حماية المعطيات الشخصية - حمادي كردلاس

حماية المعطيات الشخصية

حماية المعطيات الشخصية

من إعداد: حمادي كردلاس

الباحث في ماستر العلوم الإدارية و المالية 

 

مقدمة :

يعتبر الحق في الحياة الخاصة أحد مظاهر الحقوق والحريات الأساسية التي تم تكريسها في جل المواثيق الدولية وكذلك الدساتير الوطنية. وثمة حماية للخصوصية في الشريعة الاسلامية ، فالأصل الشرعي لحرمة الحياة الخاصة ينبع من قوله تعالى » ولا تجسسوا ولا يغتب بعضكم بعضا ^[1]« وقد حرص الاسلام على الحفاظ على حرمة المسلم و الحفاظ على حياته الخاصة و حرم الاعتداء على حياة الانسان او كل عمل ينقص من حق  الانسان في حرمة حياته الخاصة.

ويعد الحق  في الحياة الخاصة عصب الحرية الشخصية و ركيزة اساسية لحقوق الانسان و الحريات العامة، و تبعا لذلك يقتضي هذا الحق الاحترام من قبل السلطات و الأفراد كما يقتضي في الوقت ذاته ان تكفل له حماية ضد الانتهاك غير المشروع لهذا الحق.

      ومع التوسع الكبير لاستخدام الحواسيب كوسيلة للتقدم العلمي و التكنولوجي و استخدامه لجمع و تخزين ومعالجة المعطيات لأغراض متعددة وبذلك تعد الانترنت بنية اساسية للمبادلات والروابط و الهويات وتداول وتخزين المعلومات و المعرفة ، اظهر بشكل متسارع الشعور بمخاطر تقنية المعلوميات و تهديدها للخصوصية، ليتطور بفعل الحالات الواقعية للاستخدام غير المشروع للبيانات الشخصية و اتساع دائرة الاعتداء على حق الافراد في الحياة الخاصة . حيث ان المعلومات المتعلقة بجميع جوانب حياة الفرد الشخصية، كالوضع الصحي و الانشطة الاجتماعية والمالية و الاراء السياسة يمكن جمعها وخزنها لفترة غير محدودة، مع الزيادة في تدفق المعلومات التي تحدثها الحواسيب تضعف قدرة الفرد على التحكم في تدفق المعلومات عنه ، هذا من شانه ان يشكل تهديدا على الحياة الخاصة للفرد.

 هذا ما حرك الجهود الدولية و الاقليمية و الوطنية لإيجاد مبادئ و قواعد من شان مراعاتها حماية الحق في الحياة الخاصة و بالضرورة ايجاد توازن بين حاجات المجتمع لجمع و تخزين ومعالجة البيانات الشخصية، وكفالة حماية هذه البيانات من مخاطر الاستخدام غير المشروع لتقنيات معالجتها.

لقد أصبحت المعطيات الشخصية والمعالجة الكترونيا ذات أهمية كبيرة على المستوى الدولي، وهذا ما كرسته المادة 12 من الاعلان العالمي لحقوق الانسان ^[2] الى جانب الاتفاقية الدولية للحقوق المدنية و السياسية لسنة 1966. وهذا ما جعل الأمم المتحدة ايضا تتبنى سنة 1989 دليلا يتعلق باستخدام الحوسبة في عملية تدفق البيانات الشخصية، وبتاريخ 14/12/1990 تبنت الهيئة العامة دليل تنظيم استخدام المعالجة الآلية للبيانات الشخصية. وكذلك منظمة التعاون الاقتصادي و التنمية و التي بدأت منذ 1978 بوضع ادلة و قواعد ارشادية بشان حماية الخصوصية و نقل البيانات، هذا الى جانب تقديم الاتحاد الأوربي لأدلة توجيهية حول حماية البيانات ابرزها دليل عام 1995 بشان حماية الافراد فيما يتصل بمعالجة البيانات الشخصية وحرية نقلها اضافة الى دليل 1997 المتعلق بحماية معطيات الاتصالات.

 اما على مستوى التشريعات الوطنية على فتعتبر دولة السويد السباقة في تبني إطار حمائي من خلال قانون حماية المعطيات بتاريخ 11 ماي 1973، وإطار قانون جديد سنة 1998، وفي نفس السياق أصدرت فرنسا قانون رقم 77-78 المتعلق بالمعلوميات والملفات والحريات بتاريخ 6 يناير 1978 والذي عدل سنة 2004.

اما بالنسبة الى الولايات المتحدة الامريكية فقد سنت الكثير من القوانين، من بينها قانون الخصوصية الفيدرالي سنة 1974 وقانون حرية المعلومات سنة 1970 و كذلك قانون المقاضاة للكومبيوتر وحماية الخصوصية سنة 1980. كما وضعت تونس نظام حماية ملائم لقواعد التوجيه الأوربي بواسطة القانون رقم 63-2004 المتعلق بحماية المعطيات ذات الطابع الشخصي بتاريخ 27 يوليو 2004.

وأمام مواجهة الاعتداءات التي تهدد الحياة الخاصة للفرد وكذلك الاهتمام الدولي سارع المشرع المغربي إلى وضع قانون يواكب التوجهات الدولية حيث أصدر قانون رقم 08-09 بتاريخ 18 فبراير 2009 المتعلق بحماية الأشخاص الذاتيين اتجاه معالجة المعطيات ذات الطابع الشخصي. ذلك أن هذا القانون يهدف إلى حماية الأفراد إزاء الاستعمال المفرط واللامسؤول من طرف المؤسسات الخاصة والعمومية لمعطياتهم الشخصية كرقم الهاتف أو رقم البطاقة الوطنية أو المعطيات الجينية... إلخ . 

