A l’instar de plusieurs Autorités de protection de données personnelles à travers le monde, la CNDP a célébré le 28 janvier la Data Privacy Day. Il s'agit de la date anniversaire de l’adoption de la Convention 108 par le Conseil de l'Europe, devenue depuis 1981 l’instrument juridique de référence mondiale pour la protection des données.
A ce sujet, je suis heureux d’annoncer que le processus d’adhésion du Royaume du Maroc à la Convention 108 et à son protocole additionnel, est en voie d’achèvement.
En adhérant à cette Convention, après avoir consacré, dans la nouvelle constitution adoptée en 2011, la primauté des engagements internationaux sur le droit interne et élevé la protection de la vie privée, au rang d’une norme constitutionnelle, le Maroc réaffirme ainsi, sous la direction éclairée de Sa Majesté le Roi Mohammed VI, que Dieu l’assiste, sa volonté de renforcer les choix démocratiques effectués depuis son accession à l’indépendance.
Il s’agit de choix stratégiques irréversibles en vue de consolider les institutions démocratiques mises en place et de promouvoir les libertés et droits fondamentaux de la personne humaine, tel qu’ils sont inscrits dans la nouvelle constitution.
Data Privacy Day, comme je l’ai annoncé auparavant, est une initiative du Conseil de l'Europe. Cette initiative qui est célébrée annuellement depuis 2007, a pour objectif de sensibiliser le grand public à l'importance de la protection des données personnelles et du respect de la vie privée. C’est pour cela que nous célébrons cette journée en organisant plusieurs activités. Outre ce séminaire, un prix sera décerné au « Youtubeur » qui aura produit dans le cadre de la sensibilisation des citoyens à la protection de la vie privée et des données personnelles, la meilleure production vidéo. A ce sujet, permettez-moi de remercier au passage, notre partenaire GIZ qui nous accompagne dans ce projet. Une émission radio sera dédiée à la Data Privacy Day dans le cadre des émissions programmées par la chaîne Radio-Inter. Il y a lieu aussi de rappeler, que nous organisons, en partenariat avec l’Association marocaine des instituts de sondages et d’enquêtes, l’AMISE, une grande opération de sensibilisation.
Permettez-moi de rappeler le travail accompli par la Commission Nationale (CNDP) en matière de protection de la vie privée et des données personnelles.
En adoptant la loi 09-08, le Maroc s’est inspiré des standards européens de la protection des données à caractère personnel, considérés comme étant actuellement les standards les plus élevés dans ce domaine.
Les standards que notre loi intègre reposent sur quatre piliers :
1. Des normes dédiées à la protection des droits des personnes physiques dont les données sont traitées : droit à l’information, d’accès, de rectification et d’opposition.
2. Des obligations très strictes en matière de sécurité et de confidentialité à la charge des responsables de traitement situés sur le territoire marocain.
3. La mise en place d’une Autorité de contrôle de la protection des données à caractère personnel. Les standards internationaux et le protocole additionnel à la Convention 108, adopté en 2001, particulièrement, insistent sur son « indépendance » vis-à-vis des pouvoirs publics et des entreprises privées.
4. La mise à la disposition de l’Autorité de contrôle d’un arsenal de sanctions très dissuasif en cas d’infraction à la loi 09-08.
La CNDP, comme vous le savez, veille avant tout à faire respecter la loi et à mettre en œuvre les dispositions de la nouvelle constitution relatives à la vie privée et aux données personnelles. Ainsi, après quatre années d’exercice, nous pouvons dire que tous les indicateurs de sa performance sont au vert.
En effet, plus de 4000 entreprises privées et administrations publiques qui traitent des données personnelles, ont notifié leurs traitements et se sont mises en conformité avec la loi 09-08.
De son côté la stratégie de communication et de sensibilisation mise en œuvre par la CNDP, commence à porter ses fruits. Plus de 600 plaintes ont été traitées et les personnes physiques ont tendance à saisir de plus en plus souvent la CNDP pour faire respecter leurs droits.
