Académique Documents
Professionnel Documents
Culture Documents
1
REMERCIEMENT
On soussigne Mlle Ibtissame AMZIL, Mlle chaymae MOKHLIS,
Mlle Hafsa ABIDI ALAOUI, Mr Hassan EL BEDOUI, et Mr Zakariyae EL
ADLOUNI. très fières et avec grand honneur avant d’entamer notre
sujet d’exposé de remercier la faculté des sciences juridiques
économiques juridiques et sociales de FES, en commençant par
monsieur le professeur de fournir à tous les étudiants(es), tous ses
efforts, et spécialement pour la chance qui nous a tenté d’exposer le
sujet de la protection des données personnelles sous son
encadrement et également pour sa générosité en matière de
formation.
On tient à remercier les agents de la bibliothèque de la faculté
des sciences juridique économiques et sociales de FES, pour la mise à
notre disposition un ensemble de références indispensables à la
réalisation de notre sujet.
2
Sommaire
Introduction
Section1 : illustrations
Conclusion
3
INTRODUCTION
L’article 12 de la Déclaration universelle des droits de l’homme (1948)
dispose : « Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa
famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa
réputation. Toute personne a droit à la protection de la loi contre de telles
immixtions ou de telles atteintes. » Ce thème est repris par la Convention
européenne de sauvegarde des droits de l’homme et des libertés fondamentales
(1950) : « Article 8 – Droit au respect de la vie privée et familiale Toute
personne a droit au respect de sa vie privée et familiale, de son domicile et de sa
correspondance. » La jurisprudence de la Cour européenne des droits de
l’homme (CEDH) confirme que la protection des données personnelles
représente une composante du droit à la vie privée et relève à ce titre de l’article
8 de la Convention. 1
La vie privée est un concept relativement récent, d’un point de vue aussi
bien sociologique que juridique. La notion d’un droit à l’intimité et à la vie
privée, inconnue dans l’Antiquité, prend corps au XIXe siècle dans les pays
industrialisés. Elle est formalisée pour la première fois dans un article de 1890
de Brandeis et Warren, dans la Harvard Law Review, intitulé « The Right to
Privacy ». Il s’agissait déjà de protéger cette vie privée contre les intrusions de
la technologie et des médias de l’époque : la presse et la photographie 2
1
La déclaration universelle de droits de l’HOMME
2
http://www.seuil.com/ouvrage/histoire-de-la-vie-privee-philippe-aries/9782020364171 consulté le
03/11/2019
4
risques sur les informations personnelles de leurs utilisateurs. Lorsqu’ils les
« exposent » sur ces réseaux ou lorsqu’ils les « confient » à un e-commerçant
pour une transaction, ils doivent être rassurés quant au traitement qui leur sera
réservé.
Nous parlons d’un enjeu qui concerne chacun d’entre nous, de notre
capacité au travail, dans nos achats, notre santé, à voir notre vie privée
effectivement garantie au sein d’un univers qui a tellement changé.
3
Fabrice MATTATIA : traitement des données personnelles ; le guide juridique
6
contraintes économiques devaient être prises en considération pour que la loi ne
constitue pas un frein au développement commercial.
7
Partie1 : réglementation et régulation de la protection des
données à caractère personnel
Sur le plan historique, le besoin d’assurer aux données à caractère
personnel une protection n’est pas récent. Et face à l’exploitation grandissante et
surtout aux violations massives de ces données, elle s’est imposé la nécessité
d’une certaine protection nationale mais aussi internationale des données
personnelles, c’est-à-dire la mise en place des mécanismes afin de réprimer ces
violations et de consacrer aux titulaires des données une protection de ces
dernières. De ce fait le concept de l’intérêt supérieur de fournir tant au niveau
national qu’international un référentiel majeur au contenu multidimensionnel
relativement à la construction du régime de protection.
La nécessité de réglementer la protection des données à caractère personnel
a été dictée au législateur marocain non seulement par des impératifs
économiques mais également par des impératifs d’adéquation de la législation
nationale avec les principes relatifs aux droits humains énoncés dans des textes
fondamentaux internationaux et nationaux.
