LE Souverain a approuvé ce texte législatif ayant pour objet de faire bénéficier les personnes physiques de la protection nécessaire quant à la préservation de leurs données à caractère personnel et à en prévenir tout usage abusif préjudiciable à leur vie privée. Ce texte fixe également le mode d’utilisation et de gestion de ces données. Il prévoit aussi la création d’une nouvelle instance compétente en la matière, dénommée « commission de contrôle de la protection des données à caractère personnel ». Dossier.
Particuliers et politiques dénoncent les SMS qui dérangent
« Je suis abonné depuis des années à un opérateur télécoms. Depuis une dizaine de jours, le matin, l’après midi et parfois même tard la nuit, je reçois des SMS qui me dérangent. J’ai répondu par trois fois que je ne voulais plus de ces propositions, mais ça continue. Je ne sais même pas comment l’on se procure mon numéro de téléphone pour m’agacer de la sorte ».
C’est là l’un des commentaires que l’on a reçus en réaction à l’un des articles paru sur ces mêmes colonnes au sujet des « SMS indésirables ». En discutant avec les gens, on se rend compte que tout le monde en a assez de ces messages embarrassants qui bombardent les GSM. Devant cette situation, le gouvernement a été interpellé à plusieurs reprises par les groupes parlementaires de l’Istiqlal, de l’USFP, du PJD…
C’est le ministre de l’industrie, du commerce et des nouvelles technologies, Ahmed Chami qui est directement interpellé. En réponse, le ministre soutient que les exploitants des réseaux publics de télécommunications sont tenus de respecter le secret des communications et la vie privée des personnes. Il a affirmé qu’aucun des exploitants n’a jamais divulgué des numéros de téléphone ou des données privées à des fins commerciales.
Selon lui, le décret relatif aux conditions générales d’exploitation des réseaux publics de télécommunications impose aux exploitants de se conformer à la législation en vigueur relative au secret des communications et des messages et à la protection de la vie privée des personnes. Chami a souligné la nécessité pour les employés des exploitants des réseaux de télécommunications d’entreprendre l’ensemble des mesures à même de garantir le secret des informations dont ils disposent, notamment les informations personnelles qui ne peuvent en aucun cas être divulguées à un tiers sans le consentement de l’usager concerné. L’accès à la base de données relatives aux abonnés est limité aux personnes chargées d’établir la facturation, a-t-il précisé.
Il faut aussi signaler que les modalités de publicité dans le domaine des télécommunications, astreint les exploitants et prestataires des services à valeur ajoutée à spécifier les tarifs concernant la publicité par SMS, en vue de permettre aux destinataires d’être informés des prix des produits qui leurs sont destinés. Comme ils sont astreints à donner la possibilité aux abonnées de ne plus recevoir de tels SMS. Mais, la réalité est tout autre.
Par exemple, des clients qui reçoivent des SMS provenant d’IAM, dénoncent le fait de n’avoir même pas le droit d’être consultés pour accepter ou refuser la réception de ces messages. Pourtant, l’article 5 de la décision de l’ANRT numéro 11/06 du 27 novembre 2006, relative aux modalités de publicité des services de télécommunications prévoit « la mise à la disposition du client de la possibilité de ne pas recevoir le message publicitaire transmis par SMS ou par voie électronique ».
Par ailleurs, selon le ministère du commerce et des nouvelles technologies, il y a certains secteurs qui souffrent d’un manque de textes juridiques notamment en ce qui concerne la protection des consommateurs. Certaines entreprises et particuliers commercialisent les données personnelles qu’ils parviennent à se procurer dans l’exercice de leurs activités commerciales, touristiques ou autres. Pour mettre fin aux abus, le ministère a préparé le projet de loi relatif à la protection des personnes physiques pour ce qui est du traitement des données à caractère personnel.
Ce que prévoit le projet de loi
La note de présentation du projet de loi (numéro 09-08) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel éclaire bien quant aux finalités recherchées par le régulateur. En voici, en exclusivité, les grandes lignes.
L’élaboration d’un projet de loi sur la protection des personnes physiques quant au traitement des données à caractère personnel s’inscrit dans la dynamique internationale, qui tend à ériger le droit à la protection de la vie privée en un droit reconnu au niveau universel. Ce projet de loi tend à doter le dispositif législatif national d’un instrument juridique particulier, à même d’assurer une protection efficace des données personnelles et vise la protection des particuliers contre les abus d’utilisation des données de nature à porter atteinte à leur vie privée.
Le projet de loi donne une définition générale de la notion de « données à caractère personnel », en retenant notamment toute information concernant une personne physique identifiée ou identifiable, quel que soit le support sur lequel est enregistrée cette information. De même, la notion de traitement de données est définie comme étant « toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ».
Le projet prévoit que la loi ne s’applique pas au traitement de données à caractère personnel effectué par une personne physique pour l’exercice d’activités exclusivement personnelles ou domestiques ; aux données à caractère personnel recueillies et traitées dans l’intérêt de la défense nationale, de la sécurité intérieure ou extérieure de l’Etat. Elle ne s’applique pas non plus aux données à caractère personnel recueillies et traitées à des fins de prévention et de répression des crimes et délits que dans les conditions fixées par la loi ou le règlement qui crée le fichier en cause…
Le projet fixe aussi des obligations particulières qui pèsent sur les responsables de traitement qui ne peuvent procéder à la collecte ou au traitement des données que sur la base d’une autorisation ou d’une déclaration, selon la nature des données à traiter. Par ailleurs, les responsables sur le traitement sont tenus à une obligation de confidentialité et de sécurité des traitements et au secret professionnel dans l’exercice de leurs activités.
Contrôle
L’ensemble des mécanismes est soumis au contrôle d’une commission dénommée « commission de contrôle de la protection des données à caractère personnel ». Instituée auprès du Premier ministre, cette Commission est chargée de veiller au respect des dispositions de cette loi et des textes pris pour son application, notamment en informant toutes les personnes concernées de leurs droits et obligations, en se concertant avec elles et en contrôlant les applications de l’informatique aux traitements des informations nominatives.
Le projet de loi fixe les pouvoirs et attributions dont dispose la commission, sa composition, les règles qui président à son organisation, son fonctionnement et son administration ainsi que le statut de ses membres.
Ladite commission se compose de six membres et d’un président. Enfin, le projet de loi fixe les conditions de transfert des données à caractère personnel vers un Etat étranger, institue un registre national de la protection des données à caractère personnel et les sanctions pénales à l’encontre des contrevenants.
Sanctions
Le projet de loi de loi prévoit des sanctions qui varient, selon les cas, entre sanctions pécuniaires et emprisonnement ou les deux à la fois. Les sanctions pécuniaires vont de 10.000 dirhams à 300.000 dirhams. Quant aux peines d’emprisonnement, ils vont de trois mois à deux ans. Ces peines peuvent doubler en cas de récidive.
Brahim Mokhliss
Source : http://www.lereporter.ma/