continents ?
Lionel Zinsou : Elle est beaucoup plus rapide que prévue sur le continent africain. C’est une réponse aussi forte, c’est une réponse beaucoup plus forte que d’autres continents. Il y a pratiquement que la Chine qui répond avec la même puissance à la transformation numérique.
Digital
Business Africa : Malgré cette belle croissance, plusieurs difficultés
persistent sur le continent…
Lionel Zinsou : Bien évidemment, vous ne pouvez pas arriver immédiatement au meilleur niveau. Il y a encore des problèmes d’interopérabilité, des problèmes de réseau, de couverture et autres. Mais, il faut tout de même être sensible au fait que c’est une révolution et elle concerne, tout au moins via la téléphonie, au moins 700 – 800 millions d’habitants sur l’ensemble de l’Afrique.
[Digital Business Africa] – En marge de la 6e édition du Forum international Afrique développement organisé à Casablanca par le groupe bancaire marocain Attijariwafa Bank, les 14 et 15 mars 2018, Isidore BIYIHA, le président du Comité exécutif de l’Alliance africaine pour le commerce électronique (Aace) évoque les enjeux du développement de l’économie numérique en Afrique.
Digital Business Africa : Quelle est l’intérêt que vous avez à participer au Forum international Afrique Développement ?
Isidore BIYIHA : Ma présence se justifie à deux titres. En premier, en tant que directeur général du Guichet unique du commerce extérieur de Douala, et en tant que président de l’Alliance africaine pour le commerce électronique, c’est-à-dire le regroupement des Guichets unique d’Afrique. Je me réjouis d’être là, parce que c’est un forum de très haut niveau. Je pense que c’est une occasion très indiquée pour des échanges sur des préoccupations que nous partageons tous à savoir l’intégration régionale, mais également la digitalisation.
Ce sont des préoccupations qui sont au cœur de notre association. Tous nos projets sont des projets d’interopérabilité, de voir comment les Guichets Unique peuvent communiquer entre eux. C’est un sujet sur lequel nous travaillons depuis un certain moment. On parle de digitalisation également, ce qui est un sujet d’actualité.
Digital
Business Africa : Les évolutions digitales dans les Guichets Uniques rencontrent
encore quelques résistances sur le terrain. Quelles sont les principales
barrières ?
Isidore BIYIHA : Je crois qu’il faut partir d’un constat : c’est que nous ne reviendrons plus en arrière. L’économie numérique est une évolution irréversible. Pour ce qui concerne le Cameroun, c’est une orientation très forte du chef de l’Etat. C’est évident qu’il s’agit d’un nouveau mode opératoire. C’est une autre manière de fonctionner. Et dans tous les pays du monde, dès qu’il y a un changement fondamental, il est tout à fait normal qu’on observe une forme de réticence. Il s’agit davantage d’une réticence liée au fait qu’on n’a juste pas envie de changer des habitudes. Au Cameroun, nous avons un programme qui est très important et qui est au cœur de notre plan d’action. Il s’agit de la conduite du changement.
Digital
Business Africa : Quid du challenge que représente la formation ?
Justement, il faut que
tous les acteurs, tous ceux qui sont concernés comprennent qu’il faut se
former, qu’il faut s’informer et s’adapter à ce nouveau contexte. Nous ne
pouvons pas dire aujourd’hui que nous avons un choix à faire. Il faut
simplement trouver la bonne formule pour y aller.
Cela veut dire que nos jeunes qui sortent de l’école commencent à se former. A cet effet, un certain nombre de programmes de formation a déjà été mis sur pied pour que nos jeunes ne soient pas complètement déphasés par rapport à ces évolutions. En résumé, je crois que les évolutions du numérique nécessitent un temps d’adaptation. Et je souhaite que ce temps soit le plus court possible.
[Digital Business Africa] – Au Sénégal, c’est désormais officiel : le Conseil national du numérique est une réalité et prend forme. L’organe qui a été créé depuis 2018 est désormais au complet avec la nomination par le ministère de la Communication des Télécommunications, des Postes et de l’Economie numérique des membres qui formeront ce Conseil.
De manière concrète, le Conseil national du numérique devra jouer un rôle consultatif. Il se chargera d’étudier et de donner son avis au gouvernement sur les questions qui lui seront présentées. Composé de vingt membres, ce Conseil national du numérique présidé par Ibrahima Nour Eddine Diagne regroupe en son sein des acteurs issus des entités publiques, privés ainsi que ceux de la société civile.
Les 20
membres du CNN
Ibrahima Nour Eddine
DIAGNE, Administrateur général de GAINDE 2000 ;
Pape Demba DIALLO, Directeur exécutif
en charge du processus d’Investissement et des secteurs TIC, Santé,
Infrastructures, Transport, Industries, Tourisme et Services- FONSIS ;
Seydina NDIAYE, Directeur Centre des
Réseaux et Systèmes d’Information- MESRI ; et
Mor Ndiaye MBAYE, Spécialiste en TIC et base de données, Conseiller- ARTP.
Suivant son acte de création, le Conseil aura en charge : La mise en œuvre des choix et des orientations de politiques, programmes et projets nationaux dans les domaines des communications électroniques et de l’économie numérique ; La coordination des programmes des différents organismes et établissements relatifs aux communications électroniques et à l’économie numérique ; La formulation de l’accélération du rythme des créations d’entreprises exerçant dans le domaine des communications électroniques et de l’économie numérique et le développement de leurs capacités d’exportation et d’emploi ; Les propositions, conseils, recommandations et avis sur les questions relatives aux communications électroniques et à l’économie numérique ainsi que sur les projets et initiatives publics et privés ayant pour objectif de développer et promouvoir l’économie numérique dans tous les secteurs ; La coordination des différentes actions dans le secteur des communications électroniques et de l’économie numérique, et au suivi de la mise en œuvre des plans stratégiques de développement du secteur y compris le plan « Sénégal Numérique ».
