C’est ce mardi 27 mai 2025, que Meta la société mère de Facebook, Instagram, WhatsApp et Threads va mettre officiellement en œuvre sa nouvelle politique de collecte de données. À travers le monde, les données publiques de millions d’utilisateurs sont désormais susceptibles d’être utilisées pour entraîner les modèles d’intelligence artificielle (IA) du groupe.
Mais en RDC, cette démarche soulève de sérieuses préoccupations d’ordre juridique. En effet, selon le Code du numérique congolais, notamment la loi n°23/10 du 13 mars 2023, ce traitement massif des données personnelles viole plusieurs dispositions fondamentales relatives à la protection de la vie privée.
L’article 192 du Code du numérique en RDC stipule clairement que « le traitement des données personnelles n’est licite que dans la mesure où la personne concernée a consenti au traitement de ses données à caractère personnel ». Ce consentement doit être préalable, spécifique, libre et éclairé. Or, la stratégie de Meta repose essentiellement sur l’acceptation tacite via des conditions générales d’utilisation, souvent longues, techniques et peu comprises par les utilisateurs.
Le Code du numérique va plus loin encore. L’article 195 interdit catégoriquement le traitement des données à caractère personnel sensibles, notamment « celles ayant trait aux informations raciales, ethniques, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale, à la vie sexuelle ou à l’état de santé ». Si de telles données sont rendues publiques par mégarde, elles pourraient être absorbées par les algorithmes de Meta.
Même si Meta affirme que seules les données « rendues publiques » sont concernées, la frontière entre public et privé devient floue sur les réseaux sociaux.
Des photos de famille, des discussions sensibles dans les commentaires ou des publications contenant des coordonnées peuvent échapper à la vigilance des utilisateurs et être utilisées sans leur accord explicite.
Conformément à l’article 193, « la personne concernée peut retirer à tout moment son consentement sans frais ». Mais en pratique, la procédure d’opposition mise en place par Meta pose problème. Car, à ce jour, très peu d’utilisateurs congolais sont conscients de l’entrée en vigueur de cette mesure.
Le formulaire d’opposition mis en ligne par Meta est rarement mentionné, encore moins compris. Aucune campagne de sensibilisation n’a été initiée en ligne pour informer les utilisateurs de leur droit d’opposition avant la date butoir du 27 mai 2025.
Par ailleurs, bien que la loi ait institué l’Autorité de Protection des Données à caractère Personnel (APDP), celle-ci n’est pas encore pleinement opérationnelle. C’est donc l’Autorité de Régulation des Postes, des Télécommunications et des TIC (ARPTIC) qui assure provisoirement les fonctions de régulation et de contrôle en matière de données personnelles.
L’article 191 du Code prévoit que « toute demande de traitement de données doit faire l’objet d’une déclaration ou d’une autorisation auprès de l’Autorité compétente ». Or, à ce jour, aucune déclaration publique de Meta n’indique que cette étape a été respectée en RDC.
Au-delà de la protection individuelle, la problématique est aussi nationale. La collecte massive de données congolaises par une entreprise étrangère pose un problème de souveraineté numérique. Aucune garantie n’existe sur l’usage de ces données, ni sur leur stockage ou leur traitement.
Agape MAKINU et Ézéchiel MONTEIRO | NUMERICO.CD
