La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a enjoint à l'entreprise Facebook de répondre au plus vite à ses demandes concernant les données à caractère personnel des internautes au Maroc.
Dans un communiqué, la CNDP rappelle avoir, lors d'une réunion tenue le 11 avril à son siège, formalisé un certain nombre de demandes auprès de l'entreprise et qu'il a été convenu de l’organisation d’un suivi régulier du traitement de ces demandes (...), notant que Facebook «n’a pas réussi, depuis, à proposer une planification fiable permettant d’avancer» sur ces demandes.
La Commission rappelle également avoir insisté auprès du représentant de l’entreprise Facebook, le 17 septembre à Dakar en marge de la réunion extraordinaire du Réseau africain des autorités de protection des données personnelles (RAPDP), pour lequel elle assure le rôle de Secrétariat permanent, ainsi qu’en marge de la 13e Assemblée générale de l’Association francophone des Autorités de protection des données personnelles (AFAPDP), sur l’importance de maintenir la cadence adéquate afin de traiter, de façon sérieuse, les demandes concernant les données à caractère personnel des internautes au Maroc.
«Consciente de ses responsabilités, telles que conférées par la loi 09-08, la CNDP regrette ce manque de disponibilité de Facebook, qui ne cesse, par ailleurs, de vouloir développer ses actions et partenariats au Maroc, sans pour autant répondre, de façon effective, concrète et positive, aux questions posées», déplore le communiqué.
Ce que veut savoir la CNDP
Concernant les points sur lesquels elle attend des réponses, la CNDP précise qu'il s'agit de s’assurer que les data centers hébergeant les données à caractère personnel des citoyens et résidents au Maroc (aussi bien celles collectées auprès d’eux, avec leurs consentements, que celles générées par leurs usages) soient localisés dans des pays considérés par la CNDP comme adéquats en termes de protection des données à caractère personnel.
Il s'agit également de mettre en place, sans plus de report, des mécanismes permettant de traiter, par l’entreprise Facebook, de façon efficace, les plaintes adressées à la CNDP et liées à l’atteinte à la vie privée, à l’image ou à l’éthique, à l’usurpation d’identité, au droit à l’oubli, à la géolocalisation et au profilage par les réseaux sociaux de l’entreprise Facebook, et la mise en place, sans report supplémentaire ou récurrent d’un dispositif «Data Protection Authority Casework » (plus connu sous le nom d’«équipe DPA Casework ») qui a été créé dans le but de fournir une assistance spécialisée et spécifique aux autorités chargées de la protection des données.
La CNDP espère que l’entreprise Facebook pourra répondre au plus vite à ces deux demandes, notant que les autres points d’intérêts communs pourront être étudiés dans un second temps.