Dans un monde de plus en plus numérisé, la protection des données à caractère personnel est devenue un enjeu majeur pour les États et les entreprises. Au Maroc, la loi 09-08 encadre depuis 2009 le traitement des données à caractère personnel.

Elle a permis de doter le Maroc d’un cadre juridique en matière de protection des données personnelles. Elle définit les droits des personnes concernées, impose des obligations aux responsables du traitement des données, et établit des sanctions en cas de non-respect.

Avec la version actuelle de la 09-08, il y a déjà beaucoup de choses positives”, observe le président de la CNDP, Omar Seghrouchni “Mais il y a encore des choses à préciser et à compléter”

“Avec la version actuelle de la 09-08, il y a déjà beaucoup de choses positives”, observe le président de la CNDP, Omar Seghrouchni. Mais face aux évolutions technologiques et aux nouveaux défis qui en découlent, une refonte de cette législation semble aujourd’hui nécessaire, de l’avis des spécialistes.

“Nous ne disons pas vraiment qu’il nous manque des choses”, précise notre interlocuteur. Mais encore ? “Il y a plutôt des choses à préciser et à compléter”.

Les défis posés par les nouvelles technologies

L’essor de technologies telles que l’intelligence artificielle, le big data et l’Internet des objets a profondément modifié la manière dont les données à caractère personnel sont collectées, traitées et utilisées. Ces évolutions technologiques, si elles offrent de nombreuses opportunités, soulèvent également des questions inédites en matière de protection de la vie privée.

La loi 09-08, conçue avant l’émergence de ces technologies, ne prend pas suffisamment en compte ces nouveaux enjeux. Ce décalage crée un non-dit juridique qui pourrait exposer les citoyens marocains à des risques accrus en matière de protection de leurs données à caractère personnel.

L’harmonisation de la législation nationale avec les standards internationaux renforcerait la confiance des investisseurs et partenaires internationaux dans l’écosystème numérique marocain

Dans un contexte de mondialisation des échanges de données, l’harmonisation des législations nationales avec les standards internationaux est devenue cruciale. Le Règlement Général sur la Protection des Données (RGPD) européen, entré en vigueur en 2018, fait désormais figure de référence mondiale en la matière.

Omar Seghrouchni est formel : “Nous devons agir pour rendre la loi compatible au contexte international”. Cette harmonisation est essentielle pour plusieurs raisons. D’une part, elle permettrait de sécuriser les échanges de données avec l’Union européenne, un partenaire économique majeur pour le Maroc. D’autre part, elle renforcerait la confiance des investisseurs et partenaires internationaux dans l’écosystème numérique marocain.

Le président de la CNDP abonde : “En nous rapprochant du contexte international, nous contribuons à renforcer les capacités du Maroc à conforter sa position de hub du digital, en particulier entre l’Europe et l’Afrique.”

Cette ambition de positionner le Maroc comme un acteur majeur du numérique nécessite en effet un cadre réglementaire aligné sur les meilleures pratiques internationales. Les autres continents, les deux Amériques et l’Asie, ne sont pas oubliés.

Vers une responsabilisation accrue des entreprises

L’évolution de la loi 09-08 devrait également viser à impliquer davantage les entreprises marocaines dans la protection des données à caractère personnel. Il ne s’agit plus simplement de se conformer à des obligations légales, mais de faire de la protection des données un véritable enjeu stratégique et un levier de compétitivité.

De l’avis de plusieurs spécialistes, les entreprises doivent être encouragées à investir dans des infrastructures de sécurité robustes et à mettre en place des politiques internes claires en matière de gestion des données à caractère personnel.

Cette approche proactive permettrait non seulement de mieux protéger les citoyens, mais aussi de renforcer la confiance des consommateurs et des partenaires commerciaux. Comme le souligne le président de la CNDP, “la confiance est essentielle pour les utilisateurs et pour le marché.”

En effet, dans un monde numérique où les données sont devenues le nouvel or noir, la confiance des utilisateurs est un facteur clé de succès pour les entreprises. C’est dans ce sens que l’un des points clés de l’évolution de la loi 09-08 concerne le renforcement du système de contrôle et de sanctions.

Des sanctions plus dissuasives pourraient ainsi contribuer à créer un environnement numérique plus sûr pour les citoyens marocains”

Le président de la CNDP insiste sur la nécessité de “renforcer le système de contrôle et de sanctions pour atteindre un niveau dissuasif”. Cette évolution permettrait de garantir une meilleure application de la loi et d’inciter plus fortement les entreprises à se conformer aux exigences en matière de protection des données.

Des sanctions plus dissuasives pourraient ainsi contribuer à créer un environnement numérique plus sûr pour les citoyens marocains. Parallèlement au renforcement des sanctions, le président de la CNDP évoque la nécessité d’“alléger l’instruction des dossiers, a priori en amont”.

De quoi rendre le système plus souple et réactif, en permettant aux entreprises de mettre en place plus rapidement leurs traitements de données, tout en maintenant un contrôle a posteriori rigoureux.

Cela permettrait d’insuffler une logique de responsabilisation des acteurs, tout en préservant la capacité de la CNDP à exercer un contrôle effectif sur les pratiques en matière de traitement des données personnelles.

Réinstaurer la confiance

Le président de la CNDP souligne également l’importance de “mettre en évidence l’indépendance de la Commission, même si elle fonctionne déjà de façon indépendante”

Le président de la CNDP souligne également l’importance de “mettre en évidence l’indépendance de la Commission, même si elle fonctionne déjà de façon indépendante”. Cette clarification dans la loi permettrait de renforcer la légitimité et la crédibilité de la CNDP aux yeux des citoyens et des acteurs économiques.

Cela va sans dire qu’une autorité de contrôle indépendante est en effet essentielle pour garantir une application impartiale et efficace de la loi sur la protection des données personnelles. Cette indépendance est également un critère important pour l’alignement avec les standards internationaux, notamment le RGPD européen.

La confiance passe également par une évolution de la loi perçue, non pas comme une contrainte supplémentaire, mais comme une opportunité afin d’accélérer la transformation numérique du Maroc. En renforçant la confiance des utilisateurs et des investisseurs, un cadre légal modernisé peut stimuler l’innovation et l’adoption des nouvelles technologies.

De l’avis de notre interlocuteur, cette confiance est un prérequis pour le développement de nouveaux services numériques et pour l’émergence d’un écosystème digital dynamique et innovant au Maroc.

Le président de la CNDP insiste sur ce point, soulignant que le renforcement de la protection des données contribue à conforter la position du Maroc comme hub du digital, en particulier entre les deux continents.

Car, en renforçant la protection des données personnelles, le Maroc ne se contente pas de protéger ses citoyens, mais il pose aussi les bases d’une économie numérique de confiance, capable d’attirer les investissements et de s’imposer sur le devant de la scène internationale.