8
Dans ce but, le CEPD (le contrôleur européen de la protection des
données personnelles) surveille toutes les activités qui impliquent un
traitement de données personnelles, aussi bien pour les données des citoyens
de l’UE que pour les visiteurs, les contractants ou les bénéficiaires de
subventions. Le CEPD se charge aussi de superviser Europol, l’organe de l’UE
qui coopère avec les autorités répressives pour lutter contre la criminalité
internationale et le terrorisme. 5
Pour aider les institutions à assurer la protection des données personnelles,
le CEPD leur fournit des conseils et des orientations sur la façon de se
conformer à la réglementation. Il veille également à ce que la réglementation
soit appliquée correctement.
Concrètement, le CEPD publie des lignes directrices, réalise des
enquêtes suite à des réclamations, et vérifie les traitements à risque. Cet
organe effectue sa mission de contrôle de la même façon que les autorités
nationales de protection des données ou que les autorités de contrôle des
différents États membres de l’UE.
Les institutions consultent le CEPD par le biais de leur délégué à la
protection des données (DPD), afin d’obtenir un avis lorsqu’elles élaborent des
mesures ou des règles internes impliquant le traitement de données personnelles.
Elles reçoivent alors un avis écrit ou oral de la part du CEPD.
Si les règles ne sont pas respectées, le CEPD peut adresser un
avertissement ou une admonestation à l’institution européenne concernée. Il
peut aussi lui ordonner de satisfaire les demandes d’exercice des droits des
citoyens, interdire un traitement de données, ou porter une affaire devant la Cour
de justice de l’Union européenne.
De surcroit l’article 50 de la Coopération internationale dans le domaine de la
protection des données à caractère personnel dispose que6
9
c) associer les parties prenantes intéressées aux discussions et activités
visant à développer la coopération internationale dans le domaine de
l'application de la législation relative à la protection des données à caractère
personnel;
7
https://www.oecd.org/fr/internet/ieconomie/lignesdirectricesregissantlaprotectiondelaviepriveeetlesfluxtran
sfrontieresdedonneesdecaracterepersonnel.htm consulté le 03/11/2019
10
Les lignes directrices sont accompagnées d'un exposé des motifs destiné à
fournir des éléments d'information sur les débats et les raisonnements qui sous-
tendent leur énoncé.
8
https://www.ohchr.org/FR/ProfessionalInterest/Pages/CCPR.aspx consulté le 03/11/2019
11
engagements économiques, le Maroc a dû adopter une législation protectrice des
données à caractère personnel similaire à celles qui existent en Europe. Pour
illustrer notre propos, nous rappelons que le Maroc est une destination propice à
l’offshoring de services dont l’objet est le traitement des données personnelles
(les centres d’appel, les centres de télémarketing, etc.). À ce titre, et en vue
d’obtenir le statut d’adéquation aux normes de l’Union européenne, il s’est avéré
nécessaire de se conformer intégralement à la législation européenne. 9
9
La directive européenne 95/46/CE
12
Les éléments probants introduits par les techniques numériques
(horodatage, certification, etc.).
Les règles applicables aux moyens et prestations de cryptologie ;
L’encadrement de la publicité en ligne ;
L’absence de législations fiscale et douanière appropriées au
commerce électronique.
13
essentiellement par le besoin d’une législation pénale appropriée à la lutte contre
la cybercriminalité en général et conscients qu’il est nécessaire, face à
l’actualité de la cybercriminalité qui constitue une véritable menace pour la
sécurité des réseaux informatiques et le développement de la société de
l’information en Afrique, de fixer les grandes orientations de la stratégie de
répression de la cybercriminalité, dans les pays membres de l’Union Africaine,
en prenant en charge leurs engagements actuels aux plans sous régional, régional
et international ;
14
Chapitre 2 : la protection des données personnelles sur le
plan national
Section 1 : protection des données personnelles à travers
divers dispositifs légaux
La protection des données personnelles représente pour le Maroc un sujet
d’une très grande importance, ce qui efforce le législateur marocain à organiser
plusieurs stratégies juridiques afin de renforcer le domaine numérique tout en
renforçant le système de la protection des données personnelles pour enfin lutter
contre la cybercriminalité
15
1- la nouvelle constitution de juillet 2011
Cette constitution a réaffirmé l’attachement du Maroc à la construction d’un
État de droit, démocratique et moderne qui protège les droits de l’Homme et les
libertés individuelles et collectives. Parmi ces droits, figure le droit à la
protection de la vie privée. Dans son article 24, la nouvelle Constitution
souligne ce droit fondamental en ces termes : « Toute personne a droit à la
protection de sa vie privée. Le domicile est inviolable. Les perquisitions ne
peuvent intervenir que dans les conditions et les formes prévues par la loi.