De la sensibilisation la CNDP est passée tout naturellement au contrôle pour assurer la protection effective des données personnelles, conformément à l’article 24 de la nouvelle Constitution, qui garantit le droit à la vie privée et le secret des communications. Ainsi, plus de 300 contrôles ont été effectués et 7 dossiers ont été transmis au Procureur du Roi, l’objectif étant de promouvoir le droit de chacun au respect de sa vie privée, en veillant à l’application effective des dispositions de la loi 09-08.
Par ailleurs, la CNDP continue d’assurer la veille juridique. Elle est attentive aux changements en cours dans le monde, dans un contexte technologique en pleine évolution, caractérisé par la constitution de stocks immenses de données personnelles. Après la révolution industrielle du XIXe siècle, nous sommes entré au début du XXIème siècle dans l’ère du numérique.
C’est, notamment, en participant aux grandes manifestations internationales relatives à la protection des données personnelles, que la CNDP se tient au courant des évolutions juridiques et technologiques en cours, et elle bénéficie de l’expérience des Autorités de contrôle des autres pays. Le but visé est de rattraper les années de retard en matière de protection de la vie privée et des données personnelles et de suivre le rythme effréné que nous imposent les évolutions technologiques et sociales du monde.
La politique de coopération développée par la CNDP a porté ses fruits. L’Autorité marocaine est reconnue, en novembre 2011, par la 33ème Conférence internationale des autorités de contrôle à Mexico, et depuis elle a coprésidé le Groupe de travail relatif à l’élaboration d’un référentiel commun aux Autorités francophones de contrôle des données personnelles. Elle occupe désormais la place qui est la sienne dans le monde francophone et sur la scène internationale.
A l’instar des Autorités de contrôle des autres pays, la CNDP fait face à des mutations structurelles directement liées au développement de la société numérique.
Et c’est dans ce contexte, que la communauté internationale en charge de la protection de la vie privée et des données personnelles a choisi le Royaume du Maroc pour accueillir la 38ème Conférence internationale des commissaires à la protection des données et de la vie privée qui se tiendra à Marrakech en octobre 2016. Le choix du Maroc n’est pas le fruit du hasard : c’est le résultat des efforts consentis par le Royaume dans plusieurs domaines, notamment ceux relatifs au respect des droits de l’homme et de la protection de la vie privée, consacrés dans la nouvelle Constitution de 2011.
En relation avec le thème de la conciliation du marketing direct avec la protection de la vie privée, la Commission nationale de contrôle de la protection des données à caractère personnel souhaite créer un espace d’échange ouvert et fructueux, entre les différents intervenants dans le domaine de la prospection directe, notamment avec les annonceurs, les opérateurs télécoms et les gestionnaires de plateformes d’envoi de SMS.
Je ne cesse de dire, chaque fois que l’occasion m’est donnée, qu’avant de procéder à tout traitement de données à caractère personnel, tout responsable de traitement doit fournir une réponse aux grandes questions suivantes :
- Le traitement est-il conforme à la loi ?
- Les conditions fixées par les textes législatifs sont-elles respectées ?
- Les droits des personnes concernées sont-ils pris en considération ?
- Les mesures de sécurité et de confidentialité sont-elles prises en compte ?
- Les notifications nécessaires ont-elles été effectuées auprès de la CNDP ? etc.
Les avancées technologiques constituent un élément important dans les pratiques des entreprises, puisqu’elles permettent souvent à celles-ci d’utiliser des données à caractère personnel afin d’établir un profil détaillé des consommateurs et de personnaliser les offres faites en matière de produits et services, ce que nous appelons « profilage », qui est une pratique de plus en plus encadrée par les standards internationaux.
Il est bien entendu que ces pratiques ne datent pas d’hier, les entreprises ont de tout temps cherché à se renseigner sur leurs clients. Mais, ce qui est nouveau de nos jours, c’est que les entreprises disposent d’outils leur permettant de réaliser des profils de plus en plus précis des personnes concernées.
