Le numérique est bien réel. Et cette réalité est d'autant plus tangible lorsque nos informations sensibles se retrouvent sur la place numérique. Des pays ont adopté le droit à l'oubli numérique à travers le Règlement général sur la protection des données (RGPD). Au Maroc, ce concept demeure encore méconnu. Quand ce droit sera-t-il intégré dans la législation nationale ? Au Maroc, comme ailleurs, des millions de citoyens se retrouvent archivés, et parfois condamnés à porter à vie les traces numériques, dans une société marquée par la digitalisation croissante, où il n'y a presque plus de ligne qui sépare le monde réel de celui du virtuel. Cette persistance continue des données pose une question cruciale : avons-nous encore le droit à l'oubli ? En Europe, ces questions sont d'actualité. Le Règlement général sur la protection des données (RGPD), entré en vigueur en 2018, a consacré le droit à l'oubli comme un principe fondamental. Ce droit permet à un individu de demander l'effacement de données personnelles le concernant, lorsque celles-ci ne sont plus pertinentes ou portent atteinte à sa vie privée. Au Maroc, malgré l'existence de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), ce concept reste méconnu, rarement appliqué, et quasi inexistant dans la législation. Avec l'affaire de la CNSS, où les données confidentielles de 2 millions de personnes ont été mises en ligne, cette question devient de plus en plus légitime. Lire aussi | Cyberattaque: les documents fuités sont souvent faux ou inexacts (CNSS) Contacté par Challenge, Youssef Maddarsi, CEO de Naoris Consulting, explique : « Le numérique n'est plus une abstraction. Il est devenu une extension de notre identité — et de nos vulnérabilités. L'affaire du piratage massif de la CNSS, qui a exposé les données de près de deux millions de citoyens, en est une démonstration brutale. Une fois que des informations personnelles comme le nom, le salaire ou le numéro de compte bancaire sont diffusées publiquement, elles restent en circulation pendant des années, voire indéfiniment. Et c'est précisément là que se pose la question du droit à l'oubli numérique. Ce droit, reconnu dans des pays européens via le RGPD (Règlement général sur la protection des données), permet à tout citoyen de demander la suppression ou la déréférenciation de ses données personnelles dans certaines conditions. Il incarne l'idée que chacun doit pouvoir contrôler son identité numérique et limiter l'impact de données sensibles sur sa vie privée, sa réputation ou ses opportunités professionnelles. » Zoom sur ce concept Le droit à l'oubli, tel que défini par l'article 7 du RGPD, permet à une personne de demander la suppression ou la désindexation de données personnelles, notamment lorsque celles-ci deviennent obsolètes ou portent atteinte à sa vie privée. Au Maroc, même si la loi 13-08 relative à la protection des données présente une avancée majeure, elle reste cependant muette sur les aspects liés à la suppression des contenus nuisibles en ligne. Lire aussi | Les hôteliers appelés à assainir leur situation avec la CNSS pour bénéficier de Cap Hospitality En termes de défis, la mise en œuvre d'un tel droit exige de définir clairement les responsabilités des différents acteurs : moteurs de recherche, plateformes numériques ou hébergeurs de contenus. Cette complexité est aggravée par l'absence d'entités juridiques représentant les GAFAM au Maroc. L'autre défi est celui de concilier deux droits : le droit à la vie privée et le droit à l'information. Protéger une personne sans pour autant entraver le droit à l'information s'avère être un exercice délicat. « Au Maroc, ce concept reste encore flou et non codifié dans la législation nationale. Certes, la loi 09-08 relative à la protection des données à caractère personnel constitue un premier cadre, mais elle ne va pas assez loin en matière de déréférencement, de suppression automatique ou de droit à l'effacement — surtout dans un contexte de fuites massives comme celle de la CNSS », explique le CEO de Naoris, le spécialiste en sécurité. Et d'ajouter : « La réponse dépend de plusieurs facteurs : une volonté politique, une mise à niveau juridique en cohérence avec les standards internationaux, et surtout, une prise de conscience citoyenne sur l'importance du contrôle de ses données. Il ne s'agit pas simplement d'une mise à jour législative, mais d'une mutation culturelle dans notre rapport à la vie privée à l'ère numérique. » Lire aussi | Un Gitex sur fond de crise cyber... À l'heure où le Maroc ambitionne de devenir un hub numérique régional, il est impératif de prendre en compte ces concepts du numérique. Reconnaître le droit à l'oubli dans la gestion des données sociales, c'est placer davantage l'humain au centre du grand chantier du numérique. C'est surtout redonner aux citoyens la maîtrise de leur destin numérique. Car dans une société juste, l'oubli ne devrait pas être un privilège, mais un droit. Dans le cas d'espèce de l'affaire de la CNSS, la question des sanctions a été soulevée, par exemple pour les partages de données. Dans un monde où l'effacement était déjà en place, cette question ne se poserait plus. Allons-nous assister dans les prochaines années à une réforme de la loi 13-08 ? Cette réforme pourrait élargir le mandat de la CNDP, lui permettant de traiter les demandes d'effacement en ligne et de collaborer directement avec les GAFAM.
