Protection des données à caractère personnel : quels enjeux ?

Le séminaire portant sur la «protection des données à caractère personnel : enjeux et perspectives» a été l'occasion de donner le coup d'envoi à une série de réunions entre le ministère de l'Industrie du commerce et des nouvelles technologies et différents départements ministériels, Santé, Justice… A l'ordre du jour, la sécurité sur les systèmes d'information, la garantie et la confidentialité des échanges transfrontaliers et nationaux pour assurer la protection des données privés et lutter contre la cybercriminalité. Le Maroc vient d'adopter le 7 Janvier dernier, la loi 09-08 relative à la protection des personnes physiques à l'égard des traitements des données à caractère personnel.

L'objectif de cette loi comme nous le déclare M. Chami est de doter l'arsenal juridique marocain d'un instrument juridique de protection des particuliers, contre les abus des données de nature à porter atteinte à leur vie privée et d'harmoniser notre système de protection des données personnelles avec celles de nos partenaires notamment européens telles que définies par les instances européennes ». Cette évolution était nécessaire notamment pour drainer les investissements étrangers comme dans le domaine de l'offshoring. L'ambition du Maroc est de se positionner parmi les destinations sûres pour assurer la circulation des données personnelles. L'ensemble des pays membres de l'UE disposent du reste de commissions de contrôle de la protection des données à caractère personnel.

Pour veiller au respect de ces différentes dispositions, la loi prévoit la création de la CNDP qui disposerait de larges pouvoirs d'investigation, de contrôle et d'intervention. Les contrevenants à la loi s'exposeraient à des peines d'amendes pouvant aller jusqu'à 3000 000DH et à des peines de prison allant jusqu'à deux ans. En attendant la mise en œuvre de la loi et la création de CNDP, le Président de la CNIL, commission nationale française de l'informatique et liberté qui a animé avec le ministre et le SG des nouvelles technologies le séminaire, met l'accent sur les conditions d'un bon fonctionnement «  la commission nous explique-t-il devra d'abord affirmer son indépendance, et il lui reviendra de faire un travail de pédagogie, de dialogue, d'explication.

Le deuxième enjeu est celui de la légitimité de la commission, cela prendra plusieurs mois voire plusieurs années pour s'installer dans le paysage institutionnel marocain. Il y va de sa crédibilité qui se traduira par sa capacité à exercer plusieurs métiers, comme celui de juriste conseil, de pédagogue pour expliquer le contenu de ses droits notamment celui de titulaire du droit fondamental à défendre en matière de protection des données, le métier d'ingénieur parce que la commission aura besoin d'experts de haut niveau, le métier de contrôleur car il faudra vérifier dans les institutions comment la loi est appliquée et enfin le métier de quasi magistrat».
-----------------------------------------------------------------------------
LE MATIN : Vous avez émis Monsieur le Sénateur un souhait qui est, il faut le dire un beau projet, pour le moment tout à fait virtuel ?

ALEX TÜRK : Mais qui est réalisable. Peut-être qu'un jour le Maroc pourra accueillir la conférence mondiale «informatique et liberté» et j'aurai le plaisir de revenir au Maroc. Ce serait un événement extraordinaire car ce serait la première fois que cette conférence aurait lieu en dehors du continent asiatique ou de l‘Europe des 27. Ce serait une manière de constituer un élargissement tout à fait favorable pour la protection des libertés pour laquelle nous luttons.

Entre ce vœu et la réalité telle qu'elle se présente, la distance est abyssale ?

Nous sommes intéressés à ce que le Maroc soit présent avec nous dans ce système parce que nous avons des causes à défendre ensemble. Et détrompez vous les choses avancent. Il y a un an et demi, nous avions fait le point ensemble avec Mr Chami et des mesures ont été prises. Le texte sur la protection des personnes physiques à l'égard des traitements des données à caractère personnel a fait l'objet de la loi 09-08 qui a été adoptée rapidement au point où cela a suscité la surprise de mes collègues européens. Le Maroc est aujourd'hui engagé dans la procédure d'adéquation auprès de l'UE.

Quels sont les enjeux que le Maroc devra relever ?

Le premier enjeu est celui de l'indépendance. La Commission nationale de contrôle qui sera mise en place doit avoir une certaine indépendance.

Pourquoi une certaine indépendance et pas une indépendance tout court ?

Soyons réaliste : aucune autorité de contrôle dans le monde n'est totalement indépendante. Il s'agit plutôt d'une indépendance institutionnelle conforme au règlements et lois en vigueur dans une société démocratique. Cela veut dire un financement qui permette d'assurer le développement de l'action de la commission, cela veut dire aussi la collégialité issue de différentes origines exécutives et législatives ce qui est essentiel en terme d'indépendance. L'indépendance est un combat et c'est tous les jours et la commission devra affirmer son indépendance, et il reviendra à la commission de faire un travail de pédagogie, de dialogue, d'explication comme nous le faisons tous les jours en France. Le deuxième enjeu est celui de la légitimité de la commission, cela prendra plusieurs mois voire plusieurs années pour s'installer dans le paysage institutionnel marocain.

Les nouvelles technologies envahissent notre vie professionnelle, et demain notre vie privée. Même si notre taux de connexion est encore très bas, ces technologies s'introduiront dans tous les aspects de notre vie. Comment agira cette commission ?

