Le projet de loi relatif à la protection des personnes physiques vis-à-vis du traitement des données personnelles est fin prêt. Les grands axes d'un projet qui est destiné à protéger la vie privée des citoyens. Une nouvelle page s'ouvre dans l'histoire de la protection de la vie privée dans notre pays. Après sa présentation, le 25 septembre dernier, devant la Commission de la justice, de la législation et des droits de l'Homme, et après que celle-ci ait introduit les modifications proposées par les différents groupes parlementaires, le projet de loi 09.08 relatif à la protection des personnes physiques vis-à-vis du traitement des données personnelles n'attend, à présent, qu'à être adopté au sein de l'hémicycle. S'agissant de l'objectif de ce projet de loi, le ministre de l'Industrie, du Commerce et des Nouvelles technologies, Ahmed Réda Chami, lors de son exposé devant la Commission précitée, avait indiqué que ce texte vise à doter l'arsenal législatif marocain d'un mécanisme légal spécifique pour garantir une protection efficace des données à caractère personnel et à prévenir le citoyen contre tout usage abusif de ces données. À ce titre, le projet de loi 09.08 relatif à la protection des personnes physiques vis-à-vis du traitement des données personnelles prévoit plusieurs sanctions. Ainsi, toute personne crée un dossier de données personnelles sans avoir obtenu une autorisation pour le faire va être soumise à une sanction allant de 10.000 DH jusqu'à 100.000 DH. La sanction la plus grave est prévue par l'article 57. Cet article stipule qu'une peine d'emprisonnement allant de 6 mois à 2 ans et/ou une amende qui varie entre 50.000 DH et 300.000 DH sera appliquée à l'encontre de toute personne ayant traité les données personnelles sans une autorisation claire de la part des personnes concernées. Pour garantir l'application de cette loi, une commission verra le jour à la Primature. La loi 09.08 consacre, dans ce sens, tout un chapitre, notamment le chapitre IV, pour définir, entre autres, le rôle que va assurer cette commission. Ainsi, l'article 27 stipule que cette dernière aura comme objectif de donner son avis devant le gouvernement ou le Parlement à propos des projets ou des propositions de loi liés au traitement des données personnelles. Par ailleurs, cette commission aura comme tâche de recevoir les plaintes déposées par les personnes ayant été atteintes par la publication du traitement de leurs données personnelles, de mener une enquête là-dessus, et d'apporter plus d'éclaircissement à son sujet ou bien la présenter auprès du procureur général du Roi. Quant à la composition de cette commission, l'article 32 annonce qu'elle sera formée de 6 membres et un président dont la désignation est régie par l'article 30 de la Constitution. La loi 09.08 traite, par ailleurs, de la question de la transmission des données personnelles à un pays étranger. Et c'est le chapitre V de cette loi qui définit la procédure qui doit être adoptée pour la transmission de ces données. À ce titre, l'article 43 affirme qu'aucun responsable du traitement des données personnelles n'est autorisé à transmettre ces données à un pays étranger sauf si ce dernier garantit un niveau de protection très élevé à la vie privée des gens, aux libertés et des droits vis-à-vis du traitement que subissent, ou peuvent subir, ces données personnelles. Le débat sur les garanties portant sur la vie privée est revenu sur le devant de la scène après que le ministère de l'Intérieur a lancé l'opération des Cartes nationales d'identité électroniques (CNIE). Plusieurs voix se sont levées alors pour que l'on établisse une loi offrant des garanties quant au traitement des données personnelles. Le projet de loi 09.08 apporte plusieurs réponses dans ce sens, et n'attend que le vote des représentants de la nation pour qu'il entre en vigueur.