La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

La Protection des Données à Caractère

Personnel au Maroc:
Le Cadre Juridico-Institutionnel et Les
Imperatifs de Coopération
Meryem AL HABOUS
Doctorant en droit, Université HASSAN 1
FSJP de SETTAT, Maroc

Resumé
Le Maroc a érigé un dispositif juridique et institutionnel robuste en vue
d'assurer une protection rigoureuse des données personnelles. Cet article expose
de manière exhaustive les principes fondamentaux de cette protection, englobant
divers aspects tels que le transfert de données et les sanctions associées.
En outre, la coopération, envisagée comme le fondement essentiel de la
stratégie marocaine, se traduit à deux niveaux.: au niveau national, des protocoles
entre institutions, notamment entre l'Institution du Médiateur du Royaume et la
CNDP, garantissent un équilibre judicieux entre la le soucis de la sécurité et la
protection des droits des citoyens ; au niveau international, en concluant des
accords avec d'autres pays, le Maroc favorise l'échange de bonnes pratiques et
l'adoption de normes internationales .

Abstract
The Kingdom of Morocco has established a robust legal and institutional
framework to ensure rigorous protection of personal data. This article
comprehensively outlines the fundamental principles of this protection, covering
various aspects such as data transfer and associated sanctions.
Furthermore, cooperation, considered as the cornerstone of the Moroccan
strategy, manifests at two levels: nationally, protocols between institutions,
notably between the Institution of the Ombudsman of the Kingdom and the
National Control Commission for the Protection of Personal Data (CNDP), ensure
a judicious balance between national security and the protection of citizens' rights;
internationally, by entering into agreements with other countries, Morocco
promotes the exchange of best practices and the adoption of international
standards.

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 18

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

INTRODUCTION
A nos jours l’humanité connaît une vague révolution technologique ayant des
conséquences juridiques multiples, suite à l'accélération du temps et de la
diminution de l'espace. En parallèle, une évolution phénoménale des crimes s’est
répandu et qui a conduit à l'émergence de concepts tels que la criminalité
informatique (ElChaer, N 2003) ou électronique (E C. Viano,2013), et
l'émergence et la propagation des cyber-attaques (Dimna, G2017) via les virus
associés, le piratage et la contrefaçon.
Afin d’assurer de la prévention et de combattre ces comportements, de
nombreux États ont choisi une législation renforcée en matière de la protection
des données à caractère personnel. En 1948, la Déclaration universelle des droits
de l'homme est adoptée, incluant le douzième droit fondamental : le droit à la vie
privée1. En mille neuf cent quatre-vingt , l'Organisation de coopération et de
développement économiques a publié des directives concernant la protection des
données en réponse directe à l'utilisation et à la puissance croissantes des
ordinateurs pour traiter les données2. Un an plus tard, le Conseil de l'Europe a
adopté la Convention sur la protection des données - Convention 108, ainsi, le
droit à la vie privée était inscrit pour la première fois dans la loi des pays
européens3.
Dans ce contexte, Le Maroc démontre un engagement soutenu envers la
protection des données à caractère personnel et les droit qui y sont liés, après avoir
ratifié la Convention du Conseil de l'Europe numéro 108 le 28 mai 2019, lors de
la 33e session de la Conférence internationale des commissaires à la protection
des données et de la vie privée à Mexico City en novembre 2011, le Maroc a été
reconnu comme l’unique pays arabe, africain et musulman à obtenir cette
première accréditation, confirmant ainsi son statut de leader dans ce domaine4. De
plus, l’article 24 de la constitution marocaine énonce des principes fondamentaux
garantissant, la protection de la vie privée et des libertés individuelles et consacre
le droit à la confidentialité en stipulant que « toute personne a le droit à la
protection de sa vie privée et de ses données à caractère personnel ».
Le texte affirme également l’inviolabilité du domicile en imposant des
restrictions strictes sur les perquisitions menées pour qu’elles soient conformes
aux lois établies. Le caractère secret des communications privé est souligné,
déclarant que seules les autorités judiciaires sont habilitées conformément à la loi
à autoriser l’accès, la divulgation est l’invocation du contenu de ses
communications. En outre, En 2021, le Maroc a entériné la loi 53.21, approuvant

1 Déclaration universelle des droits de l'Homme. New York: Nations Unies; 1948
([Link]
2
Travaux de l'OCDE sur la vie privée. Dans : Organisation de coopération et de développement économiques [site
Web]. Paris, 2020.
3
Convention 108 et Protocoles. Dans : Conseil de l'Europe. Strasbourg (Conseil de l'Europe,2020).
4 La 33e Conférence annuelle des commissaires à la protection des données et à la vie privée s'est tenue du 1er au
3 novembre 2011 à Mexico et s'intitulait « Privacy : The Global Age ».

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 19

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

le protocole d'amendement à la Convention du Conseil de l'Europe n°108,

illustrant ainsi son engagement continu envers les normes internationales de
protection des données personnelles5.
Cela va sans dire que cette protection ne peut être assurée qu’en présence
d’institution assurant la régulation, elle dépend intrinsèquement de la présence et
de l’efficacité des institutions régulatrice et l’importance d’un cadre institutionnel
solide, régulateur pour assurer la mise en œuvre concrète des droits de protection
des données à caractère personnel, Dans la perspective juridique qui sous-tend
cette problématique, une interrogation d'une pertinence manifeste s'impose
aujourd'hui avec une acuité particulière : quel est l'organe dûment habilité à
exercer le contrôle de la protection des données à caractère personnel, et de quelle
manière ces instances collaborent-elles avec d'autres entités institutionnelles ?
Cette investigation, en se déployant, cherche à appréhender avec toute la
profondeur nécessaire l'importance cruciale attenante à la préservation des
données personnelles. Plus précisément, elle s'engage dans une réflexion
approfondie quant à la coordination interinstitutionnelle requise à cet égard.
Dans un contexte international, cette réflexion transcende les frontières nationales
et soulève la question fondamentale de la coordination des institutions de
protection des données à caractère personnel à une échelle mondiale. Comment
les organes nationaux de protection des données interagissent-elles avec leurs
homologues étrangers dans un contexte où les flux transfrontaliers de données
sont monnaie courante ?
I- Les Impératifs Juridiques et Institutionnels pour la protection des
Données Personnelles à l'Ère Numérique
À des fins d'exhaustivité de la présente recherche, il revêt une importance
cruciale de procéder à la définition minutieuse des principaux concepts relatifs à
la protection des données à caractère personnel. Entamons cette démarche en
définissant les principes fondamentaux de la protection pénale des données à
caractère personnel en tant que branche distincte du droit à la vie privée.
Le droit à la vie privée émerge comme l'un des droits prééminents associés
à l'existence humaine, conférant à l'individu la responsabilité et le droit à son
autonomie, préservé de toute intrusion ou ingérence extérieure. En raison de sa
prééminence, ce droit a trouvé écho dans toutes les lois et législations à travers les
époques.
Si l'informatisation de la société constitue une manifestation étendue du
progrès, elle n'est pas exempte de multiples risques pour les personne pour les
économie et les nations6. La cybercriminalité se profile comme une catégorie
d'infractions pouvant être perpétrées lors de l'utilisation de systèmes

