Bien que la loi 09-08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel est vieille de dix années, son application effective nécessite un travail titanesque. D’ailleurs la nomination du président de la Commission nationale de contrôle de la Protection des données à caractère personnel (CNDP), Omar Seghrouchni, par SM le Roi Mohammed VI en novembre dernier répond essentiellement à cet impératif qui vise in fine, selon les orientations royales, à renforcer les moyens et mécanismes de cette protection des citoyens.
Particulièrement, dans l’écosystème de la Justice appelé à trancher sur ces affaires « à l’ère du digital ». D’ailleurs, quelques semaines après avoir pris poste aux commandes de la commission, son président a rencontré le président du Ministère Public, M’hammed Abdenabaoui, au sujet du suivi et de la veille nécessaires pour une application effective de la loi 09-08, aux fins de protection des données à caractère personnel et de la vie privée numérique des citoyens.
Les deux responsables ont convenu d’élaborer une feuille de route de collaboration qui intégrera un mécanisme de suivi des dossiers soumis à la justice. Ainsi que des formations continues dispensées sur le sujet à l’écosystème concerné, pour un strict respect des dispositions de la loi 09-08.
Et il y a urgence d’activer le pas dans ce sens car il semblerait que l’écosystème judiciaire découvre à peine cette loi et n’assimile pas encore le rôle de la CNDP.
Pire encore… !
Comme en atteste une affaire opposant une journaliste qui accuse son ancien employeur, d’avoir accédé de manière illégale à son mail personnel et en avoir extrait des documents qu’il a utilisés à son encontre. La plaignante avait, avant de saisir la Justice, soumis son cas à la CNDP. Cette dernière, après avoir délibéré au sujet de cette plainte, a conclu que l’adresse mail est « personnelle utilisée à des fins professionnelles. En effet, l’adresse en question est composée d’éléments (nom et prénom) pouvant identifier directement la plaignante et elle est créée à partir du nom de domaine « gmail.com » qui peut être exploité directement par tous les internautes ». La CNDP a conclu également que la société n’avait pas le droit d’accéder à la boite email personnelle de la plaignante ni au contenu des messages personnels qu’elle contient.
Dans son procès l’opposant à son ancien employeur, la plaignante verse la lettre de la CNDP à son dossier.
Mais l’avocat de la défense en juge autrement. D’abord, il a considéré que cette commission répond selon les éléments qu’on lui communique. « Si le plaignant lui dit que c’est de l’eau, elle répondra que c’est de l’eau », pour reprendre les propos de ce juriste dans une séance ouverte au public au tribunal de Casablanca. Pourtant la commission est dotée de pouvoirs d’investigation et d’enquête lui permettant de contrôler et de vérifier que les traitements des données personnelles sont effectués conformément aux dispositions de la loi 09-08 et de ses textes d’application. Force est de rappeler que les agents de la CNDP peuvent accéder directement à tous les éléments intervenant dans les processus de traitement (les données, les équipements, les locaux, les supports d’information…). Ces contrôles peuvent donner lieu à des sanctions administratives, pécuniaires ou pénales.
Il enchaîne d’ailleurs en affirmant que « le travail de cette commission est récent au même titre que la loi. Tel un enfant qui vient de naître, qui rampe encore et qui n’a pas encore appris à se tenir debout et marcher ».
Sachant que la loi 09-08, à la lumière de laquelle cette commission a été créée, a été publiée au BO du 5 mars 2009 donc il y a plus de dix ans et que la Commission est formée de personnalités notoirement connues pour leur impartialité, leur probité morale et leur compétence dans les domaines juridique, judiciaire et informatique, c’est minimiser son rôle et son travail.
Aussi, la commission est-elle composée d’un président nommé par SM le Roi et de six autres membres nommés également par le Souverain suite à une proposition du chef de gouvernement (deux membres), du président de la chambre de représentants (deux membres) et du président de la chambre des Conseillers (deux membres).
Ce cas de figure témoigne aussi bien de l’ignorance de la finalité de cette loi et du rôle de la CNDP, que de l’urgence de mettre en place ce mécanisme de suivi des dossiers soumis à la Justice. En effet, on n’assimile pas encore le caractère « criminel » ou « délictueux » de certains actes réprimés par la loi. Le constat est que l’on ne cerne pas les contours d’un délit « qui touche à la vie numérique« , comparativement à d’autres délits.
Il faudrait même envisager le recours systématique à l’avis des experts de la CNDP lors des procès afin d’éviter la confusion entre poste de travail et boîte mail, expliciter le strict usage qui peut être fait d’un mail personnel ou d’un mail professionnel, vulgariser ce qui stipule la loi, assister les juges sur les questions purement techniques pour assurer la bonne et juste application de la loi.
Autrement, chacun y va de sa propre interprétation !