المظاهر الحمائية ذات الطابع الشخصي - حسب القانون 08.09

 المظاهر الحمائية ذات الطابع الشخصي وفق القانون 08.09

إن مسألة أمن البيانات الشخصية المنشأة على دعامة الكترونية هو بطبيعة الحال جزء لا يتجزأ مما يعرف بالأمن السيبراني الذي يعنى بأمن الحاسوب أو أمن المعلومات، والتي من بينها البيانات المؤسسة للمعطيات الشخصية للأفراد ذلك وأن لكل شخص حق دستوري في حماية حياته الخاصة وفقا لما جاء مقتضى الفصل 24 من الدستور المغربي.

المظاهر الحمائية ذات الطابع الشخصي وفق القانون رقم 08.09

وحماية المعطيات الشخصية تهم كل ما يتعلق بالحياة الشخصية للأفراد من بياناته واتصالاته ومواصلاته وعلاقاته الشخصية التي تندرج ضمن إطار الحياة الشخصية له كفرد من أفراد المجتمع، وبالتالي فلا يحق للغير معرفتها أو الوصول إليها إلا عن طريقه أو بإذنه.

وبالتالي فإن كل محاولة للحصول على هذه المعلومات يعتبر جرما يستوجب العقاب بكون أن الحياة الخاصة تعتبر حرمة محظور الاعتداء عليها، ولذلك كان لازما على المشرع في هذه الحالة أن يصدر قوانين من شأنها أن تكفل هذه الحماية وذلك استجابة للتطورات التشريعية التي تعرفها حماية الحياة الخاصة للأفراد من الهجمات الالكترونية على وجه الخصوص.

نشأة وتطور التشريع المغربي في  الأمن السيبراني الخاص بالمعطيات الشخصية

كما هو معلوم فإن القوانين ليست وليدة اليوم وإنما هي تراكمات للعديد من التشريعات والمراسيم والنصوص التي تؤدي في نهاية المطاف الى إيجاد قانون إطار يجمع شتات التشريع فيما يخص ظاهرة جديدة كما هو الشأن بالنسبة للأمن السيبيراني.

• هذا الأخير الذي عرف جدولا زمنيا كانت بدايته ما قبل سنة 2000 وذلك بسن القانون رقم 24.96 المتعلق بالبريد والاتصالات لسنة 1998.
• ليكون بعدها أول قانون يدخل في إطار الأمن السيبراني هو القانون رقم 07.03 المتمم للقانون الجنائي والمتعلق بالجرائم المتعلقة بالمعالجة الآلية للمعطيات الصادر سنة 2003.
• ليعقبه بعد ذلك القانون رقم 53.05 المتعلق بالتبادل الالكتروني للمعطيات القانونية والصادر سنة 2007 وصولا الى القانون 08.09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، هذا الأخير الذي يعد أحد  الآليات أوالأجهزة التي ينهض عليها الأمن السيبراني فيما يخص المس بالمعطيات ذات الطابع الشخصي.
• ثم أخيرا صدر القانون رقم 05.20 المتعلق بالأمن السيبراني الذي فرضه التطور التكنولوجي الذي عرفه العالم أجمع.

فالقانون 05.20 أنشأ من أجل تعزيز أمن نظم المعلومات سواء في إدارات الدولة ومؤسساتها أو في المقاولات العمومية والمقاولات التجارية والشركات التجارية خصوصا منها المتعلقة بمجال الخدمات، وبصفة عامة كل شخص يدخل ضمن إطار القانون العام أو القانون الخاص، والذي يتعلق مجال عملهم بقطاع الخدمات التي تستلزم معالجة المعطيات ذات الطابع الشخصي.

المظاهر الحمائية للمعطيات الشخصية على ضوء القانون05.20

سيتم الحديث في هذا الشأن من جهة حول القانون رقم 05.20 المتعلق بالأمن السيبراني، والقانون رقم 08.09 المتعلق بحماية المعطيات ذات الطابع الشخصي من جهة ثانية.

القانون المتعلق بالأمن السيبيراني رقم 05.20

لقد تم إعداد القانون 05.20 من طرف إدارة الدفاع الوطني، مع إحداث مجموعة من الأجهزة التي تقوم بمهمة الدفاع والأمن المعلوماتي من بينها:

• المجلس الوطني للأمن السيبراني
• المركز الوطني للأمن السيبراني 

يتمتعان بشخصية اعتبارية ذات استقلال مالي وإداري، هدفهما الرئيسي هو حماية الأمن الاقتصادي والقومي والمنظومة المعلوماتية بصفة عامة، على رأسها حماية الحياة الخاصة للأشخاص، كما يهم الأمر كذلك:

1. إحداث لجنة استراتيجية للأمن السيبراني.
2. لجنة تابعة لها لإدارة الأزمات والأحداث السيبرانية الجسيمة.
3. السلطة الوطنية للأمن السيبراني.