6
Rapport : La protection des données personnelles dans le cadre du secteur de la sécurité au Maroc, Séminaire
DCAF - CEDHD19 et 20 octobre 2015 – Rabat, Maroc

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 20

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

d'information, souvent connectés à des réseaux. Deux catégories se distinguent

particulièrement 7: les infractions en rapport avec les systèmes d'information, les
réglementations, et l'analyse automatisée de données, englobant l'accès et
l'utilisation malvaillante de données, la manipulation de SI , le lancement
d'attaques électroniques, entre autres.
Dans le cadre national, la loi 09-088 sur la protection des personnes privées
face au traitement des données à caractère personnel introduit, pour la première
fois, Un ensemble de mesures législatives harmonisées avec la législation
européenne reformulé avec un vocabulaire juridique et appuyé, en particulier la
Directive Communautaire n° 95/46, dans l'ordre juridique [Link]
législation, désignée comme la loi sur la protection des personnes subjectives,
englobe la compréhension des droits de la personne, ainsi que les obligations du
responsable du traitement, tout en intégrant le rôle du Comité national de contrôle
de la protection des données à caractère personnel.
Elle aborde également divers aspects, tels que l'exportation de données vers
une nation étrangère, le Registre national de la protection des données
personnelles avec des limites de création spécifiques, l'utilisation des débats et des
dossiers centraux, et enfin, les pénalités, traitées dans le chapitre sept. Cette loi
établit en premier lieu des dispositions générales qui précisent clairement la portée
des informations personnelles, définissant celles-ci comme "tout ensemble
structuré de données à caractère personnel accessible selon des critères
déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière
fonctionnelle ou géographique…" (Article premier, al. 4). Parmi les exemples
cités, on compte les banques de données, les archives, ,les registres de
recensement, etc.
Il convient de souligner que cette loi marque une première dans le contexte
de la protection de la vie privée à la lumière des avancées technologiques. Ces
progrès ont impacté ce droit de manière susceptible d'être violée en l'absence de
réglementation adéquate quant à l'utilisation, au traitement, à la diffusion et au
stockage des données personnelles. La législation aborde toutes les dimensions
liées à la protection., y compris la protection pénale, au cœur de cette étude. Elle
constitue une extension naturelle du droit à la protection de la vie privée consacré
au sein de la constitution tout en visant la prévention de toute violation des règles
de traitement liées aux dossiers personnels, perpétrée par ceux qui sont
responsables de ce traitement.
Le législateur marocain, à partir du titre VII de la loi 08-09, a traité des
dispositions injonctives par les quelles Chaque individu bénéficie d'une protection

7
Ibid.
8
Promulguée par le dahir n° 1-09-15 du 22 safar 1430 (18 février 2009), complétée et explicitée par le décret 2-
09-165 du 21 mai 2009, pris pour l’application de la loi n° 09-08.

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 21

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

de ses données personnelles par l'autorité qui se charge du traitement.9, qu’il

s’agisse d’une personne privée ou morale, et par lesquelles le législateur a
envisagé que toutes les opérations qui ont lieu, depuis le moment de l’initiation
de ce traitement jusqu’à toutes les opérations effectuées par l’autorité responsable,
soient entourées de garanties au profit des personnes privées concernées.
En outre la loi 07-0310 qui complete le code pénal concernant les
infractions liées au système de traitement automatisé des données s’inscrit dans
la même ligne de la loi [Link] loi a vu le jour en 2003, est qualifiée comme
la première loi traitant du phénomène de la cybercriminalité. Elle s'inspire des
lois d'autres pays, particulièrement la loi française dite loi GODFRAIN11du 05
Janvier mille neuf cent quatre-vingt-quatre. Elle traite des attaques et intrusions
sur les données automatisées. Systèmes de traitement et les sanctionne.
Cette loi stipule qu’il existe une nuance entre l’accès et la conservation
illégitime ou non autorisée des informations à caractère personnel, ainsi, deux
formes d’accès non autorisé peuvent être envisagés : les intrusions depuis
l'extérieur du système et celles de l'intérieur, ainsi. L’accès depuis l’extérieurs de
l’espace est l’accès illégal et frauduleux. C’est-à-dire que l'infraction commise par
un pirate informatique qui parvient à accéder à un ordinateur connecté à Internet
depuis l'extérieur du système est clairement établie conformément à la législation
en vigueur.
Quant aux intrusions depuis l'intérieur du système, la législation marocaine,
spécifiquement précisé dans l'article 607-3 du Code pénal12, confirme que toute
personne s'introduisant délibérément et sans autorisation dans tout ou partie d'un
système de traitement automatisé des données est passible de sanctions pénales.
Cet article dispose explicitement : « Est passible de la même peine toute personne
qui se maintient dans tout ou partie d’un système de traitement automatisé de
données auquel elle a accédé par erreur et alors qu’elle n’en a pas le droit »13.
De manière significative, en vertu de la loi marocaine, une peine doublée
est prévue lorsque la maintenance ou l'accès illégal provoque une altération du
système. L'article 607-3, alinéa 3, stipule précisément : « La peine est portée au
double lorsqu’il en est résulté soit la suppression ou la modification de données
contenues dans le STAD, soit une altération du fonctionnement de ce système »14.

