La liberté à l’épreuve de l’algorithme : ce que cachent les lois sur les données en Afrique du Nord
L’essor fulgurant des technologies numériques et la collecte massive de données personnelles ont profondément bouleversé les rapports entre citoyens, gouvernements et entreprises. Dans les régions du Maghreb et du Moyen-Orient, cette transformation suscite des questions essentielles : comment maintenir les libertés personnelles face à la surveillance ? Quel rôle pour le droit face à des États parfois tentés par le contrôle plus que par la protection ? Les dispositifs en place sont-ils vraiment capables de garantir un espace numérique respectueux des droits ?
L’Algérie a récemment révisé sa loi de 2018 sur les données personnelles avec un nouveau décret, adopté en juillet 2025. Ce changement arrive à un moment opportun pour questionner l’ensemble des législations en vigueur en Algérie, Tunisie, Maroc et Égypte. Bien que ces textes affichent une volonté d’alignement sur les normes internationales, ils restent entachés de zones d’ombre, parfois révélatrices d’une instrumentalisation politique de la régulation numérique.
En les confrontant au Règlement général sur la protection des données de l’Union européenne, souvent cité comme référence en matière de droits numériques, cette analyse propose une lecture comparative, critique et engagée. Elle vise ceux qui rejettent l’idée de devoir choisir entre la sécurité et la liberté, et qui cherchent à comprendre comment le droit peut se transformer en instrument d’émancipation plutôt qu’en moyen de domination.
Pourquoi faut-il une loi pour protéger les données personnelles ?
Protéger les données personnelles n’est pas qu’une affaire de technique ou de conformité. C’est une question politique, philosophique et sociale. Elle se situe au croisement de plusieurs traditions : le libéralisme, qui défend les droits individuels ; la doctrine socialiste, qui dénonce les logiques de domination ; et l’universalisme, qui proclame la dignité égale de chaque individu l’égale dignité de chacun.
Dans le monde numérique, toute interaction, toute communication, chaque position géographique devient un fragment de nous-mêmes. Les données ne sont plus de simples chiffres. Elles racontent des préférences, des opinions, des fragilités. Elles dévoilent le personnel, mais aussi l’engagement, la mémoire et l’identité. Elles dessinent un double numérique, souvent plus exposé que nous ne le pensons.
Face à cette réalité, un cadre juridique s’impose. L’Union européenne a choisi d’agir en 2016 avec le RGPD, entré en vigueur deux ans plus tard. Son principe fondateur est simple : les données appartiennent à la personne concernée, et non à ceux qui les collectent ou les traitent. Les plateformes, les entreprises, les administrations n’en sont que les gardiens temporaires, responsables de leur usage.
Le RGPD a introduit des droits nouveaux, concrets et souvent ignorés. Le droit à l’effacement, à la portabilité, à l’opposition, ou encore le droit à ne pas être soumis à des décisions automatisées. Ces outils ne sont pas accessoires. Ils redonnent à chacun une marge de manœuvre dans un univers de plus en plus opaque.
Mais dans d’autres régions, notamment dans des États autoritaires ou en transition, la loi peut servir d’autres fins. Au lieu de protéger, elle peut surveiller. Au lieu d’émanciper, elle peut contraindre. Les textes existent, parfois bien rédigés, mais les pratiques les détournent. Le droit se transforme alors en vitrine, derrière laquelle s’organise la collecte massive, le profilage, la censure.
C’est dans cette divergence entre le discours juridique et la réalité politique que se joue la bataille. C’est précisément cet écart que cette étude entend élucider.
La loi algérienne de 2025 : entre ouverture affichée et verrou institutionnel
Avec la loi n° 25-11 adoptée en juillet 2025, l’Algérie a de décréter la modernisation de son cadre juridique sur la protection des données personnelles. Le texte vient compléter la loi de 2018, et témoigne d’un volontarisme certain. Il affirme la nécessité d’un encadrement clair, dans un pays où le numérique occupe une place de plus en plus centrale.
Parmi les mesures annoncées, la création d’une autorité é nationale de protection des données est un signal fort. Elle affirme que la vie privée n’est pas un luxe, mais un droit fondamental. Elle reconnaît que le numérique n’est pas neutre, et qu’il mérite un contrôle public. En imposant des principes comme le consentement libre et éclairé, la définition préalable des finalités de traitement, ou encore l’obligation de transparence, la loi affiche un cap éthique. Elle invite les institutions et les entreprises à revoir leurs pratiques.
Sur le terrain, l’administration a organisé des campagnes de sensibilisation. Elle a lancé des formations, ouvert des débats sur la souveraineté numérique. Le message est clair : l’État veut rattraper le retard, bâtir une culture de la donnée responsable, et entrer dans l’ère des droits numériques.
Néanmoins, derrière cet élan, des lacunes persistent. Le texte reste silencieux sur les traitements opérés par les services de sécurité. Il n’impose pas de contrôle indépendant sur les données collectées à des fins sécuritaires ou stratégiques. L’Autorité nouvellement créée est certes qualifiée d’indépendante, mais ses ressources, ses pouvoirs réels, son autonomie budgétaire demeurent flous. Ainsi, sans garanties solides, son action risque de rester symbolique.
Les droits des citoyens sont posés dans le texte, mais rarement garantis dans les faits. Les procédures de recours sont complexes, peu connues du grand public. Les sanctions prévues sont faibles, rarement appliquées. L’opacité algorithmique n’est pas abordée. Ainsi, la confiance dans les institutions reste fragile.
La réforme juridique de 2025 marque un tournant, mais elle avance sur une ligne de crête. Elle hésite entre ambition démocratique et logique de contrôle. Elle promet l’ouverture, mais laisse les mécanismes de surveillance hors du champ. C’est un début, sans doute sincère, mais encore loin d’un changement en profondeur.
Le RGPD européen : fondement juridique et outil de souveraineté numérique
Le Règlement général sur la protection des données, souvent abrégé en RGPD, a été adopté en 2016 par le Parlement européen et est entré en vigueur en mai 2018. Il ne s’agit pas d’une simple mise à jour technique. Ce texte marque un basculement. Il remplace une directive de 1995, rédigée à une époque où internet concernait encore une minorité, et où la collecte de données restait marginale.
Le RGPD naît d’une série de constats. D’abord, la montée en puissance de géants du numérique qui accumulent les données sans réel contrôle. Ensuite, l’incapacité des États européens à réguler efficacement ce pouvoir nouveau, tant les régimes nationaux étaient fragmentés. Enfin, une méfiance croissante des citoyens face à l’opacité des plateformes. L’Union européenne a donc voulu poser un cadre fort, harmonisé, et protecteur. L’idée était simple : rendre aux individus la maîtrise de leurs données et exiger des acteurs numériques une transparence sans compromis.
Le RGPD repose sur une série de principes clairs. Toute collecte doit être licite, justifiée, proportionnée. Les données ne doivent être conservées que pour la durée nécessaire. Elles doivent être exactes, sécurisées, et surtout accessibles à la personne concernée. À cela s’ajoutent des droits concrets : effacer ses données, les transférer, refuser certains traitements, demander des explications sur les décisions automatisées.
Ces droits ne sont pas théoriques. Ils s’accompagnent de procédures précises. Les entreprises doivent documenter leurs traitements, alerter les autorités en cas de fuite, désigner un responsable chargé de la conformité. Plus particulièrement, des entités régulatrices telles que la CNIL en France détiennent une vaste autorité, allant jusqu’à l’application de sanctions financières atteignant plusieurs millions d’euros. Ce qui fait la force du RGPD, ce n’est pas seulement son contenu juridique. C’est sa cohérence. Les droits sont clairs, les obligations contraignantes, Ainsi que des sanctions réelles. L’individu n’est plus un simple objet de régulation. Il devient un acteur, capable de contester, d’interroger, de refuser.
Dans les pays du Sud, le RGPD est souvent présenté comme un modèle. Mais l’objectif ne doit pas être de le copier servilement. Il s’agit plutôt de s’en inspirer avec discernement. De comprendre sa logique, de conformer les principes aux réalités locales, et d’en faire un levier de transformation sociale et politique.
Tunisie, Maroc, Égypte : entre avancées juridiques et obstacles politiques
Les trajectoires suivies par la Tunisie, le Maroc et l’Égypte illustrent bien les tensions propres aux sociétés arabes confrontées à la fois à des aspirations démocratiques et à des logiques de pouvoir autoritaires. Chacun de ces pays a tenté d’encadrer l’usage des données personnelles, mais aucun n’a encore su faire de cette régulation un véritable pilier de l’État de droit numérique.
