Upload
others
View
14
Download
0
Embed Size (px)
Citation preview
1
Projet de loi n°…formant Code du Numérique
PREAMBULE La Constitution garantit les libertés de pensée, d’opinion et d’expression sous
toutes ses formes ainsi que le respect de la vie privée de chaque citoyen, et les technologies de l’information et de la communication participent à l’exercice de ces libertés. Par ailleurs, le renforcement de l’arsenal juridique encadrant le
domaine des technologies de l’information et de la communication au Maroc et son harmonisation par rapport aux conventions internationales dûment ratifiées dans ce domaine sont jugés impératifs en vue d’instaurer un climat de confiance numérique.
En outre, l’accès des citoyens à l’information détenue par l’administration publique et à un environnement numérique sécurisé, est un progrès social.
Dans cette optique, le développement de l’administration électronique et de l’économie numérique vise à améliorer le bien être social des citoyens et constitue une priorité pour assurer au pays une croissance et une compétitivité durable.
Cependant, le développement du secteur du numérique ne doit pas être réalisé au détriment d’un autre enjeu majeur que constitue la sécurité des systèmes d’information. Qu’en effet, la sécurité est un droit fondamental et l'une des
conditions de l'exercice des libertés individuelles et collectives.
Il est ainsi formé le présent code du numérique qui prend en compte les acquis
du Maroc dans le domaine des technologies de l’information et de la confiance numérique, dans la mesure où il complète les textes existants relatifs à ce
domaine et crée, lorsque nécessaire, un ensemble de nouvelles dispositions rédigées de manière à assurer leur pérennité et leur adéquation.
2
Le présent code est structuré en huit titres : - Administration électronique.
- Contrats conclus à distance. - Communications numériques. - Protection des mineurs en ligne.
- Publicité et marketing électroniques. - Sécurité et confiance numériques. - Sanctions pénales. - Dispositions transitoires et finales.
TITRE PREMIER
ADMINISTRATION ELECTRONIQUE
Chapitre premier
Dispositions générales
Article premier Pour l’application du présent titre, on entend par :
1) « Accessibilité » : l’aptitude technique pour les systèmes d’information de l’administration électronique à permettre leur accès par les usagers et les administrations entre elles.
2) « Administration électronique » : l’ensemble des technologies et des usages liés à la possibilité pour l’usager, qu’il soit personne physique ou personne morale, de s’informer, d’être orienté et de réaliser des démarches
administratives au moyen de services en ligne et la possibilité pour l’administration de s’adresser à l’usager au moyen des mêmes services.
Constitue également l’administration électronique, l’ensemble des relations entre les services de l’administration réalisés par voie électronique. 3) « Autorité compétente » : toute entité ou autorité publique responsable de la mise en œuvre d’un service de l’administration électronique.
4) « Interopérabilité » : l’aptitude technique pour les systèmes d’information de l’administration électronique à fonctionner entre eux permettant l’échange,
l’exploitation et le partage de données ou d’informations.
3
5) « Service de l’administration électronique » : tout service basé sur un système d’information, mis par l’autorité compétente à la disposition des
usagers pour leur permettre notamment de procéder par voie électronique à des déclarations, des démarches ou formalités administratives, et d’accéder à des informations, des données ou à des formulaires en format électronique.
6) « Système d’information » : ensemble de moyens destinés notamment à élaborer, traiter, stocker ou transmettre des informations faisant l’objet d’échanges par voie électronique entre l’administration et les usagers ainsi qu’entre les services de l’administration.
7) « Usager » : toute personne physique ou morale pouvant légitimement utiliser un service de l’administration électronique.
8) « Mutualisation » : partage ou mise en commun par les administrations de moyens techniques, économiques, juridiques, organisationnels, afin d’optimiser leur utilisation et leur rentabilité.
Article 2
Le présent titre s’applique à l’ensemble des services de l’administration
électronique et des relations entre l’administration et les usagers et entre les administrations. Sont exclus de l’application du présent titre le ou les services de l’administration électronique liés à la défense nationale ou à la sûreté intérieure ou extérieure
de l’Etat. Tout autre service de l’administration électronique peut être exclu par voie
réglementaire de l’application du présent titre.
Article 3 L’autorité compétente est habilitée à créer sous réserve des règles de sécurité, d'interopérabilité, d’accessibilité et de qualité prévues respectivement aux articles 16, 17 et 18 ci-dessous, un ou plusieurs services de l’administration électronique, sans préjudice des dispositions de la loi n°09-08 relative à la
protection des personnes physiques à l’égard du traitement des données à caractère personnel.
Article 4
4
Avant toute création d’un service de l’administration électronique, l'autorité
compétente doit :
1. Identifier les risques en termes de sécurité du système et des données
qu'il comporte et ce, conformément, s’il existe, au référentiel général de sécurité prévu à l’article 16 ci-dessous;
2. Fixer, au regard des risques identifiés, les objectifs de sécurité,
notamment en terme de disponibilité, d'intégrité, de confidentialité et
d'identification des usagers ;
3. En déduire les mesures et fonctions à déployer pour atteindre les
objectifs de sécurité ainsi fixés et s’assurer de leur adéquation et leur proportionnalité.
Les modalités de création d’un service de l’administration électronique sont fixées par voie réglementaire.
Article 5
L’usager est libre d’utiliser les services de l’administration électronique disponibles, sauf lorsque la voie électronique est rendue obligatoire par une loi ou un règlement. Dans ce cas, les autorités compétentes doivent garantir les conditions nécessaires afin de ne pas créer d’inégalités entre les usagers de ces services.
L’usager qui utilise les services de l’administration électronique a les mêmes droits et les mêmes obligations que tout autre usager qui s’en abstient.
Chapitre 2
Informations et formulaires
Article 6
Le pouvoir conféré à l’autorité compétente de publier, de prescrire, ou d’établir
un formulaire, ou d’établir un mode de dépôt d’un document ou un mode de transmission de l’information, comprend le pouvoir de publier, de prescrire, ou
d’établir une version électronique du formulaire ou d’établir un mode de dépôt
5
électronique du document ou un mode de transmission électronique de l’information.
Article 7
L’administration ne peut refuser d'examiner les demandes présentées par les usagers au moyen de formulaires imprimés à partir d’un service de l’administration électronique, dès lors que ces formulaires, dûment renseignés, n'ont fait l'objet d'aucune altération.
La version d’un formulaire opposable à l’administration dans sa relation avec l’usager est celle accessible par voie électronique au jour de l’envoi dudit formulaire par l’usager à l’administration.
Les cas dans lesquels il peut être dérogé aux dispositions du présent article, en raison d'exigences particulières de forme ou de procédure, sont fixés par voie réglementaire.
Chapitre 3
Simplification des démarches administratives
Article 8
Lorsqu'elle crée un service de l’administration électronique, l’autorité compétente doit notamment rendre accessible :
1. l’acte portant création de ce service de l’administration électronique ;
2. les modalités d'utilisation dudit service.
L’acte portant création et les modalités d’utilisation doivent être rendues accessibles par publication notamment sur le service de l’administration électronique lui-même et à défaut, sur le site internet de l’autorité compétente. Ces modalités s'imposent aux usagers et à l’administration.
A défaut de toute autre publication officielle, les modalités d’utilisation du service de l’administration électronique opposables sont celles qui sont
accessibles par voie électronique au jour où l’usager utilise ledit service.
6
Article 9
Lorsque l’administration met en œuvre une procédure lui permettant d’être saisie par voie électronique, elle doit répondre par le même moyen.
Les modalités d’utilisation du service de l’administration électronique peuvent prévoir que la réponse sera faite exclusivement par voie électronique.
Article 10
Lorsqu'un usager a transmis par voie électronique à l’administration une demande ou une information et qu'il en a été accusé réception ou enregistrement conformément à l’article 15 ci-dessous, cette administration est
régulièrement saisie et traite la demande ou l'information sans demander à l’usager la confirmation ou la répétition de son envoi sous une autre forme. Les cas dans lesquels, en raison d'exigences particulières de forme ou de procédure, il peut être dérogé à cet article sont fixés par voie réglementaire.
Article 11
Les autorités compétentes peuvent mettre en œuvre des services de l’administration électronique de nature à permettre à l’usager de régler les sommes dues à l’administration, notamment les impôts, les taxes, les redevances ou les amendes par voie électronique. De même, les autorités compétentes sont habilitées à mettre en œuvre des services de nature à
permettre de régler par voie électronique à l’usager toute somme qui lui est due notamment les allocations, les subventions et les remboursements.
Article 12
Le gouvernement peut créer un guichet unique de l’administration électronique destiné soit à permettre à l’usager d’accomplir toutes les procédures et formalités sur un espace unique, soit d’attribuer à l’usager un identifiant unique de nature à lui permettre de satisfaire toutes les procédures et formalités sur tous services de l’administration électronique avec ce même identifiant.
Le gouvernement peut également créer un portail centralisé de l’administration électronique permettant à l’usager d’accéder à un ensemble de liens donnant
accès à des informations d’ordre administratif, des formulaires et des services de l’administration électronique.