9
Kwizera, d. Al habous, m. Akkour, s. De la dématérialisation des procédures judiciaires à une justice digitalisée
: une aubaine pour les acteurs de la chaine judiciaire, revue internationale du chercheur 254.
10
Dahir n° 1-03-197 du 16 ramadan 1424 (11 novembre 2003) portant promulgation de la loi n° 07-03 complétant
le code pénal en ce qui concerne les infractions relatives aux systèmes de traitement automatisé des données.
11
Voir le Journal officiel de la République française. Lois et décrets (version papier numérisée) n° 0004 du
06/01/1988
12
Dahir n° 1-59-413 du 28 joumada ii 1382 (26 novembre1962) portant approbation du texte du code pé[Link]
officiel n° 2640 bis du mercredi 5 juin 1963, p. 843.
13
Ibid.
14
Ibid.

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 22

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

Outre ces dispositions, et indépendamment des sanctions plus sévères

énoncées par d'autres articles, notamment le premier alinéa du même article, la loi
marocaine établit une sanction allant de deux à cinq ans d'incarcération et une
amende de cent mille dirhams en cas de violation entraînant la modification ou la
suppression des données consignées dans le traitement automatisé, ou provoquant
une altération de la fonctionnalité du système. Cette sanction est particulièrement
renforcée lorsque l'infraction est commise par un fonctionnaire ou un employé
dans l'exercice de ses fonctions.
De surcroît, la loi 07-03 considère toute action susceptible d'induire
temporairement un dysfonctionnement du système, une détérioration de ce
dernier, voire son rendement complet inutilisable, comme une atteinte. Cette
notion englobe également la manipulation des données, que ce soit par la
modification des tables d'une banque de données , l'utilisation d'un moteur de
requêtes pour déformer l'emplacement d'un hébergeur Web, le déplacement d'un
site Web pour d'ajouter une image offensante, entre autres exemples concrets15.
Dans cette perspective cruciale de préservation des données à caractère
personnel , il s'avère impératif d'approfondir notre analyse en explorant les
intrications subtiles entre les acteurs de la sécurité nationale et les mécanismes de
manipulation et de protection des données à caractère personnel au Maroc. Alors
que la sphère numérique continue de tisser des liens de plus en plus complexes
avec la sécurité nationale, la question émerge quant à la manière dont les données
personnelles, souvent considérées comme la quintessence de l'intimité
individuelle, sont traitées et protégées dans ce contexte. Les enjeux se multiplient
lorsque l'on considère la primauté d'assurer un équilibre entre les impératifs
sécuritaires d'une nation et les droits des personnes à la vie privée.
Cette dynamique exige une évaluation approfondie des protocoles, des
procédures et des législations en place, tout en mettant en lumière l’importance
de la coordination essentielle entre les organes de sécurité nationale et les entités
dédiées à la protection des données personnelles. La sécurisation des données
confidentielles jugés comme sensibles , souvent cruciale pour la stabilité et la
sûreté nationales, doit coexister en harmonie avec des garanties juridiques et
institutionnelles assurant le respect des droits individuels. C'est dans ce contexte
délicat que nous plongerons dans l'examen des mécanismes concrets qui
encadrent ces interactions, cherchant à comprendre comment le Maroc a façonné
ses politiques pour atteindre une homogénéité optimale entre la sécurité nationale
et le droit à protection dans le paysage numérique en constante évolution.
En outre la promulgation de la Loi 43-20 a constitué un jalon essentiel dans
la restructuration et la modernisation du cadre juridique encadrant les échanges
électroniques. Cette législation vise à remédier aux lacunes préexistantes, dont la

15 L’article 607-5 du Code pénal marocain qui dispose « Le fait d’entraver ou de fausser intentionnellement le fonctionnement d’un système de traitement automatisé des
données est puni d’un an à trois ans d’emprisonnement et de 10.000 à 200.000 dirhams d’amende ou de l’une de ces deux peines seulement ».

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 23

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

timidité des dispositions antérieures16, telles que la Loi 53-05 Établissant le

contexte légal de l'échange électronique des données juridiques, le régime des
données, et la signature électronique.
Dans cette dynamique la Loi 02-0017 relative aux droits d'auteurs et droits
voisins mérite également mention, offrant des dispositions cruciales pour contrer
le piratage informatique. En effet, elle abroge certaines dispositions de la Loi 53-
05 et le Dahir des obligations et des contrats.
Enfin, la genèse de la Loi 43-20 trouve son fondement dans Une analyse
approfondie a pour dessein de définir une feuille de route destinée à orienter le
développement de l'offre de certification numérique.. Elle ambitionne de
revitaliser l'environnement juridique face à l'évolution technologique constante.
Ses principaux axes visent à établir le régime des services de confiance pour les
transactions électroniques, les opérations des prestataires de services de
confiance, ainsi que les prérogatives de l'Autorité nationale des services de
confiance pour les transactions électroniques18.
Bien que la mise en place d'une législation juridique précise et appropriée
ait établi une base robuste pour la protection des données des citoyens au Maroc,
il est impératif de la compléter par des mécanismes ayant pour objectif de garantir
une mise en œuvre stricte des lois et à garantir la protection adéquate des données
personnelles des individus.
Au Maroc, diverses institutions sont cruciales pour la gestion et la
préservation des données personnelles. Ces entités coopèrent étroitement afin de
concilier impératifs de sécurité nationale et respect scrupuleux des droits
fondamentaux des individus. Sur le plan européen, les principaux institutions
comprennent le Conseil de l’Europe ainsi que la Commission européenne, et le
groupe de travail19, ainsi Les vingt sept États membres de l’Union ainsi que les
pays de l’Espace européen tel que l’Islande, Liechtenstein et Norvège20 disposant

16
Kwizera, d. Al habous, m. Akkour, s. De la dématérialisation des procédures judiciaires à une justice digitalisée
: une aubaine pour les acteurs de la chaine judiciaire, revue internationale du chercheur 254.
17
Bulletin Officiel n° 4810 du 3 rabii 1421 (06 juillet 2000), p. 604, Tel qu’elle a été modifiée et complétée par:
- Dahir n° 1-14-97 du 20 rejeb 1435 (20 mai 2014) portant promulgation de la loi n° 79-12 complétant la loi n° 2-
00 relative aux droits d’auteur et droits voisins; Bulletin Officiel n° 6266 du 21 chaabane 1435 (19 juin 2014), p.
3588;
- Dahir n° 1-05-192 du 15 moharrem 1427 (14 février 2006) portant promulgation de la loi n° 34-05 modifiant et
complétant la loi n° 2-00 relative aux droits d’auteur et droits voisins; Bulletin Officiel n° 5400 du 1er safar 1427
(2 mars 2006), p. 325.
18
Ibid.

