Menu
Search
Vendredi 10 Janvier 2025
S'abonner
close
Vendredi 10 Janvier 2025
Menu
Search
lock image Réservé aux abonnés

Données personnelles : les priorités et défis de la CNDP selon Omar Seghrouchni

Omar Seghrouchni, président de la Commission nationale de contrôle de la protection des données à caractère personnel, a été l'invité du deuxième débat «L’Info en Face» de l'année. De la protection des données personnelles à l’impact de l’intelligence artificielle, en passant par la régulation de la santé et l’actualisation de la Loi 09-08, les sujets abordés ont permis de tracer les contours de l’avenir numérique du Maroc.

No Image
L’émission "L’Info en Face" de Groupe Le Matin accueillait, le 8 janvier, Omar Seghrouchni, président de la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP). Les enjeux de la digitalisation et de l’intelligence artificielle étaient au cœur du débat. Parmi les sujets à l’ordre du jour, « nos concitoyens peuvent-ils aujourd’hui espérer une protection suffisante de leurs données personnelles dans un monde où la data circule à grande. Durant les 42 minutes d’échanges de ce numéro, les questions de Rachid Hallaouy et les réponses de Seghrouchni ont permis de dresser un panorama des priorités et des défis auxquels la CNDP fait face.

CNDP : du contrôle de la protection des données, mais pas que...

« Quel est le rôle et la fonction de la CNDP dans un environnement où la data n’arrête pas de circuler ? » Omar Seghrouchni rappelle que la CNDP agit en contrôleur et sensibilisateur. « La protection des données est un travail de tous les jours, et nous sommes tous concernés », explique-t-il. Si certains secteurs stratégiques comme la DGSN ou les Forces armées sont conformes aux standards internationaux, d’autres accusent du retard. La CNDP vise à combler ces lacunes, tout en faisant la distinction entre vie quotidienne et respect de l’ordre public.

En ce qui concerne les citoyens, Seghrouchni insiste sur leur responsabilité directe : « Ce n’est pas uniquement le rôle des institutions, mais aussi de chacun d’entre nous de protéger ses données au quotidien ». La CNDP travaille donc activement à sensibiliser le public tout en accompagnant les entreprises et administrations dans leurs processus de mise en conformité.



La CNDP ne se contente pas de surveiller. Elle réalise également des audits pour évaluer le niveau de protection des données des différentes institutions. Par exemple, un audit des services administratifs a révélé que plusieurs d’entre eux n’étaient pas encore conformes à la loi 09-08. « Notre but n’est pas de sanctionner à tout prix, mais d’améliorer la prise de conscience et les pratiques », précise Seghrouchni.



La CNDP joue également un rôle actif dans l’éducation aux données personnelles. Des campagnes nationales ont été lancées pour informer les citoyens sur leurs droits. Seghrouchni insiste : « un citoyen informé est un citoyen protégé. La protection des données commence par la compréhension de leur importance ».

Le dialogue avec les entreprises privées fait également partie des priorités. La CNDP encourage ces acteurs à adopter des politiques proactives de gestion des données. Seghrouchni illustre cet effort avec un exemple : « nous avons accompagné plusieurs grandes entreprises dans l’élaboration de leurs chartes de conformité, car une bonne pratique interne influence toute la chaîne ».

Enfin, il rappelle que l’institution est en constante évolution : « La protection des données est une mission dynamique qui doit s’adapter aux nouvelles réalités technologiques ». En ce sens, la CNDP a initié une collaboration avec des universités pour intégrer la sensibilisation aux données personnelles dans les cursus scolaires. Cette approche vise à préparer la prochaine génération à relever les défis de la numérisation tout en respectant les droits fondamentaux.

Santé : des mutuelles sont encore dans l'abus !

Pourquoi la CNDP place-t-elle le secteur de la santé au premier rang de ses priorités pour 2025 ? Omar Seghrouchni justifie cette stratégie par l’ampleur des enjeux : « Plus de 20 millions de citoyens sont couverts par l’AMO, c’est une responsabilité immense ». Depuis 2019, la CNDP avait déclaré la santé comme secteur prioritaire, mais l’émergence de la pandémie a bouleversé l’agenda prévu.

Les opérations de contrôle menées par la CNDP ont permis d’identifier des abus réguliers. En effet, certaines mutuelles continuent d’exiger des résultats d’analyses médicales pour traiter des demandes de remboursement, une pratique jugée illégale par la CNDP. « Les mutuelles n’ont pas le droit de demander des résultats d’analyses médicales pour un remboursement, sauf dans des cadres très stricts », explique Seghrouchni. Ces contrôles ont été effectués auprès de structures comme la MGP ou la CNSS, et des sanctions pourraient être envisagées contre les entités récalcitrantes.

L’enjeu ne se limite pas à la régulation. Seghrouchni souligne : « Les données médicales ne sont pas de simples informations administratives. Elles touchent à l’intimité des patients et à leur dignité ». C’est pourquoi la CNDP prône une stricte limitation des accès à ces données, même au sein des structures médicales elles-mêmes. L’objectif est de garantir que seules les personnes habilitées, dans un cadre bien défini, puissent consulter ces informations.

