Les systèmes d’identification biométrique prolifèrent à travers l’Afrique mais sans les protections appropriées pour les citoyens, disent les militants.
En janvier de cette année, la Haute Cour du Kenya a interrompu le déploiement de la carte d’identité biométrique controversée du pays, Huduma Namba, invoquant l’absence d’un cadre réglementaire pour protéger la vie privée des citoyens.
Une fois la distribution terminée avant la fin de 2021, les Kenyans auront besoin de la pièce d’identité – qui contient leurs empreintes digitales, leurs coordonnées et leurs informations professionnelles – pour accéder aux services gouvernementaux. Lorsqu’on lui a demandé en 2019 pourquoi le gouvernement poursuivait le projet, le secrétaire principal des technologies de l’information et de la communication du Kenya, Jerome Ochieng, a répondu: «Les données sont le nouveau pétrole.»
Selon la Banque mondiale, l’Afrique abrite environ la moitié du milliard de personnes estimées dans le monde qui ne sont pas en mesure de prouver leur identité. Pour remédier à cela, la Banque mondiale a mobilisé plus de 1,2 milliard de dollars pour soutenir des projets de DI dans 45 pays.
Selon ID4Africa, presque tous les pays africains dotés d’un gouvernement stable ont désormais des programmes d’identification biométrique actifs en place ou en cours, les ID biométriques de l’Afrique du Sud et du Nigéria étant parmi les plus développés.
L’empressement des gouvernements africains à créer des systèmes d’identification biométrique, associé à la richesse des fonds internationaux disponibles, fait de l’Afrique un marché mûr et convoité pour les fournisseurs d’identification biométrique.
Mais les experts en protection des données et les organismes de surveillance soulèvent des inquiétudes quant au fait que les lacunes de l’écosystème juridique et réglementaire de l’Afrique exposent les citoyens, y compris les communautés LGBTQ vulnérables, à des abus de confidentialité.
Les militants affirment également que les programmes d’identification de l’Afrique pourraient également être mis à profit pour faciliter l’expulsion des migrants et des réfugiés d’Europe.
Le cas de l’identification biométrique pour tous
La capacité de l’ID en tant qu’outil de développement est incontestable. En 2010, la Banque mondiale a découvert une corrélation directe entre un manque d’identité et un manque de développement.
«Nous pensions que la fracture numérique allait s’aggraver, créant un problème humanitaire potentiel», déclare Joseph Atick, anciennement de la Banque mondiale, aujourd’hui président exécutif d’ID4Africa, une association qui rassemble des sociétés d’identification, des gouvernements africains et des donateurs.
«Dans un monde qui devient de plus en plus numérique, vous ne pouvez pas exister en étant invisible», a-t-il déclaré à Al Jazeera.
Atick affirme qu’un identifiant numérique permet aux citoyens d’accéder aux services gouvernementaux, de se déplacer librement et d’effectuer des transactions sans friction.
Mais les identifiants numériques doivent-ils être biométriques – c’est-à-dire contenir des caractéristiques biologiques telles que les empreintes digitales, les scans de l’iris, les motifs faciaux ou la cadence vocale – pour être efficaces?
Dans un monde qui devient de plus en plus numérique, vous ne pouvez pas exister en étant invisible.
Atick insiste sur le fait que la biométrie offre une «unicité» nécessaire. De nombreux États africains ont des registres de citoyens incomplets, ce qui signifie que les personnes sans certificat de naissance ou sans identifiant biométrique ne peuvent pas prouver leur identité. Dans les pays subsahariens, par exemple, l’enregistrement des naissances en milieu rural pour les enfants de moins de cinq ans est inférieur à 50 pour cent.
Mais des chiens de garde comme Privacy International (PI) soutiennent que les bases de données centralisées sont intrusives pour la vie privée et inutiles si l’objectif est que les citoyens aient accès aux services publics.
La directrice du programme PI, Ilia Siatitsa, préconise le stockage local des données et la limitation de leur application à l’authentification – en s’assurant qu’une personne est bien celle qu’elle prétend être. «Cela empêche l’utilisation des mêmes données biométriques pour le processus d’identification beaucoup plus intrusif, qui permet aux autorités de trouver l’identité d’une personne lorsqu’elle n’est pas connue», dit-elle.