لقد أقر القانون المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي جملة من المقتضيات القانونية الهادفة إلى حماية الهوية والحقوق والحريات الفردية والجماعية والحياة الخاصة من كل ما من شانه أن يمس بها عبر استخدام المعلوميات. كما يحدد هذا القانون الحق في الولوج إلى القواعد  التي تتضمن المعطيات الشخصية، والتعرض على بعض عمليات المعالجة وطلب تصحيح المعطيات الخاطئة أو مسح المعطيات التي انتهت صلاحيتها أو التي تم تحقيق الغاية من معالجتها^[3].

إن البحث في موضوع حماية المعطيات الشخصية يكتسي أهمية خاصة لكونه مرتبط بالتطور التكنولوجي والقفزة المعلوماتية التي أسفرت عن ضرورة وجود حماية قانونية للحقوق والحياة الخاصة، يطرح إشكالية محورية ومتمثلة في:

إلى أي حد استطاع المشرع من خلال قانون 08.09 تحقيق ضمانات فعلية لحماية للمعطيات الشخصية؟

 وقد تفرعت عن هذه الإشكالية مجموعة من الأسئلة وهي على الشكل التالي:

-         ماهية المقتضيات القانونية المتعلقة بحماية المعطيات الشخصية؟

-         وما مدى فعالية النصوص المتضمنة في قانون رقم 08-09 في حماية الحياة الخاصة؟

وللإجابة عن هذه التساؤلات سيتم اعتماد التصميم التالي:

التصمــــيم

المبحث الأول: الإطار القانوني لحماية المعطيات ذات الطابع الشخصي

المطلب الأول: نوعية المعطيات الشخصية ونطاق تطبيقها

المطلب الثاني: القواعد القانونية لحماية المعطيات الشخصية

المبحث الثاني: الجرائم المرتبطة بالحياة الخاصة و اليات الحماية

المطلب الأول:أخطار بنوك المعلومات و صور الجرائم

المطلب الثاني: آليات حماية المعطيات الشخصية

الخاتمة

المبحث الأول: الإطار القانوني لحماية المعطيات ذات الطابع الشخصي

إن التطور المستمر في مجال المعاملات التي تتم عن طريق استخدام المعلوميات الالكترونية قد ينتج عنها في بعض الأحيان خروقات وانتهاكات تمس الحقوق الجماعية أو الحياة الخاصة للأفراد لذلك شرع المشرع المغربي في إصدار قانون رقم 08-09^[4] متعلق بحماية الأشخاص الذاتيين اتجاه معالجة المعطيات ذات الطابع الشخصي. ومنه فإننا سوف نقوم بتحليل نصوص هذا القانون من خلال مطلبين نحدد في المطلب الأول نوعية المعطيات الشخصية ونطاق تطبيقها أما في المطلب الثاني سنخصصه للقواعد القانونية لحماية المعطيات الشخصية.

المطلب الأول: نوعية المعطيات الشخصية ونطاق تطبيقها

إن القانون رقم 09-08 المتعلق بحماية المعطيات ذات الطابع الشخصي، قد ساهم في تقوية ثقة المستهلك المغربي في المعاملات الالكترونية والاستفادة من مزايا التجارة الالكترونية كما شكل أداة هامة في حماية الخاصة والبيانات الشخصية للمواطن المغربي خصوصا في مجال المعلومات وقد أوضح المشرع ذلك صراحة في مستهل المادة الأولى من هذا القانون " المعلوميات في خدمة المواطن وتتطور في إطار التعاون الدولي ويجب ألا تمس بالجهوية والحقوق والحريات الجماعية أو الفردية للإنسان وينبغي ألا تكون أداة لإفشاء أسرار الحياة الخاصة للمواطن" ومن خلال ديباجة هذه المادة يتضح أن المشرع قد حرص على إبراز فلسفة قانونية جديدة واكبت التطورات في المجال الالكتروني والمعلوماتي.

أولا: نوعية المعطيات الشخصية

جاءت المادة الأولى بمجموعة من التعريفات لبعض المصطلحات التي لها علاقة بهذا القانون ومنها مصطلح معطيات ذات طابع شخصي ومصطلح معالجة. فيما يخص المصطلح الأول فقد تم تعريفه وفقا للمادة الأولى كونه "كل معلومة كيفما كان نوعها بغض النظر عن دعامتها بما في ذلك الصوت والصورة والمتعلقة بشخص ذاتي معرف أو قابل للتعرف عليه بصفة مباشرة أو غير مباشرة ولاسيما من خلال الرجوع إلى رقم تعريف أو عنصر أو عدة عناصر مميزة لهويته البدنية أو الفيزيولوجية أو الجنسية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية".

