حماية المعطيات الشخصية، والتحول الرقمي في المغرب، أية علاقة ؟

  التحول الرقمي في المغرب وحماية المعطيات الشخصية 

يعرف المغرب منذ أكثر من عقدين تحولا رقميا في مجال المال والأعمال والإدارة والاقتصاد والخدمات العمومية، وجعل من هذا التحول رافعة استراتيجية للتنمية والاقتصاد الرقمي وتعزيز التنافسية الاقتصادية، وتقوية دوره على المستوى الجهوي والقاري والعالمي في هذا المجال، وتقليص الفجوة الرقمية وتطوير الاقتصاد المغربي واندماجه فــي الاقتصــاد الرقمــي العالمــي وتطوير التكنولوجية الرقمية المغربية ومواجهة التحديات التي يطرحها هذا التحول، وفي مقدمتها حماية المعطيات الشخصية والحياة الخاصة للأفراد، إذ تشكل المعطيات الشخصية المادة الأولية لقاعدة البيانات لهذا التحول ورهان تجاري ومالي للاقتصاد الرقمي، وفي هذا الإطار جاء قانون حماية المعطيات الشخصية لحماية الحياة الخاصة للأفراد باعتبارها حق من حقوق الإنسان الرقمية ومواكبة لهذا التحول.

حماية المعطيات الشخصية والتحول الرقمي

تحيل الرقمنة (Digitalisation) إلى إمكانية استخدام التقنيات الرقمية وأتمتة (automatisation) العمليات اليدوية. أما التحول الرقمي (la transformation digitale) فهو يهدف إلى تغيير طريقة عمل الإدارات والشركات والمؤسسات تمامًا من خلال استخدام التقنيات الرقمية.

وفي إطار إصلاح الإدارة وتطويرها سعى المغرب إلى رقمنة خدماته العمومية الإدارية والمالية والقضائية، فتمَّ إحداث بوابة «ldarati» المخصصة للمساطر الإدارية، وأداء الضرائب والرسوم عبر الإنترنت (الضريبة السنوية على السيارات الضريبة على الدخل، الضريبة على الشركات الضريبة على القيمة المضافة، وغير ذلك)، والشباك الوحيد PortNet، وتتبع خدمات نظام «راميد»، والبوابة الوطنية للشكايات Chikaya، ومنصة « TELMIDTICE» (للتعليم عن بعد) ومكتب الضبط الرقمي، بالإضافة إلى المحاكمات عن بعد في المجال القضائي، وغيرها من الإجراءات التي تندرج في إطار الخدمات العمومية الرقمية ( أنظر رأي المجلس الاقتصادي والاجتماعي والبيئي: نحو تحول رقمي مسؤول ومدمج، الجريدة الرسمية عدد 7070).

وهذه الخدمات على النت تستعمل معطيات الأشخاص المستفيدين منها من خلال تعبئة وملء مطبوعات إلكترونية في مواقع هذه الخدمات والإدارات المشرفة عليها، وجمع هذه المعلومات ومعالجتها يخضع لقانون قانون 09.08 المتعلق بــ"حماية الأشخاص الذاتيين اتجاه معالجة المعطيات ذات الطابع الشخصي"، وتشكل حماية المعطيات الشخصية حقا من حقوق الإنسان الرقمية وضمانة للثقة في المعاملات المالية والتجارية والاقتصاد الرقمي والفضاء السيبراني على المستوى الوطني والدولي وتقوية مناخ المال والأعمال والاستثمار، مما يتطلب ترسانة قانونية مواكبة ومحيَنة تحمي المال والأعراض والحياة الخاصة للإفراد.

كما أن حماية المعطيات الشخصية يعتبر حق دستوري تم النص عليه في دستور 2011 فقد نص الفصل 24 : " لكل شخص الحق في حماية حياته الخاصة. لا تنتهك حرمة المنزل. ولا يمكن القيام بأي تفتيش إلا وفق الشروط والإجراءات، التي ينص عليها القانون. لا تنتهك سرية الاتصالات الشخصية، كيفما كان شكلها.......". كما نص الدستور على نفس الحماية بشكل غير مباشر في الفصل 27 من الدستور التي تنص على الحق في الحصول على المعلومة، ولكن ليس كل معلومة، إذ استثنى " كل ما يتعلق بالدفاع الوطني، وحماية وأمن الدولة الداخلي والخارجي، والحياة الخاصة للأفراد" كما جاء في هذا الفصل.