19
Le G29, établi par l’article 29 de la directive du 24 octobre 1995 sur la protection des données et de sa libre
circulation.
20
Brigitte Juanals « Protection des données personnelles et TIC au cœur des enjeux de société et de la
mondialisation : les mécanismes d’un contrôle distribué » ic et société [Online], Vol. 8, N° 1-2 | 1er semestre
2014 et 2ème semestre 2014.

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 24

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

de lois relatives à l'informatique et aux libertés, Appuyées par une autorité de

surveillance indépendante.
1- Commission nationale de contrôle des traitements de données à caractère
personnel
La première institution dédiée à la régulation des données personnelles au
Maroc est la Commission nationale de contrôle des traitements de données à
caractère personnel (CNDP)21, analogue à son homologue français, la CNIL,
représentant une instance de conciliation assumant un rôle de « filtre ». Visant à
évaluer la pertinence de signaler au parquet les infractions, cette commission, bien
que manifestant une certaine réticence à user de cette faculté, a pour mission de
garantir que les traitements de données personnelles respectent la législation en
vigueur. et de protéger les droits des personnes concernées22.
La CNDP a été instituée conformément à la loi 08-09 du 18 février 200923. Ses
missions incluent l'application des préceptes de la loi 08-09 et des textes
complémentaires de référence relatifs à la protection des données personnelles.
Elle est composée d'un président nommé par Sa Majesté le Roi et de six
membres nommés par Sa Majesté le Roi sur proposition du Premier Ministre, du
Président de la Chambre des Représentants, et du Président de la Chambre des
Conseillers. Ces membres sont nommés pour une durée de cinq ans, renouvelable
une fois.
Plus en détail, le Comité National surveille les données personnelles avec
des tâches spécifiques, notamment l'information et la sensibilisation à travers
l'organisation d'activités destinées aux particuliers, organisations et institutions
publiques et privées. Il met également à disposition un portail électronique
régulièrement mis à jour, publie des tracts, des annonces médiatiques ainsi que
des publicités à la radio et à la télévision. Par ailleurs, le comité exerce une
fonction consultative auprès des instances publiques en matière de protection des
données personnelles. Il prend en charge l'examen des plaintes déposées par les
citoyens concernant d'éventuelles atteintes à leur droit relatif à la protection des
données personnelles, avec un nombre substantiel de plaintes enregistré. Le
comité maintient aussi le registre national dédié à la protection des données
personnelles, répertoriant les informations traitées par les autorités publiques ainsi
que les licences de traitement associées.

21
Décret n° 2-09-165 du 25 joumada 1 1430 (21 mai 2009) pris pour l'application de la loi n° 09-08 relative à la
protection des personnes physiques à l'égard des traitements des données à caractère personnel(l'article 32).
22
Franz Riklin : « La protection des données personnelles : Aspect de droit pénal : Situation actuelle en Suisse »
Revue internationale de droit comparé Année 1987 p.678.
23
Cette loi comprend 51 articles répartis en huit chapitres. L’importance réside dans sa contribution à renforcer la
confiance du consommateur marocain dans le domaine de l'informatique1 et des transactions électroniques, en
plus d'autres dispositions légales.

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 25

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

Le suivi et les enquêtes font partie intégrante des compétences du comité,

qui peut mener des inspections et enquêtes pour vérifier la conformité des
traitements des données personnelles à la loi. Ces vérifications peuvent entraîner
l'imposition de sanctions administratives, financières ou pénales. En conclusion,
la commission assure également une veille juridique et technologique, étudiant et
analysant les tendances et évolutions pouvant impacter les dispositions relative au
données personnelles au Maroc.
2- la Direction Générale de la Sureté Nationale
Créée en vertu du Dahir n° 1.56.115 du 5 shawwal 1375 (16 mai 1956), la
Direction Générale de la Sureté Nationale s'assigne la mission majeure de
maintenir l'ordre public et de veiller à la protection intégrale des personnes et des
biens. Érigée en une institution centrale24, Elle a institué divers organes, parmi
lesquels se démarquent la Direction de la lutte contre la criminalité liée aux
nouvelles technologies et le Service de lutte contre la cybercriminalité, tous
relevant de la compétence de la police judiciaire.
Instituée en 1956, cette entité a su s'adapter avec agilité aux défis complexes
inhérents à la sécurité globale, au maintien de l'ordre, ainsi qu'à la sauvegarde des
droits des citoyens et de leurs biens. Elle a pris des mesures d'envergure, déployant
des efforts significatifs pour contrer la montée de la criminalité dans le domaine
des nouvelles technologies de l'information et de la communication. L'Autorité
Judiciaire, Gardienne de la Liberté Individuelle25, s'intègre de manière organique
dans cette dynamique, représentant une pierre angulaire dans la préservation de
l'équilibre entre les impératifs de sécurité et la sauvegarde des droits
fondamentaux. La Direction Générale de la Sûreté Nationale (DGSN) a pris une
série de mesures visant à contrer les crimes liés aux Nouvelles Technologies de
l'Information et de la Communication (NTIC). Elle a établi, au niveau central,
divers organismes tels que le Service qui se charge de la lutte contre la
cybercriminalité et l’unité de lutte contre la criminalité liée aux Nouvelles
Technologies, relevant de la Police Judiciaire. Pour sa part, à l'échelon
décentralisé, la mise en œuvre comprend la création de 29 brigades spécialisées
et de 4 laboratoires régionaux26. Par ailleurs, d'importants développements ont été
constatés en ce qui concerne la qualité des effectifs humains et les équipements :
la Direction Générale de la Sûreté Nationale procède actuellement au recrutement
actif des experts en cybercriminalité et cyberdéfense, et elle a amélioré son
équipement pour le rendre conforme aux standards de l'informatique légale.

