Le président William Ruto a promulgué la loi sur la modification de la loi relative à l'abus d'ordinateur et aux cybercrimes de 2024 le 15 octobre 2025, élargissant les définitions des infractions cybernétiques et habilitant les autorités à restreindre le contenu en ligne. La loi vise à combattre les menaces numériques émergentes mais suscite des critiques pour son potentiel à limiter les libertés constitutionnelles. L'ancien juge en chef David Maraga a soutenu les recours judiciaires contre elle.
La loi sur la modification de l'abus d'ordinateur et des cybercrimes de 2024 modifie la loi existante Cap 79C pour aborder les risques numériques modernes. Publiée par l'Assemblée nationale le 9 août 2024, le projet de loi a fait l'objet d'une participation publique et d'un examen par la Commission départementale des Communications, de l'Information et de l'Innovation, intégrant les contributions de la société civile et des leaders de l'industrie. Elle a été adoptée le 8 octobre 2025 avant l'assentiment du président Ruto le 15 octobre 2025.
Les principaux changements élargissent les définitions du phishing, du cyberharcèlement et du vol d'identité pour inclure les appels téléphoniques frauduleux et les échanges de SIM non autorisés. L'article 42A criminalise la modification intentionnelle non autorisée d'une carte SIM à des fins frauduleuses, avec des peines d'amende allant jusqu'à 200 000 Ksh, une peine de prison allant jusqu'à deux ans, ou les deux. Le cyberharcèlement couvre désormais les comportements susceptibles d'inciter au suicide, avec des amendes allant jusqu'à 20 millions de Ksh, jusqu'à 10 ans de prison, ou les deux. La loi interdit la promotion électronique du terrorisme, des pratiques religieuses extrêmes et des informations fausses provoquant la panique publique.
Elle introduit une infrastructure d'information critique (CII) pour des secteurs comme la banque, l'énergie et les télécoms, imposant la localisation des données, des évaluations annuelles des risques et des centres d'opérations de cybersécurité, en alignement avec l'Avis de la Gazette n° 44 de février 2024. Les fournisseurs de services doivent conserver et partager les données des utilisateurs pour les enquêtes. Le Comité national de coordination des ordinateurs et des cybercrimes peut ordonner l'inaccessibilité des sites web promouvant des activités illégales, la pornographie infantile ou l'extrémisme, les tribunaux pouvant ordonner la suppression de contenu après poursuites.
Les législateurs affirment que les amendements préservent les libertés constitutionnelles. Cependant, des critiques comme David Maraga, s'exprimant lors d'un point de presse à Nairobi le 21 octobre 2025, les ont qualifiés d'inconstitutionnels, citant une approbation précipitée pour anticiper les recours judiciaires. « Le gouvernement sait que les gens iront en justice. Ils agissent rapidement pour que, au moment où nous obtenons des ordonnances judiciaires, les événements nous auront devancés », a déclaré Maraga. Il a mis en garde contre les pouvoirs de fermer des plateformes comme Facebook sans contrôle judiciaire et a soutenu les actions légales des groupes civiques. Ruto a décrit les lois comme renforçant l'équité et la transparence, bien que sa déclaration ait été supprimée plus tard de X.
Cette loi faisait partie de huit projets de loi signés, y compris le projet de loi sur la privatisation de 2025, mais l'amendement sur les cybercrimes a attiré le plus d'attention pour équilibrer la sécurité et la liberté d'expression.