Le paysage de la protection des données en Afrique
«L’identifiant biométrique n’expire pas», déclare Teki Akuetteh, un avocat basé au Ghana spécialisé dans les technologies de l’information et les télécommunications, et le fondateur de l’Africa Digital Rights Hub. «Alors, où se trouvent ces informations? Comment sera-t-il traité? Comment sera-t-il titrisé? » elle demande.
Akuetteh a élaboré une législation pour la loi de 2012 sur la protection des données du Ghana et a créé la commission de protection des données du pays. Malgré ses réalisations, elle dit que le Ghana et ses voisins continentaux manquent toujours de politiques globales pour protéger la vie privée des individus.
«L’accent a malheureusement été davantage mis sur l’identité que sur l’impact sur les gens», dit-elle à Al Jazeera.
Environ 25 pays d’Afrique ont une loi sur la protection des données, mais peu ont une autorité de protection des données suffisamment financée pour la faire appliquer.
Atick a rencontré des cas dans lesquels une autorité est en place, mais n’est pas indépendante.
«Cela ne nous rassure pas sur le fait qu’ils sont des chiens de garde, protégeant les intérêts du grand public», a-t-il déclaré.
Sans organismes de réglementation indépendants, les systèmes sont vulnérables au «fluage des fonctions», dans lequel les données collectées à une fin sont utilisées pour une autre.
Les citoyens européens sont protégés de la dérive des fonctions par le règlement général sur la protection des données (RGPD).
Le deuxième principe du RGPD est la « limitation des finalités », une exigence selon laquelle les données personnelles doivent être collectées à des fins spécifiques et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités.
Mais les États africains qui contractent des systèmes d’identification avec des fonds de l’UE ne sont pas tenus de se conformer aux lois européennes sur les données – seulement à leurs lois nationales sur les données.
Les objectifs de l’Europe pour l’identification en Afrique
Le mois dernier, PI a publié un rapport faisant état de préoccupations selon lesquelles les projets d’identification au Sénégal et en Côte d’Ivoire financés par le Fonds fiduciaire d’urgence de l’Union européenne pour l’Afrique (FUT), un instrument d’aide financière de l’UE, s’écartaient des normes internationales de protection des données. Il a également averti que les systèmes pourraient être utilisés pour faciliter les expulsions hors de l’Union européenne (UE).
Les contrats de modernisation des registres d’état civil des pays, d’un montant de 60 millions d’euros (72,66 millions de dollars), ont été attribués à Civipol, une société de conseil pour le ministère de l’intérieur français détenue en partie par les fabricants d’armes Thales, Airbus DS et Safran, et seront mis en œuvre au Sénégal avec l’aide de l’agence de développement belge Enabel.
Dans un courriel adressé à Al Jazeera, Enabel a déclaré qu’elle n’avait pas accès aux systèmes de gestion d’identité développés par le Sénégal. Un porte-parole a ajouté qu’Enabel n’est pas favorable à «une généralisation de la biométrie à d’autres niveaux que la gestion des identités».
Civipol n’a pas répondu à une demande d’informations complémentaires sur ses opérations en Afrique de l’Ouest.
Le Fonds fiduciaire pour l’Afrique a été fondé en 2015, au plus fort de la soi-disant «crise des migrants» pour «la stabilité et la lutte contre les causes profondes de la migration irrégulière et des personnes déplacées en Afrique».
Raphael Shilhav, conseiller politique d’Oxfam, a rédigé un rapport sur le fonds et fait valoir qu’il mélange des objectifs de développement, qui sont dans l’intérêt des pays bénéficiaires, avec des objectifs de gestion des migrations, qui sont dans l’intérêt de l’UE.
«Le problème, c’est quand [les objectifs] sont contradictoires», a déclaré Shilhav à Al Jazeera. «Qui l’emporte?»
Le rapport a révélé que les fonctionnaires du gouvernement européen et de la Commission allouaient des budgets à des régions spécifiques en fonction des nationalités arrivant de l’autre côté de la Méditerranée. Ils ont également exprimé le désir d’utiliser le fonds pour renforcer les efforts d’expulsion.
