Economie Tout voir

Vaccination anti-covid-19 et protection des données personnelles: la CNDP plus que vigilante

Vaccination anti-covid-19 et protection des données personnelles: la CNDP plus que vigilante

La Commission nationale de contrôle de la protection des données à caractère personnel a un droit de regard sur les questions relatives à la protection des données personnelles dans le cadre la campagne de vaccination contre la covid-19.

Les services en cours d’exposition par le portail liqahcorona.ma sont concernés par une mise en conformité avec la loi n° 09-08.

Le moment opportun, la CNDP appliquera la loi, en demandant, sous l’autorité du Procureur du Roi, à contrôler les différents dispositifs.

Dans cet entretien, Omar Seghrouchni, président de la CNDP, apporte, entre autres, un éclairage édifiant sur les données transmises aux laboratoires producteurs de vaccins dont le Maroc a bénéficié.

 

 

Propos recueillis par M. Diao & A. Hlimi

 

 

Finances News Hebdo : Quelle lecture faites-vous des enjeux liés à la protection des données personnelles en lien avec la campagne nationale de vaccination anti-Covid-19 qui concernera des millions de Marocains ?

Omar Seghrouchni : De façon générale, que ce soit lié à tel ou tel évènement national, la protection des données à caractère personnel doit faire partie de notre quotidien. Elle doit passer au stade de notre hygiène de vie digitale, de nos réflexes au sein de l’écosystème numérique, de notre façon d’être au sein du monde moderne. Comme clairement indiqué par la Constitution du Royaume, l’Etat de droit reste de mise quelle que soit la situation. Et la protection des données est un des éléments constitutifs de l’Etat de droit, en particulier dans le contexte digitalisé actuel.

F.N.H. : La CNDP aura-t-elle un droit de regard sur les questions relatives à la protection des données personnelles dans le cadre de la campagne de vaccination ?

O. S. : Oui, bien sûr. Je peux vous dire que les services en cours d’exposition par le portail liqahcorona.ma sont concernés par une mise en conformité avec la loi 09-08. Une équipe, rassemblant des cadres du ministère de la Santé, du ministère de l’Intérieur et de la CNDP, y veille. Vous pouvez aussi consulter les mentions légales du site : https://services.liqahcorona.ma/Demande Suivi/MentionsLegales.Fr. Le moment opportun, la CNDP appliquera la loi, en demandant, sous l’autorité du Procureur du Roi, à contrôler les différents dispositifs. Il ne s’agira aucunement d’un acte de défiance, mais plutôt d’une action visant à conforter la confiance numérique, nécessaire au déploiement d’un digital responsable dans notre pays.

 

F.N.H. : La crise liée à la Covid-19 a-telle dégradé la situation inhérente à la protection des données personnelles au Maroc ? Ou au contraire la pandémie est de nature à renforcer cette composante qui a des incidences majeures en matière de développement pour le Royaume ?

O. S. : Nous observons des phénomènes contradictoires. Et parfois, voire souvent, et même presque tout le temps, nous nous trouvons dans des situations inconfortables. Pris entre le marteau de l’urgence opérationnelle ou de la facilité d’utilisation et l’enclume de la protection du citoyen et du respect du droit. Nous sommes dans un contexte où le débat, qu’il soit public ou non, doit être maintenu et est nécessaire, car il constitue un vecteur de sensibilisation et de partage, générateur d’équilibre et de régulation. Il permet de mieux peser le pour et le contre et d’éclairer les contextes de prises de décision, tout en restant à l’écoute des avis divers et variés, ainsi que des idées nouvelles et innovantes. Nous avons été, et nous sommes quotidiennement devant des situations de satisfaction où nous mesurons positivement le chemin effectué, et simultanément devant des situations d’inquiétudes où nous ne comprenons pas certaines attitudes.

Il faut arriver à garder le cap sans se décourager, mais je dois reconnaître qu’il peut nous arriver, avec une fréquence de plus en plus croissante, de nous poser quelques questions existentielles. Vous voulez des exemples ? Des illustrations ? Il n’en manque pas. Ils concernent tous les secteurs d’activité, sans exception. Mais, il est des fois où il faut faire usage d’une certaine finesse pédagogique : ne pas trop parler des transformations en cours de négociation, pour leur laisser une chance d’aboutir positivement. L’important n’est pas d’avoir raison, mais de réussir la transformation. Aussi, je ne vais pas trop donner d’exemples aujourd’hui, mais peut-être que dès demain, ce sera plus facile. Je vais quand même évoquer une situation qui peut devenir un cas d’école : ce qui se passe actuellement avec WhatsApp.

