Analyse

Vie privée : Des pistes pour s’arrimer au vieux continent

Par Faiçal FAQUIHI | Edition N°:5314 Le 13/07/2018 | Partager
plaintes_cndp.jpg

Entre 2012-2016, les SMS publicitaires indésirables s’adjugent 64% des plaintes déposées à la CNDP. Spam, vidéo surveillance et données biométriques et autres sont également dénoncés par des particuliers pour atteinte à leur vie privée. Par régions, Casablanca et Rabat arrivent toujours en tête

Trois scénarios émergent de l’étude d’impact réalisée par l’expert européen Eric Nénéhidini. Elle porte sur «le renforcement de la culture de la protection des données à caractère personnel au Maroc». La transposition du nouveau règlement européen en droit marocain propose trois pistes. Le statu quo, l’adoption intégrale des normes bruxelloises ou bien une retranscription «modérée» du règlement (RGPD). Ce dernier scénario comporte «trois variantes», selon l’auteur de l’étude. «Les conclusions des experts européens n’engagent qu’eux. L’UE et le Royaume du Maroc n’y sont pas tenus», selon une source autorisée. Il n’en demeure pas moins que l’adaptation réglementaire figure dans l’agenda des autorités marocaines. L’instance chargée de la protection de la vie privée (CNDP) et le ministère du Commerce vont présenter une feuille de route à l’exécutif. Encore une fois, et grâce à la convergence réglementaire avec l’UE, les citoyens marocains vont dans un futur proche bénéficier de standards de protection de leur données personnelles beaucoup plus exigeants.    

 

  • Le statu quo économiquement infructueux 

Une première piste radicale se dégage: le statu quo. Le Maroc ne tiendra pas compte des normes établies par Bruxelles. Il n’y aura donc «aucune proposition pour combler l’écart» législatif entre les deux territoires. Ce qui revient à garder en l’état la loi n°09-08 sur la protection des données personnelles. Cinq «impacts négatifs» de cet éventuel choix: barrières économiques pour accéder au marché de l’UE, obstacles réglementaires aux secteurs stratégiques du Maroc, réduction du niveau de vie de ses citoyens, faible niveau de protection de la protection des données et donc maintien des coûts de la protection des données personnelles.  

Le scénario du statu quo est politiquement inconcevable. D’abord, le Maroc s’est engagé bien avant le statut avancé d’octobre 2008 dans la convergence réglementaire avec l’UE. Son premier partenaire commercial. Ensuite, la première loi relative à la protection des données personnelles a été justement dictée par des considérations économiques (cf. L’Economiste n°2702 du 29 janvier 2008). Il y a un peu plus d’une décennie, l’offshoring, au côté de l’aéronautique entre autres,  a été érigé par le gouvernement Jettou puis El Fassi  comme l’un «des nouveaux métiers monde» du Maroc. Il fallait donc préserver l’investissement en écartant la menace d’une suspension des délocalisations initiées par des opérateurs européens, surtout français. Ils demeurent eux-mêmes redevables à l’égard de leurs autorités administratives respectives et celle de Bruxelles. D’où la raison d’être de la loi du 18 février 2009 qui protège la vie privée. 
     

effacement-donnes-perso.jpg
«Le droit à l’oubli ou le droit à l’effacement des données personnelles est l’une des nouveautés du règlement européen et qui s’applique en dehors du territoire de l’UE. Il y a aussi la portabilité des données d’un opérateur vers un autre», précise Alessandra Fratini. Cette avocate italienne installée à Bruxelles est l’auteur d’une expertise portant notamment sur les écarts entre le droit marocain de la protection des données personnelles et le nouveau règlement européen  (Ph. AFP)
  • Une application sans réserve

Ce scénario implique une adoption globale des dispositions réglementaires européennes. Le RGPD va constituer ainsi «la référence finale sans aucune modification ni adaptation» au contexte marocain. La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) écarte d’ores et déjà l’option du «copier-coller»: Le droit européen ne sera pas notre seule référence, assure son secrétaire général, Lahousseine Anis (voir notre édition n° 5232 du 19 mars 2018).
Pour les européens, un seul «impact positif» émerge de cette option: «des économies des coûts de la protection des données».

Curieusement, on note les difficultés d’accès au marché de l’UE qui a franchi la barre des 500 millions de consommateurs potentiels en comptant le Royaume-Uni. «Le risque de non effectivité de la protection des données personnelles» est également cité dans l’étude financée par l’Union européenne.  Il faut reconnaître qu’avec ou sans l’adoption totale du règlement des pays-membres, la loi marocaine s’applique avec des géométries variables aux secteurs d’activités. Si l’offshoring s’avère un bon élève, le commerce, l’immobilier, la restauration et l’hôtellerie peinent encore à se conformer aux bonnes pratiques (voir illustration). Obligatoires de surcroît. L’expert européen intègre d’ailleurs «les faibles capacités et la culture de la protection des données privées» parmi les impacts négatifs. Autrement dit, la législation la plus en pointe ne servirait à rien si ceux qui sont censés l’appliquer ne sont pas convaincus de son intérêt. Parmi ses avantages, garantir l’effectivité de l’intimité des personnes qui est un droit fondamental. Pour une entreprise ou une administration, se prémunir de la mauvaise publicité ou décrocher de nouveaux marchés grâce à la compliance (conformité) sont également des avantages. 

 

  • Une adaptation modérée et progressive 

L’Union européenne «recommande une convergence progressive à moyen et long termes, en assurant certains préalables». Qu’ils soient économiques, sociaux et juridiques: accès au marché européen, amélioration du niveau de vie, renforcement réglementaire, procédure d’adéquation progressive avec l’UE. Ce dernier point induit que les opérateurs européens n’auront plus besoin d’une autorisation préalable de leur autorité de contrôle pour transférer des données au Maroc. Pour réussir ce passage, il va falloir aussi avoir «besoin de ressources importantes et des efforts constants des acteurs». 
L’étude souligne implicitement que l’adaptation modérée évite à une juridiction de se retrouver avec une chaussure plus grande que son pied. Le règlement européen est conçu par l’UE pour les européens. Pas les Marocains et leur société. 
C’est ce que l’expert béninois, Eric Nénéhidini, qualifie diplomatiquement comme «les obstacles à l’identification spécifique». Le mimétisme juridique engendre des dissonances lorsqu’une réglementation importée est appliquée sans prise en compte des spécificités économiques et sociales locales. «Ce ne sera pas une révolution mais une évolution. Les nouvelles normes, ici comme ailleurs, vont s’appliquer doucement, au cas par cas et selon la gravité du manquement», assure le secrétaire général de la CNDP, Lahousseine Anis. Ceci ne veut pas dire que les organismes concernés doivent dormir sur leurs lauriers. Mais agir de bonne foi et faire preuve de la meilleure diligence possible, poursuit le haut fonctionnaire. Evidemment, les sanctions tombent en cas de violation flagrante de la loi. 
Par ailleurs, la CNDP reconnaît  qu’il existe toujours un gap entre les grandes entreprises et les PME en matière de conformité à la loi protégeant la vie privée et actuellement applicable. Petites et moyennes entreprises sont pourtant largement dominantes dans le tissu économique. Le secteur privé continue d’engendrer le plus grand nombre de plaintes: 93% des 584 réclamations reçus en 2016.

  • SUIVEZ-NOUS:

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc