La protection des données personnelles des Maghrébins a été au cœur des discussions d'une rencontre organisée du 9 au 11 mai à Rabat par la Commission économique pour l'Afrique (CEA). Le Maroc, malgré la présence de la CNDP, a encore du chemin à faire dans ce domaine. A travers l'usage des emails et l'utilisation massive des réseaux sociaux, nos données personnelles sont éparpillées sur la Toile. Recevoir un message de publicité sur son portable est devenu une routine désagréable à laquelle peu de personnes échappent. Pourtant, il arrive souvent qu'aucun lien ne vous lie à l'organisme harceleur. Comment donc a-t-il pu se procurer votre numéro de téléphone ? Avec l'émergence des nouvelles technologies, de l'usage des emails et de l'utilisation massive des réseaux sociaux, nos données personnelles sont éparpillées sur la Toile. Si bien que l'on ne semble avoir aucune emprise sur elles. On en arrive alors à se poser la question de l'état de la cyberlégislation au Maroc et, par là, du degré de protection de nos données. Autant de questions qui ont été discutées lors d'une rencontre de trois journées (du 9 au 11 mai), organisée à Rabat par la Commission économique des Nations Unies pour l'Afrique. Au Maroc, la protection des données personnelles a débuté timidement en 1996, nichée au sein du Protocole 5 sur l'assistance mutuelle en matière douanière. Mais elle n'a réellement pris forme qu'en 2009 et 2010, avec la loi n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, suivie de la création de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). La nouvelle Constitution y consacrera par la suite deux articles (21 et 24). Malgré ces évolutions, le Marocain n'est pas encore totalement protégé, du fait de vides juridiques toujours présents dans certains échanges électroniques. 15 novembre, date butoir Parmi les limites figurent le manque de protection des mineurs, le manque de responsabilité imposé aux acteurs de l'Internet (hébergeurs, éditeurs…), ou encore le droit à l'oubli, qui permet d'assurer la disparition totale des données personnelles effacées. Ce qui n'est pas encore le cas aujourd'hui. Par ailleurs, les entreprises ont jusqu'au 15 novembre 2012 pour régulariser leur situation au niveau de la CNDP. Les sociétés qui n'auront pas fait les déclarations préalables, ou qui n'auront pas déposés des dossiers de demande d'autorisation seront en infraction après cette date. Ils devraient recevoir un courrier de la CNDP, et leur dossier sera remis aux autorités judiciaires. Trois questions à… « Elargir les pouvoirs de la CNDP » Maître Myriam Bennani, avocate au barreau de Casablanca, association d'avocats Hajji & associés. Quel est aujourd'hui le niveau de protection des données personnelles des Marocains ? Il est bon. Il englobe l'intégralité des mécanismes que l'on connaît dans d'autres pays. Donc il est bon, mais il y a un « mais ». Des questions peuvent se poser en raison du droit d'accès limité au grand public, aux personnes physiques qui voudraient écrire à la CNDP (Commission nationale de contrôle de la protection des données à caractère personnel), souhaitant ainsi obtenir une information qu'ils ne peuvent pas avoir directement du responsable du traitement. Celui-ci peut être leur employeur ou une autre entreprise. Il n'est pas sûr que la CNDP puisse aller jusqu'à investir et rechercher l'information. Elle peut uniquement recevoir des plaintes ou des demandes d'avis de rectification. Quelles sont donc les limites des pouvoirs de la CNDP ? Il lui manque deux choses. Un droit à l'entrée et un droit à la sortie. Le droit à l'entrée, c'est devoir absolument interagir avec toute personne physique, à n'importe quel propos, et dès le stade de la recherche d'une éventuelle d'une infraction. Pas simplement pour recevoir une dénonciation qui n'a peut être pas la chance d'être identifiée en tant que telle. A la sortie, la CNDP ne fait que transmettre des dossiers à la justice. Or, nous savons que la justice marocaine est suffisamment encombrée, qu'elle n'est pas taillée pour étudier ce type de dossiers, et que donc ces dossiers se noieront dans la paperasse. Concrètement, si un citoyen marocain est victime de l'utilisation de ses données personnelles contre son gré par une entreprise donnée, que doit-il faire ? En premier lieu, il doit interroger l'entreprise concernée. Et si elle ne répond pas, il faut écrire à la CNDP pour lui exprimer que vous avez exigé une réponse de la part de l'entreprise, et que vous ne l'avez pas obtenue. Il n'est pas sûr que l'entreprise réponde à la CNDP. Dans la plupart des cas, on se rend compte que les responsables de traitement qui ont pourtant reçu plusieurs lettres de la part de la CNDP, autorité de contrôle, ont mis un temps très long à répondre. Ils ont attendu de recevoir une mise en demeure avant de réagir.
