mercredi , 16 octobre 2024

Entretien avec M. Omar Seghrouchni

On remercie beaucoup M. Omar Seghrouchni, Président de la Commission Nationale de la Protection des Données Personnelles au Maroc (CNDP), d’avoir bien accepté de nous consacrer le présent entretien en dépit de son agenda chargé.

Cet entretien vient juste après que M. Omar Seghrouchni a assuré une excellente conférence sur « la protection des données personnelles au Maroc» aux membres de nos deux d’associations d’ingénieurs (ATAM et Centrale Supélec) le 12 novembre à Casablanca.

 

1-La protection des données personnelles est devenue, avec la transformation numérique, un sujet d’actualité au Maroc. Car elle permet d’une part aux entreprises de renforcer la confiance avec ses partenaires et d’autre part elle constitue un moyen pour permettre aux usagers de protéger leur vie privée. Plusieurs actions ont été entreprises depuis 2010 par la CNDP (La Commission nationale de contrôle de la protection des données à caractère personnel). Pouvez-vous nous donner une synthèse du bilan de la CNDP ?  

Omar Seghrouchni : La période de 2010 à 2018 a été une période de mise en place des fondations. Elle a été primordiale. La CNDP est partie de rien … Pas de siège, pas de collaborateurs, pas de procédures… Donc cette période a été une période de construction… De plus, la CNDP a marqué son empreinte sur le plan régional, en Afrique, et sur le plan international. Elle a pris place parmi ses pairs, ce qui a été une action majeure. Sur le plan national, la CNDP, a, pendant cette période, travaillé avec un certain nombre de secteurs (Banques, Assurances, …) pour clarifier et faciliter les démarches de mise en conformité. La Commission a organisé dans différentes villes, et pour le compte de plusieurs secteurs d’activité, des séances de sensibilisation et de formation. Les mécanismes de gestion des plaintes ont été mis en place.

Nous passons actuellement à la vitesse supérieure.

2- Est ce qu’il n’est pas utile pour la CNDP de se faire aider par des entités accréditées afin de faciliter son travail au niveau national. Ces entités peuvent jouer un rôle important dans la préparation des dossiers à soumettre à la CNDP et aussi pour aider à la compréhension de certains articles de la loi 08-09. Par exemple j’ai lu la loi 08-09 mais j’ai eu des difficultés à bien cerner l’article 11 concernant la neutralité des effets ? 

Omar Seghrouchni : La question des entités accréditées est un sujet qui revient souvent et auquel nous réfléchissons. Il faudrait que le système soit robuste pour atteindre les bons objectifs. Nous devrions engager les discussions avec les organismes intéressés. L’article 11 que vous citez est très important… Il encadre l’utilisation des calculs sous-jacents à des décisions automatiques. Vous mettez le doigt sur une des actions majeures, en termes de sensibilisation, que nous sommes en train de préparer. Il faut être en mesure de protéger le citoyen dans le contexte actuel, en particulier, celui du big data et de l’intelligence artificielle. Souvent pour des raisons d’efficacité économique ou autre, on peut impacter négativement la vie privée des individus. Il faut être en mesure de faire une analyse des risques et d’identifier les bons compromis.

3- Contre la multiplication de l’installation des caméras de surveillance un peu partout sans déclaration préalable ou autorisation, ne faut-il pas envisager des actions en amont pour lutter contre ces faits ? Par exemple en rendant responsable les vendeurs ou en facilitant par une déclaration très simple en ligne les utilisateurs de ces caméras y compris les vendeurs.

Omar Seghrouchni : La Commission a publié une délibération dédiée aux caméras de vidéosurveillance (délibération 350-2013). Nous avons observé, après plusieurs années de pratiques, qu’il faut apporter plus de précisions aux déclarations opérées afin d’être en meilleure posture de contrôle, et donc de protection.