Les communications privées, sous quelque forme que ce soit, sont secrètes.
Seule la justice peut autoriser, dans les conditions et selon les formes prévues
par la loi, l’accès à leur contenu, leur divulgation totale ou partielle ou leur
invocation à la charge de quiconque. Est garantie pour tous, la liberté de circuler
et de s’établir sur le territoire national, d’en sortir et d’y retourner,
conformément à la loi »10. Lorsque la Constitution affirme le principe du droit à
la protection de la vie privée, elle entend protéger les droits des individus quant
aux informations qui leurs sont personnelles. Par ailleurs, en consacrant la
primauté des conventions internationales ratifiées, la Constitution impose le
respect, sur le plan interne, des dispositions du Pacte international relatif aux
droits civils et politiques dont l’article 17 rappelle les dispositions de la
Déclaration universelle des droits de l’Homme relatives à la protection que doit
apporter la loi contre les immixtions arbitraires dans la vie privée des individus
et les atteintes à leur honneur et à leur réputation 11
10
La constitution de 2011
11
La déclaration universelle de droits de l’HOMME
12
La loi n° 09-08 promulguée par le dahir n° 1-09-15 du 18 février 2009- 22 safar 1430, relative à la protection
des personnes physiques à l’égard du traitement des données à caractère personnel
16
A- RÉGIME DE PROTECTION DES PERSONNES PHYSIQUES À
L’ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE
PERSONNEL À LA LUMIÈRE DES DISPOSITIONS DE LA LOI N° 09-
08
Dans ce cadre la loi traite avant tout la définition des données et détermine
les personnes concernées :
La loi n° 09-08 définit, dans son article premier, les données à caractère
personnel comme étant « toute information de quelque nature qu’elle soit et
indépendamment de son support, y compris le son et l’image, concernant une
personne physique identifiée ou identifiable ». Les personnes concernées sont
celles qui sont identifiées ou qui peuvent être identifiées directement ou
indirectement, notamment par référence à un numéro d’identification ou à un ou
plusieurs éléments spécifiques de leur identité physique, physiologique,
génétique, psychique, économique, culturelle ou sociale.
En plus de cette définition générale, la loi a voulu offrir aux citoyens une
protection accrue lorsque les données revêtent un caractère « sensible ».
Aussi, il s’agit selon l’article 1er de la loi n° 09-08, des données qui révèlent
l’origine raciale ou ethnique, les opinions politiques, convictions religieuses, ou
17
philosophiques, ou l’appartenance syndicale ainsi que celles qui sont relatives à
la santé et aux caractéristiques génétique.
18
Le caractère obligatoire : Conformément à l’article 4 de la loi n°
09-08, le traitement des données à caractère personnel ne peut être effectué que
si la personne concernée a indubitablement donné son consentement à
l’opération ou à l’ensemble des opérations envisagées.
b- Finalité du traitement
c- Le principe de proportionnalité
19
d- Loyauté dans le traitement
3- MÉCANISMES DE PROTECTION
a- Établissement des droits des personnes concernées
21
Obligations de confidentialité, de sécurité des traitements et de secret
professionnel : En vertu des dispositions de l’article 23 de la loi n° 09-08, le
responsable du traitement est tenu de mettre en œuvre toutes les mesures
techniques et organisationnelles pour protéger les données à caractère personnel,
afin d’empêcher qu’elles soient endommagées, modifiées ou utilisées par un
tiers non autorisé à y accéder. Ces mesures doivent être renforcées lorsqu’il
s’agit de données sensibles ou de données relatives à la santé conformément aux
dispositions de l’article 24. Elles s’appliquent non seulement au responsable du
traitement mais aussi à tout sous-traitant qui se verrait déléguer les tâches du
responsable. En outre, l’article 26 soumet le responsable du traitement de
données à caractère personnel ainsi que les personnes qui, dans l’exercice de
leurs fonctions, ont connaissance de données à caractère personnel, à une
obligation de respect du secret professionnel.
a- Infractions
Le Chapitre VII de la loi n° 09-08 énonce les faits qui constituent des
infractions. Nous pouvons les résumer comme suit :
22
b- Sanctions
Sanctions contre les personnes physiques
À l’encontre des personnes physiques responsables du traitement des
données personnelles, et sans préjudice de leur responsabilité civile à l’égard des
personnes ayant subi des dommages du fait de l’infraction, les sanctions varient
selon la gravité des faits incriminés, pour ce qui est de l’emprisonnement entre
trois mois et deux ans de prison, et pour ce qui est des amendes entre 10 000 et
300 000 dirhams. Ces sanctions peuvent être portées au double en cas de
récidive.
