Lors d'une conférence organisée, lundi, par la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), plusieurs experts ont exprimé leurs points de vue sur la situation actuelle de la protection des données personnelles au Maroc. Cet événement s'inscrivait dans le cadre de la « Semaine de la protection des données personnelles et du respect de la vie privée », qui a permis de mettre en lumière les enjeux cruciaux autour de la gestion et de la régulation des données à caractère personnel dans le royaume. Le président du Conseil de la concurrence, Ahmed Rahhou, a ouvert les débats en soulignant la nécessité de réguler l'exploitation des données personnelles, à la fois par des acteurs nationaux et internationaux. Il a notamment pris l'exemple du Registre social unifié (RSU), qui repose sur l'utilisation des données des citoyens marocains pour identifier les bénéficiaires des aides sociales. Rahhou a insisté sur le fait que la pérennité de ce registre dépend de l'accès à ces informations et que l'interdiction pure et simple de leur utilisation serait contreproductive. « Personne ne conteste la nécessité de protéger les données personnelles, mais ce que l'on observe à l'échelle mondiale démontre que ces informations sont bel et bien exploitées », a déclaré Rahhou, mettant en évidence la réalité de l'utilisation des données à l'échelle mondiale, où chaque utilisateur de smartphone voit ses informations partagées à travers le monde. Il a précisé que des technologies comme la reconnaissance faciale ou les applications d'intelligence artificielle exploitaient ces données, et que des pays comme les États-Unis, la Chine, ou encore l'Union européenne se livraient une compétition féroce pour leur exploitation. Abordant le secteur de la santé, il a souligné que les données personnelles, telles que celles relatives à la santé, étaient parmi les plus sensibles. Cependant, elles sont massivement utilisées pour alimenter des applications d'intelligence artificielle, notamment pour diagnostiquer des maladies ou développer de nouveaux traitements. « Lors d'une épidémie comme celle de la COVID-19, des entreprises comme Google peuvent détecter la propagation de la maladie avant même les autorités sanitaires », a-t-il averti. Enfin, Rahhou a proposé la création d'un cadre réglementaire pour exploiter les données personnelles de manière bénéfique pour l'économie, tout en garantissant la protection de la vie privée et en permettant l'anonymisation des données. Il a insisté sur le fait que l'interdiction absolue risquerait de priver le Maroc d'une opportunité économique majeure. Benalilou pointe la responsabilité des administrations publiques Mohamed Benalilou, Médiateur du Royaume, a également pris la parole lors de cette conférence pour dénoncer les pratiques illégales de collecte de données personnelles par certaines administrations publiques. Il a appelé à la fin de ces pratiques et à un respect strict des droits des citoyens, en particulier en ce qui concerne la collecte, le traitement et le partage des données. Benalilou a précisé que « chaque administration crée aujourd'hui des registres, prend les cartes d'identité des usagers, ou même des agents de sécurité privés collectent et conservent les données des individus ». Selon lui, une telle collecte arbitraire et systématique des données est non seulement illégale, mais aussi nuisible à la confiance des citoyens envers les administrations. Il a rappelé que le traitement des données personnelles doit toujours être fondé sur une base légale et doit être limité aux objectifs légitimes. « Il n'est pas acceptable de collecter des informations de manière arbitraire », a-t-il insisté, appelant les administrations à respecter la législation en vigueur. Il a aussi souligné l'importance de la transparence, permettant aux citoyens de savoir comment leurs données sont utilisées et leurs droits associés. Benalilou a également évoqué la question de la sécurité des données, en insistant sur la responsabilité des administrations à garantir une protection contre les accès non autorisés. En cas de non-respect de ces obligations, il a précisé que les administrations doivent être tenues responsables. Il a conclu son intervention en appelant les administrations à assumer leur responsabilité morale et à respecter les droits fondamentaux des individus. Justice : peines et amendes pour les violations En 2024, les tribunaux marocains ont traité 153 affaires liées à la protection des données personnelles. Ces procédures ont abouti à des peines de prison et à des amendes financières. Mohamed Abdennabaoui, président délégué du Conseil supérieur du pouvoir judiciaire (CSPJ), a évoqué les différents types d'infractions liées à la protection des données. Dans les détail, il a précisé que ces 153 affaires se répartissent entre 70 dossiers examinés par les cours d'appel et 83 par les tribunaux de première instance. Les infractions constatées concernent principalement le traitement des données personnelles sans déclaration ou autorisation préalable, le refus de respecter les droits des personnes concernées, ainsi que la conservation des données au-delà de la durée autorisée. Dans plusieurs de ces dossiers, les juges ont prononcé des peines d'emprisonnement à l'encontre des individus impliqués, en plus d'amendes financières à l'encontre des personnes morales. Abdennabaoui a insisté sur l'importance de ces sanctions, qui visent à dissuader les violations répétées et à garantir une meilleure protection des droits des citoyens. « Les tribunaux ont jugé plusieurs affaires importantes, telles que l'utilisation de l'image d'une personne sans son consentement ou le traitement erroné des données d'un client par une banque, ce qui a entraîné des sanctions », a-t-il précisé. Il a rappelé que la législation marocaine, notamment la loi 08-09, prévoit des peines d'emprisonnement et des amendes pour les personnes physiques et morales enfreignant les règles sur la protection des données personnelles. La Semaine de la protection des données personnelles, organisée par la CNDP, marque également le 15e anniversaire de la mise en œuvre de la loi 08-09 sur la protection des données personnelles. Cet événement, qui se tient chaque année à l'occasion de la Journée mondiale de la protection des données, est l'occasion de rappeler l'importance de la régulation du traitement des données et de la préservation de la vie privée.