24
DU MAROC, Royaume. Ministère de la Justice. Guide pratique du code de la famille, Rabat, 2005.
25
Vergnolle.S "L’EFFECTIVITÉ DE LA PROTECTION DES PERSONNES PAR LE DROIT DES DONNÉES
À CARACTÈRE PERSONNEL" Thèse pour le doctorat en droit présentée et soutenue publiquement à l’universite
Paris II le 7 décembre 2020.
2626
Rapport la protection des données personnelles dans le cadre du secteur de la sécurité au Maroc séminaire des
CAF–CET acheté le 19 et le 20 octobre 2015, Rabat, Maroc

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 26

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

En outre, la sécurité judiciaire, envisagée comme un pilier fondamental de

la stratégie du Conseil, incorpore intrinsèquement la protection des données à
caractère personnel. Le Conseil a entrepris des initiatives concrètes, parmi
lesquelles la diffusion de la jurisprudence judiciaire et la publication de décisions
de la Cour de cassation sur son site internet. Ces actions visent non seulement à
améliorer l'efficacité judiciaire mais également à établir une relation de confiance
entre les citoyens et le système judiciaire, fondée sur le respect mutuel et l'écoute.
3-la Direction Générale de la Sécurité des Systèmes d’Information :
Une révision des hypothèses sur lesquelles sont fondées ses politiques de
sécurité27 était établies selon les priorités du droit public, constitue une étape
cruciale dans l'évolution de la Direction Générale de la Sûreté Nationale (DGSN)
qui a entrepris une série de mesures d'envergure dans le dessein de faire face de
manière proactive aux défis que représentent les crimes liés aux Nouvelles
Technologies de l'Information et de la Communication (NTIC). Cette démarche,
déployée à l'échelon central, se manifeste par l'institution de plusieurs organes
spécialisés, à savoir le Service de lutte contre la criminalité liée aux Nouvelles
Technologies et le Service de lutte contre la cybercriminalité, lesquels sont
directement affiliés à la Police Judiciaire. En parallèle, sur le plan décentralisé,
l'établissement de 29 brigades spécialisées et de 4 laboratoires régionaux28
témoigne d'une volonté d'efficacité étendue dans la lutte contre les infractions
numériques.
Dans le contexte de la modernisation des ressources humaines et
matérielles, la DGSN s'engage activement dans le recrutement de professionnels
spécialisés en cybercriminalité et en cyberdéfense. Cette démarche s'accompagne
d'une mise à niveau substantielle de l'équipement, visant à le rendre conforme aux
normes rigoureuses de l'informatique légale. Ainsi, la DGSN évolue vers un
dispositif plus robuste29 et agile pour répondre aux évolutions constantes des
menaces dans le domaine numérique.
À travers un exposé détaillé au cours du séminaire des 19 et 20 octobre
30
2015 , la DGSN a mis en lumière les infractions les plus fréquentes au Maroc,
susceptibles de compromettre la protection des données personnelles des citoyens.
Outre les atteintes aux personnes, qui englobent les menaces et les extorsions
enregistrant une hausse notable depuis 2013, cette présentation a mis en exergue
les fraudes bancaires et les attaques aux systèmes d'information, souvent sous la
forme de dénis de service. Ces détails soulignent la complexité des enjeux

27
Ihsane Al-Hafidi. Les politiques de sécurité au Maroc : Le pouvoir et les rôles des élites politiques. Centre
arabe de recherches et d'études politiques, 2020.p.21
28
Rapport la protection des données personnelles dans le cadre du secteur de la sécurité au Maroc séminaire des
CAF–CET acheté le 19 et le 20 octobre 2015, Rabat, Maroc
29
Ibid
30
Ibid.

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 27

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

auxquels la DGSN fait face dans son effort constant pour assurer la sécurité dans
le domaine numérique au Maroc.
Dans la continuité de ces initiatives, la DGSSI, exécutant les Hautes
Instructions Royales, a actualisé la Directive Nationale de la Sécurité des
Systèmes d’Information. Cette nouvelle version prend en compte les
enseignements tirés des actions menées par la DGSSI, intégrant les changements
juridiques et normatifs31 ainsi que les bonnes pratiques dans le domaine de la
sécurité des systèmes d'information.
Conformément aux dispositions de la loi numéro 05-20 relative à la
cybersécurité, la version actualisée de la Directive s'étend à une vaste sphère
d'application, englobant les entités telles que les administrations de l’État, les
établissements et entreprises publics, les personnes morales de droit public, les
collectivités territoriales, ainsi que l'ensemble des infrastructures d’importance
vitale , qu'elles relèvent du secteur public ou privé. Cette directive, en tant que
référence nationale, établit des objectifs précis et énonce les règles minimales
régissant la sécurité des systèmes d’information pour ces entités 32.
Pour assurer l'application effective de ces mesures, les entités et les disposent
d'un délai de six (6) 33mois à compter de la date de publication de la Directive. De
plus, la DGSSI met à leur disposition un outil d’évaluation de la conformité à la
DNSSI, publié sur son site Internet, facilitant l'établissement d'un bilan de mise
en conformité par rapport aux règles édictées par la Directive. La conformité sera
également vérifiée lors des audits des systèmes d’information, soit par les services
de la DGSSI, soit par des auditeurs qualifiés par cette direction.
Ainsi, chaque année, les entités évaluent la mise en œuvre de la DNSSI en se
référant à l'outil d'évaluation de la conformité à la DNSSI développé par la
DGSSI34, accessible sur son site Internet. Ce bilan annuel offre une synthèse du
progrès en matière de conformité par rapport aux directives énoncées par la
DNSSI.
II-La coopération et la Synergie Juridique pour un équilibre entre la
Sécurité Nationale et Protection des Données à caractère Personnel
Les différentes institutions collaborent étroitement pour garantir la sécurité
nationale tout en protégeant les droits fondamentaux des individus. Un équilibre
judicieux doit être maintenu entre l'impératif de protéger les données personnelles
et les exigences de sécurité nationale. Ainsi, les institutions marocaines ont
élaboré des protocoles de coopération et de coordination pour assurer une gestion
efficiente et une protection adéquate de ces données. À titre illustratif, ces
31
Rapport la protection des données personnelles dans le cadre du secteur de la sécurité au Maroc séminaire des
CAF–CET organisé le 19 et le 20 octobre 2015, Rabat, Maroc.
32
Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI) version numéro 2, 2023, p.2, voir le
site Web de la Direction Générale de la Sécurité des Systèmes d’Information.
33
Ibid.
34
Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI) version numéro 2, 2023,p.30.

