La RDC a franchi une étape importante en se dotant d’un Code du numérique, adopté en mars 2023. Ce texte de loi vise à encadrer les activités dans le secteur du numérique, à renforcer la cyber sécurité et à protéger les données personnelles des citoyens, dans un contexte de développement progressif des infrastructures numériques publiques.
Sur le papier la loi est ambitieuse. Elle prévoit notamment des règles sur la collecte et l’utilisation des données personnelles ainsi que la création d’une Autorité de protection des données qui sera chargée de veiller au respect de la vie privée. L’objectif affiché est clair : accompagner la modernisation numérique de l’État tout en protégeant les droits des citoyens. Mais plus de deux ans après son adoption, la mise en œuvre concrète de cette loi reste largement insuffisante.
Des infrastructures sans garde-fous efficaces
La RDC investit progressivement dans les services numériques publics comme les plateformes administratives, les systèmes d’identification, les bases de données et services en ligne…Ces outils impliquent la collecte massive d’informations personnelles. Or, les mécanismes de contrôle et de régulation prévus par la loi ne sont pas encore pleinement opérationnels.
L’Autorité de protection des données, pourtant instaurée par le Code du numérique, n’est toujours pas fonctionnelle. Les décrets d’application indispensables pour rendre la loi effective tardent à être publiés. Cela a pour conséquence un vide entre le cadre légal et la réalité du terrain.
L’une des preuves les plus évidentes de cette faiblesse réglementaire a rapport aux SMS et e-mails non sollicités. De nombreux citoyens reçoivent régulièrement des messages des personnes ou des services auxquels ils n’ont jamais communiqué leurs coordonnées.
Ces messages, souvent rédigés sur un ton flatteur ou urgent, visent souvent à manipuler, à soutirer des informations personnelles ou à escroquer les destinataires. En théorie, ce type de pratiques devrait être sanctionné par la loi sur la protection des données mais en pratique les victimes disposent de peu de voies de recours et les auteurs restent rarement identifiés.
Un impact sur la confiance numérique
Cette situation sape la confiance des citoyens envers les services numériques. Sans protection effective des données personnelles, l’adoption des outils numériques publics et privés expose les utilisateurs à certaines formes d’abus. Elle expose également les populations à des risques accrus de fraude, d’usurpation d’identité et de cybercriminalité.
Les spécialistes du numérique soulignent que la protection des données ne peut se limiter à un texte de loi. Elle nécessite des institutions fonctionnelles, des sanctions effectives et une sensibilisation du public à ses droits numériques.
Pour que le Code du numérique produise des effets concrets, plusieurs mesures sont attendues notamment l’opérationnalisation rapide de l’Autorité de protection des données, la publication des textes d’application, et la mise en place de mécanismes simples de signalement d’abus. Sans ces outils, la loi risque de rester symbolique tandis que les infrastructures numériques publiques se développent et que les usages numériques se généralisent.
La RDC dispose désormais d’un cadre légal moderne en matière de numérique et de protection des données. Mais l’écart entre l’ambition du texte et son application réelle demeure important. Tant que les mécanismes d’encadrement ne suivront pas, les citoyens continueront d’évoluer dans un espace numérique peu sécurisé, malgré l’existence d’une loi censée les protéger.
« Cet article est publié dans le cadre de la bourse de journalisme Digital Public Infrastructure pour les journalistes d’East Africa »