حماية
المعطيات الشخصية على ضوء التشريع المغربي
كريم احليحل
أستاذ زائر
بجامعة عبد المالك السعدي كلية العلوم القانونية والاقتصادية والاجتماعية بتطوان
Protecting personal data in might of moroccaan legislation
Karim EHLIHAL
مقدمة:
إن
الإنسان مند القدم كان هدفا وموضوعا للمعلومات، سواء بإرادته الحرة، أو بفعل الإكراه،
فهذه المعلومات تتضمن معطيات شخصية تعد عامل أساسي في التواصل ، وفي سلوك الأفراد داخل
المجتمع ، وكنتيجة لانتشار واستعمال التكنولوجيا المتطورة شهدت بداية القرن 21 ميلادي
تزايد حدة التهديدات التي تمس خصوصية الإنسان وبالتحديد في كل من أمريكا والاتحاد الأوروبي
وذلك نظرا للانتشار الواسع للمعطيات الشخصية في المجال الرقمي حيث أن كل شخص أصبح مجرد تصفحه للأنترنيت يتم تخزين قاعدة
بيانات حوله بشكل أوتوماتيكي ، وباستعمال تقنية التخزين السحابي Cloud
Storage ، كما ظهرت
قضايا أخرى من قبيل أن السلطات المكلفة بإنفاذ القانون أصبحت هي ذاتها تقوم باستخدام
تقنيات لتعقب الهواتف أو تحديد المواقع الجغرافية للأشخاص المراد التجسس عليهم أو متابعتهم
، فأصبح أيضا بالإمكان استغلال الهواتف لتسجيل المحادثات الشخصية حتى لو كانت غير مشغلة[1] ، ووصلت
حدة التطور إلى أن أصبح يمكن أيضا تعقب الأفراد أثناء السياقة عبر تقنيات ALPR[2]
و GPS بدون الحصول على أي رخصة أو صلاحية.
في هذا السياق ظهرت عدة قوانين وطنية ودولية تهدف الى حماية
الأشخاص الذاتيين اتجاه المخاطر المرتبطة بمعالجة المعطيات الشخصية، وهي قوانين وتشريعات
جاءت ضمن رد الفعل على ازدياد أنشطة جمع وتخزين ونقل وتبادل المعطيات الشخصية عن
طريق التقنيات الحديثة.
والمغرب كذلك إسوة بالعديد من الدول اهتم بحماية المعطيات
الشخصية ، حيث أصدر سنة 2009 القانون 09.08 المتعلق بحماية الأشخاص الذاتيين
اتجاه معالجة المعطيات ذات الطابع الشخصي[3] والذي
بموجبه تم تنصيب اللجنة الوطنية لمراقبة وحماية المعطيات الشخصية كسلطة إشراف
ومراقبة ، ومع أن الإطار القانوني لحماية المعطيات الشخصية في المغرب اتخذ من التشريع
الفرنسي النموذج الأمثل خصوصا قانون الحريات والمعلوميات لسنة 1978 ،
وأخد أيضا من التوجيه الأوروبي لسنة 1995 المتعلق بحماية المعطيات
الشخصية ، غير أنه ظهرت مستجدات أخرى مرتبطة بإلغاء الاتحاد الأوروبي للتوجيه السالف
الذكر سنة 2016 وتعويضه بنظام جديد سمي باللائحة الأوروبية لحماية المعطيات
الشخصية RGPD والذي دخل حيز التنفيذ في 25 ماي 2018.
وتكمن
أهمية الموضوع في أن حماية المعطيات الشخصية من القضايا التي تشغل العالم، أخذا بعين
الاعتبار التحدي الذي بات مطروحا أمام مجموعة من الدول من أجل العمل على توحيد الجهود
بغية ضمان حماية فعالة، تنسجم مع المستوى المتطلب والحركية التي يعيشها العالم، ومن
جانب آخر فالحماية أيضا تهدف إلى تعزيز الحريات والحقوق الأساسية للأفراد عبر تأمين
مزيد من الضمانات القانونية والدستورية، والحفاظ على حرمة الحياة الخاصة من الاستغلال.
وفي
هذا الصدد فحماية المعطيات الشخصية بالمغرب ترتبط بمجموعة من الرهانات الحقوقية والاقتصادية،
ورهان المحافظة على السيادة الرقمية، فالمغرب حاليا يتوفر على إطار قانوني يشمل الفصل
27 من الدستور والمتعلق بحماية الحق في الحياة الخاصة، إضافة إلى القانون
09.08 المتعلق بحماية الأشخاص الذاتيين اتجاه معالجة المعطيات ذات الطابع الشخصي،
ومجموعة من الاتفاقيات الدولية في هذا المجال.
تتجلى
إشكالية البحث في المخاطر المحدقة بالمعطيات الشخصية وأثرها على الحقوق الأساسية والحريات
ومدى فعالية القوانين والتشريعات المرتبطة بحمايتها في الإطار الوطني.
وتتفرع
عن هذه الإشكالية عدة تساؤلات يمكن إجمالها في الآتي:
- ماهي القيمة التي توليها
الدول للمعطيات الشخصية من الناحية الدستورية والقانونية؟
- ماهي الأشكال الجديدة
للإستغلال غير المشروع للمعطيات الشخصية؟
- كيف تم تأطير القوانين
المرتبطة بحماية المعطيات الشخصية في السياق الوطني؟
- ما هي القوانين التي
تؤطر حماية المعطيات الشخصية بالمغرب؟
وللإحاطة
بهذا الموضوع واستجابة لدواعي منهجية ارتأيت الاسترشاد بالتصميم الآتي:
- المبحث
الأول: الاتفاقيات التي صادق عليها المغرب
- المبحث
الثاني: الضمانات الدستورية والقانونية لحماية المعطيات الشخصية
المبحث الأول: الاتفاقيات التي صادق عليها المغرب
صادق
المغرب على الاتفاقية العربية لمكافحة تقنية المعلومات ضمن إطار جامعة الدول العربية
وهو ما سيتم التعرف عليه من خلال (المطلب الأول) ثم على اتفاقية بودابست والاتفاقية 108 في إطار
دول مجلس أوروبا (المطلب الثاني).
المطلب الأول: في إطار جامعة الدول العربية
صادق
المغرب على الاتفاقية العربية لمكافحة تقنية المعلومات ضمن إطار جامعة الدول العربية
وهو ما سيتم التعرف عليه من خلال هذا المطلب.
الفقرة الأولى: الاتفاقية العربية لمكافحة تقنية المعلومات
تعد
الجرائم المعلوماتية من الجرائم المستحدثة ، والتي بدأت بالظهور في الوقت الحالي لا
سيما في ظل انتشار هذا النوع من الجرائم بعد ازدياد مستخدمي شبكات التواصل الاجتماعي
بطرق غير مشروعة ، حيث أصبحت هذه الجرائم تشكل هاجسا يوميا لكثير من البلدان باعتبارها
من الجرائم المنظمة العابرة للحدود ، مما دفع الدول إلى التفكير الجاد في معالجة هذا
النوع من الجرائم عبر تشريعات تجرم هذه الأفعال ولكون جرائم المعلوماتية جرائم خطيرة
تهدد خصوصية الإنسان ومعطياته الخاصة ، فإن التعاون الدولي بين الدول لم يصل بعد إلى
المستوى المطلوب من حيث الاتفاقيات الثنائية والدولية ذات الصلة بهذا النوع من الجرائم
.
تندرج
هاته الاتفاقية في إطار مجهودات جامعة الدول العربية لحشد التدابير الأمنية اللازمة
تجاه مكافحة الجرائم في شتى أشكالها ، ومنها جرائم تقنية المعلومات عبر إيجاد الأسس
النظامية والبيئية القانونية وتعزيز التعاون بين الدول العربية لمواجهة هذا النوع من
الجرائم ، كما أن المصادقة على هذه الاتفاقية عزز الترسانة الحقوقية المرتبطة بمواجهة
جرائم تقنية المعلومات ، فضلا عن تحقيق توازن ضروري بين مصلحة المجتمع في الاستعانة
بالتقنية الحديثة ، ومصلحة الإنسان في حماية حياته الخاصة والحفاظ على أسراره ، إضافة
إلى حماية المصلحة العامة والأخلاق والآداب العامة ، وكذلك حماية الاقتصاد الوطني[4].
وقع
المغرب على الاتفاقية العربية[5] المتعلقة بجرائم
تقنية المعلومات بتاريخ 21 دجنبر 2010، ليباشر المصادقة عليها بتاريخ 13
مارس 2013.[6]
وتتكون
الاتفاقية من ديباجة و43 مادة بالإضافة إلى الأحكام الختامية، وقد جاء
في ديباجة الاتفاقية " رغبة منها في تعزيز التعاون في مجال مكافحة الجرائم
المعلوماتية التي تهدد أمنها ومصالحها ومجتمعها... "، وهي مقتضيات أساسية
في مجال التعاون الدولي خصوصا أمام الجرائم الإلكترونية التي تحتاج إلى اتفاقيات خاصة
من أجل التصدي لها.
الفقرة الثانية: تعريف تقنية المعلومات على
ضوء الاتفاقية العربية
كما
أشارت نفس الاتفاقية إلى مجموعة من التعريفات الواردة في المادة الثانية كالآتي[7]:
- تقنية
المعلومات: أية وسيلة
مادية أو معنوية أو مجموعة وسائل مترابطة أو غير مترابطة تستعمل لتخزين المعلومات
وترتيبها وتنظيمها واسترجاعها ومعالجتها وتطويرها وتبادلها وفقا للأوامر والتعليمات
المخزونة بها ويشمل ذلك جميع المدخلات والمخرجات المرتبطة بها سلكيا أو لا سلكيا
في نظام أو شبكة.
- مزود
الخدمة: أي شخص طبيعي
أو معنوي عام أو خاص يزود المشتركين بالخدمات للتواصل بواسطة تقنية المعلومات،
أو يقوم بمعالجة أو تخزين المعلومات نيابة عن خدمة الاتصالات أو مستخدميها.
- البيانات: كل ما يمكن تخزينه ومعالجته وتوليده
ونقله بواسطة تقنية المعلومات، كالأرقام والحروف والرموز وما إليها.
- البرنامج
المعلوماتي: مجموعة
من التعليمات والأوامر، قابلة للتنفيذ باستخدام تقنية المعلومات ومعدة لإنجاز
مهمة ما.
