mercredi 10 juin 2015

Internet et liberté d’expression au Maroc

Selon une récente publication de Reporters sans frontières (RSF), il existe au Maroc des « pressions » et un « durcissement de la répression  à l’égard des journalistes »[1].
Quatre ans après la ratification de la nouvelle constitution marocaine alors que le gouvernement peine à sortir des textes de loi relatifs à la liberté d’expression et d’information, l’ensemble des acteurs du paysage médiatique marocain, y compris le Ministère de la communication souhaitent une étude exhaustive et indépendante du secteur. C’est dans ce contexte que l’UNESCO s’est proposé d’élaborer en 2015 une évaluation du secteur des médias au Maroc en se basant sur ses indicateurs de développement des medias (IDM). Des indicateurs qui sont approuvés par les Etats membres, dont le Maroc fait partie, en vue de définir un cadre dans lequel les médias peuvent contribuer à la bonne gouvernance et au développement démocratique. 
La liberté d’expression, telle qu’inscrite dans la Déclaration des droits de l’homme et du citoyen de 1789, dans son article 11, a acquis une portée universelle. Sa formulation a influé la Déclaration universelle des droits de l’homme, adoptée par l’ONU le 10 décembre 1948 (art. 19) et approuvée par la Constitution marocaine.

I.                  L’encadrement législatif marocain de la liberté d’expression sur Internet

Les textes législatifs sur la presse, antérieurs à l’émergence d’Internet, voient certaines de leurs dispositions s’appliquer directement à la liberté d’expression sur ce nouveau média. De même, les limites à cette liberté découlent de dispositions préalablement existantes, parmi lesquelles le maintien de l’ordre public, la lutte contre l’incitation à la haine raciale, la protection de l’enfance et de l’adolescence et surtout l’ensemble des délits et crimes commis par voie de la presse.

1)     Liberté d’expression et délits de presse

Le Dahir N° 1-02-207 du 25 Rejeb 1423 (3 octobre 2002) portant promulgation de la loi n°77-00 modifiant et complétant le Dahir n°1-58-378 du 3 Joumada I 1378 (15 novembre 1958) formant code de la Presse et de l'Édition (2003)[2] - qui encadre cette liberté en posant des restrictions afin de trouver un équilibre entre la liberté d’expression, la protection des citoyens et le maintien de l’ordre public - s’applique directement aux sites Internet. C’est dans cette loi que figurent aujourd’hui la plupart de ce qu’il est convenu d’appeler les crimes ou délits commis par la voie de la presse ou par tout autre moyen de publication[3]:
-       provocation aux crimes et délits (vol, meurtre, pillage, incendie, destructions par substances explosives, crimes ou délits contre la sûreté intérieure ou extérieure de l'Etat, incitation à la discrimination raciale, à la haine ou à la violence contre une ou plusieurs personnes en raison de leur race, leur origine, leur couleur ou leur appartenance ethnique ou religieuse, ou soutien des crimes de guerre et des crimes contre l'humanité, incitation des militaires de terre, de mer ou de l'air, ainsi que les agents de la force publique, à manquer à leurs devoirs et à l'obéissance qu'ils doivent à leurs chefs dans tout ce que ceux-ci leur commandent pour l'exécution des lois et règlements).
-       Délits contre la chose publique,
-       Délits contre les personnes,
-       Délits contre les chefs d’Etat et agents diplomatiques étrangers,
-       Publications interdites, immunités de la défense,
-       Outrages aux bonnes mœurs,
-       Publications contraires à la moralité publique.
Le texte prévoit également la mise en œuvre d’un droit de réponse en cas d’atteinte à l’honneur ou à la réputation de toute personne physique ou morale[4].
Deux ans après le code de la presse, le Maroc s’est doté du Dahir n°1-04-257 du 25 kaâda 1425 (7 janvier 2005) portant promulgation de la loi n° 77-03 qui garantit la liberté de communication audiovisuelle, « à même d’assurer le pluralisme des divers courants d’opinion, dans le respect des valeurs civilisationnelles fondamentales et des lois du Royaume » .

