S OMMAIRE 1 L A MULTIPLICATION DE FICHIERS PUBLICS DES DONNÉES PERSONNELLES, PÉRIL POUR LES LIBERTÉS 2 L E COMMERCE SUR I NTERNET ET LES EXIGENCES DE LIBRE ACCÈS ET DE CIRCULATION DES DONNÉES 3 A SSOUPLISSEMENT DES RÈGLES DE CONTRÔLE ÉTABLIES EN D ES DONNÉES NOMINATIVES AUX DONNÉES ÉLECTRONIQUES IDENTIFIANTES
S OMMAIRE 5 POURQUOI EXHONERER LES FICHIERS DE POLICE EXCLUS DU DROIT DE REGARD DE LA CNDP ? 6 L ES FICHIERS DE POLICE EXCLUS DU DROIT DE REGARD DE LA CNDP 7 LE DÉVELOPPEMENT DES NTICS ET LE BUG JURIDIQUE 8 S UR LA FRAGILITÉ DU DISPOSITIF JURIDIQUE MAROCAIN
L A MULTIPLICATION DE FICHIERS PUBLICS DES DONNÉES PERSONNELLES, PÉRIL POUR LES LIBERTÉS Les années 70 - Les gros systèmes informatiques IBM rendaient faciles le traitement des données nominatives des citoyens. Les citoyens se sentaient menacés dans leur intimité, dans leur vie privée – Comment concilier de linformatique et la protection des libertés. La loi française adoptée 1978, dite « Loi sur lInformatique et les Libertés ».
L E COMMERCE SUR I NTERNET ET LES EXIGENCES DE LIBRE ACCÈS ET DE CIRCULATION DES DONNÉES A partir des années 90 – LInternet commercial développe le besoin de traitement des données personnelles; Des besoins administratifs vers des besoins de commerce. Assurer la protection, mais également léchange des données: Directive Européenne de 1995 dite « de protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ». Loi français modifiée en Salon E-Coommerce 2012
A SSOUPLISSEMENT DES RÈGLES DE CONTRÔLE ÉTABLIES EN 1978 lInternet commercial stimule les pratiques didentification des internautes, pour une meilleure connaissance et fidélisation de la clientèle des services en ligne ; Les professionnels du commerce, de le-marketing, de crédit et de banques et autres secteurs : soutiennent que les données personnelles sont « devenues des marchandises qu'on vend, quon achète, quon sous-traite ou enrichit » ; et réclament un cadre de contrôle adapté (assouplissement des procédures; instauration des correspondants de la CNIL, etc 5Salon E-Coommerce 2012
D ES DONNÉES NOMINATIVES AUX DONNÉES ÉLECTRONIQUES IDENTIFIANTES Au fur et à mesure des évolutions technologiques, la CNIL étendait le principe de données nominatives à dautres identifiants électroniques, telles que le numéro de téléphone, ladresse mail, le code PIN, lIP, le DNS, les cookies, les images, les empreintes digitales ou autres identifiants biométriques. On parle désormais de « données personnelles » et non de données nominatives, concept restrictif. 6Salon E-Coommerce 2012
POURQUOI EXHONERER LES FICHIERS DE POLICE EXCLUS DU DROIT DE REGARD DE LA CNDP ? Certes, les fichiers de sécurité (police, gendarmerie, douanes, etc) peuvent avoir un statut dérogatoire, par ex, dispense ou assouplissement des procédures de déclaration et de contrôle adapté), mais ne pas être dispensés totalement de tout contrôle. Le souci de protection de la vie privée ne doit pas être limité à le-commerce, parce que lOffshoring était menacé par lUnion Européenne. La protection doit également être assurée, et surtout, à légard des fichiers de police et de sécurité publique. Salon E-Coommerce 20127
L ES FICHIERS DE POLICE EXCLUS DU DROIT DE REGARD DE LA CNDP Les fichiers de sécurité (police, gendarmerie, douanes, etc) peuvent avoir un statut dérogatoire (dispense de déclaration et un contrôle adapté), mais ne pas être dispensés totalement de tout contrôle. Le souci de protection de la vie privée ne doit pas être limité à le-commerce, parce que lOffshooring était menacé par lUnion Européenne. La protection doit également être assurée, et surtout, à légard des fichiers de police et de sécurité publique – 8Salon E-Coommerce 2012