Je ne vous cache pas que les SMS intempestifs se taillent la part du lion dans le pourcentage des plaintes reçues par la CNDP.
La transparence et les politiques de confidentialité doivent jouer au sein des entreprises un rôle primordial dans la mesure où elles peuvent aider les personnes concernées par le traitement à garder la maîtrise de leurs données personnelles.
Nous avons constaté, lors des contrôles, que de nombreux sites Web n’affichaient aucune politique de confidentialité et que certains se contentaient d’un énoncé trop général ne donnant aucun détail sur la façon dont l’organisation utilise les informations concernant les clients. Toutefois, à la suite de l’intervention de la CNDP, certaines entreprises ont amélioré leur politique de confidentialité.
Nous souhaitons dans un avenir proche, publier sur notre site Web la liste complète des entreprises qui respectent les dispositions de la loi 09-08. Nous y ferons aussi état des pratiques exemplaires que nous aurons constatées. La CNDP est en train de réfléchir à la meilleure façon de mettre en place les normes relatives à la labellisation. Ainsi un label CNDP sera institué dans avenir proche et sera attribué aux entreprises publiques ou privées qui appliqueront les normes de la protection des données personnelles inscrites dans la loi.
En terminant, j’aimerais insister sur deux points : le premier est que le respect des lois sur la protection de la vie privée et des données personnelles n’est pas un obstacle à l’innovation et n’est nullement contraire à une bonne pratique des affaires et que le respect de la vie privée dans l’écosystème de la technologie est essentiel. Le second point est lié au développement de la confiance des consommateurs lequel repose en grande partie sur la transparence, l’obtention d’un consentement libre, éclairé et spécifique, et l’adoption de mesures de sécurité adéquates.
* Président de la Commission
nationale de contrôle de la protection
des données à caractère personnel
Discours prononcé lors du séminaire organisé le 28 janvier 2016 à Casablanca sous le thème : «Comment concilier le marketing direct et la protection de la vie privée»
A ce sujet, je suis heureux d’annoncer que le processus d’adhésion du Royaume du Maroc à la Convention 108 et à son protocole additionnel, est en voie d’achèvement.
En adhérant à cette Convention, après avoir consacré, dans la nouvelle constitution adoptée en 2011, la primauté des engagements internationaux sur le droit interne et élevé la protection de la vie privée, au rang d’une norme constitutionnelle, le Maroc réaffirme ainsi, sous la direction éclairée de Sa Majesté le Roi Mohammed VI, que Dieu l’assiste, sa volonté de renforcer les choix démocratiques effectués depuis son accession à l’indépendance.
Il s’agit de choix stratégiques irréversibles en vue de consolider les institutions démocratiques mises en place et de promouvoir les libertés et droits fondamentaux de la personne humaine, tel qu’ils sont inscrits dans la nouvelle constitution.
Data Privacy Day, comme je l’ai annoncé auparavant, est une initiative du Conseil de l'Europe. Cette initiative qui est célébrée annuellement depuis 2007, a pour objectif de sensibiliser le grand public à l'importance de la protection des données personnelles et du respect de la vie privée. C’est pour cela que nous célébrons cette journée en organisant plusieurs activités. Outre ce séminaire, un prix sera décerné au « Youtubeur » qui aura produit dans le cadre de la sensibilisation des citoyens à la protection de la vie privée et des données personnelles, la meilleure production vidéo. A ce sujet, permettez-moi de remercier au passage, notre partenaire GIZ qui nous accompagne dans ce projet. Une émission radio sera dédiée à la Data Privacy Day dans le cadre des émissions programmées par la chaîne Radio-Inter. Il y a lieu aussi de rappeler, que nous organisons, en partenariat avec l’Association marocaine des instituts de sondages et d’enquêtes, l’AMISE, une grande opération de sensibilisation.