Rester sur WhatsApp ou passer sur Signal ou Telegram est un faux débat. Car aucune de ces solutions ne se conforme aux lois nationales. Elles se considèrent toutes supranationales. Alors que faire ? Que dire aux citoyens qui, à la fois, utilisent ces solutions presque plus qu’ils ne respirent, et qui, en plus, veulent que vous y protégiez leurs données ? Ils oublient qu’il s’agit de solutions commerciales, même si elles leur semblent, faussement, gratuites. Où est la marche à suivre ? Dans la loi ? Ou dans notre hygiène de vie digitale ? … Doit-on résister ou baisser les bras ? Mettre des œillères ou regarder ailleurs, en attendant des jours meilleurs? Seul l’échange nous permettra d’y voir plus clair. La vérité, du moment, est à construire. Que faire, lorsqu’un fournisseur de services vous dit que pour prendre la température à l’entrée de son bâtiment, il a besoin d’un dispositif de reconnaissance faciale.

On n’a souvent pas envie de dire non, mais nous sommes souvent dans l’impossibilité de dire oui. C’est comme si, demain, pour accepter de vous recevoir, un médecin vous demande de lui fournir votre fiche anthropométrique. Où se place la frontière de l’acceptable ? La pandémie, l’état d’urgence, toute cette période, ont pu mettre à quelques moments, la protection des données à caractère personnel au-devant de la scène. Il est des fois où nous avons pu avancer. Et des fois où nous avons observé des situations inacceptables, ou pour être plus nuancé, des situations à améliorer. Nous avons déjà annoncé la publication d’un rapport sur le sujet à la sortie de l’état d’urgence. Nous recenserons différentes situations. Il ne s’agit pas de montrer du doigt, mais de convenir des axes de progrès nécessaires. D’en tirer les leçons positives.

 

F.N.H. : L'une des actualités de la CNDP a trait à la télémédecine. Pouvez-vous nous rappeler les principaux enjeux de la protection des données personnelles en la matière ?

O. S. : La CNDP a eu l’occasion d’échanger avec le gouvernement ces derniers mois, et plus précisément depuis la fin de l’année 2018. Nos observations ont été prises en compte dans le dernier décret. Et puis, nous avons eu l’occasion d’échanger avec certains acteurs, en particulier la SMT (Société marocaine de télémédecine). Le travail élaboré est formidable, à la fois sur le plan conceptuel que sur le plan opérationnel. C’est cela le Maroc d’aujourd’hui. Les choses avancent formidablement et certains restent coincés sur 3 chaînes YouTube… et 4 comptes de réseaux sociaux. D’un point de vue opérationnel, l’un des enjeux de la télémédecine sera autour du positionnement des nouvelles plateformes. Nous devons terminer nos échanges avec différents acteurs, les Conseils ordinaux, le ministère de la Santé, probablement les Comités d’éthique, etc. Il y a des cas où c’est le médecin, futur utilisateur de la plateforme qui collecte les données, d’autres cas où c’est la plateforme qui collecte les données et qui les met à la disposition du professionnel de santé (qui enrichira ses données, par son diagnostic).

 

F.N.H. : Dans quelles conditions et sous quels modes opératoires doivent être stockées les données de santé ? A l’étranger ? Au Maroc ? Quelles sont les conditions d’hébergement des données ?

O. S. : Là aussi, il est nécessaire de continuer de travailler pour élaborer des marches à suivre prenant en compte plusieurs critères en même temps. C’est aussi pour cela que la CNDP a publié une délibération en décembre 2020, afin de promouvoir les analyses de risques et d’impacts, ainsi que l’analyse multicritère vs l’analyse monocritère, comme méthodologies de travail. Ces outils nous aideront à construire les bons équilibres.

 

F.N.H. : Qu'en est-il des données transmises aux laboratoires producteurs de vaccins ? Comment vous assurez-vous de leur traitement dans le respect de la protection des données à caractère personnel ?

O. S. : C’est une question qui a été traitée pendant l’été, en bonne intelligence avec le ministère de la Santé, qui a eu une attitude volontaire sur le sujet. Concernant la gestion des tests cliniques du vaccin chinois, un travail de vérification de la conformité de tout le processus, du point de vue de la protection des données, a été élaboré en août 2020. Une task force entre le ministère de la Santé et la CNDP y a travaillé. Et une autorisation a été délivrée par la CNDP. L’engagement de n’envoyer que des données anonymisées en Chine est acquis. 

 

 

 

 

 

Articles qui pourraient vous intéresser

Mercredi 21 Fevrier 2024

L’ONDH adhère au programme "DATA TIKA" de la CNDP

Jeudi 21 Decembre 2023

Protection des données : Casablanca Finance City Authority adhère au programme "Data-Tika"

Dimanche 19 Novembre 2023

Programme «Data Tika»: «La confiance numérique est un des préalables pour développer une smart city»

S'inscrire à la Newsletter de La Quotidienne

* indicates required