Lahoucine Aniss, secrétaire général de la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP), revient sur l'enjeu aussi bien national qu'international de la protection des données personnelles. A lire aussi : Protection des données personnelles : bilan mitigé après 5 ans d'activité de la CNDP
Finances News Hebdo : La protection des données personnelles est désormais un défi mondial. Comment se décline la stratégie de la CNDP pour sensibiliser davantage et en faire un levier de développement économique ?
Lahoussine Aniss : La protection des données personnelles est d'abord un défi national, qui nécessite la mobilisation de tous les acteurs de la société (régulateurs, organismes publics et privés, société civile, presse, corps judiciaire, universitaires, parlementaires, etc.). Chaque acteur a un rôle important à jouer pour que le Maroc réussisse ce chantier, et pour que l'équilibre entre le besoin des organismes d'utiliser les données personnelles et la protection de la vie privée des individus ne soit pas rompu. Elle est ensuite un enjeu mondial, qui exige une convergence réglementaire et une coopération étroite entre les pays dans ce domaine pour créer un climat propice à une circulation transfrontière fluide et sécurisée des données personnelles. En s'appuyant sur le bon mix entre sensibilisation et accompagnement d'un côté et coercition et sanction de l'autre, la CNDP garantit les conditions idoines pour instaurer la confiance entre les fournisseurs de produits et services et leurs clients, surtout dans le monde digital qui représente un potentiel énorme pour l'économie numérique, ou l'économie de la donnée d'une façon générale.
F.N.H. : Aujourd'hui, quel est votre ressenti ?
L. A. : La garantie du respect des principes de la protection de la vie privée à laquelle veille la CNDP contribue à renforcer la crédibilité du Maroc en tant que destination sûre pour les données personnelles importées des autres pays, surtout européens. Cette crédibilité dont jouit le Maroc, facilite la délocalisation vers le Royaume des projets utilisant les données personnelles et contribue directement à la création de la valeur ajoutée dans l'industrie de l'offshoring. Il est à noter aussi que le respect des principes de la protection de la vie privée et des données personnelles et des recommandations de la CNDP a favorisé la création de nouveaux métiers et de nouvelles opportunités d'affaires pour certains cabinets de conseil et d'avocats, qui ont créé des centres de profit spécialisés dans la formation, la conformité à la loi 09-08 et le suivi des plaintes et des investigations de la CNDP.
F.N.H. : Quelle appréciation peut-on faire du cadre législatif régissant la protection des données personnelles, et ce comparativement à d'autres pays du continent africain ?
L. A. : Les principes de la protection de la vie privée et des données personnelles sont universels et sont généralement transposés dans la majorité des législations africaines. Il en résulte que les cadres législatifs sont similaires dans les pays africains, qui disposent d'une loi sur la protection des données personnelles et d'une autorité qui veille à son application. Le niveau de maturité de ce chantier diffère d'un pays à l'autre en fonction de la date d'adoption de la loi, et de l'importance qui lui est accordée par les différents acteurs de la société. Les indicateurs dont dispose la CNDP, montrent que le Maroc a franchi un pas important dans ce chantier et qu'il jouit d'une certaine crédibilité au sein de la communauté africaine de la protection de la vie privée et des données personnelles. Toutefois, il faut être conscient que le chemin reste encore long et que la CNDP, bien qu'elle soit la principale locomotive, ne pourra le parcourir toute seule et qu'elle a besoin de la mobilisation de tous les autres acteurs de la société marocaine.
F.N.H. : Le règlement général européen relatif à la protection des données personnelles (RGPD) entrera en vigueur en mai 2018 et s'appliquera aux pays hors Union Européenne. Quelle sera la valeur ajoutée pour le Maroc ?
L. A. : En effet, le nouveau règlement européen s'appliquera aux entreprises non installées en Europe lorsqu'elles traitent des données personnelles dans le but d'offrir des produits et/ou des services à des personnes qui se trouvent dans le Vieux continent. Il a aussi étendu la responsabilité du respect de ses principes aux sous-traitants, indépendamment de leur pays d'installation. La CNDP, qui est investie d'une mission de veille juridique et technologique dans le domaine de la protection de la vie privée et des données personnelles, s'est attelée très tôt à l'étude de cette nouvelle législation. Elle a mené, en collaboration avec le ministère de l'Industrie, du Commerce, de l'Investissement et de l'Economie numérique et les différentes fédérations professionnelles, plusieurs actions visant d'une part, à sensibiliser les organismes concernés à l'importance de se préparer au RGPD, et d'autre part à mettre à leur disposition toutes les informations et les outils nécessaires pour mener à bien ce chantier. Grâce à cette approche anticipative, les entreprises marocaines, surtout celles opérant dans l'offshoring, pourraient préserver leurs parts de marché et surtout disposeraient d'un avantage concurrentiel et un argument de taille pour rassurer et convaincre les donneurs d'ordre européens de leur confier la réalisation de projets soumis aux dispositions du RGPD. Dans la même veine, les entreprises marocaines opérant dans le commerce électronique pourraient proposer leurs produits et/ou services aux consommateurs européens sans risquer de subir des sanctions lourdes qui peuvent atteindre 20 M€ et surtout en respectant les mêmes standards de la protection de la vie privée que ceux proposés par leurs concurrents européens.
F.N.H. : D'après vous, comment pouvons-nous concilier entre la protection de la vie privée et le développement fulgurant des technologies de l'information ?
L. A. : La protection de la vie privée et des données personnelles ne doit pas constituer une contrainte pour le développement et l'innovation technologiques. Au contraire, elle doit les accompagner et leur créer un climat propice. Pour ce faire, il ne faut pas que les deux communautés (technologique et protection de la vie privée) travaillent en silos, mais elles doivent plutôt se concerter très tôt et d'une façon continue. D'ailleurs, le concept «Privacy by Design», très en vogue aujourd'hui, vise exactement cet objectif en permettant d'intégrer les principes de protection de la vie privée dès la conception des produits, des applications et des services.
F.N.H. : Les réseaux sociaux sont une épine dans le pied d'un bon nombre de pays africains. Quid du Maroc ?
L. A. : Les défis posés par les réseaux sociaux à la protection de la vie privée et des données personnelles sont universels et ne sont ni propres à l'Afrique ni au Maroc. La raison en est l'impossibilité de réguler des traitements supranationaux en s'appuyant sur des législations nationales. D'où l'intérêt des groupements régionaux, comme le groupe G29 européen, qui en s'appuyant sur l'importance de leurs marchés, disposent d'un pouvoir de négociation vis-à-vis des géants du net. D'ailleurs, c'est pour cette raison que la CNDP a œuvré, avec ses consœurs africaines, à la création du Réseau africain de la protection des données personnelles qui constituera une plateforme de coopération et d'échange entre les autorités de contrôle mais surtout le porte-parole et le défenseur de l'Afrique à l'échelle internationale dans le domaine de la protection de la vie privée, surtout face aux géants du net, tels les réseaux sociaux. ■