[Digital Business Africa] –Au Congo, c’est la solution des autorités pour plus de transparence dans la collecte des ressources fiscales. Le ministère des Postes, des Télécommunications et de l’Economie numérique travaille actuellement à mettre en place un hub national de paiement digital, qui sera entièrement dédié à la collecte de la taxe de 1% sur les transactions financières électroniques menées par les grandes, les petites et les moyennes entreprise, tel que prévoit la loi de finances 2019.
De manière pratique, ce hub de paiement digital
devrait automatiser la collecte de cette taxe, mais davantage, contrôler le
flux de transfert, de manière à offrir à l’Etat une réelle vue sur les
transactions qui ont cours, et d’éviter de se faire leurrer par des chiffres
d’affaires factices des opérateurs du secteur. Aussi, elle aura l’avantage
d’interconnecter toutes les institutions financières du pays, allant des
banques aux établissements de micro finance.
Selon les prévisions faites par le ministère des Postes, des Télécommunications et de l’Economie numérique, la mise en place de cette taxe devrait permettre de consolider le budget annuel de l’Etat avec un apport de plus de 11 milliards de F Cfa par an.
[Digital Business Africa] –La promotion de la connaissance, de l’éducation et de l’expansion du tourisme est au cœur du partenariat signé entre Google et l’Organisation mondiale du tourisme (OMT). Google aidera les membres de l’OMT à faire face aux nouvelles tendances numériques et aux défis liés à l’évolution du tourisme et dont le secteur a besoin, pour exploiter pleinement son potentiel de développement et sa contribution à la durabilité.
« Cet accord avec Google va de pair avec l’attention particulière que l’OMT porte à l’éducation, au développement des compétences et à l’emploi, fil conducteur de toutes les actions que nous menons cette année. Google est un membre affilié de l’OMT et ce partenariat montre à quel point la collaboration entre secteur public et secteur privé est importante pour promouvoir le tourisme en tant que vecteur du développement durable », explique Pololikashvili, Secrétaire général de l’OMT.
Selon Lutz Behrendt, leader de l’industrie du voyage, de Google: « Plus de la moitié des recettes du tourisme dans l’UE font aujourd’hui l’objet de recherches ou de réservations en ligne. En dotant les ministères du tourisme des compétences, des outils et des programmes dont ils ont besoin pour la commercialisation et la protection en ligne, nous espérons que les possibilités d’emplois et de revenus dans ce secteur augmenteront. Suite à un programme touristique similaire que nous avons mis en œuvre en Grèce, 68% des entreprises participantes ont confirmé avoir obtenu des résultats concrets après notre formation, par exemple un plus grand nombre de visiteurs sur leur site web ou dans leurs activités. »
Sur le continent africain, même si les tendances
numériques ne sont pas aussi élevées qu’en Europe, on observe tout de même une
place de plus en plus importante du numérique dans l’activité touristique. Cet
accord pourrait donc aider les pays africains à booster, à l’instar de
l’Europe, leurs compétences en matière de développement touristique.
[Digital Business Africa] – Le conseil d’administration de l’opérateur historique du Cameroun Cameroon Telecommunications (Camtel) a procédé à la nomination de ses cadres et directeurs le 11 mars 2019. Parmi eux, Eric Pela Ondobo, nommé Chef de cellule de la communication digitale de CAMTEL, cellule rattachée au cabinet de la DG, Judith Yah Sunday épouse Achidi. Dans cet entretien avec Digital Business Africa, il explique comment il entend travailler.
Digital Business
Africa : Merci Monsieur Eric Pela Ondobo de vous présenter aux internautes
et lecteurs de Digital Business Africa…
Eric Pela Ondobo : Je suis Eric Pela
Ondobo, diplômé de l’Ecole Supérieure des Sciences et Techniques de
l’Information et de la Communication de Yaoundé, dans la filière Relations Pupliques
et titulaire d’un MBA en management du secteur public en Afrique. Je travaille
chez CAMTEL depuis 2006. D’abord, comme agent temporaire, ensuite comme cadre
d’appui à la Division de la Communication, à partir de 2008.
En 2010, j’ai eu ma première nomination en qualité de Chef de service de la communication commerciale à la Direction Commerciale et Marketing. Deux ans plus tard, en 2012, j’avais été promu à la fonction de Chef du département marketing dans la même direction. Il faut dire qu’à toutes ces importantes fonctions, j’avais alors le plaisir de bosser dans le cadre de mon domaine de prédilection, à savoir la communication.
Toujours en cette même année 2012, j’ai été désigné en qualité de Chef de
Cabinet du DG. Une mission que j’ai exercée durant deux ans, jusqu’en 2014 où
je suis allé accomplir les fonctions de Représentant Régional de l’Est.
En 2016, je suis rappelé à Yaoundé, porté à la fonction de Chef de
département de la communication commerciale et institutionnelle à la Direction
marketing et communication. Et, depuis le 11 mars 2019, je suis désormais le
Chef de cellule de la communication digitale de CAMTEL.
Digital Business
Africa : Vous avez effectivement été nommé Chef de cellule de la communication
digitale de CAMTEL. Pouvez-vous nous présenter cette Cellule ?
Eric Pela Ondobo : La CCD est une entité
qui a été mise en place depuis en peu plus
de trois ans déjà, en fin 2015. L’ambition du management de l’entreprise visait
à investir sérieusement la sphère digitale aux fins de promouvoir l’image de
marque et les services offerts par CAMTEL. Il s’agit d’assurer la visibilité du
label CAMTEL et de développer sa notoriété en faisant usage des différentes
plateformes digitales.
Le véritable enjeu de la communication aujourd’hui se situe dans la maîtrise de l’espace digital. Nous entendons donc montrer nos muscles à ce niveau et offrir à nos publics de magnifiques expériences dans les différentes formes de relations que nous entretenons.Eric Pela ONDOBO
Vous savez que les usages de nos jours tendent à se concentrer sur les multiples dérivés du numérique, notamment dans les domaines du commerce, de la finance, du marketing, de la communication, des médias, etc. Si nous voulons rester connectés et interagir avec le marché, alors nous devons veiller à notre présence sur les espaces de grande fréquentation, à savoir le web, les réseaux sociaux et les médias électroniques. Le véritable enjeu de la communication aujourd’hui se situe dans la maîtrise de l’espace digital. Nous entendons donc montrer nos muscles à ce niveau et offrir à nos publics de magnifiques expériences dans les différentes formes de relations que nous entretenons.
Digital Business
Africa : Comment entendez-vous imprimer votre marque à la tête de cette
cellule de la communication digitale ?
Eric Pela Ondobo : J’estime que mon rôle
est de faciliter la diffusion de la vision du top management de l’entreprise,
non seulement dans ce qu’elle est de promesse et d’engagement pour un meilleur
accès aux TIC, mais surtout de positionner CAMTEL comme l’opérateur
majeur des télécommunications au Cameroun. Il s’agit d’une œuvre collective à
réaliser, d’un environnement collaboratif qu’il y a lieu de consolider, en
accord avec toutes les parties prenantes, les collaborateurs, les autres
entités internes, les partenaires externes, etc. il faudra surtout innover,
simplifier et faire preuve de diligence.
[Digital Business Africa] – Le conseil d’administration de l’opérateur historique Cameroon Telecommunications (Camtel) a procédé à la nomination de ses cadres et directeurs le 11 mars 2019. Des nominations qui étaient attendues depuis décembre 2018 et qui ont été ajournées à trois reprises par le conseil. Ceci après la nomination de la nouvelle directrice générale de la Camtel, Judith Yah Sunday, épouse Achidi, il y a quelques mois par le président de République, Paul Biya. Ce sont donc les premières nominations sous le règne de Judith Yah Sunday.
De ces nominations, on observe la désignation de cadres et directeurs débauchés hors de la maison Camtel. C’est par exemple le cas de Georges Mpoudi Ngole, ancien DSI de MTN Cameroon et qui était jusqu’à son départ de la filiale camerounaise du groupe de télécoms sud-africain en mars 2018, DG de la branche MTN Business. Georges Mpoudi Ngole a lancé il y a quelques semaines Cowork.Africa, un espace de coworking propulsé par sa structure Diamond Business Technologies. A Camtel, il occupe désormais le poste de Directeur des réseaux IP, du Multimédia et des Services.
Autre recrue, ancien de MTN Cameroon, Christian Gilbert Ngono Onguene (photo à gauche) nommé directeur des Infrastructures. Celui-ci a été Directeur technique de MTN Cameroon durant sept ans de 2008 à 2015. Il a passé au total 13 ans à MTN Cameroon provenant de Camtel qu’il avait quitté en 2001. Depuis 2015, il est le CEO de Broad Communication.
Le nouveau Directeur commercial est également nouveau dans la maison Camtel. Il s’agit de Léon Jean Blaise Ottou Bounougou qui a été Regional Dealers Sales Supervisor à MTN Cameroon dans la région du Sud-Ouest. Il a également travaillé à YooMee et à Orange Cameroun, apprend-on.
Des recrues d’ailleurs
A la Direction de la Planification et des projets, une autre recrue en la personne de Claude Bouli Belobo, un ancien du Feicom où durant 15 ans il a été directeur de la Cellule Stratégie et Qualité. Il a quitté ce Fonds spécial d’équipement des communes en 2014.
La nouvelle DG de Camtel a
également comme Chef de la Division de l’Audit et du Management des risques est
également un nouveau qui débarque dans la barque Camtel. C’est Robert Zintsem. L’on
observe également deux nouveaux dans les services spéciaux : Francis Sone
Mbong et Suzane Ebiketie qui sont nommés chargés d’études dans les services de
la sécurité.
Ce qui fait dire à certains observateurs que ces débauchages particuliers pourraient donner un nouvel souffle et de nouvelles performances à Camtel dont les activités telcos battent de l’aile face à ses concurrents que sont MTN (leader des opérateurs mobiles), Orange et Nexttel.
Digital Business Africa reviendra dans les jours qui viennent sur ces différentes nominations signées uniquement par un administrateur (nom non signalé) et par le PC de Camtel, Mohamadou Saoudi, avec des analyses et avis d’experts.
[Digital Business Africa] – Le groupe bancaire mondial américain a annoncé avoir choisi Temenos, spécialiste des logiciels bancaires pour ‘‘dynamiser son parcours de transformation numérique’’ sur le continent africain. Ainsi, la banque équipera ses systèmes informatiques de Temenos Infinity, un logiciel de front office numérique révolutionnaire, et de Temenos T24 Transact, la prochaine génération de services bancaires de base. Outre ces produits, Vista Bank a également sélectionné les modules d’analyse avancée, de reporting, de gestion des risques et de la conformité, ainsi que le produit Payments Hub de Temenos.
« En mettant en œuvre les logiciels Temenos, la banque pourra introduire plus rapidement de nouveaux produits et services, soutenir ses ambitions de croissance et poursuivre son objectif de devenir l’institution financière de référence grâce à des services bancaires innovants sur ses marchés respectifs. Cela permettra également à la banque d’offrir à ses clients des services de pointe via des canaux numériques renforcés, tout en répondant aux attentes croissantes de ses clients en matière de capacités, de produits et de services améliorés lors de l’exécution de leurs transactions bancaires », explique la Banque dans un communiqué.
Le modèle de banque régionale de Temenos, qui inclut des fonctionnalités préconfigurées et les meilleures pratiques locales, permettra à Vista Bank de se conformer aux exigences réglementaires spécifiques tout au long de son expansion. Présent actuellement via un réseau de 43 agences réparties en Sierra Leone, Guinée et Gambie, le groupe a pour objectif d’étendre son empreinte sur l’Union monétaire ouest-africaine et sur le marché de l’Afrique centrale, avec une présence dans 15 pays d’ici à 2025.
[Digital Business Africa] – Au Kenya, c’est une association qui devrait avoir une incidence haussière sur les opérations de e-commerce dans le pays. L’opérateur leader du marché kényan des télécommunications Safaricom s’est associé avec le géant mondial du e-commerce Alibaba pour rendre possible les achats des clients sur la plateforme AliExpress.com sans carte bancaire, en utilisant simplement le service de paiement mobile M-pesa. Pratiquement, cela signifie qu’Ant Financial, la filiale d’Alibaba qui gère les services de paiement du portail, va proposer M-Pesa comme l’un des moyens de paiement. Selon l’opérateur, les transactions seront libellées en shillings kenyans.
Alors qu’Aliexpress représente actuellement 46% du total des achats en ligne internationaux du Kenya, la plateforme prend ainsi une longueur d’avance sur ses principaux concurrents que sont eBay et Amazon. Dans le même temps, il s’agit également d’une aubaine pour Safaricom qui voit son célèbre service M-Pesa poursuivre son expansion à l’étranger, porté par le boom du commerce en ligne au Kenya et à l’international.
[Digital Business Africa] – Au Maroc, alors que le gouvernement souhaite un élargissement des revenus douanier, il a annoncé un renforcement du système informatique « BADR » utilisé par la douane pour le dédouanement des marchandises aux postes frontières. De manière spécifique, il s’agit d’enrichir ce dispositif informatique avec de nouvelles fonctionnalités. Une opération dont le coût est estimé à 5,4 millions de dirhams marocains.
Avec l’introduction de ces nouvelles fonctionnalités, le système « BADR » sera désormais accessibles et utilisables par de nouveaux acteurs de la chaine fiscale, dont 5 200 douaniers. Aussi, la plateforme devra améliorer la qualité du service ainsi que la transparence des agents maritimes et aériens, les consignataires et les dépoteurs, les transitaires et les chefs d’entreprises ainsi que les transporteurs. Aussi, la plateforme sera modernisée chez les banquiers qui l’utilisent pour valider les cautions bancaires.
[Digital Business Africa] – Au Maroc, l’effectivité de l’interopérabilité des paiements mobile ne sera pas une effectivité avant au plus tôt septembre 2019. Alors que la solution est annoncée prête depuis le juillet 2018, les opérateurs télécoms présents sur ce marché indiquent n’avoir pas encore tous achevé les tests opérationnels en interne, ainsi qu’avec les établissements partenaires. Dans le même temps, plusieurs opérateurs affirment n’avoir pas encore achevé de concevoir une offre spécifique dédiée à ce type de services.
Les articles 45, 46, 47 et 49 du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation desdites données (RGPD, Règlement), en admettant les transferts de données à caractère personnel hors de l’Union européenne (UE), fixent aussi les modalités fondamentales et fonctionnelles de ce qu’ils sont : des exceptions.
La notion de transfert de données à caractère
personnel en dehors de l’UE est très large, et recouvre toute opération sur les
données, faite à partir du territoire d’un Etat non membre de l’UE, y compris
une simple consultation, même dans le cadre professionnel : en principe,
le responsable de traitement ou le sous-traitant ne peut et ne doit transférer
de données à caractère personnel vers un pays non membre de l’UE, de niveau de qualité
de sécurité, et de méthodes de contrôles qui peuvent ne pas être conformes aux
exigences du RGPD.
A ce propos néanmoins, le RGPD laisse un espace
d’autonomie aux ordres juridiques nationaux, non européens, à l’effet de
bénéficier des flux internationaux desdites données. Ainsi, actuellement il y a
environ 49 pays adéquats sur 210, dont 37 sur 53 en Europe, 2 sur 55 en
Afrique, 1 sur 23 en Amérique du Nord, 1 sur 15 en Amérique du Sud, dont 1 en
adéquation sous condition ou partielle (Etats-Unis), 2 sur 47 en Asie, 3 sur 15
en Océanie.
Quant au potentiel du marché des données à caractère personnel, sur la totalité
de la population mondiale, l’Asie pèserait 59,7 %, l’Afrique 16,6 %,
l’Europe 9,8 %, l’Amérique latine et les Caraïbes 8,6 %, les
États-Unis et le Canada 4,8 %, l’Océanie 0,5 %, et l’Antarctique
0,0 % environ.
Dans l’ensemble, en Europe, par exemple, les données représenteraient un marché
d’environ 1.000 milliards d’euros. Au regard des personnes concernées, la
patrimonialisation des données à caractère personnel leur permet de devenir
légalement propriétaires de leurs données personnelles sur Internet et d’en
maîtriser l’exploitation.
Ainsi, le potentiel financier, par individu, des
données à caractère personnel avait été révélé par une étude du Ponemon
Institute en 2015 : « les internautes seraient prêts à faire
commerce de leurs data aux barèmes ci-après : 64 euros en moyenne pour un
mot de passe, 47 euros pour un numéro de sécurité sociale, 30 euros pour une
information de paiement, 25 euros pour divulguer les crédits qu’ils ont
contractés et 17 pour confier une habitude de consommation, 2,50 euros pour une
donnée d’identification, 30 euros ou 75 euros pour une donnée de santé,
respectivement pour les Européens et les Américains. » [1].
Les données à caractère personnel sont donc un enjeu personnel, financier, économique, politique, sécuritaire et en tout point de vue stratégique, pour les Etats et les organisations publiques et privées, ainsi que les personnes concernées par le traitement de leurs données à caractère personnel.
Ce qui soulève la question sous-jacente relative
au risque-pays, avec la précision qu’autant la protection de données à
caractère personnel relève du juridique, autant les problématiques relatives à
leurs flux internationaux sont d’ordre essentiellement économique. Mais,
qu’elles soient de nature juridique ou économique, l’existence d’un
environnement légal et réglementaire systémique et l’effectivité de la
satisfaction des exigences du RGPD, dans le cadre du transfert de données à
caractère personnel hors de l’UE, relèvent du juridique et du juridictionnel,
pour l’essentiel.
I. Risques, objectifs et approches des transferts de données
à caractère personnel dans un environnement insuffisamment protecteur.
A. Risques du transfert de données à
caractère personnel hors UE.
