Le Parlement marocain célèbre la journée mondiale de la protection des données à caractère personnel

M. Rachid Talbi El Alami, Président de la Chambre des Représentants, a pris part aujourd’hui mardi 1er février 2022, au siège du Parlement, à l'ouverture d'un colloque organisé par la Chambre des Conseillers sous le thème « Loi N°09.08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.», en partenariat avec la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), à l'occasion de la journée mondiale de la protection des données personnelles (Data Privacy Day).

A cette occasion, M. Naam Miyara, Président de la Chambre des Conseillers, a prononcé une allocution au nom des deux Chambres du Parlement marocain comme suit :

M. le Président la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), Président de la Commission du Droit d'Accès à l’Information ;

Mme la présidente du groupe, Messieurs les présidents des groupes et des groupements parlementaires ;

Mme la présidente de la commission, Messieurs les présidents des commissions ;

Mesdames et Messieurs les conseillers ;

Mesdames et Messieurs les représentants des organismes publics, institutions et acteurs de la société civile ;

Mesdames et messieurs ;

J'ai le plaisir tout d’abord de vous souhaiter la bienvenue, chacun en son nom et en sa qualité, à ce colloque organisé par notre auguste Chambre en partenariat avec la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), à l'occasion de la journée mondiale de la protection des données personnelles (qui est célébrée le 28 janvier de chaque année). Ce colloque constitue une première étape d’un projet de partenariat et de coopération avec cette commission (CNDP) et la Commission du droit à l'information, qui sera suivie d'autres phases et projets qui font l'objet de pourparlers, outre faire partie de la traduction proprement dite des choix stratégiques de la Chambre des Conseillers consistant en l'ouverture sur l'environnement et la coopération avec les différentes institutions et instances constitutionnelles et publiques et nationales.

Mesdames et messieurs ;

La question de la protection des données personnelles revêt une importance primordiale non seulement dans notre pays, mais au niveau mondial, si l'on tient compte du défi auquel fait face la communauté internationale qui est celui d’unifier ses efforts pour assurer une protection efficace, étant donné que la protection vise à renforcer la libertés et droits fondamentaux des personnes en assurant davantage de garanties légales et constitutionnelles et en préservant l'inviolabilité de la vie privée contre l'exploitation.

Comme vous le savez, la protection des données personnelles est considérée comme la pierre angulaire de la protection de la vie privée et l'un des éléments les plus importants pour instaurer la confiance dans le cyberespace et l'utilisation sûre des technologies de l'information et de la communication, en particulier dans les domaines économique et du développement. Parmi les nombreuses définitions qui ont été adoptées dans les différentes lois comparées réglementant le traitement, l'échange ou la diffusion des données personnelles, le souci premier de leur protection est de préserver le droit de la personne à la vie privée. Dans cette logique, le droit international des droits de l'homme prévoit en même temps que toute ingérence dans le droit à la vie privée doit être légale, nécessaire et pertinente, et que ceux dont le droit à la vie privée a été transgressé doivent avoir accès à des recours et réparations effectifs.

Sur cette base, la reconnaissance de la protection des données à caractère personnel est considérée comme une reconnaissance du droit du citoyen à préserver sa vie privée d'une part, et cela signifie également, d'autre part, la reconnaissance du droit de l'État d'accéder à ces données et de les traiter, dans un cadre légal et réglementaire déterminé et clair, permettant aux autorités compétentes de prévenir la survenance d'actes troublant la sécurité et l'ordre, la poursuite et la sanction de ses auteurs.

Dès lors, il convient de rappeler que le respect de la vie privée fait partie des droits inhérents à la personne physique en sa qualité humaine, c'est pourquoi les États démocratiques tiennent à protéger ce droit et à le considérer autonome, ne se contentent pas d’adopter des lois, mais cherchent plutôt à l’ancrer dans les esprits.

