Il ne fait aucun doute que l’éclosion de la pandémie a bouleversé l’ordre en fonction duquel fonctionnent les différents mécanismes sociologiques, organisationnels et juridiques des États, les forçant à adopter des mesures impérieuses dans le but de mitiger les retentissants impacts socio-économiques engendrés par l’épidémie massive.
Le Maroc, à l’instar de la majorité des pays, s’est empressé de mettre en œuvre des mesures frontalières et législatives visant à juguler la propagation du virus « Covid-19 » au sein du territoire national. Les principales dispositions prises en ce sens furent de déclarer l’état d’urgence sanitaire sur l’intégralité du Royaume - par le biais du décret-loi 2.20.292- en vue d’assurer la sécurité de la population et du territoire national, conformément à l’article 21 de la Constitution, et de limiter les déplacements des citoyennes et citoyens via l’instauration du « confinement obligatoire » - par le biais du décret 2.20.293 - dans l’effort de limiter la propagation de l’épidémie.
Il va sans dire que cette mesure se place à l’encontre du dernier alinéa de l’article 24 de la Constitution marocaine consacrant la liberté de circuler et de s’établir sur le territoire national. Toutefois, le décret 2.20.293 apporte quelques exceptions à la limitation des déplacements dans le souci de veiller au respect des libertés et droits fondamentaux constitutionnellement garantis - en période d’état d’urgence sanitaire soit-il.
Assurément, dans la poursuite de l’objectif énoncé à l’article 21 de la Constitution et afin d’enrayer la propagation de l’épidémie, il sera crucial de procéder à la « collecte » d’un certain nombre d’informations personnelles - dite données à caractère personnel - dans le but de détecter les cas avérés de contamination, de prévenir la transmission du virus et de suivre sa progression au sein du territoire national. Si le décret 2.20.293 tient compte du dernier alinéa de l’article 24 de la Constitution, quid de la protection des données à caractère personnel telle que conférée par la loi 09-08, d’autant plus que cette protection se déduit du droit à la protection de la vie privée et qui est consacré par l’alinéa premier de l’article 24 de la Constitution.
Si les dispositions de l’article 24 de la Constitution consacrent le droit à la protection de la vie privée ainsi que le droit à libre circulation et l’établissement au sein du territoire du Royaume, il n’en demeure pas moins que les mesures adoptées par le gouvernement puisent à leur tour leurs justifications dans un autre principe édicté par la Constitution et qui est celui énoncé à l’article 21 qui dispose que « Toute personne a droit à la sécurité de sa personne et de ses proches, et à la protection de ses biens. Les pouvoirs publics assurent la sécurité des populations et du territoire national, dans le respect des libertés et des droits fondamentaux garantis à tous ». Il ressort de cet article que les pouvoirs publics sont pleinement investis de toutes les prérogatives leur permettant d’assurer la sécurité de la personne, en tant que pièce maîtresse cette organisation qu’est la société, mais aussi de celle des populations et du territoire national - confrontant ainsi deux notions aussi bien distinctes qu’interdépendantes que sont celles de l’intérêt individuel ou privé et de l’intérêt général.
De même, l’instauration de l’état d’urgence sanitaire sur l’intégralité du territoire national soulève d’autres interrogations notamment au niveau de l’applicabilité de la législation nationale et plus précisément - pour l’objet de la présente étude - de la loi 09-08 sur la protection des données à caractère personnel des personnes physiques. Il est fort possible de se demander si l’instauration de l’état d’urgence sanitaire permet de déroger à l’application des dispositions de la loi 09-08 dans la mesure où celles-ci pourraient constituer une entrave à la lutte contre la propagation du Covid-19 et à la poursuite de l’objectif poursuivi par les pouvoirs publics conformément à l’article 21 de la Constitution.
La crise sanitaire actuelle susciterait également des questions se rapportant au champ d’application de la loi 09-08, dans le cas où celle-ci recevrait effectivement application en dépit de l’instauration de l’état d’urgence sanitaire. Cela reviendrait à s’interroger sur la portée matérielle de ladite loi et sur sa capacité à encadrer et assurer la protection des données à caractère personnel à la survenance d’évènements exceptionnels pouvant menacer la sécurité et la santé de la population et le cas échéant, à l’apparition et à la propagation d’une épidémie au sein du territoire du Royaume.
Définir l’étendue de la portée matérielle de la loi relative 09-08 reviendrait également à identifier les principaux acteurs pouvant intervenir dans les opérations de traitement des données à caractère personnel et ce, dans l’hypothèse où les dispositions de la loi 09-08 prévoiraient et conféreraient effectivement une protection aux données personnelles pouvant être traitées dans le cadre de l’état d’urgence sanitaire dans le but de prévenir et d’enrayer la propagation de l’épidémie.
Dans un tel contexte, les opérations de traitement impliqueront le plus souvent deux acteurs majeurs à savoir la personne physique dont les données seront traitées – dénommée « titulaire de données » ou « personne concernée » – et l’entité procédant aux traitements desdites données dans le but de prévenir ou d’enrayer la propagation du virus – appelée « responsable de traitement » – qui peut se présenter sous la forme d’un employeur ayant recours à une prise de température de ses salariés à l’accès des locaux du travail, d’établissements de santé traitant les données des patients dans l’exercice de leurs activités s’articulant non seulement autour l’offre de soins mais également au concours à la réalisation des objectifs poursuivis par l’État, comme il peut également se présenter sous la forme des pouvoirs publics lorsque ces derniers ont recours à des dispositifs visant à suivre l’évolution de l’épidémie - notamment par le développement d’une application de « contact tracing » - dénommée « Wiqaytna » - dans le but de piloter la lutte contre la pandémie durant la période de crise sanitaire.
Une autre des considérations inhérentes à l’application de la loi 09-08 dans les limites de l’urgence sanitaire se rapporterait au respect des principes gouvernant les opérations de traitement des données personnelles. Les principes instaurés par la loi 09-08 et ayant pour finalité ultime et commune d’assurer la protection des données personnelles se verraient mis à l’épreuve par l’instauration de l’état d’urgence sanitaire. Certainement, le respect desdits principes ne doit pas obstruer la lutte contre la propagation du virus et parallèlement, l’objectif poursuivi par l’instauration de l’état d’urgence sanitaire ne doit pas ouvrir la porte à des situations d’abus à l’occasion du traitement des données personnelles des personnes concernées et, en définitive, à des violations de la vie privée.
Pour éclairer les différentes interrogations explicitées antérieurement, le présent article s’essaiera d’étudier l’applicabilité de la loi 09-08 relative à la protection des données à caractère personnel dans les limites de l’état d’urgence sanitaire (I), de contextualiser la portée matérielle de ladite loi (II), d’identifier les principaux intervenants dans les opérations de traitement des données personnelles dans le cadre du présent contexte (III) et finalement, de mettre les principes gouvernant la protection des données à caractère personnel à l’épreuve de l’urgence sanitaire actuelle (IV).
Pour lire la suite de l’article, cliquez sur le lien ci-dessous :