ومنه فإن هذا التعريف يحيل إلى وجود خاصيتين أولهما أن المعطيات ذات الطابع الشخصي متعلقة بالشخص الطبيعي وليس بالشخص المعنوي أما الخاصية الثانية أن تلك المعطيات تمكن من تعريف والتعرف على الشخص المتعلقة به. وبالنسبة للمصطلح الثاني والمتعلق بالمعالجة فيقصد به وفق نفس المادة السالفة الذكر " كل عملية أو مجموعة من العمليات تنجز بمساعدة طرق آلية أو بدونها وتطبق على معطيات ذات طابع شخصي، مثل التجميع أو التسجيل أو التنظيم أو الحفظ أو الملائمة أو التغيير أو الاستخراج أو الاطلاع..." وبالتالي فإن كل معالجة ذات طابع شخصي يترتب عنه تكوين ملف لهذه المعطيات والذي قد يكون ملفا معلوماتي أو ملفا يدويا.

لقد اختلف الفقه القانوني في تحديد مفهوم البيانات الشخصية حيث يرى البعض بأن البيانات الشخصية هي تلك المتعلقة بالحياة الخاصة للفرد كتلك الخاصة بحالته الصحية والمالية والمهنية والوظيفية والعائلية^[5]. ويرى البعض بان البيانات الشخصية تتفرع لأنواع فهناك بيانات تتعلق بحرمة الحياة الخاصة للإنسان وهناك بيانات تسمح برسم صورة لاتجاهاته وميوله، ومنها تلك المتعلقة باتجاهاته السياسية ومعتقداته الدينية وتعاملاته المالية والبنكية وجنسيته وهويته ^[6].

ثانيا:  نطاق تطبيقها

 إن نطاق تطبيق القانون رقم 08-09  يبقى مقيدا أحيانا حيث يستثنى المشرع المغربي بعض أنواع المعالجات ويتعلق الأمر هنا بمعالجة المعطيات ذات الطابع الشخصي من طرف شخص ذاتي بهدف ممارسة أنشطة شخصية أو منزلية بصفة حصرية، ومعالجة المعطيات ذات الطابع الشخصي المحصل عليها والمعالجة لمصلحة الدفاع الوطني والأمن الداخلي أو الخارجي للدولة، وتلك المتعلقة بأغراض الوقاية من الجرائم والجنح وزجرها ثم المعطيات المحصل عليها طبقا لنص تشريعي خاص.

وبالتالي فإن نوعية المعطيات المعنية ذات الطابع الشخصي يجب أن تكون معالجة بطريقة شخصية نزيهة ومشروعة ومجمعة لغايات محددة ومعلنة، وملائمة ومناسبة وغير مفرطة وصحيحة ومحينة عند الاقتضاء ومحفوظة بشكل يمكن من التعرف على الأشخاص المعنيين طوال المدة المحددة والضرورية لإنجاز الغايات التي تم جمعها ومعالجتها لاحقا من أجلها. وتجدر الإشارة على أنه أصبحت عدة جهات تقوم بتكوين ملفات متعلقة بالمعطيات الشخصية إما في القطاع العام من طرف الإدارات والمؤسسات العمومية و الجماعات الترابية التي تتوفر على مجموعة من الملفات التي تحتوي على معطيات ذات طابع شخصي (معطيات المتعلقة بالحالة مدنية، اللوائح الانتخابية...) وكذلك المستشفيات العمومية التي تعمل على تجميع المعلومات الطبية والمعطيات الشخصية للفرد ضمن ما يصطلح عليه الإدارة الأساسية للسياسة الصحية.

كما أن هناك جهات في القطاع الخاص تقوم بتكوين ملفات خاصة بالمعطيات الشخصية مثل البنوك ومؤسسات الاقتراض وغيرها إذ لا يمكننا حصر جميع المؤسسات فهي كثيرة ومتعددة وهذه الأمثلة المذكورة سالفا فهي على سبيل المثال لا الحصر.

المطلب الثاني: القواعد القانونية لحماية المعطيات الشخصية

لقد منح القانون المتعلق بحماية المعطيات الشخصية بعض الضمانات في مواجهة الاعتداءات التي من الممكن أن تمس بحرياتهم الشخصية.  حيث أقر مجموعة من الحقوق (أولا) وفي مقابل ذلك ألزم  المسؤولين عن المعالجة ببعض الالتزامات (ثانيا).

أولا : حقوق الشخص المعني بالمعطيات المزمع معالجتها:

يتمتع الشخص المعني بتجميع المعطيات الاسمية بعدة حقوق حيث تناول القانون رقم 08-09 هذه الحقوق في الباب الثاني في المواد (5-11) وهي كالتالي: 

-       الحق في الموافقة والتعبير عن رضاه عن العملية أو مجموع العمليات المزمع انجازها؛

-       الحق في الإخبار عند تجميع المعطيات بطريقة صريحة ودقيقة حول خصائص المعالجة المنجزة. ونشير هنا أن المشرع المغربي لم يكن دقيقا عندما ألحق عبارة "أثناء تجميع المعطيات" بالحق في الإخبار ضمن عنوان المادة، إذ أن الإخبار يلزم أن يكون قبل التجميع وليس أثناءه، فالعبرة هنا هي تمكين صاحب المعطيات من اتخاذ قراره بشأن تقديمها أو عدم تقديمها، وفي مقابل ذلك استبعد مجموعة من الحالات من نطاق الحق في الإخبار^[7].   

-       الحق في الولوج والاستفسار عن المعطيات المعالجة وخصائصها ومصدرها والجهات التي أرسلت إليها هذه المعطيات ويلاحظ أن المشرع المغربي كان جد مختصرا من حيث تنظيمه للحق في الولوج  حيث لم يضع أي استثناء على ممارسة هذا الحق كما فعل في بالنسبة للحق في الإخبار.

