«Protection des données personnelles : enjeux à l'ère du numérique et de la transparence» tel a été le thème d'un séminaire sur la Protection des données personnelles organisé par la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) et le Conseil de l'Europe à Rabat le 20 du mois courant. Le fait que la CNDP s'associe au Conseil de l'Europe n'est pas fortuit : « Les Européens sont considérés aujourd'hui comme ayant mis en place les standards les plus élevés des données personnelles, comme l'a déclaré à L'Opinion M. Said Ihrai, président de la CNDP, et parmi ces standards il y a ceux du conseil de l'Europe. Nous avons le conseil de l'Europe établi à Strasbourg et l'Union européenne à Bruxelles. Nous travaillons avec Strasbourg mais nous sommes aussi en relation avec Bruxelles. Donc le fait de participer avec eux, et c'est le objet de cette rencontre, nous permet directement de pouvoir envisager l'adoption des standards internationaux les plus élevés en matière de protection des données personnelles et de protection de la vie privée. La collaboration entre les pays des deux rives revêt une grande importance pour le Maroc eu égard les avancées notables en Europe. M. Ihrai souligne à ce sujet : « nous avons d'abord l'assistance du Conseil de l'Europe qui regroupe 27 Etats dans le monde et qui a une longue expérience dans le domaine de la protection des données personnelles. Notre loi et notre décret sont inspirés directement de cette convention en matière de protection des données personnelles mais aussi de la directive européenne. Les Européens mettent une exigence particulière dans le cadre de la libre circulation des données personnelles à travers les pays de l'Union européenne et le Maroc, l'exigence de l'existence d'une autorité de contrôle qui assure la protection des données personnelles qui, évidemment, vont venir de l'Europe, qui peuvent partir du Maroc et qui veulent avoir l'assurance qu'ils vont être protégés. » Choix opportun Cet évènement est destiné à sensibiliser les nombreuses parties prenantes aux questions de protection des données, en leur permettant notamment de traiter des enjeux de la protection de la vie privée face à l'essor de l'Internet et des applications mobiles ainsi que de débattre de l'articulation entre le droit à la protection des données, la liberté d'expression et le droit d'accès à l'information. Le séminaire a permis également de saisir l'importance au plan international de l'adhésion, en cours du Maroc à la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (Convention 108) ainsi qu'à son protocole additionnel. Les projets de loi portant ratification de ces deux instruments ont été adoptés par le Conseil de gouvernement en octobre 2013 et par le Conseil des ministres de janvier 2014. On retrouve également le renouvellement des instruments juridiques et de la stratégie de développement de l'économie numérique qui peuvent opérer des changements au niveau de la protection des données individuelles. Il y a finalement l'adoption des conclusions de la commission chargée de la réforme de la justice susceptibles d'accélérer l'exécution des décisions de justice. La CNDP informe ainsi avoir publié un document informatif regroupant les recommandations de la commission après les failles constatées lors de la première opération de contrôle. Elle soutient que l'utilisation de ce document par les sites déjà contrôlés sera à nouveau soumise à des vérifications. Le non-respect par ces derniers des dispositions de la loi donnera lieu à des actions plus persuasives de la commission. La CNDP envisage enfin de poursuivre cette opération à plus grande échelle et d'élargir son contrôle à d'autres secteurs d'activité. Des dispositions juridiques nationales et internationales Les travaux ont repris par les panels thématiques. Les interventions ont focalisé les diverses déclinaisons et répercussions juridiques, réglementaires et d'ordre éthiques du contrôle et de la Protection des données à Caractère Personnel et familial. Tour à tour, les exposés ont été suivis de larges débats, discussions et réponses aux questions posées par nombre de participants représentant de multiples sphères institutionnelles, organismes nationaux et européens de recherche ainsi que des intervenants de la société civile, il a été retenu comme axes d'action à court, moyen et long terme la mise en œuvre des textes organiques et juridiques nationaux et des conventions internationales, relatives au contrôle et à la préservation des données personnelles. Le Maroc s'inscrit résolument dans cette voie, la nouvelle constitution du Royaume ayant mis en exergue et en avant cette disposition. Le second axe d'action consiste en la consolidation de l'arsenal juridique dissuasif et à caractère moral, en vue de considérer les données relevant de la vie privée comme un référentiel sociétal à préserver de toute sorte d'intrusion, d'ingérences ou de déviation, à des fins non conformes aux principes humanistes et aux règles et codes de la démocratie citoyenne. Il a été également retenu qu'il faut faire en sorte que la révolution des TICS et du numérique soient au service de la collectivité et du citoyen, dans un cadre déontologique clairement charpenté en dispositifs de contrôle et de discussion, dans la transparence et la bonne gouvernance requises. Un autre axe non moins important porte sur l'élargissement des actions de sensibilisation de la CNDP par le biais des moyens d'information contemporains, l'audiovisuel et les supports de la presse écrite en tête, afin que les contenus des données à caractère personnel puissent être compris et sauvegardées de tout usage abusif, en tant qu'informations identitaires ne devant souffrir aucune entorse ou détournements intentionnels et fallacieuses. Il s'agit aussi de la consolidation de l'armature jurisprudentielle, en harmonie avec les conventions souscrites par les Etats et les gouvernements ainsi que de la nécessité de créer et d'élargir les canaux de coopération et /ou de partenariats entre Etats, gouvernements et instances compétentes dans le domaine du contrôle des Données à Caractère Personnel, en y associant les ONG régionales, nationales et internationales ainsi que les représentants du tissu associatif et de la société civile. Sans oublier l'encouragement des études et recherches académiques et scientifiques sur les Données relatives à la vie privée des personnes et des familles, tout en faisant appel à des expertises d'universitaires chercheurs en la matière. Par ailleurs, la CNDP, consciente des enjeux stratégiques et moraux à relever dans ce contexte, reste ouverte à toutes initiatives et propositions de réflexion, pour mener à bon escient ses programmes d'action et de sensibilisation en direction des pouvoirs publics, des acteurs de différents organismes en charge de ce dossier d'actualité nationale et mondiale. En matière de protection de la vie privée des libertés et droits fondamentaux des personnes, plusieurs sites marocains ne sont pas en conformité avec la loi 09-08, selon la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). Il s'agit notamment de sites de deals, d'annonces, de vente en ligne, de réservations d'hôtel et d'offres d'emploi. La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) affirme que la plupart des sites ayant fait l'objet d'un premier contrôle "n'ont pas notifié leur traitement à la CNDP". "Certes, la plupart des sites fournissent des informations sur la politique de protection des données personnelles, mais souvent ces informations sont vagues, incomplètes et dispersées. Quant au droit à l'information des internautes, il a été constaté que certains éléments essentiels ne sont pas indiqués (...) Peu de sites présentent un contenu relativement satisfaisant en matière de protection des données personnelles, selon le communiqué de la commission. Il en est ainsi des finalités poursuivies par la collecte des données, de la communication éventuelle de ces données à des tiers ou encore de l'existence des droits d'accès, de rectification et d'opposition".
