Recevez-vous des sms de réclame intempestifs sur votre téléphone ? Vous posez-vous des questions sur le sort de vos informations personnelles contenues dans des formulaires que vous avez rempli ou recueillis par des fonctionnaires de l'Etat ? Vous demandez-vous qui peut avoir accès aux données contenues dans vos cartes d'identité et permis de conduire biométriques ? Vous devez donc savoir qu'une loi réglementant l'accès, la gestion et la nature de vos données personnelles a été adoptée par les parlementaires et qu'il ne lui manque qu'un décret d'application pour qu'elle devienne effective.
Demain jeudi, c'est en principe la derrière ligne droite avant la mise en œuvre de cette nouvelle loi. Le décret d'application du texte publié dans le bulletin officiel du 23 février 2009 devrait être adopté durant le Conseil de gouvernement de cette semaine. Une première partie du décret a déjà été examinée lors d'un précédent conseil du gouvernement. Le deuxième et dernier examen du. décret, assurent des sources au ministère du Commerce, de l'industrie et des nouvelles technologies, va permettre de peaufiner tous les détails et aboutir à l'approbation de la création d'une instance chargée de contrôler ce genre de données, à l'image de la Commission nationale informatique et libertés (CNIL) en France. Une source au département d'Ahmed Réda Chami nous a communiqué les grandes lignes de ce décret débattues lors d'un précédent Conseil de gouvernement. Le principal point sur lequel porte le texte applicatif est la composition de la commission de contrôle des données, ainsi que le mode de désignation de ses membres. Ainsi, il a été décidé que le siège de cette instance serait à Rabat. Elle dépendra directement du Premier ministre ou d'une autorité gouvernementale de tutelle. Son conseil d'administration sera composé de représentants du gouvernement, explique notre source, ainsi que de présidents des chambres de commerce.
Cette future commission est la clé de voûte qui cristallise la finalité même de cette loi : c'est elle qui sera chargée du contrôle des données et qui sera amenée à se prononcer devant le Parlement ou le gouvernement sur toute mesure ayant trait à cette thématique. C'est également cette instance qui sera seule habilitée à autoriser la collecte et le stockage des informations personnelles. Une instance qui est la bienvenue et qui constitue «un grand pas en avant dans la voie de la conscience numérique», estime Rachid Jankari, journaliste spécialisé dans les NTIC. Cependant, d'aucuns reprochent à la future commission de ne pas avoir les coudées assez franches., explique Abderrazak Mazini, juriste expert en droit des technologies de l'information et de la communication. Autre limite de cette future CNIL marocaine : les bases de données sécuritaires. Ainsi, la loi fait fi du droit d'être informé de la collecte quand il s'agit d'informations «dont la collecte et le traitement est nécessaire à la défense nationale et à la sécurité intérieure et extérieure du pays» (article 6 de la loi 09-08 sur la protection des données personnelles). Reste à savoir jusqu'à quel point le décret applicatif va succinctement définir les compétences de la future Cnil marocaine, et surtout pallier l'énorme retard pris par le Maroc dans le domaine de la protection des données personnelles.