Mais à ce jour aucun dispositif juridique ne précise les limites de la liberté d’expression dans le cadre des nouvelles technologies. C’est pourquoi, il est urgent d’adopter une réforme qui modifierait l’actuel arsenal juridique en matière de communication audiovisuelle, de sorte que l’exercice de cette liberté ne soit limitée que dans la mesure requise, d’une part, par le respect de la dignité de la personne humaine, de la liberté et de la propriété d’autrui, du caractère pluraliste de l’expression des courants de pensée et d’opinion et, d’autre part, par la protection de l’enfance et de l’adolescence, par la sauvegarde de l’ordre public, par les besoins de la défense nationale, par les exigences de service public, par la nécessité, pour les services audiovisuels, de développer la production audiovisuelle et surtout par les contraintes techniques inhérentes aux moyens de communication. Ces exigences permettront de rompre avec une conception rétrograde de la liberté de communication telle que l’avait proposée le gouvernement à travers le projet de code numérique (PCN)[5] dans son article 24[6].
Le Dahir du 31 août 2002 portant création de la Haute Autorité de la communication audiovisuelle (HACA)[7] prévoit des mesures de protection de l’enfance et de l’adolescence vis à vis des programmes. Mais à l’heure actuelle, les dispositions relatives à la communication audiovisuelle ne s’appliquent pas aux services de communication en ligne. Contrainte à laquelle devrait remédier le projet de loi n°94-16 modifiant et complétant la loi n°77-03 relative à la communication audiovisuelle. Adopté le 07 mai 2015 en Conseil du gouvernement, le nouveau texte vise à adapter la loi 77-03 aux nouvelles technologies. Par ailleurs, le PCN, qui tarde à être promulguée envisage une refonte de l’architecture du droit des médias, clarifiant le droit applicable aux services de l’internet. Aux côtés du droit de la presse papier et de l’audiovisuel, ce texte, dans son Titre II, crée dorénavant une nouvelle catégorie générique : la « communication numérique ».
Le PCN - outre la responsabilité des prestataires de services - hébergeurs et fournisseurs d’accès Internet qu’il définit -, prévoit une protection renforcée des particuliers[8]. C’est à la loi sur l’audiovisuelle et au projet de code numérique (section 2 sur la responsabilité des hébergeurs) que devra se référer la réglementation en matière de droit de réponse sur Internet, dont l’article 41 du PCN relatif au droit de réponse applicable aux services de communication numérique en ligne, qui introduit le domaine d’application du droit de réponse et ses conditions d’exercice.

2)    Protection des données personnelles

La loi n° 09‐08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel[9] s’applique aux sites web comme aux autres médias pour tout traitement de données à caractère personnel et distingue les dispositions propres à tout type de collecte et traitement de données et les obligations en cas de traitement automatisé de ces données. L’article 1 de la loi affirmant notamment l’obligation faite à l’informatique de respecter les libertés individuelles : «L'informatique est au service du citoyen et évolue dans le cadre de la coopération internationale. Elle ne doit pas porter atteinte à l'identité, aux droits et aux libertés collectives ou individuelles de l'Homme. Elle ne doit pas constituer un moyen de divulguer des secrets de la vie privée des citoyens. »

3)    Liberté d’expression et cybercriminalité

Le Maroc a ratifié la « Convention internationale sur la cybercriminalité » en 2012 suite à son adoption le 23 novembre 2001 par trente pays, sur initiative du Conseil de l'Europe[10]. Cette convention n’est toujours pas opposable ni invocable par les justiciables marocains car le projet de loi l’approuvant n’a toujours pas été voté au parlement, ni publié au Bullettin Officiel.  Il faudra aussi attendre la publication des décrets d’application. La Convention rappelle dans son préambule « le droit à ne pas être inquiété pour ses opinions, le droit à la liberté d’expression, y compris la liberté de rechercher, d’obtenir et de communiquer des informations et des idées de toute nature, sans considération de frontière, ainsi que le droit au respect de la vie privée ». Une raison suffisante pour les défenseurs des droits numériques au Maroc pour revendiquer la promulgation rapide des termes de cette convention.
A l’avenir, le code pénal marocain devra également s’adapter aux évolutions de la criminalité pour renforcer les dispositifs existants en matière de lutte contre la pornographie infantile, la diffusion de propos haineux, la contrefaçon ou encore la diffusion d’information sur la conception d’engins explosifs. Un système de réquisition informatique devrait être prévu sans que puisse lui être opposée, sans motif légitime, l’obligation au secret professionnel.
Enfin, le projet de code numérique déposé auprès du SGG, présente la politique de sécurité du Gouvernement contre les nouvelles formes de délinquance. Ce texte contient notamment les mesures relatives à Internet, dont la création d’un délit d’usurpation d’identité sur internet, l’obligation pour les fournisseurs d’accès à internet (FAI) de bloquer des contenus « illicites ». Parmi les critiques émises à l’encontre de cette expression trop vague, il a été proposé de préciser la nature de ces contenus, comme la pédopornographie par exemple, ou encore la modification du code pénal pour sanctionner la diffusion sur internet d’images incitant les enfants à des jeux dangereux et des mesures permettant la captation des données informatiques dans la lutte contre la criminalité organisée. Avec le PCN, est introduite notamment la captation de données informatiques à distance, qui pose la question de la compatibilité de la captation de données informatiques avec le concept actuel de respect de la vie privée


4)     Liberté d’expression et droit de propriété intellectuelle sur Internet

A l’heure actuelle, le Maroc ne dispose ni d’une loi favorisant la diffusion et la protection de la création sur internet ni d’une protection pénale de la propriété littéraire et artistique sur internet. Cette évolution juridique si elle a lieu limiterait la liberté d’expression des internautes au respect du droit de la propriété intellectuelle des œuvres diffusées sur Internet.

II.               Les spécificités des libertés d’expression appliquées à l’Internet : extraterritorialité des hébergeurs, neutralité ...

1)     Application de la législation et extraterritorialité

Aucun texte, accord ou convention internationale ne désigne la compétence du tribunal et la législation applicable aux délits de presse commis à partir ou grâce au réseau. Cependant, en application de l’article 28-5 du Code marocain de procédure civile, il est prévu que la compétence « en matière de réparations de dommages » relève « du tribunal du lieu où le fait dommageable s'est produit ou devant celui du domicile du défendeur, au choix du demandeur »[11]. Par exemple, en raison du maintien sur un site d’un service incriminé, un défendeur marocain peut saisir une juridiction nationale qui se déclarera compétente pour traiter de la responsabilité pénale de la personne physique ou morale étrangère mettant en ligne le service incriminé selon les dispositions de l’article 710 du Code de procédure pénale, même si l’obligation de filtrage imposée aux fournisseurs internet par le PCN ne peut être qu’une simple obligation de moyens.

2)    Neutralité des réseaux et de l’Internet

Société civile et acteurs d’Internet  au Maroc devraient inciter l’ANRT à faire des propositions et des recommandations pour promouvoir un internet neutre et de qualité. L’enjeu du débat est notamment de garantir à l’ensemble des utilisateurs un accès libre, transparent et non discriminatoire à l’ensemble des contenus et applications sur les réseaux et sur Internet. Parmi les propositions qui peuvent être mises en avant : la liberté et la qualité dans l’accès à l’internet, la non discrimination des flux, la prise en compte du rôle des prestataires dans la neutralité de l’internet.

