données personnelles : Une exploitation anarchique, au mépris de la loi

La loi 09-08 qui régit les données personnelles au Maroc a été votée en décembre 2008.
A l’instar de la CNIL en France, le Maroc à mis en place une Commission nationale de contrôle de protection des données à caractère personnel.
Les peines prévues par la loi peuvent aller d’un mois à deux ans de prison ferme ; pourtant, les dysfonctionnements persistent. Messieurs, souriez… vos données personnelles valent des millions et vous n’en touchez pas un sou ! Plus explicitement, si vous recevez des SMS du genre : «participez à la grande tombola… » ou encore «Achetez malin chez.. » et que vous trouvez ça normal, sachez que ça ne l’est pas. Vos données personnelles circulent sans votre accord et vous avez le droit (et le devoir) de porter plainte.
Comment ces données sont-elles arrivées entre les mains de toutes ces entreprises ? C’est simple et vous en êtes à moitié responsable. Aujourd’hui, ou que vous alliez, on vous propose de vous abonner à des services divers et gratuits, de prendre une carte de fidélité, profiter des meilleures offres clients; et de questionnaires en questionnaires vous remplissez des fiches personnelles.
Mais vous êtes-vous demandé qui gagnait le plus à ce jeu-là ? Les données personnelles sont depuis plusieurs années la cible d’un nouveau marché juteux. Ces données, à vous, ne vous rapporteront rien ! Sauf des prospectus publicitaires dans vos boîtes aux lettres, des appels téléphoniques incessants, des e-mails qui engorgent votre messagerie et un changement de votre profil de citoyen lambda en un profil client. Pire, il n’est plus besoin de votre accord pour faire des sous sur votre dos (sauf en théorie) !
Il existe bel et bien une loi pour la protection des données personnelles au Maroc. Cette loi a dû traîner neuf bonnes années avant d’être promulguée en décembre 2008. Mais elle est là, avec toutes les sanctions qu’elle promet. Il existe même une Commission nationale de contrôle de la protection des données à caractère personnel (CNDP).
Cette commission serait en quelque sorte l’équivalent de la fameuse Commission nationale de l'informatique et des libertés (CNIL, France). Elle est donc supposée recevoir vos plaintes, les examiner pour, par la suite, effectuer des contrôles et appliquer des sanctions. En exposant les choses de cette manière, on ne peut que faire la joie à la fois des citoyens et des investisseurs ! Cependant, il serait intéressant de trouver une explication à ce matraquage publicitaire auquel est soumise notre vie privée.
La CNDP est à la base un recours pour celui qui veut accéder, rectifier ou même supprimer des informations le concernant consignées chez une entreprise. Ce qu’on ignore, c’est que, dans la loi qui régit les données personnelles, le responsable du traitement a l’obligation de déclarer à la CNDP l’ensemble des traitements effectués sur des données à caractère personnel. Il n’a le droit de les traiter qu’avec le consentement de la personne concernée. On entend ici par «responsable de traitement» tout responsable de la gestion des données personnelles, entre autres les dirigeants des banques, des assurances, des opérateurs télécom, des centres d’appels, des entreprises, des administrations, des collectivités locales et des associations …

Vie privée, donnée personnelle… pas chez nous !
L’article premier de la loi 09-08 précise que «l’informatique est au service du citoyen et évolue dans le cadre de la coopération internationale. Elle ne doit pas porter atteinte à l’identité, aux droits et aux libertés collectives ou individuelles de l’homme. Elle ne doit pas constituer un moyen de divulguer des secrets de la vie privée des citoyens». Seulement, il faut dire que le concept de «vie privée» n’est pas très bien assimilé dans notre culture (contrairement à la culture occidentale). De ce fait, celui de «données personnelles» l’est encore moins.
Il serait donc nécessaire de faire le point sur ce qu’est «une donnée personnelle». Toujours selon la loi 09-08, il s’agit de «toute information concernant une personne physique identifiée ou identifiable. Cette information peut être sous format numérique de différentes natures tel que fichier, base de données, image, vidéo et son. Les supports papier sont également concernés». Vous l’avez bien compris, tout ce qui vous concerne, indépendamment du support, ne doit pas être exploité sans votre consentement.
Il existe néanmoins des exceptions : cette loi ne s’applique pas si ces données sont recueillies et traitées dans l’intérêt de la défense nationale, de la sécurité intérieure ou extérieure de l’Etat, à des fins de prévention ou de répression des crimes et délits… Or, à la connaissance de tous, les offres et promotions que nous recevons d’une fréquence quasi-quotidienne n’ont pour objectif ni la défense de l’Etat, ni la répression des crimes ! L’exploitation des données à caractère personnel dans les opérations marketing continue à se faire malgré cet arsenal juridique mis en place depuis bientôt quatre ans.
Les désagréments sont légion, la loi sur la protection des données personnelles est bien là, la commission chargée de veiller à son application est là également. Outre de lourdes amendes, des peines d’emprisonnement à l’encontre de toute partie qui pècherait par le non-respect de la vie privée d’autrui, sont prévues. Des peines qui peuvent aller d’un mois à deux ans de prison ferme. Et pourtant, on assiste à un flagrant dysfonctionnement de cet arsenal juridique et, surtout, à des organismes qui en tirent profit, par millions !
Imane Nigrou