Sanctions contre les personnes morales Lorsque l’auteur de l’infraction
est une personne morale, et sans préjudice des peines qui peuvent être
appliquées à ses dirigeants, les peines d’amende sont portées au double. La
personne morale peut voir ses biens confisqués et ses établissements fermés.
23
3- la loi N° 07-03
La loi n° 07-03 a complété le Code pénal en réglementant les infractions
relatives aux systèmes de traitement automatisé des données. 13
a- Faits incriminés
13
La loi n° 07-03 promulguée par le dahir n° 1-03-197 du 11 novembre 2003 – 16 ramadan 1424, modifiant et
complétant le Code pénal (BORM n° 5184, 5 févr. 2004)
24
4- LOI N° 53-05
Cette loi a complété le Dahir formant Code des obligations et contrats
(DOC) Cette elle est relative à l’échange électronique des données juridiques,
introduit dans le DOC des mesures protectrices des données personnelles. 14
5- La loi N° 31-08
Cette loi concerne la protection du citoyen consommateur
14
La loi n° 53-05 promulguée par le dahir n° 1-07-129 du 30 novembre 2007 – 19 kaada 1428, relative à
l’échange électronique de données juridiques (BORM n° 5584, 6 déc. 2007)
15
La loi n° 31-08 promulguée par le dahir n° 1-11-03 du 18 février 2011 – 14 rabii 1432, édictant des mesures de
protection des consommateurs (BORM n° 5932, 7 avr. 2011).
25
6- La loi n°88-13
Cette loi se focalise sur deux points : les journaux électroniques et la
publicité
Les journaux électroniques : En vertu de l’article 33 de la loi n°
88-13, les journaux électroniques sont soumis aux dispositions de la loi n° 09-
08.
La publicité : en vertu de l’article 64 de la loi n°88-13, l’utilisation
illégale des données personnelles et à des fins publicitaires constitue une
infraction punissable, en vertu de l’article 70, d’un amende de 5000 à 20.000
dirhams.16
a- Composition
Membres
La CNDP est composée de sept membres :
■ Un président nommé par Sa Majesté le Roi ;
■ Six membres nommés également par Sa Majesté le Roi, sur proposition :
– du chef du Gouvernement,
– du président de la Chambre des représentants,
– du président de la Chambre des conseillers.
16
La loi n° 88-13 promulguée par le dahir n° 1-16-122 du 10 août 2016 – 6 kaada 1437, relative à la presse et à
l’édition (BORM n° 6522, 1 déc. 2016)
26
b- Missions17
La CNDP a pour missions principales :
■ De donner son avis aux autorités gouvernementales ou législatives sur les
projets ou propositions de loi ou de règlement se rapportant aux données à
caractère personnel ;
■ De donner son avis aux autorités compétentes sur les projets de
règlements créant des fichiers relatifs aux données à caractère personnel
recueillies et traitées à des fins de prévention et de répression de crimes et de
délits ;
■ De recevoir les déclarations et demandes d’autorisations relatives aux
traitements de données personnelles, mentionnées au paragraphe relatif aux
obligations du responsable du traitement ;
■ D’informer en permanence le public sur les droits et obligations légales
et réglementaires relatives aux données à caractère personnel ;
■ De mener des investigations afin de contrôler la bonne application des
dispositions légales par les responsables du traitement ;
■ D’instruire les plaintes dont elle est saisie et ordonner que lui soient
communiquées à cet effet toutes les informations nécessaires pour qu’elle puisse
mener à bien cette mission ;
■ D’ordonner le verrouillage, l’effacement, ou la destruction des données,
en cas de contravention aux dispositions légales.
27
Au niveau international, la CNDP a présenté une demande d’adéquation
auprès de la Commission européenne, pour que le Maroc soit pleinement
considéré comme un pays offrant une protection des données personnelles
adéquate aux standards européens. Elle a également saisi le ministère des
Affaires Étrangères et de la Coopération en vue de l’adhésion à la Convention
108 du Conseil de l’Europe, relative à la protection des personnes à l’égard du
traitement automatisé des données à caractère personnel. 19
19
https://www.cndp.ma/fr/ consulté le 04/11/2019
28
Partie 2 : Effectivité des lois de la protection des données
personnelles
Il s’agit dans cette partie de constater si il existe ou pas une véritable
application de la loi de la protection des données personnelles (chapitre 2), mais
tout d’abord il fallait traiter les entraves mais également l’impact de la
protection des données personnelles sur plusieurs niveaux (Chapitre 1), pour
enfin constater jusqu’à quel point il existe une effectivité de la mise en place des
lois de la protection des données personnelles.
