Données personnelles : la CNDP passe à la vitesse supérieure

La commission nationale de protection des données à caractère personnel, à la chasse des mauvais comportements. Une posture proactive qui annonce la montée en puissance de cette instance. Éduquer et dénoncer avant de sanctionner.

Données personnelles: la CNDP passe à la vitesse supérieure Omar Seghrouchni, président de la Commission nationale de contrôle de la protection des données à caractère personnel.

Le 25 octobre 2019 à 15:26

Modifié le 25 octobre 2019 à 16:58

« Nous ne nous contenterons plus de traiter les plaintes ». A la CNDP, on annonce le ton: l’organe chargé de la protection des données personnelles n’attendra pas les dossiers, il prendra le taureau par les cornes.

Ce positionnement est perceptible depuis plusieurs mois. Le moratoire instauré sur la reconnaissance faciale est un exemple. La sommation adressée à Facebook en est un autre. Cette méthode se traduit aussi par la multiplication des consultations auprès d’organismes privés (ex : opérateurs téléphoniques) et publics (présidence du ministère public, ANRT, BAM, etc.).

Le tout, accompagné d’une communication agressive. Après un démarrage plutôt discret (l’instance est en place depuis 2010), le régulateur n’a jamais autant fait écho de son activité.

Un changement de cap ? Pas vraiment : « il s’agit plutôt d’une mise en méthodologie industrialisable de notre façon de travailler et une ouverture supplémentaire vers tous les acteurs de la société : acteurs économiques, acteurs politiques, acteurs syndicaux, acteurs de la société civile…, mais aussi experts nationaux et internationaux », nous dit Omar Seghrouchni. Cet ingénieur en informatique préside la CNDP depuis novembre 2018.

Des sujets nouveaux et complexes

Pour le président, cette méthode correspond aux « principes de base du management des consultations ». L’objectif est de renforcer la « pertinence de nos délibérations, en particulier concernant des sujets nouveaux, complexes et concernant des acteurs multiples ».

Et pour la CNDP, ces sujets « ne manquent pas ». L’une des préoccupations actuelles concerne « les caméras embarquées au sein des véhicules transportant des matières dangereuses », explique le président. Son institution se penche sur d’autres problématiques comme « la reconnaissance faciale, les cryptomonnaies ou l’exploitation des données à caractère personnel par les réseaux sociaux. »

En gros, il s’agit « d’anticiper » les sujets « qui peuvent concerner notre société et le respect de la vie privée des citoyens. » 

Proactive, cette posture est symptomatique de la montée en puissance, au Maroc, de certaines instances indépendantes. Dotées de pouvoirs consultatifs, mais aussi de contrôle, d’investigation et de sanction, elles complètent et collaborent avec les institutions classiques (judiciaire, législative et exécutive, etc.). Vu la nature « contemporaine » des sujets qu’elle instruit, la CNDP est appelée à faire la différence.

La refonte annoncée de la loi 09-08 viendra accélérer cet élan. « Elle doit nous permettre de mettre sur pied un ensemble d’outils plus à même de protéger nos concitoyens et d’être conformes aux standards internationaux », indique M. Seghrouchni.

La mise en harmonisation couvrira-t-elle le volet coercitif ? Entrée en vigueur en mai 2018, le règlement [européen] général sur la protection des données (RGPD) prévoit des amendes atteignant 4% du chiffre d’affaires mondial pour les entreprises-contrevenantes. Pour les organismes assujettis, un alignement sur ces sanctions constituerait un risque financier important.

Mais attention ! Le RGPD s’applique aussi à des faits commis hors du vieux continent (extraterritorialité). Les sous-traitants marocains d’entités basées en Europe peuvent tomber sous le coup du règlement, et ce dès lors que les données traitées appartiennent à des citoyens européens. Une épée de Damoclès sur le secteur de l’Offshoring. Au sein de la CNDP, c’est un sujet majeur.

Données personnelles, une culture

Le respect des données personnelles, c’est d’abord une culture. Au Maroc, celle-ci peine à s’installer. La loi investit le régulateur d’une « mission permanente d’information » du public et des personnes concernées.

Pour la CNDP, le défi est de taille. « C’est un enjeu gigantesque, il faut un travail de titan », reconnait le président. Son institution « s’est investie, dès sa création, pour développer le volet éducatif et a déployé moult actions de sensibilisation (…) Nous nous activons de plus en plus chaque année pour améliorer l’impact de ces actions », ajoute M. Seghrouchni.

Et d’annoncer : « Dans les jours qui viennent, vont être connues du public, un certain nombre d’actions, en cours de préparation depuis plusieurs mois : campagne de sensibilisation radio, production d’une chanson dédiée à la protection des données à caractère personnel, action à destination des enfants, jeunes et adolescents, formations, sensibilisations, partenariats avec différentes associations professionnelles, avec des acteurs de la société civile, etc. »

Et pourquoi pas des campagnes de « Name & Shame », qui se traduiraient par la publication des noms d’entités non conformes à la loi ? A la CNDP, on n'écarte pas le recours à cette méthode. Éduquer les mauvais élèves, c’est aussi les dénoncer.