La question du transfert de données à caractère
personnel, hors UE, pose le problème du risque général de l’espace juridique
considéré – soit l’Etat tiers soit l’organisation internationale. Il s’agit en
tout point de vue d’un risque pays juridique. Selon Bernard Marois, Le
Risque-Pays, PUF, 1990 : « Le risque-pays peut être défini comme
le risque de matérialisation d’un sinistre, résultant du contexte économique et
politique d’un Etat étranger, dans lequel une entreprise effectue une partie de
ses activités », notamment pour certains pays présentant des
vulnérabilités et des insuffisances juridiques, par transposition aux cas des
pays sans protection ou avec une faible protection de données à caractère
personnel.
Quant aux risques particuliers, l’on peut citer : la non-protection de la
vie privée et de la réputation des personnes concernées par les transferts de
données, et le manque à gagner financier pour les acteurs économiques et les
personnes dont les données sont traitées à leur insu, alors même qu’elles
génèrent des revenus substantiels à ceux qui les collectent et les traitent.
B. Objectifs des exigences de la
protection de données à caractère personnel hors UE.
De manière générale, l’objectif est donc
d’évincer ces risques essentiellement liés au niveau de protection juridique de
l’Etat tiers, ou de l’organisation internationale considéré(e), en
amoindrissant ce qui peut être qualifié ici de risque-pays juridique.
Particulièrement, il s’agit de : réguler la circulation de données
européennes, maintenir le bénéfice des droits personnels et économiques
fondamentaux des personnes concernées, homogénéiser les règles de gestion de
données à caractère personnel, continuer l’expansion du marché et des flux
internationaux des données à caractère personnel.
C. Approches de protection de données à
caractère personnel hors UE.
En termes d’approche, il en existe deux. La
première approche est basée sur la lettre du RGPD et traite de l’exception au
regard du régime des autorisations. La seconde approche, quant à elle, non
seulement examine la question en considération de la jurisprudence et des avis
du Comité Européen de la Protection des Données (CEPD), mais aussi propose des
pistes de stratégies aux acteurs. A titre de rappel, le CEPD, anciennement
appelé Groupe de l’Article 29 (G29), est une autorité de contrôle indépendante
qui a pour mission première, de s’assurer que les institutions et organes
européens respectent le droit à la vie privée et à la protection de données
lorsqu’ils traitent des données à caractère personnel et élaborent de nouvelles
politiques.
II. Transfert de données à caractère personnel et
autorisation.
On distingue trois cas de transferts de données
avec ou sans autorisation.
A. Le transfert de données hors UE, sans
autorisation particulière de l’Autorité de contrôle.
C’est le cas des transferts de données hors UE,
sans autorisation particulière de l’Autorité de contrôle, et notamment vers un
Etat tiers dont le niveau de protection de données a été jugé adéquat par la
Commission européenne. L’Autorité de contrôle est un organisme public qui agit
au nom de l’Etat, sans être placé sous l’autorité du gouvernement ou d’un
ministre et dont le rôle est d’alerter, de conseiller et d’informer tous les
publics, mais aussi de disposer également d’un pouvoir de contrôle et de
sanction Les trois cas y afférents concernent le transfert garanti : pour
les autorités ou organismes publics, par un instrument juridiquement
contraignant et exécutoire ; pour les multinationales, par des règles
d’entreprise contraignantes ou Binding Corporate Rules, et pour tous les
acteurs publics ou privés, soit par des clauses types adoptées par la
Commission ou par une Autorité de contrôle nationale et approuvées par la
Commission, soit par des codes de conduite ou des mécanismes de certification
approuvés.
B. Le transfert de données hors UE avec
autorisation particulière de l’Autorité de contrôle.
Le deuxième cas est celui du transfert de données
hors UE avec autorisation particulière ou préalable de l’Autorité de contrôle.
Dans ces cas, ci-après énumérés, l’Autorité de contrôle compétente doit évaluer
les outils de garantie avant de les soumettre aux autres Autorités pour des
besoins de cohérence : d’abord les clauses contractuelles ad hoc
c’est-à-dire non-types, destinées à mettre en place des garanties appropriées,
et utilisables par les multinationales ; en second lieu les dispositions
intégrées dans les arrangements administratifs des autorités publiques ou des
organismes publics prévoyant des droits opposables et effectifs pour les personnes
concernées.
C. Le transfert de données avec
information de l’Autorité de contrôle et de la personne concernée.
Le troisième et dernier cas est celui du
transfert avec information de l’Autorité de contrôle et de la personne
concernée. Ses hypothèses sont celles-ci-après : le transfert ne revêt pas
de caractère répétitif, le transfert ne touche qu’un nombre limité de personnes
concernées, le transfert est nécessaire aux fins des intérêts légitimes
impérieux poursuivis par le responsable du traitement, les transferts sont ceux
sur lesquels ne prévalent pas les intérêts ou les droits et libertés de la
personne concernée.
III. Transfert de données à caractère personnel et stratégies
possibles.
A. Typologie des stratégies de transferts
de données à caractère personnel.
Sans perdre de vue que l’approche des stratégies
reste dans la logique dérogatoire, il existe les trois options substitutives ou
en cascade, orientées solutions ci-après : s’installer dans un Etat
assurant un niveau de protection adéquat, prendre des garanties appropriées,
assurer les transferts atypiques.
1. Stratégie de la protection adéquate.
a. La signification de la protection
adéquate.
S’installer dans un Etat assurant un niveau de
protection adéquat, option qui est privilégiée par le RGPD, s’entend de
plusieurs éléments qui doivent être pris en compte pour traduire un niveau
« substantiellement équivalent à celui garanti au sein de l’UE »,
c’est-à-dire, qui, au moyen de sa législation interne ou de ses engagements
internationaux, offre le même niveau impératif et protecteur de droits de la
personne concernée par le traitement de ses données à caractère personnel, que
l’Union européenne, et permet de l’appliquer à tous les types de données à
caractère personnel transférées aux opérateurs commerciaux dudit pays ou de
ladite organisation internationale.
L’adéquation est attribuée au moyen d’adoption de décision par la Commission
européenne.
b. Les critères généraux exigés pour
traduire l’existence d’un niveau de protection adéquat.
