19-20 Octobre 2015, Rabat - Maroc

Concept et axes du séminaire

Fonds d’affection du DCAFpour l’Afrique du Nord

Avec l’appui du

La bonne gouvernance du secteur de la sécurité à l’ère numérique:

gestion et protection des données personnelles

et droits humains

Séminaire international :

1

La généralisation de l’informatique et de l’internet, ainsi que le développement rapide des réseaux sociaux et des objets interconnectés, ont accru l’échange et le partage de données à caractère personnel. Au Maroc, le taux de pénétration d’internet dépassait les 30% et celui de la téléphonie mobile culminait à plus de 130 % en 20141. D’un côté, cette évolution est synonyme de nouvelles opportunités et de services innovants. De l’autre, elle comporte des risques pour la vie privée, les droits et libertés fondamentaux de l’individu, ainsi que pour la sécurité de l’Etat et de la société.

En effet, la rapidité, la commodité et l’anonymat de la toile sont souvent exploités à des fins illégales, voire criminelles. Afin de prévenir et de lutter contre ces agissements, de nombreux Etats optent pour des politiques de surveillance électronique. Les services de sécurité sont donc de plus en plus amenés à collecter, stocker et le traiter certaines données à caractère personnel.

L’utilisation de ces méthodes par nature intrusives doit être soumise à un cadre légal clair et adéquat, afin d’en assurer une mise en œuvre transparente, non-abusive et non-arbitraire. Il s’agit de savoir comment bénéficier des biens et services innovants de l’ère numérique et de permettre aux services de sécurité de remplir leur mission, sans toutefois porter atteinte aux droits et libertés des individus. Or, comme l’ont révélé certains lanceurs d’alertes, ce cadre est encore imparfait dans de nombreux pays.

Au cours des dernières années, le Maroc s’est positionné en faveur d’une meilleure protection des citoyens contre l’usage abusif du traitement automatisé des données à caractère personnel. Le Royaume a notamment :

� créé la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP),

� instauré la Direction générale de la sécurité des systèmes d’information (DGSSI),ratifié la Convention 108 du Conseil de l’Europe et son protocole.

Afin que le pays respecte ses engagements internationaux, une mise à niveau juridique et institutionnelle semble indispensable.

1- Statistiques de l’Agence Nationale de Réglementation des Télécommunications (ANRT) au Maroc.

01 Contexte

2

� Echanger les expériences et offrir une expertise internationale en matière de gestion et protection des données personnelles ;

� Analyser le champ d’application de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement de leurs données personnelles par les services de sécurité;

� Déterminer les interactions entre les acteurs du secteur de sécurité et la gestion et protection des données personnelles au Maroc ;

� Identifier les implications de l’adhésion du Maroc à la Convention 108 et à son Protocole additionnel du Conseil de l’Europe et son protocole additionnel pour le secteur de la sécurité et pour le cadre juridique de la protection des données.

Ce séminaire rassemblera des représentants des autorités exécutives (notamment de la CNDP), législatives et judiciaires, des services de sécurité, des médias et de la société civile, ainsi que des experts internationaux.

� Centre d’Etudes en Droits Humains et Démocratie (CEDHD).

� Centre pour le Contrôle Démocratique des Forces Armées – Genève (DCAF).

03

04

02 Objectifs du séminaire

Participants

Organisateurs

3

Heure Première journée

09:00 - 09:30 Accueil et inscription

09:30 - 10:00

Séance d’ouverture¬¬ Said Ihrai, Président de la Commission Nationale

de contrôle de la protection des Données à caractère Personnel (CNDP)

¬¬ Driss El Yazami, Président du Conseil national des droits de l’Homme (CNDH)

¬¬ Andrea Cellino, Chef du Bureau Afrique du Nord au DCAF,

¬¬ El Habib Belkouch, Président du CEDHD

10:00 - 10:15 Pause-café

10:15-11:45

Séance I : Protection des données personnelles et bonne gouvernance du secteur de la sécurité

Cette séance introduit le concept du droit à la protection des données personnelles et son importance pour la protection des droits fondamentaux ainsi que pour la bonne gouvernance du secteur de la sécurité.