III.           Une législation et une gouvernance controversées

Reporters Sans Frontières a récemment exprimé son soutien à l’Association des droits numérique (ADN) contre les pressions qu’elle subit de la part des autorités marocaines[12]. Selon des sources proches de l’organisation, les principales raisons de cet harcèlement sont à rechercher dans la politique sécuritaire en matière de gouvernance d’internet et de lutte contre l’anonymat et de protection de la vie privée sur le web – ce qui permet d’intercepter des communications, contrairement au « droit fondamental » d’accès libre et protégé à internet. Par ailleurs, le PCN instaure entre autres le filtrage administratif du web sans décision judiciaire, ce qui constitue autant de dispositions liberticides auxquelles les défenseurs des droits numériques au Maroc entendent bien résister.




[3] Notamment le Chapitre IV de la loi.

[4] Section 2 du Chapitre II de la loi                    

[5] Ce texte avait été très critiqué par les acteurs du net au Maroc, si bien qu’il a aussitôt été retiré du site du Secrétariat du gouvernement (SGG), en attendant d’en proposer une autre version plus respectueuse de la liberté d’expression sur internet.

[6] Article 24 : « Les communications numériques en ligne sont libres. L’exercice de cette liberté ne peut être limité que dans la mesure requise, d’une part, par le respect de la dignité de la personne humaine, de la liberté et de la propriété d’autrui, du caractère pluraliste de l’expression des courants de pensée, d’expression et d’opinion et, d’autre part, par le respect de la religion musulmane, l’intégrité territoriale, le respect dû à la personne du Roi et au régime monarchique ou à l’ordre public, par les besoins de la défense nationale, par les exigences de service public et par les contraintes techniques inhérentes aux moyens de communications numériques en ligne ».

[7] Dahir n° 1-02-212 du 22 joumada II 1423 (31 août 2002) portant création de la Haute Autorité de la communication audiovisuelle1 modifié par le Dahir n° 1-03-302 du 16 ramadan 1424 (11 novembre 2003)2 et par le Dahir n° 1-07-189 du 19 kaâda 1428 (30 novembre 2007)3 et par le Dahir n° 1-08- 73 du 20 chaoual 1429 (20 octobre 2008). Il renforce la diversité de l’offre audiovisuelle en organisant les conditions de mise en œuvre de la diffusion hertzienne terrestre sans faire référence au numérique et assure également des moyens de régulation pour la HACA. Une réforme de ce texte pourrait prévoir et faciliter la création des services en ligne.

[8] Il impose de nouvelles mentions légales pour les cybermarchands mais ne permet toujours pas l’instauration du vote électronique pour les élections professionnelles comme c’est le cas en France notamment.

[9] Dahir n° 1‐09‐15 du 22 safar 1430 (18 février 2009) portant promulgation de la loi n° 09‐08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel

[10] Également signée par les États-Unis, le Japon et le Canada (soit en tout plus de quatre vingt dix pour cent des internautes mondiaux), elle invite les États à poursuivre des pratiques comme l'atteinte à l'intégrité du système, la fraude informatique, ou encore les infractions liées aux atteintes à la propriété intellectuelle.

[11] Article 28 du code de procédure civile

La surveillance électronique au travail : les nouvelles normes de la CNDP

Avec le développement de la numérisation des données personnelles et les risques d’abus liés à leur exploitation par différents intervenants, humains ou automatisés, par le biais de la collecte d’informations et de leur analyse, un nouveau dispositif juridique au Maroc établit des normes visant à éviter que ces nouveaux instruments techniques ne se transforment en outils de surveillance incontrôlés susceptibles de fragiliser l’équilibre entre une nécessaire sécurisation des échanges d’informations numériques et les acquis en termes de protection de la vie privée. Un principe consacré à la fois par la Constitution de 2011 et protégé par de nombreuses dispositions à caractère pénal.
Transposé dans le monde du travail, et spécialement dans le secteur productif privé, ces nouveaux défis ne manquent pas d’intérêts puisque la Commission nationale de contrôle de la protection des données personnelles (CNDP)[1] a, durant ces deux dernières années, émis trois délibérations concernant les champs suivants :
-          les conditions nécessaires à la mise en place d’un système de vidéosurveillance dans les lieux de travail[2],
-          les conditions nécessaires à la mise en place d’un dispositif de géo-localisation dans des véhicules utilisés par des employés[3],
-          le traitement de données à caractère personnel mis en œuvre par le secteur privé ou assimilé en vue de la gestion des ressources humaines[4].