-       ممارسة حق التصحيح وتحيين المعطيات الشخصية المتعلقة به أو إزالتها أو إغلاق الولوج إليها عندما يتبين له أن هذه المعطيات ناقصة أو غير صحيحة أو فاقدة للصلاحية ويوجه طلب التصحيح إلى المسؤول عن المعالجة ولا يتم اللجوء إلى اللجنة الوطنية إلا في حالة رفض المسؤول عن المعالجة أو عدم استجابته للطلب. أما في حالة تعذر تلبية طلب التصحيح داخل أجل 10 أيام فيلزم تسليم مقدم الطلب إشعار بالتوصل يتضمن سبب التأجيل مع ضرورة توقيعه وتأريخه. كما يلزم المسؤول أن يتصل على الفور باللجنة الوطنية من أجل تحديد تاريخ الجواب. ويلاحظ أيضا أن المشرع لم يخص الحق في التصحيح بأي استثناء.

-       ممارسة حق التعرض على معالجة معطيات الشخصية في أي وقت ولأسباب مشروعة وبدون تكاليف.

ثانيا: التزامات المسؤول عن المعالجة

وضع المشرع المغربي على عاتق المسؤول عن معالجة المعطيات الشخصية مجموعة من الالتزامات وهي:

-         إخبار المعني بالأمر واحترام الغاية من المعالجة وإبلاغها إلى شخص المعني وإلى اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي؛

-         احترام مبدأ التناسب دون الإفراط في المعطيات وبالنظر إلى الغاية من المعالجة المراد إجراءها؛

-         التحقق من جودة المعطيات وصحتها ووثوقها وتمامها وكونها محينة؛

-         السهر على احترام مدة حفظ المعطيات والتي لا يمكن أن تتعدى المدة الضرورية لتحقيق الغاية من المعالجة التي جمعت من أجلها؛

-         السهر على ممارسة الأشخاص المعنيين لحقوقهم واتخاذ كافة التدابير التي تمكنهم من ممارستها؛

-         ضمان سلامة وسرية المعطيات الشخصية التي توجد في حوزته وحمايتها من الإتلاف أو الضياع غير المتعمد ومن كل أشكال المعالجة الغير مشروعة؛

-         ضرورة إشعار اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي بالمعالجات المزمع القيام بها، قبل الشروع فيها وذلك بإتباع المسطرة الملائمة. ^[8]

وتجدر الإشارة على أن المشرع المغربي في المادة 12 من قانون رقم 09.08 قد اشترط ضرورة وجود إذن مسبق من اللجنة الوطنية للقيام بالمعالجة في مجموعة من الحالات المحددة على سبيل الحصر وهي : المعطيات الحساسة التي تكشف عن الأصل العرقي أو الإثني أو الآراء السياسية أو القناعات الدينية أو الفلسفية أو الانتماء النقابي للشخص المعني أو معطيات الجينية المرتبطة بالصحية، وأيضا إذا استعملت المعطيات لغايات أخرى غير تلك التي جمعت من أجلها في الأصل، وكذلك المعطيات المتعلقة بالمخالفات أو الإدانات أو التدابير الوقائية، ثم المعطيات التي تحتوي على رقم بطاقة التعريف الوطنية للشخص المعني، وأخيرا إذا كانت المعالجة تستلزم ربطا بينيا لملفات معطيات غاياتها الأساسية مختلفة.   

المبحث الثاني: الجرائم المرتبطة بالحياة الخاصة و اليات الحماية

شهد مفهوم الحق في الخصوصية تطورا تمثل في اتساع المعاني التي يحملها، و التالي توسع مجال الجرائم المرتبطة بهذا الحق، وعليه سنتطرق في المطلب الأول الى أخطار بنوك المعلومات و بعض صور الجرائم التي تقع عليه، فيما سنتطرق في المطلب الثاني اليات حماية حماية البيانات الشخصية او الحق في الخصوصية من خلال القانون 08.09

المطلب الأول: أخطار بنوك المعلومات و صور الجرائم التي تقع عليه

لقد حظيت الحياة الخاصة للأفراد بحماية دستورية و قانونية في مختلف تشريعات الدول المتقدمة، لما لخصوصية الافراد من اهمية قصوى على كيان الأفراد و المجتمع.

أولا : أخطار بنوك المعلومات

لعبت الثورة المعلوماتية وما نتج عنها من تطور تكنولوجي دورا بارزا في تأثيراتها على الحق في الخصوصية، بأطوار و اشكال مختلفة، اذ اصبحت تلك الاخيرة تعرف ببنوك المعلومات. و لكنها وفي الوقت نفسه اصبحت مهددة بالعديد من الانتهاكات و الاعتداءات، و لاسيما مع ظهور الطريق السريع للمعلومات.

و هكذا أصبحت الشبكات المعلوماتية مستودعا خطيرا للكثير من اسرار الانسان التي يمكن الوصول اليها بسهولة و سرعة، و لم تكن متاحة في ظل سائر وسائل الحفظ التقليدية فأصبحت بنوك المعلومات DATA BANKS  أهم و أخطر عناصر الحياة الخاصة للإنسان في العصر الحديث. و تحتوي هذه البنوك في العادة على معلومات مالية او وطنية او امنية ، كما تلعب دورا هاما، كما لها مخاطر محذقة بالحياة الخاصة للأفراد، خاصة ان تم اساءة استخدامها لغير الغرض الذي جمعت من اجله^[9].

