The Externalization of Europe’s Data Protection Law in Morocco: an Imperative Means for the Management of Migration Flows

Abstract

espanolLA EXTERNALIZACION DE LA NORMATIVA EUROPEA DE PROTECCION DE DATOS EN MARRUECOS: UNA MEDIDA INDISPENSABLE PARA LA GESTION DE LOS FLUJOS MIGRATORIOSRESUMEN: La ley de proteccion de datos de la UE solo permite la transferencia de datos personales a terceros paises y organizaciones internacionales cuando se cumplen las normas de proteccion europeas. Esta condicion exige la externalizacion del marco juridico de la UE para garantizar el flujo de informacion en todos los sectores. Marruecos se ha acercado a los principios de proteccion de datos de la UE para fines comerciales, pero no ha alcanzado un nivel de proteccion equivalente al exigido por el articulo 44 del Reglamento General de Proteccion de Datos (RGPD). En consecuencia, el intercambio de datos personales de la UE a Marruecos se basa en medios menos garantistas en lo que respecta a los derechos fundamentales de las personas. Concretamente, la actividad operativa llevada a cabo por la Guardia Europea de Fronteras y Costas para devolver a los migrantes irregulares se basa en la clausula derogatoria de «importantes razones de interes publico». Este capitulo sostiene que la aproximacion del derecho marroqui al continental es un medio indispensable para gestionar de forma justa los flujos migratorios. Para ello, la UE no solo promueve altos estandares de proteccion de datos, sino que tambien externaliza su modelo informatico encerrado en los Reglamentos sobre la Interoperabilidad, n. 817 y 818 de 2019. EnglishEU data protection Law allows the transfer of personal data to third countries and international organisations only when the European protection standards are met. This condition demands for the externalisation of the EU legal framework to ensure the flow of information in all sectors. Morocco has been moving towards the EU data protection principles for trade purposes, tough it has not reached an equivalent level of protection as required by Article 44 General Data Protection Regulation (GDPR). As a result, the exchange of personal data from the EU to Morocco is based on less guarantors means as far as the individuals’ fundamental rights are concerned. Concretely, the operational activity conducted by the European Border and Coast Guard to return irregular migrants is founded on the derogative clause of «important reasons of public interest». This Chapter maintains that the approximation of Moroccan law to the continental one is an indispensable means to fairly manage migration flows. For this purpose, the EU not only promotes high data protection standards, but it also outsources its IT model enclosed in the Interoperability Regulations, n. 817 and 818 of 2019. francaisL’EXTERNALISATION DE LA REGLEMENTATION EUROPEENNE SUR LA PROTECTION DES DONNEES AU MAROC: UN MOYEN INDISPENSABLE POUR LA GESTION DES FLUX MIGRATOIRES RESUME: La legislation europeenne sur la protection des donnees n’autorise le transfert de donnees personnelles vers des pays tiers et des organisations internationales que si les normes de protection europeennes sont respectees. Cette condition exige l’externalisation du cadre juridique de l’UE pour garantir le flux d’informations dans tous les secteurs. Le Maroc s’est rapproche des principes de protection des donnees de l’UE a des fins commerciales, mais il n’a pas atteint un niveau de protection equivalent a celui requis par l’article 44 du Reglement general sur la protection des donnees (RGPD). En consequence, l’echange de donnees personnelles de l’UE vers le Maroc repose sur des moyens moins garants des droits fondamentaux des individus. Concretement, l’activite operationnelle menee par le Corps Europeens de Garde-frontieres et Garde-cotes pour renvoyer les migrants irreguliers est fondee sur la clause derogatoire des «raisons importantes d’interet public». Ce Chapitre soutient que le rapprochement du droit marocain avec le droit continental est un moyen indispensable pour gerer equitablement les flux migratoires. A cette fin, l’UE non seulement promeut des normes elevees de protection des donnees, mais elle externalise egalement son modele informatique enferme dans les Reglements sur l’Interoperabilite, n. 817 et 818 de 2019.