Le projet de décret d’application de la loi sur la protection des personnes physiques quant au traitement des données à caractère personnel a été examiné hier en conseil du gouvernement. Ce projet de décret vise à compléter les dispositions contenues dans cette loi qui vise à protéger les données personnelles des citoyens. Le plus important dans ce projet de décret c’est la création de « la commission de contrôle de la protection des données à caractère personnel ».
Le texte est très attendu parce que beaucoup de citoyens ont ras le bol des SMS qui les dérangent parfois à des heures tardives la nuit. Surtout quand ces SMS arrivent les uns après les autres.
La première question qu’ils se posent, quand ils se trouvent dérangés à des moments où ils aspirent à la tranquillité c’est « comment est on arrivé à se procurer mon numéro de téléphone ? ». Surtout quand l’usager embêté venait à peine de changer son numéro de téléphone justement pour éviter d’être dérangé par ces troubleurs de fête. Beaucoup de personnes racontent leur calvaire avec ces SMS indésirables. Car il s’agit de SMS publicitaires, d’autres qui invitent à chatter avec des hommes ou des femmes, d’autres encore font miroiter d’improbables tombolas… Le drame, c’est qu’il n’y a pas de moyen pour demander l’arrêt de la réception de ces « Short Message Service ».
La question a été à maintes reprises discutée à la barre du Parlement. En effet, plusieurs groupes parlementaires avaient interpellé, à travers des questions orales et écrites, le ministre de l’Industrie, du commerce et des nouvelles technologies, Ahmed Chami.
Les textes réglementaires existants, en l’absence de sanctions, restent sans aucun effet. Le projet de loi sur la protection des personnes physiques quant au traitement des données à caractère personnel adoptée en mai 2008 par le gouvernement avait été validé en conseil des ministres, tenu à Oujda en juillet dernier, avant d’être soumis au Parlement. Aujourd’hui le texte est adopté, mais il a besoin de texte d’application. C’était l’objectif du projet de décret numéro 2 – 09 165 (examiné hier) visant l’application de la loi numéro 08 – 09, relative à la protection des personnes physiques vis-à-vis des données à caractère personnel. Ce texte de loi a pour objet de faire bénéficier les personnes physiques de la protection nécessaire quant à la préservation de leurs données à caractère personnel et à en prévenir tout usage abusif préjudiciable à leur vie privée.
Ce texte de loi fixe également le mode d’utilisation et de gestion de ces données. Le plus, important dans ce texte, ce sont les dispositions visant la création d’une nouvelle instance compétente en la matière, dénommée « commission de contrôle de la protection des données à caractère personnel ». Instance à même de veiller à l’application des dispositions de ce texte, puisqu’elle a particulièrement une mission de contrôle.
En effet, selon la loi, l’ensemble des mécanismes pour la protection des données personnelles est soumise au contrôle d’une commission dénommée « commission de contrôle de la protection des données à caractère personnel ». Instituée auprès du Premier ministre, cette Commission est chargée de veiller au respect des dispositions de cette loi et des textes pris pour son application. Notamment en informant toutes les personnes concernées de leurs droits et obligations, en se concertant avec elles et en contrôlant les applications de l’informatique aux traitements des informations nominatives. La loi sur la protection des données personnelles fixe les pouvoirs et les attributions dont dispose la commission, sa composition, les règles qui président à son organisation, son fonctionnement et son administration ainsi que le statut de ses membres.
Ladite commission se compose de six membres et d’un président. Enfin, la loi fixe les conditions de transfert des données à caractère personnel vers un Etat étranger, institue un registre national de la protection des données à caractère personnel et les sanctions pénales à l’encontre des contrevenants.
Le projet du décret d’application comporte plus de détails. Il précise les conditions et les modalités de désignation des membres de la commission. Il précise aussi les règles de son fonctionnement et les conditions dans lesquelles elle travaille pour procéder à sa tâche d’investigation et de contrôle.
Le décret précise également les règles à respecter par les individus dont les données sont objet de traitement parce qu’ils constituent des données historiques ou sont utilisées à des fins statistiques, scientifiques…
Ce décret sera très bien accueilli comme l’est la loi sur la protection des données personnelles dont il précise les conditions d’application. Car, jusqu’à aujourd’hui, il y a encore de la confusion à ce sujet. Certes, les modalités de publicité dans le domaine des télécommunications astreignent les exploitants et les prestataires des services à valeur ajoutée à spécifier les tarifs concernant la publicité par SMS, en vue de permettre aux destinataires d’être informés des prix des produits qui leurs sont destinés. Comme ils sont astreints à donner la possibilité aux abonnées de ne plus recevoir de tels SMS. Mais, la réalité est tout autre.
La loi et ses modalités d’application apporteront plus de clarté et permettront aux citoyens de se prémunir contre les SMS indésirables…
Il est à signaler que cette loi sur la protection des personnes physiques quant au traitement des données à caractère personnel s’inscrit dans la dynamique internationale, qui tend à ériger le droit à la protection de la vie privée en un droit reconnu au niveau universel. Cette loi tend à doter le dispositif législatif national d’un instrument juridique particulier, à même d’assurer une protection efficace des données personnelles et vise la protection des particuliers contre les abus d’utilisation des données de nature à porter atteinte à leur vie privée.
La loi numéro 08 – 09 donne une définition générale de la notion de « données à caractère personnel », en retenant notamment toute information concernant une personne physique identifiée ou identifiable, quel que soit le support sur lequel est enregistrée cette information. De même, la notion de traitement de données est définie comme étant « toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ».S’agissant des sanctions, la loi prévoit des peines qui varient, selon les cas, entre sanctions pécuniaires et emprisonnement ou les deux à la fois. Les sanctions pécuniaires vont de 10.000 dirhams à 300.000 dirhams. Quant aux peines d’emprisonnement, elles vont de trois mois à deux ans. Ces peines peuvent doubler en cas de récidive.
Par Brahim Mokhliss | LE MATIN