- النظام
المعلوماتي: مجموعة
برامج وأدوات معدة لمعالجة وإدارة البيانات والمعلومات.
- الشبكة
المعلوماتية: ارتباط
بين أكثر من نظام معلوماتي للحصول على المعلومات وتبادلها.
- الموقع: مكان إتاحة المعلومات على الشبكة المعلوماتية
من خلال عنوان محدد.
- الالتقاط: مشاهدة البيانات أو المعلومات أو الحصول
عليها.
- معلومات المشترك: أية معلومات موجودة لدى مزود الخدمة
المدنية والمتعلقة بمشتركي الخدمات عدا المعلومات التي يمكن بواسطتها معرفة:
ü
نوع خدمة الاتصالات المستخدمة والشروط الفنية وفترة الخدمة.
ü
هوية المشترك وعنوانه البريدي أو الجغرافي أو هاتفه ومعلومات
الدفع المتوفرة بناء على اتفاق أو ترتيب الخدمة.
ü
أية معلومات أخرى عن موضع تركيب معدات الاتصال بناء على
اتفاق الخدمة.
والملاحظ
من خلال هذه التعريفات أن الاتفاقية حاولت أن تدرج ضمنها مجمود من التقنيات الحديثة
التي تشكل خطرا على أمن الدول والمعطيات الشخصية للأفراد، فمثلا يمكن أن يتعرض شخص
ما لعملية قرصنة لمعطياته الشخصية البنكية عن طريق صفحات مزورة Fake pages [8]أو إغراق البريد الإلكتروني بالرسائل العشوائية Spam email [9].
كما
ضمن الاتفاقية أيضا بعض المقتضيات المتعلقة بالمعطيات الشخصية والحياة الخاصة، فقد
نصت المادة 8 على الاعتداء على سلامة المعطيات وذلك من خلال تدمير أو محو أو
إعاقة أو تعديل أو حجب بيانات تقنية المعلومات قصدا وبدون وجه حق ثم المادة 14 الاعتداء
على حرمة الحياة الخاصة بواسطة تقنية المعلومات باعتبارها جريمة.
المطلب الثاني: في إطار دول مجلس أوروبا [10]
تعتبر
كل من اتفاقية بودابست لمكافحة الجرائم المعلوماتية والاتفاقية 108 لمجلس أوروبا
المتعلقة بحماية المعطيات الشخصية، اتفاقيات مفتوحة للإنضمام ضمن دول مجلس أوروبا،
وقد عزز بها المغرب إطاره التشريعي في المادة المتعلقة بحماية المعطيات الشخصية.
الفقرة الأولى: اتفاقية بودابست Budapest
Convention
تعد
من الاتفاقيات المهمة التي أبرمت لمكافحة الجرائم المعلوماتية ، وتعتبر الاتفاقية الوحيدة
والمعروفة بالاتفاقية الدولية لمكافحة الجرائم التي ترتكب عبر الأنترنيت ، ولدت هذه
الاتفاقية في العاصمة الهنغارية بودابست بتاريخ 22 نونبر 2001 وكان الهدف منها
مكافحة جرائم الأنترنيت من خلال تقوية الجهود الدولية من أجل التعاون والتضامن في محاربة
هذه الجرائم ، خاصة بعد أن أصبحت تشكل خطرا على الحياة الخاصة للأفراد ، وقد تمت صياغة
هذه الاتفاقية من قبل خبراء قانونيين في مجلس أوروبا وبالتعاون مع مجموعة من الدول
وعلى رأسها الولايات المتحدة الأمريكية ، بعد مشاورات بين الحكومات وأجهزة الأمن والقطاع
الرقمي على المستوى العالمي[11] .
وبحسب
ديباجة هذه الاتفاقية، فهي تهدف بشكل أساسي إلى اتباع سياسة جنائية مشتركة لحماية المجتمع
ضد مخاطر الجريمة الإلكترونية، وقد فتح نص الاتفاقية للتوقيع بتاريخ 23 نونبر
2001 ودخل حيز التنفيذ سنة 2004.
في
12 من ماي 2014 صادق[12] المغرب على
هذه الاتفاقية بالإضافة إلى بروتوكولها الإضافي، ورغم أن هذه الاتفاقية ليست متخصصة
في حماية المعطيات الشخصية إلا أن أهميتها تكمن في كونها أول اتفاقية ملزمة في مجال
مكافحة الجرائم الإلكترونية، ومرجعا لمدى توحد الجهود على الصعيد الدولي من أجل التصدي
لمخاطر الجريمة الإلكترونية على الحياة الخاصة للأفراد ومعطياتهم الشخصية[13].
وإذا
كان المشرع المغربي قد استحضر روح الاتفاقية الأوربية حول الإجرام المعلوماتي إبان
وضعه للباب العاشر من الجزء الأول من الكتاب الثالث من مجموعة القانون الجنائي (المواد
3-607 إلى11-607)،
فإن
المستجدات الحاصلة في مجال استخدام المعلومات في ارتكاب الجرائم العابرة للحدود،
جعلت الدولة المغربية تصادق على اتفاقية بودابست حول الجريمة المعلوماتية، هذه المصادقة
التي تم إيداع وثائقها لدى أمانة مجلس أوروبا بتاريخ 29 يونيو 2018 ليبدأ
العد العكسي لدخولها حيز التنفيذ بعد ثلاثة أشهر من ذلك[14].