7
Ce portail peut comporter un espace de stockage propre à chaque usager
accessible en ligne. Cet espace, placé sous le contrôle de son titulaire, ouvert et clos à sa demande, permet à l'usager de conserver et de communiquer aux administrations des informations et documents utiles à l'accomplissement de
ses démarches. Les administrations peuvent, avec l'autorisation du titulaire de l'espace de stockage, y déposer des documents utiles à l'accomplissement de ses démarches.
Les modalités de mise en oeuvre et d'exploitation de ce service, notamment la nature des informations stockées, les conditions d’identification du titulaire de
l’espace de stockage, les garanties de sécurité et de confidentialité qui lui sont offertes, ainsi que les modalités selon lesquelles le titulaire autorise le dépôt d’informations sur son espace de stockage ou leur transmission à partir de celui-ci sont précisées par voie réglementaire.
Article 13
Lorsqu'un usager doit, en vertu de dispositions législatives ou réglementaires, communiquer à un service de l’administration une information contenant des données à caractère personnel le concernant et que ces données ont déjà été collectées par un autre service de l’administration, le service de l’administration qui détient les données peut les communiquer directement par voie électronique au service de l'administration demandeur et ce, dans le respect
des dispositions de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
Les informations qui, en raison de leur nature, ne peuvent faire l'objet de cette communication directe sont fixées par voie réglementaire.
Chapitre 4
Preuves et délais
Article 14
Les dispositions relatives aux relations entre l’administration et les usagers ou
entre administrations qui font référence à des écrits ou à une signature ne font pas obstacle au remplacement de ceux-ci par un support électronique, un
8
échange électronique ou une signature électronique tels que prévus par la loi n°53-05 relative à l’échange électronique de donnée s juridiques.
L’autorité compétente peut définir au sein des conditions d’utilisation du service de l’administration électronique les conditions d’opposabilité des échanges
électroniques entre elle et l’usager.
Article 15
Toute demande, déclaration ou production de documents adressée par un
usager à l’administration par voie électronique ainsi que tout paiement opéré dans le cadre d’un service de l’administration électronique fait l’objet d’un accusé de réception électronique et, lorsque celui-ci n’est pas instantané, d’un
accusé d’enregistrement électronique. Les conditions de délivrance de cet accusé de réception et de cet accusé d’enregistrement sont définies au sein des modalités d’utilisation du service de l’administration électronique considéré. Les délais de recours ne prennent effet qu’au jour de la transmission d’un
accusé de réception électronique ou d’un accusé d’enregistrement électronique, à l’auteur d’une demande, d’une déclaration ou d’une production de documents.
En cas de défaut de délivrance d’un accusé de réception, le délai d’opposabilité reste maintenu à l’encontre de l’auteur d’une demande, d’une déclaration ou d’une production de documents, si celui-ci s’est vu régulièrement notifier une décision expresse avant l’expiration du délai au terme duquel est susceptible de naître une décision implicite.
L’administration n’est pas tenue d’accuser réception ou enregistrement des envois abusifs, notamment par leur nombre, leur caractère répétitif ou
systématique.
Chapitre 5
Référentiels communs
Article 16
Un référentiel général de sécurité fixe les règles auxquelles les autorités compétentes doivent se conformer pour assurer la sécurité, en termes de
confidentialité, d’intégrité et de disponibilité, des informations échangées dans le cadre des services de l’administration électronique et définit les fonctions de
9
sécurité de ces services, telles que l’identification, l’authentification, la signature électronique et l’horodatage.
Les conditions d’élaboration, d’approbation, de modification, de publication et d’application de ce référentiel sont fixées par voie réglementaire.
L’autorité compétente réexamine régulièrement la sécurité des systèmes d’information, des services de l’administration électronique et des informations stockées en fonction de l’évolution des risques.
A défaut de référentiel général de sécurité ou dans le silence dudit référentiel, il appartient à l’autorité compétente de fixer, le cas échéant, les règles de sécurité appropriées.
Article 17
Un référentiel général d’interopérabilité fixe les règles techniques permettant d'assurer l'interopérabilité des systèmes d’information et des services de
l’administration électronique. Il détermine notamment les répertoires de données, les normes et les standards
qui doivent être utilisés par l’administration. Les conditions d'élaboration, d'approbation, de modification, de publication et d’application de ce référentiel sont fixées par voie réglementaire.
A défaut de référentiel général d’interopérabilité ou dans le silence dudit référentiel, il appartient à l’autorité compétente de s’assurer de l’interopérabilité de ses services.
Article 18
Un référentiel général d’accessibilité et de qualité fixe les règles techniques permettant d'assurer l'accessibilité des services en ligne. Il fixe les règles organisationnelles permettant de contrôler, à échéance régulière, la disponibilité et l’accessibilité dudit service afin d’en garantir la qualité pour les usagers.
Il détermine notamment les modes de consultation des données et formulaires et les modalités des échanges afin de permettre l’accès aux contenus à tous les
publics, quel que soit leur handicap.
10
Les conditions d'élaboration, d'approbation, de modification, de publication et d’application de ce référentiel sont fixées par voie réglementaire.
A défaut de référentiel général d’accessibilité et de qualité ou dans le silence dudit référentiel, il appartient à l’autorité compétente de s’assurer de
l’accessibilité dudit service compte-tenu des technologies disponibles.
Chapitre 6
Promotion et mutualisation des services de l’administration électronique
Article 19
Lors de l’élaboration des procédures entre les administrations, les autorités compétentes doivent évaluer la possibilité de les réaliser par voie électronique, conformément aux dispositions du présent titre. L’autorité compétente peut mettre en œuvre des mesures incitatives de nature
à promouvoir ou développer un service de l’administration électronique.
Article 20
Les administrations doivent coopérer afin de mettre en commun leurs compétences et expériences dans le domaine de l’administration électronique. Les modalités d’application du présent article sont déterminées, en tant que de
besoin, par voie réglementaire.
Article 21
L’autorité compétente peut mettre en œuvre un système d’information dédié au
traitement de données considérées comme essentielles, destinées à faciliter la prise de décision et relatives aux travaux et missions dont elle a la charge, à partir des informations collectées dans le cadre de ses travaux et missions, des expériences personnelles, des savoirs-faire et des techniques crées et répandues au sein de ses services et des données publiquement accessibles, afin que ces données soit utilisées dans le cadre du processus décisionnel de
cette autorité lors de la mise en œuvre des politiques publiques.
Chapitre 7
11
Dispositions diverses
Article 22
Les services en ligne de l’administration électronique doivent nécessairement
être accessibles sous les extensions nationales de premier niveau. Il ne peut être dérogé à cette obligation que par les voies législatives ou réglementaires.
L’extension « .gov.ma » est réservée aux services en ligne gouvernementaux.
Article 22 bis
Les contentieux nés entre l’administration et un usager, à l’occasion de l’utilisation d’un service de l’administration électronique relèvent de la compétence exclusive des juridictions administratives marocaines.
Lorsque l’usager personne physique est domicilié sur le territoire national ou, dans le cas d’une personne morale, si le siège social est situé sur le territoire national, la juridiction territorialement compétente est celle dans le ressort
duquel sont situés le domicile ou le siège social de l’usager. Lorsque le domicile ou le siège social de l’usager est situé hors du territoire national, la juridiction compétente est celle du ressort de Rabat.
12
TITRE II COMMUNICATIONS NUMERIQUES
Chapitre premier
Dispositions générales
Article 23
Pour l’application du présent titre, on entend par :
1) « Abonné » : toute personne physique ou morale titulaire d’un accès à des services de communications numériques en ligne.
2) « Communications numériques » : l’émission, la transmission ou la réception de signes, de signaux, d'écrits, d'images ou de sons, ou de messages par voie électrique, magnétique, optique, radio et toute autre technologie ou combinaison de technologies de communication à distance.
3) « Communications numériques en ligne » : toute mise à disposition du public ou de catégories de public, par un procédé de communications numériques, de
signes, de signaux, d'écrits, d'images, de sons ou de messages de toute nature qui n'ont pas le caractère d'une correspondance privée. 4) « Editeur d’un service » : toute personne physique ou morale qui édite à titre professionnel ou non un service de communications numériques en ligne.
5) « Prestataire de services » : prestataire ou opérateur d’installations pour des services en ligne ou pour l’accès à des réseaux, y compris un prestataire de
transmission, d’acheminement ou de connexion pour les communications numériques en ligne, sans modification du contenu, entre les points spécifiés
par l’utilisateur de la matière, à son choix. Sont également considérés comme des prestataires de services, les prestataires qui assurent l’hébergement des services en ligne ou de contenus de tiers ainsi que les outils de recherche. Ne sont pas considérés comme prestataires de services au sens de la présente loi, les prestataires qui contribuent à la création, l’exploitation, la maintenance ou le positionnement d’un service de communications numériques en ligne.
6) « Standard ouvert » : tout protocole de communication, d'interconnexion ou
d'échange et tout format de données interopérables et dont les spécifications techniques sont publiques et sans restriction d'accès ni de mise en œuvre.
13
7) « Lien hypertexte » : il relie un mot, une expression ou une image d’un document électronique à une autre partie d’un document électronique ou à un
autre fichier.
Article 24
Les communications numériques en ligne sont libres. L’exercice de cette liberté ne peut être limité que dans la mesure requise, d’une part, par le respect de la dignité et de la vie privée de la personne humaine, de
la liberté et de la propriété d’autrui, du caractère pluraliste de l’expression des courants de pensée, d’expression et d’opinion et, d’autre part, par le respect de la religion musulmane, l’intégrité territoriale, le respect dû à la personne du Roi
et au régime monarchique ou à l’ordre public, par les besoins de la défense nationale, par les exigences de service public et par les contraintes techniques inhérentes aux moyens de communications numériques en ligne.
Chapitre 2
Les prestataires de services
Section 1
Obligations des prestataires de services
Article 25
Nul ne peut exercer l’activité, gratuite ou onéreuse, principale ou accessoire, de prestataire de services sous bénéfice d’anonymat.
Les prestataires de services doivent mettre à disposition du public, de manière
visible, accessible et dans un standard ouvert depuis la page d’accueil de leur service de communications numériques en ligne :
- s'il s'agit de personnes physiques, leurs nom, prénoms, domicile et numéro de téléphone et, si elles sont assujetties aux formalités d'inscription au registre du commerce, le numéro et le lieu de leur
immatriculation ;
- s'il s'agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s'il s'agit d'entreprises
14
assujetties aux formalités d'inscription au registre du commerce, le numéro de leur immatriculation et leur siège social et capital social.
Article 26
Les prestataires de services, dans le respect de la loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, détiennent et conservent les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont ils sont prestataires.
Ils mettent en œuvre, compte tenu des technologies disponibles, les solutions techniques adaptées de nature à minimiser le risque lié à des données
d’identification fantaisistes. Ils sont tenus au secret professionnel dans les termes et avec les effets prévus par l’article 446 du code pénal, pour tout ce qui concerne la divulgation de ces éléments d’identification personnelle ou de toute information permettant
d’identifier la personne concernée. Ce secret professionnel n'est pas opposable à l’autorité judiciaire et aux
autorités administratives spécialement habilitées à cet effet, par voie législative ou réglementaire, qui peuvent en requérir communication. Les données que les prestataires de services sont tenus de conserver ainsi que la durée et les modalités de leur conservation sont définies par voie
réglementaire pris après avis de la Commission nationale de protection des personnes physiques à l’égard des traitements de données à caractère personnel.
Article 27
Les prestataires de services :
- informent leurs abonnés sur les risques et les dangers des communications numériques en ligne ;
- informent leurs abonnés de l’existence de moyens techniques permettant de filtrer et de restreindre l’accès à des services de communications
numériques en ligne ou de les sélectionner ;
15
- mettent gratuitement à disposition de leurs abonnés et maintiennent en condition opérationnelle au moins l’un de ces moyens ; ledit moyen doit
être activé par défaut à charge pour l’abonné de le désactiver ou de modifier le paramétrage sous sa seule et unique responsabilité ;
- veillent à ce que leur personnel chargé de la relation avec la clientèle dispose des compétences nécessaires pour répondre à toute demande d’un abonné au sujet du paramétrage de ces moyens.
Article 28
Les prestataires de services élaborent un code de bonne conduite de nature à décliner et harmoniser leurs pratiques professionnelles au regard des
obligations prévues au présent titre. Ce code de bonne conduite devra avoir été adopté et notifié à l’autorité gouvernementale chargée des nouvelles technologies, dans un délai maximum de 12 mois à compter de la date de publication de la présente loi au bulletin
officiel. Le code de bonne conduite sera publié au bulletin officiel et sera opposable à
l’ensemble des prestataires de services proposant des services à destination du Maroc ou depuis le territoire national. A défaut, et en tant que de besoin l’autorité gouvernementale chargée des nouvelles technologies procédera à l’adoption dudit code de bonne conduite par
voie réglementaire.
Section 2
Responsabilité des prestataires de services
Article 29
Tout prestataire de services qui, ayant connaissance d’une activité illicite ou de la diffusion de contenus illicites commise par une autre personne, aura entraîné, encouragé, causé ou contribué de manière substantielle à cette
violation, voit sa responsabilité engagée sur le plan civil au titre de cette activité ou de ce contenu.
16
De même, tout prestataire de services qui a le droit ou la capacité de superviser ou de contrôler la diffusion de contenus illicites réalisée par une autre personne
et qui détient directement un intérêt financier dans ladite activité, verra sa responsabilité engagée sur le plan civil pour cette activité illicite.
Tout prestataire de services qui, de manière délibérée, aura entraîné, encouragé, causé ou contribué de manière substantielle à toute activité illicite ou à la diffusion de contenus illicites commise par une autre personne, verra sa responsabilité engagée sur le plan pénal au titre de cette activité ou de ce contenu.
De même, tout prestataire de services qui, de manière délibérée supervise ou contrôle la diffusion de contenus illicites réalisée par une autre personne et qui
détient directement un intérêt financier dans ladite activité, verra sa responsabilité engagée sur le plan pénal pour cette activité illicite. Toute action à l’encontre d’un prestataire de services sera introduite conformément aux règles du code de procédure civile ou du code de procédure
pénale. En outre, afin d’intenter une action en justice à l’encontre du prestataire de services, il ne sera pas nécessaire d’adjoindre une quelconque autre personne, et il ne sera pas nécessaire d’obtenir une décision de justice
préalable dans une procédure séparée déterminant la responsabilité d’une autre personne.
Article 30
Hors les cas prévus ci-avant, le prestataire de services n’est pas responsable des agissements de ses utilisateurs ou abonnés dès lors qu’il :
- respecte l’ensemble des obligations qui sont les siennes au titre du présent titre ;
- ne prend pas l’initiative de la transmission de l’activité ou du contenu
illicite et ne sélectionne pas le contenu ou les destinataires, sauf dans la mesure où ladite sélection est imposée au prestataire de services pour des raisons purement techniques ;
- n’a ni le contrôle, ni l’initiative, ni le pouvoir de direction de l’activité illicite ou de la diffusion d’un contenu illicite et ne tire pas un bénéfice financier
directement attribuable à cette activité ou à ce contenu ;
17
- agit dans les plus brefs délais pour retirer le contenu illicite ou rendre l’accès impossible à ce contenu lorsqu’il a effectivement connaissance
du caractère illicite du contenu ou de l‘activité, notamment par la réception d’une mise en demeure ;
- désigne publiquement un représentant chargé de recevoir les mises en demeure. Un représentant est considéré comme valablement désigné si son nom, son adresse physique et électronique et son numéro de téléphone sont affichés sur une partie accessible au public du site internet du prestataire de services ainsi que sur un registre accessible au
public par voie électronique ;
- prévoit et met en œuvre une procédure de résiliation, dans des
conditions appropriées, des comptes des utilisateurs ou abonnés récidivistes.
L’admissibilité du prestataire de services à bénéficier de cette limitation de responsabilité ne peut être conditionnée par le fait que le prestataire de
services assure une surveillance de son service ou recherche activement des faits indicatifs d’activité ou de contenus illicites.
Article 31
Les prestataires de services ne sont pas soumis à une obligation générale de surveiller les informations qu'ils transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités
illicites. Le précédent alinéa est sans préjudice de l’exercice de toute activité de
surveillance ciblée et temporaire demandée par l'autorité judiciaire ou l’autorité administrative dûment habilitée.
Article 32
L’autorité judiciaire peut ordonner, selon les cas, l’enlèvement du contenu illicite ou la désactivation de son accès, l’instauration de mesures raisonnables pour bloquer l’accès à un emplacement en ligne situé à l’étranger, la résiliation du
compte de l’utilisateur ou de l’abonné ou toutes autres mesures estimées nécessaires sous réserve que ces dernières soient les moins contraignantes
pour le prestataire de services parmi les mesures présentant une efficacité analogue.
18
Les mesures énoncées sont ordonnées en tenant dûment compte de la
contrainte relative imposée au prestataire de services et du dommage causé, de la faisabilité technique et de l’efficacité de la mesure, et en envisageant la disponibilité de méthodes d’exécution d’efficacité comparable mais moins
lourdement contraignantes. En cas d’urgence, l’autorité judiciaire peut prescrire en référé ou sur requête, à un prestataire de services toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par un contenu diffusé ou par une activité
exercée sur un service de communications numériques en ligne. Sauf pour les décisions assurant la conservation des preuves et celles qui n’ont
pas d’effet négatif majeur sur l’exercice de l’activité du prestataire de services, les mesures prévues ne sont disponibles que lorsque le prestataire de services aura été notifié dans les formes et conditions prévues par le Code de procédure civile.
Section 3
Procédure de notification d’un contenu ou d’une activité illicite
Article 33
La mise en demeure mentionnée au présent titre s’entend d’une communication écrite et dûment signée, comprenant en substance ce qui suit :
- l’identité, l’adresse, le numéro de téléphone, et l’adresse électronique de
la personne qui notifie un contenu ou une activité illicite ;
- les renseignements permettant au prestataire de services d’identifier le
contenu ou l’activité jugée illicite; - les renseignements permettant au prestataire de services d’identifier et
de localiser le contenu hébergé sur un système ou réseau contrôlé ou exploité en son nom ou pour son compte, dont il est allégué qu’il constitue un contenu illicite, et qui doit être retiré ou dont l’accès doit être
désactivé ;
19
- les motifs de fait pour lesquels le contenu doit être retiré, comprenant, le cas échéant, la mention des dispositions légales qui leur sont
applicables;
- une déclaration sur l’honneur attestant que les informations contenues
dans la mise en demeure sont exactes. La mise en demeure peut être transmise par voie électronique, et la signature électronique, telle que prévue par la loi n°53-05 r elative à l’échange électronique de données juridiques, satisfait à l’exigence de la signature
manuscrite. Le mécanisme de notification par lettre de mise en demeure n’est pas
incompatible avec la mise en place d’un mécanisme complémentaire de signalement de contenus illicites sur le service de communications numériques en ligne du prestataire de services. Si de multiples contenus ou activités se trouvant sur un unique service de
communications numériques en ligne sur un système ou réseau, contrôlé ou exploité par le prestataire de services ou pour lui, sont couvertes par une mise en demeure unique, une liste représentative de ces contenus ou activités sur ce
site peut être fournie.
Article 34
Le prestataire de services, qui, de bonne foi, agit sur le fondement d’une mise
en demeure est exonéré de toute responsabilité pour tout préjudice résultant du retrait ou de l’inaccessibilité par son fait du contenu ou du service de communications numériques en ligne dès lors qu’il aura pris, dans les plus brefs
délais, les mesures raisonnables :
- pour aviser de ses actions la personne ayant mis en ligne le contenu ou exerçant l’activité considérée et l’informer de la possibilité qui lui est donnée d’y répondre ;
- pour remettre le contenu en ligne ou rendre accessible le service en
ligne, si la personne ayant mis en ligne le contenu ou exerçant l’activité
considérée émet une réponse à la mise en demeure, à moins que la personne ayant émis ladite mise en demeure ne se pourvoie en justice
dans un délai raisonnable.
20
Article 35
La réponse émise par une personne dont le contenu a été retiré ou rendu inaccessible ou désactivé par inadvertance ou erreur d’identification, doit être
écrite, dûment signée par ladite personne et comprendre en substance ce qui suit :
- l’identité, l’adresse, et le numéro de téléphone de la personne dont le contenu a été retiré ou rendu inaccessible ou désactivé par inadvertance
ou erreur d’identification ;
- l’identification du contenu qui a été retiré ou du service en ligne dont
l’accès a été désactivé ;
- l’emplacement où le contenu ou le service en ligne était accessible avant qu’il ne soit retiré ou que l’accès en soit désactivé ;
- une déclaration sur l’honneur attestant que les informations contenues dans la réponse à la mise en demeure sont exactes ;
- une déclaration par laquelle la personne dont le contenu a été retiré ou rendu inaccessible ou désactivé par inadvertance ou erreur d’identification convient d’attribuer compétence au tribunal du lieu de son domicile lorsque celui-ci se trouve sur le territoire national, ou à tout autre tribunal compétent à raison du domicile du prestataire de services
lorsque le domicile de l’abonné se situe en dehors du territoire national ;
- une déclaration sur l’honneur de la personne attestant que cette dernière
croit de bonne foi que le contenu a été retiré ou que l’accès au service en ligne a été désactivé par inadvertance ou erreur d’identification.
La réponse peut être transmise par voie électronique, et la signature électronique, telle que prévue par la loi n°53-05 r elative à l’échange électronique de données juridiques, satisfait à l’exigence de la signature manuscrite.
Article 36
21
Est interdit le fait pour une personne de présenter un contenu comme illicite dans le seule but d’en obtenir le retrait ou d’en faire cesser la diffusion, alors
qu’elle sait cette information inexacte. Les préjudices résultant des actes effectués de bonne foi par le prestataire de
services sur la base de fausses informations contenues dans une mise en demeure ou une réponse à une mise en demeure engage la responsabilité civile et pénale de la partie qui a émis ces fausses informations.
Chapitre 3
Les éditeurs de services
Article 37
Les personnes dont l'activité est d'éditer un service de communications numériques en ligne mettent à disposition du public, dans un standard ouvert :
- s'il s'agit de personnes physiques, leurs nom, prénoms, domicile et numéro de téléphone et, si elles sont assujetties aux formalités d'inscription au registre du commerce, le lieu et le numéro de leur
inscription ;
- s'il s'agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s'il s'agit d'entreprises assujetties aux formalités d'inscription au registre du commerce, le
numéro de leur inscription et leur siège social et capital social ;
- le nom du directeur ou du codirecteur de la publication et, le cas
échéant, celui du responsable de la rédaction au sens de l’article 4 du code de la presse et de l’édition ;
- le cas échéant, le nom, la dénomination ou la raison sociale, l'adresse et
le numéro de téléphone du prestataire de services qui héberge le service en ligne.
Les personnes éditant à titre non professionnel un service en ligne peuvent ne
tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l'adresse du prestataire de services en
charge de l’hébergement du service en ligne qu’ils éditent.
22
Article 38
L’éditeur d’un service de communications numériques en ligne est responsable de l’ensemble des éléments de toute nature diffusés sur son service.
Article 39
S’il établit des liens hypertextes vers un ou plusieurs services de communications numériques en ligne tiers, l’éditeur n’est pas responsable du contenu du ou desdits services aux conditions cumulatives suivantes :
- le lien hypertexte n’a pas été établi dans le but de détourner ou contourner la réglementation applicable ;
- l’éditeur ne tire aucun bénéfice de quelque nature que ce soit de l’existence de ce lien, qu’il s’agisse d’un bénéfice financier ou d’image ;
- l’activation du lien hypertexte par l’utilisateur affiche automatiquement
une information en ligne lui précisant qu’il va être redirigé vers un service
édité par un tiers ; - il prévoit sur son service une interface en ligne permettant aux
utilisateurs de l’informer de l’existence de contenus illicites sur le ou les services auprès desquels ils ont été redirigés, à charge pour l’éditeur du service de prendre les mesures les plus appropriées.
Ces dispositions ne font pas obstacle à ce que la personne qui établit un lien
hypertexte puisse voir sa responsabilité engagée sur d’autres fondements tels que la contrefaçon ou la concurrence déloyale.
Article 40
Lorsque l’éditeur d’un service de communications numériques en ligne propose sur son service un espace de contribution personnelle ou toute autre forme d’expression libre des utilisateurs, il en assume la responsabilité sauf s’il peut démontrer :
- avoir diffusé des conditions d’utilisation facilement accessibles rappelant
à l’utilisateur sa responsabilité au titre de ses contributions ;
- procéder à une modération des contenus ;
23
- avoir mis en place sur son service une interface permettant à un utilisateur de lui notifier un contenu considéré par ce dernier comme
illicite ; - avoir réagi sans délai et de manière appropriée à la notification ainsi
formulée ;
- conserver pendant une durée d’un an les données de connexion et d’identification des personnes ayant publié des contributions.
L’autorité judiciaire ou l’autorité administrative dûment habilitée peut requérir communication desdites données.
Les règles de responsabilité ci-avant ne s’appliquent pas si l’éditeur du service a participé ou incité la diffusion d’un contenu illicite ou s’il est intervenu pour modifier ledit contenu. L’éditeur d’un service de communications numériques en ligne proposant un
espace de contribution personnelle qui se voit notifier un contenu illicite ne saurait voir sa responsabilité engagée du fait de la suppression dudit contenu.
Article 41
Toute personne nommée ou désignée dans un service de communications numériques en ligne dispose d’un droit de réponse, sans préjudice des demandes de correction ou de suppression du message qu’elle peut adresser à
l’éditeur. La demande d’exercice du droit de réponse est adressée au directeur de la
publication qui est tenu d’insérer, dans les trois jours de leur réception, les réponses de toute personne nommée ou désignée dans le service de
communications numériques en ligne. Lorsque l’éditeur d’un service à titre non professionnel a conservé l’anonymat, la demande d’exercice du droit de réponse est adressée au prestataire de services chargé de l’hébergement dudit service de communications numériques en ligne, à charge pour ce dernier de la transmettre à l’éditeur de service.
L’insertion de la réponse devra être faite gratuitement, à la même place, dans
les mêmes caractères que le message qui l’aura provoquée.
24
Chapitre 4
Les titulaires d’un accès
Article 42
La personne physique ou morale titulaire de l’accès à des services de communications numériques en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins illicites par un tiers.
Sauf à ce qu’il ait participé lui-même à l’utilisation illicite de son accès, ou que, ayant connaissance d’une telle utilisation, il n’ait pas pris immédiatement les mesures appropriées, le manquement du titulaire de l’accès à son obligation n’a
pas pour effet d’engager sa responsabilité pénale. Aucune sanction ne peut être prise à l’égard du titulaire de l’accès dans les cas suivants :
1. si le titulaire de l’accès a mis en œuvre un moyen approprié de sécurisation de son accès et démontre avoir été victime d’un accès frauduleux ;
2. si le titulaire a été matériellement forcé ou placé dans l'impossibilité
d'éviter le fait et ce, conformément aux dispositions de l’article 124 du Code pénal.
La responsabilité du titulaire de l’accès peut être limitée s’il apporte tous les éléments permettant d’établir qu’il n’est pas l’auteur véritable de l’utilisation de son accès à des fins illicites.
