Connexion
Réservé aux abonnés
Le Matin : À votre avis quels sont, selon vous, les défis juridiques majeurs auxquels le Maroc fait face pour une mise en œuvre efficace de la Stratégie numérique 2030, notamment en termes de protection des données personnelles et de cybersécurité ?
Mohamed Mahfoudi : Renforcer le dispositif légal et réglementaire du numérique au Maroc est un défi majeur en vue d’atteindre les objectifs de la Stratégie nationale du Digital 2030.
La digitalisation efficace des services publics et des transactions commerciales ne peut être réalisée sans une refonte globale du régime juridique actuel.
À titre d’exemple, la Loi n° 09-08 relative à la protection des personnes physiques à l’égard des traitements des données à caractère personnel devrait évoluer et le dispositif réglementaire de la Loi n° 05-20 relative à la cybersécurité devra être complété.
Pensez-vous que la Stratégie numérique 2030 s’aligne avec les réglementations et normes internationales en matière de numérique et de technologies ? Faut-il opérer des ajustements législatifs pour éviter les conflits de conformité ?
Pour répondre à cette question, il y a lieu de faire la différence entre les conventions internationales auxquelles le Maroc adhère, et les réglementations internationales d’application extraterritoriale. Pour le premier cas, le législateur doit faire preuve de plus d’agilité, en vue d’accélérer la transposition des dispositions des conventions internationales.
Et pour les réglementations internationales d’application extraterritoriale, à l’instar du Règlement européen de données personnelles (RGDP), le Maroc devra se préparer à l’application desdites règles impératives, qui sont prévues par notre réglementation interne.
Quels sont les mécanismes juridiques qui devraient être renforcés ou introduits pour garantir l’accès équitable à la technologie et à l’information dans le cadre de la stratégie numérique 2030 ?
Il existe déjà au Maroc un arsenal juridique régissant l’accès équitable à la technologie et à l’information, en l’occurrence la Loi n° 31-13 relative au droit d’accès à l’information, la Loi n° 55-19 relative à la simplification des procédures et formalités administratives, la Loi n° 43-20 relative aux services de confiance pour les transactions électroniques, la Loi organique n° 26-16 fixant le processus de mise en œuvre du caractère officiel de l’amazigh, ainsi que les modalités de son intégration dans l’enseignement et dans les domaines prioritaires de la vie publique, etc.
Par ailleurs, ce dispositif légal mérite d’être renforcé tout en s’alignant sur les règles internationales en la matière.
Comment le cadre légal actuel protège-t-il les droits numériques des citoyens marocains, et quelles sont les réformes qui peuvent être introduites pour renforcer ces droits dans le contexte du «Maroc numérique 2030» ?
Il n’existe pas actuellement un cadre légal régissant l’identité numérique des citoyen(ne)s marocain(e)s. En revanche, le 25 avril 2022, a été lancé le Service d’identification et d’authentification des usagers des services numériques, fruit d’un partenariat entre l’Agence de développement du digital (ADD) et la Direction générale de la Sûreté nationale (DGSN).
Ce service, qui repose sur la plateforme «Tiers de confiance national» de la DGSN, permet aux différents organismes issus des secteurs public et privé, de vérifier les identités des personnes physiques souhaitant accéder à des services en ligne à travers (i) l’identification et l’authentification des usagers des services numériques (ii) le partage des données personnelles exactes en toute sécurité à partir de leurs CNIE (iii) la souscription à de nouveaux services à distance.
Avec la transition numérique accélérée, comment le système juridique marocain doit-il évoluer pour gérer efficacement les litiges numériques, y compris les différends liés aux plateformes en ligne et aux transactions numériques ?
Pour disposer efficacement d’un cadre juridique clair et précis du numérique et en vue de répondre aux objectifs fixés par la stratégie «Digital Morocco 2030», le Maroc doit disposer d’un Code numérique.
Ce Code numérique recensera toutes les règles légales et réglementaires régissant le droit numérique tout évitant les redondances et l’antinomie en vue d’appliquer, efficacement, le parallélisme des formes en matière de la légistique.
Ce Code numérique devra régir plusieurs thématiques : Administration électronique, justice numérique, contrats conclus à distance, communications numériques, protection des mineurs en ligne, publicité et marketing électroniques, sécurité et confiance numériques, etc.
L’avènement de l’IA a bouleversé tous les champs juridiques. Comment voyez-vous l’évolution du cadre légal relatif à cette nouvelle technologie ?
Si on se réfère au règlement européen sur l’intelligence artificielle (RIA), il est un peu tôt de tirer des conclusions quant aux effets de l’application d’une réglementation spéciale.
Pour rappel, le RIA propose une approche fondée sur les risques en classant les systèmes d’IA en quatre niveaux :
• Risque inacceptable : Le RIA interdit un ensemble limité de pratiques contraires aux valeurs de l’Union européenne et aux droits fondamentaux.
• Haut risque : Le RIA définit les systèmes d’IA comme étant à haut risque lorsqu’ils peuvent porter atteinte à la sécurité des personnes ou à leurs droits fondamentaux ce qui justifie que leur développement soit soumis à des exigences.
• Risque spécifique en matière de transparence : Le RIA soumet des systèmes d’IA à des obligations de transparence spécifiques, notamment en cas de risque manifeste de manipulation.
• Risque minimal : Pour tous les autres systèmes d’IA, le RIA ne prévoit pas d’obligation spécifique. Il s’agit de la très grande majorité des systèmes d’IA actuellement utilisés dans l’UE ou susceptibles de l’être selon la Commission européenne.
