Vos données personnelles coûtent 1 centime de dirham

à 9:30

Les données personnelles attirent de plus en plus les convoitises d’une nouvelle race d’entreprises qui en font un business juteux, en les louant au premier venu.

Qui n’a pas encore reçu par mail une offre personnalisée de location de données personnelles ? La question ne se pose plus. En plus d’être diversifiée, l’offre de bases de données (nom, prénom, numéro de téléphone, adresse postale, e-mail...) est bon marché, voire généreuse: vos données personnelles coûtent 1 centime de dirham.

Les données personnelles attirent de plus en plus les convoitises d’une nouvelle race d’entreprises qui en font un business juteux, en les louant au premier venu. En réaction, la Fédération nationale du e-commerce du Maroc (FNEM)  dénonce "le silence complice des responsables face à la violation quotidienne, sous nos cieux, des données à caractère personnel, au vu et au su de tout le monde".

Et pour cause, ces entreprises évoluent dans un environnement de laxisme et d’impunité. Qui propose les coordonnées de DRH, DSI ou RSSI, qui vend les données de 200.000 personnes (emails, tél, adresse postale…) pour 2.000 dirhams ou moins. Le résultat : les individus et managers de sociétés sont assaillis par des dizaines d’appels, de SMS ou d’emails indésirables qui minent leur quiétude et scellent leur liberté.

"Personne ne donnera son aval pour le partage et la vente de ses données personnelles sauf s’il en tire personnellement profit. Ce qui me paraît impensable quand il s’agit de numéros de GSM, d’adresses postales", s’indigne El Amine Serhani Al Idrissi, président de la FNEM.

Les opérateurs de télécommunications et les fournisseurs de services internet, les banques, les administrations publiques… détiennent une série de données personnelles qui concernent leur clientèle ou les contribuables. Si la loi énonce qu’ils sont tenus d’assurer la protection et la confidentialité de ces données, il arrive que ces dernières soient volées ou consultées par des personnes qui n’ont pas d’autorisation.
En face, les lois protégeant ces données personnelles et partant la vie privée des gens, sont restées lettre morte. Or, "Toute personne a droit à la protection de sa vie privée.[…]", énonce l’article 24 de la Constitution. La loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et plus précisément son article premier, stipule que "l’informatique est au service du citoyen… elle ne doit pas porter atteinte à l’identité, aux droits et aux libertés collectives ou individuelles de l’Homme".
La loi conditionne la collecte, le stockage et l’utilisation des données à caractère personnel, par un certain nombre de règles à respecter, le consentement des concernés et la sécurisation de leurs données à leur tête. Sous un autre angle, elle interdit formellement leur partage ou leur utilisation à des fins commerciales.
Mais sur le terrain, les violations sont légion. Et la CNDP (la Commission Nationale de contrôle de la protection des Données à caractère Personnel)  semble dépassée. Ses accords internationaux ne servent pas encore à protéger les internautes marocains abonnés aux services "gratuits" de Google, Facebook ou Twitter, contre l’exploitation, à leur insu, de leurs données personnelles commercialisés par des centaines d’agences.
Autre violation non moins gravissime: dans le cadre du respect du principe de la transparence, l’OMPIC (L'Office Marocain de la Propriété Industrielle et Commerciale) accorde le droit à tout-un-chacun de s’approprier une copie des statuts et bilans des entreprises. Le danger vient du fait que sur ces documents figurent des informations personnelles concernant les gérants telles que son adresse personnelle, le numéro de CIN, la date de naissance…
"Il est devenu impératif que les banques, les opérateurs télécoms, les compagnies d’assurances et établissements de crédit, comme toute autre organisation lucrative, et même les administrations publiques, verrouillent davantage l’accès à la base données de leurs clients ou des citoyens", insiste la FNEM.
Cette mutation suppose l’adoption du Code numérique, aux mains du ministère de l'Industrie, du Commerce, de l'Investissement et de l'Economie numérique. "Au lieu de concentrer les efforts sur les sites e-commerce, il faut surtout avoir, dans la ligne de mire, les entreprises qui commercialisent les bases de données. Un service payé, de surcroît, par cartes bancaires, sous le contrôle de Maroc Telecommerce ou PayPal", précise la fédération.