25
TITRE III CONTRATS CONCLUS A DISTANCE
Chapitre premier
Dispositions générales
Article 43 Toute personne est libre d’exercer sur le territoire national une activité à
distance ou de proposer, par un moyen électronique, la fourniture d’un produit, d’un bien ou la prestation d’un service, pour autant que ces produits, biens et services, soient licites au regard du droit marocain.
Lorsqu’il est porté atteinte ou qu’il existe un risque sérieux et grave d’atteinte à la sécurité des populations ou du territoire national, ou à la protection des mineurs, à la protection de la santé et de la vie privée, à la sécurité intérieure et extérieure de l’Etat, ou à la protection des personnes physiques qui sont des
consommateurs ou des investisseurs, l’autorité compétente peut restreindre au cas par cas le libre exercice de l’activité des personnes mentionnées à l’alinéa précédent dans les conditions prévues par voie réglementaire.
Article 44
L’article 28 de la loi n°31-08 édictant des mesures de protection du consommateur est complété des alinéas suivants :
- « Les jeux d'argent, y compris sous forme de paris et de loteries,
légalement autorisés ;
- Les activités de représentation et d'assistance en justice ;
- Les activités exercées par les officiers publics dans le cadre de leurs
missions dans la mesure où elles comportent une participation directe et spécifique à l'exercice de l'autorité publique ;
- Les services financiers, notamment les services d’investissement, les
opérations d’assurance et de réassurance, les services bancaires, les opérations ayant trait aux fonds de pension et les services visant des
opérations à terme ou en option ».
26
Article 45
Le droit applicable aux services accessibles sur un réseau de communications numériques en ligne à partir ou par l’intermédiaire d’un nom de domaine portant l’extension nationale de premier niveau est le droit marocain.
Pour les autres extensions, le droit applicable auxdits services est :
- le droit marocain pour les personnes établies sur le territoire national. Une personne est regardée comme étant établie sur le territoire national au
sens du présent titre lorsqu'elle s'y est installée d'une manière stable et durable pour exercer effectivement son activité, quel que soit, s'agissant d'une personne morale, le lieu d'implantation de son siège social.
- le droit de l’Etat sur le territoire duquel la personne qui exerce son activité
est établie sous réserve de la commune intention des parties. L'application de l'alinéa précédent ne peut avoir pour effet :
- de priver un consommateur, ayant sa résidence habituelle sur le territoire
national, de la protection que lui assurent les dispositions impératives de
la loi marocaine relatives aux obligations contractuelles, conformément aux engagements internationaux souscrits par le Maroc. Au sens du présent article, les dispositions relatives aux obligations contractuelles comprennent les dispositions applicables aux éléments du contrat, y compris celles qui définissent les droits du consommateur, qui ont une
influence déterminante sur la décision de contracter ;
- de priver un citoyen Marocain d’un droit qui lui a été conféré par une loi
ou un règlement.
Chapitre 2
Développement de la confiance numérique
Article 46
Il est ajouté au 5° de l’alinéa 1 de l’article 29 d e la loi n°31-08 édictant des mesures de protection du consommateur :
27
- « et de préciser s’il existe des restrictions en terme de moyen de paiement ou de livraison ».
Sont par ailleurs ajoutés au même article, les dispositions suivantes :
9° : « Les différentes étapes à suivre pour conclure le contrat ainsi que les moyens techniques permettant à l’utilisateur d’identifier les erreurs commises dans la saisie des données et de les corriger. » 10° : « Les langues proposées pour la conclusion du c ontrat » ;
11° : « En cas d’archivage du contrat, les modalités de cet archivage par le cybercommerçant et les conditions d’accès au contrat archivé ».
Article 47
Il est ajouté à l’article 37 de la loi n°31-08 édic tant des mesures de protection du consommateur un second alinéa tel que suit :
« Sauf s’il propose de récupérer lui-même le bien ou de prendre en charge l’annulation de la prestation de service, le cybercommerçant peut retarder le
remboursement jusqu’à récupération effective du bien, demande formelle d’annulation de la prestation de service par le consommateur, ou jusqu’à ce que ce dernier ait fourni une preuve d’expédition du bien, la date retenue étant celle du premier de ces faits. »
Article 48 Il est ajouté à l’article 39 de la loi n°31-08 édic tant des mesures de protection
du consommateur l’alinéa suivant :
« Le risque de perte ou d’endommagement des biens est transféré au consommateur lorsque ce dernier, ou un tiers désigné par lui et autre que le transporteur désigné par le cybercommerçant, prend physiquement possession de ces biens. Pour ce qui concerne les prestations de service, le risque est transféré lorsque le consommateur a effectivement accès au service »
Article 49
Lorsque la loi exige le recueil du consentement exprès du consommateur, celui-
ci ne peut être obtenu autrement que par la réalisation d’un acte spécial et volontaire.
28
En tout état de cause, et sans que cette liste ne soit exhaustive ledit
consentement ne peut être obtenu :
- par l’acceptation par le consommateur d’une clause au sein d’un contrat
qui lui serait proposé en ligne ; - par l’utilisation de solutions techniques et fonctionnelles opérant un choix
pour le compte du consommateur.
Article 50 Les cybercommerçants détiennent et conservent les données techniques de
nature à permettre l'identification de leurs cocontractants, que le contrat soit conclu à titre onéreux ou gratuit. Les dispositions de la loi n°09-08 relative à la pr otection des personnes physiques à l’égard du traitement des données à caractère personnel sont
applicables au traitement de ces données. Les données mentionnées au premier alinéa du présent article ainsi que la
durée et les modalités de leur conservation sont précisées par voie réglementaire après avis de la Commission nationale de protection des données à caractère personnel.
Article 51
Toute modification par le cybercommerçant, au cours de l’exécution du contrat, des conditions contractuelles doit faire l’objet d’une transmission de celles-ci à
l’autre partie contractante, selon la technique de communication à distance qui a été choisie initialement.
En cas de refus par l’autre partie contractante d’accepter les modifications des conditions contractuelles, une possibilité de résiliation sans frais du contrat lui est offerte de manière claire et compréhensible.
Article 52
Les cybercommerçants doivent mettre à disposition du public de manière visible
et accessible, sur le ou les services de communications numériques en ligne qu’ils éditent, les informations relatives aux mesures de sécurité et de contrôle
29
mises en œuvre afin de protéger les données à caractère personnel des utilisateurs et garantir, le cas échéant, la sécurité des paiements.
Les informations à communiquer et les modalités de leur mise à disposition, sont, le cas échéant, déterminées par voie réglementaire et ce, dans le respect
des dispositions de la loi 09-08 précitée.
Article 53
Pour les catégories les plus courantes d’activités commerciales par voie
électronique, l’autorité compétente encourage l’élaboration et la publication, après avoir reçu le cas échéant les propositions formulées par les représentants des organismes publics et privés représentatifs, d’une liste de
critères permettant d’obtenir un label, certifiant de la qualité des mesures de sécurité des échanges et des données mises en œuvre par un service en ligne.
Article 54
Lorsque l’éditeur d’un service en ligne s’est engagé à respecter un code de bonne conduite, une charte ou tout autre document de même nature en plus de ses conditions de service, il est tenu de l’ensemble des obligations qui y figurent
à l’égard de l’utilisateur et du consommateur. Toute disposition ou stipulation contraire est nulle et non avenue.
Article 55 Tout cybercommerçant, qui communique une adresse de courrier électronique sur le service de communications numériques en ligne qu’il édite destinée à
recevoir les réclamations des cocontractants relatives au service après vente ou aux garanties commerciales, s’assure du fonctionnement effectif de cette
adresse. Il est interdit à un cybercommerçant d’adresser à ses cocontractants un courrier électronique à partir d’une adresse de courrier électronique qui ne permet pas de manière valable, effective et gratuite de communiquer avec celui-ci.
Article 56
Si le cybercommerçant propose un service destiné à noter ou à évaluer, par les consommateurs, les produits, biens, ou services qu’il commercialise, il est tenu
30
de publier ou de diffuser de manière claire et explicite les conditions qui président à l’élaboration d’une telle note ou évaluation.
Il s’interdit de participer lui-même et d’utiliser ce service de notation ou d’évaluation pour valoriser ses propres produits, biens ou prestations de
service. D’une manière générale, le cybercommerçant s’interdit toute diffusion d’information sur les performances de son service ou le nombre de ses utilisateurs qui ne serait pas conforme à la réalité.
31
TITRE IV PUBLICITE ET MARKETING ELECTRONIQUES
Article 57
Sont interdites les pratiques qui consistent à entraver le choix du consommateur de sortir d’un service de communications numériques en ligne. Sont notamment visées par cette disposition les pratiques consistant à rouvrir automatiquement la même page ou une autre page web du service de
communications numériques en ligne, et/ou d’ouvrir une page d’un service tiers. Est également prohibée l’utilisation de visuels symbolisant l’action de fermeture
d’une page web pour réaliser toute autre action. Est prohibée toute pratique visant à référencer ou positionner un service de communications numériques en ligne de manière artificielle ou sur la base de termes sans objet avec le contenu du service, les produits, les biens ou les
services qui y sont commercialisés.
Article 58
L’éditeur d’un service de communications numériques en ligne qui confie tout ou partie de l’exploitation de son service à un prestataire tiers est tenu d’en informer les utilisateurs de manière claire et explicite. Il reste, en tout état de cause vis-à-vis des utilisateurs, responsable de l’ensemble des engagements
pris au titre des conditions de service ou des conditions générales de vente de produits, de biens ou de services.
L’éditeur d’un service en ligne dont l’activité consiste en la comparaison de produits, biens ou services doit mettre à disposition du public, de manière claire
et accessible, les règles ayant conduit aux résultats du classement comparatif. Les règles de comparaison doivent notamment informer le public sur les critères de sélection, de comparaison, les modalités de calcul du classement opéré entre les produits, biens et services précités et les engagements contractuels souscrits.
32
Article 59
Tout courrier électronique de prospection directe doit avoir le consentement préalable du consommateur et doit mentionner dans son champ objet le terme
« PUBLICITE » en majuscules et en début de champ. Dans l’hypothèse où la technique de communication à distance employée ne comporte pas de champ objet, le terme « PUBLICITE » en majuscules est inséré dans le corps du message, en tout début du message, quelle que soit la
forme que revêt celui-ci.
Article 60 Les personnes physiques ou morales dont l’activité commerciale consiste à assurer des prestations de référencement ou de positionnement doivent définir dans leurs offres de services, les engagements qu’ils souscrivent au regard dudit référencement ou dudit positionnement.
Ils ne sauraient s’exonérer de leur responsabilité d’atteindre ledit résultat sauf s’ils sont en mesure de démontrer :
- la faute du client ; - un cas de force majeure ; - une évolution substantielle des règles de référencement et de
positionnement des outils de recherche après la conclusion du contrat de
service.
Article 61 Tout éditeur de service de communications numériques en ligne qui propose à
un tiers une affiliation, consistant pour l’affilié à placer sur son service un lien hypertexte redirigeant vers le service de l’annonceur, quelle que soit la forme que ce lien revête et que l’affiliation soit réalisée à titre onéreux ou gratuit, oblige les tiers affiliés au respect d’un ensemble de règles déontologiques qu’il aura préalablement définies.
Article 62
Toute personne physique ou morale qui prétend être victime des actes sanctionnés par l’article 10 de la loi n°09-08 rela tive à la protection des
33
personnes physiques à l’égard du traitement des données à caractère personnel peut,
- soit après avoir mis en demeure par lettre recommandée avec avis de
réception la personne physique ou morale à l’origine de ces actes ou
omissions restée sans réponse deux mois après réception ou,
- soit, si l’expéditeur du courrier électronique n’est pas immédiatement identifiable, par un courrier électronique émis en réponse à l’adresse électronique d’expédition,
saisir la Commission nationale de protection des données à caractère personnel d’une plainte, accompagnée :
1. d’une déclaration sur l’honneur énonçant tous les actes ou omissions et
toutes les dispositions législatives et autres faits sur lesquels elle se fonde,
2. si le demandeur prétend avoir subi une perte ou des dommages ou avoir engagé des dépenses par suite des actes ou omissions précités, de la justification de la nature et du montant de ces pertes, dommages ou
dépenses,
3. de la copie de la lettre de mise en demeure précitée et de l’avis de réception de la lettre recommandée.
Conformément à l’article 37 du règlement intérieur de la Commission nationale de contrôle de la protection des données à caractère personnel et dans l’hypothèse où la plainte est transmise au Procureur du Roi compétent, la
personne à l’origine de la plainte est indemnisée de l’ensemble de son préjudice par la personne condamnée qui lui verse en outre une somme dont le
montant est défini par le tribunal compétent qui ne peut excéder 1000 dirhams par jour au cours desquels se commet l’infraction à partir de la date de la mise en demeure restée sans réponse ou, le cas échéant, du courrier électronique resté sans réponse.
34
TITRE V PROTECTION DES MINEURS
Chapitre premier
Infractions pénales
Article 63 Est interdit le fait, en vue de sa diffusion, de fixer, d'enregistrer ou de
transmettre l'image ou la représentation d'un mineur lorsque cette image ou cette représentation présente un caractère contraire aux bonnes mœurs.
De même est interdit le fait d'offrir, de rendre disponible ou de diffuser une telle image ou représentation, par quelque moyen que ce soit, de l'importer ou de l'exporter, de la faire importer ou de la faire exporter. Les dispositions du présent article sont également applicables aux images et
représentations contraires aux bonnes mœurs d'une personne dont l'aspect physique est celui d'un mineur, sauf s'il est établi que cette personne était âgée de dix-huit ans au jour de la fixation ou de l'enregistrement de son image.
Article 64
Est interdit le fait soit de fabriquer, de transporter, ou de diffuser par une technique de communication à distance un message à caractère violent ou
contraire aux bonnes mœurs ou de nature à porter gravement atteinte à la dignité humaine ou à inciter des mineurs à exercer une activité les mettant en danger de quelque manière que ce soit, soit de faire commerce d'un tel
message.
Article 65 Est constitutif d'un acte de complicité des actes sanctionnés par les articles 400 à 402 du Code pénal et est puni des peines prévues par ces articles le fait d'enregistrer sciemment, par quelque moyen que ce soit, sur tout support que ce soit, des images relatives à la commission de ces infractions.
Le présent article n'est pas applicable lorsque l'enregistrement ou la diffusion
résulte de l'exercice normal d'une profession ayant pour objet d'informer le public ou est réalisé afin de servir de preuve en justice.
35
Article 66
Est interdit le fait pour un majeur de faire une proposition contraire aux bonnes mœurs lorsque cette proposition est susceptible d'être vue ou perçue par un
mineur en utilisant un moyen de communications numériques en ligne .
Article 67 Est interdit le fait pour un majeur de faire croire ou laisser croire par l’usage de
quelque moyen que ce soit sur un réseau de communications numériques en ligne qu’il est mineur.
Article 68
Est interdit le fait d’inciter au suicide par un moyen de communication numérique lorsque la provocation a été suivie du suicide ou d'une tentative de suicide.
Est interdite la propagande ou la publicité, par une technique de communication à distance, en faveur de produits, d'objets ou de méthodes préconisés comme
moyens de se donner la mort.
Article 69 Est interdit le fait de diffuser par un réseau de communications numériques à
destination d'un public non déterminé, sauf à destination des professionnels régis par les dispositions de la réglementation en vigueur, des procédés permettant la fabrication d'engins de destruction élaborés à partir de poudre ou
de substances explosives, de matières nucléaires, biologiques ou chimiques, ou à partir de tout autre produit destiné à l'usage domestique, industriel ou
agricole.
Chapitre 2
Mesures protectrices
Article 70
Compte tenu de l’intérêt général attaché à la répression des atteintes dont peuvent être victimes les mineurs, les prestataires de services visés au Titre II
36
de la présente loi doivent concourir à la lutte contre la diffusion de contenus nocifs pour les mineurs.
A ce titre, ils doivent mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance ce type de
contenus. Ils ont également l’obligation, d’une part, d’informer les autorités publiques compétentes de l’existence de ce type de contenus et d’autre part, de rendre public les moyens qu’ils consacrent à la lutte contre la diffusion de tels
contenus.
Article 71
Lorsque l’éditeur exploite un service de communications numériques en ligne à destination exclusive d’un public majeur, il doit nécessairement :
1. préciser, en caractères gras, dès la page d’accueil de son service que
celui-ci est destiné à un public majeur ; 2. préciser dans les conditions générales du service que celui-ci est réservé
exclusivement à l’usage des majeurs ;
3. mettre en œuvre toutes les mesures et solutions techniques nécessaires, compte-tenu des technologies disponibles, pour s’assurer que le service n’est accessible qu’à des utilisateurs majeurs.
Lorsque l’éditeur exploite un service à destination de tous les publics, il est tenu, préalablement à la mise en œuvre de son service, d’identifier les risques
particuliers que pourraient engendrer son service pour des utilisateurs mineurs.
Au regard des éléments ainsi identifiés, l’éditeur du service se doit de prendre les mesures appropriées pour informer les utilisateurs mineurs de ces risques et minimiser la survenance desdits risques. Lorsque l’éditeur exploite un service principalement dédié à des mineurs, il est tenu, préalablement à la mise en œuvre de son service, d’identifier les risques
particuliers que pourraient engendrer son service pour des utilisateurs mineurs.
Au regard des éléments ainsi identifiés, il est tenu :
37
1. d’informer les utilisateurs sur ces risques ;
2. de procéder à une modération a priori des contenus diffusés ;
3. si l’utilisation du service induit un abonnement ou une adhésion à des
conditions de service, d’obtenir l’engagement de la ou des personnes disposant de l’autorité parentale.
En tout état de cause, lorsque le service est principalement destiné à des mineurs, l’éditeur de service s’interdit :
1. toute commercialisation de produits ou de services ;
2. toute communication commerciale agressive invitant le mineur à engager une dépense financière sur tout autre service tiers.
L’éditeur de service doit satisfaire sans délai à toutes les demandes d’accès et de suppression qui lui seraient adressées par une personne disposant de
l’autorité parentale dès lors que celle-ci justifie de sa qualité.
