La Fédération nationale de l’Économie numérique marocaine (FNEM) n’a eu de cesse de dénoncer, avec véhémence, le silence complice des responsables face à la violation quotidienne, sous nos cieux, par des personnes sans vergogne de la loi, en faisant des données personnelles des clients de tous bords un commerce juteux.
Qui n’a pas encore reçu par mail une offre personnalisée de location de données personnelles ? La question ne se pose plus. En plus d’être diversifiée, l’offre de bases de données (nom, prénom, numéro de tél., adresse postale, e-mail…) est bon marché, voire généreuse : vos données personnelles coûtent 1 centime de dirham.
Les données personnelles attirent de plus en plus les convoitises d’une nouvelle race d’entreprises qui en font un business juteux, en les louant au premier venu. Alarmée par ces pratiques illicites et frauduleuses qui brisent progressivement la confiance des consommateurs de tous bords, en particulier les cyberconsommateurs, la Fédération nationale de l’Économie numérique marocaine (FNEM) dénonce avec véhémence le silence complice des responsables face à la violation quotidienne, sous nos cieux, des données à caractère personnel, au vu et au su de tout le monde.
Ces entreprises, qui ne se cachent pas, évoluent dans un environnement de laxisme et d’impunité. Qui propose les coordonnées de DRH, DSI ou RSSI, qui vend les données de 200 000 personnes (emails, tél., adresse postale…) pour 2000 dirhams ou moins… Résultat : les individus et managers de sociétés sont assaillis par des dizaines d’appels, de SMS ou d’emails indésirables qui minent leur quiétude et scellent leur liberté. Ils sont harcelés chaque jour, sans répit.
« Personne ne donnera son aval pour le partage et la vente de ses données personnelles sauf s’il en tire personnellement profit. Ce qui me paraît impensable quand il s’agit de numéros de GSM, d’adresses postales… », s’indigne El Amine SERHANI AL IDRISSI, président de la FNEM.
Les opérateurs de télécommunications et les fournisseurs de services internet, les banques, les administrations publiques… détiennent une série de données personnelles qui concernent leur clientèle ou les contribuables.
Si la loi énonce qu’ils sont tenus d’assurer la protection et la confidentialité de ces données, il arrive que ces dernières soient volées ou consultées par des personnes qui n’ont pas d’autorisation.
« Même les journalistes sont harcelés à longueur de journée par des entreprises ou des agences qui exploitent leurs coordonnées personnelles », ajoute M. SERHANI AL IDRISSI.
Il est aberrant de constater que les lois protégeant ces données personnelles et partant, la vie privée des gens est restée lettre morte. « Toute personne a droit à la protection de sa vie privée. […] », énonce l’article 24 de la Constitution.
La loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, et plus précisément son article premier, stipule que « l’informatique est au service du citoyen… elle ne doit pas porter atteinte à l’identité, aux droits et aux libertés collectives ou individuelles de l’Homme… ».
La loi conditionne la collecte, le stockage et l’utilisation des données à caractère personnel, par un certain nombre de règles à respecter : le consentement des concernés et la sécurisation de leurs données à leur tête.
Sous un autre angle, elle interdit formellement leur partage ou leur utilisation à des fins commerciales.
Ces obligations devraient donc s’imposer aux entreprises, qu’il s’agisse de malveillance ou de négligence de leur part.
Mais sur le terrain, les violations sont légion. Et la CNDP (la Commission Nationale de contrôle de la protection des Données à caractère personnel) semble dépassée. Ses accords internationaux ne servent pas encore à protéger les internautes marocains abonnés aux services « gratuits » de Google, Facebook ou Twitter, contre l’exploitation, à leur insu, de leurs données personnelles commercialisées par des centaines d’agences attirées par l’appât du gain rapide.
Autre violation non moins gravissime :
Dans le cadre du respect du principe de la transparence, l’OMPIC (L’Office Marocain de la Propriété industrielle et commerciale) accorde le droit à tout un chacun de s’approprier une copie des statuts et bilans des entreprises.
Le danger vient du fait que sur ces documents figurent des informations personnelles concernant les gérants telles que son adresse personnelle, le numéro de CIN et la date de naissance.
Il est devenu impératif que les banques, les opérateurs télécom, les compagnies d’assurances et les établissements de crédit, comme toute autre organisation lucrative, et même les administrations publiques, verrouillent davantage l’accès à la base de données de leurs clients ou des citoyens.
Un service rendu à un ami par un employé ou un fonctionnaire peut parfois s’avérer dangereux pour l’intégrité physique des personnes.
Cette mutation, nécessaire, ne peut s’opérer sans la sortie du Code numérique. Le ministère de l’Industrie, du Commerce, de l’Investissement et de l’Économie numérique est appelé à le remettre sur le circuit législatif en vue de son adoption.
Au lieu de concentrer les efforts sur les sites cybercommerce, il faut surtout avoir, dans la ligne de mire, les entreprises qui commercialisent les bases de données.
Un « service » payé, de surcroît, par cartes bancaires, sous le contrôle de Maroc Telecommerce ou PayPal