Voici un article qui dresse l’état des lieux du droit marocain des données personnelles.

Haro ! Sur la protection des citoyens en matière de données personnelles : un tango sans danseurs.

It takes two to tango ! C’est par cet adage populaire, à la logique avérée, que démarre notre propos. En somme, et pour toute interaction efficace il faut une dualité : il faut un émetteur et un récepteur, en matière de communication, un acteur ou une troupe et un public réceptif, dans le domaine artistique. Des exemples, en ce sens, peuvent être développés à l’infini.

En matière de droit des données personnelles, le législateur et le citoyen, les deux protagonistes, danseurs de Tango, ont désertés l’équation, et regardent ailleurs, quand les enjeux sont de taille, le constat est par conséquent amer.

Les manques du droit.

Dans un objectif de protection, d’information et de sensibilisation, le Royaume grâce à ses initiatives a tenté d’instaurer une culture en faveur de la prise en compte des difficultés du numérique, en général, et de données personnelles, en particulier. Il faut « rendre à César ce qui appartient à César », et reconnaitre l’existence des politiques publiques qui se sont succédé depuis 1999 sur la thématique.

Cependant la question de l’efficience est au centre du débat : ces stratégies ont-elles portées leur fruit ? Le droit des données personnelles répond-il à un niveau suffisant de protection des données personnelles ? Le droit des données personnelles est-il un discours d’entre soi pour les puristes et les initiés ? Le citoyen a-t-il besoin de comprendre, de mesurer et de prendre sa part de responsabilité dans la protection des données personnelles le concernant ? Quels sont les prérequis nécessaires à la formation d’un citoyen informé en la matière ?

Les feuilles de route ou autres stratégies au nom tapageur qui se sont succédé, ne sont que de « la gesticulation politique », il est temps, de mettre des mots sur des maux, la protection des données en droit national, incarnée par la loi de 2009, (loi n°09-08 relative à la protection des personnes physiques à l’égard des traitements des données à caractère personnel, promulguée par le Décret n° 2-09-165, en date du 21 mai 2009, a été publiée au Bulletin Officiel n° 5744 du 18 Juin 2009), est un ensemble dépassé, à rafraichir impérativement. Situation d’autant désolante que le droit des données est au cœur des préoccupations du quotidien, même si cela est invisible et donc silencieux, même s’il apparait comme une préoccupation de nantis, une problématique de riches, comme en témoigne le taux de couverture des ménages de ordinateurs.

La mise à niveau du droit national ou « le coup de neuf » dont il a besoin, est une réalité indiscutable, tant la loi est ancienne, et ne répond donc plus à la réalité de l’Internet, mais surtout à cause de la ratification de la Convention 108 modernisée et son Protocole d’amendement en droit national, en 2018, ce qui oblige à l’alignement sur les engagements internationaux pris.

Les lacunes du dispositif national en comparaison à la Convention précédemment citée et au Règlement européen de 2016, Règlement UE 2016/679 du Parlement et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données, et abrogeant la directive 95/46/CE, sont diverses et se concentrent autour de trois axes : les besoins de clarifications, les ajouts nécessaires et le renforcement de certaines dispositions.

Sur les clarifications, on peut faire référence à la notion de consentement qui mérite d’être revue. Quant aux ajouts, la question des mineurs et de leur protection, demeure entière. Des droits, comme la portabilité, le droit à la limitation des données, le droit à l’oubli, les dispositions suite à la mort de l’internaute, sont autant de lacunes à souligner. Et enfin, sur les renforcements : les pouvoirs et l’indépendance de la Commission Nationale Des données Personnelles, ainsi que les droits des personnes, apparaissent comme légers.

Une fois que le législateur se penchera sur le « lifting » nécessaire, d’autres considérations entreront en jeu, notamment du : oui mais comment ?

Cette transformation du droit national va telle être réalisée par le biais de nouvelles lois, ou, par des enrichissements des lois existantes par l’inclusion de nouveaux chapitres, dans ces dernières ? Le législateur va t’il céder à la fièvre législative ou opter pour une construction sur les éléments existants ?

A ce moment-là, il faudra se montrer à la hauteur du défi et trouver des solutions qui nous correspondent, nous, citoyens du Royaume, avec la tradition qui est la nôtre, sans aucun doute, il faudra éviter la pâle copie francophile, francolâtre ou encore européano-fanatique. Il s’agira ici, de l’occasion de redécouvrir notre patrimoine ancestrale, la dignité en Islam, le respect de la sphère privée et la bienveillance légendaire de nos ancêtres.

Rapprocher le droit des données de ceux qu’il compte protéger en usant de concepts qu’ils comprennent, afin de permettre l’émergence de la confiance. Et ainsi, développer une jurisprudence et une doctrine nationale. En définitive, rompre avec le passé et remédié aux manques en apportant de l’efficience au droit par une proximité aux citoyens auxquels il s’adresse.

Les manques du citoyen.

Le citoyen, quant à lui, déploie des données personnelles, dans le temps et dans l’espace, du levé au couché, du landau au berceau, sur différents supports : mobile, ordinateur, tablette et sur différentes applications, whatsapp, site de rencontre etc.