الفقرة
الثانية: الاتفاقية الأوروبية رقم 108 المتعلقة بحماية الأشخاص الذاتيين تجاه المعالجة
الآلية للمعطيات ذات الطابع الشخصي
كما
سبقت الإشارة إلى هذه الاتفاقية، فهي تعد من أهم التدابير التي جاء بها مجلس أوروبا
والمتعلقة بحماية الأشخاص الذاتيين اتجاه المعالجة الآلية للمعطيات ذات الطابع الشخصي،
تمت المصادقة على هذه الاتفاقية بستراسبورغ يوم 28 يناير 1981، وقد اقترح
مجلس أوروبا انضمام المغرب بشكل تدريجي لعدد من اتفاقيات المجلس المفتوحة في
وجه الدول غير الأعضاء في الاتحاد[15].
وتعتبر اتفاقية مجلس أوروبا الخاصة بحماية الأشخاص الذاتيين تجاه معالجة
المعطيات ذات الطابع الشخصي إحدى هذه الإتفاقيات، والتي تشمل جميع الذاتيين المتواجدين
على تراب كل دولة عضو فيها، بغض النظر عن جنسيتهم أو إقامتهم، واحترام حقوق وحرياتهم
الأساسية وخاصة حقهم في الحياة الخاصة اتجاه معالجة المعطيات ذات الطابع الشخصي.
وحددت الاتفاقية المبادئ الأساسية الخاصة بحماية المعطيات
أهمها التزام كل دولة طرف بالتنصيص في قوانينها الداخلية على التدابير الضرورية لحماية
معالجة العطيات الشخصية سواء موضوعيا أو إجرائيا، إضافة إلى إدراج التدابير الأمنية
ضمن قوانينها حماية للهوية والحقوق والحريات الفردية والجماعية والحياة الخاصة من كل
ما من شأنه أن يمس بها عبر استخدام المعلوميات. ولأجل هذا وافق[16] المغرب إلى
للانضمام لهذه الاتفاقية في 22 غشت 2014، وذلك بعد أن دخل القانون 09.08[17]
حيز التنفيذ سنة 2008 وتم بموجبه تأسيس اللجنة الوطنية لمراقبة حماية المعطيات
ذات الطابع الشخصي، وهو يعتبر ملائمة للاتفاقية الأوروبية 108 باعتبار هذا القانون
واحد من الشروط الأساسية لكي تنضم الدول للاتفاقية المذكورة.[18]
المبحث الثاني: الضمانات الدستورية والقانونية لحماية
المعطيات الشخصية
سيتم
الحديث هنا أساسا عن ما تضمنه الدستور المغربي لسنة 2011 (المطلب الأول)
من إشارة واضحة للحق في حماية المعطيات الشخصية ضمن نطاق الحياة الخاصة ثم حزمة القوانين
الأخرى المعززة لحماية المعطيات الشخصية (المطلب الثاني).
المطلب الأول: التنصيص الدستوري
يعتبر
حق حماية الحياة الخاصة بمثابة ضمانة دستورية لحماية المعطيات الشخصية للأفراد وذلك
ما ورد ضمن الفصل 27[19] من الدستور
المغربي لسنة [20]2011،
ثم يمكن أيضا إدراج الفصل 133 [21]المتعلق
بإمكانية دفع الأفراد بعدم دستورية قانون أثناء نزاع ما، كما أن مجموعة من الدول تنص
في دساتيرها على الحق في حماية الحياة الخاصة بشكل صريح وأخرى بشكل ضمني عبر مقتضيات
متفرقة.
الفقرة الأولى: الفصل 27 من الدستور والمتعلق بحماية الحياة
الخاصة
لقد شكل تبني الدستور الجديد لسنة
2011، مرحلة جديدة في مجال حماية المعطيات الشخصية، إذ نص الفصل 24 على
أنه لكل شخص الحق في حماية حياته الخاصة وبالتالي ارتقى هذا الالتزام القانوني إلى
درجة القاعدة الدستورية، وهذا الاستحضار يوضح مدى مكانة الحياة الخاصة في المقتضيات
الدستورية، وقد تعزز بإقرار سمو الالتزامات الدولية للمغرب على التشريعات الوطنية،
وهذه القاعدة القانونية تعززت بإدراجها في نهاية ديباجة الدستور، والتي تعتبر جزئا
من الوثيقة الدستورية[22].
تجدر
الإشارة إلى أن مجموعة من الدساتير في العالم تشير إلى حماية المراسلات والحياة الخاصة،
أي أن القليل فقط من الدساتير هي التي تورد عبارة المعطيات الشخصية، ويمكن ملاحظة مدى
التنصيص الدستوري وهنالك بعض الدساتير لا تنص بشكل مباشر على حماية الحق في الحياة
الخاصة في التجارب المقارنة على الشكل التالي[23]:
-
فرنسا: غير منصوص على
حماية الحق في الحياة الخاصة
-
بلجيكا: المادة 22
التي تنص على ما يلي: " يمتلك الجميع الحق في احترام خصوصيتهم وحياتهم
العائلية، باستثناء الظروف التي ينص عليها القانون ".
