Amine Zniber, directeur régional de l’école d’informatique Supinfo Maroc Campus, revient sur les efforts entrepris par le Maroc pour la protection des données personnelles, mais aussi les lacunes qui existent encore. Saviez-vous par exemple que les enregistrements de vidéo surveillance doivent être déclarées en amont?

Telquel.ma: Comment s’organise la protections des données personnelles au Maroc?

Amine Zniber: Tout d’abord il faut rappeler que l’article 24 de la constitution du Maroc stipule que toute personne a droit à la protection de sa vie privée.

Le Maroc n’a cessé d’élaborer des lois pour la confiance numérique. Parmi ces lois, on trouve la loi 53/05 pour la signature numérique et la loi 09/08 pour la protection des données personnelles et c’est justement cette loi qui a donné lieu à la création de la CNDP (Commission nationale de contrôle de la protection des données à caractère personnel)

La sécurité des données personnelles est généralement liée dans l’imaginaire à l’utilisation de l’outil informatique. Or cette perception est erronée puisque la protection des données personnelles ne se limite malheureusement pas à cela. Le risque potentiel peut naître de plusieurs facteurs à savoir les objets personnels connectés au bureau, les achats sur internet, le cloud computing, les réseaux sociaux, l’usurpation d’identité, le télétravail, le manque de discrétion, la protection physique de l’information, la défaillance du matériel, la messagerie, la rumeur, les fausses embauches, les Smartphones, etc.

Quelles sont les difficultés rencontrées dans la mise en pratique de cette protection au Maroc?

Les principales difficultés sont liées à l’ignorance de beaucoup de personnes morales et physiques du cadre juridique sur le traitement des données personnelles et ce malgré les efforts déployés par la CNDP en terme de communication. Si on ne prend que le cas des vidéos de surveillance,  il faut savoir que sans leurs déclarations à la CNDP, les installations ainsi que l’exploitation des contenus sont illégales.

Autre difficulté pour la CNDP et contrairement à la CNIL (Centre nationale de l’informatique et des libertés) en France, les textes ne prévoient pas de sanctions administratives pour les contrevenants. Tous les dossiers traités par la CNDP doivent être transmis au procureur pour des sanctions pénales. Or, en France, la CNIL est habilitée à prononcer des sanctions administratives tels que les avertissements, les blâmes, le retrait des autorisations ainsi que la publication des noms des organismes sanctionnés.

Enfin, il faut signaler que la CNDP manque de moyens humains en termes d’experts pour couvrir l’ensemble du territoire marocain.

Comparé au reste du monde, comment se classe le Maroc en matière de sécurité des données personnelles?

Le Maroc est devenu un état pionnier en matière de  protection des données personnelles dans le monde arabe et musulman. La création de la CNDP a été saluée tant au niveau national qu’international et notamment par l’Union européenne.

Avant la création de la CNDP, le Maroc était classé dans une zone réputée des pays ne disposant pas de cadre juridique régissant la protection des données personnelles, chose qui influençait négativement sur les investissements étrangers.