Par ailleurs, il est important de dématérialiser les processus de notification, pas que ceux concernant la vidéosurveillance. Le budget 2020 doit nous permettre de le faire. Il a été construit pour cela.

4-Comment le CNDP pourra accompagner les entreprises marocaines concernées par le RGDP européen dans un premier temps ?

Omar Seghrouchni : Le RGPD est une règlementation européenne… La CNDP n’a formellement pas de rôle direct sur le sujet. Cependant, nous prenons très au sérieux cette situation, et nous travaillons pour assurer un accompagnement, sur 2 plans différents :

  • Tout d’abord, nous expliquons, chaque fois que nous le pouvons, aux acteurs marocains, les principes et la logique du RGPD. Et dès lors que l’évangélisation sera opérée, nous convierons des experts européens et certains de nos homologues au sein des autorités européennes pour venir conseiller et expliquer en direct les tenants et les aboutissants.
  • Par ailleurs, nous travaillons dans le cadre de la refonte de la loi, afin d’aligner notre dispositif juridique aux standards internationaux, dont le RGPD, pour arriver à terme à ne pas mettre les acteurs marocains en situation de « dispersion » face aux différentes réglementations.

5- dans une deuxième étape est-ce que le projet de modifications de la loi 08-09 prendra en compte de ce RGDP ? Sachant que la loi 08-09 se limite au territoire marocain.

Omar Seghrouchni : Il ne faut pas raisonner uniquement en termes de territoire de traitement, mais aussi en termes de territoire de collecte :

  • Quand les données sont collectées en Europe, le RGPD s’applique quel que soit le territoire de traitement. Si celui-ci est sous-traité au Maroc, la loi 09-08 s’appliquera en plus du RGPD.
  • Quand les données sont collectées au Maroc, la loi 09-08 s’applique quel que soit le territoire de traitement. Si celui-ci est à l’extérieur du Maroc, une notification de transfert doit être instruite par la CNDP.

Une fois que l’on a compris cela, on peut mieux définir les interactions opérationnelles pour être conforme aux deux réglementations.

6-Dans le cadre de l’avènement des technologies comme l’intelligence artificielle, la protection des données personnelles devient un véritable défi planétaire. Ne faut-il pas envisager en plus des organismes nationaux, un protecteur des données personnelles à l’échelle mondiale ? Est-ce un organisme spécialisé relevant de l’ONU par exemple pourra jouer un rôle dans ce sens ? 

Omar Seghrouchni : A titre personnel, je pense que disposer de mécanismes d’arbitrage et de protection à l’échelle internationale est un passage obligé. A quel niveau cela doit-il se placer ? Il faut voir. L’ONU serait un lieu intéressant. Mais, il ne faut pas se retrouver face à des usines à gaz. Il faut pouvoir rester pragmatiques, efficaces et opérationnels. Aujourd’hui, un des cadres contraignant et multilatéral, auquel a adhéré le Maroc d’ailleurs, est la Convention 108. Ce cadre est porté par le Conseil de l’Europe et est ouvert à des pays non européens. Cela peut être un premier espace de test.

 

(*) : M. Omar SEGHROUCHNI a été nommé, le 17 novembre 2018, Président de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) au Maroc. Il est Lauréat de l’Ecole Mohammedia d’Ingénieurs (Rabat). D’un DEA de Mathématiques et Automatique de l’Université Paris IX – Dauphine et de l’Ecole des Mines de Paris. Il est également titulaire d’un master en Diplomatie et Stratégie au CEDS à Paris et d’un master en Intelligence Economique à l’Ecole de Guerre Economique à Paris. Il a commencé sa carrière en 1988, en France, dans le monde de la recherche. M. Omar SEGHROUCHNI a piloté plusieurs grands projets de transformations aussi bien dans le secteur privé que le secteur public, au Maroc et en Europe. Il a développé le concept de « gouvernance des transformations ».

LTE.ma 2024 - ISSN : 2458-6293 Powered By NESSMATECH