Le processus de convergence réglementaire dans le sectegrde la protection d personnel et dujdroit-dacces a a Le Maroc et IUnion européenne (UE) ont constr, depuis lun demisiecle, un partenariat d'égal @ egal aux acquis ‘consigerabies en faveur de leurs inerets mutuels Une relation stratégique et privilégiée qui évolué selon un ‘ytme ascendant, progress et soutenu depuis a signature fen 1969 du premier Accord commercial Maroc-CEE (Communauté économique européenne). Cette relation Seest developpée davantage en 1976 avec la conclusion ‘fun nouvel accord, renégocié en 1988, qui couvre & la fois, les volets commerciaux, économiques, sociaux et fanciers La coopération s'est par la suite élargie cans le cadre du processus de Barcelone, lancé en 1995, pour aboutr 4 la signature de TAccord association en 1936. ‘Cet accord, entre en vigueur en mars 2000, réities relations lene les deux partes @ ce jour et englobe les dimensions poltique et sécurtare, Economique et fnanciere, sociale et humaine Ce partenariat s'est renforce davantage dans le cadre de la poltique européenne de voisinage (PEV), lancée par UE ‘en 2004, a travers fadoption en jullt 2005 du Pian daction| Voisinage 2005-2010 visant la mise en suvre de Accord association Dans ce silage, les ceux parties ont approuvé_ en octobre 2008. le document conjoint sur le Statut avancé qui a pour ‘oration de consolder les acquis des relations bilatérales lente le Royaume du Maroc et Union européenne et de promouvoir de nowvelles initiatives novatries. Ce oS -osoar Weor- Ue Cee information a # — <4) Vers « un Partenariat euro-marocain de prospérité partagée » Le Royaume du Maroc stest engagé, dés adoption duait document, dans la réalisation actions constructives visant ‘notamment le rapprochement leisaif et eclementaire vers "acquis de Union européenne dans les domaines politque, ‘économique, social et humein. Alsi, le Maroc et UE ont coneu le «Plan diacton Maroc [pour la mise en cauvre du Statut avance» qui consttue la feuile de route de la coopération biatérale sur la période 2013-2017 (proregé jusqu’d 2020). Ce Plan daction ‘ambiieux et mulidimensionnel a ete adopte @ Bruxelles, par le 11° Consell dassociaton Maroc-UE en décembre 2013, Le 14 Conseil dassociation MarocUE du 27 juin 2019 confére une nouvelle dynamique au processus de ‘convergence. La déclaretion conjointe adoptée a Tissue «du Consel effime ambition partagée des deux partes de donner une nouvelle impulsion & leur relation stratégique. ‘multcimensionnelet prvlégiée en développantun veritable Partenariat euro-marocain de prospérté partagée ». Ce Partenarist s'aricule autour de quatre espaces structurants dont Espace de convergence économique ct de cohesion sociale et de deux axes fondamentaux cceractére horizontal, espace de convergence économique et de cohésion ‘sociale concerme a mise en couvre du volet économique de Accord d'associaton ce qui impique la reance des négociations vers un Accord de libre-échange complet et _approfondl(ALECA), sur la base des bénéfices attendus pour les deux partenaires eta poursuite de maniere graduele deee eo oe eee enon ae ai er a eee i Tee eee ce ee eats nr ceo een stent Ce eee ea eee ee ec cd ean a) oe ete asl ietdcaeacaieucy Se ee artes de la protection des données a caractive personnel qui a pooseetet etre lie pei Cee ee oes Garr ee as Une stratégie respecteuse des exigences et des standards internationaux Depuis 2011, laprotectondes données caractére personnel ainsi que le droit a'acces a Information ont désormais un rang constuionnel : Tartcle 24 de la Constitution introcut, le oot la protection de a vie privée, alors que Faticle 27 ‘considere le drot c'acces a information. La CNDP (Commission Nationale de conréle dela protection ‘des Donnees & caractere Personne! tla CDA (Commission ‘du Droit ‘Acces a information) ont une présidence unique, fen vue de favoriser une meileure gestion des equines lenive ces deux crots. La déclinaison de Tun dente eux ne ‘doit pas 98 faire au detriment de Feute. ‘Au ivesu national CConcernanta protection des données & caractere personnel, | L0i09.08 relative la protection des personnes physiques. fa Tegard du traitement des données & caractere personnel (80 n’ 5714 du 5 mars 2003) et son décret dappicaton (80 n” 5748 du 18 juin 2009) constituent le cadre jurcsaue spteique pour la protection des données personnels. I Sappique au traitement des données & caraciere personnel ‘automatsé en tout ou en parte, ainsi qu’au traitement non ‘automatics de données contenues ou appelées & fgurer dans des flehiers manuals. La rime lala prévu la eréation de la Commission Nationale de protection des Donndes & caractere Personnel (CNOP) en tant qu'autonté natonale chargée de appication de la loi sur la protection des. données personnelies au Maroc. Concecnant le droit d'accds a Finformation, la Lol 31.13 Felatve au droit dacces & Finfermation (BO n” 6670 du 3 mars 2018) et dab n°1-18-18 du 2 fever 2018 portant promulgation de la loi 31-13 relative au droit daccés & information consttuent le cadre jurcique spéctfique pour le rot dl accbs 8 Vnfoxmation. fixe le champ dappleation du cot c'acces @ information detenue par les administrations pubiques, les instutions élues etlesoxganismes invests de Inission de service publi, ainsi que les modaltés ¢exercice de ce doit. La meme loi a prevu la création de la Commission du Droit Acces @ Information (CDA\), Fautorit nationale charge ‘de veiler ala mise en appbcation de lal surle croitclacces 4 information au Maroc. ‘Au niveau intemational En mai 2019, le Maroc @ déposé les instruments de ratficatin @ la Convention pour la protection des, personnes Tégard du ttatement automate ces ‘données @ caractere personnel (STE 1” 108) et & son Protoccle ackitionnel concemant les autorités de ‘contréle et les fix transfiontéres de données (STE 181). La Convention et son protocole adconnel sont entrés en. ‘igueur & Pégard du Maroc le 1” septembre 2019. La Convention 108 est le seul traté international existant qui garantt aux personnes le doit la protection de leurs, ‘données a caractere personnel, visant a prévenir tout abus ‘que peut enrainer le traitement de ces données. Ouvert & la signature de tout pays, c'est le seul instrument normatf ‘contraignant qui ale potertel détre appliqué dans e monde enter, ofiant insi une certitude juricique et la prévisbiné ‘des celations intemationales dans le domaine La CNDP deploie en partenariat avec Unite de Protection ‘des données du Consell de Europe, une coopération, ‘en partculler, dans le cadre de la mise en cuvre du «Programme Sua: Assure la durabilté de la gouvernance Ldémocratique et des drcits de Thomme dans le sud de la Méditerranée», Ladhésion de a CDA IICIC (International Conference of Information Commissionners) a été validée en Jullet 2020.Cadre juridique : Vers les meilleures pratiques de P'UE et des standards internationaux La mise en couvre du programme statégiaue « Confiance ‘umerique et Cybersécutte », axe sur le renfonrcement du ‘cadre juridique, a about a fedoption de quate los clés pour le secteur, sinsprrant des enigences de Taquss européen et des standards interistonaux + La Lol n 65.05 relatve & ‘données jundiques ; + La Lol n’ 07-03 complétant le Code pénal en ce qui Cconcerne la répression ces inffacions relatives. aux ‘ystemes informatiques: + Laloi® 31.13 relative au droit faccbs aux informations, ‘dontla Commission pou e crit acces aux informations, ‘et presiée par le pesicent de la CNDP + La Loi n° 08.08 relative & la protecton des personnes physiques al egerdutratement des données & caractere personnel ‘De multiples detibératons sur diférents suets ont vu le jour notamment En 2019 + Deliberation N° 0-184-2019 du 30 aot 2018 relabve & un ‘orator sur la reconnaissance facale + Daliberation N'191-D-AU-2019 du 31 mai 2018, portant modele de demande dautorsation ype relate au ‘watement de données a caractére personnel en Yue de réponcre et de gérerles demandes ¢accés a lnformation parle instuiions etles orgnismes soumis &laLoin” 31-13. change elecronique des Cadre institutionnel LaCNDP veite la bonne application dela stratége nationale our la protection des données a caractere personnel, en ‘eurant notamment + information eta sensbiisation auprés des indvidus, des ‘organismes et des insttutons publques et privées; + Une mission de conseil auprés du gouvernement, du paslement et des autres acministatons, sur les aspects Telos & la protection des données personneles ; + Latransparencedanstutlisationdes données personnelles parles orgaismes pubes et privés et agarentrFéquiltre ‘nite le respect ce la vie privée des individus et le besoin ‘des organiemes dutleer les données personnelles dans: leurs actives + Lecontrle du respect des dispositions de a loin” 03-08 at ‘doses textes d application lors du traitement des données: personneles. LaCDAl créée en 2019. pourmission de velleralamise en pplication du drt acces & information, Cete commission {esichargée des missions suivantes: ‘+ Aoporter consel et experise aux insttutons ou ‘organises concernes sur les mécanssmes dappication ‘des cispostions de la présente ‘oi ainsi que sur 1a publication proactive des informations céterues par Tesdites instiuions ou oxganismes En 2020 + Deliberation N° -113-2020 du 22 mai 2020 régissant le tatement de données & caractere personnel dans le cadre Ge la gestion des courtiers; + Délibération N° D-108-EUS-2020 du 23 avr. 2020 Felatve 4 la definition de Tusage des technologies de Feconnaissance facisle dans le cadre du cisposiif du compte @ distance par les banques et dtablisements de pelement ; + Deliberation N° D-107-EUS-2020 du 23. ave 2020 régssantle télétaval danse secteur de la Relation Chet fen situation cetat durgence sanitaire: Covi Deliberation N’ D-106-EUS-2020 du 23 awl 2020 portant Sura prise de temperature, en vue de Taccbs au lieu de traval, pendant la durée de "état durgence santa: Delinération N° 0-97-2020 du 26 mars 2020 relative & a prolongation dun mortote sur lareconnissance facile; Deliberation 0-126-EUS/2020 en date du 29/07/2020 Felatve @ définton de Tusage des technologies de Feconralsance fatale dans fe eadte de Ia preuve de ve par les étabissements de prévoyance sociale De facon générale, la CNOP accompagne, eutart que possibile gestion dela protection des donnaes &caracinre personnel pencant la période ce la pandémie COVID-13. + Assuerle bon exercice du drt faccts lnfermation; “+ Recevoir es plainies déposées per les. demandeurs Sinfomatons et fare ‘out le nécessare aux ns dy statuer, en procéant aux enquetes et aux investigations et en formulant des recommendations & cat égard Sensibiser 4 limportance de fouric les informations et dy facies acces par Toutes les voles et les moyens spontles, notamment a travers Torganietion de eles 1 formation au proft des cadres ces instiutions ou ‘rganismes concemés: + Emetre ces. recommandations et des proposttons atin damélocer la qualte des procédures acces @ information: | Presenter au gouvernement toute propastion en vue adapter es textes lgilatfs et réglementares en vigueur aU prinepe du crot daceés a linfermation ; + Donner son avis sur les projets de textes Iéisatis et raglementates quill sont soumis pa le gouvernement + Etabir un rapport annual sue bilan de ses activités en matizee de ctott daccés @ Tinfermation comoertant en paricaller une évaluation du processus de ta mise en ‘euvre dud principe. Ce rapport est rendu public par tous i moyen aspen, ee a— ae — Enjeux et perspectives : Attirer des investisseurs et assurer la pérennité du secteur Le processus de convergence réglementaire dans te développement de la protection des données & caractere personnel se definit en3 axes + initiation ctu processus de mise 4 niveau juridique dans le domaine de la protection de données & caractére personnel + Lerenforcement de récosysteme de la protection de a vie privée et des donnees personnelies + Laudit et Yemélioration du fonctonnement de la CNDP. A cet effet, un grand nombre dlactions sont en cours de déploiement + Une convention aver le Ministere Public afin de renforcer la fuidke de tratement des dossiers de plaintes transmis, parla CNOP a la Justice, prévoyant = Des actions de formation des cadres de la CNDP : + Des actions de sensibilisation des magistrats © “Une cellule centalisée dédide & la protection des données a caractere personnel aupres du Ministere Publ pour suive les dossiers liés la protection des données a caractére personnel auprés des différentes Juridetions teritoriales. Une convention avec le Ministére de_IEducation Nationale et de I Enseignement Supérieur, afin ¢'étencre ‘ses formations & dautres universités et dinstaurer un «permis numérque » pour les eleves de Fécole primaire. lest également prevu d'accompagner ce ministére pourla mise en conform des afferents traitements de données @ caractere personnel; + Des actions avec la banque centrale (Bank Al Maghrib) ‘afin de renforcer les melieures pratiques de protection ‘des donnees a caractere personnel ausein des institutions bancaites et financieres nationales : Une convention avec le Ministére de la Santé pour rerforcer la mise en confermite relativernent lao n° 08-08, ‘du secteur publ et cu secteur privé (en partenariat avec les differents Conseis de Ordre) Des intatves communes avec l’Agence nationale de réglementation des telecommunications, aupres des ‘opérateurs afin de cadrer la problematique des SNS intrusts + Des échanges avec la Cour des Compies et dautres: insitutions constitutionneles.; + Des contacts sont établis avec les GAFAM, ‘Aussi, La CDA conformément 4 atice 14 de la oi n® 31.13 du droit daccés Vnformation, a présenié le 12 Juilet 2019, & Zagora, le modele de formulaire & utliser par tout CGtoyen souhaitant exercer son droit acces a information ‘upres des insttutons et organismes concemés @ savoiT la Chambre des représentants, la Chambre de conseilers, les administrations publques, es tibunaux, les colectivtes tertitoriales, les établissements publics et toute personne morale de drot public, tout autre institution ou organisme de droit public ou privé investi de mission de service publ et les institutions et les instances prévues au Tire Xil de Constitution ‘Au niveau intemational + La CNDP a célebré le 28 janvier la journée internationale ‘du DP-Day (Daia Privacy Day). Cette jounée a éte Corgenisée dans la vile de Fes, capitale spirtuele du Royaume, autour du theme « Protection de la vie privée ‘numerique :enjeux et perspectives » ; + La CNDP coopére avec a CNIL (France), APD (Belgique) ins! quiavee certains experts et personnalités du monde ‘du numérique et dela protection des données & caractére personnel + Elle assure le Secretariat permanent du RAPOP (Réseau africain des autortés de protection des données ppersonnelies): + Elle contribue au projet PRIDA (Policy and Regulation Initiative for Digtal Africa), projet de Union atrcaine ‘appuyée par Union européenne. La CNDP contibue & c= projet en présidant le Groupe de Travail de la Protection des Données, La CDAI commémore, a instar de tous les organes et Institutions gouvernementaux et de toutes les organisations ‘non gouvermementales nationales etintemationales du drot daceés a l'information, la Journée intemationale du droit acces information célébrée le 28 septembre de chaque ‘année, rappelent avec ferté que le Maros fasait partie des ttois Etats qui ont propose, dans le cadre du Bureau exécut de IUNESCO du 18 octobre 2015, une recommancation Consacrant le 28 septembre comme joumee internationale de celebration du aro acces a Finformation. La Commission insste sur importance de a reconnaissance de ce aroithumain, manant des déclaratons et conventions. Internationales, en partculier celles des Nations Unies et Inserites dans le chapitre 27 de la Constitution ains! que dans la Loi n°91.13.parue au Bulletin Offciel du Royaume {du Maroc en date cu'12 mars 2018, eS Meee a eae btpssmww.onde matte Convention ce Malabo : hhtps:rwafeapdp.ergivp-conteity Confiance numérique et de la cybersécurite: iploads’2018/06/CONV-UA-CYBER-POP-2014 pat tps efeim orgvp-contentvploads/20 18/08/Maroc_Le-marche-de-la-confance-numerique-et-de-la-cybersecurte pat btps:ivnvi.coe intt\veb/conventonstfull-ist/eonvertions!eaty/108