Par la force des choses et comme l'informatique s'introduit progressivement dans tous les secteurs de la vie en société, la commission s'y introduit elle aussi. Cette commission va jouer un rôle déterminant en tant qu'éclaireur et vigie à l'égard des pouvoirs publics parce qu'elle verra arriver vers elle des sujets de société qui viennent d'apparaître parce qu'ils sont portés par la vague technologique qui engendre de nouvelles applications industrielles et commerciales. La commission nationale de contrôle marocaine va être amenée à prendre des positions sur des sujets nouveaux, ce qui va permettre au parlement et au gouvernement de se saisir des sujets de société. Cela impliquera des relations très régulières entre la commission, le parlement et le gouvernement.

Cela implique comme vous l'avez souligné dans votre intervention une confiance forte des citoyens vis-à-vis de la commission nationale de contrôle de la protection des données à caractère personnel, la CNDP, dont la création est prévue par la loi qui a été adoptée ?

C'est un enjeu important que celui de la confiance indispensable aux citoyens qui devient le ferment d'une société démocratique, c'est une liberté qui est en cause et la CNDP doit donner confiance aux citoyens dans le système, confiance dans l'appréhension des pouvoirs publics à l'égard de ce développement technologique.
En même temps cette confiance, c'est le ferment du progrès économique comme cela a été démontré lors de la conférence mondiale organisée à Strasbourg récemment. Le rôle des commissions favorise le développement économique parce que les entreprises peuvent développer ces technologies dans le respect des citoyens, des usagers, des salariés, des clients.

Le système de protection des données personnelles reste un objectif difficile à atteindre même dans les pays en voie de démocratisation. Combien de pays disposent-ils de ce système ?

Ceux qui respectent les droits des citoyens. Il y en a peu qui ont franchi le cap de se doter de telles institutions, cela représente 600 millions de citoyens qui disposent dans le monde de ce système soit 10% seulement de l'humanité qui ont droit à la protection des données qui assurent deux libertés essentielles au fondement de toutes les libertés, liberté d'aller et venir et la liberté d'expression.
Or, le droit à la protection des données personnelles est le mécanisme qui permet de faire respecter dans cette nouvelle civilisation technologique les libertés fondamentales.

Pouvez-vous approfondir cette idée ?

Si je prends l'exemple de la liberté d'aller et de venir, quand on voit le développement de la vidéo surveillance, de la biométrie, de la géo localisation des personnes et des biens, de la possibilité par réquisition de repérer des personnes dans l'espace par le téléphone portable, par la carte bancaire et si l'on veut utiliser les technologies qui améliorent la vie courante mais en préservant notre liberté fondamentale d'aller et venir, il faut disposer du mécanisme de la protection de nos données personnelles. Si nous voulons utiliser les moteurs de recherche, le dispositif Internet qui permet de développer des valeurs de partage, de progrès, d'enrichissement collectif et individuel dans le respect de nos libertés, il faut que les règles protectrices des données personnelles soient respectées sur l'ensemble du réseau. Sinon, il faudra renoncer à l'usage et donc à notre liberté d'expression. Le poète Baudelaire au XIX siècle déjà disait revendiquer deux droits fondamentaux dans sa vie personnelle, le droit de s'en aller et le droit de se contredire c'est-à-dire de changer, d'évoluer… Cela veut dire quoi? Qu'on vienne vers le tard rappeler ce que l'on disait à 20 ans qui pourrait être contradictoire. C'est là la revendication à l'oubli pour préserver la liberté d'expression. Le mécanisme de protection des données personnelles est on le voit fondamental.

Que traitez-vous concrètement au niveau de la CNIL ?

Nous traitons beaucoup de problèmes comme celui de l'installation de biométrie par les proviseurs à l'entrée des réfectoires, du contrôle des maternités puisque l'on géo localise ces lieux pour éviter les rapts d'enfants, le dopage des sportifs de haut niveau, on va analyser la troisième mouture du fichier de renseignements qui fait l'objet de polémique, de la discrimination. Nous sommes débordés par les entreprises qui veulent installer des biométries à l'entrée par empreintes digitales, par réseaux veineux du doigt, de la paume de la main. . De la cornée … Il y a la vidéo surveillance qui se développe partout et très fort.
Le délai qui s'écoule entre l'innovation technologique et la mise en œuvre d'une application industrielle et commerciale est de plus en plus court. Nous sommes confrontés à une accélération constante du progrès technologique et de la globalisation constante. Il nous faut donc constamment remanier et la CNIL doit pouvoir constamment alerter les pouvoirs publics et accompagnateurs parfois de développement qui sont repris par des organismes de recherche.
Nous avons des connaissances anticipées des évolutions à venir et notre rôle est d'être aux aguets pour en faire profiter les pouvoirs publics.

Il y a aussi une nécessité de cette protection et M. Chami l'a rappelée pour développer les échanges commerciaux notamment dans le cadre de l'économie numérique, on pense en particulier au domaine de l'Offshoring ?

Nous en avions discuté avec le ministre car je m'inquiétais de voir que d'un coté il y avait un développement considérable d'Offshoring au Maroc dans le cadre d'Emergence et qui reposait sur des liens entre les sociétés françaises et européennes et des sociétés marocaines. Mais il fallait un niveau de protection équivalent des deux cotés français et européens. Juridiquement parlant, la situation était vulnérable parce que les échanges se faisaient en dehors de la légalité. D'où la nécessité de prendre en main cette question pour sécuriser le champ juridique qui repose sur notre coopération d'aujourd'hui. Il faut faire plus, il faut tenter de forger une conception commune en matière de protection des données personnelles notamment pour faire en sorte que tous les citoyens puissent accéder au même régime de liberté.