Protection des données personnelles, secret des affaires et Cyber sécurité

La protection des données personnelles, secret des affaires et de la cyber sécurité inquiète grandement, notamment du fait de la facilité de la diffusion des informations grâce aux nouveaux médias. La loi est claire concernant les sanctions de ces délits, mais il est difficile de déterminer ce qui est « secret » et ce qui ne l’est pas.

La question du secret des affaires et la cyber sécurité dans le Royaume inquiète beaucoup, du fait que remonter à la source des fuites peut s’avérer difficile. Un débat sur le sujet a réuni plusieurs experts dans les domaines du digital, des TIC et de la sécurité informatique, notamment Driss Farissi, général manager chez TNS, Ahmed Bouaicha, entreprise solutions manager pour la région Nord-Ouest d’Afrique et en Egypte chez DELL, Saad Echouafni, marketing manager et consultant en sécurité numérique, Mohamed Douyeb, consultant en contenu digital et fondateur de «Le Media» ainsi que le PDG d’Adalia School of Business, Grégory Gueneau.

Lors de ce débat, Echouafni a mis le point sur l’importance de la sensibilisation des utilisateurs, simples particuliers ou entreprises, sur la protection de leurs données. Il a déclaré qu’une grande partie des fuites et due à la négligence et l’ignorance des risques qui sont présents sur le Web, et que la sensibilisation des différentes parties prenantes peut être une solution au problème.

Il a ajouté que l’un des autres problèmes est la non-présence d’un Cloud 100% marocain. Il a indiqué que cela est dû au fait que le Maroc ne dispose pas des moyens financiers nécessaires pour la mise en place d’un tel système ; et d’ajouter que la création d’une agence nationale qui aurait pour rôle la mise en place et le respect des règles de protection du secret professionnel ne serait que bénéfique pour le pays.

Que dit la loi sur la divulgation du secret professionnel ?

La loi marocaine est pourtant claire sur la divulgation du secret professionnel. Selon l’article 446 et 447 du Code pénal, c’est un délit puni par l’emprisonnement d’un mois à six et d’une amende allant de 1200 jusqu’à20.000 DH (article 446) et de deux à cinq ans d’emprisonnement ainsi qu’une amende de 200 à 10.000 DH (article 447), et une faute grave pouvant résulter dans le licenciement selon l’article 39 du Code du travail.

A ce sujet, Ahmed Bouaicha a déclaré que les entreprises devraient faire appel aux services de sociétés spécialisées dans la protection des données, au lieu de compter uniquement sur le personnel présent pour la réalisation de cette tâche.

Les entreprises devraient ainsi faire signer des contrats de confidentialité aux employés, mais surtout les informer de leurs droits et obligations afin de protéger les différentes parties.

Qu’est-ce que la clause de confidentialité ?

La clause de confidentialité interdit aux employés d’une société de divulguer des informations à caractère confidentiel, notamment les secrets de fabrication, secrets d’affaires ou ceux liés aux matières personnelles dont l’employé a accès dans la réalisation de son travail. En outre, elle est différente de la clause non-concurrence. Celle-ci est limitée dans le temps et l’espace et sert pratiquement à la protection du savoir-faire propre à l’entreprise. Concrètement, elle prohibe l’utilisation directe ou indirecte des connaissances acquises par les employés dans l’entreprise lorsqu’ils changent de société ou sont renvoyés de leur travail, pour ne pas porter préjudice à leur ancien employeur.

La loi 08-09 concernant la protection des données personnelles

Le législateur marocain identifie les données personnelles comme le nom et prénom des personnes, les données électroniques (adresses IP, données mobiles, e-mails, etc.), les documents sur support papier tels les formulaires administratifs ainsi que les données biométriques, notamment les CIN, les passeports, permis de conduire, cartes grises et tout autre document officiel.

La loi 08-09 promulguée par le Dahir n° 1-09-15 du 22 Safar 1430 (18 février 2009) vient donc protéger la vie privée, les informations et données personnelles de toute personne figurant dans des bases de données chez des entreprises publiques ou privées. Elle légifère ainsi 4 aspects concernant la gestion des données personnelles, notamment :

1. le droit d’être informé de la collecte. Concrètement, il sera interdit à une entreprise, par exemple, ou à un fonctionnaire de l’État de recueillir des données sur vous sans votre consentement.
2. Le droit de refuser de donner ces informations et de savoir l’usage qu’il en sera fait.
3. Il sera désormais possible d’y avoir accès et de rectifier les informations qui se révèlent fausses.
4. Le droit à l’oubli qui permet à un individu de demander le retrait de certaines informations qui pourraient lui nuire sur des actions qu’il a faites dans le passé.

Abdellah Ouardirhi