/image%2F0778769%2F20150810%2Fob_aa0c4a_img-0497.JPG)
Saïd Irhai, Président de la Commission nationale de contrôle
de la protection des données à caractère personnel (CNDP)
« Création de la CNDP, une grande avancée dans la protection de la vie privée au Maroc »
Paru dans CIO Mag N° 35 – Février/Mars 2015
La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) est une autorité indépendante chargée de la protection des données personnelles au Maroc. Saïd Irhai, Président de la CNDP, expose les avancées en la matière.
La CNDP a pour ambition de rendre effective la protection des données personnelles au Maroc. Son objectif vise à concilier le droit à la vie privée et le développement de l’économie numérique, des exigences découlant d’une norme constitutionnelle et d’un engagement international. Elles sont encadrées par l’article 24 de la constitution du Royaume, par l’adhésion du pays à la convention 108 du Conseil de l’Europe et au Protocole additionnel y afférant. « Les principales priorités de la CNDP consistent à renforcer son volet institutionnel et à consolider ses capacités opérationnelles, ainsi que celles de l’institution en tant qu’autorité de contrôle au service de la protection des données personnelles », explique Saïd Ihrai, Président de la CNDP. La loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel a doté la Commission d’attributions et de pouvoirs qui l’habilite à faire respecter le droit des personnes et à protéger leurs données personnelles et leur vie privée. L’instance possède également un pouvoir de contrôle et d’investigation, lequel lui permet de vérifier la conformité à la loi des traitements mis en place par les organismes publics ou privés.
Lutte contre la criminalité et la fraude transfrontalière
Le Maroc, qui a été le premier pays africain à délivrer un passeport biométrique, après avoir introduit les cartes d’identité, les permis de conduire et les cartes grises électroniques, a chargé la CNDP de définir des règles en matière de protection de la vie privée, conformément aux standards internationaux. Le commerce électronique, qui a connu un développement sans précédent ces dernières années, est également encadré. « La loi 09-08 permet d’assurer une protection contre l’usage abusif des données à caractère personnel », précise Saïd Irhai. L’Etat marocain a par ailleurs entrepris d’adapter sa législation en fonction des risques que peut générer la cybercriminalité. Le code pénal présente désormais plusieurs dispositions visant à la réprimer. La monarchie chérifienne a également ratifié la Convention de Budapest sur la cybercriminalité. L’objectif est de mettre en conformité les instruments juridiques nationaux et de faciliter la coopération internationale.
Concernant le secteur bancaire, une commission mixte a été mise en place en 2012. Elle regroupe Bank Al Maghrib, le Groupement professionnel des banques du Maroc et l’Association professionnelle du secteur financier. « Le partenariat institué entre la CNDP et le secteur bancaire vise l’accompagnement des établissements de crédit dans la mise en œuvre de la loi n° 09-08. Il consiste également à solutionner les problèmes découlant de l’uniformisation des pratiques et à renforcer le dispositif de protection des données personnelles, ainsi que son acceptation par la clientèle bancaire. Il s’agit enfin de procéder à l’examen des interactions de ce dispositif avec les exigences de la lutte contre la criminalité et la fraude transfrontalière ». Des mécanismes de concertation ont également été mis en place avec les opérateurs téléphoniques. Leur but ? Accompagner la mise en conformité du secteur des télécommunications. « Cette coopération s’est avérée fructueuse et les trois opérateurs sont en train d’achever le processus de mise en conformité », explique le Président de la CNDP. S’agissant des données traitées dans le Cloud informatique, elles font l’objet d’une délibération spécifique en voie d’adoption par la CNDP. Elle permettra d’encadrer cette nouvelle forme de sous-traitance de sorte à préserver la sécurité et la confidentialité.
Elévation du niveau de protection des données
Depuis son installation, il y a quatre ans, la CNDP a amélioré ses prestations au plan interne et a renforcé sa visibilité à l’international. Au plan national, un des principaux acquis de la Commission a été la constitutionnalisation de la protection de la vie privée. Elle a par ailleurs été accréditée, en 2011, par la 33ème Conférence internationale des autorités de contrôle à Mexico. Et a co-présidé le groupe de travail relatif à l’élaboration d’un référentiel commun aux Autorités francophones de contrôle des données personnelles, lequel a été adopté par la 7ème conférence de l’AFAPDP réunie à Marrakech en novembre 2013. Le Maroc a également adhéré, en 2014, à la Convention 108 du Conseil de l’Europe et à son protocole additionnel sur la protection des données personnelles. La CNDP espère être prochainement reconnue par l’Union européenne comme une autorité assurant « une protection suffisante et adéquate des données personnelles ». « Cette élévation du niveau de protection des données personnelles découle du préambule de la constitution de 2011, laquelle institue de façon claire la primauté du droit international sur le droit interne au Maroc », souligne le Président de la CNDP.
Pionnier en matière de protection des données personnelles dans le Monde arabe et africain, le Maroc, via la CNDP, est membre accrédité de la Conférence internationale des Autorités de protection des données personnelles. Il l’est également de l’Association francophone des Autorités de protection des données personnelles. Son adhésion au Global Privacy Enforcement de l’OCDE vient d’être confirmée. Sa participation au sein de l’organisme de l’UE Improving pratical and helpful cooperation beetween data protection autorities (PHEDRA) renforce sa présence internationale et consolide sa visibilité au niveau mondial.
