ENVOYER À UN AMI

Votre nom * Email de ton ami * Commentaire

Maroc-Protection de la vie privée et des données personnelles : On est loin du compte

Mi-figue mi-raisin. C’est ainsi que l’on peut qualifier le bilan de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) créée par la loi n°09-08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. En effet, cette dernière a reçu, en cinq ans, 1.600 plaintes et effectué 638 opérations de contrôle.

13 cas liés à la violation de la vie privée ont été déférés devant les juridictions du Royaume

La CNDP a adressé, en outre, 54 avertissements durant les trois dernières années et reçu 6.000 avis concernant le traitement des données personnelles dont une grande partie émanant des secteurs structurés et des entreprises actives dans l’offshoring ainsi que de la part des établissements du secteur public. Elle a également organisé 215 réunions d’accompagnement et reçoit quotidiennement 20 appels téléphoniques demandant des informations relatives aux dispositions de la loi 09-08.

« La première opération de contrôle menée par la CNDP a été effectuée en 2014 et la première procédure de saisie du matériel de traitement des données a été lancée en 2016 ; année qui a été également marquée par le premier recours à la justice. En effet, la CNDP a opté pour une « méthode pas à pas » car elle ne veut pas bousculer les choses puisqu’on est face à une nouvelle culture qui émerge, à savoir la protection des données personnelles et de la vie privée », nous a indiqué Anis Houceine, secrétaire général du la CNDP en marge du colloque organisé vendredi à Casablanca autour du rôle de la justice dans la protection de la vie privée. Et de poursuivre : « Notre objectif est de faire savoir que la loi relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel existe bel et bien, qu’elle est opérationnelle, que la question de protection de la vie privée est prise au sérieux et que sa violation constitue un vrai problème ».

Comment peut-on expliquer que le nombre de dossiers déférés devant la justice soit si bas ? « La saisine de la justice n’est pas automatique. La CNDP n’utilise pas cette procédure de manière impulsive et rapide. Nous ne cherchons pas à mettre nos concitoyens sous les verrous mais plutôt à protéger la vie privée et les données personnelles », nous a expliqué notre source. Et de poursuivre : « Plusieurs personnes commettent des infractions avec de bonnes intentions ou par ignorance de la loi. Une application stricte de celle-ci peut entraîner des effets pervers et c’est pourquoi les dossiers ne sont déférés devant la justice qu’après enquête. Ceci d’autant plus que la CNDP a réussi à résoudre plusieurs affaires à l’amiable. A noter que 75% des cas concernés portent sur les SMS et les emails intempestifs suivis par ceux des caméras installées à l’entrée et sortie des habitats et l’usage frauduleux des données personnelles sur les réseaux sociaux ».

Le secrétaire général de la CNDP a affirmé, par ailleurs, que le nombre de contraventions avec préméditation reste minime et que les contrevenants profitent souvent de la lenteur des procédures de contrôle et le déferrement devant les tribunaux. « La loi 09-08 est très bien écrite et structurée mais le vrai problème réside ailleurs. Il réside dans les décrets d’application qui demandent un peu de temps et de coordination pour leur mise en œuvre », nous a-t-il déclaré.

Pourtant, Driss Belmahi, professeur d’Université à Rabat et membre de la CNDP, a un autre avis. Il estime que la Commission souffre d’un vide juridique et de son incapacité à répondre à des problématiques nouvelles. D’après lui, les prérogatives de la CNDP sont très limitées et demandent l’intervention du législateur. « Aujourd’hui, nombreux sont les questions de nos concitoyens concernant l’usage des caméras auquel on ne peut pas apporter de réponse claire », a-t-il lancé lors de son intervention sur le bilan du travail de la CNDP. Mieux, les prérogatives de la CNDP ne sont pas toutes faciles à mettre en oeuvre et parfois elles sont même floues. « La mission de la CNDP est d’abord administrative et c’est pourquoi plusieurs procureurs du Roi refusent d’accepter les dossiers déférés au motif que la CNDP outrepasse sa mission ».

A propos des avis de la CNDP concernant les projets de loi, l’innervant a affirmé que la consultation de la Commission demeure faible et que ce n’est que rarement qu’on le lui demande.

Cependant, l’ensemble des intervenants sont unanimes à parier sur l’avenir. Pour eux, la promulgation de la loi 09-08, et la création de la CNDP constituent un pas sur le chemin de la protection de la vie privée et de données personnelles. « Le cumul des expériences pourrait changer la donne », a conclu Mohamed El Khadraoui, vice-président de l’Amicale Hassania des magistrats.

Hassan Bentaleb

(Source : Libération, 25 novembre 2017)

Post-Scriptum

Quid de la CNDP ?

La Commission nationale de contrôle de la protection des données à caractère Personnel (CNDP) a été créée par la loi n°09-08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

La Commission est formée de personnalités notoirement connues pour leur impartialité, leur probité morale et leur compétence dans les domaines juridique, judiciaire et informatique.

Composition de la Commission :

• Un président, nommé par Sa Majesté le Roi ;

• Six membres, nommés également par Sa Majesté le Roi, suite à une proposition :

• Du Premier ministre (deux membres) ;

• Du président de la Chambre des représentants (deux membres) ;

• Du président de la Chambre des conseillers (deux membres).

Les membres de la commission sont désignés pour une période de cinq ans, renouvelable une seule fois.

La CNDP a pour objectif principal de veiller au respect des libertés et droits fondamentaux des personnes physiques à l’égard des traitements de données à caractère personnel.

Les missions de la Commission peuvent être résumées en 5 grands axes, à savoir :

Information et sensibilisation :

La CNDP assure une mission d’information et de sensibilisation auprès des individus des organismes et des institutions publiques et privées. A cet effet, elle veille à :

• Informer les personnes physiques sur les droits que leur confère le nouveau cadre juridique réglementant l’utilisation de leurs données personnelles au Maroc.

• Conseiller et accompagner les individus en vue de se prémunir contre tout abus d’utilisation de leurs données personnelles.

• Sensibiliser les organismes publics et privés sur leurs obligations et les meilleures pratiques en matière de traitement des données personnelles.

• Conseiller et accompagner les responsables de traitement dans la mise en œuvre du processus de conformité aux dispositions de la loi 09-08 et de ses textes d’application.

• Expliquer aux opérateurs économiques les règles et les mécanismes régissant le transfert des données personnelles à l’étranger.