20
https://www.iedm.org/files/note0913_fr.pdf consulté le 04/11/2019
29
De surcroit, lorsqu’on a une véritable protection des données personnelles ça
constitue une bonne illustration du respect de la vie privée qui constitue un droit
à caractère constitutionnel.
Les réseaux sociaux, dans le cadre de leurs activités, sont amenés à collecter
certaines données personnelles. Toutefois, par leur intrusion dans la vie privée
de leurs membres, ils arrivent à en collecter d'autres. Ce surplus d'informations
qui n'est pas nécessaire à la réalisation des objectifs fixés et qui dénote d'une
certaine immixtion dans la vie privée de ces derniers apparaît comme une
collecte excessive de leurs données(A).Cette collecte touche même des données
sensibles(B).
30
d'amis, de collègues et de proches. Par ailleurs, la consultation de leur politique
d'utilisation révèle que ce réseau collecte aussi :
22
La cybercriminalité: enjeux et dimension juridique de protection des données personnelles au Maroc / GOULI
Safae
31
sont commercialisées(B) car elles sont devenus une véritable richesse et une
source de revenus.23
Il existe une possibilité de collecter les données à caractère personnel mais selon
des procédures déterminées par la loi et par des moyens licites . Pour le
traitement de données personnelles, la loi requiert une finalité déterminée,
légitime, explicite.
L'essence même des réseaux sociaux est de rendre publique une vie
considérée originellement comme privée. Il s'agit en quelque sorte d'un journal
intime qui permet de raconter sa vie à ses amis ou contacts. Si les personnes ont
plus ou moins conscience des conséquences de cette publicité, il n'en demeure
pas moins que le phénomène de publicité de la vie privée se développe de plus
en plus. Si l'on regarde les chiffres de vente des magazines « people », on note
l'intérêt majeur que portent les lecteurs à la vie privée des célébrités. Il n'est pas
étonnant que ces mêmes personnes portent un intérêt à la vie de leurs amis.
23
https://www.memoireonline.com/10/08/1573/m_la-protection-des-donnees-personnelles-face-aux-
nouvelles-exigences-de-securite1.html consulté le 04/11:2019
32
photos et vidéos « taguées » c'est-à-dire que les personnes figurant sur la photo
sont nommées.24
Ces différentes données sont alors du pain béni pour les annonceurs. Le
rachat de ces informations représente un enjeu important pour les publicitaires,
car l'information personnelle se présente aujourd'hui, comme« un bien
économique de première importance», « une ressource fondamentale au même
titre que l'énergie», et est donc intégrée dans un véritable marché.
24
La cybercriminalité: enjeux et dimension juridique de protection des données personnelles au Maroc / GOULI
Safae
33
le droit de profiter des revenus et produits de sa propriété, l'usus est le droit
d'utiliser celle-ci et l'abusus est le droit de la détruire ou de la vendre. On voit
bien qu'il est difficile d'appliquer ces concepts à des données personnelles : si
l'on comprend ce que pourrait être le droit de tirer un profit d'une donnée
personnelle, on voit mal comment on pourrait transférer à autrui le droit de
l'utiliser à sa place, voire la détruire. Pourrait-on ainsi vendre une donnée
aussi éminemment personnelle que son identité ?
Il faut ajouter que, bien que l'ARTCI ait organisé des campagnes de
sensibilisation et des ateliers qui ne sont d'ailleurs pas suffisamment médiatisés,
ces compétences en matière de protection des données personnelles restent
étrangères à la plupart des citoyens. Comment donc une telle structure pourrait
protéger efficacement les données des citoyens ? Cette méconnaissance de
l'organe de protection des données personnelles prouve l'existence d’une grande
entrave face à la protection des données personnelles des citoyens.