ففي حادثة الإحصاء الذي تم في ألمانيا سنة 1984،  و الذي اوقفته المحكمة بعد ان ثبت لها ان وزارة الداخلية استطاعت الحصول على عناوين مجموعة متطرفة إرهابية من خلال استمارات الإحصاء، وهو الامر الذي اعتبرته المحكمة اساءة لاستخدام البيانات التي جمعت من اجل غاية وهي الاحصاء الرسمي، و بالتالي اعتبرت سلوك وزارة الداخلية انتهاكا للحياة الخاصة و سرية البيانات الشخصية^[10].

ثانيا : صور الجرائم

عاقب المشرع مجموعة من الجرائم التي تطال الحق في الخصوصية و تمس بالمعطيات ذات الطابع الشخصي، و تتنوع الجرائم الماسة بالحق في الخصوصية. و تتعلق الجرائم الماسة بالبيانات الشخصية اما بالقواعد الاجرائية للمعالجة او القواعد الشكلية لهذه المعالجة.

فعلى مستوى الجرائم المتعلقة بالقواعد الاجرائية للمعالجة ، جرم المشرع مجموعة من الافعال التي تشكل خرقا للقواعد الموضوعية التي يلزم مراعاتها عند القيام بكل معالجة للمعطيات ذات الطابع الشخصي، و قد تتعلق هذه الافعال بتسيير المعطيات.

 مثل: جريمة المعالجة غير المشروعة، او جريمة الاستعمال غير المشروع للمعطيات. او قد تتعلق بحقوق  الشخصي المعني و التي قد تتجلى في المعالجة بدون رضى الشخص المعني او الاعتداء على حقوق الشخص المعني.

اما فيما يتعلق الجرائم الماسة بالقواعد الشكلية للمعالجة،  بحيث يقتضي للقيام بمعالجة المعطيات ذات الطابع الشخصي ضرورة احترام مجموعة من القواعد الشكلية  التي نص عليها المشرع بهدف حماية الاشخاص الذاتيين اتجاه المعالجة،  و التالي جرم مجموعة من الافعال المتعلقة بالشكليات المسبقة، حيث يلزم المسؤول عن المعالجة قبل اجراءها ضرورة القيام ببعض الشكليات المسبقة التي تخوله معالجة المعطيات الشخصية، ومثل ذلك المعالجة بدون تصريح او بدون اذن مسبق او مواصلة المعالجة بعد سحب التصريح او الاذن، ومن تم فان مخالفة هذه الشكليات يعد جريمة معاقب عليها، ومن اجل ضمان سلامة المعطيات و حمايتها  من مختلف المخاطر التي يمكن ان تتعرض لها خاصة انتهاك سريتها، فرض المشرع على المسؤول عن المعالجة ضرورة احترام التزامات التعاون مع اللجنة الوطنية و الا اعتبر مرتكبا لجرائم معاقب عنها، و ذلك مثل عدم اتحاد اجراءات الحماية او الامتناع عن التعاون مع اللجنة الوطنية.

المطلب الثاني: آليات حماية المعطيات الشخصية

تضمن القانون رقم 08.09 مجموعة من القواعد المتعلقة بحماية المعطيات ذات الطابع الشخصي، وذلك ضمانا لحق الأفراد في الحياة الخاصة. بحيث تقتضي أهمية المعطيات الشخصية ضرورة وضع مجموعة من الآليات لحمايتها من المخاطر التي تهددها، و ذلك يستلزم توفير مستويات من الحماية تتصل بمعالجة المعطيات ذات الطابع الشخصي و صونها^[11].

و يظهر أن معالجة المعطيات الشخصية تحمل مخاطر كبيرة على حق الأفراد في حماية حياتهم، مما استدعى وضع قواعد حمائية خاصة، و قد تضمن الباب الرابع من قانون 08.09 إحداث لجنة وطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (المطلب الأول) وبالإضافة إلى مجموعة من المقتضيات الزجرية(المطلب الثاني) لردع الاعتداءات التي تطال هذه المعطيات.

أولا: اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي.

احدث القانون آلية مؤسساتية من اجل السهر على احترام و حماية المعطيات ذات الطابع الشخصي، و تضمنت المادة 27 من القانون الصادر في 18 فبراير 2009 و المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، إحداث اللجنة الوطنية لحماية المعطيات الشخصية لدى رئيس الحكومة، من اجل العمل على تنفيذ مقتضيات القانون و التأكد من مدى التقيد بمقتضياته.

و تتألف اللجنة من رئيس يعينه الملك، و ستة أعضاء يعينهم الملك باقتراح من :

Ø     عضوان من طرف رئيس الحكومة.

Ø     عضوان من طرف رئيس مجلس النواب.

Ø     عضوان من طرف رئيس مجلس المستشارين^[12].

و تحدد مدة العضوية في اللجنة في خمس سنوات قابلة للتجديد مرة واحدة^[13].

و في إطار تفعيل هذا المقتضى تم تعيين هذه اللجنة بمقتضى الظهير الشريف رقم 1.10.148 الصادر في 6 شعبان 1431الموافق ل 19يوليوز 2010، و تم تنصيبها بمقتضى مقرر لوزير الأول(رئيس الحكومة) رقم 3.62.10 الصادر في 20 رمضان 1431  الموافق ل 31 غشت 2010.

وتباشر اللجنة الوطنية لمراقبة مهامها حسب مقتضيات المادة 27 و 28، في تلقي و دراسة التصاريح و طلبات الإذن بالمعالجة و طلبات نقل المعلومات إلى الخارج، كما تقدم أرائها للسلطات و المؤسسات التي تستشيرها في بعض المواضيع المحددة و المرتبطة بمجال المعطيات الشخصية، و في إطار المهام الموكولة إليها تتلقى اللجنة الوطنية و تعالج شكايات الأفراد.

كما تتوفر اللجنة الوطنية على سلط البحث و التحري، التي تمكن أعوانها المفوضين لهذا الغرض الولوج إلى المعطيات الخاضعة للمعالجة، و المطالبة بالولوج  المباشر للاماكن التي تتم فيه المعالجة و تجميع جميع المعلومات و الوثائق الضرورية للقيام بمهمة المراقبة و المطالبة بها، كما تتمتع بسلطة الأمر بتزويدها بالوثائق أيا كانت طبيعتها و كيفما كانت دعاماتها التي تمكنها من دراسة وقائع الشكايات المحالة عليها^[14]. و بالتالي فان مهام هذه اللجنة تقوم على العمل على حماية المعطيات الشخصية و ضمان معالجتها في الإطار القانوني، على اعتبار أن هذه اللجنة موكولة بحماية و مراقبة معالجة المعطيات ذات الطابع الشخصي و حفظها من كل ما قد يهدد سلامتها.

ثانيا: العقوبات الزجرية لحماية المعطيات الشخصية

تقتضي أهمية المعطيات ذات الطابع الشخصي بالنسبة للحق في الحياة الخاصة للأفراد، ضرورة وضع مجموعة من القواعد الزجرية لحمايتها من المخاطر التي تهددها^[15]. ومن هذا المنطلق بات لزاما على المشرع أن يسن نظام عقوبات لأنها تمس مسألة حماية الحياة الخاصة، و ذلك بوضع نصوص تجرم... انتهاك الحياة الخاصة للأفراد.

لذلك اقر القانون رقم 08.09 مجموعة من العقوبات على الجهات التي لا تحترم المقتضيات و التشريعات المتعلقة بحماية المعطيات ذات الطابع الخاص، إذ افرد المشرع الباب السابع من القانون المتعلق بحماية المعطيات ذات الطابع الشخصي لهذا الغرض.

وما يلاحظ في هذا السياق ان المشرع في تنصيصه على جرائم معالجة المعطيات ذات الطابع الشخصي استعمل مصطلح مخالفة عوض جريمة، ولا يتعلق الامر هنا بالمخالفة وفق مفهوم مجموعة القانون الجنائي، وذلك على اعتبار ان مختلف الجرائم المنصوص عليها في القانون 08.09 تعد جنحا ضبطية هذا من جانب ، اما من جانب ثاني فان قانون 08.09 تضمن عقوبات حبسية جد مخففة ، فيما مقابل ذلك رفع من  قيمة الغرامات التي يمكن الحكم بها لوحدها او الى جانب العقوبة الحبسية.

وجرم مجموعة من الأفعال التي تشكل خرقا للقواعد الموضوعية التي يلزم مراعاتها عند القيام بكل معالجة للمعطيات ( المعالجة غير المشروعة – الاستعمال غير مشروع )، بالإضافة إلى القواعد الشكلية ( المعالجة بدون تصريح أو بدون إذن مسبق – الامتناع عن التعاون مع اللجنة الوطنية )^[16].

حيث يسأل جنائيا عن الجرائم الماسة بالمعطيات الشخصية الشخص المسؤول عن المعالجة، وحسب مقتضيات المادة 1.5 قد يكون الشخص المسؤول عن المعالجة شخصا ذاتيا او معنويا، غير ان ما يطرح الاشكال هنا هو الشخص المعنوي العام و طريقة مسائلته جنائيا، حيث من المعلوم ان مسألة مدى امكانية اخضاع الاشخاص المعنوية العامة للمسؤولية الجنائية قد عرفت نقاشا فقهيا، حيث ذهب بعض الفقه الى عدم امكانية مساءلة الاشخاص المعنوية العامة^[17]، كما تباينت المواقف بصدد ذلك على مستوى التشريعات المقارنة، حيث اعتبر المادة 2.121 من قانون العقوبات الفرنسي بان جميع الاشخاص المعنوية باستثناء الدولة تخضع للمسؤولية الجنائية^[18]. وتجدر الإشارة إلى انه وفق التشريع المذكور تضاعف عقوبات الغرامة الواردة في نصوص هذا التشريع إذا كان مرتكب إحدى الجرائم شخصا معنويا، دون المساس بالعقوبات التي قد تطبق على المسيرين. مع إمكانية معاقبة الشخص المعنوي بالمصادرة والإغلاق^[19].

 وقد جاء بمجموعة من النصوص التي تحمي عمليات المعالجة وتحمي المعطيات الشخصية المعالجة، ومن أهم المواد نجد المادة 53 التي عاقبت بالغرامة من 20000 درهم إلى 200000 درهم في حالة رفض المسؤول عن المعالجة حقوق الولوج أو التصريح أو التعرض المنصوص عليها في المواد7 و 8 و 9  من القانون رقم 08.09^[20]. كما جرمت المادة 63 عملية نقل معطيات ذات طابع شخصي نحو دولة أجنبية خرقا لأحكام المادتين 43 و 44 من هذا القانون^[21]. كما أن هذا التشريع الجديد تطرق للحالات التي تؤدي للاستعمال التعسفي أو التدليسي للمعطيات المعالجة أو إيصالها لأغيار غير مؤهلين من طرف المسؤول عن المعالجة أو كل معالج من الباطن أو كل شخص مكلف-بفعل مهامه-بمعالجة معطيات ذات طابع شخصي، وقد حددت العقوبة من 6 أشهر إلى سنة وبغرامة من ألف درهم إلى 300 ألف درهم^[22].

أما المادة 63^[23] فقد عاقبت كل مسؤول عن المعالجة في حالة رفضه تطبيق قرارات اللجنة الوطنية، المذكورة سلفا، والتي أحدثها القانون المغربي رقم 08-09. هناك حماية تتجلى على مستوى ثاني، أي على مستوى مجموعة القانون الجنائي من خلال المادة 448-2 حيث تنص: يعاقب بالحبس من 6 أشهر إلى 3 سنوات و غرامة من 2000 الى 20000 درهم كل من قام بأي وسيلة بما في ذلك الأنظمة المعلوماتية ببث أو توزيع تركيبة مكونة من أقوال شخص أو صورته دون موافقته. أو دون الإشارة إلى كون هذه التركيبة غير حقيقية.

كذلك ما نص عليه الفصل الواحد والخمسون المكرر من ظهير شريف رقم 378-58-1 المعتبر بمثابة قانون الصحافة و المعدل بقانون رقم 77.00 الذي يعاقب بحبس تتراوح مدته بين شهر واحد وستة أشهر وبغرامة يتراوح قدرها بين 5.000 و20.000 درهم أو بإحدى هاتين العقوبتين فقط كل من نشر ادعاءات أو وقائع أو صور تمس بالحياة الخاصة للغير. و هنا تظهر الحماية القانونية و الجنائية  للحق في الحياة الخاصة و تجليات هذا الحق على مستوى حماية الخصوصية و حماية البيانات الشخصية.

الخاتمة

إن الأهمية التي تكتسيها الحياة الخاصة للأفراد و المخاطر التي تهددها كانت من بين ابرز الأسباب التي كان لها الأثر في سن تشريعات ضد أنشطة الاعتداءات على حياة الأفراد الخاصة في مختلف النظم العالمية، وهذا ما حدا بالمشرع المغربي لإخراج القانون رقم 08.09 المتعلق بحماية المعطيات ذات الطابع الشخصي. حيث حدد نطاق تطبيق الحماية أي بيانات الأشخاص الطبيعين، ونص على الأحكام المتعلقة بالقواعد الإجرائية و الموضوعية المتطلبة لعمليات جمع ومعالجة و نقل البيانات، كما تطرق أيضا إلى الجهة التي تسند إليها مهمة الإشراف و الرقابة على الأنشطة المتعلقة بمعالجة البيانات الشخصية وهي اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، وتضمن مسالة تحديد الأفعال الإجرامية التي تعد اعتداء على حماية المعطيات الشخصية و العقوبات اللازمة لردع هذه الاعتداءات. وذلك لحماية الفرد في مواجهة هذه المخاطر.

المراجـــــع

Ø     الكتب

    مدحت عبد الحليم رمضان الحماية الجنائية للتجارة الإلكترونية دار النهضة العربية، الطبعة الأولى2001 .

    شريف سيد كامل ، المسؤولية الجنائية للأشخاص المعنوية، دراسة مقارنة ، دار النهضة العربية ، القاهرة 1997.

     أسامة عبد الله قايد: الحماية الجنائية للحياة الخاصة وبنوك المعلومات، دار النهضة العربية، القاهرة 1988.

Ø     الرسائل

    نور الدين شكردة، رسالة تحت عنوان منازعات التكنولوجيا المعلوماتية، جامعة سيدي محمد بن عبدالله، كلية الحقوق ظهر المهراز-فاس سنة 2014.

    أبا خليل، الحماية الجنائية للمعطيات ذات الطابع الشخصي على ضوء القانون المغربي و القانون المقارن،كلية الحقوق سطات ،جامعة الحسن الأول سطات،2010.

Ø     قوانين

    الظهير الشريف رقم 1.10.148 الصادر في 6 شعبان 1431الموافق ل 19يوليوز 2010 ، المتعلق بتعيين أعضاء اللجنة الوطنية.

    ظهير شريف رقم 1.09.15 صادر في  22 من صفر 1430 (18 فبراير 2009) بتنفيذ القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، الجريدة الرسمية عدد 5711 بتاريخ 27 صفر 1430 (23 فبراير 2009).

    ظهير شريف رقم 378-58-1 المعتبر بمثابة قانون الصحافة و المعدل بقانون رقم 77.00

     ظهير شريف رقم  1.59.413  المعتبر بمثابة مجموعة القانون الجنائي

    المرسوم رقم 2.09.165 صادر في 25 من جمادى الأولى 1430 (21 ماي 2009) لتطبيق القانون رقم 08.09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي؛ الجريدة الرسمية عدد 5744 بتاريخ 24 جمادى الآخرة 1430 (18 يونيو 2009).

    مقرر لوزير الأول(رئيس الحكومة) رقم 3.62.10 الصادر في 20 رمضان 1431  الموافق ل 31 غشت 2010، المتعلق بتنصيب اللجنة الوطنية.