Intervenants¬¬ Bertil Cottier, Professeur à la Faculté des Sciences de

la Communication, Université de la Suisse italienne

¬¬ Omar Seghrouchni, Membre de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP)

¬¬ Abdelmajid Gouzi, Enseignant-chercheur en matière des données personnelles

¬¬ Achraf El Malki, Magistrat auprès de la Direction des Affaires Pénales et des Grâces, Ministère de la Justice et des libertés

Modérateur :¬¬ Abdelmajid Ghmija, Directeur général de l’Institut

supérieur de la magistrature, et membre de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP)

05 Programme

4

Questions

¬¬ Qu’est-ce que le droit à la protection des données personnelles ? Dans quelle mesure la protection des données personnelles assure-t-elle la protection des droits et libertés fondamentaux des citoyens ?

¬¬ Quels sont les défis pratiques de la mise en œuvre des principes-clés liés au droit à la protection des données personnelles ?

¬¬ Quels sont les défis et opportunités en matière de bonne gouvernance du secteur de la sécurité reliés à la protection des données personnelles ?

11:45 - 13:00 Séance I : Suite et discussion13:00-14:30 Déjeuner

14:30 - 16:00

Séance II : Concilier impératifs sécuritaires et protection des données personnelles: quelles conciliations possibles ?Cette séance présente les différentes expériences et les problématiques inhérentes à la conciliation entre les impératifs de la sécurité et le droit à la protection des données personnelles.

Intervenants¬¬ Le cas allemand : Hansjürgen Garstka, Universitaire,

ancien commissaire à la protection des données et liberté de l’information, État de Berlin/Allemagne

¬¬ Le cas suisse : Solange Ghernaouti, Professeur à l’Université de Lausanne, Swiss Cybersecurity Advisory Group

¬¬ Le cas français : Safya Akkori, Avocate au Barreau de Paris, membre de la FIDH

¬¬ Le cas marocain : Driss Belmahi, Universitaire, Membre du comité de direction CEDHD, et membre de la CNDP

Modérateur¬¬ Bertil Cottier, Professeur à la Faculté des Sciences de

la Communication, Université de la Suisse italienne.

5

Questions

¬¬ Quelles bonnes pratiques permettent de trouver un équilibre entre la protection des données à caractère personnel et la collecte et l’utilisation de ces données dans le cadre de la lutte contre la (cyber-) criminalité et de la protection de la sécurité nationale?

¬¬ Comment le droit à la protection des données peut-il être intégré aux politiques et stratégies nationales de cyber-sécurité ?

¬¬ En quoi les partenariats public-privé sont-ils indispensables à la protection des données personnelles ? Comment ces partenariats peuvent-ils être régulés ?

¬¬ Dans quelle mesure la lutte contre la (cyber-)criminalité au Maroc prend-elle en compte le droit à la protection des données à caractère personnel ?

16:00 - 16:15 Pause-café

16:15 - 17:30 Séance II : Suite et discussion

6

Heure Deuxième journée

09:00 - 09:15 Accueil

09:15-10:45

Séance III : Renforcer le contrôle de l’application du droit à la protection des données personnelles

Les nouvelles technologies de communication ont accru la capacité des Etats, des entreprises et des individus à surveiller, collecter et utiliser des données à caractère personnel. Garantir la protection de la vie privée à l’ère digitale nécessite donc des mécanismes de contrôle et de redevabilité efficaces.

Intervenants¬¬ Liela Zouine, Direction générale de la sûreté

nationale¬¬ Nadia Sebti, Responsable du département

juridique à la CNDP.¬¬ Solange Ghernaouti, Professeur a l’Université de

Lausanne, Swiss Cybersecurity Advisory Group¬¬ Samir BELFKIH, Universitaire, Directeur des

études en sécurité électronique à l’université Ibno Tofail à Kenitra

Modérateur :¬¬ Ahmed Boulahbach, Chercheur en matière de

sécurité, Colonel auprès de l’inspection des forces auxiliaires (zone sud)

Questions ¬¬ Comment le Maroc assure-t-il la protection des

données personnelles sur le plan légal et pratique?

¬¬ Comment les pouvoirs exécutif, législatif, et judiciaire peuvent-ils renforcer le contrôle de l’application du droit à la protection des données ? Quelles difficultés rencontrent-ils?

¬¬ Comment la coopération entre les autorités indépendantes de protection des données personnelles et la police et les services de renseignement peut-elle être renforcée ?

7

¬¬ Comment la société civile et les médias peuvent-ils contribuer au renforcement du droit à la protection des données ?

¬¬ Comment le Maroc peut-il renforcer le contrôle de l’application du droit à la protection des données personnelles ?

10:45 - 11:00 Pause-café

11:00 - 12:30 Séance III : Suite et discussion

12:30 - 14:00 Déjeuner

14:00-15:30

Séance IV : Assurer la protection des données personnelles au niveau international

A ce jour, le cadre légal régissant la protection des données personnelles diffère largement d’un pays à un autre. Seule une coopération internationale renforcée pourrait faciliter non seulement l’application de la loi mais aussi la lutte contre le phénomène transfrontalier de cybercriminalité.

Intervenants :¬¬ Franck Dumortier, Université de Namur, Expert et

membre du Groupe contre la Cybercriminalité du Conseil de l’Europe

¬¬ Driss Belmahi, Universitaire, Membre du comité de direction CEDHD, et membre de la CNDP.

Modératrice

¬¬ Safya Akkori, Avocate au Barreau de Paris, membre de la FIDH

Questions ¬¬ Les instruments internationaux en vigueur

répondent-ils de façon adéquate aux besoins et défis en matière de protection des données personnelles ?

8

¬¬ Quels sont les défis et opportunités d’une harmonisation de la législation régissant la protection des données au niveau international ?

¬¬ Quelles sont les bonnes pratiques en termes d’échange et de partage de données personnelles dans le cadre de la lutte contre la (cyber-) criminalité au niveau international ?

¬¬ Quelles sont les implications de l’adhésion du Maroc à la Convention 108 du Conseil de l’Europe pour le cadre légal et les acteurs du secteur de la sécurité du pays ?

15:30-16:00

Conclusion : Quels enseignements le Maroc peut-il tirer de l’expérience internationale en matière de protection des données personnelles?

Modérateurs: ¬¬ CEDHD et DCAF

16:00 Cocktail de clôture

9

Said Ihrai

Président de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP)

Driss El Yazami

Président du Conseil national des droits de l’Homme (CNDH)

Andrea Cellino

Chef du Bureau Afrique du Nord au DCAF,

El Habib Belkouch

Président du Centre d’études en Droits Humains et Démocratie (CEDHD)

Franck Dumortier Licencié en droit et chercheur au CRIDS (Centre de recherches informatique, droit et société) à l’Université de Namur dans l’unité «libertés dans la société de l’information» depuis 2005. Ses recherches se focalisent particulièrement sur les aspects juridiques des nouvelles technologies dans leurs rapports, d’une part, avec le droit à la protection des données à caractère personnel, et, d’autre part, avec des intérêts sécuritaires tels la lutte contre la criminalité informatique ou celle contre le « terrorisme ». Il a collaboré dans plusieurs projets européens et publié de nombreux articles, tant dans des revues nationales qu’internationales dans ces axes de recherche.

Bertil Cottier

Professeur ordinaire de droit de la communication, Faculté des sciences de la communication, Université de la Suisse italienne ; professeur associé à l’Université de Lausanne (Faculté de droit) ; professeur invité à l’Université de Neuchâtel (Académie de journalisme). Consultant pour le Département fédéral des affaires étrangères (Human Security Division), le Conseil de l’Europe, le Centre pour le contrôle démocratique des forces armées (DCAF) et l’OSCE (missions en Ukraine, en Bosnie-Herzégovine, au Monténégro, en Palestine, en Tunisie, au Maroc et en Egypte).

06 BIOGRAPHIE

10

Solange Ghernaouti

Docteur en informatique de l’Université Paris VI, ancienne auditrice de l’Institut des Hautes Études de Défense Nationale est professeure de l’université de Lausanne, directrice du groupe de recherche en cybersécurité de la faculté des HEC. Experte internationale auprès d’instances onusiennes, gouvernementales et d’institutions privées, en cybersécurité, cyberstratégie, cyberdéfense et lutte contre la cybercriminalité. Elle est Associate Fellow du Geneva Centre for Security Policy (GCSP), membre de l’Académie suisse des sciences techniques, chevalier de la Légion d’honneur. Solange Ghernaouti est également experte auprès du DCAF.