34
contrôle financier respectant son indépendance. Si les ART ont bien le statut
d'Autorité Administrative Indépendante en matière de télécommunication, cette
affirmation doit être nuancée s'agissant de la protection des données
personnelles. En effet, la protection des données à caractère personnel est
confiée à une direction. La question de l'indépendance de la direction en charge
de la protection des données à caractère personnel est à analyser. Cette direction
en charge de la protection des données personnelles emprunte son indépendance
aux ART. Il n'est par conséquent pas indépendant à tout point de vue. Cette
direction étant sous la coupole des ART, elle ne peut prendre de décisions ni
mener des actions en faveur de la protection des données personnelles de sa
propre initiative. Cette situation est une entrave à l'application effective de la loi.
Elle ne pourra donc parvenir à une protection effective des données personnelles
des citoyens.25
25
La cybercriminalité et ses répercussions sur la confiance numérique/ FARIH Omar
35
Chapitre 2 : l’effectivité de la mise en application des lois de
la protection des données personnelles
Secton1 : Illustrations 26
De 2012 à 2017, 1.700 plaintes ont été reçues par la Commission
nationale de contrôle de la protection des données à caractère personnelles.
1.068 concernent des SMS intempestifs, dont 151 contre "un club de fitness".
Les SMS indésirables sont en tête des réclamations reçues par la CNDP,
organisme de protection des données personnelles. Sur les 1.700 plaintes
enregistrées entre 2012 et 2017, 1.068 concernent ces messages envoyés
massivement à des fins publicitaires (298 pour la seule année 2017).
26
https://www.medias24.com/MAROC/DROIT/181438-SMS-indesirables.-151-Plaintes-contre-un-club-de-
fitness-73-dossiers-devant-la-Justice.html consulté le 04/11/2019
36
Depuis 2014, le club concentre à lui seul 151 plaintes reçues par la CNDP,
avec un pic de 94 pour l'année 2017. 2018 démarre bien puisque la CNDP
totalise déjà 9 dossiers, indique le régulateur, qui s'est gardé de nous dévoiler
l'identité du mis en cause.
Source: CNDP
Mais les atteintes à la vie privée ne se résument pas aux SMAP et SMS, la
CNDP a reçu 134 plaintes relatives à l'usage et installations illégales des
caméras de vidéos surveillances. L'utilisation frauduleuse des données
biométriques fait aussi partie des dossiers, mais dans une moindre mesure (20
réclamations de 2012 à 2017). Plusieurs centaines de cas concernent la
37
divulgation et diffusion de données personnelles (69) et d'autres agissements
illicites.
Source: CNDP
38
Section 2 : Modèle de plainte
Fait à _____, le __/__/___
A
l’attention de Monsieur le Président
de la Commission Nationale de contrôle de
la protection des Données Personnelles.
Monsieur le Président,
J’ai l’honneur de vous adresser une plainte relative au traitement de mes données
personnelles effectué par l’entreprise ________________________, inscrite au
registre de commerce de_______ sous le numéro_______ et dont le siège est
à________________________.
[Décrivez ici les motifs de votre plainte et les démarches entreprises auprès du
responsable de traitement. Ex : « En effet, l’entreprise susmentionnée n’a mis à ma
disposition aucun moyen me permettant de consulter mes données personnelles en
sa possession et ce en dépit des correspondances que je lui ai adressées, dont des
copies sont jointes à cette lettre. »]
Je vous saurai gré de bien vouloir donner à vos services les instructions nécessaires
afin d’obliger l’entreprise à se conformer aux dispositions de la loi 09-08.
Pièces jointes :
- copies des correspondances adressées à l’entreprise
39
Conclusion
On sait bien toutefois que chaque progrès technologique apporte son lot de
bienfaits et de nuisances ; l’internet n’échappe pas à la règle, et bien qu’il recèle,
ainsi que nous le montrerons, des vertus émancipatrices, il engendre aussi des
attitudes tyranniques. Car l’homme qui l’utilise reste lui-même : comme en tous
domaines, il est l’artisan du meilleur comme du pire. 27
27
Les Nouvelles TechnologiesLaurence Burgorgue-LarsenDans Pouvoirs 2009/3 (n° 130), pages 65 à 80.
28
selon Florence Raynal, chef du service des affaires européennes et internationales de la CNIL, « n’a pas
échappé à l’Union européenne ».
