La CNDP a publié une délibération relative à l’architecture des identifiants, pierre angulaire de toute politique de digitalisation. Cette délibération apporte des précisions sur un certain nombre de points liés au sujet en question.
Partant du principe que les technologies sont au service du citoyen et de l’économie la CNDP considère que la digitalisation de l’économie et des différents aspects de la vie en société est une opération irrévocable. Dans ce sens, la crise sanitaire du COVID19 «a permis de convaincre ceux qui ne l’étaient pas encore, de l’importance de cette transformation», rappelle la CNDP. En revanche, cette digitalisation doit être conçue, en termes de gouvernance, au-delà d’un projet de mise en œuvre technique.
Pour ce faire, une des briques de base est constituée par l’architecture des identifiants qui pourra apporter les garanties nécessaires, prévues par l’article 24 de la Constitution, pour le respect de la vie privée de toute personne. Elle permettra également de doter le gouvernement des moyens adéquats pour la planification de ses politiques publiques inclusives.
Du point de vue de la protection des données à caractère personnel, «l’architecture des identifiants renforce les synergies entres les différents secteurs économiques, et consolide la confiance numérique nécessaire pour une digitalisation respectueuse des droits humains et des libertés fondamentales», souligne la Commission nationale. Ceci permet d’adosser la protection des données à caractère personnel au service de l’épanouissement de la population, de l’innovation et de l’investissement.
La CNDP critique...mais prudemment
La CNDP considère que plusieurs lois adoptées dernièrement, et projets de lois en cours d’étude, contribuent de façon directe ou indirecte à la définition d’une architecture des identifiants, «sans pour autant que la mise en cohérence des enjeux stratégiques, sociétaux et économiques de cette architecture soit formalisée et débattue», déclare la commission.
Même si la formulation de ladite délibération manque de précision, s’abstenant prudemment de citer nommément l’un ou l’autres registres actuellement en cours de préparation par le ministère de l’intérieur, il est clair que c’est le registre social unifié qui est visé. Nous avons appelé le directeur de la CNDP, Omar Seghrouchni, afin qu’il clarifie son propos et la cible des reserves de la dernière délibération. Nous attendons toujours ses réponses à nos interrogations. Notons toutefois que ce n’est pas la première fois que l’instance qu’il dirige est entrée en friction avec l’intérieur. Tout récemment, un communiqué de la Commission déplorait sur un ton poli, mais ferme, le fait qu’elle n’ait pas été impliquée en amont du processus d’élaboration de l’application de contrôle de la propagation du coronavirus, Wiqaytna, dont elle avait entendu parler du projet de lancement par voie de presse.
Dans cette optique, la CNDP préconise une architecture des identifiants qui prend en compte les exigences constitutionnelles, économiques, sociétales et techniques. Elle recommande que, d’une part, les données d’usage et que, d’autre part, les données d’authentification ne soient pas stockées au sein de la même architecture et sous la responsabilité de la même entité. Elle appelle également à l’utilisation d’identifiants sectoriels, à une granularité à définir selon les exigences de chaque secteur d’activité. Cette disposition ne s’oppose en aucun cas aux politiques de ciblage, encadrées par des lois spécifiques (pour les secteurs du social, de la finance, du fisc, de la santé, etc.) ou par des actes ayant trait à la sécurité intérieure ou extérieure de l’Etat. Le recours à un identifiant unique est alors un mécanisme technique sécurisé par des politiques de tokenisation (note de page), assurant que cet identifiant unique, et technique, ne soit pas public mais sous la protection impérative des autorités régaliennes.
La CNDP réitère son engagement à favoriser et à accompagner les acteurs nationaux, ou opérant sur le territoire national, dans leur stratégie d’émergence d’une économie de la donnée et des valeurs ajoutées induites par les bienfaits d’une «data-gouvernance» . Elle rappelle également sa disposition, à donner son avis au gouvernement et au parlement, tel que prévu à l’article 27 de la loi 09-08.
Partant du principe que les technologies sont au service du citoyen et de l’économie la CNDP considère que la digitalisation de l’économie et des différents aspects de la vie en société est une opération irrévocable. Dans ce sens, la crise sanitaire du COVID19 «a permis de convaincre ceux qui ne l’étaient pas encore, de l’importance de cette transformation», rappelle la CNDP. En revanche, cette digitalisation doit être conçue, en termes de gouvernance, au-delà d’un projet de mise en œuvre technique.
Pour ce faire, une des briques de base est constituée par l’architecture des identifiants qui pourra apporter les garanties nécessaires, prévues par l’article 24 de la Constitution, pour le respect de la vie privée de toute personne. Elle permettra également de doter le gouvernement des moyens adéquats pour la planification de ses politiques publiques inclusives.
Du point de vue de la protection des données à caractère personnel, «l’architecture des identifiants renforce les synergies entres les différents secteurs économiques, et consolide la confiance numérique nécessaire pour une digitalisation respectueuse des droits humains et des libertés fondamentales», souligne la Commission nationale. Ceci permet d’adosser la protection des données à caractère personnel au service de l’épanouissement de la population, de l’innovation et de l’investissement.
La CNDP critique...mais prudemment
La CNDP considère que plusieurs lois adoptées dernièrement, et projets de lois en cours d’étude, contribuent de façon directe ou indirecte à la définition d’une architecture des identifiants, «sans pour autant que la mise en cohérence des enjeux stratégiques, sociétaux et économiques de cette architecture soit formalisée et débattue», déclare la commission.
Même si la formulation de ladite délibération manque de précision, s’abstenant prudemment de citer nommément l’un ou l’autres registres actuellement en cours de préparation par le ministère de l’intérieur, il est clair que c’est le registre social unifié qui est visé. Nous avons appelé le directeur de la CNDP, Omar Seghrouchni, afin qu’il clarifie son propos et la cible des reserves de la dernière délibération. Nous attendons toujours ses réponses à nos interrogations. Notons toutefois que ce n’est pas la première fois que l’instance qu’il dirige est entrée en friction avec l’intérieur. Tout récemment, un communiqué de la Commission déplorait sur un ton poli, mais ferme, le fait qu’elle n’ait pas été impliquée en amont du processus d’élaboration de l’application de contrôle de la propagation du coronavirus, Wiqaytna, dont elle avait entendu parler du projet de lancement par voie de presse.
Dans cette optique, la CNDP préconise une architecture des identifiants qui prend en compte les exigences constitutionnelles, économiques, sociétales et techniques. Elle recommande que, d’une part, les données d’usage et que, d’autre part, les données d’authentification ne soient pas stockées au sein de la même architecture et sous la responsabilité de la même entité. Elle appelle également à l’utilisation d’identifiants sectoriels, à une granularité à définir selon les exigences de chaque secteur d’activité. Cette disposition ne s’oppose en aucun cas aux politiques de ciblage, encadrées par des lois spécifiques (pour les secteurs du social, de la finance, du fisc, de la santé, etc.) ou par des actes ayant trait à la sécurité intérieure ou extérieure de l’Etat. Le recours à un identifiant unique est alors un mécanisme technique sécurisé par des politiques de tokenisation (note de page), assurant que cet identifiant unique, et technique, ne soit pas public mais sous la protection impérative des autorités régaliennes.
La CNDP réitère son engagement à favoriser et à accompagner les acteurs nationaux, ou opérant sur le territoire national, dans leur stratégie d’émergence d’une économie de la donnée et des valeurs ajoutées induites par les bienfaits d’une «data-gouvernance» . Elle rappelle également sa disposition, à donner son avis au gouvernement et au parlement, tel que prévu à l’article 27 de la loi 09-08.