Protection des données : Journal le monopole utilise des pratiques et mesures de sécurité afin de protéger les informations personnelles recueillies. Journal le monopole utilisera les informations mentionnées dans le formulaire d’envoi dans le cadre de la fourniture du Service. Respect de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel : Au sens de la loi 09-08, Journal le monopole déclare présenter les garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité mentionnées dans ladite loi et s’engage à respecter ces dispositions. Journal le monopole s’assure que les personnes habilitées à traiter les données personnelles connaissent leurs obligations légales en matière de protection de ces données et s’y tiennent.

Payzone, est un service de la société Vantage Payment Systems (VPS) qui fournit une gamme complète de solutions de paiements multicanal et de services de cartes prépayées allant de la conception avancée de programmes aux services d’assistance en continu et au traitement des transactions. Payzone, est une plate-forme de paiement en ligne robuste et sécurisée, comprenant les dernières avancées technologiques pour assurer le lien entre consommateur, marchand et acquéreurs de paiements (CMI et banques Marocaines et Internationales).

1. Contexte La nécessité de réglementer la protection des données à caractère personnel a été dictée au législateur marocain non seulement par des impératifs économiques mais également par des impératifs d’adéquation de la législation nationale avec les principes relatifs aux droits humains énoncés dans des textes fondamentaux internationaux et nationaux.

La réforme constitutionnelle de juillet 2011 a réaffirmé l’attachement du Maroc à la construction d’un État de droit, démocratique et moderne qui protège les droits de l’Homme et les libertés individuelles et collectives. Parmi ces droits, figure le droit à la protection de la vie privée. Dans son article 24, la nouvelle Constitution souligne ce droit fondamental en ces termes : « Toute personne a droit à la protection de sa vie privée. Le domicile est inviolable. Les perquisitions ne peuvent intervenir que dans les conditions et les formes prévues par la loi. Les communications privées, sous quelque forme que ce soit, sont secrètes. Seule la justice peut autoriser, dans les conditions et selon les formes prévues par la loi, l’accès à leur contenu, leur divulgation totale ou partielle ou leur invocation à la charge de quiconque. Est garantie pour tous, la liberté de circuler et de s’établir sur le territoire national, d’en sortir et d’y retourner, conformément à la loi ». Lorsque la Constitution affirme le principe du droit à la protection de la vie privée, elle entend protéger les droits des individus quant aux informations qui leurs sont personnelles. Par ailleurs, en consacrant la primauté des conventions internationales ratifiées, la Constitution impose le respect, sur le plan interne, des dispositions du Pacte international relatif aux droits civils et politiques dont l’article 17 rappelle les dispositions de la Déclaration universelle des droits de l’Homme relatives à la protection que doit apporter la loi contre les immixtions arbitraires dans la vie privée des individus et les atteintes à leur honneur et à leur réputation.

L’adhésion du Maroc à la législation internationale en matière de droit à la protection des données à caractère personnel et la consécration de ce droit par la Constitution constituent une véritable base pour l’harmonisation de son droit interne avec les principes et dispositions énoncés dans ces textes. Au cours des dix dernières, le législateur marocain a mis en place un régime juridique protecteur des données personnelles en adoptant les lois suivantes : ■ La loi n° 07-03 promulguée par le dahir n° 1-03-197 du 11 novembre 2003 – 16 ramadan 1424, modifiant et complétant le Code pénal (BORM n° 5184, 5 févr. 2004) ; ■ La loi n° 53-05 promulguée par le dahir n° 1-07-129 du 30 novembre 2007 – 19 kaada 1428, relative à l’échange électronique de données juridiques (BORM n° 5584, 6 déc. 2007) ; ■ La loi n° 09-08 promulguée par le dahir n° 1-09-15 du 18 février 2009 – 22 safar 1430, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (BORM n° 5714, 5 mars 2009) ; ■ La loi n° 31-08 promulguée par le dahir n° 1-11-03 du 18 février 2011 – 14 rabii 1432, édictant des mesures de protection des consommateurs (BORM n° 5932, 7 avr. 2011). ■ La loi n° 132-13 portant approbation du protocole additionnel à la convention européenne pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel promulguée par le Dahir n° 1-14-136 du 3 chaoual 1435 (31 juill.2014) (BORM n° 6288, 4 sept.2014). ■ La loi n° 88-13 promulguée par le dahir n° 1-16-122 du 10 août 2016 – 6 kaada 1437, relative à la presse et à l’édition (BORM n° 6522, 1 déc. 2016). La loi n° 09-08 contient les principes fondamentaux et les moyens de mise en œuvre de la protection des personnes physiques à l’égard du traitement des données personnelles. Nous avons donc choisi de lui consacrer toute une partie (II) et de traiter dans une autre partie (III) les autres dispositifs législatifs qui ont un lien avec la protection des données personnelles.