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 28

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

protocoles comprennent la mise en place d'un système de gestion de la sécurité

des informations supervisant les politiques de sécurité et les procédures de gestion
des données confidentielles, la création d'un système de surveillance et de
détection des incidents, la mise en place d'un système de gestion des accès,
l'instauration de procédures de sauvegarde et de reprise après sinistre, la mise en
œuvre de procédures de test et d'audit, l'élaboration de protocoles de coopération
plus la coordination entre les différentes institutions gouvernementales et les
autorités locales, le choix de protocoles de coopération avec des organisations
internationales35, et la coordination avec des entreprises privées dans le but de
renforcer la sécurité des données et de contrer les menaces informatiques. De plus,
des campagnes de sensibilisation ont été déployées pour informer les citoyens et
les entreprises sur les risques liés à la sécurité des données et sur les mesures
préventives à adopter.
En vertu d'une collaboration étroite et d'une coordination efficace, les
institutions dédiées à la sécurité nationale et à la protection des données
personnelles assurent conjointement la sécurité des citoyens en préservant leurs
droits fondamentaux et les intérêts de l'État. À cet égard, afin de renforcer la mise
en œuvre des dispositions liées à la Commission nationale de contrôle des données
à caractère personnel (CNDP), un accord de coopération a été conclu entre
l'Institution du Médiateur du Royaume et la CNDP le 16 décembre 201936. Cet
accord définit un cadre référentiel visant à renforcer les relations de partenariat,
en mettant particulièrement l'accent sur les droits des citoyens et la conformité à
la loi 09-08, en particulier du côté des administrations publiques.
De sa part, la CNDP et le Ministère de l'Intérieur entretiennent des relations
étroites, liées à leurs responsabilités respectives en matière de protection des
données personnelles et de sécurité nationale. La CNDP peut formuler des avis et
des recommandations sur des questions liées à la protection de ces données, tandis
que le Ministère de l'Intérieur est investi de la responsabilité de collecter et
d'utiliser les données à des fins de sécurité nationale. Cependant, il est à souligner
que la loi n° 08-09 relative à la protection des données personnelles est assortie
de nombreuses dispositions légales qui révèlent explicitement le rôle restreint joué
par la Commission Nationale en matière de protection des données personnelles.
L'importance majeure de ces dispositions réside dans l'élévation du statut
d'indépendance de ladite Commission, s'abstenant de reproduire le modèle de son
homologue français. Ceci a pour effet de conférer au comité un pouvoir renforcé,
lui permettant de veiller à ce que les acteurs inclus dans le champ d'application de
35
Plouffe-Malette, Kristine. "Les droits de la personne : organisations internationales et régionales." Revue
québécoise de droit international / Quebec Journal of International Law / Revista quebequense de derecho
internacional, special issue, december 2021, p. 71–93.

36
Voir communiqué de presse du 21/01/2019: Coopération entre le Ministère Public et la CNDP
[Link]
[Link]

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 29

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

la loi 08-09 respectent rigoureusement son contenu. Les mesures disciplinaires

restent de la compétence du procureur de la juridiction compétente, à qui les
constats sont rapportés.
S’agissant, des protocoles et des conventions de Coopération, il importe de
noter qu’ils ont été élaborés afin de parvenir à une bonne gouvernance
institutionnelle. À titre d'exemple, une convention de coopération et de partenariat
a été signée en 2019 entre la Présidence du Parquet et la Commission Nationale
de Contrôle de la Protection des Données Personnelles37. Cet accord, paraphé par
le procureur général et le président du Comité National de Contrôle de la
Protection des Données Personnelles, repose sur deux axes majeurs : le traitement
des plaintes, des dossiers et des signalements liés à la violation des dispositions
de la loi 08-09 relative à la protection des données personnelles, et l'échange
d'expériences et de savoir-faire dans le domaine de la formation. Ceci vise à lutter
contre toutes les formes d'atteintes aux données personnelles et à la sacralité de la
vie privée.
En outre, une Convention d’Adhésion au Programme DATA-TIKA a été
signée entre le MESRSI et la CNDP38. Cette initiative souligne l'engagement des
parties prenantes en faveur d'une utilisation responsable des données, démontrant
ainsi une volonté commune de renforcer les mesures de protection.
Par ailleurs, cet événement majeur du 11 novembre 2022 à Rabat39 a
constitué une plateforme de convergence pour des institutions clés, notamment la
Commission Nationale de Contrôle de Protection des Données à Caractère
Personnel (CNDP), la Présidence du Ministère Public, le Conseil Supérieur du
Pouvoir Judiciaire, la Présidence du Ministère Public et l'Institution du Médiateur
du Royaume, ainsi que Lors de cette journée d'étude, l'ensemble des participants
a souligné l'importance cruciale du système juridique de protection des données à
caractère personnel dans le contexte de la bonne gouvernance.
Cet événement a également servi de tribune pour aborder les défis et
opportunités émergents dans le paysage de la protection des données personnelles
au Maroc. La coopération interinstitutionnelle est apparue comme un élément
essentiel pour relever ces défis, avec un accent particulier sur l'harmonisation des
efforts et l'échange de meilleures pratiques. L'objectif sous-jacent était de
renforcer la compréhension et l'application cohérente des principes juridiques
régissant la protection des données, contribuant ainsi à la consolidation du cadre
juridique et à l'assurance d'une protection robuste des données à caractère
personnel au Maroc.

37
Ibid
38
Rabat, vendredi 30 décembre 2022 : Communiqué de presse relatif à la signature de convention d’adhésion au
programme DATA-TIKA, entre le MESRSI et la CNDP
39
Communiqué de presse du 11 novembre 2022, voir le site officiel du Médiateur du Royaume.

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 30

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

Dans ce contexte, le CSPJ collabore étroitement avec le Ministère Public,

la commission nationale de contrôle de la protection des données à caractère
personnelles et le Médiateur du Royaume pour garantir une gouvernance efficace
du service public et une protection adéquate des données personnelles. Il revêt
une importance significative de noter que le Maroc, en inscrivant la protection de
la vie privée dans sa Constitution, se trouve confronté aux menaces intensifiées
par l'évolution technologique.
La loi 09-08 sur la protection des données personnelles, définissant les
obligations du responsable de traitement et les droits des personnes concernées,
est une réponse à ces enjeux. Le Ministère Public, en tant qu'acteur clé, a mis en
place des mesures pour renforcer les capacités de ses magistrats.
Pour ce qui est de la Coopération à l'Échelle Internationale, force est de
noter que le Maroc accordant une grande importance à la protection de la vie
privée et des droits qui y sont associés, et se positionnant en tant que le seul pays
arabe, africain et musulman qui eu l’accrédité de la Conférence Internationale des
Commissaires à la Protection des Données et de la Vie Privée40, manifeste un
engagement responsable en matière de procéder à la coopération internationale
dans le domaine de la protection des données à trait personnel, ainsi, des accords
de coopération en matière de protection des données personnelles ont été conclus
avec d'autres pays, dont les États-Unis, et le pays s'emploie à adopter les normes
internationales. Ces accords englobent des échanges de bonnes pratiques et de
connaissances sur les meilleures méthodes, ainsi que des mécanismes de
coopération pour résoudre les problèmes liés à la protection des données
transfrontalières.
L'adoption de normes internationales représente une approche stratégique
fréquemment adoptée par les nations désireuses d'améliorer leur cadre législatif
et réglementaire, offrant ainsi une base solide pour la facilitation des échanges
commerciaux transfrontaliers. Cette démarche englobe diverses dimensions,
telles que l'adhésion à des accords internationaux de renom, à l'instar du
Règlement Général sur la Protection des Données (RGPD) de l'Union
Européenne. Ces accords fournissent un cadre normatif robuste qui guide le
traitement des données personnelles, favorisant ainsi la confiance et la
transparence dans les transactions internationales.
Parallèlement, les pays peuvent également choisir de se conformer aux
normes édictées par des organisations internationales prestigieuses, à l'image de
l'Organisation de Coopération et de Développement Économiques (OCDE) ou la
40
Chaque année à l'automne, cette conférence rassemble les 81 autorités et commissaires dédiés à la protection
des données et à la vie privée, provenant de tous les continents. Elle est accessible aux intervenants et participants
issus du monde économique, des autorités publiques et de la société civile.

voir le site : [Link]

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 31

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

Commission Internationale de l'Éclairage (CIE). En intégrant ces normes, les

nations cherchent à établir des standards communs en matière de protection des
données, créant ainsi un environnement propice aux échanges commerciaux
internationaux. Cette uniformisation favorise la cohérence et la compréhension
mutuelle entre les différentes parties, renforçant la crédibilité et l'efficacité des
transactions commerciales à l'échelle mondiale.
En somme, l'adoption de normes internationales transcende une simple
conformité réglementaire ; elle devient une stratégie stratégique orientée vers la
création d'un cadre harmonisé pour la protection des données, contribuant ainsi à
l'essor d'une économie mondiale interconnectée et durable.
Actuellement, le Maroc assume la fonction de secrétariat permanent et
accueille le siège du Réseau Africain des Autorités de Protection des Données
Personnelles (NADPA/RAPDP)41. Cette position stratégique démontre
l'engagement du Maroc envers la promotion et la coordination des efforts pour
renforcer la protection des données à caractère personnel au continent Africain.
En occupant le poste du secrétariat permanent, le Maroc contribue activement à
la réalisation des missions du réseau, favorisant la collaboration entre les autorités
de protection des données sur le continent et renforçant le rôle de l'Afrique dans
les discussions internationales liées à la vie privée et à la protection des données.
L'intégration de la Commission Nationale de Contrôle de la Protection des
Données à caractère Personnel (CNDP) en tant que membre au sein de
l'Association francophone des autorités de protection des données personnelles
(AFAPDP)42 revêt une importance significative, notamment dans un contexte
d'échelle européenne. Cette adhésion souligne l'engagement du Maroc à participer
activement à des initiatives régionales et internationales visant à renforcer la
protection des données.
Au cœur de l'AFAPDP, la CNDP trouve une plateforme privilégiée pour
collaborer avec d'autres autorités de protection des données personnelles des pays
de la Francophonie. Cette coopération permet d'établir des échanges fructueux, de
partager des bonnes pratiques et de définir des normes communes. La diversité
des membres au sein de cette association offre une occasion unique d'harmoniser

41
Statuts du Réseau Africain des Autorités de Protection des Données Personnelles (RAPDP) voir le site :
[Link]
42
L'Association francophone des autorités de protection des données personnelles (AFAPDP) est une
organisation active ayant une influence dans les pays francophones qui n'ont pas encore adopté de lois sur la
protection des données. L'AFAPDP compte 18 membres à part entière ayant des droits de vote (juridictions avec
des autorités de protection des données et cotisations payées - comme indiqué dans le tableau), ainsi que de
nombreux représentants de pays n'ayant pas encore adopté de loi sur la protection des données ou établi une
autorité indépendante de protection des données. Son influence est donc plus large que sa liste complète de
membres, en particulier en ce qui concerne la promotion et l'assistance dans les pays qui n'ont pas encore adopté
de lois sur la protection des données.

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 32

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

les approches réglementaires et de promouvoir des standards partagés en matière

de protection des données personnelles.
Cette initiative contribue à renforcer les relations entre les institutions en
charge de la protection des données dans l'espace francophone, favorisant ainsi
une compréhension mutuelle des enjeux et des pratiques exemplaires. La CNDP,
en tant que représentante du Maroc au sein de cette association, joue un rôle actif
dans la définition de politiques communes, participant ainsi à l'évolution et à
l'adaptation des normes de protection des données dans un contexte international.
En fin de compte, cette adhésion à l'AFAPDP consolide la position du Maroc en
tant que contributeur engagé à la promotion de la protection des données à
caractère personnel à l'échelle [Link], le Maroc partage
actuellement la coprésidence de l'un des groupes de travail instaurés au sein de
l'AFAPDP43. En partenariat avec l'autorité belge, ce groupe vise à élaborer un
référentiel détaillé encadrant spécifiquement le transfert de données personnelles
au sein de l'espace francophone. Cette initiative démontre l'engagement du Maroc
dans le développement de lignes directrices harmonisées, favorisant ainsi la
sécurité et la légitimité des échanges de données au sein de cet espace linguistique.
CONCLUISION

En somme, au cours de la décennie écoulée, une reconnaissance graduelle

s'est instaurée au sein des instances gouvernementales envers l'information, la
considérant désormais comme l'un de leurs actifs les plus précieux. Dans ce
contexte émergent, des impératifs majeurs liés à la protection des données
personnelles, s'ancrant profondément dans la sécurité nationale et le bien-être
global de la société. L'essor fulgurant de l'utilisation des données, spécialement
dans des domaines aussi sensibles que la santé, les finances et les médias,
engendre une nécessité impérative de fortifier les remparts qui protègent ces
informations contre les menaces inhérentes à la violation de la vie privée et aux
risques informatiques toujours grandissants. La perpétuelle mutation
technologique, conjuguée à l'apparition constante de nouvelles menaces, accentue
la nécessité impérative de renforcer perpétuellement les mesures de sécurité et le
maintien d'une sensibilisation continue des citoyens quant aux enjeux intrinsèques
à la protection de leurs données. Cela implique de les informer systématiquement
de leurs droits et des procédures à suivre en cas d'atteinte à la confidentialité de
leurs données personnelles.
Des perspectives prometteuses prennent forme en ce qui concerne
l'adoption de normes internationales régissant la protection des données
personnelles au Maroc. Le Règlement général sur la protection des données
(RGPD) de l'Union Européenne, entré en vigueur en 2018, constitue une référence
en la matière, édictant des règles strictes gouvernant la collecte, l'utilisation, la
43
Le site officiel de l'Association francophone des autorités de protection des données personnelles,
[Link]

