Le projet de loi sur la gestion et la protection des données personnelles au Burundi marque une étape cruciale pour combler le vide juridique existant et garantir la sécurité des citoyens face aux enjeux du numérique. Il vise à encadrer la collecte, le traitement et la conservation des données personnelles, tout en protégeant les droits fondamentaux et les libertés individuelles. Le texte, en cours de navette parlementaire, a pour objectif de mettre en place un cadre légal pour la gestion et la protection des données personnelles (noms, photos, empreintes digitales, numéros de téléphones etc.) afin de protéger les citoyens contre les abus et garantir la transparence. C’est un projet qui s’inspire des standards internationaux mais qui doit être adapté aux réalités technologiques et socio-économique du Burundi.
Toutefois, la mise en œuvre de cette loi nécessitera la création d’une autorité indépendante de régulation, dotée de moyens techniques et humains pour encadrer les acteurs publics et privés qui seront appelés à respecter les règles pour la collectes et l’utilisation des données. Les citoyens devront aussi être informés de leurs droits numériques pour que cette loi soit réellement efficace.
Sans un mécanisme de contrôle efficace, cette loi risquera d’être un outil de surveillance qui bloquera les investissements étrangers et le développement de l’économie numérique. Son efficacité dépendra de la volonté politique, de la mise en place d’institutions solides, et de la sensibilisation des usagers. C’est un pas important vers une gouvernance numérique responsable mais qui doit être accompagné d’une vigilance constante pour éviter que cette loi ne devienne un outil de contrôle plutôt qu’un instrument de protection. Retenons que le Burundi, avec son projet de loi sur la protection des données personnelles en élaboration cette année 2026, se situe dans une dynamique régionale où plusieurs pays africains ont déjà adopté des cadres légaux et autorités de régulation et de mécanismes de mise en œuvre d’une telle loi.
