×L'Editorialjustice régions Dossiers Compétences & RH Société Brèves International Brèves internationales Courrier des Lecteurs LE CERCLE DES EXPERTS Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière

Economie

Application anticoronavirus: L’avis du régulateur sur «un sujet sensible»

Par Faiçal FAQUIHI | Edition N°:5745 Le 21/04/2020 | Partager

Que faire pour fédérer les citoyens autour de l’application anticoronavirus? La Commission nationale de contrôle de la protection des données à caractère  personnel (CNDP) n’a pas été saisie pour se prononcer sur ce projet informatique initié par le gouvernement El Othmani. L’instance a pourtant émis un avis. Voici ses recommandations.

application-anticoronavirus-045.jpg

Selon la CNDP, les données personnelles médicales collectées dans le cadre de la lutte contre la propagation du Covid devront «être détruites à la fin de l’état d’urgence sanitaire». Seule exception, la data «anonymisée et réglementaire pouvant alimenter la recherche scientifique» (Ph. L’Economiste)

■ Veiller à la complémentarité des objectifs sanitaires
«Garantir d’une part la complémentarité (…) entre le pistage et l’usage de l’application anti-coronavirus et d’autre part entre la politique de dépistage et de tests au Covid-19». Ces deux objectifs sont indissociables: «L’insuffisance du dépistage peut remettre en cause l’intérêt du pistage».
Le gouvernement doit «justifier que cette complémentarité et les algorithmes utilisés répondent effectivement à la finalité du contrôle de la propagation de la pandémie».

■ Distinguer entre traçabilité et géolocalisation  
La CNDP recommande de déterminer «de façon explicite» la finalité stratégique et les moyens opérationnels et techniques pour l’atteindre. Le contrôle de la propagation de la pandémie est une «finalité stratégique». Les moyens utilisés doivent être adéquats avec cette finalité.
Les moyens opérationnels et techniques pour l’atteindre doivent distinguer entre deux éléments. D’abord, les moyens de type «tracing» induits par des technologies comme le Bluetooth. Ensuite, les moyens de type «tracking» induits par des technologies comme la géolocalisation et le GPS. 

■ Information, identification des usagers et contrôle d’accès aux données   
Informer l’utilisateur ciblé de la finalité affichée et des moyens utilisés pour l’atteindre, selon le principe de transparence.
Par ailleurs, seules les autorités habilitées peuvent utiliser l’application anti-coronavirus. La CNDP pose plusieurs conditions. Primo, que seul le personnel médical et sécuritaire «régulièrement affecté à faire respecter les mesures sanitaires soit en mesure d’accéder» à ces données sensibles.
Secundo, les agents n’auront pas un laissez-passer tous azimuts. L’accès à la data médicale doit être fixé selon la nature de la mission de chaque agent.
Tertio, l’accès doit être «nécessaire à l’exécution» de chaque mission. Finalement, que l’usage des données interceptées soit «en conformité avec la finalité» de contrôle de la propagation de la pandémie.

■ Ne pas réutiliser la data après la fin de l’état d’urgence sanitaire
Les données personnelles ne devraient «pas être réutilisées» pour d’autres fins.  Leur usage doit se cantonner à «la finalité affichée» par l’exécutif: lutter contre la propagation du coronavirus. Les données «collectées et générées» par leur usage doivent «être détruites à la fin de l’état d’urgence sanitaire». Seule exception, la data «anonymisée et réglementaire pouvant alimenter la recherche scientifique».

■ Maîtriser les codes développés et les architectures informatiques
«Vu la sensibilité du sujet, l’administration ne peut recourir à l’acquisition de boîte noire (black box) pour traiter des données», avertit la CNDP. L’Etat doit «maîtriser complètement les codes développés et les architectures mises en œuvre».
Cette recommandation puise dans la souveraineté numérique du Royaume du Maroc. Maîtrise une technologie de A à Z induit que le Maroc reste propriétaire de ses données. Elles ne seront pas manipulées et exploitées hors de nos frontières. Ni mises à disposition de fournisseurs, sous-traitants ou entreprises de maintenance basées à l’étranger. Les données d’une population sont aussi une arme pour les renseignements, l’influence géopolitique, les bailleurs de fonds…

■ Publication proactive au nom du droit d’accès à l’information
Le gouvernement doit «veiller à partager, voire rendre publics, le code développé, les architectures et les technologies utilisées en autorisant leur audit citoyen». Cette recommandation se base sur «le respect du principe de publication proactive et de la procédure d’urgence» prévue par la loi n°31-13 sur le droit d’accès à l’information. «Cet audit peut être également sollicité par tout autre acteur conformément aux mécanismes constitutionnels en vigueur», recommande la CNDP.

                                                                                 

A-t-on respecté nos vies privées? Réponse après le confinement

Un rapport sur le respect des données privées pendant le confinement obligatoire sera réalisé. La CNDP compte «solliciter les administrations concernées pour recueillir toutes les informations utiles». L’état d’urgence sanitaire a été déclaré du 20 mars jusqu’au 20 mai. Il y a eu déjà quelques écarts comme la diffusion sur les réseaux sociaux de la liste des passagers d’un vol en provenance d’Italie. Et pour cause, l’un des passagers de la RAM était contaminé par le coronavirus. 

Par ailleurs, la CNDP déclare être «à la disposition du gouvernement pour les accompagner à conforter le cadre de confiance numérique» concernant son application anti-coronavirus. Le but étant de «contribuer à gérer deux priorités: la gestion du risque sanitaire et le maintien de l’activité économique».

Le régulateur de la protection des données personnelles «est  également au service des citoyens pour répondre à leurs interrogations et suivre leurs inquiétudes» concernant le non-respect de leur vie privée.

F.F.

  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]

    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc