The externalisation of Europe's data protection law in Morocco: an imperative means for the management of migration flows

• Author: Francesca Tassinari
• Profession: PhD Researcher, University of Grenade, Spain
• Pages: 263-282

XXI.

THE EXTERNALISATION OF EUROPE’S

DATA PROTECTION LAW IN MOROCCO: AN

IMPERATIVE MEANS FOR THE MANAGEMENT

OF MIGRATION FLOWS

THE EXTERNALISATION OF EUROPE’S DATA PROTECTION LAW IN MOROCCO...

F TASSINARI1

I. INTRODUCTION – II. THE INTERNATIONAL TRANSFER OF PERSONAL

DATA TO THIRD COUNTRIES: AN EU APPROACH – 1. The EU competence on

the Protection of Personal Data and its Free Movement – 2. The EU Regime on the

International Transfer of Personal Data – III. EU-MOROCCO TRADE RELATIONS:

THE WAY FORWARD TO EXTERNALISE DATA PROTECTION PRINCIPLES

– IV. 2.0 MANAGEMENT OF MIGRATORY FLOWS – 1. An Unattractive EU

Migration Policy: The Morocco Case – 2. The Role of Large-Scale IT Systems and their

Interoperability in the Management of Migratory Flows – V. CONCLUSION

ABSTRACT: EU data protection Law allows the transfer of personal data to third

countries and international organisations only when the European protection standards

are met. This condition demands for the externalisation of the EU legal framework to

ensure the flow of information in all sectors. Morocco has been moving towards the

EU data protection principles for trade purposes, tough it has not reached an equivalent

level of protection as required by Article 44 General Data Protection Regulation

(GDPR). As a result, the exchange of personal data from the EU to Morocco is based

on less guarantors means as far as the individuals’ fundamental rights are concerned.

Concretely, the operational activity conducted by the European Border and Coast Guard

to return irregular migrants is founded on the derogative clause of «important reasons

of public interest». This Chapter maintains that the approximation of Moroccan law to

the continental one is an indispensable means to fairly manage migration flows. For this

1 PhD Researcher, University of Grenade, Spain, Researcher ID: H-5751-2018, ORCID ID: 0000-

0003-4487-7130. A previous version of this work has been published in Peace & Security – Paix et

Sécurité Internationales – EuroMediterranean Journal of Interrnational Law and Interrnational Relations,

nº 9, 2021.

FRANCESCA TASSINARI

264

purpose, the EU not only promotes high data protection standards, but it also outsources

its IT model enclosed in the Interoperability Regulations, nº 817 and 818 of 2019.

KEYWORDS: International data transfer, GDPR, Morocco, Migrants management,

Interoperability of AFSJ large-scale IT systems

L’EXTERNALISATION DE LA RÉGLEMENTATION EUROPÉENNE SUR LA

PROTECTION DES DONNÉES AU MAROC: UN MOYEN INDISPENSABLE POUR

LA GESTION DES FLUX MIGRATOIRES

RESUMÉ. La législation européenne sur la protection des données n’autorise le transfert

de données personnelles vers des pays tiers et des organisations internationales que si les

normes de protection européennes sont respectées. Cette condition exige l’externalisation

du cadre juridique de l’UE pour garantir le flux d’informations dans tous les secteurs.

Le Maroc s’est rapproché des principes de protection des données de l’UE à des fins

commerciales, mais il n’a pas atteint un niveau de protection équivalent à celui requis

par l’article 44 du Règlement général sur la protection des données (RGPD). En

conséquence, l’échange de données personnelles de l’UE vers le Maroc repose sur des

moyens moins garants des droits fondamentaux des individus. Concrètement, l’activité

opérationnelle menée par le Corps Européens de Garde-frontières et Garde-côtes pour

renvoyer les migrants irréguliers est fondée sur la clause dérogatoire des «raisons

importantes d’intérêt public». Ce Chapitre soutient que le rapprochement du droit

marocain avec le droit continental est un moyen indispensable pour gérer équitablement

les flux migratoires. À cette fin, l’UE non seulement promeut des normes élevées de

protection des données, mais elle externalise également son modèle informatique

enfermé dans les Règlements sur l’Interopérabilité, nº 817 et 818 de 2019.

MOTS-CLÉS: Transfert international de données, RGPD, Maroc, Gestion des migrants,

Interopérabilité des systèmes IT à grande échelle de l’ELSJ.

LA EXTERNALIZACIÓN DE LA NORMATIVA EUROPEA DE PROTECCIÓN DE

DATOS EN MARRUECOS: UNA MEDIDA INDISPENSABLE PARA LA GESTIÓN

DE LOS FLUJOS MIGRATORIOS

RESUMEN: La ley de protección de datos de la UE sólo permite la transferencia de datos

personales a terceros países y organizaciones internacionales cuando se cumplen las normas

de protección europeas. Esta condición exige la externalización del marco jurídico de la UE

para garantizar el flujo de información en todos los sectores. Marruecos se ha acercado a

los principios de protección de datos de la UE para fines comerciales, pero no ha alcanzado

un nivel de protección equivalente al exigido por el artículo 44 del Reglamento General

de Protección de Datos (RGPD). En consecuencia, el intercambio de datos personales de

la UE a Marruecos se basa en medios menos garantistas en lo que respecta a los derechos

fundamentales de las personas. Concretamente, la actividad operativa llevada a cabo por la

Guardia Europea de Fronteras y Costas para devolver a los migrantes irregulares se basa en

la cláusula derogatoria de «importantes razones de interés público». Este capítulo sostiene

que la aproximación del derecho marroquí al continental es un medio indispensable para

gestionar de forma justa los flujos migratorios. Para ello, la UE no sólo promueve altos

estándares de protección de datos, sino que también externaliza su modelo informático

encerrado en los Reglamentos sobre la Interoperabilidad, nº 817 y 818 de 2019.

PALABRAS CLAVE: Transferencia internacional de datos, RGPD, Marruecos, Gestión

de migrantes, Interoperabilidad de sistemas TI a gran escala del ELSJ.