Une législation de l'économie numérique est encore peu appliquée

Le chantier inachevé de la protection des données personnelles.
Mentions légales : opérateurs publics et privés hors la loi.
Les opérateurs d’offshoring sont plus exposés.



Une législation de l'économie numérique est encore peu appliquée

La journée d’étude consacrée au «droit de l’économie numérique» organisée par la Chambre de Commerce Internationale (CCI Casablanca) a  permis de faire le point sur l’état des lieux en matière d’encadrement légal des activités numériques. En première ligne, la protection des données personnelles. Certes, la mise à niveau de l’arsenal juridique est à saluer, mais l’arrivée à terme des dispositions transitoires de la loi 09-08 montre une réalité encore difficile à cerner pour les opérateurs économiques. D’une part, le texte comporte un ambiguïté relative à la responsabilité des dirigeants d’une société concernant le traitement des informations à caractère personnel, comme le souligne Mehdi Kettani, avocat au barreau de Casablanca, «entre le chargé du traitement des informations et représentant légal de la société, un flou persiste autour de la question de la responsabilité». D’autre part, c’est le manque de moyens et de capacités de contrôle dont dispose la Commission nationale de contrôle de la protection des données personnelles (CNDP), qui pose clairement problème. Pour Souad El Kouhen, membre du CNDP, l’absence de l’audit préalable, qui est pourtant un maillon inaliénable du mécanisme, «est dû à un déficit en ressources humaines», et aussi et surtout le fait que «la CNDP est pour l’heure dans une logique de sensibilisation plutôt que de répression».

Pourtant engagée dans une logique d’harmonisation des normes de protection des données personnelles avec l’Europe, le législateur marocain ne semble pas au diapason des enjeux importants que recèle le débat juridique autour de cette question. Les opérateurs d’outsourcing font office de chair à canon. Ces entreprises qui traitent et transfèrent des informations à caractère personnel de citoyens européens sont les premiers à pâtir du manque d’effectivité des dispositions normalement en vigueur. Meriem Bennani, avocate très engagée sur ces questions met l’accent sur un volet politique qu’il ne «faut en aucun cas occulter». En effet, elle estime que «la sous-traitance au Maroc de certaines activités, notamment celles de l’externalisation, n’est pas très bien vue, pour des raisons économiques, du côté européen, il ne faut donc pas s’étonner qu’il y ait des condamnations en Europe pour la moindre faille dans un système de traitements d’information à caractère personnel».

L'enjeu est de taille pour l'Europe : précurseur dans les années 90 en la matière, elle doit montrer qu'elle est capable de s'adapter aux nouvelles réalités du numérique - de l'Internet aux réseaux sociaux, tout en préservant un haut niveau de protection pour l'individu. Elle doit montrer que sur un sujet qui suscite une mobilisation croissante, elle est capable d'innover et de construire une gouvernance crédible et légitime des données personnelles. Pourtant, certains opérateurs ont réellement pris en considération ces impératifs. Mounim Zaghloul, DG de Concilium, et membre de la Commission «économie numérique» de la CCI Maroc, a pris le soin de démontrer que le respect de ces dispositions «doit être le fruit d’une volonté du management, et non d’une simple appréhension du contrôle de la CNDP». Une idée qui sera difficile à appliquer à tous les opérateurs. A titre d’exemple, les mentions légales obligatoires sur les sites marchands, dépositaires pourtant de données bancaires, ne sont pas présentes, loin s’en faut dans tous les sites e-commerce, ce qui est un infraction pénalement sanctionnée.

Autre volet, la cybercriminalité. Si le Maroc ne fait pas office d’exception au sein du continent africain, en retard en matière de cyberlégislation, le risque pour qu’il passe à côté d’une harmonisation est présent. «Le numérique nous a envahis et il progresse chaque jour d’une manière extraordinaire. De ce fait on retrouve la cybercriminalité  partout dans tous les secteurs: économiques, sociaux, la gouvernance administrative, terrorisme etc. Aujourd’hui il est donc important d’accorder une importance capitale à la lutte contre la cybercriminalité» estime Abdoullah Cissé, avocat et légiste sénégalais. Il pense que cette carence législative est due à des facteurs endémiques. «En Afrique, on attend généralement les injonctions des pays bailleurs de fonds pour légiférer». Un déficit en méthodologie qui pousse le législateur africain à «plagier» des modèles de législation inadaptés à son contexte».

Le contrat «cloud» chahuté

Qu’il s’agisse d’un contrat de travail, prestation de sous-traitance ou encore de «cloud computing», le risque d’utilisation frauduleuse de certaines données est clairement présent. Il s’agit donc d’insérer des clauses contractuelles comme garde-fou. Le «cloud» est d’ailleurs sérieusement remis en cause. Ce mécanisme qui désigne un service informatique permettant aux entreprises d’externaliser en totalité ou en partie leur infrastructure informatique ou données demeure polémique, au vu de leur importance. «Dans certains pays, il est interdit aux banques et aux assurances de recourir au cloud» affirme Me Miriem Bennani. C’est dire…


Abdessamad NAIMI, L'economiste



         
 
                         
  Actualité   Investir au Maroc   Création d'entreprise   Vie d'entreprise   Services   Pratique  
 
  Investissement   Portrait du Maroc     Etapes de création     Gestion     Newsletter     Téléchargements
 
  Economie   Raisons d'investissement     Guide des formalités     Finance     Forum     Vidéo
 
 
  Bourse & Finances   Climat des affaires     Formes juridiques     Marketing     Guichets moukawalati     Galerie
 
    Société & Culture     Opportunités d'investissement     Aide aux PME     Ressources humaines     Liste des CRIs     Liens
 
 
  Entreprise     Fiche d'entreprise     Droits des affaires     Nouvelles technologies         Blogs
 
  Sport       Fiscalité     Emploi & Carrière