A-    Les règles communes aux différents dispositifs de surveillance au travail

a)      Une obligation d’information personnelle

La CNDP exige que les employés soumis aux techniques de surveillance électronique soient préalablement informés par leur employeur de l’existence de tels dispositifs. Mais cette condition ne suffit pas. En effet, les salariés doivent consentir de manière libre et éclairée à l’existence de ces systèmes. Toutefois, une dérogation au consentement de l’employé est envisageable dans les cas énumérés par l’article 4 de la loi 09-08 lorsque le traitement des données est nécessaire, notamment dans les cas suivants :
-          respect d'une obligation légale à laquelle est soumis(e) la personne concernée ou le responsable du traitement ;
-          exécution d'un contrat auquel la personne concernée, est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle‐ci ;
-          sauvegarde d'intérêts vitaux de la personne concernée, si elle est physiquement ou juridiquement dans l'incapacité de donner son consentement;
-          exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées ;
-          réalisation de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée.

b)     Une obligation de consultation collective

De plus, la CNDP instaure une obligation d’information des instances représentatives du personnel sur l’existence d’un système de surveillance, comme le Comité d’entreprise (CE) ou le Comité d’hygiène et de sécurité (CHS) conformément aux dispositions de l’article 466 du Dahir n°1-03-194 du 14 rejeb (11 septembre 2003) portant promulgation de la loi n°65-99 relative au Code du Travail[5].

c)      Une obligation de confidentialité

La nature sensible des informations collectées par un système automatisé nécessite la mise en place de règles de confidentialité. Ainsi, l’employeur doit prendre, en interne, toutes les mesures nécessaires pour veiller à ce que tous les collaborateurs respectent l’intégrité et la confidentialité des données personnelles, notamment par leur sensibilisation à leurs obligations et par la restriction d’accès en fonction des attributions et des responsabilités de chacun.
De plus, l’employeur est tenu de prendre toutes les précautions utiles pour préserver la sécurité et la confidentialité des données traitées, notamment pour éviter qu’elles soient détruites, déformées, endommagées ou accessibles à des tiers non autorisés.
En cas de recours à un prestataire de service, l’employeur doit imposer à ce prestataire, par voie contractuelle, de mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées, de n’utiliser les données qu’aux fins prévues, de s’assurer de leur confidentialité et de procéder à la destruction ou à la restitution de tous les supports manuels ou informatisés de données à caractère personnel au terme de sa prestation.

d)     Une obligation de notification à la CNDP

Chaque entreprise usant d’un système de traitement automatisé des donnés relevant des techniques de vidéosurveillance, de géo-localisation ou de gestion des ressources humaines  a la charge d’en notifier la CNDP dans les conditions prévues par la loi 09-08. Des formulaires types élaborés par la CNDP sont mis à la disposition des entreprises sur le site web de la CNDP[6].