-
ألمانيا: غير
منصوص عليه بشكل مباشر
-
الولايات المتحدة الامريكية: غير منصوص عليه
بشكل مباشر
-
اسبانيا: غير منصوص عليه
بشكل مباشر
-
تونس: الفصل 24
الذي ينص على ما يلي: " تحمي الدولة الحياة الخاصة، وحرمة المسكن، وسرية
المراسلات والاتصالات والمعطيات الشخصية... لكل مواطن الحرية في اختيار مقر اقامته
وفي التنقل داخل الوطن وله الحق في مغادرته ".
-
الأردن: الفقرة 2 من
المادة 7 التي تنص على ما يلي: " كل اعتداء على الحقوق والحريات
العامة أو حرمة الحياة الخاصة للأردنيين جريمة يعقب عليها القانون ".
-
الجزائر: المادة 46
التي تنص على ما يلي: "لا يجوز انتهاك حرمة حياة المواطن الخاصة، وحرمة
شرفه، ويحميهما القانون.
§
سرية المراسلات والاتصالات
الخاصة بكل اشكالها مضمونة.
§
لا يجوز بأي شكل المساس بهذه
الحقوق دون أمر معلل من السلطة القضائية، ويعاقب القانون على انتهاك هذا الحكم.
§
حماية الاشخاص الطبيعيين في
مجال معالجة المعطيات ذات الطابع الشخصي حق أساسي يضمنه القانون ويعاقب على
انتهاكه".
والملاحظ
أن مجموعة من الدول لا تنص على الحق في الحياة الخاصة إلا أنها تمنحه مجموعة من
المضامين من خلال توزيع مكوناته على فصول أو مواد الدستور ولا تنص بشكل مباشر على
هذا الحق مثل فرنسا وألمانيا وإسبانيا والولايات المتحدة الامريكية ، كما أن بعض
الدول تنص بشكل صريح على حماية الحيلة الخاصة وبالتحديد المعطيات الشخصية مثل تونس
والجزائر ، إلا أنه بالنسبة للجزائر فرغم التنصيص الدستوري بشكل مباشر على حماية المعطيات
الشخصية ألا أنه لا توجد قوانين في الواقع لحماية المعطيات الشخصية ولم يتم تنصيب أي
لجنة للمراقبة في هذا الشأن ، عكس تونس التي تمتلك قانون حماية المعطيات الشخصية ولها
كذلك لجنة وطنية لمراقبة حماية المعطيات الشخصية كسلطة مراقبة.
الفقرة الثانية: الدفع بعدم الدستورية
لقد نص الفصل 133 من الدستور المغربي لسنة
2011 على أنه: " تختص المحكمة الدستورية بالنظر في كل دفع متعلق بعدم دستورية
قانون أثير في قضية، وذلك إذا دفع أحد الأطراف بأن القانون الذي سيطبق في النزاع يمس
الحقوق والحريات الأساسية التي يضمنها الدستور، ويحدد قانون تنظيمي شروط وإجراءات تطبيق
هذا الفصل".
ويعتبر
مبدأ عدم دستورية القوانين آلية جديدة للرقابة البعدية على القوانين في المنظومة القانونية
والقضائية، إذ سيصبح بإمكان كل من له الصفة الدفع بأن القانون الذي سيطبق عليه في النزاع
المعروض أمام المحكمة يمس بالحقوق والحريات الأساسية التي يضمنها الدستور، وبذلك فإحالة
القوانين غير الدستورية على المحكمة الدستورية لم يعد يقتصر على البرلمان أو الحكومة
ونصاب معين بل أصبح من حق المتقاضين أيضا خلال مسطرة الدفع بعدم الدستورية مما يشكل
تقدما أساسي في المجال الحقوقي.
وتتميز
دعوى الدفع بعدم الدستورية في المغرب بمجموعة من الخصائص كالآتي[24]:
- إن دعوى
الدفع منفصلة منذ لحظة إثارتها إلى حين البث فيها من قبل المحكمة الدستورية عن
باقي المكونات القانونية للدعوى الأصلية.
- هي دعوى
تتعلق بحق للأطراف، وهي ليست دعوى رئيسية، بل تكون تابعة، وتصبح نزاعا رئيسيا
عندما تحال على المحكمة الدستورية.
- الدعوى
هي دعوى موضوعية وليست شخصية حيث اللجوء إلى المحكمة الدستورية يبقي مراقبة مجردة
للنص باقتصار فحصه لمدى مطابقة المقتضيات التشريعية للدستور دون الحسم في النزاع
القائم بين الأطراف.[25]
- إن دعوى الدفع بعدم دستورية
قانون في التجربة المغربية هو دفع فرعي يثار من طرف أحد الأطراف أثناء النظر في
القضية، وينصب على القانون الذي سيطبق في النزاع، والذي يمس بالحقوق والحريات
التي يضمنها الدستور.
وفي
هذا الإطار فهذا المقتضى له علاقة وطيدة بمجال حماية المعطيات الخاصة بحيث أنه
بات للمتضررين في قضية تتعلق بالمعطيات الشخصية وأثناء نزاع ما اللجوء إلى المحكمة
الدستورية في علاقة مع الفصل 27 من الدستور المتعلق بحماية الحق في الحياة
الخاصة.
