Le Médiateur du Royaume, Mohamed Benalilou, a fermement dénoncé, lundi 27 janvier, «le manque de conformité de la majorité des administrations publiques marocaines aux lois encadrant la protection des données à caractère personnel», pointant du doigt «des pratiques excessives de collecte et de traitement des informations privées des citoyens.» Lors d'une conférence organisée par la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) dans le cadre de la «Semaine de la protection des données personnelles et du respect de la vie privée», M. Benalilou a rappelé que les administrations publiques «sont appelées à incarner dans leurs pratiques les principes fondamentaux de protection des données personnelles.» «La collecte et le traitement des données des citoyens doivent répondre à des impératifs strictement nécessaires et être réalisés dans le respect de la loi», a souligné le Médiateur. Il a critiqué «la propension des administrations à constituer des bases de données des usagers, souvent sans leur consentement explicite, en recueillant notamment des copies de cartes d'identité ou en permettant à des agents de sécurité privés d'accéder à des informations sensibles.» Le Médiateur a insisté sur le fait que toute collecte ou traitement des données personnelles – qu'il s'agisse de données numériques ou physiques, occasionnelles ou systématiques – doit s'inscrire dans une démarche transparente. «Informer les citoyens sur l'usage de leurs données et garantir que seules les informations strictement nécessaires à un objectif clairement défini soient collectées est non seulement un impératif légal, mais aussi une exigence éthique», a-t-il affirmé. Il a également mis en garde contre «la gestion irresponsable de données sensibles et leur éventuel transfert transfrontalier», parfois à l'insu des administrations concernées. «Les administrations publiques, y compris judiciaires, sont pleinement responsables du traitement des données des citoyens et doivent s'assurer de leur protection, à l'exception des cas relevant de la sécurité ou d'enquêtes judiciaires», a-t-il ajouté. Une législation exigeante mais peu appliquée Le Médiateur a rappelé que la loi n°08-09, adoptée il y a quinze ans pour protéger les individus contre les abus en matière de traitement des données personnelles, ne s'adresse pas uniquement aux acteurs privés, mais concerne également les administrations publiques. Il a appelé ces dernières à suspendre les collectes injustifiées et arbitraires, soulignant que toute information demandée doit avoir un objectif précis et légitime. «Si vous collectez mes données, dites-moi pourquoi !», a-t-il clamé. Dans le cadre de ce plaidoyer, M. Benalilou a évoqué les principes fondamentaux encadrant la gestion des données, notamment la transparence, la proportionnalité, la limitation des accès non autorisés et la responsabilité juridique des entités détentrices des informations. Il a également réitéré l'interdiction de partager ces données avec des tiers, sauf en cas d'autorisation expresse de l'intéressé ou de cadre légal spécifique. Un événement pour sensibiliser à la protection des données La Semaine de la protection des données personnelles, organisée par la CNDP du 27 au 31 janvier, aspire à renforcer la sensibilisation sur les droits relatifs à la vie privée à l'occasion de la Journée mondiale de la protection des données, célébrée le 28 janvier. Cet événement marque également le 15e anniversaire de l'entrée en vigueur de la loi n°08-09. En conclusion, le Médiateur du Royaume a exhorté les administrations publiques à respecter les principes de «nécessité» et de «proportionnalité» dans leur gestion des données personnelles, considérant cela «comme une pierre angulaire pour améliorer la qualité du service public et soutenir la confiance des citoyens envers leurs institutions.»