Les critères généraux exigés sont les
suivants : l’existence et le fonctionnement effectif d’une ou plusieurs
autorités de contrôle indépendantes dans l’Etat tiers ou l’organisation
internationale considéré(e), l’existence d’une législation qui, non seulement
protège les données à caractère personnel ainsi que les personnes concernées,
mais aussi inclut la démonstration de l’effectivité du respect des droits de
l’homme et des libertés fondamentales, et des dispositions sectorielles pouvant
impacter ladite protection, l’existence de droits effectifs et opposables, y
compris un droit de recours administratif et judiciaire effectif des personnes
concernées, notamment celles ayant leur résidence sur le territoire de l’Union
et dont les données à caractère personnel sont transférées, et la mise en place
de dispositifs véritablement contraignants, soit prévus par la réglementation
de l’Etat tiers, soit fixés contractuellement par l’organisation internationale
considérée.
c. Les indicateurs pris en
considération dans l’évaluation de la possibilité d’agréer l’exception de
transfert de données hors UE.
Ces indicateurs sont : la nature des données
transférées, la finalité et la durée du ou des traitements envisagés, les pays
d’origine et de destination finale, les règles de droit, générales et
sectorielles, la sécurité publique, la défense, la sécurité nationale et le
droit pénal, l’accès des autorités publiques aux données à caractère personnel,
et l’adhésion à la Convention du Conseil de l’Europe du 28 janvier 1981.
2. Stratégie des garanties appropriées.
Cette stratégie n’est envisageable que lorsque
l’on est en l’absence de l’adéquation.
a. Liste des garanties appropriées.
Les garanties appropriées auxquelles devrait
avoir recours le responsable de traitement ou le sous-traitant sont les
suivantes : les clauses contractuelles types de l’UE, les règles internes
contractuelles – binding corporate rules -, un code de conduite, et un
mécanisme de certification. Lesdites garanties peuvent être superposées ou
cumulées.
Les clauses contractuelles types de l’UE correspondent mieux aux cas où les
transferts restent relativement limités en nombre et en étendue.
Le code de conduite, quant à lui, présente un
intérêt pour des traitements essentiellement sectoriels, en prenant en compte
les besoins spécifiques rattachés aux activités de certains corps de
métiers : banque, assurance, santé, etc.
Des petites, micro ou moyennes entreprises peuvent y trouver le moyen d’alléger
leurs formalités sans pour autant minimiser leur responsabilité en termes d’Accountability
dont les composantes sont : procédures internes et formation, gouvernance,
transparence, cartographie des traitements, formalisation des études d’impact
sur la vie privée, effectivité des droits des personnes concernées,
notification des violations de données, contrôle et audit.
Les règles internes contractuelles – binding corporate rules (BCR) ou règles
d’entreprise contraignantes – sont à la disposition des sociétés
multinationales ou des groupes d’entreprises, avec l’avantage qu’elles s’appliquent
à l’ensemble des filiales dès lors qu’elles sont arrêtées. Leur extension est
prévue dans l’hypothèse de responsables conjoints de traitement. Elles
présentent une plus grande lisibilité car, elles sont réunies dans un seul et
même ensemble de dispositions, fixant tous les pré-requis et la procédure à
suivre.
Le mécanisme de certification permet d’assister les responsables de traitement
dans leurs démarches de conformité, démontrant aux acteurs qu’ils respectent
leurs obligations.
Il est possible de superposer différentes garanties appropriées retenues.
b. Objectifs des dispositifs à mettre
en place en vue des garanties appropriées.
Le responsable de traitement ou le sous-traitant
se doit de mettre en place prioritairement les dispositifs ci-après, permettant
aux personnes concernées de bénéficier de droits opposables et de voies de
droit effectives – droit d’engager un recours administratif ou juridictionnel
effectif, droit d’introduire une action en réparation dans l’UE ou dans un Etat
tiers.
Les garanties en question sont au nombre de deux. Premièrement, il s’agit de la
garantie du respect des principes généraux concernant le traitement de données
à caractère personnel sous l’empire du RGPD : loyauté, licéité et
transparence du traitement, limitation des finalités, minimisation des données,
exactitude des données, limitation de la durée de conservation des données,
intégrité et confidentialité (sécurité) des données. En second lieu, il y a la
garantie des principes de protection des données, dès la conception, et de
protection des données par défaut – privacy by design et privacy by default.
c. Les critères de choix d’une
garantie appropriée retenue.
Les raisons du choix des règles internes
contraignantes pour les multinationales sont les suivantes : elles
s’appliquent à l’ensemble des filiales dès lors qu’elles sont arrêtées, le RGPD
fait explicitement référence à cette solution, et prévoit son extension à
l’hypothèse de responsables de traitement conjoints, elles présentent une plus
grande lisibilité car, elles sont réunies dans un seul et même ensemble de
dispositions, fixant tous les prérequis et la procédure à suivre.
3. Stratégie des transferts atypiques.
Les transferts atypiques sont un dispositif qui
suppose un transfert occasionnel c’est-à-dire non répétitif, et en aucun cas
régulier, et en de circonstances imprévues ou à intervalles arbitraires.
a. Conditions de permission de
transferts atypiques.
Pour qu’ils soient considérés comme légaux, les
transferts atypiques doivent : soit ne pas avoir un caractère répétitif,
soit être nécessaires aux fins des intérêts légitimes ou impérieux poursuivis
par le responsable du traitement sur lesquels ne prévalent pas les droits et
libertés de la personne concernée, soit faire l’objet d’une évaluation de
toutes les circonstances entourant le transfert offert, des garanties
appropriées en ce qui concerne la protection des données à caractère personnel,
par le responsable de traitement ou le sous-traitant.
b. Liste des situations particulières
de traitement relatives aux transferts atypiques.
