La commune d’Agadir et la Commission nationale de contrôle de la protection des données à caractère personnel viennent de signer une convention de partenariat d’adhésion au programme «Data Tika».
Omar Seghrouchni, président de la CNDP, nous explique les enjeux de cette convention et revient sur la lettre adressée aux GAMMAs, portant sur le «Data scraping et la protection de la vie privée».
Propos recueillis par D. William
Finances News Hebdo : Quels sont les objectifs spécifiques du programme «Data Tika» mis en place par la CNDP ?
Omar Seghrouchni : Nous avons deux façons de faire. La première est d’attendre que différents responsables de traitement se mettent en conformité avec la loi. De ce fait, l’application d’une application mature de la loi sera étendue dans le temps. La seconde est d’aller vers les institutions «datativores» ou celles qui souhaitent mettre en œuvre des usages innovants et de travailler avec elles pour assurer la conformité de ces traitements de données à caractère personnel avec la loi. C’est le choix que la CNDP a effectué en juillet 2020 en créant les programmes Data Tika.
F.N.H. : En quoi consiste l'adhésion de la Commune d’Agadir à ce programme, et quel apport aura-t-elle dans la protection des données à caractère personnel ?
O. S. : La Commune d’Agadir a vocation à développer une smart city. De ce fait, la confiance numérique est un des préalables pour atteindre cet objectif. L’adhésion à un programme Data Tika est un élément fondamental qui permettra à la CNDP d’accompagner, de façon proactive, cette collectivité territoriale et lui permettre d’atteindre un objectif qui renforcera, par cette confiance numérique, les services offerts aux citoyens.
F.N.H. : Comment cette convention contribuera-telle à faire d’Agadir une ville intelligente, tout en assurant la protection des données personnelles ?
O. S. : Nous allons travailler sur chacun des traitements de données à caractère personnel pressenti pour le mettre en conformité avec la loi : traitements d’accès, de gestion des ressources humaines, de gestion des fournisseurs, etc.
F.N.H. : Quels sont les principaux défis que la CNDP anticipe lors de la mise en œuvre de l'écosystème de confiance numérique pour faire d’Agadir une ville intelligente ?
O. S. : Nous devons adopter une approche territoriale, multi fournisseurs et multi-responsables de traitements. Nous devons aussi, afin de simplifier les approches, déployer des approches écosystèmes. Cela sera sûrement l’occasion d’identifier des problématiques nouvelles et de produire des délibérations particulières permettant de simplifier les approches, tout en renforçant le respect de la vie privée, mais aussi le respect de la loi 31-13, avec le travail de la CDAI sur le sujet de transparence et du droit d’accès à l’information.
F.N.H. : En août dernier, vous avez publié une lettre conjointe et co-signée avec onze autorités homologues de protection des données à caractère personnel dans le monde, adressée aux GAMMAs, portant sur le «data scraping et la protection de la vie privée». Quels sont les risques spécifiques associés au data scraping ?
O. S. : Le risque est un accès direct automatisé et systématisé à des données à caractère personnel, par des plateformes disposant de la capacité d’agréger ces données à grande échelle, et de ce fait d’être en position de ne pas respecter la vie privée des usagers.
F.N.H. : Quelles mesures la CNDP encourage-t-elle les GAMMAs à prendre pour minimiser ces risques et protéger la vie privée des individus ?
O. S. : La CNDP avait reçu un grand Gamma (à l’époque Gafam) en 2019. Pour ne pas le citer, c’était Meta, anciennement Facebook. Nous avions compris, à ce moment, qu’il était compliqué, voire stérile, de travailler seuls, de façon isolée. Même nos concitoyens et certains responsables n’y ont pas cru. Aussi, avonsnous opté de fédérer notre travail au niveau international. Nous travaillons avec des Canadiens, des Suisses, des Britanniques, des Chinois de Honk Kong, des Argentins, etc. Nous sommes en train de travailler tous ensemble sur les mesures. Elles seront annoncées à un niveau international.
F.N.H. : Pouvez-vous détailler les principales attentes énoncées dans la lettre conjointe adressée aux GAMMAs et aux individus utilisant ces plateformes ?
O. S. : L’attente est simple : respect de la vie privée des utilisateurs. Nous sommes en train de recevoir, tous ensemble, les réponses des différents GAMMAs. Nous pourrons vous détailler cela une fois les positions au niveau international clarifiées. Mais sachez que des choses positives et encourageantes sont en cours d’élaboration. Je ne peux pas, à ce stade, vous en dire plus. Cela engage nos partenaires internationaux.