Les données personnelles attisent les convoitises. Elles sont vendues et cela conduit à l’utilisation abusive des SMS et e-mail qui nous dérangent. Faut-il nous laisser faire ?
La mafia spécialisée dans la vente de données personnelles opère en toute tranquillité et gère un business rentable grâce à nos données qui ont été divulguées. SMS publicitaires et Spam indésirables pleuvent tout au long de la journée (y compris les week-ends et les jours fériés) et deviennent source de désagrément. Un harcèlement relaté et dénoncé depuis des mois par la presse. Et voilà qu’une enquête préliminaire des services de sécurité révèle que le trafic des données personnelles au Maroc est devenu un business rentable et que le vol de ces données a atteint un niveau alarmant. Un numéro de téléphone peut se vendre à un prix allant de 3 à 5 centimes. Les «tarifs» des données personnelles augmentent quand les informations concernent les applications relatives aux réseaux sociaux, comme WhatsApp par exemple. Ce type de données peut atteindre 20 centimes par compte. L’enquête de la police a également révélé que certains programmes informatiques, disponibles gratuitement, permettaient, une fois installés, d’extraire les informations de l’utilisateur, vendues ensuite à de grandes sociétés de publicité.
En menant ses investigations, la police a pu mettre la main sur 3 suspects marocains qui seraient impliqués dans la vente de données personnelles à des sociétés internationales
La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a annoncé qu’elle avait reçu 77 plaintes au 1er semestre de l’année en cours, contre 80 pour toute l’année 2014. La grande majorité des destinataires (le taux de pénétration du mobile dépasse 130%), informés ou non de leurs droits, ne prennent pas la peine de réagir. Pour mémoire, la Fédération nationale du E-commerce (FNEM) avait déjà lancé une alerte pour sensibiliser à la gravité de ce trafic. La FNEM avait d’ailleurs indiqué que certaines bandes organisées arrivaient à vendre les données de 200 personnes pour seulement 2.000 dirhams. Pis encore, les données personnelles que détiennent les sociétés télécoms ou encore les administrations sont souvent volées, car elles ne bénéficient d’aucune protection, contrairement à ce qu’exige la loi. Et pourtant en 2013, le gouvernement de Benkirane avait adopté la Convention européenne sur la protection des données personnelles. Le Maroc a ainsi rejoint les pays signataires de cette Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (cette convention a été signée à Strasbourg le 28 janvier 1981). L’objectif de la convention européenne est de garantir à toute personne physique, sur le territoire de chaque Etat membre, quelles que soient sa nationalité et sa résidence, le respect de ses droits et de ses libertés fondamentales, notamment son droit à la vie privée, à l’égard du traitement automatisé des données à caractère personnel la concernant.
Des sanctions peu connues
La loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, plus précisément son article premier, stipule: «L’informatique est au service du citoyen… Elle ne doit pas porter atteinte à l’identité, aux droits et aux libertés collectives ou individuelles de l’Homme…». La loi 09-08 conditionne la collecte, le stockage et l’utilisation des données. Elle prévoit un emprisonnement de trois mois à un an et une amende de 20.000 à 200.000 DH pour tout traitement de données à caractère personnel concernant une personne physique, malgré l’opposition de cette dernière. Cependant, malgré la loi, le nombre de prestataires opérant dans ce domaine ne cesse d’augmenter.
Bouchra Elkhadir