Contexte et justification

La Gambie est en train de passer à une économie numérique. Les infrastructures nécessaires sont en place dans le cadre d'un régime de licence neutre sur le plan technologique, avec un secteur bancaire très développé doté d'infrastructures modernes, telles que les services bancaires en ligne et mobiles. Les applications en ligne et mobiles devraient se développer encore plus rapidement pour offrir des solutions aux besoins et à la demande locale qui peuvent devenir pertinentes dans toute la région. Les services et les entreprises s'appuieront de plus en plus sur le traitement automatisé des données et l'utilisation des plateformes de médias sociaux, les services en ligne vont probablement continuer à se développer.

Malheureusement, comme c'est la tendance dans le monde entier, le développement des technologies de l'information et de la communication va de pair avec l'augmentation de la cybercriminalité et des délits cybernétiques dans le pays. Ceux-ci doivent être considérés comme une menace pour les droits fondamentaux, notamment le droit à la vie privée. D'autre part, assurer la protection des individus à l'ère numérique, tout en garantissant un flux ininterrompu de données à travers les frontières, est considéré comme un facteur crucial pour la croissance inclusive du pays.

Les développements récents dans le secteur des TIC et d'autres secteurs en Gambie ont conduit à la reconnaissance de la vie privée comme un droit humain fondamental, faisant de la protection des données personnelles un pilier essentiel de la dignité humaine.

En 2019, le gouvernement de la Gambie a adopté la Politique de protection des données et de la vie privée (la Politique), préparée également en consultation avec le Conseil de l'Europe, établissant les bases du cadre institutionnel et juridique de la protection des données et de la vie privée.

S'appuyant sur les progrès déjà réalisés, le gouvernement de la Gambie a commencé à préparer un cadre juridique moderne de protection des données qui pourrait permettre au pays d'envisager l'adhésion à la Convention 108+ du Conseil de l'Europe. Le ministère des infrastructures de l'information et de la communication dirige l'initiative de rédaction législative depuis 2020. Avec le soutien du projet d'action mondiale contre la cybercriminalité élargie (GLACY+), initiative conjointe du Conseil de l'Europe et de l'Union européenne et de l'Unité de protection des données du Conseil de l'Europe, le processus de rédaction du premier projet de loi sur la protection des données de la Gambie a été finalisé en décembre 2020. Ce projet de loi a ensuite suivi le processus législatif national.

Alors qu'elles se préparent à soumettre le projet de loi au Parlement, les autorités gambiennes cherchent à comprendre comment mettre en place la nouvelle autorité de protection des données et aussi à réglementer à court terme (avant que l'autorité ne soit pleinement fonctionnelle) la supervision du régime de protection des données, éventuellement par une entité existante (par exemple, le cas de la Gambia Competition and Consumer Protection Commission - GCCPC). Une option envisagée par les autorités gambiennes est d'intégrer les mandats de l’agence pour la protection des données personnelles et la vie privée et de la Commission d'accès à l'information en une seule entité. Cette option suivrait le modèle ghanéen (Agence de protection des données et Commission d'accès à l'information).

Le soutien du Conseil de l'Europe est sollicité pour examiner le cadre juridique national existant et envisagé afin de comprendre si l'option envisagée (c'est-à-dire l'incorporation de l'Agence de protection des données et de la vie privée à la Commission d'accès à l'information en tant qu'entité unique) est nécessaire (faisabilité), tout en tenant compte du fait qu'il s'agit de garantir le respect des normes internationales en termes de rôles, de responsabilités et de fonctions de l'autorité de protection des données, y compris son indépendance et l'absence de conflit de fonctions entre les deux entités ou l'absence de pouvoirs excessifs pour une seule entité au-delà de tout doute raisonnable.

En décembre 2021, le ministère gambien de l'Information et des Infrastructures de communication a demandé au Conseil de l'Europe de l'aider à examiner le cadre juridique national existant et envisagé afin de déterminer si l'option envisagée garantit toujours la conformité aux normes internationales.

Cette activité est réalisée dans le cadre du résultat 1.3.7 du projet GLACY+ qui consiste à "examiner et fournir des conseils sur le renforcement de la législation sur les menaces et les questions émergentes en matière de cybercriminalité".

Avec l’aide d’experts internationaux, le Conseil de l'Europe produira une étude documentaire en coordination avec les membres du sous-comité mandaté pour évaluer les options concernant l'autorité de protection des données. Le sous-comité est composé des représentants de :

- Ministère de l'information et des infrastructures de communication
- Commission de la concurrence et de la protection des consommateurs (GCCPC)
- Alliance gambienne pour la cybersécurité (GCSA)
- Association du Barreau de Gambie
- Unité de renseignement financier (CRF)
- Force de police gambienne (GPF)

Résultats attendus

Il est prévu qu'à la fin de cette activité, les homologues gambiens aient reçu des recommandations sur la façon de structurer et de placer dans l'organigramme administratif national global - y compris un rapport validé - l'autorité de protection des données qui sera bientôt mise en place. Cette dernière étape permettra le dépôt du projet de loi sur la protection des données auprès du Parlement en mars 2022.

Activités

Une étude documentaire, réalisée par des experts internationaux qui examinera les deux cadres juridiques (la loi sur la protection des données et de la vie privée et la loi sur le droit d'accès à l'information) et proposera des recommandations au sous-comité gambien concernant la faisabilité de la fusion des deux autorités. Cette étude documentaire comprendra également des exemples de divers modèles de mise en place et de fonctionnement des autorités chargées de la protection des données et des autorités chargées du droit d'accès, en mettant l'accent sur le modèle ghanéen que la Gambie serait intéressée à adopter, en commentant la possibilité nécessaire pour la Gambie d'adopter ce modèle, compte tenu du cadre juridique national.