twitter facebook rss
Imprimer Texte plus petit Texte plus grand

Protection des données personnelles - Où en est-on au Maroc ?

lundi 28 janvier 2019

Célébrée aujourd’hui, la Journée internationale du DP-Day (Data Privacy Day) met en lumière une réalité convenue sans pour autant être totalement assimilée par le commun des mortels. Le numérique a conquis notre ère et réinventé nos sociétés. Il a investi, petit à petit, tous les domaines de notre vie quotidienne. Cette omniprésence incarnée en premier lieu par les technologies de l’information et de communication (TIC), a également contribué à la globalisation, aussi bien dans les secteurs publics que privés, des pratiques de prélèvement et d’utilisation des données privées, ainsi que des traces liées aux individus.

Ainsi, aux innombrables bienfaits des TIC, s’oppose, à présent, le défi de la protection de la vie privée et notamment des données personnelles. En témoignent les révélations de l’affaire qui a secoué l’Amérique, dite Cambridge Analytica, du nom d’une entreprise qui aurait eu accès aux données de 87 millions d’utilisateurs de Facebook non informés. Ou encore, la Russie qui a récemment lancé des procédures administratives à l’encontre de Facebook et Twitter, leur reprochant de ne pas avoir expliqué quand et comment ils allaient se conformer à la législation et à l’obligation de stockage des données des utilisateurs russes sur des serveurs basés en Russie.

Dans nos contrées, on n’échappe pas non plus aux défis de la protection de la vie privée et des données personnelles. Bien qu’il passe inaperçu aux yeux de l’opinion publique, ce phénomène inquiète de plus en plus, en dépit des principes essentiels imposés par la loi 09-08. Promulguée par Dahir le 18 février 2009, elle est censée symboliser l’instrument juridique pour protéger les données personnelles à la fois dans un cadre privé et public. Mais les principes essentiels imposés par la loi sont-ils respectés ? Rien n’est moins sûr.

Un secteur privé quasi-hors la loi

Grand pourvoyeur de data, l’axe Casa-Rabat est un creuset de multiples manquements à ladite loi. A l’instar des entreprises de par le monde, les sociétés qui y sont implantées détiennent une quantité énorme de données concernant leurs clients, leurs partenaires ou encore leurs employés. Il va de soi qu’il est parfois difficile de savoir comment toutes ces informations, qui ont pour certaines, un haut degré de confidentialité, peuvent être utilisées. Preuve en est, l’expérience vécue par les employés d’une entreprise œuvrant dans le secteur des services.

Un beau matin, il leur a été demandé de donner via un tableau Excel, plusieurs de leurs données personnelles, à des fins purement administratives. De prime abord, rien de bien étonnant. Sauf que, quelques jours plus tard, ces derniers ont reçu des messages de prospections directes, par courriels, vantant les mérites d’une start-up qu’il leur est inconnue à première vue. Mais en y regardant de plus près, ils ont reconnu la photo et le patronyme d’un de leurs supérieurs hiérarchiques. Sans se cacher et sûr de son fait, ce dernier se présente dans le message publicitaire comme étant le gérant de la start-up en question.

Que dit la loi à ce sujet ?

Hormis le fait que le responsable du traitement et de la récolte se trouve dans l’obligation de demander une autorisation préalable au traitement de donnée à caractère personnel (article 12), la prospection directe, c’est-à-dire, l’envoi de tout message destiné à promouvoir directement ou indirectement des biens des services ou l’image d’une personne vendant des biens ou fournissant des services, est interdite sauf en cas de consentement préalable des personnes concernées (article 10). Or, les employés cités, ont uniquement consenti à l’exploitation de leurs données personnelles dans un cadre administratif.

Dans ce cas, l’utilisation frauduleuse de la base de données récoltées confine au doux euphémisme. Une pratique risquée et dont les conséquences peuvent être dramatiques. Car outre le croisement des données et marketing ciblé et intrusif dont ont été victimes ces employés, l’exploitation d’autres données telles que l’adresse du domicile ou les numéros de téléphone peut être dangereuse. Mais combien d’entre eux en ont vraiment consciences ?