Les situations particulières de traitement
relatives aux transferts atypiques se retrouvent dans les cas ci-après :
la personne concernée a donné son consentement au transfert envisagé, en
connaissance de cause et des risques, le transfert est nécessaire à l’exécution
d’un contrat entre la personne et le responsable de traitement ou à la mise en
œuvre de mesures précontractuelles prises à la demande de la personne
concernée, le transfert est nécessaire à la conclusion ou à l’exécution d’un
contrat conclu dans l’intérêt de la personne concernée entre le responsable de
traitement et une autre personne physique ou morale, le transfert est
nécessaire pour des motifs importants d’intérêt public, le transfert est
nécessaire à la constatation, à l’exercice ou à la défense de droits en
justice, le transfert est nécessaire à la sauvegarde des intérêts vitaux de la
personne concernée ou d’autres personnes, lorsque la personne concernée se
trouve dans l’incapacité physique ou juridique de donner son consentement, le
transfert a lieu au départ d’un registre qui est destiné à fournir des
informations au public en général ou de toute personne justifiant d’un intérêt
légitime, et le transfert ne revêt pas de caractère répétitif, ne touche qu’un
nombre limité de personnes concernées, est nécessaire aux intérêts légitimes
impérieux poursuivis par le responsable du traitement.
B. Impacts des stratégies de transferts
de données à caractère personnel hors UE.
1. Portée des stratégies.
En considération de la qualité du bénéficiaire,
la stratégie de l’adéquation relève de l’Etat tiers, tandis que pour une
organisation internationale, les stratégies contractuelles par des garanties
appropriées et les traitements atypiques semblent indiqués.
Il est évident que la stratégie d’adéquation est plus appropriée pour une
étendue globale à l’échelle de tout un pays, voire tous les types de
traitements et tous les secteurs, tandis que les garanties et les traitements
atypiques conviendraient à une sphère bien moins importante, notamment à la
taille des organisations multinationales, avec le risque que certains secteurs
ou des traitements de certaines natures soient concernés, à l’exclusion
d’autres.
La stratégie de l’adéquation permettrait d’évincer de manière générale et
systémique les insuffisances, alors que les garanties et les cas atypiques ne
les évinceraient que de manière partielle.
2. Risques sur les stratégies et les
risques sur la valeur des données.
a. Les risques sur les stratégies.
Il est à craindre que, de manière générale, les
garanties appropriées, ainsi que les diverses et multiples mesures des cas
atypiques aient pour objectif l’évitement de l’adéquation. La conséquence en
serait l’échec de l’adéquation qui pourrait alors avoir pour origines :
soit la non-existence d’un socle juridique initial dédié soit la non-existence
d’une historicité juridictionnelle et de contrôle satisfaisante.
b. Les risques sur les données.
Les Etats tiers et les organisations
multinationales insuffisamment protecteurs courent le risque de ne pouvoir
accéder aux données à caractère personnel de l’UE, perdant ainsi le bénéfice
d’un marché important, non seulement en rapport avec l’impossibilité d’assurer
des prestations de traitement desdites données, mais aussi en termes d’analyse
des marchés européens dont ils peuvent aussi être des vendeurs.
L’exploitation de données à caractère personnel,
permet aujourd’hui d’anticiper, prédire et adapter les produits aux besoins de
chacun, ce qui les rend indispensables aux entreprises et administrations et
organisations – réduction des coûts opérationnels, maintenance prédictive sur
les équipements, réduction de la fraude, optimisation de processus-clés, etc. –
à la création de nouveaux services innovants : simplification de démarches
pour le citoyen, meilleure compréhension des problèmes des clients via
l’analyse comportementale, etc.
En outre, dans l’hypothèse où les données à
caractère personnel desdits Etats tiers et organisations multinationales
adviendraient à être acceptées dans les flux internationaux, elles peuvent,
dans le cas où elles ne sont pas interdites ou accessibles, être cotées en
dessous de leur valeur car, ne présentant que peu d’éléments sur leur fiabilité
et leur qualité. Il en a été ainsi avec les matières premières d’une certaine
provenance.
IV. Propositions relatives à l’approche d’éviction du risque
pays juridique.
La conformité n’impose pas de reproduire in extenso
la copie conforme de la législation européenne. Ce qui laisse une marge de
manœuvre et une force de proposition propre, dès lors que certains gages
juridiques et juridictionnels sont mis en œuvre. Les approches et les
stratégies peuvent varier selon le niveau de protection juridique du pays ou de
l’organisation internationale considéré(e), et des éléments d’amélioration ou
d’amoindrissement du risque pays juridique en matière de transfert de données à
caractère personnel sont possibles.
A. La création d’une législation et d’un
environnement juridique et juridictionnel adaptés et empreints de
prévisibilité.
A l’échelle d’un Etat tiers, faire bénéficier à
ses acteurs économiques de l’entrée dans le marché européen et international
des flux de données à caractère personnel, commande une mise à niveau
législative et réglementaire conséquente, mais conforme aux exigences du RGPD.
Il en va de même du système procédural et de
répression, de protection et d’exercice de droits qui devrait être prévisible,
facile de saisine, diligent, avec des procédures plus courtes, claires et
justes.
Enfin, l’impunité gagnerait à diminuer, surtout à l’égard des acteurs du
traitement qui sont sources du plus grand nombre d’abus, eu égard à leur
pouvoir financier, économique et compétenciel.
B. Le séquencement de l’approche.
La démarche vers la conformité au RGPD peut
s’avérer chronophage. Ainsi, par exemple, un instrument législatif pourrait
être assorti d’un calendrier et des dispositifs crédibles qui vont permettre
d’encadrer les garanties et les cas atypiques concomitamment à la procédure
d’adéquation.
1. L’enclenchement d’un programme
législatif d’adéquation : long terme.
Si la mesure de création législative et
réglementaire peut être mise sur pied dans un temps maîtrisable et diligent,
toute la finesse de la difficulté peut résider au niveau de l’évaluation de la
praxis juridique et juridictionnelle, et l’évaluation post législative qui va
permettre de mesurer l’effectivité des protections et des sanctions, ainsi que
la capacité de la puissance publique à amoindrir le risque pays juridique au
regard de nouvelles règles érigées : cela peut prendre du temps et ce
n’est pas définitif car, la réévaluation, l’abrogation, la modification ou la
suspension de la décision d’adéquation est possible.
2. La pratique des garanties
appropriées : court terme.
En attendant l’adéquation, il peut être mené une
politique incitative des acteurs qui va permettre de poser à court termes des
règles de garanties en attendant une loi plus significative. En plus, cela
pourrait permettre de dépasser l’abstraction de l’administration au moyen des
exigences et des mesures détaillées sur les flux des données considérées, la
finalité du traitement, etc, pouvant aller au-delà du RGPD en termes de rigueur
et de niveau d’exigences, y compris une procédure de contrôle non seulement de
l’organisation de la protection des données, mais aussi de l’opposabilité des
droits des personnes.
3. Les cas atypiques : immédiat.
Un cadre législatif et réglementaire souple pourrait être mis sur pied, à l’effet d’encadrer, en tant que de besoin, les cas atypiques. Ainsi, par exemple, il serait opportun de mettre en place des instruments de détection de seuils quantitatifs et qualitatifs de transfert ou de traitement de données à caractère personnel, au-delà desquels il y aurait l’obligation de surclasser les exigences dues par l’organisation internationale qui, ne devrait plus être éligible aux cas atypiques, mais plutôt à la stratégie des garanties appropriées.
4. L’accumulation des stratégies.
La non association des stratégies et l’approche
en cascade, substitutive, successive et alternative des stratégies est une
solution jurisprudentielle. Mais, il n’est pas impossible de procéder par
l’accumulation ou la superposition des stratégies. Cette solution est déjà
admise en ce qui concerne les garanties appropriées. Elle peut, légitimement,
être étendue et implémentée dans le cadre de la mise en œuvre de toutes les
stratégies, étant entendu que l’objectif premier desdites stratégies est le
rapprochement des exigences, heureusement, draconiennes du RGPD.
Ceci serait susceptible de jouer considérablement en faveur du processus
d’adéquation auprès de la commission européenne, en l’occurrence, qui y verrait
des gages d’une volonté indiscutable d’atteindre la conformité juridique.
Ce qu’il faut retenir.
Toute la chaîne de profitabilité et de la valeur
des données réside moins en elles-mêmes qu’en les techniques d’analyse de
celles-ci, autrement dit, leur transfert et leur traitement.
La question des données à caractère personnel, initialement consacrée à la
protection de la personne et de la vie privée, a aujourd’hui une prégnance
considérable en matière financière et économique, en raison de la valeur que
lesdites données ont prise dans le marché y dédié, y compris au bénéfice des
personnes concernées par le traitement, et notamment dans l’hypothèse de leur
patrimonialisation et de leur commercialisation au détail. C’est donc, par voie
de conséquence, une question qui interpelle le climat des affaires, la sécurité
juridique, les droits de la personne et l’état de l’Etat de droit dans un
environnement ou un ordre juridique national considéré.
D’où l’inévitable et omniprésente notion de risque pays en la matière, dont se
préoccupe, comme de juste, le RGPD. Ce qui appelle une réelle mise à niveau
juridique des États, entreprises, administrations et organisations qui
souhaitent être acteurs et tirer bénéfice des très lucratifs flux
internationaux de données à caractère personnel.
Les exigences drastiques de l’exception de transfert et de traitement de
données hors UE ont pour postulat que les Etats tiers et les organisations
internationales potentiellement bénéficiaires, en raison du risque juridique,
ne peuvent et ne doivent ni recevoir les transferts ni traiter les données à
caractère personnel tant qu’ils ne présentent pas, au moins, un niveau égal de
protection des droits des personnes concernées, et de respect des devoirs des
acteurs des traitements considérés.
Mais, encore, l’inadéquation des Etats tiers et des organisations
internationales, au sens de la lettre et de l’esprit du RGPD entraîne leur mise
à l’écart, ipso facto, du marché européen et international, ainsi que des flux
de données à caractère personnel, dont l’inépuisable potentiel économique,
financier et stratégique est établi.
La non-conformité peut, donc, s’avérer d’un
préjudice considérable, non seulement pour les entreprises, les
administrations, les organisations et les personnes concernées dont les données
courent le risque d’être transférées, traitées et transigées dans des espaces
économico-juridiques insuffisamment protecteurs, et qui, légitimement,
voudraient participer au très fructueux et rentable marché de données à
caractère personnel.
Cette exclusion est d’autant plus significative et conséquente qu’elle est d’un
impact négatif considérable.
D’où l’opportunité pour les Etats et les organisations internationales jugés
non-conformes au RGPD de sortir des sentiers battus, par la conceptualisation
et la mise en œuvre d’une approche largement au-delà des prescriptions du RGPD,
et de la jurisprudence, ainsi que des observations du contrôleur européen des
données à caractère personnel.
*Par Laurent-Fabrice ZENGUE, Juriste, Droit du numérique et des données DU Université Paris 1 Panthéon-Sorbonne
[Digital Business Africa] – L’opérateur de télécommunications sud-africain MTN a annoncé s’être associé au géant chinois Huawei dans le cadre d’un protocole d’accord dont l’objectif est de fournir de meilleurs services numériques sur le marché africain. De manière pratique, les deux entreprises annoncent qu’elles travailleront à développer la croissance active des données, des services multimédias enrichis, des services financiers mobiles, des entreprises et du commerce de gros de la coopération traditionnelle en matière de services voix et données.
D’après le chef des opérations du groupe MTN Jens Schulte-Bockum, « MTN est disposé à travailler avec Huawei pour apporter des avantages au public et à la société, réduire davantage la fracture numérique dans les pays (d’Afrique et du Moyen Orient), améliorer la vie des personnes et réaliser la vision de Digital MTN. MTN travaillera avec des partenaires mondiaux pour résoudre ce problème et fournir des services numériques durables, stables et fiables au public et à la société».
Dans la foulée, Jens Schulte-Bokum ajoute que ce partenariat intègrera également un volet cyber-sécurité. Une problématique qui constitue aujourd’hui une préoccupation mondiale.