Anesthésié par la gratuité qui correspond au prix de sa vie privée et de sa dignité plus tard.

Et cela, dans toutes les composantes de sa vie : dans sa vie privée, sa vie personnelle et professionnelle. Pris au piège, dans la toile d’araignée, il sème des pierres à la manière du Petit Poucet, ces pierres étant ses données, carburant des entreprises Californiennes, qui tirent avantage de l’ignorance numérique. Ces données sont traitées, étudiées pour connaitre nos goûts afin de pousser à la consommation ou agrégées dans un ensemble plus large pour, par exemple, dresser des profils.

Comment faire prendre conscience que la technologie se nourrit de nous de nos goûts, nos préférences, que nous sommes des consommateurs pousseurs de cadis virtuels ? Le citoyen du royaume mérite une protection accrue trouvant ses racines dans l’exposition anarchique de l’Internet, sa méconnaissance de la technique et sa méfiance naturelle à l’égard du droit sont éléments qui aggravent sa détresse numérique.

Quelle est la place du citoyen dans cette protection ? Simple récepteur passive ou acteur de premier plan ? La réponse tombe sous le sens, comme le souligne le proverbe populaire : on n’est jamais mieux servi que par soi-même.

Il faut donc éviter que l’initiative ne loupe la cible et ne perde de sa superbe, c’est dans cette direction qu’il faut chercher : une posture active de la part du citoyen.

Alors comment transformer le citoyen lamda, en citoyen informé de manière qualitative ? Au-delà du gap classique dont souffre notre citoyen en temps normal à l’égard du droit, cette incompréhension se trouve augmentée par la technique dans le droit numérique.

Il devient donc important, d’éclairer sa lanterne et de rendre par la même au droit des données personnelles, son efficience et son objectif principal, c’est-à-dire la protection du citoyen internaute. La boucle serait ainsi bouclée : le bénéficiaire principal de l’action du droit devient le citoyen.

Alors comment ne pas être sensible cette nécessité ? Car un citoyen averti en vaut deux, si la neutralité pose la règle selon laquelle la technologie est ce que l’on en fait, la balle est du côté du citoyen à condition qu’une information de qualité soit une obligation qui pèse sur les pouvoirs publics.

Qu’en est-il dans les faits ? Pour quelle efficacité ? Le citoyen tend il l’oreille pour entendre ou au moins écouter ce qui le concerne ?

Un simple coup d’œil à son usage des réseaux sociaux glace le dos, le citoyen galvanisé se découvre à la manière de l’effeuillage, pour le plus grand bonheur des géants de l’Internet, qui sont devenus des constellations par jeux de concentration verticale, de sandwich Irlandais, et de manœuvres diverses, bénéficiant d’une hégémonie incontestable, elles se frottent les mains d’autant d’ignorance, ayant pour la plupart construit une économie sur la consommation et l’étude de nos données, sur l‘exploitation de notre vie privée en définitive.

Cette mise à nu est-elle consciente ? Dans la mesure où elle l’est, l’étendue des dégâts possibles, c’est-à-dire les conséquences, est-elle prise ? La mémoire des réseaux est-elle comprise, ignorée ou reléguée au second plan face à la satisfaction instantanée que procurent l’usage des réseaux sociaux.

Cachés par les côtés : ludique, accessible et voyeuriste, les réseaux sociaux sont la face visible de l’iceberg, une véritable usine à nous lire, nous observer, nous influencer et lancer des modes.

Alors, le droit doit-il venir au citoyen ou le citoyen doit venir au droit ? Les deux, mon colonel ! Avec un citoyen au siège conducteur pour une prise de conscience des enjeux.

La nécessaire valse à trois temps.

Pour ne plus être la vache à traire, il faut réagir la connaissance est le pouvoir, le citoyen doit saisir la perche des pouvoirs publics et refuser la position de simple victime assisté, et prendre le devant pour protéger son existence et patrimoine numérique.

Il doit y apporter le plus grand soin et s’assurer qu’il le représente comme il le veut ou comme il désire se présenter au monde. En effet, le droit, ne peut pas tout, une valse en trois temps est à prévoir dans la bienveillance entre le droit, le législateur cohérent et le citoyen.

Le droit des données personnelles et l’occasion à ne pas rater pour un partenariat législateur citoyen qui renoue autour de thématiques du quotidien. Cette discipline, le droit des données personnelles pourrait être le concourt crucial à la création d’une cohésion sociale nouvelle. Le pacte doit être revu, le citoyen doit se faire invité à se mettre au centre de l’échiquier de la protection des données des siennes, en l’occurrence.

Chacun doit faire face à ses responsabilités, les autorités doivent mettre le cadre national en adéquation avec les engagements internationaux pris, de son côté, le citoyen doit de faire un pas, pour s’approprier et utiliser en sa faveur cette protection.

Haut les cœurs, c’est la nuit qu’il importe de croire en la lumière, l’Internet pourrait être la porte d’entrée pour une citoyenneté marocaine vivante dans un monde moderne et par la grande porte s’il vous plait !

Ghizlane LOUKILI