Permettez-moi de rappeler le travail accompli par la Commission Nationale (CNDP) en matière de protection de la vie privée et des données personnelles.
En adoptant la loi 09-08, le Maroc s’est inspiré des standards européens de la protection des données à caractère personnel, considérés comme étant actuellement les standards les plus élevés dans ce domaine.
Les standards que notre loi intègre reposent sur quatre piliers :
1. Des normes dédiées à la protection des droits des personnes physiques dont les données sont traitées : droit à l’information, d’accès, de rectification et d’opposition.
2. Des obligations très strictes en matière de sécurité et de confidentialité à la charge des responsables de traitement situés sur le territoire marocain.
3. La mise en place d’une Autorité de contrôle de la protection des données à caractère personnel. Les standards internationaux et le protocole additionnel à la Convention 108, adopté en 2001, particulièrement, insistent sur son « indépendance » vis-à-vis des pouvoirs publics et des entreprises privées.
4. La mise à la disposition de l’Autorité de contrôle d’un arsenal de sanctions très dissuasif en cas d’infraction à la loi 09-08.
La CNDP, comme vous le savez, veille avant tout à faire respecter la loi et à mettre en œuvre les dispositions de la nouvelle constitution relatives à la vie privée et aux données personnelles. Ainsi, après quatre années d’exercice, nous pouvons dire que tous les indicateurs de sa performance sont au vert.
En effet, plus de 4000 entreprises privées et administrations publiques qui traitent des données personnelles, ont notifié leurs traitements et se sont mises en conformité avec la loi 09-08.
De son côté la stratégie de communication et de sensibilisation mise en œuvre par la CNDP, commence à porter ses fruits. Plus de 600 plaintes ont été traitées et les personnes physiques ont tendance à saisir de plus en plus souvent la CNDP pour faire respecter leurs droits.
De la sensibilisation la CNDP est passée tout naturellement au contrôle pour assurer la protection effective des données personnelles, conformément à l’article 24 de la nouvelle Constitution, qui garantit le droit à la vie privée et le secret des communications. Ainsi, plus de 300 contrôles ont été effectués et 7 dossiers ont été transmis au Procureur du Roi, l’objectif étant de promouvoir le droit de chacun au respect de sa vie privée, en veillant à l’application effective des dispositions de la loi 09-08.
Par ailleurs, la CNDP continue d’assurer la veille juridique. Elle est attentive aux changements en cours dans le monde, dans un contexte technologique en pleine évolution, caractérisé par la constitution de stocks immenses de données personnelles. Après la révolution industrielle du XIXe siècle, nous sommes entré au début du XXIème siècle dans l’ère du numérique.
C’est, notamment, en participant aux grandes manifestations internationales relatives à la protection des données personnelles, que la CNDP se tient au courant des évolutions juridiques et technologiques en cours, et elle bénéficie de l’expérience des Autorités de contrôle des autres pays. Le but visé est de rattraper les années de retard en matière de protection de la vie privée et des données personnelles et de suivre le rythme effréné que nous imposent les évolutions technologiques et sociales du monde.
La politique de coopération développée par la CNDP a porté ses fruits. L’Autorité marocaine est reconnue, en novembre 2011, par la 33ème Conférence internationale des autorités de contrôle à Mexico, et depuis elle a coprésidé le Groupe de travail relatif à l’élaboration d’un référentiel commun aux Autorités francophones de contrôle des données personnelles. Elle occupe désormais la place qui est la sienne dans le monde francophone et sur la scène internationale.
A l’instar des Autorités de contrôle des autres pays, la CNDP fait face à des mutations structurelles directement liées au développement de la société numérique.
Et c’est dans ce contexte, que la communauté internationale en charge de la protection de la vie privée et des données personnelles a choisi le Royaume du Maroc pour accueillir la 38ème Conférence internationale des commissaires à la protection des données et de la vie privée qui se tiendra à Marrakech en octobre 2016. Le choix du Maroc n’est pas le fruit du hasard : c’est le résultat des efforts consentis par le Royaume dans plusieurs domaines, notamment ceux relatifs au respect des droits de l’homme et de la protection de la vie privée, consacrés dans la nouvelle Constitution de 2011.
En relation avec le thème de la conciliation du marketing direct avec la protection de la vie privée, la Commission nationale de contrôle de la protection des données à caractère personnel souhaite créer un espace d’échange ouvert et fructueux, entre les différents intervenants dans le domaine de la prospection directe, notamment avec les annonceurs, les opérateurs télécoms et les gestionnaires de plateformes d’envoi de SMS.
Je ne cesse de dire, chaque fois que l’occasion m’est donnée, qu’avant de procéder à tout traitement de données à caractère personnel, tout responsable de traitement doit fournir une réponse aux grandes questions suivantes :
- Le traitement est-il conforme à la loi ?
- Les conditions fixées par les textes législatifs sont-elles respectées ?
- Les droits des personnes concernées sont-ils pris en considération ?
- Les mesures de sécurité et de confidentialité sont-elles prises en compte ?
- Les notifications nécessaires ont-elles été effectuées auprès de la CNDP ? etc.
Les avancées technologiques constituent un élément important dans les pratiques des entreprises, puisqu’elles permettent souvent à celles-ci d’utiliser des données à caractère personnel afin d’établir un profil détaillé des consommateurs et de personnaliser les offres faites en matière de produits et services, ce que nous appelons « profilage », qui est une pratique de plus en plus encadrée par les standards internationaux.
Il est bien entendu que ces pratiques ne datent pas d’hier, les entreprises ont de tout temps cherché à se renseigner sur leurs clients. Mais, ce qui est nouveau de nos jours, c’est que les entreprises disposent d’outils leur permettant de réaliser des profils de plus en plus précis des personnes concernées.
Je ne vous cache pas que les SMS intempestifs se taillent la part du lion dans le pourcentage des plaintes reçues par la CNDP.
La transparence et les politiques de confidentialité doivent jouer au sein des entreprises un rôle primordial dans la mesure où elles peuvent aider les personnes concernées par le traitement à garder la maîtrise de leurs données personnelles.
Nous avons constaté, lors des contrôles, que de nombreux sites Web n’affichaient aucune politique de confidentialité et que certains se contentaient d’un énoncé trop général ne donnant aucun détail sur la façon dont l’organisation utilise les informations concernant les clients. Toutefois, à la suite de l’intervention de la CNDP, certaines entreprises ont amélioré leur politique de confidentialité.
Nous souhaitons dans un avenir proche, publier sur notre site Web la liste complète des entreprises qui respectent les dispositions de la loi 09-08. Nous y ferons aussi état des pratiques exemplaires que nous aurons constatées. La CNDP est en train de réfléchir à la meilleure façon de mettre en place les normes relatives à la labellisation. Ainsi un label CNDP sera institué dans avenir proche et sera attribué aux entreprises publiques ou privées qui appliqueront les normes de la protection des données personnelles inscrites dans la loi.
En terminant, j’aimerais insister sur deux points : le premier est que le respect des lois sur la protection de la vie privée et des données personnelles n’est pas un obstacle à l’innovation et n’est nullement contraire à une bonne pratique des affaires et que le respect de la vie privée dans l’écosystème de la technologie est essentiel. Le second point est lié au développement de la confiance des consommateurs lequel repose en grande partie sur la transparence, l’obtention d’un consentement libre, éclairé et spécifique, et l’adoption de mesures de sécurité adéquates.
* Président de la Commission
nationale de contrôle de la protection
des données à caractère personnel
Discours prononcé lors du séminaire organisé le 28 janvier 2016 à Casablanca sous le thème : «Comment concilier le marketing direct et la protection de la vie privée»
Augmenter la taille du texte
Diminuer la taille du texte
Partager
Les défis et les perspectives dans la mise en œuvre du concept de l'Etat social au Maroc
