Attention a l’Offshoring. l’Union Européenne juge la CNDP non indépendante vis a vis de l’exécutif. Les opérateurs européens sont astreints a l’autorisation avant de transférer les données vers le Maroc. A peine votée, la loi marocaine est donc a refaire.
Les européens ont une Directive qui détermine pour le public et le privé les conditions de traitement, d’exploitation et d’échange des données personnelles sans porter atteinte a la vie privée des citoyens. Selon cette Directive, les partenaires commerciaux de l’Union Européenne doivent garantir un degré de protection au moins égal a celui de l’UE ; faute de quoi, il est interdit a tout les pays de l’UE de transférer vers ces pays les données personnelles sans autorisation. La CNIL (Commission Nationale Française de l’Informatique et des Libertés) , puissante autorité française de contrôle, affiche sur son site une carte géographique dynamique mondial relatant par pays le degré de protection garanti. Voila ce qu on y lit a propos du Maroc.
« Niveau non adéquat de protection des données (pays disposant toutefois d’une autorité de contrôle).
« Vous avez besoin de l’autorisation de la CNIL pour transférer des données a caractère personnel vers ce pays. Pour plus d’informations concernant les formalités d’encadrement et du transfert, veuillez vous reporter au guide sur les transferts internationaux de données.
« Pour plus d’informations, consulter le site web de la CNDP. » or « La CNPD ne dispose pas de site web. »
En faisant adopter en urgence et sans débat la loi n° 09-08 concernant la protection des données personnelles, le dynamique ex-Ministre, chargé des NTICs, croyait avoir répondu aux mises en garde de nos partenaires commerciaux de l’U.E qui menaçaient en 2008 de bloquer les délocalisations vers le Maroc.
A la question d’un journaliste pour savoir si la CNPD serait habilitée a contrôler le traitement des données personnelles des citoyens dans les fichiers de la police, le Ministre déclarait : « La Directive européenne ne nous obligeait pas a intégrer ces deux domaines dans la loi 08-09. Dans beaucoup de pays européens, ces deux domaines sont effectivement dans le champ de la loi. Pour le moment, nous avons jugé qu il fallait avancer progressivement ; le débat est ouvert et je pense que dans quelques années on pourra revoir cette question … ». Mais le débat est vite tranché a l’international : a peine publiée, la mouture de cette loi est a revoir.
Nous avons, dès la publication de ladite loi, exprimé nos réserves sur plusieurs de ses volets, notamment sur la dépendance de la CNDP et l’étroitesse de ses attributions. Rattachée au Premier Ministre, financée par lui et soumise au contrôle étroit du Ministre des Finances, la CNDP perdait toute chance d’éligibilité au club européen des organes de contrôle de protection des données personnelles (le Groupe G29 ). l’article 28 1 de la Directive 95/46/CE du 24 octobre 1995, relative a la protection des personnes physiques a l’égard du traitement des données a caractère personnel et a la libre circulation de ces données stipule que « Ces autorités exercent en toute indépendance les missions dont elles sont investies ». Plusieurs lois de pays européens ont été censurées pour avoir méconnu cette exigence. La législation allemande a été censurée par la Cour de Justice Européenne au motif que les autorités de contrôle n’étaient pas indépendantes vis-a-vis des Landers. La Roumanie a son tour a fait l’objet de menaces de l’UE pour avoir adopté une loi sécuritaire excluant la protection des données personnelles de son champ d’application. Bien avant cela, les sociétés américaines, pays qui n’a pas pourtant de loi sur la protection des données personnelles, ont été contraints de signer l’Accord dit « Safe Harbour » en vertu duquel les sociétés américaines implantées en Europe s’engageaient a respecter les clauses de la Directive Européenne. Fondé sur le bon vouloir des sociétés américaines implantées en Europe et sur l’auto-régulation, cet Accord est en cours de re-discussion. c’est dire qu on ne peut pas faire semblant ou soutenir une quelconque exception marocaine. Le Maroc a du reste signé un engagement dans le cadre de l’Accord d’Association Maroc-UE, en vertu duquel en cas de contradiction entre les dispositions d’une loi marocaine et celles d’un Directive Européenne, c’est cette dernière qui prime.
A peine publiée, la copie de la loi n° 09-08 relative a la protection des personnes physiques a l’égard des traitements des données personnelles est a refaire. c’est pour y asseoir l’indépendance de la CNPD et lui attribuer des compétences réelles a l’instar de ses pairs européennes. Tout comme ça a été le cas pour l’ANRT dès 1998 où M. Mostapha TERRAB avait bataillé pour amender la loi et affranchir le régulateur du contrôle de l’exécutif, et comme c’est le cas pour le Conseil de la Concurrence dont le Président s’emploie sans relâche a modifier le statut.
Dès l’adoption de la loi marocaine, nous avons attiré l’attention des pouvoirs publics sur le fait que la CNDP créée par cette loi ne remplissait pas les conditions exigées des Autorités Administratives de Contrôle (AAI). « l’indépendance de tout organe de régulation (HACA, Conseil de la Concurrence, CDVM, et autres AAI) – avons écrit- n’est pas tributaire uniquement de règles juridiques, mais aussi de la volonté des politiques et de la ténacité des personnes qui animeront l’instance (.). Mais d’ores et déja, nos collègues de la CNIL ont formulé des réserves » – in Le Matin du Sahara du 17 /08/ 2009) (http://www.lematin.ma/actualite/express/Article.asp?id=118173 (1)
Lors de sa visite a Marrakech, le Président de la CNIL avait déclaré qu il soutiendrait le Maroc pour l’élaboration d’une loi en matière de protection des données personnelles et, in fine, rendre légales les activités de l’Offshoring au Maroc. Mais, disait-il après avoir consulté la mouture du texte « (.) Je ne voudrais surtout pas leur dire (aux membres des autres CNIL européennes), que le projet de loi marocain sur la question ne garantit pas l’indépendance de la future commission informatique et libertés. Je ne voudrais pas leur dire non plus que les statuts de cette commission seront déterminés par voie réglementaire » – in l’Economiste du 26/02/2008. Cette déclaration lui a valu une levée de boucliers de la part des Professionnels de l’Informatique en France (MUNCI) et des Centres de Relation Client (AFRC et SP2C). Ces corporations se plaignaient d’un dumping réglementaire marocain dans ce secteur très porteur, et ce avec la complicité de la CNIL (2). Aucune réaction de la part des professionnels des NTICs et de l’Offshoring au Maroc ni des Professionnels de Relation Clients.
* MAZINI Abderrazak
Juriste Expert International en droit des NTICs
Gérant Associé des Cabinets JURISnet
——————————————
(1) – Contrairement a l’ANRT et la HACA, la nomination du Président de la CNDP des autres membres est sorti de la sphère des compétences du ROI
(2) – Déclaration de M. A TURK au Journal l’Economiste : “Le patronat nous a expliqué que le pays compte passer le seuil des 100.000 emplois dans le domaine de l’offshoring a l’échéance 2012. c’est une excellente chose. Et la CNIL est la pour accompagner ce développement ()”
– Lettre de la MUCI ; “Si de telles déclarations sont confirmées, le président de la CNIL, par ailleurs sénateur, tient la des propos IRRESPONSABLES, qui témoignent de la vision approximative ou de la méconnaissance que nos dirigeants politiques ont de l’offshoring et de ses conséquences sociales en France ()
M. Abderrazak
Eljadida.com