ومر على إصدار قانون 09.08 خمسة عشر سنة، وهي مدة ساهم فيها تطبيق وتنزيل هذا القانون في التعريف بالمعطيات الشخصية والمقتضيات القانونية لحمايتها من أي خروقات، كجمعها ومعالجتها دون إخبار واستئذان صاحبها أو أصحابها من جهة أو دون ترخيص أو تصريح من لدن "اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي" (CNDP) من جهة أخرى، مع تحديد الإجراءات والضوابط الفنية والأمنية والإدارية أثناء معالجتها.

وتعزَّز هذا القانون بقوانين أخرى، تصب كلها في خلق بيئة رقمية تواكب التحول الرقمي في أبعاده التقنية والتجارية والاقتصادية والتشريعية وتعزيز أمن نظم المعلومات والفضاء السيبراني، ومنها القانون رقم 08-31 القاضي بتحديد تدابير لحماية المستهلك، والقانون 05-53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية والقانون رقم 31.13 المتعلق بالحق في الوصول إلى المعلومات والقانون رقم 20-43 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية، والقانون رقم 20-05 المتعلق بالأمن السيبراني، وصدرت مع هذه القوانين مراسيم تطبيقية لها، بالإضافة إلى هياكل ومؤسسات تسهر على مراقبة تطبيق هذه القوانين كل في مجاله، (الوزارة المنتدبة لدى رئيس الحكومة المكلفة بالانتقال الرقمي وإصلاح الإدارة، وكالة التنمية الرقمية، اللجنة الوطنية للتنمية الرقمية، الوكالة الوطنية لتقنين المواصلات، .....)

وموازاة مع هذه التشريعات والقوانين والهيآت والمؤسسات، سطر المغرب مجموعة من السياسات والتوجيهات والاستراتيجيات الطموحة، كالمغرب الرقمي 2030 والتي تشكل "السيادة الرقمية" فيه أحد أعمدتها وأهدافها، و"التوجيهات الوطنية لأمن نظم المعلومات" المقدمة من قبل المديرية العامة لأمن نظم المعلومات (DGSSI) و"الاستراتيجية الوطنية للأمن السيبراني 2030" وذلك لخلق بيئة رقمية قوية تعزز مناخ الثقة في مجال المال والأعمال والاقتصاد الرقمي، وحماية المعطيات الشخصية والحياة الخاصة للأفراد. وهناك حديث عن تقنين الذكاء الاصطناعي، ومواقع التواصل الاجتماعي إلى غير ذلك من القضايا والإشكالات الرقمية المستجدة.

ولم يِحُل المشرع مسألة حماية المعطيات الشخصية إلى النص التشريعي فقط بل نص في هذا القانون على إيجاد مؤسسة مختصة من خلال المادة 27، تسهر على رقابة حماية المعطيات الشخصية وهي "اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي" التي تم تأسيسها سنة 2010، وحدَّد لها اختصاصاتها ،كتلقي شكايات المواطنين فيما يخص معالجة المعطيات ذات طابع الشخصي والتحقيق بشأنها والاستجابة لها والرد عليها أو إحالتها على وكيل الملك قصد المتابعة حسب الحالات.

 وكذلك تقديم الخبرة والاستشارة للحكومة في مجال حماية المعطيات الشخصية التعاون والتنسيق مع هيئات رقابية في مجال المعطيات الشخصية لدول أجنبية، و دورها في التوعية إذ تقوم اللجنة الوطنية بدور التوعية والتحسيس لدى المواطنين والهيئات والإدارات، بالإضافة إلى المراقبة والتحقيق، إذ يحق ّللجنة إجراء التحقيقات وعمليات التفتيش التي تخولها مراقبة معالجة المعطيات ذات الطابع الشخصي والتحقق من أنها تمت في إطار القانون.