En Tunisie, la loi organique adoptée en juillet 2004 fut l’une des premières dans la région. C’était avant la révolution. Le texte, bien que pionnier, reste marqué par une vision administrative de la protection des données. Depuis 2011, peu de réformes d’envergure ont été menées, malgré la création de l’INPDP, l’Instance Nationale de Protection des Données Personnelles. Cette autorité reste en marge. Son indépendance est théorique, faute de budget, de personnel et de reconnaissance institutionnelle. Son action repose plus sur la bonne volonté de ses membres que sur un mandat opérationnel solide.
Le Maroc a, pour sa part, adopté une loi en 2009. Elle crée une commission nationale chargée de la protection des données. Celle-ci dispose de pouvoirs d’enquête et d’un pouvoir sanctionnateur. Le décret prévoit, une architecture plus robuste qu’en Tunisie. En revanche dans les faits, la culture administrative reste peu favorable à la transparence. L’usage fréquent des dérogations pour raison de sécurité limite fortement l’application réelle des principes de la loi. On observe un écart constant entre les intentions affichées et la pratique quotidienne.
L’Égypte est arrivée plus tard, en 2020, avec une loi qui constitue une première tentative de cadrage global. Le texte est ambitieux. Il introduit des notions modernes, empruntées auxnormes internationales . Néanmoins, son application reste contrainte par le contexte politique. L’autorité de régulation, l’EDPA, est directement rattachée au gouvernement. Les citoyens, quant à eux, hésitent à faire valoir leurs droits dans un environnement où la surveillance est omniprésente et les sanctions sont parfois arbitraires. L’autocensure numérique y est monnaie courante.
Ces trois expériences montrent que la convergence juridique avec les normes internationales est possible. Mais sans institutions réellement indépendantes, sans justice accessible, sans culture du droit, les textes restent souvent lettre morte. La protection des données devient un exercice formel, parfois utile pour les relations internationales, mais rarement mobilisé par les citoyens eux-mêmes.
Ce que disent les lois : convergences apparentes, fractures profondes
Si l’on se contente de lire les textes, la protection des données personnelles semble avoir trouvé un langage commun. L’Algérie, la Tunisie, le Maroc, l’Égypte et l’Union européenne partagent des mots-clés : consentement, transparence, finalité, droit d’accès, autorité nationale. Tout porte à croire que les législations convergent vers un modèle commun, inspiré du RGPD européen.
Dans les faits, cette ressemblance est souvent trompeuse. Le mimétisme normatif est bien réel. Il répond parfois à des exigences de coopération internationale, à des obligations dans le cadre d’accords commerciaux ou à la volonté de séduire des partenaires extérieurs. Cependant, il masque des écarts considérables dans l’application concrète des droits.
En Europe, les droits inscrits dans le RGPD sont mobilisables, les institutions les font respecter, et les sanctions ont un effet dissuasif. Dans les pays du Sud, la situation est différente. Les autorités de protection manquent de moyens. Leur indépendance est souvent fragile, parfois inexistante. Les mécanismes de plainte sont peu connus, les recours sont longs, incertains, voire risqués. Le citoyen, dans bien des cas, ignore qu’il possède des droits, ou n’a pas confiance dans la possibilité de les faire valoir.
À cela s’ajoute une différence de fond. En Europe, la protection des données s’inscrit dans une tradition de régulation démocratique. Elle repose sur un équilibre entre la liberté individuelle et l’intérêt public. Dans les pays du Maghreb et du Moyen-Orient, ce cadre est à construire. La logique sécuritaire domine encore largement. La donnée n’est pas perçue comme un droit, mais comme une ressource stratégique à contrôler.
Autrement dit, ce n’est pas tant le droit qui fait défaut que le contexte politique qui empêche son effectivité. Tant que les institutions resteront fragiles, tant que la justice ne pourra pas arbitrer de manière impartiale, tant que l’éducation numérique restera marginale, la régulation ne pourra produire ses effets. Elle restera formelle, souvent décorative, parfois instrumentalisée.