L E DÉVELOPPEMENT DES NTIC S ET LE BUG JURIDIQUE (1) Toutes les stratégie gouvernementales de développement des TICs soulevaient la nécessité de mise à niveau juridique, mais à titre purement incantatoire. Les pouvoirs semblaient bloquer toute initiative là-dessus, en dépit des engagements signés avec nos partenaires commerciaux: les USA et la menace de geler lALE pour manque de texte réprimant le piratage sur Internet; lUE et la menace sur les délocalisations); Salon E-Coommerce 20129
L E DÉVELOPPEMENT DES NTIC S ET LE BUG JURIDIQUE (1) Moult applications TICs sans cadre réglementaire adapté (passeports; cartes grise et CIN numérisés; permis de conduire, état civil, vidé surveillance, etc Les professionnels des TICs ne sentaient pas le besoin de réglementer le secteur. Salon E-Coommerce
L E DÉVELOPPEMENT DES NTIC S ET LE BUG JURIDIQUE (2) Signature en 2000 dun accord Franco- marocain de coopération en matière de sécurité englobant, entre autres, le transfert des données personnelles, dans le respect des réglementations des pays signataires. Le Maroc navait pas de loi en la matière, cad le transfert se faisait à sens unique, du Maroc vers la France Déclaration de lex- Ministre du commerce : « La directive européenne ne nous obligeait pas à intégrer ces deux domaines dans la loi Dans beaucoup de pays européens, ces deux domaines sont effectivement dans le champ de la loi. Pour le moment nous avons jugé qu'il fallait avancer progressivement ; le débat est ouvert et je pense que dans quelques années on pourra revisiter cette question ». Salon E-Coommerce
1°S UR LA FRAGILITÉ DU DISPOSITIF JURIDIQUE MAROCAIN : LA DÉPENDANCE DE LA CNDP La nomination du Président et membres de la CNDP a été transférée de la compétence du Roi pour être confiée au chef du gouvernement; Ce dernier approuve son budget et veille à son exécution (contrôle du Ministre des finances par le biais dun CCED) : Se rappeler les conditions de révocation du Président de la HACA. Le Président est flanqué dun secrétaire général « à la solde » du Premier Ministre. 12Salon E-Coommerce 2012
1°S UR LA FRAGILITÉ DU DISPOSITIF JURIDIQUE MAROCAIN : LA DÉPENDANCE DE LA CNDP Lindépendance est un critère déterminant sur le degré de protection assuré: Les autorités de contrôle des Lands jugées non indépendantes – Sur recours de la Commission Européenne, la Cour de Justice Européenne a jugé que lindépendance des autorités de contrôle des Lands en Allemagne était absente, et a demandé quelles doivent être soustraites à toute influence extérieure susceptible dorienter leurs décisions et que cela est un élément essentiel au regard des objectifs de la directive de –La CNIL juge le contrôle assuré par la loi pas suffisant, et, de ce fait, astreint le transfert des données vers le Maroc à autorisation (cf sur le site de la CNIL, la carte dynamique des A.A.I de contrôle du monde). 13Salon E-Coommerce 2012
2° S UR LA FRAGILITÉ DU DISPOSITIF JURIDIQUE MAROCAIN : LIMITATION DES POUVOIRS DE LA CNDP Absence dune vision globale en matière de protection des données personnelles, tenant compte à la fois des exigences de protection de la vie privée et des exigences de lInternet commercial, des services publics en ligne et de la sécurité. Les manques juridiques font échapper plusieurs secteurs dexploitation des données personnelles au droit de regard de la CNDP: – exploitation des données des salariés et la protection des droits et libertés au travail ; – la Visio- surveillance ; – Répertoire National didentification ; – Obligations des opérateurs et FAI en matière de collecte, de conservation et de mise à disposition des données ; laccès et réutilisation des documents administratifs contenant des données personnelles ; 14Salon E-Coommerce 2012
Merci de votre attention Salon E-Coommerce