Ces données personnelles transférées à l’étranger
Les données personnelles des citoyens détenues par les entreprises et les administrations ne restent pas toujours sur le territoire national. Parfois, elles sont transférées dans des pays étrangers selon des règles dont le contrôle d’application incombe à la CNDP, en sa qualité de garant de la sphère privée à l’égard des traitements des données à caractère personnel. Selon son dernier rapport, la CNDP (Commission Nationale de contrôle de la Protection des Données à Caractère Personnel), a enregistré en 2015, 114 demandes de transfert de données personnelles à l’étranger. C’est exactement le même nombre que celui de l’année précédente.
Il est à noter que selon la loi marocaine relative à la protection des données personnelles, le transfert des données à l’étranger, n’est permis que vers les Etats qui assurent une « protection suffisante » de la vie privée et des libertés et droits fondamentaux des personnes. La CNDP a arrêté la liste de ces Etats en vertu de sa délibération n° 465-2013 (voir encadré). Pour les autres Etats, le transfert des données ne peut intervenir que si la personne concernée donne expressément son accord ou si ledit transfert intervient dans des cas limitativement énumérés par la loi (sauvegarde de la vie de la personne à laquelle se rapportent les données, exécution d’une mesure d’entraide judiciaire internationale etc.).
Au cours de l’année 2015, le transfert des données a été autorisé par la CNDP dans 85,96 % des cas vers des pays figurant sur la liste des Etats qui assurent une protection suffisante des données et dans 13,16% des cas sur la base du consentement des personnes concernées. Une seule autorisation de transfert a été accordée en vertu de clauses contractuelles, établies par contrat, entre une entreprise qui traite les données et son sous traitant.
Plus de 74% des transferts se font vers l’Europe
Quant à la répartition par pays, le rapport de la CNDP fait ressortir que le transfert des données s’effectue principalement vers les pays d’Europe avec un pourcentage de 74,56% du total des transferts autorisés. La France représente à elle seule, 35% des transferts autorisés, suivie de l’Espagne (11,40%), de l’Allemagne (7,89%) et du Royaume-Uni (5,26%). La répartition des transferts en 2015, fait apparaître pour la première fois des pays tels que l’Arabie Saoudite, la Turquie, le Brésil, la Centrafrique, la Côte d’Ivoire et la Guinée. Les données transférées vers ces pays concernent principalement, les cadres et les employés des multinationales et sont échangées avec les maisons mères ou leurs filiales.
D’un autre côté, le rapport de la CNDP met l’accent sur le cas des Etats-Unis, pays avec lequel le transfert des données à partir du Maroc intervenait dans le cadre de l’accord, connu sous le nom « Safe Harbor », conclu entre l’Union Européenne et les Etats-Unis. Or par sa décision rendue le 06 octobre 2015, la Cour de Justice de l’Union Européenne a invalidé cet accord au motif qu’il ne garantit pas un niveau suffisant de protection des données, équivalent à celui de l’Union. La CNDP précise dans son rapport qu’elle suit de près les négociations entre l’Europe et les USA en vue d’arrêter un nouveau cadre pour le transfert transatlantique des données des citoyens européens. Mais la CNDP garde le silence sur la question de savoir dans quel cadre elle continue à autoriser le transfert aux USA (presque 15% des transferts en 2015) des données personnelles des citoyens marocains.