Le cœur du problème ne réside donc pas dans l’absence de loi, mais dans l’absence de garanties autour de cette loi. C’est là que se manifeste la véritable fracture.
La donnée : un champ de bataille politique et social
Aujourd’hui, les données personnelles ne sont plus de simples fichiers stockés sur des serveurs. Elles sont devenues des marqueurs d’identité, des outils d’influence, des sources de pouvoir. Dans l’économie numérique mondialisée, elles circulent à grande vitesse, alimentent des algorithmes et façonnent des décisions. Elles sont extraites, croisées, revendues, sans que ceux qui les produisent en aient pleinement conscience.
Dans les économies libérales, cette collecte est massive, industrialisée. Elle sert à profiler les comportements, à anticiper les choix, à orienter la consommation. Elle alimente un capitalisme numérique fondé sur la surveillance discrète et la manipulation fine. Dans les régimes autoritaires, le même outil prend une autre tournure. Il devient instrument de contrôle, d’intimidation, de neutralisation. Les données personnelles deviennent des preuves à charge, des prétextes à la censure et des leviers de chantage.
Dans ces contextes, revendiquer le droit à la protection des données, ce n’est pas un luxe. Ce n’est pas une lubie de juriste. C’est un acte de résistance. C’est exiger d’être traité comme un sujet de droit, non comme un objet à modéliser ou à surveiller. C’est refuser que ses opinions, ses trajets, ses habitudes soient exploités à son insu. C’est refuser d’être réduit à un indice de risque ou à une ligne de code.
Ce combat est difficile, car il s’inscrit dans un rapport de force. Trois logiques s’affrontent. La première est sécuritaire, fondée sur la peur, et revendique un accès illimité aux données au nom de l’ordre public. La deuxième est économique, dictée par les promesses du marché numérique et la quête de compétitivité. La troisième, plus fragile mais essentielle, est citoyenne. Elle défend la vie privée, la liberté d’expression et la maîtrise de soi dans l’espace numérique.
Dans de nombreux pays du Sud, c’est la première logique qui domine. L’appareil sécuritaire impose ses priorités. Les institutions peinent à jouer leur rôle d’équilibre. Le droit devient un langage de façade, rarement appliqué. Le citoyen, quant à lui, reste souvent seul face aux risques.
La souveraineté numérique ne peut pas se résumer à une confrontation entre États et plateformes. Elle implique aussi que chaque individu ait la capacité d’agir, de refuser et de comprendre. C’est cette autonomie individuelle qui constitue la base d’un ordre démocratique dans l’univers numérique.
Le RGPD offre un cadre, une inspiration. Mais il ne suffit pas. Il faut des institutions solides, une culture du droit, une éducation numérique accessible à tous. Il faut aussi un courage politique pour faire du numérique un espace de liberté, et non de soumission.
Refonder les lois nationales : des outils pour protéger, et non pas pour surveiller
Reprendre les principes du RGPD, ce n’est pas les recopier ligne par ligne. C’est en comprendre la réflexion autour d’eux. C’est adapter ses exigences aux réalités locales, tout en gardant en tête une finalité : faire des données personnelles un droit effectif, un rempart contre les abus, et un outil d’émancipation.
Cette réforme ne pourra réussir que s’elle s’appuie sur quelques piliers fondamentaux.
D’abord, garantir une véritable indépendance des autorités de protection.
Sans budget propre, sans pouvoir d’enquête, sans autonomie statutaire, elles ne sont que des vitrines. Il faut leur donner les moyens d’agir, de sanctionner, et de publier leurs avis en toute liberté. L’indépendance ne doit pas être un principe dans la loi, mais une réalité dans les faits.
Ensuite, encadrer strictement les traitements opérés par les institutions de l’État.
La tentation est grande, surtout dans les régimes autoritaires, de se servir des données à des fins de contrôle. Les services de sécurité ne peuvent être laissés en dehors du champ de la loi. Les dérogations doivent être limitées, encadrées, soumises à une autorité judiciaire. La sécurité ne doit jamais justifier une surveillance généralisée.
Troisièmement, rendre les droits concrets et accessibles.
Il ne suffit pas d’inscrire le droit à l’effacement ou à l’opposition dans un article. Il faut des procédures simples, rapides, gratuites, des plateformes de plainte en ligne, des recours lisibles et des délais clairs. Dans l’hypothèse où l’exercice des droits est un parcours du combattant, alors ces droits seront fictifs.
