Célébrée aujourd’hui, la Journée internationale du DP-Day (Data Privacy Day) met en lumière une réalité convenue sans pour autant être totalement assimilée par le commun des mortels. Le numérique a conquis notre ère et réinventé nos sociétés. Il a investi, petit à petit, tous les domaines de notre vie quotidienne. Cette omniprésence incarnée en premier lieu par les technologies de l’information et de communication (TIC), a également contribué à la globalisation, aussi bien dans les secteurs publics que privés, des pratiques de prélèvement et d’utilisation des données privées, ainsi que des traces liées aux individus.

Ainsi, aux innombrables bienfaits des TIC, s’oppose, à présent, le défi de la protection de la vie privée et notamment des données personnelles. En témoignent les révélations de l’affaire qui a secoué l’Amérique, dite Cambridge Analytica, du nom d’une entreprise qui aurait eu accès aux données de 87 millions d’utilisateurs de Facebook non informés. Ou encore, la Russie qui a récemment lancé des procédures administratives à l’encontre de Facebook et Twitter, leur reprochant de ne pas avoir expliqué quand et comment ils allaient se conformer à la législation et à l’obligation de stockage des données des utilisateurs russes sur des serveurs basés en Russie.

Dans nos contrées, on n’échappe pas non plus aux défis de la protection de la vie privée et des données personnelles. Bien qu’il passe inaperçu aux yeux de l’opinion publique, ce phénomène inquiète de plus en plus, en dépit des principes essentiels imposés par la loi 09-08. Promulguée par Dahir le 18 février 2009, elle est censée symboliser l’instrument juridique pour protéger les données personnelles à la fois dans un cadre privé et public. Mais les principes essentiels imposés par la loi sont-ils respectés ? Rien n’est moins sûr.

Un secteur privé quasi-hors la loi

Grand pourvoyeur de data, l’axe Casa-Rabat est un creuset de multiples manquements à ladite loi. A l’instar des entreprises de par le monde, les sociétés qui y sont implantées détiennent une quantité énorme de données concernant leurs clients, leurs partenaires ou encore leurs employés. Il va de soi qu’il est parfois difficile de savoir comment toutes ces informations, qui ont pour certaines, un haut degré de confidentialité, peuvent être utilisées. Preuve en est, l’expérience vécue par les employés d’une entreprise œuvrant dans le secteur des services.

Un beau matin, il leur a été demandé de donner via un tableau Excel, plusieurs de leurs données personnelles, à des fins purement administratives. De prime abord, rien de bien étonnant. Sauf que, quelques jours plus tard, ces derniers ont reçu des messages de prospections directes, par courriels, vantant les mérites d’une start-up qu’il leur est inconnue à première vue. Mais en y regardant de plus près, ils ont reconnu la photo et le patronyme d’un de leurs supérieurs hiérarchiques. Sans se cacher et sûr de son fait, ce dernier se présente dans le message publicitaire comme étant le gérant de la start-up en question.

Que dit la loi à ce sujet ?

Hormis le fait que le responsable du traitement et de la récolte se trouve dans l’obligation de demander une autorisation préalable au traitement de donnée à caractère personnel (article 12), la prospection directe, c’est-à-dire, l’envoi de tout message destiné à promouvoir directement ou indirectement des biens des services ou l’image d’une personne vendant des biens ou fournissant des services, est interdite sauf en cas de consentement préalable des personnes concernées (article 10). Or, les employés cités, ont uniquement consenti à l’exploitation de leurs données personnelles dans un cadre administratif.

Dans ce cas, l’utilisation frauduleuse de la base de données récoltées confine au doux euphémisme. Une pratique risquée et dont les conséquences peuvent être dramatiques. Car outre le croisement des données et marketing ciblé et intrusif dont ont été victimes ces employés, l’exploitation d’autres données telles que l’adresse du domicile ou les numéros de téléphone peut être dangereuse. Mais combien d’entre eux en ont vraiment consciences ?

Jusqu’au jour d’aujourd’hui, une seule plainte a été envoyée à la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). L’autorité chargée à la fois de protéger les données personnelles au Maroc, mais aussi de vérifier que leurs traitements sont licites, légaux et qu’ils ne portent pas atteinte à la vie privée, aux libertés et droits fondamentaux de l’Homme.

Excepté l’aspect dissuasif né des répercussions que peut engendrer le dépôt d’une plainte contre un supérieur hiérarchique et par ricochet l’employeur, cette plainte unique révèle aussi en creux une certaine méconnaissance des citoyens, quant à leurs droits à la protection des données personnelles.

Une culture à parfaire

Bien que dans un rapport d’activités, datant de 2016, la CNDP se réjouit d’une hausse des plaintes reçues, passant de sept en 2012 à 584, quatre ans plus tard, ainsi qu’une culture de la protection de la vie privée s’étendant à de nouvelles régions autre l’axe Casablanca-Rabat, comme Fès, Sefrou ou plus étonnant encore Dakhla, force est de constater, toutes proportions gardées évidemment, que nous sommes encore loin des 7 703 plaintes recensées, la même année, par la Commission nationale de l’informatique et des libertés (équivalent du CNDP en France). Ou encore, des 1000 notifications de violation de données, soit environ 7 par jour, depuis le 25 mai dernier.

En somme, l’axe de progression s’impose de lui-même. A savoir répondre à deux défis majeurs : faire de la protection des données personnelles une culture citoyenne. Sans oublier le big data. Vous l’aurez certainement deviné, ce terme générique désignant le volume exceptionnel de données produites sur Internet est aussi à l’origine d’une des grandes problématiques de ce (début de) siècle : la confidentialité et le respect de la vie privée. Comme vous allez le constater en lisant l’interview ci-contre, ces défis sont loin d’être insurmontables, à condition que tous les acteurs œuvrent en harmonie et dans le même sens.

Chady Chaabi

(Source : Libération, 28 janvier 2019)