Monsieur le Président de la Commission nationale de contrôle de la protection des données à caractère personnel, Monsieur le Président de la Commission du droit d'accès à l'information ;
Monsieur le Procureur de la République adjoint représentant l'Autorité judiciaire,
Madame la présidente du groupe et les chefs des groupes et des groupements parlementaires,
Madame la Présidente de la commission et Messieurs les Présidents des commissions ;
Mesdames les conseillères et messieurs les conseillers ;
Mesdames et Messieurs, représentants des organismes et institutions publics et acteurs de la société civile ;
Mesdames et messieurs.
Tout d'abord, je tiens à vous souhaiter la bienvenue, à ce colloque organisé par notre Chambre en partenariat avec la Commission Nationale de Contrôle de la Protection des données à caractère personnel, à l'occasion de la Journée Internationale de la Protection des données (célébrée le 28 janvier de chaque année). Ce colloque est considéré comme une première étape d'un projet de partenariat et de coopération avec cette commission et la commission du droit d'accès à l'information, qui sera suivi d'autres étapes et projets qui sont discutés entre nous, en plus de faire partie de la concrétisation des choix stratégiques de la Chambre des Conseillers représentée en matière d'ouverture sur l'environnement et de coopération avec les différentes institutions et organes nationaux constitutionnels et publics.
Mesdames et messieurs.
La question de la protection des données à caractère personnel est de la plus grande importance, non seulement dans notre pays, mais aussi au niveau mondial, compte tenu du défi lancé à la communauté internationale d'unir ses efforts afin d'assurer une protection efficace, étant donné que la protection vise à renforcer les droits et libertés fondamentaux des individus en assurant davantage de garanties juridiques et constitutionnelles et la préservation du caractère sacré de la vie privée contre l'exploitation.
Comme vous le savez, la protection des données à caractère personnel est une pierre angulaire de la protection de la vie privée et l'un des éléments les plus importants pour instaurer la confiance dans le cyber-espace et l'utilisation sûre des technologies de l'information et des communications, notamment dans les domaines de l'économie et du développement.
Des nombreuses définitions adoptées dans les différents droits comparatifs réglementant le traitement, l'échange ou la diffusion des données à caractère personnel, il ressort que la préoccupation première de leur protection est de préserver le droit à la vie privée de l'individu. Dans le même sens, le droit international des droits de l'homme a prévu que toute ingérence dans le droit à la vie privée doit être licite et que les personnes dont le droit à la vie privée est violé doivent avoir accès à des recours effectifs.
Sur ce fondement, reconnaître la protection des données à caractère personnel signifie, d'une part, reconnaître le droit à la vie privée du citoyen et, d'autre part, reconnaître le droit de l'État d'accéder à ces données et de les traiter, dans un cadre légal et réglementaire clair et précis. Ce cadre permet aux autorités compétentes de prévenir la survenance d'actes portant atteinte à la sécurité et à l'ordre, ou de poursuivre et sanctionner les auteurs de ces actes.
Il convient dès lors de rappeler que la vie privée est l'un des droits inhérents à l'individu en sa qualité d'être humain, raison pour laquelle les pays démocratiques tiennent à protéger ce droit et à le considérer comme indépendant en soi, et ne se contentent pas de légiférer, mais plutôt de le consolider dans les esprits. Par conséquent, ce droit est le fondement du droit à la protection des données à caractère personnel, et sa protection est liée à la nécessité de protéger les droits et libertés privés.
Dans le même sens, un certain nombre de droits liés à la circulation de l'information sur Internet, sans restriction, tels que le droit d'accès, d'échange et de publication, ont suscité un intérêt. Toutefois, la mise en garde contre les dangers qui pourraient résulter de la circulation de ces informations a été la principale raison de soulever la question du droit au respect de la vie privée, y compris la protection des données à caractère personnel.
Dans le même contexte, la portée de la préoccupation internationale s'est accrue, depuis les années 1970, avec la préservation des données à caractère personnel comme étape nécessaire pour préserver le droit à la vie privée, qui a nécessité l'adoption de nombreuses décisions, que ce soit dans le cadre de l'Union européenne ou dans le cadre des Nations unies, et de nombreux pays ont adopté des législations et des lois visant à protéger la vie privée des individus des résultats de son traitement dans le cadre de la constitution de bases de données dans les secteurs public et privé.
Mesdames et messieurs.
La diffusion et l'utilisation des technologies modernes au cours de ce siècle ont présidé à l'augmentation des menaces pesant sur la vie privée des personnes en raison de la large diffusion des données à caractère personnel dans le domaine numérique. Avec la croissance et le développement des technologies modernes, les risques et les menaces pour la vie privée ont augmenté, et il est devenu nécessaire d'assiéger les nouvelles technologies qui violent les données à caractère personnel. Dans ce contexte, plusieurs lois internationales et nationales ont été adoptées qui visent à protéger les individus des risques liés au traitement des données à caractère personnel. Ces lois et législations ont été adoptées dans le contexte de la réaction à l'augmentation de la collecte, du stockage, du transfert et de l'échange de données à caractère personnel par le biais des techniques et technologies modernes.
L'attention croissante portée à la confidentialité des données a également eu un écho clair dans les délibérations et les discussions des organes des droits de l'homme de l'ONU.En 2015, le Conseil des droits de l'homme de l'ONU a créé un nouveau mandat pour le rapporteur spécial sur le droit à la vie privée. Depuis lors, le Conseil des droits de l'homme a régulièrement adopté des résolutions sur la vie privée à l'ère numérique sous la forme de recommandations aux États et aux entreprises.