Ø     مناشير

    منشور وزارة الثقافة: مسطرة تنفيذ أحكام القانون رقم 08-09 المتعلق بحماية الأشخاص الذاتيين اتجاه معالجة المعطيات ذات الطابع الشخصي.

Ø     مواقع الإلكترونية

موقع اللجنة الوطنية        http://www.cndp-maroc.org       

---

[1]  -  الاية 12 من سورة الحجرات

[2]  - تقول المادة : لا يجوز تعريض احد لتدخل تعسفي في حياته الخاصة او في شؤون اسرته او مسكنه او مراسلاته او لحملات تمس شرفه وسمعته ولكل شخص الحق في ان يحميه القانون من مثل هذا التدخل او تلك الحملات.

[3]  - المصدر المملكة المغربية وزارة الثقافة: مسطرة تنفيذ أحكام القانون رقم 08-09 المتعلق بحماية الأشخاص الذاتيين اتجاه معالجة المعطيات ذات الطابع الشخصي، ص: 1.

[4]  - ظهير شريف رقم 1.09.15 صادر في 22من صفر 1430 (18 فبراير 2009) بتنفيذ القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، الجريدة ن الرسمية عدد 5711 بتاريخ 27 صفر 1430 (23 فبراير 2009)، ص: 552.

[5]  - د/ أسامة عبد الله قايد: الحماية الجنائية للحياة الخاصة وبنوك المعلومات، دار النهضة العربية، القاهرة 1988، ص: 85.

[6]  - د/ مدحت عبد الحليم رمضان الحماية الجنائية للتجارة الالكترونية، دار النهضة العربية 2001، الطبعة الأولى ص: 77.

[7]  - هناك مجموعة من الاستثناءات وردت في المادة 6 من القانون 08-09  قد تم التطرق لها في سابقا على سبيل الحصر وسوف نقوم بإعادة ذكرها نظرا لضرورتها وهي :  المعطيات ذات الطابع الشخصي التي يعد تجميعها ومعالجتها ضروريين للدفاع الوطني والأمن الداخلي أو الخارجي للدولة أو للوقاية من الجريمة أو زجرها، وأيضا المعطيات لأغراض إحصائية أو تاريخية أو علمية،

[8]  - وزارة الثقافة: مسطرة تنفيذ أحكام القانون رقم 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، ص: 3

[9]  - نور الدين شكردة، رسالة تحت عنوان منازعات التكنولوجيا المعلوماتية، جامعة سيدي محمد بن عبدالله، كلية الحقوق ظهر المهراز-فاس سنة 2013-2014، ص: 44

[10]  - اسامة عبدالله القايد، الحماية الجنائية للحياة الخاصة و بنوك المعلومات، دار النهضة العربية، القاهرة 1994 ص: 48.

[11] - أبا خليل، مرجع سابق ،ص97

[12] المادة 2 من المرسوم رقم 2.09.165 صادر في 25 من جمادى الأولى 1430 (21 ماي 2009) لتطبيق القانــون رقم 08.09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيـات ذات الطابع الشخصــي؛ الجريــدة الرسميــة عدد 5744 بتاريخ 24 جمادى الآخرة 1430 (18 يونيو 2009).

[13] - المادة 32 من القانون رقم 08.09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي.

[14] في هذا الإطار أحالت اللجنة الوطنية ملفين على القضاء، يتعلق الأمر بشكاية من أجنبي ضد مغربي و الحالة الثانية جاءت بعد تلقي عدة شكايات ضد موقع مغربي للتجارة الالكترونية حيث أجرت اللجنة الوطنية تحريات في الموضوع و مراقبة الموقع و مباشرة عملية التفتيش.

المصدر: موقع اللجنة الوطنية     

  http://www.cndp-maroc.org       

[15] - أبا خليل، الحماية الجنائية للمعطيات ذات الطابع الشخصي على ضوء القانون المغربي و القانون المقارن،كلية الحقوق سطات ،جامعة الحسن الأول سطات،2010 ،ص: 98.

[16] - أبا خليل، مرجع سابق ،ص: 99.

[17]  - شريف سيد كامل ، المسؤولية الجنائية للاشخاص المعنوية، دراسة مقارنة ، دار النهضة العربية ، القاهرة 1997، ص: 98.

[18]  - شريف سيد كامل ، مرجع  سابق ، ص: 94.

[19] - المادة 64 من هذا القانون.

[20] - تنص المادة53(يعاقب بغرامة من 20000 إلى 200000 درهم عن كل مخالفة كل مسؤول عن معالجة المعطيات ذات الطابع الشخصي يرفض حقوق الولوج أو التصريح أو التعرض المنصوص عليها في المواد7و8و9 أعلاه)

[21] - تنص المادة60(يعاقب بالحبس من 3 أشهر إلى سنة وبغرامة من 20000 درهم إلى 200000 درهم أو بإحدى هاتين العقوبتين فقط كل من نقل معطيات ذات طابع شخصي نحو دولة أجنبية خرقا لأحكام المادتين 43 و44 من هذا القانون)

[22] - المادة61 من هذا القانون

[23] - تنص المادة63(يعاقب كل مسؤول يرفض تطبيق قرارات اللجنة الوطنية بالحبس من 3 أشهر إلى سنة وبغرامة من 10000 إلى 100000 درهم أو بإحدى هاتين العقوبتين فقط)

من أجل تحميل هذا المقال على شكل PDF - إضغط هنا أسفله