Accusés d’avoir des effets néfastes, surtout sur les plus jeunes utilisateurs, les réseaux sociaux constituent un risque, et parfois un danger pour la sécurité des données personnelles de leurs utilisateurs. Récemment, l’application TikTok, favorite des plus jeunes, a fait l’objet de nombreuses interrogations et sanctions dans plusieurs pays, relatives aux failles de sécurité au niveau de son utilisation.

Entre comptes ouverts par des mineurs de moins de 13 ans, recueil des données personnelles, voire espionnage, les accusations fusent à l’égard des applications de réseautage, surtout la chinoise TikTok. Comment se protéger en tant qu’utilisateurs marocains ? Quels rôles pour les institutions nationales ? Et quelles sont les solutions à mettre en place aux niveaux régional et international ? Voici l’éclairage de Me Lina Fassi Fihri, avocate au barreau de Paris, associée au sein de LPA-CGR avocats à Casablanca.

Médias24 : Depuis plusieurs mois, la plateforme chinoise TikTok est la cible de nombreux pays occidentaux en raison d’interrogations liées à la sécurité des données personnelles de ses utilisateurs. Que lui reproche-t-on exactement ?

Me Lina Fassi Fihri : Certains pays sanctionnent ou limitent l’utilisation de TikTok pour des motifs géopolitiques, et d’autres parce qu’ils considèrent que l’application ne respecte pas leur réglementation. Plusieurs décisions d’autorités de contrôle de la protection des données personnelles ont sanctionné la plateforme ces derniers mois. Les motifs de ces sanctions diffèrent. En Grande Bretagne, l’autorité de contrôle (ICO) a sanctionné TikTok car la plateforme a été défaillante dans ses procédures de vérification et a ainsi permis l’ouverture de comptes par des enfants âgés de moins de 13 ans. Elle a, de surcroît, utilisé ces données personnelles sans le consentement de leurs parents. En France, la CNIL a sanctionné TikTok pour ne pas avoir permis aux utilisateurs de son site web de refuser, de manière simple, les cookies.

Il faut souligner que ces sanctions ne proviennent pas uniquement des pays occidentaux mais également de pays africains, comme le Sénégal où une association professionnelle, le RESTIC (Rassemblement des entreprises du secteur TIC), a porté plainte auprès de l’autorité de contrôle sénégalaise, mais également auprès des tribunaux, arguant du non-respect de la réglementation relative à la protection des données personnelles des enfants, ainsi que sur un volet commercial pour défaut de paiement des créateurs de contenus locaux.

Qu’en est-il du Maroc ? Doit-on s’en soucier ?

Oui, bien sûr que l’on doit s’en préoccuper au Maroc. C’est un pays très connecté, avec l’un des taux de pénétration d’internet les plus importants en Afrique, et où les réseaux sociaux sont très utilisés, notamment TikTok.

Des données très sensibles peuvent être diffusées sur le web sans que l’on en ait conscience, et peuvent être utilisées contre vous

TikTok n’est pas la seule application à accéder aux données personnelles de ses utilisateurs. Quels sont les risques pour ces derniers ?

Quand on utilise ces applications, qui sont aussi des espaces publicitaires qui nous entraînent à naviguer sur le web, on communique beaucoup d’informations. Les fournisseurs de services collectent des quantités colossales d’informations qui peuvent être cédées ou faire l’objet de transactions dont nous n’avons pas connaissance. Des données très sensibles peuvent être diffusées sur le web sans que l’on en ait conscience et peuvent être utilisées contre vous.

Si on prend l’exemple des données de santé, se pose la question de la surveillance du mode de vie des personnes. Le secteur de l’assurance imagine des polices d’assurance dont la prime varie en fonction de l’activité physique ou de l’hygiène de vie des personnes. Ceci sans parler des risques liés à la cybersécurité puisque les hackers ont accès à vos dates de naissance, vos surnoms et ceux de votre famille, de vos amis et peuvent plus facilement trouver vos codes ; ou encore des risques liés à la publicité ciblée qui, sans être un risque au sens strict, peut entraîner une sorte d’aliénation pour des enfants ou des adolescents encore fragiles qui ne font pas la distinction entre des besoins réels et la bulle que les réseaux sociaux créent autour d’eux.

Comment se protéger juridiquement, en tant qu’utilisateur marocain, et sécuriser nos données personnelles ? Quel rôle peut jouer la CNDP pour assurer cette protection ?

Le Maroc est un pays ayant une population jeune. La problématique d’utilisation de données à caractère personnel de mineurs pour défaut de vérification concerne donc nos enfants et adolescents. Il y a aussi un problème de contenu, qui a été soulevé par le RESTIC au Sénégal, qui considère le contenu de ces vidéos inadapté à ses traditions. A mon sens, il faut avant tout que ces plateformes soient conformes à nos réglementations locales en matière de protection des données personnelles. Nous avons une loi au Maroc qui existe depuis plus de dix ans, qui encadre la collecte des données personnelles des entités qui opèrent au Maroc et qui utilisent les données de ses résidents. Elle a vocation à protéger les utilisateurs marocains et, en cas de défaillance, à ce que l’on puisse poursuivre les représentants de ces plateformes.

La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a pour mission, notamment, de leur demander des comptes. Cette autorité a de nombreuses attributions qui lui permettent d’enquêter mais aussi de transmettre au procureur du Roi des plaintes pour que des sanctions pénales soient appliquées.

En tant qu’utilisateurs, nous devons aussi être vigilants et proactifs. Il est important pour les utilisateurs de comprendre les politiques de confidentialité des applications qu’ils utilisent et de savoir comment se servir des outils de confidentialité intégrés dans leurs appareils. Ils peuvent également tout simplement limiter les informations qu’ils partagent en ligne. Je milite aussi pour une sensibilisation plus importante auprès des écoles et des parents afin qu’ils prennent conscience de ces aspects. Il y a quelques années, nous ne savions pas. Maintenant ce n’est plus le cas. Il y a eu de nombreux scandales, et ces plateformes sont régulièrement sanctionnées ; nous savons donc qu’elles ne respectent pas les réglementations et font tellement de profit que ce ne sont pas les amendes, fussent-elles exorbitantes, qui vont les freiner, mais l’attitude et la prise de conscience de leurs utilisateurs.

Une convention internationale permettra-t-elle d’uniformiser les réglementations en matière de traitement des données personnelles sur les plateformes et réseaux sociaux ?

Les réglementations en la matière sont assez proches, on retrouve les mêmes principes : minimisation, loyauté, information claire, etc. Il est vrai que la norme la plus stricte est la norme européenne qui a adopté le règlement général sur la protection des données (RGPD), entré en vigueur en 2018. La Chine a également mis en place sa propre réglementation récemment, sur le même modèle que le RGPD. Il semble donc judicieux d’adopter un dispositif réglementaire à l’échelle continentale pour « peser » davantage et contraindre ces applications qui raisonnent en termes de marchés potentiels. Sur ce point, l’Afrique est un marché très prometteur. Il faut donc en tirer profit et, à l’instar de l’Europe, essayer d’harmoniser nos réglementations, renforcer les moyens des autorités de contrôle et à nouveau sensibiliser nos utilisateurs pour imposer l’application de ces règles en matière de protection des données personnelles.

Sara Ibriz

(Source : Médias24, 26 avril 2023)