Quatrièmement, miser sur l’éducation numérique.
La meilleure loi ne sert à rien si les citoyens ne savent pas qu’ils ont des droits, ni comment les faire respecter. Il faut introduire une culture numérique dès l’école, proposer des formations aux administrations et organiser des campagnes d’information claires et accessibles.
Cinquièmement, changer de regard sur la donnée.
Tant qu’on verra les données comme une ressource à exploiter, une marchandise à valoriser, la logique marchande primera sur la logique des droits. Il faut envisager une autre approche: considérer la donnée comme un bien commun, qui engage la société tout entière.
Enfin, associer la société civile à chaque étape. Les associations, les journalistes, les chercheurs, les experts doivent avoir leur place dans l’élaboration des textes, dans leur mise en œuvre, dans leur évaluation. La transparence et la participation ne sont pas des options. Elles sont les seules garanties d’un équilibre réel.
En résumé, la réforme ne se joue pas seulement dans les articles d’une loi. Elle repose sur une vision. Soit on choisit de renforcer le contrôle étatique, soit on choisit de renforcer la liberté des citoyens. Il n’y a pas de compromis possible entre surveillance massive et respect des droits fondamentaux.
Défendre les libertés à l’ère des algorithmes
La donnée personnelle est devenue un enjeu politique central. Elle révèle beaucoup plus que nos habitudes : elle révèle ce que nous sommes, ce que nous pensons et ce que nous craignons. Elle trace les contours de nos existences numériques et physiques. La manière dont elle est protégée, ou exploitée, en dit long sur la nature du régime qui l’encadre.
En Algérie, au Maroc, en Tunisie, comme en Égypte, les textes existent. Des lois ont été adoptées. Des autorités ont été créées. Des discours ont été prononcés. Néanmoins, entre l’énoncé des principes et leur mise en œuvre, le fossé reste profond. Trop souvent, la protection des données est utilisée comme vitrine diplomatique, sans effet tangible pour les citoyens.
Pourtant, les attentes sont là. Les sociétés bougent. Les usages numériques explosent. Les citoyens veulent comprendre, veulent choisir, veulent garder le contrôle sur leurs traces numériques. Ils veulent savoir pourquoi leurs données sont collectées, comment elles sont utilisées, et à quelles fins.
Le RGPD européen offre une source d’inspiration. Il ne résout pas tout. Il n’est pas parfait. Mais il pose un cadre. Il affirme que les libertés individuelles doivent survivre à la transformation numérique. Il rappelle qu’aucun progrès technique ne justifie l’effacement des droits.
S’inspirer de ce modèle, ce n’est pas reproduire une recette. C’est faire le choix d’un numérique démocratique. C’est affirmer que l’État de droit ne s’arrête pas aux frontières du virtuel. C’est reconnaître que la surveillance de masse n’est pas une fatalité.
Ce combat mérite d’être mené. Par les juristes, par les journalistes, par les militants, par les enseignants. Il mérite d’être porté dans les écoles, dans les médias, dans les parlements. Car sans contrôle citoyen sur le numérique, il ne peut y avoir de démocratie au XXIe siècle.
Bibliographie
● CNIL. Le RGPD en pratique. Paris : CNIL, 2022.
● Union européenne. Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Disponible sur : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679
● République algérienne démocratique et populaire. Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel, modifiée par la Loi n° 25-11 du 17 juillet 2025.
● République tunisienne. Loi organique n° 2004-63 du 27 juillet 2004 relative à la protection des données à caractère personnel.
● Royaume du Maroc. Loi n° 09-08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
● République arabe d’Égypte. Loi n° 151 de 2020 sur la protection des données personnelles.
● OHCHR (Haut-Commissariat des Nations unies aux droits de l’homme). Guidelines on the Right to Privacy in the Digital Age, 2022.
● UNESCO. Report on Artificial Intelligence and Personal Data Protection in the Arab Region, 2023.
● EDPS (European Data Protection Supervisor). Towards a Digital Ethics: Data, Democracy and the Public Good. Bruxelles : EDPS, 2021.
● Zuboff, Shoshana. The Age of Surveillance Capitalism. New York : PublicAffairs, 2019.