B-    Les règles spécifiques

a)      La nature des informations collectées

Dans sa Délibération n°17-2014 du 10/01/2014 portant sur les conditions nécessaires à la mise en place d’un dispositif de géo-localisation dans des véhicules utilisés par des employés, la CNDP permet aux entreprises privées d’adopter des systèmes de géo-localisation dans les véhicules utilisés par leurs employés à titre professionnel et de collecter les informations suivantes: nom, prénom, coordonnées professionnelles, numéro de la plaque d’immatriculation du véhicule, position géographique, nombre de kilomètres parcourus, horaires et durées d’utilisation du véhicule, temps de conduite, nombre d’arrêts et la vitesse moyenne de circulation.
Quant au traitement de données à caractère personnel mis en œuvre par le secteur privé ou assimilé en vue de la gestion des ressources humaines, il concerne les informations relatives aux employés pour ce qui a trait à leur identité, antécédents judiciaires, formation, données financières, dotations individuelles en fournitures, équipements, véhicules et carte de paiement, autorisation de travail, congés, évaluation professionnelle, carrière professionnelle, données informatiques, dossier de santé, visites médicales,  déclaration d'accident du travail et de maladie professionnelle, agendas professionnels, activités sociales et culturelles, élections professionnelles, réunions des instances représentatives du personnel, distinctions honorifiques et enfin les coordonnées des personnes à prévenir en cas d'urgence.
La Délibération n°350-2013 du 31/05/2013 portant sur les conditions nécessaires à la mise en place d’un système de vidéosurveillance dans les lieux de travail et dans les lieux privés communs permet aux entreprises d’installer des caméras aux entrées et aux sorties des bâtiments, dans les entrepôts de marchandises, dans les parkings, face à des coffres-forts, à l’entrée et à l’intérieur des salles techniques, etc.
Toutefois, ces installations ne doivent pas être utilisées de manière discriminatoire pour surveiller un ou plusieurs employés, les lieux de culte, les locaux syndicaux, les toilettes, les salles de réunions ou les zones de pauses, etc.


b)     La durée de conservation des données

Pour les données géo-localisées, celles-ci ne doivent pas être conservées au-delà d’une année à compter de la date de l’émission du récépissé de la déclaration faite par l’entreprise auprès de la CNDP pour la mise en place du procédé de géo-localisation. Par ailleurs, la durée de conservation des images, dans le cas de la vidéosurveillance, ne doit pas dépasser trois mois.
La précision de la durée de conservation des données est ici importante car elle est spécifique aux techniques de géo-localisation et de vidéosurveillance et se démarque de la disposition générale relative à la conservation des données personnelles prévue par l’article 3-1-e de la loi n° 09-08 où aucun délai de conservation n’a été fixé et où la durée ne doit pas excéder « celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement ». Notons que cette disposition générale est applicable au traitement de données à caractère personnel mis en œuvre par le secteur privé ou assimilé dans la perspective de la gestion des ressources humaines.


[1] Le Maroc a institué une Commission nationale de contrôle de la protection des données personnelles (CNDP) : les missions de cette instance gouvernementale ont été fixées par le dahir n° 1‐09‐15 du 22 safar 1430 (18 février 2009) portant promulgation de la loi n° 09‐08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et par un décret d’application n° 2-09-165 du 25 joumada I 1430 pris pour l 'application de la loi précitée publié au Bulletin Officiel (B.0)  n° 5744 du 18 juin 2009.


[2] Délibération n°350-2013 du 31/05/2013 portant sur les conditions nécessaires à la mise en place d’un système de vidéosurveillance dans les lieux de travail et dans les lieux privés communs.


[3] Délibération n°17-2014 du 10/01/2014 portant modification de la délibération n°402-2013 du 12 Juillet 2013 portant sur les conditions nécessaires à la mise en place d’un dispositif de géo-localisation dans des véhicules utilisés par des employés.


[4] Délibération n° 298-AU-2014 du 11/04/2014 portant modèle de demande d’autorisation type relative au traitement de données à caractère personnel mis en œuvre par le secteur privé ou assimilé en vue de la gestion des ressources humaines.

[5] Art. 466 du  Dahir n° 1-03-194 du 14 rejeb (11 septembre 2003) portant promulgation de la loi n° 65-99 relative au Code du Travail : « Le Comité d’entreprise est chargé dans le cadre de sa mission consultative des questions suivantes : - les transformations structurelles et technologiques à effectuer dans l'entreprise ».