En ce qui concerne les projets EUTF au Sénégal et en Côte d’Ivoire, Shilhav dit que, indépendamment du fait que les données biométriques soient partagées avec les autorités de l’UE pour expulser les migrants d’Europe, l’UE ne serait disposée à financer les projets que si le pays bénéficiaire acceptait d’accepter les rapatriés.
«C’est une conditionnalité politique», dit-il.
Le risque pour les populations vulnérables
Achieng Akena, directeur exécutif basé à Kampala de l’Initiative internationale pour les droits des réfugiés (IRRI), fait valoir que les risques pour la vie privée des migrants dans les systèmes d’identification financés par l’UE sont énormes. Pour elle, cela revient au consentement.
«Si vous créez un registre biométrique dans mon pays, je donne mon consentement pour accéder aux services ici. Alors, sous quel mécanisme ces données peuvent-elles être transférées à un gouvernement européen et utilisées contre moi? » elle demande.
Akena souligne que ce ne sont pas seulement les États qui utilisent la biométrie pour retracer les citoyens. Le Haut-Commissariat des Nations Unies pour les réfugiés (HCR) a lancé un registre biométrique en 2017 pour aider à distribuer équitablement l’aide aux réfugiés.
Mais Akena craint que les migrants et les réfugiés vulnérables ne soient pas en mesure de refuser de la nourriture et des médicaments s’ils ne veulent pas que leurs empreintes digitales ou leurs iris soient scannés. «Ce n’est pas neutre», dit-elle.
En Éthiopie, qui accueille 900000 personnes déplacées, dont la plupart ont fui le conflit en Érythrée, en Somalie, au Soudan et au Yémen, les réfugiés ont exprimé leurs inquiétudes quant au fait que leurs données seraient partagées avec des tiers, mais craignaient d’être exclus des services s’ils refusaient de consentir à des impressions, selon à la recherche de Global Voices.
Il y a environ 18 millions de personnes déplacées en Afrique, dont beaucoup ont traversé plusieurs frontières, parcouru des points de contrôle et traversé des camps de réfugiés.
Akena fait valoir que la piste numérique ultérieure pourrait influencer les décisions en matière d’asile ou exclure toute chance d’obtenir la citoyenneté en dehors d’un pays d’origine. Au Kenya, la Banque mondiale a indiqué que les fonctionnaires peuvent vérifier les empreintes digitales de toute personne qui demande une carte d’identité nationale avec les données du HCR.
Les personnes stigmatisées pourraient également être exposées à un plus grand risque à cause des systèmes d’identification. En Ouganda, où une nouvelle carte d’identité biométrique a été déployée le mois dernier, les données recueillies à des fins de santé pourraient potentiellement être utilisées par la police pour cibler les professionnel (le) s du sexe et les communautés LGBTQ aux fins d’arrestation, préviennent les militants.
La plupart des communautés de travail du sexe LGBTQ se cachent sous l’anonymat, mais si elles sont clairement identifiables par un identifiant biométrique, il y a peu de protections dans le système. «C’est un terrain propice à l’exclusion», déclare Akena.
L’un des objectifs de développement durable des Nations Unies est de «fournir à tous une identité légale, y compris l’enregistrement des naissances, d’ici 2030». L’objectif est ambitieux mais semble bien atteint si les systèmes d’identification continuent d’être mis en œuvre au rythme actuel. Il reste à voir si le paysage de la protection des données en Afrique peut suivre le rythme et avec les bons objectifs.
Akena, qui est kényan et qui connaît bien l’affaire Huduma Namba, est toujours traqué à ce jour par le commentaire de Jerome Ochieng selon lequel les données sont le nouveau pétrole. «De toute évidence, le [projet ID] ne concernait pas tous ces avantages publics pour les citoyens», dit-elle. «C’est parce qu’ils voulaient les données. C’était un impératif économique. »
SOURCE : AL JAZEERA
Plus +
Maroc, Égypte, Côte d’Ivoire, … ces pays africains où la dette envers la France est plus élevée
Guinée-Bissau : 8 millions de dollars de financement prévu par le FMI
Congo : La dette publique frôle les 100% du PIB