Données personnelles : ce qui va changer la nouvelle loi marocaine

Par : Tallel

Les données personnelles ont désormais une loi qui les régule, et mieux, qui
les protège. Pourquoi adopter une telle loi? Que vous garantit-elle ? Quelles
sont ses limites ?

«Soldes sur toute la collection automne-hiver, en vous souhaitant une bonne
année !». Vous êtes nombreux à vous plaindre de ce genre de SMS qui sature la
boîte de réception de votre téléphone portable. A l’origine d’une telle
pratique, un vide juridique dans la gestion des données personnelles, vendues
sans votre consentement à des sociétés qui vous bombardent de messages
publicitaires. Et ce n’est qu’un exemple des multiples désagréments, lourds de
conséquences, que peut engendrer le non-respect de la vie privée dans l’échange
de données… Le jeune ingénieur Fouad Mourtada, «coupable» d’avoir créé un faux
profil du prince Moulay Rachid sur le site Facebook, en a par exemple fait les
frais. Son adresse IP -véritable carte d’identité sur le net permettant de
localiser l’utilisateur- a été transmise aux autorités par son fournisseur
d’accès internet (FAI). Pour pallier ce genre de problèmes et rattraper le
retard pris par le Maroc dans ce domaine, une nouvelle loi a été élaborée par le
ministère du Commerce, de l’industrie et des nouvelles technologies. Le texte
n’attend plus que le décret d’application, puisqu’il a été approuvé à
l’unanimité mardi 30 décembre par la Chambre des conseillers. Il prévoit
l’instauration d’une instance chargée de surveiller la gestion des données
personnelles et de sanctionner les dépassements. Les organisations qui disposent
de ce genre de base de données devront désormais obtenir une autorisation auprès
de la,future instance. Le législateur prévoit un délai de deux ans pour les
entreprises afin qu’elles se conforment à la nouvelle loi, et ce, à partir de la
date de la mise en place de l’instance.

Une loi globale
«C’est un grand pas en avant sur la voie de la prise de conscience numérique. Le
Maroc a déjà pris un énorme retard en la matière», assure Rachid Jankari,
journaliste spécialiste des nouvelles technologies de l’information. Un constat
partagé par de nombreux observateurs, juristes et spécialistes du domaine qui
confient toutefois attendre la mise en place de l’instance pour juger. Mais que
réglemente au juste cette nouvelle loi ? Tout d’abord, elle se veut globale et
couvre tout type de données collectées : électronique (IP, GSM, etc.),
traditionnelle (formulaires par exemple) ou biométrique (carte nationale,
passeport, permis de conduire, etc.). Le premier article du nouveau texte
définit d’ailleurs les données personnelles comme étant : «Toute information,
quelle que soit sa nature et le support sur lequel elle est consignée… et qui
concerne une personne physique». Ainsi, le nom, l’adresse, la profession, mais
également l’orientation sexuelle, les opinions religieuses et politiques sont
autant d’éléments couverts par cette loi qui ratisse large et qui emprunte
beaucoup à la législation française.

La loi réglemente essentiellement quatre aspects de la gestion des données, et
ce, pour la première fois. Premièrement, le droit d’être informé de la collecte.
Concrètement, il sera interdit à une entreprise, par exemple, ou à un
fonctionnaire de l’Etat de recueillir des données sur vous sans votre
consentement. Deuxièmement, le droit de refuser de donner ces informations et de
savoir l’usage qu’il en sera fait. En troisième lieu, il sera désormais possible
d’y avoir accès et de rectifier les informations qui s’avèrent fausses. En
dernier lieu, figure le «droit à l’oubli» : en clair, les informations ne
devront pas rester stockées indéfiniment dans une base de données. Une fois un
délai d’usage prédéterminé écoulé, ces données devront être automatiquement
effacées. Exemple : «Une personne qui a commis un crime et qui a été punie pour
cette faute devrait bénéficier de ce droit à l’oubli», remarque Ahmed Hidass,
professeur de droit de l’information. Toutefois, certains domaines échappent à
cette loi : la défense nationale, les données collectées dans le cadre de la
lutte contre le terrorisme ou la criminalité et celles qui concernent la
sécurité intérieure et extérieure de l’Etat en général. Se doter d’un tel
arsenal juridique s’est imposé au Maroc pour deux raisons principales : «Les
investisseurs étrangers dans le cadre de l’offshoring refusaient de traiter avec
le Maroc s’il n’adoptait pas une législation qui protège les données des
personnes. Nous avons également reçu plusieurs plaintes de consommateurs
bombardés de messages publicitaires. Il nous fallait donc barrer la route aux
entreprises qui se font de l’argent en collectant indûment les données
personnelles», explique un responsable au ministère du Commerce, de l’industrie
et des nouvelles technologies.

Zakaria Choukrallah
Source: Le Soir Echos
———————————————————–

Ce qui dérange

Plusieurs aspects de la nouvelle loi sur la protection des données personnelles
suscitent la polémique, à commencer par les bases de données sécuritaires qui
échappent déjà au contrôle de la future commission, et dont les contours tels
que dessinés par la loi restent vagues, «il ne fait pas que l’on nous terrorise
avec le terrorisme. Si de telles craintes sont justifiées, il faut quand même
une garantie. En France, la contrepartie a été une convention sur la
cybercriminalité», explique Abderrazzak Mazini, juriste expert en droit des
technologies de l’information et de la communication. Du côté du ministère des
Nouvelles technologies, on fait remarquer que la gestion de ces informations est
régie par d’autres textes. Autre grief de l’expert : la composition de la future
commission, dont les membres seront nommés par l’Exécutif. «En France, la CNIL
-équivalent de la future commission- est indépendante de la tutelle de l’Etat,
c’est une garantie nécessaire», assure A. Mazini qui s’inquiète également de la
conformité de l’instance avec les standards internationaux. «Dans la première
mouture du projet, la Commission comprenait aussi des parlementaires et des
représentants d’ONG. Son financement ne dépendait pas du bon vouloir de
l’Exécutif. Ce sont autant de critères d’autonomie exigés pour que la Commission
soit éligible au groupe des commissaires européens de protection des données
personnelles».

(Source :

http://www.yabiladi.com/article-societe-2948.html
)