GAFA en liesse, données personnelles en détresse !

Absents il y a 20 ans de cela, les GAFA, acronyme de Google, Apple, Facebook, et Amazon, sont aujourd’hui omniprésents dans notre quotidien. Les géants de la Silicon Valley californienne, dont la valorisation boursière dépasse 3.000 milliards de dollars et donc le PIB des pays comme le Royaume-Uni, l’Inde et la France, sont souvent décriés pour leur mainmise tentaculaire sur l’économie mondiale, mais surtout sur une véritable mine d’or, les données personnelles. 

La problématique de l’exploitation des données à caractère personnel par les GAFA se pose dans les quatre coins du monde, même au Maroc. D’autant plus que les Marocains sont fortement consommateurs du Web et des réseaux sociaux. Chiffres à l’appui. En 2018, 22,57 millions d’internautes sont comptabilisés au Royaume, représentant un taux de pénétration de 62%, ce qui dépasse la moyenne mondiale de deux points. En outre, un internaute marocain passe en moyenne 2h33 par jour sur internet, dépassant largement la moyenne mondiale de 17 minutes.

Gratuit, mais …

Comme le veut l’adage, lorsqu’un service est gratuit, c’est souvent le consommateur lui-même qui est le produit. Cela s’applique formellement au cas des GAFA qui, tout en offrant gracieusement une partie de leurs services, collectent les traces laissées par les internautes pour enrichir leurs big-data. Dans leurs logiques toute information s’avère utile : les données de navigation, les données sociodémographiques, sanitaires, psychologiques, entre autres.

Mais en quoi servent ces données ? Au-delà de l’amélioration de l’expérience utilisateur, souvent avancée comme prétexte pour l’exploitation des données à caractère personnel des internautes, les GAFA utilisent ces informations pour « mieux connaître les consommateurs en vue de mieux les cibler », « alimenter leurs algorithmes d’intelligence artificielle », mais aussi pour « les monétiser chez les grandes multinationales, les entités publiques et gouvernementales », explique Zouheir Lakhdissi, Vice-président de Maroc Numeric Cluster.

Une arme politique

Si l’impact de ces usages peut être minime pour le citoyen lambda, il est plus tangible quand il s’agit d’exploitation des données à des fins politiques. Il y a bientôt un an, Facebook s’est empêtré dans le retentissant scandale de Cambridge Analytica. Ce cabinet d’analyse britannique, qui travaillait pour la campagne électorale de Donald Trump en 2016, aurait mis la main de façon détournée sur 87 millions de données personnelles d’utilisateurs Facebook, avant d’élaborer un logiciel permettant de prédire et d’influencer le vote des électeurs. Une fois révélée par la presse américaine, cette affaire a démontré le pouvoir des GAFA à influencer les choix politiques des internautes. 

Et cela n’arrive pas qu’aux autres. Au Maroc, le constat est fait, les partis politiques investissent de plus en plus les réseaux sociaux et en font un véritable support de marketing politique. Pour Zouheir Lakhdissi, « l’usage politique structuré du Web, comme outil de marketing politique, ne peut se faire qu’en se basant sur une connaissance massive des données des citoyens et de leurs opinions », avant d’ajouter « cette question ne se pose pas aujourd’hui, mais on commence à avoir des sollicitations dans ce sens ».

Un problème de souveraineté

Outre la question d’intérêts économique et politique, la question de la souveraineté est également posée. « En plus d’être exploitées, les données personnelles des Marocains ne se trouvent même pas sur le territoire national », souligne Zouheir Lakhdissi. Ce problème prend plus d’ampleur lorsqu’il s’agit de données confidentielles. « Quand des ministres échangent des données très critiques entre eux et leurs collaborateurs sur WhatsApp, je pense que c’est de la souveraineté qu’il s’agit », abonde notre interlocuteur.

Pour Omar Seghouchni, président de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), « que les données soient ailleurs, cela n’est qu’une facette de la souveraineté numérique du pays. Le vrai problème c’est que les GAFA peuvent utiliser ces données pour des finalités qu’on ne maîtrise pas ».

Un frein pour le développement

« Au Maroc, il y a énormément d’informations dont on ne dispose pas. Ces informations constituent la base de toutes les nouvelles technologies relatives à l’intelligence artificielle », fait savoir Zouheir Lakhdissi. L’absence de ces données est considérée donc comme un frein au développement technologique du pays, « on n’a aucun moyen de développer des solutions fortes dans le domaine de l’intelligence artificielle, si justement on ne dispose pas de ces données », poursuit notre interlocuteur, non sans regret.

Faut-il rompre avec les GAFA ? Que nenni. « Nous sommes dans un monde ouvert où la question du protectionnisme ne se pose pas », répond Omar Seghouchni, la solution est donc de « réglementer l’utilisation des données personnelles pour éviter leur exploitation à l’insu des uns et des autres ». Pour Zouheir Lakhdissi, « la problématique n’est pas juridique ». Il est question d’avancée technologique et surtout de « protectionnisme intelligent ».  

L’application de cette version « intelligente » du protectionnisme passe par la « conception des outils équivalents des GAFA ». L’objectif n’étant pas de concurrencer le quatuor de la Silicone Valley, mais « d’assurer que les données gouvernementales, et les données critiques qui ont besoin d’être sécurisées et gérées localement, reste au Maroc ». Elle passe également par « la construction des socles de données propres au Maroc et les protéger par la législation marocaine », explique Zouheir Lakhdissi.

