Menu

Données personnelles: ce qui va changer la nouvelle loi marocaine

Les données personnelles ont désormais une loi qui les régule, et mieux, qui les protège. Pourquoi adopter une telle loi? Que vous garantit-elle ? Quelles sont ses limites ?

« Soldes sur toute la collection automne-hiver, en vous souhaitant une bonne année !». Vous êtes nombreux à vous plaindre de ce genre de SMS qui sature la boîte de réception de votre téléphone portable. A l'origine d'une telle pratique, un vide juridique dans la gestion des données personnelles, vendues sans votre consentement à des sociétés qui vous bombardent de messages publicitaires. Et ce n'est qu'un exemple des multiples désagréments, lourds de conséquences, que peut engendrer le non-respect de la vie privée dans l'échange de données. .Le jeune ingénieur Fouad Mourtada, «coupable» d'avoir créé un faux profil du prince Moulay Rachid sur le site Facebook, en a par exemple fait les frais. Son adresse IP -véritable carte d'identité sur le net permettant de localiser l'utilisateur - a été transmise aux autorités par son fournisseur d'accès internet (FAI). Pour pallier ce genre de problèmes et rattraper le retard pris par le Maroc dans ce domaine, une nouvelle loi a été élaborée par le ministère du Commerce, de l'industrie et des nouvelles technologies. Le texte n'attend plus que le décret d'application, puisqu'il a été approuvé à l'unanimité mardi 30 décembre par la Chambre des conseillers. Il prévoit l'instauration d'une instance chargée de surveiller la gestion des données personnelles et de sanctionner les dépassements. Les organisations qui disposent de ce genre de base de données devront désormais obtenir une autorisation auprès de la,future instance. Le législateur prévoit un délai de deux ans pour les entreprises afin qu'elles se conforment à la nouvelle loi, et ce, à partir de la date de la mise en place de l'instance.

Une loi globale
«C'est un grand pas en avant sur la voie de la prise de conscience numérique. Le Maroc a déjà pris un énorme retard en la matière», assure Rachid Jankari, journaliste spécialiste des nouvelles technologies de l'information. Un constat partagé par de nombreux observateurs, juristes et spécialistes du domaine qui confient toutefois attendre la mise en place de l'instance pour juger. Mais que réglemente au juste cette nouvelle loi ? Tout d'abord, elle se veut globale et couvre tout type de données collectées : électronique (IP, GSM, etc.), traditionnelle (formulaires par exemple) ou biométrique (carte nationale, passeport, permis de conduire, etc.). Le premier article du nouveau texte définit d'ailleurs les données personnelles comme étant : «Toute information, quelle que soit sa nature et le support sur lequel elle est consignée... et qui concerne une personne physique». Ainsi, le nom, l'adresse, la profession, mais également l'orientation sexuelle, les opinions religieuses et politiques sont autant d'éléments couverts par cette loi qui ratisse large et qui emprunte beaucoup à la législation française.

La loi réglemente essentiellement quatre aspects de la gestion des données, et ce, pour la première fois. Premièrement, le droit d'être informé de la collecte. Concrètement, il sera interdit à une entreprise, par exemple, ou à un fonctionnaire de l'Etat de recueillir des données sur vous sans votre consentement. Deuxièmement, le droit de refuser de donner ces informations et de savoir l'usage qu'il en sera fait. En troisième lieu, il sera désormais possible d'y avoir accès et de rectifier les informations qui s'avèrent fausses. En dernier lieu, figure le «droit à l'oubli» : en clair, les informations ne devront pas rester stockées indéfiniment dans une base de données. Une fois un délai d'usage prédéterminé écoulé, ces données devront être automatiquement effacées. Exemple : «Une personne qui a commis un crime et qui a été punie pour cette faute devrait bénéficier de ce droit à l'oubli», remarque Ahmed Hidass, professeur de droit de l'information. Toutefois, certains domaines échappent à cette loi : la défense nationale, les données collectées dans le cadre de la lutte contre le terrorisme ou la criminalité et celles qui concernent la sécurité intérieure et extérieure de l'Etat en général. Se doter d'un tel arsenal juridique s'est imposé au Maroc pour deux raisons principales : «Les investisseurs étrangers dans le cadre de l'offshoring refusaient de traiter avec le Maroc s'il n'adoptait pas une législation qui protège les données des personnes. Nous avons également reçu plusieurs plaintes de consommateurs bombardés de messages publicitaires. Il nous fallait donc barrer la route aux entreprises qui se font de l'argent en collectant indûment les données personnelles», explique un responsable au ministère du Commerce, de l'industrie et des nouvelles technologies.

Ce qui dérange

Plusieurs aspects de la nouvelle loi sur la protection des données personnelles suscitent la polémique, à commencer par les bases de données sécuritaires qui échappent déjà au contrôle de la future commission, et dont les contours tels que dessinés par la loi restent vagues, «il ne fait pas que l'on nous terrorise avec le terrorisme. Si de telles craintes sont justifiées, il faut quand même une garantie. En France, la contrepartie a été une convention sur la cybercriminalité», explique AbderrazzakMazini, juriste expert en droit des technologies de l'information et de la communication. Du côté du ministère des Nouvelles technologies, on fait remarquer que la gestion de ces informations est régie par d'autres textes. Autre grief de l'expert : la composition de la future commission, dont les membres seront nommés par l'Exécutif. «En France, la CNIL -équivalent de la future commission- est indépendante de la tutelle de l'Etat, c'est une garantie nécessaire», assure A. Mazini qui s'inquiète également de la conformité de l'instance avec les standards internationaux. «Dans la première mouture du projet, la Commission comprenait aussi des parlementaires et des représentants d'ONG. Son financement ne dépendait pas du bon vouloir de l'Exécutif. Ce sont autant de critères d'autonomie exigés pour que la Commission soit éligible au groupe des commissaires européens de protection des données personnelles».

Zakaria Choukrallah
Source: Le Soir Echos

Emission spécial MRE
2m Radio + Yabiladi.com