Omar Seghrouchni, président de la Commission nationale de contrôle de la protection des données à caractère personnel.

Données personnelles : la CNDP passe à la vitesse supérieure

Le 25 octobre 2019 à15:48

Modifié le 25 octobre 2019 à 16:58

La commission nationale de protection des données à caractère personnel, à la chasse des mauvais comportements. Une posture proactive qui annonce la montée en puissance de cette instance. Éduquer et dénoncer avant de sanctionner.

« Nous ne nous contenterons plus de traiter les plaintes ». A la CNDP, on annonce le ton: l’organe chargé de la protection des données personnelles n’attendra pas les dossiers, il prendra le taureau par les cornes.

Ce positionnement est perceptible depuis plusieurs mois. Le moratoire instauré sur la reconnaissance faciale est un exemple. La sommation adressée à Facebook en est un autre. Cette méthode se traduit aussi par la multiplication des consultations auprès d’organismes privés (ex : opérateurs téléphoniques) et publics (présidence du ministère public, ANRT, BAM, etc.).

Le tout, accompagné d’une communication agressive. Après un démarrage plutôt discret (l’instance est en place depuis 2010), le régulateur n’a jamais autant fait écho de son activité.

Un changement de cap ? Pas vraiment : « il s’agit plutôt d’une mise en méthodologie industrialisable de notre façon de travailler et une ouverture supplémentaire vers tous les acteurs de la société : acteurs économiques, acteurs politiques, acteurs syndicaux, acteurs de la société civile…, mais aussi experts nationaux et internationaux », nous dit Omar Seghrouchni. Cet ingénieur en informatique préside la CNDP depuis novembre 2018.

Des sujets nouveaux et complexes

Pour le président, cette méthode correspond aux « principes de base du management des consultations ». L’objectif est de renforcer la « pertinence de nos délibérations, en particulier concernant des sujets nouveaux, complexes et concernant des acteurs multiples ».

Et pour la CNDP, ces sujets « ne manquent pas ». L’une des préoccupations actuelles concerne « les caméras embarquées au sein des véhicules transportant des matières dangereuses », explique le président. Son institution se penche sur d’autres problématiques comme « la reconnaissance faciale, les cryptomonnaies ou l’exploitation des données à caractère personnel par les réseaux sociaux. »

En gros, il s’agit « d’anticiper » les sujets « qui peuvent concerner notre société et le respect de la vie privée des citoyens. » 

Proactive, cette posture est symptomatique de la montée en puissance, au Maroc, de certaines instances indépendantes. Dotées de pouvoirs consultatifs, mais aussi de contrôle, d’investigation et de sanction, elles complètent et collaborent avec les institutions classiques (judiciaire, législative et exécutive, etc.). Vu la nature « contemporaine » des sujets qu’elle instruit, la CNDP est appelée à faire la différence.

La refonte annoncée de la loi 09-08 viendra accélérer cet élan. « Elle doit nous permettre de mettre sur pied un ensemble d’outils plus à même de protéger nos concitoyens et d’être conformes aux standards internationaux », indique M. Seghrouchni.

La mise en harmonisation couvrira-t-elle le volet coercitif ? Entrée en vigueur en mai 2018, le règlement [européen] général sur la protection des données (RGPD) prévoit des amendes atteignant 4% du chiffre d’affaires mondial pour les entreprises-contrevenantes. Pour les organismes assujettis, un alignement sur ces sanctions constituerait un risque financier important.

Mais attention ! Le RGPD s’applique aussi à des faits commis hors du vieux continent (extraterritorialité). Les sous-traitants marocains d’entités basées en Europe peuvent tomber sous le coup du règlement, et ce dès lors que les données traitées appartiennent à des citoyens européens. Une épée de Damoclès sur le secteur de l’Offshoring. Au sein de la CNDP, c’est un sujet majeur.

Données personnelles, une culture

Le respect des données personnelles, c’est d’abord une culture. Au Maroc, celle-ci peine à s’installer. La loi investit le régulateur d’une « mission permanente d’information » du public et des personnes concernées.

Pour la CNDP, le défi est de taille. « C’est un enjeu gigantesque, il faut un travail de titan », reconnait le président. Son institution « s’est investie, dès sa création, pour développer le volet éducatif et a déployé moult actions de sensibilisation (…) Nous nous activons de plus en plus chaque année pour améliorer l’impact de ces actions », ajoute M. Seghrouchni.

Et d’annoncer : « Dans les jours qui viennent, vont être connues du public, un certain nombre d’actions, en cours de préparation depuis plusieurs mois : campagne de sensibilisation radio, production d’une chanson dédiée à la protection des données à caractère personnel, action à destination des enfants, jeunes et adolescents, formations, sensibilisations, partenariats avec différentes associations professionnelles, avec des acteurs de la société civile, etc. »

Et pourquoi pas des campagnes de « Name & Shame », qui se traduiraient par la publication des noms d’entités non conformes à la loi ? A la CNDP, on n'écarte pas le recours à cette méthode. Éduquer les mauvais élèves, c’est aussi les dénoncer.

A lire aussi


Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.