المطلب الثاني: القوانين المتعلقة بحماية المعطيات الشخصية
يعتبر
القانون 09.08 هو الأساس في المادة المتعلقة بحماية المعطيات الشخصية
إذ جاء استجابة للضرورة الملحة التي يتطلبها مجال الحفاض على السيادة الرقمية للدولة
وحماية حقوق وحريات الأفراد، بالإضافة إلى هذا هنالك مجموعة من المقتضيات القانونية
المرتبطة بحماية المعطيات الشخصية في بعض القوانين المتفرقة خصوصا ذات الصبغة الزجرية.
الفقرة
الأولى: القانون 09.08 المتعلق بحماية الأشخاص الذاتيين اتجاه معالجة المعطيات ذات
الطابع الشخصي
إلى
حدود 30 دجنبر 2008، كانت التشريعات القانونية تفتقر إلى قانون لحماية المعطيات
الشخصية، بعد الدراسة التي قامت بها مديرية الدراسات التابعة لوزارة الاقتصاد والمالية
تبينت أهمية وضع آلية لحماية المعطيات الشخصية تماشيا مع التوجيه الأوروبي والقانون
الفرنسي لمواكبة التطور الذي يطال مجال حماية المعطيات الشخصية في العالم، وهكذا صدر
القانون 09.08 [26]مماثلا لنظيره
الفرنسي القانون رقم 78.17 لـ 6 يناير 1978 والمتعلق بالمعلوميات والملفات
والحريات.[27]
وبموجب
هذا القانون تم إحداث اللجنة الوطنية لمراقبة حماية المعطيات الشخصية والتي تتولى مهمة
الإشراف والرقابة على حماية المعطيات الشخصية، والمغرب إسوة بمجموعة من البلدان عمل
على ملائمة مع التوجيه الأوروبي لسنة 1995 والذي كان هو المثل الرائد
في مجال حماية المعطيات الشخصية، وتمتلك مجموعة من البلدان قوانين في مجال حماية المعطيات
الشخصية ولجان إشراف ومراقبة.
والملاحظ
أن غالبية الدول الأوروبية قد كانت السباقة لتبني تشريعات في مجال حماية المعطيات الشخصية
وهو ما يمكن استنتاجه من خلال تواريخ إصدار هذه القوانين ، ويمكن أن يعزى ذلك لإدراك
هذه الدول خطورة المعطيات الشخصية وضرورة توحيد الجهود في العصر الرقمي ، كما أن غالبية
تلك القوانين شهدت تعديلات أخرها سنة 2018 أي مع دخول نظام RGPD الأوروبي حيز التنفيذ مع تشريعاتها الوطنية المتعلقة
بحماية المعطيات الشخصية ، أما على الصعيد المغاربي فتعتبر أيضا تونس سباق في هذا المجال
إضافة إلى المغرب، فأغلبية الدول العربية لا تمتلك تشريعات خاصة بحماية المعطيات الشخصية.
الفقرة الثانية: القانون رقم 03.03 المتعلق بمكافحة الإرهاب
لقد
تنامت الجريمة الإرهابية في السنوات الأخيرة بشكل أكثر تطورا فالعالم الآن بات يتحدث
عن الإرهاب الإلكتروني والهجمات الإلكترونية الإرهابية خصوصا أن مجموعة من الجماعات
المتطرفة باتت تستعمل الأنترنيت بمختلف أشكاله عبر بث وسائط أو استخدام منصات التواصل
الاجتماعي لإستقطاب الأفراد أو لنشر المواد العنيفة ، كما أنه اليوم أصبح العالم معرضا
لخطر أكثر مع ارتباط مجموع المناطق الصناعية بأنظمة إلكترونية تسيرها ، ويمكن أن تكون
عرضة لخطر الهجوم الالكتروني مع الأخذ بعين الاعتبار أن بعض المصانع وبعض الشركات تشتغل
في مجال المواد الكيماوية أو في مجال المواد
المشعة وهو ما قد ينذر بكارثة إنسانية في حالة ما تم الاستيلاء على أنظمة التحكم الإلكترونية
الخاصة بها .
واستجابة
لجهود مكافحة الإرهاب في العالم دخل حيز التنفيذ في المغرب القانون 03.03 [28]المتعلق
بمكافحة الإرهاب بتاريخ 28 ماي 2003 ، خصوصا أنه جاء مباشرة بعد الأحداث
الإرهابية التي شهدتها مدينة الدار البيضاء في 16 ماي 2003 ، ويتكون
القانون من 9 مواد ضم أحكام زجرية ضد كل الأفعال المجرمة إضافة إلى محاولة حصر
مجموعة من الأعمال كأفعال إرهابية، والجديد في هذا المقتضى أنه نص في الفصل
218.1 : " تعتبر
الجرائم الآتية أفعالا إرهابية، إذا كانت لها علاقة عمدا بمشروع فردي أو جماعي يهدف
إلى المس الخطير بالنظام العام بواسطة التخويف أو الترهيب أو العنف: 7- الجرائم المتعلقة
بنظم المعالجة الآلية للمعطيات".