Pionnière en matière d’approche interdisciplinaire de la maitrise des risques et de la sécurité informatique, elle est l’auteure de nombreuses publications scientifiques et de vulgarisation ainsi que d’une trentaine de livres dont Cyberpower : crime, conflict & security in cyberspace. EPFL Press, 2013.

Hansjürgen Garstka

Des études de droit et des sciences politiques à Munich, Oxford et Ratisbonne : (Munich. 1972. les sciences politique) ; (Hambourg.1982. Le Droit)

1971. Assistant d’enseignement de la philosophie juridique à l’université de Ratisbonne.

1974. Professeur assistant au département juridique- la théorie juridique/le droit de l’informatique à l’université Free de Berlin.

1979. Député au bureau du commissaire à la protection des données à Berlin.

1989-2005. Commissaire pour la protection des données, et à partir de 1999, de la liberté de l’information à Berlin. Il a été notamment Président du Groupe de travail international sur la protection des données dans les télécommunications, dans le cadre de La conférence internationale annuelle des Commissaires à la protection des données ; professeur honoraire à l’université de technologie à Berlin- la protection des données ; professeur honoraire à l’université de Humboldt à Berlin- le droit de l’information ; Président honoraire de l’Académie européenne pour la liberté de l’information et la protection des données à Berlin.

11

Omar SEGHROUCHNI

Il a été lauréat en 1986 de l’École Mohammedia d’Ingénieurs en Génie Électrique ;

Il est également titulaire d’un master en Diplomatie et Stratégie au CEDS à Paris et d’un master en Intelligence Économique à l’École de Guerre Économique à Paris.

Il a par la suite dirigé le Laboratoire d’Informatique Temps Réel de l’ISEP (Institut Supérieur d’Électronique de Paris). Il rejoint par la suite le cabinet de conseil Arche SQL (spécialiste des méthodologies objet dans les Systèmes d’Information).

Au sein d’EUROPSTAT, devenu UMANIS, Omar SEGHROUCHNI assure la direction du département du conseil.

Il a piloté plusieurs grands projets de transformations aussi bien dans le secteur privé que le secteur public, en France et au Maroc, et de façon plus large en Europe. Il a accompagné les différentes vagues de démarche d’urbanisme et d’architecture d’entreprise. Il développe actuellement le concept de « gouvernance des transformations ».

Safya Akkori

Juriste ;

Avocate au Barreau de Paris,

Membre de la FIDH

Driss BELMAHI

Universitaire à la Faculté de Droits a Casablanca ;

Conseiller, responsable de la division de la communication et la formation au sein de l’institution du Médiateur du royaume du Maroc ;

Ex-Directeur au Ministère de Droits de l’Homme ;

Chercheur en matière des droits de l’Homme et du droit humanitaire ;

Membre de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP).

12

Nadia Sebti

Juriste ;

Responsable du département juridique à la commission nationale de contrôle de la protection des données à caractère personnel (CNDP).

Dispose d’un Master en droits de l’homme et d’un diplôme de troisième cycle en sciences administratives de l’université Mohammed V – Rabat et d’un diplôme de troisième cycle en droits fondamentaux, de l’université de Nantes et de l’Agence Universitaire de la Francophonie ;

Conseillère-experte en matière des droits de l’Homme, elle a contribué à la réalisation de plusieurs rapports et études dans le domaine ;

Abdelmajid Gouzi

Enseignant-chercheur en matière des données personnelles

Docteur en droit,

Activiste en droits humains, membre de l’association ADALA

Samir BELFKIH

parlementaire,

Universitaire, et directeur des études en sécurité électronique à l’université Ibno Tofail à Kenitra

Liela zouine

Direction générale de la sureté nationale

Achraf el Malki Magistrat auprès de la Direction des Affaires Pénales et des Grâces, Ministère de la Justice et des libertés