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 33

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

conservation et la divulgation des données personnelles. Son application s'étend à

toutes les entités traitant de telles données pour les citoyens de l'Union
Européenne, établissant des obligations de transparence, de consentement, de
sécurité, de responsabilité et de notification en cas de violation. Ce règlement
impose des sanctions sévères en cas de non-conformité, consolidant ainsi son
caractère essentiel pour les entreprises manipulant les données personnelles de
citoyens de l'Union Européenne.
En conclusion, il apparaît impératif de perpétuer un renforcement constant
de la protection des données via la sensibilisation ininterrompue des citoyens, la
mise en place de mesures de sécurité efficaces et une amélioration de la
coordination entre les diverses institutions responsables de la sécurité nationale et
de la protection des données et entre les Etats à l’échelle internationale. Dans ce
sens, il importe de souligner que l'évolution du contrôle des traitements de
données au sein des systèmes juridiques européens révèle une diversité
d'approches, cette dynamique, observée notamment en Bulgarie, en Espagne, en
Pologne et au Portugal, où le Conseil supérieur de la magistrature a été mandaté
pour le contrôle du respect des règles relatives à la protection des données,
souligne l'adaptation des structures juridictionnelles aux impératifs
contemporains de protection des données à caractère personnel. Ainsi, le Maroc
est appelé à renforcé ses accords et partenariats avec ces Etats qui se présentent
comme leaders en matière de protection des données à caractère personnel pour
s’inspirer de leurs bonnes pratiques et de leurs cadres juridique et institutionnel.

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 34

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

BIBLIOGRAPHIE
Textes juridiques
- Constitutions marocaine 2011
- Le Code de procédure pénale marocain.
- Dahir n° 1-03-197 du 16 ramadan 1424 (11 novembre 2003) portant
promulgation de la loi n° 07-03 complétant le code pénal en ce qui concerne
les infractions relatives aux systèmes de traitement automatisé des données.
- Dahir n° 1-09-15 du 22 safar 1430 (18 février 2009) portant promulgation
de la loi n° 09-08 relative à la protection des personnes physiques à l'égard
du traitement des données à caractère personnel.
- Dahir n° 1-09-15 du 22 chaoual 1431 (19 août 2010) relatif à la protection
des personnes physiques à l'égard du traitement des données à caractère
personnel.
- Dahir n°1-18-19 du 25 chaoual 1439 (14 juin 2018) modifiant et complétant
le dahir n° 1-09-15 du 22 chaoual 1431 (19 août 2010) relatif à la protection
des personnes physiques à l'égard du traitement des données à caractère
personnel.
- Dahir n° 1-03-197 du 16 ramadan 1424 (11 novembre 2003) portant promulgation de la loi n° 07-03 complétant le
code pénal en ce qui concerne les infractions relatives aux systèmes de traitement automatisé des données

- Décret n°2-17-386 du 22 moharrem 1439 (11 novembre 2017) portant

nomination du président et des membres du Conseil National de la
Protection des Données à Caractère Personnel.
- Déclaration universelle des droits de l'Homme. New York: Nations Unies;
1948 ([Link]
Ouvrages
Belhiah m. Bounabat b. : « open data au Maroc : état des lieux et perspectives à
la lumière de l’adoption de la loi 31-13 et de l’adhésion du Maroc à l’ogp »

Brigitte Juanals « Protection des données personnelles et TIC au cœur des enjeux
de société et de la mondialisation : les mécanismes d’un contrôle distribué » ic et
société [Online], Vol. 8, N° 1-2 | 1er semestre 2014 et 2ème semestre 2014.
Franz Rifkin : « la protection des données personnelles : aspect de droit pénal :
situation actuelle en suisse » revue internationale de droit comparé année 1987
p.678.

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 35

 La Protection des Données à Caractère Personnel au Maroc ** Meryem AL HABOUS

Ihsane Al-Hafidi. Les politiques de sécurité au Maroc : Le pouvoir et les rôles des
élites politiques. Centre arabe de recherches et d'études politiques, 2020.p.21

Khalid Cherkaoui simoun : « cybercriminalité : le Maroc est-il sécurisé ? »

[Link]
Plouffe-Malette, Kristine. "Les droits de la personne : organisations
internationales et régionales." Revue québécoise de droit international / Quebec
Journal of International Law / Revista quebequense de derecho internacional,
special issue, december 2021, p. 71–93.

Kwizera, d. Al habous, m. Akkour, s. De la dématérialisation des procédures

judiciaires à une justice digitalisée : une aubaine pour les acteurs de la chaine
judiciaire, revue internationale du chercheur 254.
Vergnolle. S « l’effectivité́ de la protection des personnes par le droit des données
à caractère personnel" thèse pour le doctorat en droit présentée et soutenue
publiquement à l’université paris ii le 7 décembre 2020.
Rapports :
- Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI)
version numéro 2, 2023.
- Rapport la protection des données personnelles dans le cadre du secteur de
la sécurité au Maroc séminaire des DCAF-CEDHD , 19 et 20 octobre 2015,
Rabat, Maroc.
- Rapport : La protection des données personnelles dans le cadre du secteur
de la sécurité au Maroc, Séminaire DCAF - CEDHD19 et 20 octobre 2015
– Rabat, Maroc.
- DU MAROC, Royaume. Ministère de la Justice. Guide pratique du code
de la famille, Rabat, 2005.
- Travaux de l'OCDE sur la vie privée. Dans : Organisation de coopération
et de développement économiques, Paris, 2020.
Webographie
 [Link]
 [Link]
 [Link]
 [Link]
 [Link]
 [Link]
 [Link]
 [Link]

AL MAARIFA JOURNAL*** ISSUE: TWELVETH – FEBRUARY 2024 36