Lemag.ma : Portail d’information dédié au Maroc et au Maghreb
Facebook
Twitter
App Store
Newsletter
Mobile
Rss
Italie: référendum à risque, en pleine vague populiste, pour Renzi: Le chef du gouvernement... | via @lemagMaroc https://t.co/JlyujW1Cxy



Abderrazak Mazini - publié le Mercredi 13 Novembre à 19:33

Le traitement des données personnelles : les clients des banques traqués




La protection des données personnelles fait partie de la protection de la vie privée, donc des droit fondamentaux. Il a été inséré dans la nouvelle constitution. Alors, assez de dérogations pour les fichiers; assez de molesse de la CNDP. Le secteur bancaire, domme celui de l'offshoring, risque d'être rappelé à l'ordre par nos partenaires.



Abderrazak Mazini
Abderrazak Mazini

Les fichiers des clients des banques mis à l'indexe

Dans son numéro 4141 du 29 Octobre 2013, le journal l’Économiste rapportait que Bank Al Maghrib (BAM) aurait dressé la cartographie des traitements des données personnelles exploitées par toutes les banques : contrôle des employés (systèmes de pointage, de vidéo-surveillance, de contrôle de navigations sur le Net); contrôle des clients (contrôle d’accès et enregistrement de leurs visites; fichiers des incidents de paiements ; fichiers des porteurs des cartes de paiement, traçabilité des transferts effectués, etc. Comme expert et comme membre de du réseau international de Lutte contre le traquage numérique des citoyens (BigBrothers Award), nous avons adressé une réplique à L’Économiste. Mais, silence. Bon, heureusement qu’il y a le Ma.ma

BAM aurait également, selon toujours la même source, analysé les règles de traitement et d’exploitation des fichiers des données personnelles, et apprécié leur degré de conformité aux dispositions de la loi 09-08 . On parle également d’un gentleman agreement passé avec la la Commission Nationale de Protection des Données Personnelles (CNDP) ayant abouti à l’exclusion du champ de compétence de la CNDP (donc de tout contrôle) de plusieurs fichiers des banques et organismes de crédit (des incidents de paiements , de non remboursement des prêts, des études et relations internationales, de traçabilité des mouvements de fonds douteux, etc). La liste des fichiers mis hors contrôle de la CNDP a été arrêtée dit-on sur la base de la nature des départements qui les exploitent et non selon la nature des données traitées comme l’exige la loi 09-08. Tout cela soulève de notre part les remarques suivantes.

La multiplication des traitements des données personnelles des clients des banques, leurs exploitations et leurs interconnexions sans contrôle peut constituer un danger pour la vie privée des citoyens, droit garanti par la Constitution. De ce fait, l’exploitation de ces fichiers est contrôlée de très près partout dans le monde par des Autorités de Contrôle de Traitement des Données Personnelles. Le Maroc malheureusement veut ici faire figure de pays d’exception. Il a été rappelé à l’ordre par ses partenaires européens pour voter une loi pour protéger les données personnelles. La loi votée et l’organe de contrôle crée ont été jugées pas suffisamment protecteurs, et le Maroc continue à être mis à l’indexe. Ici encore, dans le domaine bancaire comme auparavant dans celui des services de sécurité nationale, on veut faire figure de pays d’exception. La CNDP est encore une fois mise hors jeu.

A notre avis d’expert, comme les fichiers des banques sont réalisés séparément par les organismes bancaires, c’est aux responsables de ces dernières (dits « Responsable due Traitement » selon la loi) qu’il appartient de faire la déclaration et non à BAM de le faire en bloc (il a même été question un moment de charger le GPBM de la faire). Les outils de protection du citoyen (droit d’accès, de mise à jour, de réclamation, etc) ne doivent pas être éloignés du citoyen, ce qui risque de fragiliser la protection et de diluerait les responsabilités . Car BAM n’est ni « un sous-traitant », ni « un tiers » au sens de la loi 09-08. En effet, et en vertu des textes définissant les pouvoirs de régulation de BAM, notamment la Loi n° 76-03 du 23 novembre 2005 et la loi La loi n° 34-03 relative aux établissements de crédit et organismes assimilés, BAM doit se contenter de déclarer les fichiers qu’elle exploite (le SCIP) et normaliser ceux exploités en secret par les organismes de crédit (Fichiers des incidents de remboursements crédits exploités par l’’Association APSF), de paiement en ligne (CMI, MTC). BAM doit par conséquent définir d’une manière transparente les règles d’exploitation de ces multiples fichiers, à l’instar par exemple de ce qui est fait en France avec les fichiers FICOBA, Le FICP, FCC, FNCI, contrôlés de près par la CNIL. L’exploitation « sauvage » des données personnelles par les banques constitue désormais un risque majeur pour la vie privée des citoyens. Suite au scandale des écoutes de la NSA, et après l’avoir fait pour le PRISM, le Parlement européen demande même la suppression de l’Accord SWIFT avec les USA.

M. MAZINI Abderrazak
Juriste Expert international en droit des TICs
Consultant auprès du PNUD et de l’OMPI
Gérant Associé des Cabinets JURISnet



               Partager Partager