Menu
Search
Jeudi 28 Mars 2024
S'abonner
close
Accueil next Salon international de l'agriculture de Meknès

La majorité des sites web au Maroc n’est pas conforme à la loi

Selon la CNDP, seulement 1% des sites contrôlés se soucient de recueillir le consentement des internautes pour traiter leurs données personnelles et 1% également respectent l’obligation d’informer les personnes concernées au moment de la collecte de leurs données personnelles.

La majorité des sites web au Maroc n’est pas conforme à la loi
L’opération de contrôle a visé 104 sites web présentant un niveau élevé d’utilisation des données personnelles.

Les résultats de la première opération de contrôle menée par la CNDP inquiètent. La majorité des sites Web marocains, cible de cette opération, n’est pas conforme aux exigences de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Selon la CNDP (Commission nationale de contrôle de la protection des données à caractère personnel), seulement 1% se soucient de recueillir le consentement des internautes avant de collecter et traiter leurs données personnelles. «Dans 80% des cas, le site web n’évoque nulle part la demande de consentement, et dans 19% des cas, la présence de la demande est aléatoire, puisqu’elle ne figure pas sur la totalité des formulaires de collecte des données», constatent les experts de la Commission.

De même, 1% des sites Internet au Maroc respectent l’obligation d’informer les personnes concernées au moment de la collecte de leurs données personnelles de l’objet et des finalités de l’opération. «Les informations sur l’identité du responsable du site web, les finalités du traitement, les destinataires des données collectées et autres renseignements ne sont que partiellement communiquées dans 28% des cas. Ces informations sont totalement absentes dans 71% des sites web», précisent-ils.
Concernant la mention relative à la protection des données personnelles, 22% des sites web affichent une mention conforme aux exigences de la loi. La mention est présente, mais incomplète, dans 28% des cas. Par contre, la moitié des sites contrôlés n’affichent pas de mention relative à la protection des données à caractère personnel.

Par ailleurs, la CNDP constate que les internautes sont privés de l’exercice de leurs «droits d’accès, de rectification et d’opposition» auxquels la loi accorde pourtant une importance particulière. Ces droits ne sont pas assurés par 95% des sites web au Maroc.
Pour ce qui est de l’obligation de notification des traitements et des transferts à la CNDP, à peine 7% des sites ont accompli cette formalité auprès de la Commission. S’agissant de l’hébergement des sites à l’étranger (transfert de données personnelles à l’étranger), la Commission note qu’aucun des sites concernés n’a obtenu l’autorisation requise auprès de la CNDP. Le contrôle a révélé d’autres irrégularités par rapport à la loi. Elles concernent le principe de proportionnalité (collecte excessive de certaines données et injustifiée par le traitement), les règles de la prospection directe et l’utilisation des cookies.

Suite à cette opération de contrôle, une lettre – accompagnée de la fiche de synthèse et du document «Lignes directrices relatives à la conformité des sites web à la loi 09-08» – sera adressée aux responsables de traitement. Ceci afin de les inviter à procéder à la mise en conformité de leur site. «À l’expiration du délai fixé par la Commission, les sites web seront à nouveau contrôlés afin de permettre à la CNDP de prendre les mesures légales qui s’imposent», prévient la Commission. Ces mesures pourront porter sur une simple relance du responsable du traitement, la mise en demeure et, en l’absence d’une réponse positive, l’ouverture d’une procédure disciplinaire. Cette dernière pourrait déboucher sur un avertissement, un avertissement public, un blâme, ou même le transfert du dossier à la justice», alerte la CNDP.

Rappelons que début 2014, la CNDP s’est attaquée au principe du contrôle, après des années de sensibilisation, pour assurer la protection effective des données personnelles. La première campagne de contrôle a visé 104 sites web : sites d’annonces, voyage et hôtellerie, cabinets de recrutement et emploi, vente en ligne, deals, organismes publics, organismes de prévoyance sociale, immobilier, banques, sociétés de financement, assurances, transport, télécoms... Le choix des sites est dicté par plusieurs critères, notamment le degré d’utilisation des données personnelles. 

Lisez nos e-Papers