Article 72
Les autorités compétentes encouragent la formation et la prévention des mineurs aux dangers résultant de l’utilisation des moyens et technologies de communication par voie électronique.
Article 73 Sont interdits les contenus nocifs présentant, explicitement ou implicitement,
que ce soit par les images ou les propos, des scènes violentes ou contraires aux bonnes mœurs et à l’ordre public, des éléments pouvant encourager les
abus, imprudences ou négligences ou pouvant porter atteintes à la religion musulmane ou aux politiques du public ou à la vie privée des personnes ou des éléments exploitant l’inexpérience et la crédulité des mineurs. Lorsque les nécessités de la lutte contre la diffusion de contenus nocifs aux mineurs le justifient, l’autorité publique compétente notifie aux prestataires de
services les adresses électroniques des services de communications numériques en ligne ou des contenus contrevenant aux dispositions du présent
titre, auxquels ces prestataires doivent empêcher l'accès sans délai.
38
Les modalités d'application de l'alinéa précédent, notamment celles selon lesquelles sont compensés, s'il y a lieu, les surcoûts résultant des obligations
mises à la charge prestataires de services sont déterminées par voie réglementaire.
TITRE VI SECURITE ET CONFIANCE NUMERIQUES
Chapitre premier
Dispositions générales
Article 74
Pour l’application du présent titre, on entend par : 1) « donnée de toute nature permettant d’identifier ou de rendre identifiable un tiers» : les données à caractère personnel telles que visées par la loi n°09-08
relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, et notamment, un mot de passe, un code d’accès, un service de communications numériques en ligne, un pseudonyme,
un attribut et trace technique telle que l’adresse IP, un avatar, toute représentation réelle ou non de la personne, une adresse électronique ou un domaine Internet ;
2) « violation de données à caractère personnel » : tout fait ou situation
entraînant accidentellement ou de manière intentionnelle la destruction, la perte, l’altération ou la divulgation de données à caractère personnel transmises, stockées ou traitées ou tout accès non autorisé à de telles
données ;
3) « moyen de paiement électronique » : tout moyen qui permet à son titulaire d‘effectuer les opérations de paiement direct à l’aide d’une technologie de communication à distance.
Chapitre 2
Lutte contre la cybercriminalité
Article 75
39
Est interdit le fait sur un réseau de communications numériques en ligne
d'usurper ou d’utiliser sans droit l'identité d'un tiers, qu’il s’agisse d’une personne physique ou d’une personne morale, ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler
sa tranquillité ou celle d'autrui, de porter atteinte à son honneur ou à sa considération ou de réaliser un acte illicite ou ayant une portée légale en son nom.
Article 76 Est interdit le fait d’obtenir frauduleusement ou de disposer des données permettant d’identifier une personne dans des circonstances qui permettent de
conclure raisonnablement qu’elles seront utilisées dans l’intention de commettre une infraction dont l’un des éléments constitutifs est la fraude, l’escroquerie ou l’abus de confiance. Est interdit le fait de rendre accessible, distribuer, vendre ou offrir à la vente, ou
de disposer à une telle fin, des données permettant d’identifier une personne sachant qu’elles pourront ou seront utilisées pour commettre une infraction dont l’un des éléments constitutifs est la fraude, l’escroquerie ou l’abus de confiance
ou ne se souciant pas de savoir si tel sera le cas.
Article 77 Dans le but de constater les infractions commises par un moyen de
communication numérique en ligne, d'en rassembler les preuves et d'en rechercher les auteurs, les officiers de police judiciaire et les agents de l’administration spécialement habilités agissant dans le cadre d’une procédure
pénale peuvent procéder aux actes suivants sans en être pénalement responsables :
- participer sous un pseudonyme aux échanges électroniques ;
- être en contact par ce moyen avec les personnes susceptibles d'être les
auteurs de ces infractions ;
- extraire, acquérir ou conserver par ce moyen les éléments de preuve et les données sur les personnes susceptibles d'être les auteurs de ces
infractions.
40
Sous peine de nullité, ces actes ne peuvent constituer une incitation à commettre ces infractions.
Les modalités de recueil des preuves sur les réseaux de communications numériques en ligne, sous contrôle des autorités judiciaires compétentes, sont
définies par voie réglementaire.
Article 78 En cas de violation de données à caractère personnel, le prestataire de
services avertit, sans délai, la Commission nationale de contrôle de la protection des données à caractère personnel.
Lorsque cette violation peut porter atteinte aux données à caractère personnel ou la vie privée d'un abonné ou d'un particulier, le prestataire de services avertit également, sans délai, l’intéressé. La notification d'une violation des données à caractère personnel à l'abonné ou
au particulier concerné n'est toutefois pas nécessaire si la Commission nationale de contrôle de la protection des données à caractère personnel a validé les mesures de protection technologiques et organisationnelles mises en
oeuvre par le prestataire de services pour remédier à la violation des données à caractère personnel et constaté que ces mesures ont été appliquées aux données concernées par ladite violation. A défaut, la Commission nationale de contrôle de la protection des données à
caractère personnel peut, après avoir examiné la gravité de la violation, mettre en demeure le prestataire de services d’informer également les intéressés. Si la mise en demeure n’est pas suivie d’effet dans le délai fixé par la Commission,
celle-ci en avertit l’autorité judiciaire qui peut prononcer une sanction à l’encontre du prestataire de services.
Article 79
Les prestataires de services et les éditeurs de services de communications numériques en ligne mettent en œuvre, à la demande de l’autorité judiciaire, une mesure technique efficace, compte-tenu des technologies disponibles,
permettant d’identifier les personnes ayant été condamnées au titre des dispositions de la présente loi afin de lutter contre les risques de récidive.
41
A cette fin, les prestataires de services et les éditeurs de services sont autorisés à mettre en œuvre des listes d’exclusion du bénéfice de leurs
services, dans le respect des dispositions de la loi n°09-08 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et la loi 24-96 relative à la poste et télécommunications tel
qu’elle a été modifiée et complétée.
Article 80 L’autorité compétente, désignée par voie réglementaire à cet effet, peut créer
un portail Internet principalement destiné à permettre aux utilisateurs de signaler, sans préjudice du respect dû aux correspondances privées, des sites ou des contenus contraires aux lois et règlements diffusés sur Internet ainsi que
de tout acte contraires au présent titre. A cette fin, l’autorité compétente est autorisée à mettre en place un système d’information permettant d’effectuer un traitement de données à caractère personnel destiné à traiter les signalements ainsi transmis et ce, dans le
respect des dispositions de la loi 09-08 précitée. Ce traitement a pour finalités principales de :
- recueillir, de manière centralisée, l’ensemble des signalements ; - d’effectuer des rapprochements entre ces signalements ; - les orienter vers les services dûment habilités en vue de leur traitement
et de leur exploitation. Les données à caractère personnel enregistrées dans ledit traitement sont :
- s’il les a communiqués, les nom et prénom de l’auteur du signalement,
son adresse, son numéro de téléphone et son adresse de messagerie électronique et d’une manière générale toute information qu’il aura pu communiquer ;
- l’identité de la personne ayant traité le signalement.
Sont également enregistrés dans ledit système de traitement, l’adresse IP de l’auteur du signalement, les informations relatives aux signalements, ainsi que
la date, l’heure et le motif du signalement.
42
Les données ainsi collectées sont conservées deux ans à compter de leur enregistrement au sein du système de traitement.
Les conditions de mise en œuvre de ce portail sont définies par voie réglementaire, l’acte réglementaire pouvant prévoir des sanctions en cas
d’utilisation abusive de la plate-forme de signalement.
Article 81
Est interdit le fait pour toute personne d’écouter, d’intercepter, de stocker les
communications privées par un moyen de communication numérique en ligne et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d’interception ou de surveillance, sans le consentement des utilisateurs
concernés sauf lorsque cette personne y est légalement autorisée ou qu’elle agit sur le fondement d’une décision judiciaire.
Chapitre 3
Sécurité des paiements électroniques
Article 82 Le titulaire d’un moyen de paiement électronique a l’obligation de notifier à l’émetteur la perte ou le vol de ce moyen ou des instruments qui en permettent l’utilisation, ainsi que toute utilisation frauduleuse s’y rapportant.
Nonobstant les cas de fraude, le titulaire du moyen de paiement :
- assume, jusqu’à sa notification à l’émetteur, les conséquences de la
perte ou du vol du moyen de paiement ou son utilisation frauduleuse par un tiers ;
- est dégagé de toute responsabilité de l’utilisation du moyen de paiement
électronique après la notification à l’émetteur.
Article 83
L’émetteur d’un moyen de paiement électronique doit fixer dans le contrat conclu avec son titulaire les moyens appropriés pour la notification prévue à
l’article 82.
43
Article 84
Est interdit le fait, sur un réseau de communications numériques en ligne :
- de falsifier un moyen de paiement électronique ;
- d’utiliser en connaissance de cause un moyen de paiement électronique
falsifié ;
- d’accepter en connaissance de cause de bénéficier du paiement réalisé
à l’aide d’un moyen de paiement électronique falsifié.