مما يشكل هيئات متكاملة فيما بينها، من أجل ردع الهجمات الأمنية الالكترونية، وبالرجوع الى المادة الثانية من القانون 05.20 نجد أن المشرع المغربي عرف الأمن السيبيراني بكونه:

مجموعة من الإجراءات والتدابير ومفاهيم الأمن وطرق إدارة المخاطر والأعمال والتكوينات وأفضل الممارسات والتكنولوجيات التي تسمح لنظام معلومات أن يقاوم أحداثا مرتبطة بالفضاء السيبراني، من شأنها أن تمس بتوافر وسلامة وسرية المعطيات المخزنة أو المعالجة أو المرسلة والخدمات ذات الصلة التي يقدمها هذا النظام أو تسمح بالولوج إليه.

ومن خلال هذا التعريف نجد بأن المشرع المغربي استعمل مجموعة من المصطلحات الفضفاضة والشاسعة والتي يكن أن تقبل أكثر من معنى، أي أن هذا التعريف الذي أتى به المشرع المغربي بالرغم من غموضه، فهو تعريف مرن بإمكانه الاستجابة لما قد يأتي من مظاهر مستحدثة في مجال الإجرام الالكتروني.

وانطلاقا من القراءة الأولية لهذا التعريف الذي أعطاه المشرع المغربي للأمن السيبراني يتضح أن هذا الأمن يتحقق عبر هيئات تسهر على ذلك كل بحسب اختصاصها والتي لها الحق في أن تتخذ كل الإجراءات التقنية والتنظيمية لمواجهة مخاطر الفساد السيبراني.

القانون المتعلق بحماية المعطيات ذات الطابع الشخصي رقم 08.09 

فكما قلنا سابقا أن القانون رم 08.09 يعتبر جزء لا يتجزأ من القانون رقم 05.20 المتعلق بالأمن السيبراني ذلك أن أمن المعطيات الشخصية جزء من الأمن المعلوماتي بصفة عامة وسلامتهما يدخل ضمن أولويات الأمن السيبراني.

ويمكن تعريف المعطيات الشخصية بكونها كل معلومة من شأنها أن تعرف بشخص طبيعي أو تسهل ذلك إما بصفة مباشرة أو غير مباشرة، وما يدخل في إطارها الصوت والصورة.

وعليه فقد خصص لأمن المعطيات الشخصية قانون خاص به وهو القانون 08.09، والذي جاء سابقا على قانون الأمن السيبراني، هذا الأخير الذي يعتبر الإطار العام لهذه الحماية.

وتبدوا أهمية هذا القانون في كونه سيساهم في تقوية ثقة المستهلك المغربي في مجال المعلوميات والمعاملة الالكترونية، وتتجلى أهمية موضوع حماية المعطيات ذات الطابع الشخصي في رصد مدى تأثير الواقع المعلوماتي الجديد في الحق في الخصوصية.

ومن ثم فإن حماية المعطيات ذات الطابع الشخصي لا تعني الحد من تداولها كما جاء على لسان رئيس اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، بل تعني تقنين معالجتها بما يحفظ مصالح المواطنين وحقوقهم.

خصوصا وأن جل دول العالم تتجه الى رقمنة المعطيات الشخصية للأفراد بكل جوانبها صحية واقتصادية وأمنية وعدلية، مما يساعد ذلك على سهولة وسرعة تقديم الخدمات الإدارية لمواطنين بشكل آمن. وهو ما يفسر ما تعرفه كل إدارات المغرب من رقمنة إجراءاتها، فنجد المحكمة الرقمية وتعديل قانون الحالة المدنية وتمكين المواطنين من الحصول على وثائقهم الإدارية بشكل الكتروني يقصر الزمن والمسافات للحصول عليها.

وهذا بطبيعة الحال ما يستوجب إحداث فضاء الكتروني يعالج هذه المعطيات بشكل آمن، هذا الأمن الذي يتحقق عن طريق الأمن السيبراني.

كما أن القانون 08.09 يهدف الى فرض إجراءات قانونية صارمة ضد إساءة استخدام هذه البيانات، وأحدث لذلك اللجنة الوطنية لمراقبة المعطيات ذات الطابع الشخصي والسهر على تنفيذ مقتضيات هذا القانون، كما أحدث المديرية العامة لأمن المعلومات، والتي تعد الهيئة المسؤولة عن أمن الانترنت بالمغرب.