Dès lors, ce droit constitue le socle sur lequel repose le droit à la protection des données à caractère personnel, et sa protection tient de la nécessité de protéger les droits et libertés privées.

Dans le même sens, un intérêt s'est manifesté pour un certain nombre de droits relatifs à la circulation de l'information sur Internet, sans restriction, comme le droit d'y accéder, et le droit de l'échanger et de la publier. Cependant, la méfiance vis-à-vis des dangers pouvant résulter de la circulation de ces informations a été la principale raison de soulever la question du droit à la protection de la vie privée, y compris la protection des données personnelles.

Dans le même contexte, l'ampleur des préoccupations internationales s'est accrue, depuis les années 70, avec la préservation des données à caractère personnel comme une étape nécessaire pour préserver le droit à la vie privée, ce qui a nécessité la prise de nombreuses décisions, que ce soit par l'Union européenne ou dans le cadre des Nations Unies, et de nombreux pays ont adopté des législations et des lois visant à protéger la vie privée des personnes physiques des résultats de leur traitement dans le cadre de la création de bases de données dans les secteurs public et privé.

Mesdames et messieurs ;

La diffusion et l'utilisation des nouvelles technologies au cours du présent siècle ont conduit à une augmentation des menaces à la vie privée humaine en raison de la large diffusion des données personnelles dans le domaine numérique. Si bien qu'avec la croissance et le développement des nouvelles technologies, les risques et les menaces à la vie privée se sont accrus, et il est devenu nécessaire de cerner les nouvelles technologies dans la violation des données personnelles. Dans ce contexte, plusieurs lois internationales et nationales ont été adoptées visant à protéger les personnes physiques contre les risques ayant trait au traitement des données à caractère personnel. Il s’agit de lois qui interviennent dans le contexte de la réaction à l'augmentation de la collecte, du stockage, du transfert et de l'échange de données personnelles via les nouvelles technologies.

L'attention croissante portée à la protection de la confidentialité des données a fait écho dans les délibérations et les discussions des organes onusiens des droits de l'homme. En 2015, le Conseil des droits de l'homme des Nations Unies a établi un nouveau mandat pour le Rapporteur spécial sur le droit à la protection de la vie privée. Depuis lors, le Conseil des droits de l'homme a régulièrement adopté des résolutions sur la vie privée à l'ère du numérique sous forme de recommandations aux États et aux entreprises.

Dans le même contexte, notre pays, comme de nombreux pays démocratiques, a accordé une importance particulière à la protection des données à caractère personnel. Depuis le début de ce siècle, le Maroc a manifesté sa ferme volonté de respecter et de protéger les droits de l'homme à travers un certain nombre de réformes constitutionnelles, juridiques et institutionnelles.

Mesdames et messieurs ;

Notre pays dispose aujourd'hui d'un important cadre constitutionnel, juridique et institutionnel qui consiste d'abord en l’article 24 de la Constitution de 2011, qui consacre le droit à la protection de la vie privée, ensuite la loi 09.08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, aux termes de laquelle a été créée la CNDP, en tant qu'autorité de surveillance et de contrôle.

Il convient de noter que la loi N°09.08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel a mis en place, pour la première fois dans notre pays, un ensemble de dispositions légales visant à protéger l'identité, les droits et libertés individuels et collectifs et la vie privée de tout ce qui pourrait l'affecter par l'utilisation de l’informatique. La loi définit, entre autres, le droit d'accéder aux bases de données personnelles, de s'opposer à certains traitements, de demander la rectification de données erronées ou d'effacer des données périmées ou dont la finalité de traitement a été atteinte.

Avec l'adoption de cette loi, notre pays est devenu l'un des premiers pays d'Afrique du Nord, de la région arabo-africaine à disposer d'un système de protection complet, et l'une des destinations sûres dans le domaine de la circulation des données personnelles, sans oublier la loi N°103.13 relative à la lutte contre la violence à l'égard des femmes, qui comprend également des dispositions relatives à la protection de la vie privée, ajoutées au Code pénal.

