Quand vous vous connectez à un site web, vous cherchez à informer l’autre. Selon la loi 09-08 qui date de 2009, vous êtes un responsable de traitement. Et selon la même loi, l’autre est la personne concernée. Votre site web peut présenter des cookies pour tracer la personne concernée. Celle-ci doit être rassurée que ses données à caractère personnel sont bien utilisées par vos soins : dans le respect et la loyauté.

Si vous souhaitez mettre en ligne un site web sans gérer correctement ses cookies, c’est comme si vous souhaitiez conduire un véhicule sans assurance. Et en cas d’accident, la personne concernée ne sera pas prise en charge. C’est interdit par la loi.

Si vous souhaitez installer une vidéo pour surveiller l’accès de votre immeuble, il faut le faire avec le consentement de votre syndic. Et vous n’avez pas le droit de vous en servir pour surveiller le trottoir ou pour espionner les voisins.

Si une administration ou une entreprise collecte des données pour une finalité particulière, elle se doit de ne pas les utiliser pour une autre finalité que celle notifiée. La personne concernée doit être prévenue. Selon la loi, le privé a les mêmes droits et obligations que le public. Il faut distinguer les trois phases du traitement des données à caractère personnel : la collecte, l’exploitation et la destruction.

Si une loi autre que la loi 09-08 cadre la collecte (impôts, recensement, santé, état civil…), l’exploitation et la destruction doivent être gérées en conformité avec la loi 09-08. Si la collecte, par les impôts, de certaines de vos données à caractère personnel est juridiquement encadrée et obligatoire, cette administration n’a pas le droit de les livrer à un vendeur de pizzas. Elle se doit de mettre en conformité son exploitation.

La CNDP, dont les membres et son président sont nommés par Sa Majesté le Roi que Dieu l’assiste, a pour mission de veiller à la bonne application de cette loi 09-08. L’enjeu est votre vie privée qu’elle soit sur n’importe quel support : digital, papier, son, image, prélèvement sanguin ou autre. Par exemple, votre numéro de téléphone, votre géolocalisation, vos visioconférences ou votre ADN doivent être protégés.

Pour renforcer le souhait de notre pays d’être un hub digital entre l’Europe et l’Afrique, nous devons être à un niveau international. Tout acteur qui n’est pas dans cette logique contribue, sûrement à son insu et par mauvaise compréhension, à retarder la nécessaire convergence réglementaire avec le contexte mondial.

N’oubliez pas que grâce à Sa Majesté le Roi, le Maroc a aligné sa politique des Droits Humains avec les standards internationaux. Il faut préserver cette volonté lors du déploiement du digital et veiller à respecter les Droits Humains Numériques et la vie privée.

N’oubliez pas que pour vivre digital, il faut respirer la protection des données à caractère personnel.