L’union fait la force

Le domaine de l’innovation technologique est géré par une logique du marché, « il y a des points de rentabilité qui doivent être considérés et qui rendent une démarche crédible ou illusoire », explique Omar Seghouchni. De ce fait, avant de concevoir des outils équivalents aux GAFA il faut penser à élargir le périmètre d’intervention, et « cela passe par la conclusion des alliances régionales sur la sphère africaine, européenne ou euro-méditerranéenne », poursuit-il.

Le président de la CNDP est rejoint dans son idée par Zouheir Lakhdissi qui ajoute que « l’intérêt de pousser la réflexion à une échelle régionale permettrait d’avoir un impact sur les donneurs d’ordres », à l’image de l’Union européenne qui, après l’adoption du règlement général de protection des données (RGDP) au printemps 2018, a permis à des pays comme la France de condamner Google à une amende de 50 millions d’euros pour avoir exploiter les données des Français à des fins commerciales. 

Une loi désuète

Sur le plan national, beaucoup d’efforts ont été déployés par l’État afin de préserver les données personnelles des citoyens. En 2009, le législateur marocain a fait un pas en avant en promulguant la loi 09-08, voulu comme un bouclier juridique contre toute exploitation des données personnelles des citoyens. Cependant, à cette époque, « Facebook n’était pas ce qu’il est aujourd’hui, WhatsApp n’existait même pas et Amazon était encore un marchand en ligne de livres », fait remarquer Zouheir Lakhdissi, pour qui « cette loi représente un certain nombre de manquements et doit être refondue à l’instar de ce qui s’est passé en Europe avec le RGDP ».   

Du même avis, Omar Seghouchni explique que « le dispositif légal est interprété et réinterprété de façon permanente pour pouvoir traiter les problèmes qui se posent au fil du temps ». Actuellement, « ce dispositif est arrivé à une certaine limite justifiant sa refonte », poursuit-il. 

Un problème de consentement

Devant le pouvoir hégémonique des GAFA et l’incapacité de la législation marocaine à protéger les internautes, une question mérite d’être posée : de quels droits disposent les Marocains sur le Web ? Quasiment aucun. Pour Zouheir Lakhdissi, le seul droit qui a été initié à travers la loi 09-08 est « la possibilité de faire de l’opt-in opt-out par rapport à ces données personnelles ». Traduisons : l’opt-in consiste à solliciter l’autorisation préalable de l’internaute pour pouvoir lui adresser un message électronique ou tout simplement collecter des informations à son sujet, alors que l’opt-out consiste à faire fi de cette autorisation.

En d’autres termes, lorsqu’un internaute marocain accepte les conditions d’utilisation de Facebook, autrement dit, lorsqu’il donne son consentement, il fait un opt-in avec ce réseau social.

C’est cette notion de consentement qui pose problème. Définie par la loi 09-08 comme « toute manifestation de volonté, libre, spécifique et informée, par laquelle la personne concernée accepte que les données à caractère personnel la concernant fassent l’objet d’un traitement », ce consentement, une fois donné, fait perdre à l’internaute toute possession sur les contenus publiés. « Quand on pose un contenu sur Facebook, selon ses conditions d’utilisation, le contenu appartient à Facebook, même les photos personnelles, il peut en faire l’usage qu’il veut », déplore Zouheir Lakhdissi. Par conséquent, l’internaute marocain n’a pas le droit à l’oubli « la question de l’oubli n’est pas abordée au niveau de la réglementation actuelle, alors qu’elle est fondamentale », regrette notre interlocuteur, avant d’ajouter « quelqu’un qui a posté quelque chose sur les réseaux sociaux va en souffrir toute sa vie ».

Pour pallier ce problème, la législation européenne a redéfini ce concept pour assurer aux personnes concernées un contrôle fort sur leurs données, en leur permettant de comprendre le traitement qui sera fait de leurs données, de choisir sans contrainte d’accepter ou non ce traitement, et de changer d’avis librement.

Une refonte en perspective

Pour Omar Seghouchni, un projet de loi est en cours d’élaboration et devrait renforcer les droits des internautes marocains. « Ce projet va définir le droit à l’oubli, le droit à l’opposition au traitement, le droit à la remise en cause d’une décision automatique, le droit à maîtriser ce qui sort du profiling », annonce-t-il fièrement.

« Ambitieux » selon le Patron de la CNDP, ce projet de loi profitera du retour d’expériences d’autres pays dans le domaine de la protection des données. « On prendra en compte les nouvelles réglementations internationales, notamment le RGDP, ainsi que l’évolution des paradigmes relatifs à l’émergence des Big data, des algorithmes et de l’intelligence artificielle », explique Omar Seghouchni.

Par ailleurs, ce nouveau cadre juridique ne doit pas impacter le secteur de l’économie de la donnée, qui prend une place de plus en plus prépondérante au Maroc. L’enjeu pour la CNDP est double : « protéger le citoyen tout en autorisant le tissu économique marocain à se positionner et à renforcer ses positions dans le cadre de cette nouvelle économie », conclut notre interlocuteur.

En attendant, une véritable campagne nationale de sensibilisation doit être enclenchée pour mettre en garde le citoyen marocain, mais aussi les entreprises et les décideurs politiques, contre les dangers de l’exploitation des données à caractère personnel, qui pose un problème de souveraineté pour le pays. « Le Marocain fait plus confiance à Facebook qu’à son gouvernement. Il s’inquiéterait plus si sa donnée se trouve chez le gouvernement ou une entité économique marocaine parce que ça va le déranger directement », fait remarquer Zouheir Lakhdissi, non son ironie.