Au-delà des contrôles, la CNDP mise sur une approche pédagogique. Il s’agit d’expliquer aux citoyens leurs droits, notamment que les données médicales sont parmi les plus sensibles et doivent bénéficier d’une protection particulière. En sensibilisant à la fois les patients et les acteurs du système de santé, la CNDP espère instaurer une culture de conformité durable. « Ce que nous voulons, c’est que chaque citoyen puisse faire valoir ses droits lorsqu’une violation est constatée », ajoute-t-il.

L’émergence de la e-santé pose également de nouveaux défis. Consultations en ligne, traitement de données via des algorithmes, ou encore applications mobiles dédiées à la santé : autant d’innovations qui nécessitent une vigilance accrue. « L’usage de la technologie doit toujours respecter les principes fondamentaux de protection de la vie privée », insiste Seghrouchni. Des discussions sont en cours pour imposer aux développeurs d’applications médicales des standards de sécurité adaptés.

Enfin, la CNDP travaille à l’harmonisation des normes avec d’autres pays pour que les données médicales des Marocains ne soient pas exposées lorsqu’elles transitent à l’international. Cette dimension transfrontalière est importante à l’heure où la santé est de plus en plus globalisée.

Loi 09-08 : la CNDP propose un cadre actualisé face à l’IA

« La loi actuelle est-elle adaptée aux défis de l’intelligence artificielle ? » Pour Omar Seghrouchni, si les principes fondamentaux de la loi 09-08 restent valables, des ajustements sont indispensables. « La protection de l’être humain passe par celle de ses données. Mais aujourd’hui, avec l’explosion des usages de l’intelligence artificielle, il devient urgent de clarifier le cadre juridique pour prévenir les abus », précise-t-il.

Les défis posés par l’IA ne sont pas seulement technologiques, ils sont aussi éthiques et économiques. L’IA repose sur une exploitation massive des données, et les risques de collecte abusive ou d’usage détourné sont nombreux. Seghrouchni souligne l’importance de maintenir un équilibre entre le développement économique et le respect des droits des individus. « Encourager l’économie de la data est essentiel, mais pas au détriment de l’humain », insiste-t-il.

La CNDP travaille actuellement sur des recommandations pour adapter la loi 09-08 à l’évolution rapide des technologies. Parmi les pistes envisagées, un renforcement des sanctions en cas de violation des données et une responsabilisation accrue des entreprises utilisant des algorithmes d’IA. « Nous devons créer un cadre clair où la transparence prévaut, afin que les citoyens puissent avoir confiance dans les systèmes qui manipulent leurs données », conclut-il.

Le débat autour de l’IA s’étend également à la transparence des algorithmes. Seghrouchni plaide pour l’obligation, pour les entreprises, de fournir des explications claires sur le fonctionnement de leurs systèmes. « L’opacité crée de la méfiance. Pour avancer, nous avons besoin d’une IA explicable et accessible à tous », explique-t-il.

Enfin, la CNDP envisage d’intégrer des dispositifs de certification pour les technologies basées sur l’IA. Ces certifications viseraient à garantir qu’un algorithme respecte non seulement la législation, mais également des critères éthiques. Ce projet s’inscrit dans une vision à long terme où le Maroc pourrait devenir un modèle en matière de régulation des nouvelles technologies.

GAFAM : coopération internationale et Stratégie nationale sont la clé

Face à la domination des GAFAM, quelle est la position du Maroc ? Omar Seghrouchni révèle que des discussions sont en cours avec Facebook pour aligner leurs pratiques sur les lois marocaines. « Le Maroc peut devenir un hub entre l’Europe et l’Afrique, et cette position géostratégique nous permet de peser dans les discussions internationales », affirme-t-il. Cependant, il reconnaît que la bataille est complexe, notamment en raison du poids économique et technologique de ces géants.

La CNDP plaide pour une approche collective en collaborant étroitement avec l’Union européenne. « Plus de 53 % de nos échanges économiques se font avec l’Europe. Il est donc logique de s’appuyer sur leurs règlements pour renforcer notre propre cadre juridique », explique Seghrouchni. Cette coopération vise à créer un front commun face aux abus des plateformes technologiques.

Seghrouchni met également en lumière l’importance de la coopération Sud-Sud. « Nos liens avec l’Afrique nous permettent d’échanger sur les bonnes pratiques et d’aider d’autres pays à structurer leur régulation », explique-t-il. Dans cette dynamique, le Maroc se positionne comme un acteur central pour équilibrer les relations numériques entre les grandes puissances et le continent africain.

Souveraineté numérique : la CNDP sensibilise !

La stratégie nationale, notamment Morocco Digital 2030, soulève aussi des questions d’éthique et de souveraineté. Seghrouchni rappelle que « pour vivre digital, il faut respirer protection des données ». Selon lui, chaque initiative numérique doit inclure une réflexion autour de l’impact des technologies sur les droits des citoyens. Il plaide pour un écosystème technologique qui favorise l’émergence de startups tout en respectant les règles de conformité internationale.

Par ailleurs, la CNDP travaille à sensibiliser les décideurs politiques à l’importance de la souveraineté numérique. « L’enjeu n’est pas seulement économique. Il s’agit aussi de préserver notre indépendance face aux géants technologiques », insiste-t-il. Le Maroc pourrait ainsi devenir un modèle de résilience numérique, en s’appuyant sur ses atouts géopolitiques et son capital humain.
Lisez nos e-Papers