Dans le même contexte, notre pays, comme beaucoup de pays démocratiques, a accordé une importance particulière à la protection des données à caractère personnel. Depuis le début de ce siècle, le Maroc a démontré sa ferme volonté de respecter et de protéger les droits de l'homme à travers un certain nombre de dispositions constitutionnelles et de réformes juridiques et institutionnelles.
Mesdames et messieurs.
Aujourd'hui, notre pays dispose d'un important cadre constitutionnel, juridique et institutionnel représenté d'une part par l'article 24 de la Constitution de 2011, qui prévoit le droit à la protection de la vie privée, et d'autre part par la loi 09.08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, en vertu de laquelle a été créé la Commission nationale de contrôle de la protection des données à caractère personnel en tant qu'autorité de surveillance et de contrôle.
Il convient de souligner que la loi n° 09.08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel a consacré, pour la première fois dans notre pays, un certain nombre de dispositions légales visant à protéger l'identité, les droits et libertés individuels et collectifs, ainsi que la vie privée de toute atteinte qui pourrait y être portée par l'utilisation de l'information. La loi définit, entre autres, le droit d'accéder aux bases de données contenant des données à caractère personnel, le droit de s'opposer à certains traitements, de demander la rectification de données erronées ou d'effacer des données périmées ou dont la finalité du traitement a été atteinte.
Grâce à l'adoption de cette loi, notre pays est devenu l'un des premiers pays d'Afrique du Nord et des régions arabe et africaine à disposer d'un système de protection complet, et l'une des destinations sûres dans le domaine de la circulation des données à caractère personnel, sans pour autant méconnaître la loi n° 103.13 sur la lutte contre la violence à l'égard des femmes. Cette loi comprend également des dispositions relatives à la protection de la vie privée, qui ont été ajoutées au corpus du droit pénal.
Il convient de souligner qu'il existe d'autres dispositions légales relatives à ce sujet, qui sont incluses dans un ensemble de textes juridiques (la loi relative aux mesures de protection des consommateurs, la loi relative à l'échange électronique de données juridiques, la loi relative à la poste et au transport).
En plus d'un grand nombre d'accords internationaux auxquels notre pays a adhéré dans le cadre de la politique de voisinage de l'Union européenne, les plus importants sont l'Accord de Budapest et la Convention n° 108 du Conseil de l'Europe et ses protocoles annexes.
Nous tenons à souligner que le 18 janvier 2022, notre Chambre a adopté le projet de loi n° 52.21 approuvant la Convention de l'Union africaine sur la cybersécurité et la protection des données à caractère personnel, adoptée à Malabo, en Guinée équatoriale, le 27 juin 2014.
Il convient également de souligner qu'il existe un projet de loi n° 53.21 selon lequel elle approuve le protocole d'amendement à la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, signé à Strasbourg le 10 octobre 2018, actuellement devant la Chambre des représentants et qui sera renvoyé à notre Chambre à une date ultérieure pour terminer la procédure de ratification. . J'indique également que notre pays participe également au projet conjoint entre l'Union européenne et le Conseil de l'Europe pour une action globale contre la cybercriminalité.
Mesdames et messieurs.
Les défis de la mondialisation et le passage à la technologie numérique ont entraîné la production d'un grand nombre de données à caractère personnel et la facilité avec laquelle elles peuvent être obtenues et diffusées, et à leur tour le nombre de menaces et de risques résultant de leur traitement, de leur gestion et de leur utilisation inappropriés et illégaux. Cela accroît la charge de responsabilité pour relever le défi de la mise en place d'un système de protection efficace par le biais de plusieurs approches, notamment l'imposition de mesures juridiques strictes contre l'utilisation abusive des données à caractère personnel et les atteintes à la vie privée. Il est également nécessaire de s'engager à appliquer et à maintenir les normes les plus élevées dans ce domaine, afin de préserver la capacité et la possibilité de bénéficier de ce que les technologies modernes peuvent offrir en termes de développement économique, ainsi que de développement social et culturel.
Par conséquent, nous considérons que parmi les principaux apports, y compris dans notre domaine de compétence en tant qu'institution législative, se trouve l'apport juridique à travers l'amélioration du cadre légal et réglementaire, la protection des données à caractère personnel et la compatibilité avec le cadre normatif international des droits de l'homme et les lignes directrices des organisations et organismes internationaux, tels que l'Organisation de coopération et de développement économiques et l'Union européenne, qui ont émis un certain nombre de directives, lignes directrices et décisions sur les principes de la protection des données à caractère personnel.
En conclusion, et puisque nous estimons que l'adéquation au niveau juridique est une opportunité essentielle pour relever les défis, il est nécessaire, à notre humble avis, de s'inspirer des meilleures pratiques continentales et régionales en la matière afin de déterminer le degré de convergence des législations nationales en matière de protection des données à caractère personnel, D'autre part, les lois et législations internationales, ainsi que les recommandations adoptées au niveau international, soulignent les points de convergence et de différence afin de tirer des enseignements appropriés et valables dans notre contexte marocain. C'est bien entendu ce que nous visons à travers cet important colloque, qui est une occasion d'approfondir le sujet de la protection des données à caractère personnel, et une opportunité de présenter les réalisations dans ce domaine et le travail effectué par la Commission nationale de contrôle de la protection des données à caractère personnel et les obstacles qui entravent son travail, ainsi qu'une opportunité de s'informer sur les défis et les enjeux internationaux et nationaux pertinents.
Merci de votre attention, et que la paix, la miséricorde et les bénédictions de Dieu tout-puissant soient sur vous.