Connexion
«Tiers de confiance numérique». Qu’est-ce que cela veut dire ? Un tiers de confiance est une personne physique ou morale habilitée à effectuer des opérations de sécurité juridique d’authentification, de transmission et de stockage dans le monde des données numériques. C’est le rôle que joue actuellement au Maroc la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). Entité qui «continue à décliner son rôle de tiers de confiance pour assurer la protection des données à caractère personnel en général, ainsi que celle du citoyen au sein de l’écosystème numérique, en particulier», ainsi qu’elle vient de le réaffirmer dans un communiqué publié mardi en perspective du lancement de l’application «Wiqaytna». Laquelle est destinée au suivi des contacts des personnes positives au coronavirus dans le but de lutter efficacement contre sa propagation.
En effet, le rôle à jouer par la Commission s’est fait sentir avec insistance dans le cadre de la gestion de la crise sanitaire. «Ce qui a nécessité, et nécessite encore, la mise en place de plusieurs dispositifs, relativement à la protection des données à caractère personnel, aussi bien dans le secteur privé que dans le secteur public», reconnait la CNDP (voir entretien avec le président de la CNDP sur les colonnes du Matin ou sur le site : www.lematin.ma).
C’est dans ce contexte que la CNDP a été saisie, le 27 avril dernier, pour statuer au sujet de la conformité à la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, de l’application «Wiqaytna», dont la finalité est l’appui à la gestion sanitaire de la propagation de la pandémie du Covid-19. À ce sujet, la Commission se veut rassurante. «Concernant l’application WiqaytnaI, la CNDP a travaillé, de façon rapprochée, avec l’équipe projet en charge de sa mise en place, et particulièrement le groupe de travail dédié à la protection des données à caractère personnel. Des réunions, à rythme intense, se sont tenues pour instruire ce dossier, entre le 27 avril 2020 et le 10 mai 2020», est-il précisé dans le dernier communiqué publié mardi.
Il est aussi souligné que la Commission nationale s’est réunie exceptionnellement, dimanche dernier, sur la base d’hypothèses bien identifiées, pour autoriser l’application «Wiqaytna». La CNDP s’engage, dans ce cadre, à publier un rapport circonstancié à ce sujet. Par ailleurs, la CNDP a décidé de mettre en place un dispositif pour vérifier, dans le temps, le respect des hypothèses initiales en vue de réinstruire le dossier si celles-ci n’étaient plus valides. Ainsi, la CNDP considère que la conformité à la loi 09-08 s’appuie sur le fait que l’application «Wiqaytna» est prévue pour être déployée selon des hypothèses bien déterminées. Il s’agit de : «Utilisation sur la base du seul volontariat. Appui au dispositif sanitaire, en particulier pour rationaliser l’affectation des ressources en vue de renforcer la politique de dépistage et l’information des citoyens. Contrôle par les autorités sanitaires des paramètres des algorithmes de calcul d’alerte. Utilisation du “tracing” sans mécanisme de “tracking”. Informations de l’utilisateur. Limitation des accès aux données aux seules personnes habilitées. Engagement à ne pas utiliser les données pour d’autres finalités que celle autorisée. Engagement à détruire les données collectées et générées à la sortie de l’état d’urgence sanitaire, sauf celles pouvant alimenter, de façon anonymisée et réglementaire, la recherche scientifique.
Déclaration de non-utilisation de boite noire (black box). Et, engagement à rendre le code accessible pour des fins d’audit et de vérification», souligne clairement la CNDP.
Par ailleurs, dans cette conjoncture et ayant à l’esprit l’objectif de «conforter la confiance numérique», tout en agissant pour encourager la digitalisation de la société et appuyer la gestion du risque sanitaire et le maintien de la vie économique dans le respect de la vie privée, la CNDP a décidé de créer deux comités ad hoc. Un comité baptisé «Stratégie pour une confiance numérique et une éthique digitale». Cette entité qui sera composée d’experts et de personnalités du numérique abordera des sujets bioéthiques dans le numérique. Le deuxième comité, appelé «Confiance numérique opérationnelle», sera composé d’experts nationaux qui conseilleront et accompagneront, de façon citoyenne, la CNDP en vue de l’organisation des missions de contrôle et de vérification que lui confère la loi. Dans ce sens, une première mission sera déployée pour l’application «Wiqaytna». Dans ce contexte, la CNDP s’est entendue avec l’équipe du projet pour maintenir la veille conjointement afin de circonscrire tout risque pouvant impacter la vie privée et pouvant survenir de façon imprévue. «Les correctifs adéquats seront apportés au fur et à mesure», promet la CNDP.
