Analyse

Vie privée: Le Maroc se prépare au grand saut européen

Par Faiçal FAQUIHI | Edition N°:5314 Le 13/07/2018 | Partager
Des obligations qui s’appliquent en dehors de l’UE
Etudes pour transposer le nouveau règlement de Bruxelles
Des pays ont modifié leurs lois pour préserver leur commerce
lahousseine-anis.jpg

«Le Règlement européen protégeant la vie privée s’applique aussi aux sous-traitants (marocains) qui travaillent avec des donneurs d’ordre basés à l’UE», selon le secrétaire général de la CNDP, Lahousseine Anis  (Ph. CNDP) 

La Commission nationale de contrôle de la protection des données à caractère personnel  vient de recevoir deux études établies dans le cadre d’un partenariat avec l’UE. Elles sont liées à la nouvelle réglementation européenne relative à la protection de la vie privée, dite RGPD. Le premier rapport se penche sur «les principaux écarts constatés» entre le droit européen et la législation marocaine. A ce titre, la loi du 18 février 2009 régissant le traitement des données personnelles devra s’aligner sur le nouveau règlement des pays-membres. La seconde étude établit ainsi «les scénarios possibles et l’impact»  de la convergence entre les régimes juridiques du Maroc et de l’Union européenne. Alessandra Fratini et Eric Nénéhidini sont respectivement les deux auteurs de ces études présentées pour la première fois début juillet à Rabat (L'Edition n°5307 du 4 juillet 2018). Leur mission s’intègre dans le cadre de la cellule d’accompagnement du programme «réussir le statut avancé UE» du ministère des Finances. Un statut que le Maroc a décroché en octobre 2008.

Le nouveau règlement européen est entré en vigueur le 25 mai 2018. Il remplace ainsi la Directive n°95/46 relative à la protection des données personnelles: identité, coordonnées, image, origine raciale, informations médicales ou génétiques... «La réforme initiée par Bruxelles répond d’abord aux évolutions technologiques et l’utilisation de la donnée notamment dans les objets connectés et l’intelligence artificielle. Le RGDP est ensuite une réaction normative à plusieurs violations de la vie privée dévoilées notamment par l’affaire Snowden (voir illustration). Le règlement est certes un texte européen mais son impact est mondial», commente le secrétaire général de la CNDP, Lahousseine Anis.  
Le droit européen protégeant la vie privée a une application extraterritoriale. Ses effets et ses obligations juridiques s’étendent  hors des frontières de l’UE. Et ce, dès lors qu’un opérateur étranger traite des données personnelles de citoyens européens  se trouvant en dehors du vieux continent. 

piratage_donnes_personnellles.jpg

Après le scandale Cambridge Analytica, Facebook a indiqué avoir suspendu environ 200 applications sur sa plateforme dans le cadre d’une enquête sur le recueil des données personnelles de ses utilisateurs. De son côté, Google s’y est préparé en envoyant des emails à ses utilisateurs pour les informer de l’évolution de sa politique de confidentialité. Par ailleurs, si les plaintes des Européens explosent, les géants du Web contournent allègrement le règlement. «Après son entrée en vigueur fin mai 2018, le règlement général sur la protection des données (RGPD) affiche déjà un bilan très mitigé par rapport aux ambitions de Bruxelles, qui avait laissé deux ans aux entreprises pour se mettre en conformité», relève le Figaro dans son édition électronique du 28 juin 2018.

Plusieurs pays ont initié une révision de leur réglementation. «L’île Maurice a revu sa loi protégeant la vie privée en 2018. La Suisse et la Tunisie ont des projets d’amendement en cours de discussion par leurs parlements respectifs», précise la CNDP. Même les instances et organisations internationales n’ont pas échappé à ce mouvement réformateur. Ainsi, le Conseil de l’Europe a adopté, le 18 mai 2018 au Danemark, le protocole d’amendement de la Convention 108 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. Cette fameuse convention intègre «des concepts clés du RGPD» comme «la notification obligatoire des violations». L’entreprise ou l’administration ciblées par un piratage doit informer les victimes dès la découverte du forfait. L’usurpation d’identité (état civil, coordonnées téléphoniques, n° CIN...) peuvent servir par exemple à la création d’un faux compte sur un site de rencontre en ligne, voire aussi un compte bancaire.

_________________________

«Avoir une loi adaptée au contexte marocain»

L’offshoring, le commerce électronique et le transporteur aérien national sont les secteurs les plus directement concernés par le nouveau règlement européen.
«Les opérateurs de l’offshoring affirment avoir pris les devants  pour préserver leurs parts de marché en Europe après l’entrée en vigueur de la réglementation européenne le 25 mai 2018», assure Lahousseine Anis, secrétaire général de l’Autorité marocaine chargée de la protection de la vie privée (CNDP). Le «affirment les opérateurs» induit que l’autorité ne dispose pas de «documents probants» sur cette mise en conformité. Elle assure en revanche que «les échanges» avec les entreprises structurées confortent l’hypothèse de cette mise à jour réglementaire anticipée: «investissements conséquents, recours à des consultants...»  

Le gouvernement El Othmani fait aussi face à ce nouveau contexte. Réformer rapidement notre législation servirait «d’avantage concurrentiel» en «capitalisant sur les 8 années d’application» de la loi sur la protection des données personnelles. Encore faut-il nommer un nouveau président pour la CNDP: le Pr Saïd Ihrai a été appelé à présider la Cour constitutionnelle. En attendant, «nous allons tenir compte aussi des intérêts et des propositions de tous les acteurs concernés», souligne la CNDP. La voix de Bruxelles sera donc audible. La souveraineté du Maroc passe par le droit. Jusqu’à quel point va-t-il s’aligner sur les normes européennes? «Les études réalisées avec l’UE vont permettre à la Commission de préparer avec ses partenaires un projet d’amendement consensuel (lire ci-dessus). Elle est consciente de l’urgence de ce chantier. Mais l’urgence ne doit pas conduire à la précipitation. Le but est d’avoir une loi adaptée au contexte marocain», précise le secrétaire général de la CNDP. 

Les diplomates autant que les juristes devront se plier à une gymnastique visant à atteindre un objectif normatif, politique et économique. Lequel devra être traduit par la réalisation «d’une protection adéquate des données personnelles» tout en piochant également dans «les meilleures pratiques à l’international». D’autres critères d’efficacité entreront en jeu telle qu’une «protection adaptée aux risques actuels» comme le transfert intercontinental des données du Maroc vers d’autres pays africains moins immunisés. Autre test, l’application dès mars 2019 de la loi sur le droit d’accès à l’information. L’administration devra garantir l’effectivité de ce droit fondamental sans nuire à la vie privée des personnes. La CNDP a d’ailleurs hérité  de cette nouvelle prérogative. 

 

  • SUIVEZ-NOUS:

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc