Historique! Le Maroc vient de se doter de sa Commission nationale de contrôle de la protection des données à caractère personnel (CNDP).
L’existence légale de cette instance émane de l’article 27 de la loi relative à la protection des personnes physiques à l’égard des traitements des données personnelles. Adoptée le 18 février 2009, son décret d’application est publié quatre mois plus tard au Bulletin officiel n° 5744. La CNDP n’existe pour le moment que sur le papier. Tout porte à croire qu’elle sera lancée dans les plus brefs délais: Rabat doit se conformer à la législation européenne pour consolider son marché d’offshoring. Si les donneurs d’ordre ne protègent pas les données personnelles de leurs clients (date de naissance, profession, adresse,…), les instances européennes s’opposeront aux délocalisations vers le Maroc. Sans compter, parallèlement à ce veto, le lot des sanctions pécuniaires notamment. Du coup, les sous-traitants ou sociétés délocalisées transfèrent des marchés -dont des centres d’appels- et… des obligations juridiques (voir L’Economiste du 3 juillet).
Les entreprises marocaines qui exploitent illégalement des bases de données n’ont elles aussi qu’à bien se tenir. Qui n’a jamais reçu une publicité indésirable via SMS? Et qui est de surcroît surtaxée lorsqu’il s’agit de participer à un jeu. N’oublions pas les chantiers de la biométrie (passeport, CIN, permis…) dans lesquels le Maroc s’est engagé à l’aube d’un siècle à 100% sécuritaire. Ces raisons justifient l’adoption de cet arsenal juridique et la création de la Commission chargée de protéger les données personnelles. La CNDP sera constituée de sept membres, dont le président. Tous nommés par le Roi. Une procédure de désignation similaire, en partie, à celle adoptée pour le Conseil supérieur de la communication audiovisuelle.
Quant au Premier ministre, les présidents de la Chambre des représentants et des conseillers se contenteront de proposer chacun deux membres. A la différence du CSCA, exécutif et législatif ne bénéficieront donc pas d’un pouvoir de nomination.
Juristes, informaticiens… tels sont les profils de ses futurs membres. Ils seront «choisis parmi les personnalités notoirement connues pour leur expertise qu’elles soient du secteur public ou privé», selon le décret d’application n° 2-09-165. Ce «melting-pot» professionnel est presque la règle. Côté budget, c’est la Primature qui finance. La CNDP peut également «bénéficier de dons et legs d’organismes nationaux et internationaux publics ou privés».
Cette nouvelle instance dispose quasiment d’un pouvoir d’investigation et de contrôle pour traquer les infractions liées à la loi 09-08 notamment. Le pouvoir judiciaire, via le parquet, est associé à cette procédure en étant «préalablement informé au moins 24 heures» avant le contrôle. La CNDP peut formuler aussi des avis, accorder des autorisations pour le traitement des données à caractère personnel. Un chapitre spécial est dédié à ceux qui sont en relation avec la santé, la génétique, les statistiques, l’histoire… La CNDP gère également le droit d’accès qui suppose que chaque citoyen marocain peut, sous conditions, s’informer sur les données qui le concernent. Des données sur lesquelles il exerce un droit d’opposition en refusant que ses informations personnelles soient communiquées à des tiers.
«Un enjeu extrêmement concret»
POUR la communauté des juristes, la loi 09-08 et son décret d’application sont en soi un événement. Ils sont l’œuvre du ministère du Commerce et de l’Industrie. Rabat a travaillé d’arrache-pied pour qu’elle ne soit plus hors la loi européenne! C’est presque acquis. Car depuis le 18 juin 2009, une nouvelle institution -la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP)- a été créée.
Elle s’inspire largement du modèle français. La CNIL -Commission nationale de l’informatique et des libertés- a été créée en janvier 1978. Ce n’est pas pour rien que son président, Alex Türk, s’est déplacé le 7 juillet à Rabat. Tour à tour, l’expérience française et celle européenne ont été présentées. Tout au long de la préparation de la loi 09-08, Türk a multiplié les allers-retours entre Paris et Rabat. Fin janvier 2008, le président de la CNIL s’est d’ailleurs exprimé sur nos colonnes au sujet de son voyage au Maroc dont la raison cache «un enjeu extrêmement concret».
Faiçal FAQUIHI