Mise en place des règles de protection et institution d’une commission La loi n° 09-08 édicte les règles relatives à la protection des données personnelles et institue une Commission nationale de contrôle de la protection des données à caractère personnel (CNDP).

La loi n° 09-08 définit, dans son article premier, les données à caractère personnel comme étant « toute information de quelque nature qu’elle soit et indépendamment de son support, y compris le son et l’image, concernant une personne physique identifiée ou identifiable ». Les personnes concernées sont celles qui sont identifiées ou qui peuvent être identifiées directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques de leur identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. À titre d’exemple, un nom qui apparaît sur un fichier, un numéro de téléphone ou d’immatriculation est une information à caractère personnel. Bien plus, les groupements d’informations, tels que l’association d’une date et d’un lieu de naissance, d’un nom et d’un numéro de téléphone, ou d’une adresse et d’un numéro de sécurité sociale constituent des données à caractère personnel.

En plus de cette définition générale, la loi a voulu offrir aux citoyens une protection accrue lorsque les données revêtent un caractère « sensible ». Aussi a-t-il fallu définir les « données sensibles » : il s’agit, selon l’article 1er de la loi n° 09-08, des données qui révèlent l’origine raciale ou ethnique, les opinions politiques, convictions religieuses, ou philosophiques, ou l’appartenance syndicale ainsi que celles qui sont relatives à la santé et aux caractéristiques génétique.

Le traitement est défini dans la loi n° 09-08 comme étant : « toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction. » (L. n° 09-08, art. 1, al. 2). Par cette définition, le législateur a voulu englober toutes les possibilités de traitement qui pourraient être appliquées à des données à caractère personnel pour offrir la protection la plus adéquate aux citoyens. Quant au responsable du traitement, il a été défini comme étant « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres détermine les finalités et les moyens du traitement de données à caractère personnel. » (L. n° 09-08, art. 1er

Les traitements sensibles sont ceux qui impliquent la manipulation des données collectées à d’autres fins que le traitement lui-même, ceux qui s’appuient sur la carte d’identité nationale, ceux qui portent sur les infractions, condamnations ou mesures de sûreté et ceux qui consistent en l’interconnexion ou le croisement de fichiers aux finalités différentes.

Inhérent au premier principe évoqué ci-dessus, le droit de la personne concernée de donner ou de refuser son consentement permet aux individus de garder le contrôle de leur vie privée et des données qui leur sont personnelles.

Toute personne dont il est envisagé de traiter les données personnelles a le droit d’être informée de façon précise, expresse et non équivoque de l’utilisation ou du stockage des données la concernant. Ce droit à l’information porte également sur l’organisme qui effectue la collecte des informations et les destinataires envisagés. De plus, lorsque la personne répond à un questionnaire, il doit être porté à sa connaissance si la réponse à telle ou telle question est obligatoire ou facultative. 24. Droit d’accès Ce droit est reconnu par l’article 7 de la loi n° 09-08. Il permet à toute personne d’accéder aux informations la concernant pour s’assurer de leur exactitude.