Je ne manquerai pas de rappeler qu'il existe d'autres dispositions légales connexes qui sont incluses dans un ensemble d'autres textes juridiques (la loi édictant des mesures de protection du consommateur, la loi relative à l'échange électronique de données juridiques, la loi relative à la poste et aux télécommunications). Outre l'existence d'un grand nombre d'accords internationaux auxquels notre pays a adhéré dans le cadre de la politique de voisinage de l'Union européenne, dont les plus importants sont la Convention de Budapest et la Convention n°108 du Conseil de l'Europe et son Protocole.

Nous tenons à souligner que, le 18 janvier 2022, notre Honorable Chambre a adopté le projet de loi N°52.21 portant approbation de la Convention de l'Union Africaine sur la cybersécurité et la protection des données à caractère personnel, adoptée à Malabo (Guinée Equatoriale) le 27 juin 2014. Il convient de noter que le projet de loi N°53.21 Projet de loi N°53.21 portant approbation du protocole d'amendement à la Convention du Conseil de l'Europe n°108 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, fait à Strasbourg le 10 octobre 2018, est actuellement en examen à la Chambre des Représentants et sera ensuite présenté à notre Chambre pour compléter la procédure d’adoption. Je ne manquerai pas non plus de faire savoir que notre pays participe également au projet commun entre l'Union européenne et le Conseil européen pour une action globale contre la criminalité informatique.

Mesdames et messieurs ;

Les défis de la mondialisation et le passage à la digitalisation ont entraîné la production d'un grand volume de données personnelles et la facilité de leur obtention et de leur circulation, et en contrepartie l'augmentation du nombre de menaces et de risques qui résultent de leur traitement, gestion et utilisation erronée et illégitime. Ceci double le poids de la responsabilité de relever le défi d'établir un système de protection efficace à travers plusieurs approches, y compris la mise en place de mesures juridiques strictes contre l'utilisation abusive des données à caractère personnel et l'atteinte à la vie privée. Il est également nécessaire de s'engager à appliquer et à suivre les standards les plus élevés dans ce domaine, afin de préserver le potentiel et les opportunités de bénéficier de ce que les nouvelles technologies peuvent offrir en matière informatique, tant au niveau du développement économique, qu’au niveau de développement social et culturel.

Par conséquent, nous considérons que parmi les principales approches, y compris notre domaine de compétence en tant qu'institution législative, figure l'approche juridique, par l'amélioration du cadre juridique et réglementaire, la protection des données à caractère personnel et la mise à niveau avec le cadre normatif international onusien des droits de l'homme et les orientations des instances et organismes internationaux, tels l'Organisation de coopération et de développement économiques (OCDE) et l'Union européenne, qui ont publié un certain nombre de directives, lignes directrices et résolutions sur les principes de la protection des données à caractère personnel.

En conclusion, et parce que nous estimons que l'opportunité sur le plan juridique constitue une opportunité essentielle pour relever les défis, il est nécessaire, de notre humble point de vue, de s'inspirer des meilleures pratiques continentales et régionales en la matière afin de déterminer l'étendue de la convergence des lois nationales sur la protection des données personnelles, entre elles, d'une part, et leur conformité avec les lois internationales, et les recommandations adoptées globalement, d'autre part, en clarifiant les points de convergence et les différences afin de tirer des leçons appropriées et dignes de notre contexte marocain.

C’est ce que nous aspirons à obtenir de cet important colloque, qui constitue une occasion d'apporter plus de précisions sur le sujet de la protection des données personnelles, et une occasion de faire le point sur ce qui a été réalisé en la matière, les travaux menés par la CNDP et les obstacles à son action, ainsi qu'une opportunité de s'informer sur les défis et enjeux internationaux et nationaux pertinents.

Merci pour votre attention