Données personnelles : Le Maroc hors la loi européenne

L’heure est grave. Le Maroc pourrait perdre un de ses fleurons économique : l’offshoring. La menace vient de la France qui reste l’un des plus gros pourvoyeurs, notamment en centres d’appels délocalisés. Mais ce pays n’est pas seul à brandir cette menace. Il est épaulé par tous les membres de l’UE. Désormais, les délocalisations des entreprises européennes au Maroc (centres d’appels notamment) dépendent de la capacité du Royaume à protéger les données personnelles. Celles-ci concernent toutes les informations relatives au profilage des clients.

Pour donner cet « ultimatum », la France a envoyé un « gros bras » : Alex Türk, sénateur du Nord et président de la Commission nationale d’informatique et libertés (CNIL). Cette autorité administrative est chargée de la protection des données relatives à la vie privée. C’est l’organe de contrôle de l’application effective de la loi française en la matière. Le président de cette autorité vient donc expliquer aux Marocains que la carotte des délocalisations ne va pas sans le bâton de la protection des données personnelles.

La position française et européenne ne fait, cependant, pas l’unanimité. Les détracteurs d’un système de protection à la française avancent l’exemple américain. Le pays de l’Oncle Sam a tout simplement refusé de se doter d’une législation pour protéger les données personnelles. L’UE n’a pu faire mieux que de proposer aux Américains d’intégrer les principes de protection dans une convention-type. « Cet exemple donne l’impression que le principe européen est un peu battu en brèche par le système américain. Ce qui pose la question essentielle : est-il obligatoire pour le Maroc de se doter d’une loi ou bien serait-ce plus judicieux de mettre en place un simple engagement de la CGEM ? Tout en sachant que l’engagement peut très bien comporter des sanctions coercitives », analyse le spécialiste Abderrazak Mazini, patron de Jurisnet.

Quoi qu’il en soit, un projet de loi relatif à la protection des données personnelles existe depuis près de 5 ans. Le texte a traîné dans les méandres de différents départements ministériels : La Justice, l’Intérieur ou encore le ministère des Affaires économiques et générales. C’est finalement ce département qui finalise le projet et remet la copie en avril dernier au secrétariat général du gouvernement (SGG).

Depuis, c’est le silence radio. L’offensive française changera-t-elle la donne ? Est-ce que le gouvernement activera l’adoption du projet de loi concernant la protection des données personnelles ? Pour ce faire, le président de la CNIL française (et futur président des CNIL européennes) a multiplié les rencontres lors de sa visite au Maroc la semaine dernière. Outre les chefs d’entreprises, Türk a rencontré quelques membres du gouvernement tels que Abdelouahed Radi, ministre de la Justice ou encore Abdessadek Rabiï, l’inamovible secrétaire général du gouvernement. Concrètement, le projet de loi régit la collecte et le traitement des informations personnelles. Ainsi, les clients sollicités en vue de la collecte de leurs données personnelles doivent être préalablement informés des finalités du traitement et surtout des destinataires des données. La nature de ce traitement doit également faire l’objet d’une déclaration préalable (ou d’une autorisation), déposée auprès de la fameuse commission de contrôle des données personnelles (CCDP). Les membres de cette commission seront désignés par le Premier ministre. Ce qui pose un gros problème à la CNIL. Celle-ci reproche à la future CDDP sa dépendance de l’exécutif.

En outre, tous les fichiers traités par des entités publiques ou privées doivent être inscrits dans un registre national, tenu par la CCDP. La dépendance de la Commission par rapport au gouvernement pourrait bien tenter ce dernier d’utiliser les données personnelles.

Quoi qu’il en soit, le volet sécuritaire n’est pas concerné par ce débat. Qu’elles soient protégées ou pas, les données personnelles ne seront jamais interdites à l’administration sécuritaire.

Efficacité, efficacité…

La Commission nationale d’informatique et des libertés (CNIL) se définit comme une autorité administrative indépendante chargée de la protection d’un droit fondamental : les données personnelles.
Son président, le sénateur Alex Türk, insiste sur l’importance « de ce droit inscrit dans la charte européenne des droits fondamentaux ». Créée en 1978, la CNIL est notamment constituée de 17 commissaires dont 4 parlementaires, 2 membres du conseil économique et social et 6 représentants des hautes juridictions. Cette commission s’est engagée dans différentes batailles notamment contre le spamming (elle a porté plainte contre une société de spam), le piratage informatique ou encore le développement « inquiétant » des réseaux sociaux.

Toutefois, son efficacité est sujette à discussion. Limités par le territoire français, ses conseillers se retrouvent souvent désarmés face aux spammeurs étrangers et à leurs fournisseurs chargés de collecter des données personnelles. De plus, « la hantise sécuritaire grignote de plus en plus ses pouvoirs. Son image de protecteur de la vie privée est ébranlée. Les tribunaux mettent en cause de plus en plus ses avis », explique Abderrazak Mazini, patron de Jurisnet.

L’Economiste - Naoufal Belghazi