Le Reporter.ma Actualités et Infos au Maroc et dans le monde 
Lancée le 28 janvier, à l’occasion de la Journée internationale de la protection des données personnelles, la première opération de contrôle des sites web du Maroc par la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), a mis en exergue plusieurs défaillances en matière de protection des données personnelles.
«L’analyse des résultats du contrôle a révélé plusieurs situations de non-conformité par rapport aux exigences de la loi 09-08 relative à la protection des données personnelles», a constaté la CNDP qui souligne que cinq catégories de sites ont été soumises à ce contrôle: les deals, les annonces, les offres d’emploi, la vente en ligne et la réservation des chambres d’hôtel. Lors de ce premier bilan de son opération, la Commission précise: «La majorité des sites web n’ont pas notifié leur traitement à la CNDP». Et d’ajouter que la plupart de ces sites ont fourni des informations «vagues, incomplètes et dispersées» sur leur politique de protection des données personnelles.
La Commission constate aussi des infractions en ce qui concerne le droit à l’information des internautes. «Il en est ainsi des finalités poursuivies par la collecte des données, de la communication éventuelle de ces données à des tiers ou encore de l’existence des droits d’accès, de rectification et d’opposition», a-t-elle précisé.
Saïd Ihrai, président de la CNDP, a déclaré que la communication des données personnelles à des tiers constitue un sujet de préoccupation pour la Commission. Et de préciser: «Nous avons reçu plusieurs plaintes à ce sujet et avons pris certaines mesures, mais le problème est loin d’être réglé. La Commission pense que cette question mérite une action à différents niveaux». Selon Saïd Ihrai, il y a d’abord la sensibilisation des entreprises qui se procurent ces bases de données pour lancer des campagnes marketing. Convaincre celles-ci des risques juridiques encourus amènera à terme à tarir la source de ce commerce illicite. Sur un autre registre, il est question d’inviter les entités qui pratiquent la vente des bases de données personnelles à se conformer à la loi et exercer leurs activités dans les limites tolérées par les textes en vigueur».
A la lumière des résultats de cette première opération de contrôle, la Commission a conclu: «Peu de sites présentent un contenu relativement satisfaisant en matière de protection des données personnelles».
Créée en 2009, la CNDP a publié un document informatif regroupant les recommandations de la Commission en la matière, précisant que l’utilisation de ce document par les sites déjà contrôlés sera à nouveau soumise à des vérifications et que le non-respect par ces derniers des dispositions de la loi donnera lieu à des actions plus persuasives de la CNDP.
Bouchra Elkhadir