Jusqu’au jour d’aujourd’hui, une seule plainte a été envoyée à la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). L’autorité chargée à la fois de protéger les données personnelles au Maroc, mais aussi de vérifier que leurs traitements sont licites, légaux et qu’ils ne portent pas atteinte à la vie privée, aux libertés et droits fondamentaux de l’Homme.

Excepté l’aspect dissuasif né des répercussions que peut engendrer le dépôt d’une plainte contre un supérieur hiérarchique et par ricochet l’employeur, cette plainte unique révèle aussi en creux une certaine méconnaissance des citoyens, quant à leurs droits à la protection des données personnelles.

Une culture à parfaire

Bien que dans un rapport d’activités, datant de 2016, la CNDP se réjouit d’une hausse des plaintes reçues, passant de sept en 2012 à 584, quatre ans plus tard, ainsi qu’une culture de la protection de la vie privée s’étendant à de nouvelles régions autre l’axe Casablanca-Rabat, comme Fès, Sefrou ou plus étonnant encore Dakhla, force est de constater, toutes proportions gardées évidemment, que nous sommes encore loin des 7 703 plaintes recensées, la même année, par la Commission nationale de l’informatique et des libertés (équivalent du CNDP en France). Ou encore, des 1000 notifications de violation de données, soit environ 7 par jour, depuis le 25 mai dernier.

En somme, l’axe de progression s’impose de lui-même. A savoir répondre à deux défis majeurs : faire de la protection des données personnelles une culture citoyenne. Sans oublier le big data. Vous l’aurez certainement deviné, ce terme générique désignant le volume exceptionnel de données produites sur Internet est aussi à l’origine d’une des grandes problématiques de ce (début de) siècle : la confidentialité et le respect de la vie privée. Comme vous allez le constater en lisant l’interview ci-contre, ces défis sont loin d’être insurmontables, à condition que tous les acteurs œuvrent en harmonie et dans le même sens.

Chady Chaabi

(Source : Libération, 28 janvier 2019)

Inscrivez-vous a BATIK

Inscrivez-vous à notre newsletter et recevez toutes nos actualités par email.

Navigation par mots clés

INTERNET EN CHIFFRES

- Bande passante internationale : 172 Gbps
- 4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
- 19 266 179 abonnés Internet

  • 18 595 500 abonnés 2G+3G+4G (96,58%)
    • 2G : 12,95%
    • 3G : 24,60%
    • 4G : 62,45%
  • 334 642 abonnés ADSL/Fibre (1,71%)
  • 334 875 clés et box Internet (1,71%)
  • 1162 abonnés aux 4 FAI
  • Internet fixe : 1,74%
  • Internet mobile : 98,26%

- Liaisons louées : 3971

- Taux de pénétration des services Internet : 106,84%

(ARTP, 30 septembre 2023)

- Débit moyen de connexion mobile : 23, 10 Mbps
- Débit moyen de connexion fixe : 21, 77 Mbps

(Ookla, 31 janvier 2023)


- 9 749 527 utilisateurs
- Taux de pénétration : 56,70%
(Internet World Stats 31 décembre 2021)


- + de 10 000 noms de domaine actifs en .sn
(NIC Sénégal, décembre 2023)

TÉLÉPHONIE EN CHIFFRES


Téléphonie fixe

- 3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
- 382 721 abonnés
- 336 817 résidentiels (88,01%)
- 45 904 professionnels (11,99%)
- Taux de pénétration : 1,67%

(ARTP, 30 septembre 2023)

Téléphonie mobile

- 3 opérateurs (Orange, Free et Expresso)
- 21 889 688 abonnés
- Taux de pénétration : 123,34%

(ARTP, 30 septembre 2023)

FACEBOOK

3 050 000 utilisateurs

Taux de pénétration : 17,4%

- Facebook : 2 600 000

- Facebook Messenger : 675 200

- Instagram : 931 500

- LinkedIn : 930 000

- Twitter : 300 000

(Datareportal, Janvier 2023)

PRÉSENTATION D’OSIRIS

batik