Personne n’ignore aujourd’hui que les données personnelles ne sont plus la propriété de leurs utilisateurs dès qu’ils les ont inscrites sur le net. Réseaux sociaux, réservations d’hôtels, ou de billets d’avion, sites commerciaux... Même en cas de demande de visa auprès d’une ambassade, toutes les informations personnelles sont dispatchées et connues de tous les services sécuritaires au niveau international, en fonction de la législation en vigueur.
Qui autorise cette pratique courante? Comment les données personnelles deviennent-elles aussi accessibles? Les caméras, installées dans les administrations, sociétés et banques, sont-elles dans leurs droits quand elles enregistrent sans consentement des personnes filmées?
Autant de questions posées par les participants à la rencontre de réflexion sur la protection des données personnelles, organisée le 8 décembre dernier, par la filière de Journalisme de l’École supérieure de technologie de l’Université Mohammed Premier d’Oujda. Aussi, cette manne d’informations est-elle devenue un «commerce» très juteux. C’est le cas des sites électroniques et du e-commerce qui gagnent beaucoup d’argent avec la mise en vente des données personnelles qu’elles détiennent. «Facebook vient de vendre 1,6% des données personnelles qu’il stocke, à plus de 25 millions de dollars», précise un intervenant lors de cette rencontre. Au Maroc, les données confidentielles sont protégées par le dahir 08-09 qui encadre la libre circulation des flux d’informations, induits par le développement rapide des nouvelles technologies de l’information. La Commission nationale de contrôle de la protection des données (CNDP), créée pour la mise en pratique de cette loi, veille sur le respect de la confidentialité des données. Elle a pour mission essentielle d’informer, conseiller, expliquer aux opérateurs économiques les règles et les mécanismes régissant le transfert des données personnelles. Elle veille en même temps au respect des libertés et droits fondamentaux des personnes physiques à l’égard des traitements de ces données. Dans le cadre de l’exercice de sa mission, la CNDP vient de réaliser sa première campagne de contrôle de sites web en 2014. Une opération qui a révélé plusieurs irrégularités. Très peu de sites web au Maroc (1%) se soucient de recueillir le consentement des internautes pour collecter et traiter leurs données personnelles. Dans 80% des cas, le site web n’évoque nulle part la demande de consentement. D’autres irrégularités ont concerné le principe de proportionnalité, les règles de la prospection directe et l’utilisation des cookies.

Les sanctions prévues par la loi

QUINZE articles de la loi 08-09 détaillent les sanctions entreprises à l’égard des personnes ou sociétés qui divulguent les données personnelles à l’insu de leurs auteurs. C’est le cas de l’article 57 qui précise qu’il est puni d’un emprisonnement de trois mois à un an et d’une amende de 50.000 à 300.000 DH ou de l’une de ces deux peines seulement quiconque qui procède, sans le consentement des personnes concernées, au traitement des données à caractère personnel qui, directement ou indirectement, font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, les appartenances syndicales des personnes ou qui sont relatives à la santé́ de celles-ci. Sont punis des mêmes peines ceux qui procèdent au traitement des données à caractère personnel concernant des infractions, les condamnations ou les mesures de sûreté.

Ali KHARROUBI