Experts discutent de la protection des données personnelles au Maroc
Une conférence récente, organisée par la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), a permis de rassembler plusieurs spécialistes du domaine pour discuter des enjeux liés à la protection des données personnelles au Maroc. Cet événement s’inscrit dans le cadre de la « Semaine de la protection des données personnelles et du respect de la vie privée », une initiative visant à sensibiliser le public aux questions cruciales entourant la gestion des données personnelles dans le pays.
Le président du Conseil de la concurrence, Ahmed Rahhou, a ouvert les débats en évoquant l’importance d’une régulation efficace de l’exploitation des données personnelles par les acteurs locaux et internationaux. Il a cité le cas du Registre social unifié (RSU), qui repose sur la collecte de données des citoyens pour identifier les bénéficiaires d’aides sociales. Rahhou a mis en avant que la pérennité de ce registre dépend de l’accès à ces informations, soulignant que toute interdiction stricte de leur utilisation pourrait avoir des conséquences néfastes.
L’exploitation des données personnelles à l’échelle mondiale
Rahhou a poursuivi en soulignant que bien que la protection des données soit cruciale, il est évident que ces informations sont largement exploitées à travers le monde. Selon lui, chaque utilisateur de smartphone est devenu un acteur involontaire de cette réalité, avec ses données souvent partagées sans qu’il en ait conscience. Il a mentionné des technologies comme la reconnaissance faciale et des applications d’intelligence artificielle, qui s’appuient sur ces données, tout en notant la compétition acharnée entre des pays tels que les États-Unis, la Chine et ceux de l’Union européenne.
Concernant le secteur de la santé, Rahhou a alerté sur la sensibilité des données personnelles liées aux soins, affirmant qu’elles sont massivement utilisées pour alimenter l’intelligence artificielle en matière de diagnostic et de développement de traitements. Il a également mis en exergue que, lors de crises sanitaires comme celle de la COVID-19, des entreprises comme Google ont pu détecter les tendances de propagation du virus avant les autorités sanitaires elles-mêmes.
En guise de conclusion, Rahhou a plaidé pour l’établissement d’un cadre réglementaire qui permettrait d’exploiter les données personnelles de manière à favoriser l’économie tout en protégeant la vie privée. Il a souligné que des interdictions totales pourraient priver le Maroc d’opportunités économiques significatives.
Responsabilité des administrations publiques dans la collecte des données
Lors de la conférence, Mohamed Benalilou, Médiateur du Royaume, a évoqué les pratiques problématiques de collecte de données personnelles par certaines administrations publiques. Il a appelé à mettre un terme à ces comportements et a plaidé pour un strict respect des droits des citoyens, notamment en ce qui concerne la collecte, le traitement et le partage des données.
Benalilou a dénoncé la tendance des administrations à créer des registres et à collecter des informations personnelles, souvent sans cadre légal approprié, instaurant ainsi une méfiance envers les organismes publics. Il a insisté sur le fait que le traitement des données devrait toujours être encadré par des lois claires et limité à des objectifs légitimes.
En outre, il a souligné l’importance de la transparence pour que les citoyens puissent savoir de quelle manière leurs données sont utilisées et quels sont leurs droits. Enfin, il a rappelé la responsabilité des administrations en matière de sécurité des données, précisant que des mesures doivent être mises en place pour protéger ces informations contre tout accès non autorisé.
Sanktion pour les violations des données personnelles
En 2024, les tribunaux marocains ont enregistré 153 affaires liées à la protection des données personnelles, résultant en diverses peines de prison et amendes. Mohamed Abdennabaoui, président délégué du Conseil supérieur du pouvoir judiciaire, a détaillé les différentes infractions traitées, parmi lesquelles se trouvent le traitement de données sans déclaration préalable et la conservation de données au-delà des délais autorisés.
D’après Abdennabaoui, ces affaires se ventilent entre 70 dossiers au niveau des cours d’appel et 83 dans les tribunaux de première instance. Les juges ont imposé des sanctions, y compris des peines d’emprisonnement pour les individus fautifs et des amendes pour les entités morales. Ces mesures visent à dissuader les violations de la loi et à garantir une meilleure protection des droits des citoyens.
Il a fait état de cas emblématiques, comme l’utilisation de l’image d’une personne sans son consentement, ou le traitement inapproprié des données d’un client par une institution financière. Ces incidents ont engendré des sanctions allant à l’encontre des lois en vigueur, telles que la loi 08-09, qui encadre la protection des données personnelles au Maroc.
La Semaine de la protection des données personnelles non seulement souligne les enjeux autour de la régulation de l’utilisation des données, mais également célèbre le 15ᵉ anniversaire de la loi 08-09. Cet événement rappelle l’importance de maintenir la vigilance dans la protection des données et la vie privée au sein de la société marocaine.