وهذا
التنصيص جاء ليشدد على الدور الذي تلعبه أنظمة المعالجة الآلية للمعطيات في الإرهاب
والتي يتم استغلالها لارتكاب أفعال إجرامية أكثر خطورة باعتبار الصعوبة التي تكمن في
الترصد في المجال الرقمي.[29]
الفقرة
الثالثة: مقتضيات متعلقة بحماية المعطيات الشخصية في قانون محاربة العنف ضد النساء
لقد
نص القانون رقم 103.13 [30]المتعلق
بمحاربة العنف ضد النساء على بعض المقتضيات المتعلقة باستخدام الأنظمة المعلوماتية
أو أي وسيلة أخرى وذلك لأجل التقاط أو تسجيل أو بث أو توزيع أقوال أو معلومات صادرة
بشكل خاص أو سري، دون موافقة أصحابها، باعتباره أفعالا مجرمة تصل العقوبة الحبسية فيها
من ستة أشهر إلى ثلاث سنوات وغرامة مالية من 2.000 إلى 20.000 درهم،
كما يعاقب بنفس العقوبة أي شخص قام عمدا باستعمال أي وسيلة بتثبيت أو تسجيل أو بث أو
توزیع صورة شخص أثناء تواجده في مكان خاص، دون
موافقته[31].
[1]. بدأ مكتب التحقيقات الفيدرالي FPI في
استخدام نوع جديد من المراقبة الالكترونية في التحقيقات الجنائية وذلك عبر تبسيط
ميكروفون الهاتف عن بعد واستخدامه للتنصت على المحادثات.
[2]. مجموعة من أنظمة التحكم الآلية
في الدخول مصممة خصيصا لتطبيقات مواقف السيارات، وتشمل أنظمة التذاكر نظام التعرف
على لوحة الأرقام التلقائية ALPR أو نظام وقوف السيارات على بطاقة
البلوتوث.
[3]. ظهير شريف رقم 1.09.15 صادر في
22 من صفر1430 (18 فبراير 2009) بتنفيذ القانون رقم 09.08 المتعلق بحماية الاشخاص
الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، الجريدة
الرسمية عدد 5711، 27 صفر 1430 (23 فبراير 2009)، ص: 552.
[4]. وزارة العدل والحريات، مذكرة
تقديمية لمشروع قانون رقم 75.12 يوافق بموجبه على الإتفاقية العربية لمكافحة تقنية
المعلومات الموقعة القاهرة في 21 دجنبر 2010.
[5]. الاتفاقية العربية لمكافحة جرائم
تقنية المعلومات، الموقعة بالقاهرة في 21 ديسمبر 2010.
[6]. ظهير شريف رقم 1.13.46 صادر في
13 مارس 2013 بتنفيذ القانون رقم 75.12 الموافق بموجبه على الاتفاقية العربية
لمكافحة جرائم تقنية المعلومات بالقاهرة في 21 ديسمبر 2010، الجريدة الرسمية عدد
6140 الصادر بتاريخ 4 أبريل 2013.
[7]. علي ارجدال :"حماية المعطيات الشخصية
بالمغرب (دراسة تحليلية ومقارنة)"، رسالة لنيل
شهادة الماستر في القانون العام، جامعة محمد الخامس، كلية العلوم القانونية
والاقتصادية والاجتماعية بالرباط، السنة الجامعية: 2018-2019، ص:
64-65.
[8]. هي تلك الصفحات المزورة والتي
تطلب منك ملئ معلومات لغرض القيام بقرصنتها، وغالبا ما يتعلق الأمر بالمواقع
الالكترونية للتسوق حيث تصادفك بعض المواقع لها نفس الخصائص التي في المواقع
الأصلية للتسوق وعندما تقوم بمليء معلوماتك البنكية أو أي كان الحساب يتم استلامها
من صاحب الصفحة لاستغلالها.
[9]. هي رسائل غير مرغوب فيها Courrier indésirable عادة ما يكون مضمونها تجاريا أو لأغراض غير حقيقية ويتم مراسلتك
بها بطريقة غير مشروعة عن طريق الحصول على عنوان بريدك الالكتروني من أحد المواقع
التي اشتركت فيها مسبقا.
[10]. منظمة دولية مكونة من 47 دولة
أوروبية تأسست سنة 1949 وتعنى بحماية حقوق الإنسان والديمقراطية ودولة القانون.
[11]. خليل يوسف: " الجندي
المواجهة التشريعية للجريمة المعلوماتية على المستويين الدولي والوطني (دراسة
مقارنة )"، مجلة كلية القانون للعلوم القانونية والسياسية،
المجلد 7، العدد 36، دهوك، العراق، العام 2018، ص: 98.
[12]. ظهير شريف رقم 1.14.85 صادر في
12 من رجب 1435 (12 مارس 2014) بتنفيذ القانون رقم 12.136 الموافق بموجبه على
اتفاقية الجرائم المعلوماتية، الموقعة ببودابست في 23 نونبر 2001، وعلى البروتوكول
الإضافي لهذه الاتفاقية، الموقعة بستراسبورغ في 28 يناير 2003، الجريدة الرسمية
عدد 6260 الصادرة في 29 ماي 2014.
[13]. علي ارجدال:"حماية المعطيات الشخصية
بالمغرب (دراسة تحليلية ومقارنة)"، مرجع سابق، ص:
68.
[14]. كلمة الوكيل العام للملك، رئيس
النيابة العامة بمناسبة اليوم الدراسي حول: " إجراءات التعاون الدولي وفقا
لأحكام اتفاقية بودابست المتعلقة بالجريمة المعلوماتية "،
مراكش،
03 دجنبر 2018، على الموقع الالكتروني: https://www.presidenceministerepublic.ma/§P=3755، تم الاطلاع بتاريخ: 02/11/2023، على الساعة: 21.00.
[15]. تقرير لجنة الخارجية والدفاع
الوطني والشؤون الاسلامية والمغاربة المقيمين بالخارج، مجلس النواب، دورة أبريل
2014، الولاية التشريعية التاسعة، السنة التشريعية الثالثة، ص: 9.
[16]. ظهير شريف رقم 1.14.150 صادر في
22 غشت 2014 بتنفيذ القانون رقم 46.13 الموافق بموجبه على الاتفاقية الأوروبية 108
المتعلقة بحماية الأشخاص الذاتيين اتجاه المعالجة الآلية للمعطيات ذات الطابع
الشخصي، الموقعة بستراسبورغ في 28 يناير 1981، الجريدة الرسمية عدد 6292، 18 شتنبر
2014.
[17]. ظهير شريف رقم 1.09.15 صادر في
22 من صفر1430 (18 فبراير 2009) بتنفيذ القانون رقم 09.08 المتعلق بحماية الاشخاص
الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، الجريدة
الرسمية عدد 5711، 27 صفر 1430 (23 فبراير 2009)، ص: 552.
[18]. علي ارجدال :"حماية المعطيات الشخصية
بالمغرب (دراسة تحليلية ومقارنة)"، مرجع سابق، ص:
70.
[19]. ينص الفصل 27 من دستور المملكة
المغربية على ما يلي: " للمواطنات والمواطنين حق الحصول على المعلومات،
الموجودة في حوزة الادارة العمومية، والمؤسسات المنتخبة، والهيئات المكلفة بمهام
المرفق العام. لا يمكن تقييد الحق في المعلومة الا
بمقتضى القانون، بهدف حماية كل من يتعلق بالدفاع الوطني، وحماية أمن الدولة
الداخلي والخارجي، والحياة الخاصة للأفراد، وكذا الوقاية من المس بالحريات والحقوق
الأساسية المنصوص عليها في هذا الدستور، وحماية مصادر المعلومات والمجالات التي
يحددها القانون بدقة".
[20]. ظهير شريف رقم 1.11.19 صادر في
27 من شعبان 1432 (29 يوليو 2011)، بتنفيذ نص
الدستور، المنشور بالجريدة الرسمية عدد 5964 مكرر، 28 شعبان 1432 (30 يوليو 2011).
[21]. ينص الفصل 133 من دستور المملكة
المغربية على ما يلي: "تختص المحكمة الدستورية بالنظر في كل دفع متعلق بعدم
دستورية قانون، أثير أثناء النظر في قضية، وذلك إذا وقع أحد
الأطراف بأن القانون، الذي سيطبق في النزاع، يمس بالحقوق وبالحريات التي يضمنها
الدستور،
ويحدد قانون تنظيمي شروط واجراءات تطبيق هذا الفصل".
[22]. اللجنة الوطنية لمراقبة حماية
المعطيات ذات الطابع الشخصي، حصيلة الأنشطة 2013 – 2010، منشور بالرابط: https://www.cndp.ma/ar/، تم الاطلاع بتاريخ: 10/11/2023، على الساعة: 23.00.
[23]. علي ارجدال:"حماية المعطيات الشخصية
بالمغرب (دراسة تحليلية ومقارنة)"، مرجع سابق، ص:
72-73.
[24]. علي ارجدال:" حماية
المعطيات الشخصية بالمغرب (دراسة تحليلية ومقارنة)"، مرجع سابق، ص:
75.
[25]. الذهبي بدر:" حق الدفع بعدم
الدستورية بين الدستور المغربي والنموذج الألماني"،
مجلة مسالك في الفكر والسياسة والاقتصاد، العدد 37/38، سنة 2012، ص: 94.
[26]. القانون 09.08 الصادر بتنفيذه
الظهير الشريف رقم 09.15 المؤرخ في 18 فبراير 2009، منشور
بالجريدة الرسمية عدد 5711 بتاريخ 23 فبراير 2009.
[27]. العربي جنان، معالجة المعطيات
ذات الطابع الشخصي، الحماية القانونية في التشريع المغربي والمقارن (القانون
08-09)، المطبعة والوارقة الوطنية الداوديات، الكتاب الثاني، مراكش، طبعة 2010، ص:
38.
[28]. ظهير شريف رقم 1.03.140 صادر في
26 من ربيع الأول 1424 (28 ماي 2003) بتنفيذ القانون رقم 03-03 المتعلق بمكافحة
الارهاب،
الجريدة الرسمية عدد 5112 بتاريخ 29 ماي 2003.
[29]. علي ارجدال:"حماية المعطيات الشخصية
بالمغرب (دراسة تحليلية ومقارنة)"، مرجع سابق، ص:
79.
[30]. ظهير شريف رقم 1.18.19 صادر في 5
جمادى الأخرة 1439 (22 فبراير 2018) بتنفيذ القانون رقم 103.13 المتعلق بمحاربة
العنف ضد النساء، الجريدة الرسمية عدد 6655 بتاريخ
12 مارس 2018.
[31]. الفصل 1-447 من القانون رقم 103.13 المتعلق بمحاربة العنف ضد النساء.