40
Bibliographie
Ouvrages
Ouvrages généraux
Christiane FERAL-SCHUHL : Cyber droit, le droit à l’épreuve de l’internet
7°édition
Ouvrages spéciaux
Fabrice MATTATIA : traitement des données personnelles ; le guide juridique
Aurélie BANCK/ Catherine SCHULTIS : ved-mecum de la protection des
données personnelles
Jessica Eynard : Les données personnelles quelle définition pour un régime de
protection efficace
Fabrice MATTATIA : RGPD et droit des données personnelles 4° édition
Aurélie BANCK : RGPD ; la protection des données personnelles
Loi et règlements :
41
■ Règlement Intérieur de la CNDP
Thèses et mémoires
La protection des données à caractère personnel étude comparative, TADA
OWIS, MEMOIRE D’OBTENTION DU MASTER
Protection des données personnelles au Maroc quel rôle pour la CNDP? /
RHAZZALI Bouchra
La cybercriminalité: enjeux et dimension juridique de protection des données
personnelles au Maroc / GOULI Safae
La cybercriminalité et ses répercussions sur la confiance numérique/ FARIH
Omar
La protection civile de la vie privée/ MEZGHANI Nébila
La protection de la vie privée
Webographie
https://fr.irefeurope.org/Publications/Etudes-et-Monographies/article/Le-
numerique-et-ses-ennemis-lever-les-obstacles-a-la-libre-exploitation-des-donnees
https://www.memoireonline.com/10/08/1573/m_la-protection-des-donnees-
personnelles-face-aux-nouvelles-exigences-de-securite1.html
https://blogs.parisnanterre.fr/article/le-droit-loubli-liberte-fondamentale-ou-
entrave-la-liberte-dexpression
42
Sommaire ...........................................................................................................................................3
INTRODUCTION...............................................................................................................................4
Partie1 : réglementation et régulation de la protection des données à caractère personnel ............8
Chapitre 1 : Protection des données à caractère personnel au niveau international ........................8
Section 1 : la protection des données personnelles œuvre de diverses institutions internationales .8
Section 2 : Dispositions internationales visant la protection des données personnelles ................ 11
Chapitre 2 : la protection des données personnelles sur le plan national ....................................... 15
Section 1 : protection des données personnelles à travers divers dispositifs légaux....................... 15
1- la nouvelle constitution de juillet 2011 .................................................................................. 16
2-la loi n° 09-08 ............................................................................................................................. 16
3- la loi N° 07-03 ........................................................................................................................ 24
4- LOI N° 53-05 .......................................................................................................................... 25
5- La loi N° 31-08 ....................................................................................................................... 25
6- La loi n°88-13 ........................................................................................................................ 26
Section2 : La protection institutionnelle des données à caractère personnel ................................. 26
INSTITUTION DE LA COMMISSION NATIONALE DE CONTRÔLE DE LA PROTECTION DES
DONNÉES À CARACTÈRE PERSONNEL (CNDP) ................................................................................ 26
a- Composition .......................................................................................................................... 26
b- Missions ................................................................................................................................ 27
Partie 2 : Effectivité des lois de la protection des données personnelles ....................................... 29
Chapitre1 : Impact entraves et de la protection des données personnelles .................................. 29
Section 1 : Impacts de la protection des données personnelles ..................................................... 29
A- Impact sur le niveau économique .......................................................................................... 29
B- Impact sur la vie privée et les droits des personnes concernées............................................. 29
Section2 : Entraves face à la véritable protection des données personnelles ................................. 30
I- Entraves d’ordre technique ................................................................................................... 30
1- Une collecte abusive des données à caractère personnel des membres des réseaux sociaux . 30
A- Une collecte excessive des données à caractère personnel des membres des réseaux sociaux
30
B- Une collecte illicite de données sensibles des membres des réseaux sociaux ......................... 31
2- Un traitement détourné de sa finalité ................................................................................... 31
A- La conservation des données au-delà de la réalisation de la finalité .......................................... 32
B- La commercialisation des données ............................................................................................ 32
II- Entraves d’ordre institutionnel .............................................................................................. 34
43
A- Le défaut d’information sur les autorités de régulation des télécommunications et ses
missions. ....................................................................................................................................... 34
B- Le défaut d'indépendance de la direction chargée de la protection des données personnelles .. 34
Chapitre 2 : l’effectivité de la mise en application des lois de la protection des données
personnelles ................................................................................................................................. 36
Secton1 : Illustrations.................................................................................................................... 36
Section 2 : Modèle de plainte ........................................................................................................ 39
Conclusion .................................................................................................................................... 40
Bibliographie................................................................................................................................. 41
44