Article 85
Est interdit le fait pour quiconque d’utiliser un moyen de paiement électronique sur un réseau de communications numériques en ligne en fraude des droits de son titulaire.
44
TITRE VII
SANCTIONS PENALES
Article 86 Est puni d’un mois à un an d'emprisonnement et de 50.000 à 100.000 dirhams d'amende ou de l’une de ces deux peines le fait, pour une personne physique ou le dirigeant de droit ou de fait d'une personne morale exerçant l’activité de prestataire de services de ne pas satisfaire aux obligations définies aux articles
25, 26 ou 27 de la présente loi. En outre, le prestataire de services peut se voir interdire la poursuite de son
activité à défaut d’avoir remédié à un manquement à l’une des dispositions du titre II de la présente loi dans un délai fixé au cas par cas par l’autorité judiciaire.
Article 87 Les infractions aux dispositions de l’article 36 sont punies d’un emprisonnement d’un mois à trois mois et d’une amende de 1200 à 3000 dirhams.
Article 88
Est puni d’une amende de 10.000 à 50.000 dirhams le fait, pour un éditeur de service en ligne de ne pas satisfaire aux obligations définies à l’article 37 de la
présente loi Le fait pour un éditeur de ne pas satisfaire aux obligations de l’article 41 est
puni d’une amende de 5000 à 10.000 dirhams sans préjudice des autres peines et dommages-intérêts auxquels l’article pourrait donner lieu.
Article 89
Est puni d’une amende de 10.000 à 50.000 dirhams le fait, pour le titulaire d’un accès à des services de communications numériques en ligne, de ne pas satisfaire aux obligations définies à l’article 42 de la présente loi.
Article 90
45
Tout manquement aux dispositions des articles 49, 50, 51 et 52 sont punies d’une amende de 10.000 à 50.000 dirhams.
Article 91
Tout manquement aux dispositions des articles 55 et 56 est sanctionné d’une amende de 1200 à 3000 dirhams.
Article 92
Tout manquement aux dispositions des articles 57, 58, 59, 60 et 61 est sanctionné d’une amende de 2000 à 5000 dirhams.
Article 93
En cas de commission par une personne morale d’une infraction à l’une des dispositions du titre IV de la présente loi, ceux de ses dirigeants, administrateurs ou mandataires qui l’ont ordonnée ou autorisée, ou qui y ont
consenti ou participé, sont considérés comme coauteurs de l’infraction, que la personne morale ait été ou non poursuivie.
Article 94
En cas de condamnation d’une personne à l’une des peines prévues aux articles 57 à 61 du présent titre, l’autorité judiciaire peut ordonner l'affichage ou la diffusion de l'intégralité ou d'une partie du jugement, ou d'un communiqué
informant le public des motifs et du dispositif de celui-ci sur l’ensemble des services de communications numériques en ligne ayant été directement ou indirectement utilisés pour commettre l’infraction.
L’autorité judiciaire détermine, le cas échéant, les extraits de la décision et les
termes du communiqué qui devront être affichés ou diffusés. Les frais d'affichage de la décision prononcée ou de diffusion de celle-ci est à la charge du condamné. Les frais d'affichage ou de diffusion recouvrés contre ce dernier ne peuvent toutefois excéder le maximum de l'amende encourue.
Article 95
Le fait qu’une infraction soit commise à l’encontre d’un mineur et dont la préparation ou la commission a été facilitée par un moyen de communication
46
numérique en ligne est considéré comme une circonstance aggravante au sens des articles 152 et 153 du Code pénal.
Si la victime de l’infraction commise est un mineur, les peines prévues dans ce Code sont élevés jusqu'au double.
Article 96
Les infractions aux dispositions de l’article 63 sont punies d’un emprisonnement d’un mois à un an et d’une amende de 1200 à 3000 dirhams.
Les peines précitées sont portées jusqu'au double lorsqu'il a été utilisé, pour la diffusion, à des fins illicites, de l'image ou de la représentation d’un mineur à
destination d'un public non déterminé, un réseau de communications numériques en ligne.
Article 97
Le fait de consulter habituellement un service de communications numériques en ligne mettant à disposition une image ou une représentation d’un mineur contraire aux bonnes mœurs ou de détenir une telle image ou représentation
par quel que moyen que ce soit est puni d’un emprisonnement de deux à six mois et d’une amende de 1200 à 2000 dirhams.
Article 98
Les infractions aux dispositions des articles 64, 66 ou 69 de la présente loi sont punies d’un emprisonnement de six mois à un an et d’une amende de 1200 à 10.000 dirhams.
Article 99 Les infractions aux dispositions de l’article 67 de la présente loi, sont punies d’une amende de 5000 à 10.000 dirhams. S’il est résulté de cette infraction une autre infraction pénale visant un mineur, il sera fait application de la peine la plus dure entre les deux infractions
considérées.
Article 100
47
Les infractions aux dispositions de l’article 68 de la présente loi, sont punies d’un emprisonnement d’un an à cinq ans et d’une amende de 5000 à 10.000
dirhams. La peine applicable est doublée lorsque l’infraction visait un mineur et qu’elle a
été suivie d’effet.
Article 101 Est puni d’une amende de 10.000 à 100.000 dirhams le prestataire de service
qui n’exécute pas les obligations prévues à l’article 70 de la présente loi.
Article 102 Est puni d’une amende de 10.000 à 100.000 dirhams l’éditeur de service qui n’exécute pas les obligations prévues à l’article 71 de la présente loi.
Article 103
Les infractions aux dispositions de l’article 75 de la présente loi, sont punies d’un emprisonnement d’un an à cinq ans et d’une amende de 1200 à 5000
dirhams. La peine applicable est doublée lorsque cette usurpation d’identité a été commise ou a fait l’objet d’une tentative dans le cadre d’une relation avec une administration ou une personne chargée d’une mission de service public.
Article 104
Les infractions aux dispositions de l’article 76 de la présente loi, sont punies d’un emprisonnement d’un an à cinq ans et d’une amende de 1200 à 5000
dirhams.
Article 105 Le prestataire de services qui ne respecte pas les obligations de notification prévues par l’article 78 de la présente loi en cas de violation de données à
caractère personnel est puni d’une amende de 10.000 à 50.000 dirhams.
Le prestataire de services qui ne respecte pas la mise en demeure de notifier les personnes physiques de la violation de leurs données à caractère personnel
48
qui lui est adressée par la Commission nationale de contrôle de la protection des données à caractère personnel est puni d’une amende de 50.000 à
100.000 dirhams.
Article 106 Les infractions aux dispositions de l’article 81 de la présente loi sont punies d’un emprisonnement d’un an à cinq ans et d’une amende de 10.000 à 100.000 dirhams.
Article 107 Les infractions aux dispositions de l’article 84 et 85 de la présente loi sont
punies d’un emprisonnement d’un an à cinq ans et d’une amende de 10.000 à 100.000 dirhams.
Article 108
La tentative des délits prévus aux articles du présent titre est punie des mêmes peines que la commission de l’infraction.
Lorsque les infractions sanctionnées par les articles du présent titre sont commises en bandes organisées, les amendes prévues sont portées au double.
Article 109
Lorsque l’une des infractions prévues aux articles 607-3 à 607-7 du Code pénal a été commise à l’encontre d’un service de l’administration électronique, la peine est portée jusqu’au double.
Article 110
Lorsqu’une personne a été condamnée pour une infraction commise sur les services de communications numériques en ligne ou en les utilisant, l’autorité judiciaire peut prendre des mesures complémentaires d’interdiction ou de restriction d’accès aux dits services.
Lorsqu’une personne a été condamnée pour une infraction visée par la présente loi, l’autorité judiciaire peut prendre des mesures complémentaires
d’interdiction totale ou partielle d’utilisation des services de communications numérique ou de restriction d’accès aux dits services.
49
TITRE VIII
DISPOSITIONS TRANSITOIRES ET FINALES
Article 111
L’Autorité chargée des Nouvelles Technologies ou toute autorité compétente désignée par le Chef du gouvernement présente au Gouvernement un rapport relatif à l’application de la présente loi, tous les deux ans à partir de sa date de publication accompagné, le cas échéant, de propositions visant à l’adapter à
l’évolution juridique, technique et économique dans le domaine des technologies de l’information et de la communication, notamment en ce qui concerne l’administration électronique, le commerce électronique, la publicité
électronique, la protection des mineurs sur les réseaux de communications numériques et la sécurité et confiance numériques.
Article 112
En tant que de besoin et avant la remise du rapport sus-visé, si l’évolution des technologies et des usages imposait une réflexion immédiate sur leur impact quant à l’application de la présente loi, le Chef du gouvernement pourra saisir
de cette question le conseil national des technologies de l’information et de l’économie numérique pour avis.
Article 113
Les services de l’administration électronique exploités depuis moins d’un an à la date de publication de la présente loi au bulletin officiel sont mis en conformité avec celle-ci dans un délai de deux ans à compter de cette date.
Les services de l’administration électronique exploités depuis plus d’un an à la
date de publication de la présente loi au bulletin officiel sont mis en conformité avec celle-ci dans un délai de 3 ans à compter de cette date.
Article 114 Les dispositions de la présente loi entreront en vigueur au jour de sa publication
au bulletin officiel.