Les données confidentielles des affiliés CNSS, les faits publics après une opération de piratage, sont désormais accessibles sur le Web, tellement qu'une simple navigation sur les réseaux sociaux permet de traverser au moins une publication.
Contacté par "Opinion", Ahmed Amine Mehiaoui, avocat de la Casablanca Bar Association, souligne que "les données personnelles publiées après une cyberattaque en aucune façon ne peuvent être prises en compte dans les cas sur le prétexte qu'elle est accessible au grand public, dès qu'ils n'ont pas été rendus publics ou volontairement par l'administration qui les possède."
Bien que la réception de données filtrées conserve son caractère confidentiel, à condition qu'il rend possible, directement ou indirectement, une personne sans son consentement, spécifie notre interlocuteur.
En ce sens, la loi 09-08 liée à la protection des personnes naturelles en ce qui concerne le traitement des données personnelles interdit strictement la collecte, l'enregistrement, la conservation, la consultation, la diffusion ou toute autre forme de fourniture de données personnelles sans le consentement de la personne en question.
Ce sont des actes représentables en vertu de l'article 54 de ladite loi qui prévoit des sanctions pénales. Par conséquent, toute personne qui a collecté des données personnelles par des médias frauduleux ou des risques injustes d'une peine de trois mois, ainsi qu'une amende de 20 000 à 200 000 dirhams, ou l'une de ces deux pénalités que si la victime choisit de recourir.
Sur cette question, la Commission nationale pour la protection des données personnelles (CNDP), en vertu de la juridiction accordée par la loi susmentionnée, a déclaré qu'elle était prête à recevoir et à traiter les plaintes de toute personne naturelle qui serait considérée comme victime d'une évasion illégale ou d'une publication de ses données, sans son consentement.
Un appel peut être possible contre le CNSS
À ce stade, Mehiaoui explique que le CNSS, en tant que contrôleur des données personnelles fournies, est requis, conformément à la loi 09-08, pour se conformer aux obligations strictes de confidentialité, assurer le traitement et la préservation du secret professionnel.
Cette obligation, notre source continue, exige que l'organisation prenne toutes les précautions nécessaires pour garantir la sécurité des données et éviter tout accès ou utilisation par des tiers non autorisés, conformément à l'article 23 de ladite loi.
Par conséquent, toute fuite de données personnelles constitue un incident de sécurité, donnant le droit de réparer à toute personne qui a subi des dommages matériels ou moraux.
"Cela dit, quiconque est considéré comme blessé par ce vol peut engager une action de responsabilité contre le CNSS, à condition qu'il prouve une violation des obligations de surveillance et de sécurité fournies par la loi, avec le soutien d'une expérience ordonnée par le tribunal qui établit l'échec du CNSS dans cette affaire un échec dans son système de sécurité", explique Mehiaoui.
En outre, la commission en tant qu'agence qui garantit la protection des données personnelles n'a pas confirmé ou rejeté la possibilité d'une faute directe du CNSS. Cependant, il a annoncé qu'il avait lancé une analyse technique en profondeur à cet effet.
Si cette expérience devait démontrer la responsabilité de la faute du CNSS, cela constituerait la preuve d'une violation du fonds à son devoir que les victimes de ce vol pourraient affirmer leur responsabilité de réparer les dommages subis, conclut notre source, soulignant que la Commission pourrait déclencher des sanctions contre le SNC en vertu de son pouvoir disciplinaire.
Responses (0 )