حماية المعطيات الشخصية حماية للسيادة الرقمية

تعني السيادة الرقمية لأي بلد هي التحكم في البيانات والمعطيات بجميع أنواعها (معطيات شخصية تهم الأفراد وغير شخصية تهم أشخاص معنوية كالإدارات والشركات والمقاولات في القطاعين العام والخاص ) وتوطينها داخل التراب الوطني، وحماية البنية التحتية ونظم المعلومات، خصوصا الحساسة والحيوية منها، كقطاع الأمن والجيش والدفاع والاتصالات والصحة، و إنتاج البرمجيات والتطبيقات، والعلاقة بين هذه المكونات وتدبيرها، فلم يعد للسيادة الوطنية وجه ترابي وجغرافي فقط وإنما أصبح لها وجه رقمي، فكما أن هناك مجال بحري وبري وجوي وفضائي للدول هناك مجال رقمي له خصوصياته ومحدداته وتحدياته وإشكالاته.

 وتعد حماية البيانات شخصية حجر الزاوية للسيادة الرقمية، لما لها من تداعيات على الأمن القومي والاستقرار السياسي والاجتماعي، ولذلك منع المشرع المغربي توطين البيانات خارج التراب الوطني، وضرورة الاعتماد على شركات مغربية أو خاضعة للقانون المغربي، في مجال خدمات التخزين و الحوسبة السحابية Cloud computing .

نحو تحيين قانون حماية المعطيات الشخصية في عصر التحول الرقمي 

يتضح لطول المدة القانونية التي صدر فيها القانون ومواكبة التطورات والمستجدات التي حدثت في المجال الرقمي الذي يتسم بالسرعة والتعقيد مما يتطلب مواكبة مستمرة وربما استباقية لاختلاف السرعتين بين المجال الرقمي والتكنولوجي السريع والمجال القانوني التشريعي المتأني بطبيعته وذلك لضمان الأمن القانوني، هذه المدة التي فاقت العشر سنوات تقتضي تحيين قانون حماية المعطيات الشخصية على ضوء الملاحظات المسجلة حول تطبيقه والمنازعات القضائية التي أثيرت حوله والإشكالات التي أثارها والتطورات التي عرفها تدفق البيانات، كما أوصى بذلك المجلس الأعلى للحسابات في تقريره برسم سنة 2022-2023 إذ طالب "باستكمال وتحديث الإطار القانوني لدعم تطور التكنولوجيا الرقمية وملاءمته مع التغيرات السريعة التي يعرفها هذا المجال".

ومن مستلزمات التحيين أيضا هو التقارب مع مقتضيات اتفاقية مجلس أوروبا رقم 108 لحماية الأشخاص تجاه المعالجة الآلية للمعطيات ذات الطابع الشخصي (أصبحت تعرف اختصارا بالاتفاقية 108+)، التي صادق عليها المغرب بشكل رسمي سنة 2019، وكما هو معلوم فإن الاتفاقيات الدولية كما جاء في ديباجة الدستور المغربي تسمو على التشريعات الوطنية بعد نشرها في الجريدة الرسمية على التشريعات الوطنية، مما يقتضي مطابقة هذه الأخيرة مع الاتفاقيات الدولية.

كذلك مراجعة النظام الجزائي والعقابي والغرامات المالية لتتناسب مع حجم رقم معاملات الشركات العملاقة التي تخالف مقتضيات حماية المعطيات الشخصية وتحقق أرباح خيالية من وراء ذلك كما تمَّ العمل به في التجربة الأوروبية.

وأيضا الملاءمة مع التطور الدولي في إطار الشراكة في مجال حماية المعطيات الشخصية خصوصا النظام العام الأوروبي لحماية المعطيات RGPD الذي دخل حيز التنفيذ 25 ماي 2018 ويعني مجموعة من الشركات والمقاولات المغربية أو الأجنبية ومقرها في المغرب وتستهدف مواطني أوروبا في تجارتها والترويج لخدماتها، مع مراعات السياق المغربي وخصوصياته ولتفادي تنازع القوانين، وفي هذا الإطار قامت اللجنة الوطنية لمراقبة حماية المعطيات الشخصية منذ سنة 2018 بإجراء مشاورات ولقاءات مع الاتحاد الأوروبي للتقريب بين القانوني المغربي والأوروبي، وقد نظّمت ندوة دراسية حول هذا الموضوع بمدينة الرباط بتاريخ 4 يوليوز 2018 حضرها ممثلو الاتحاد الأوروبي واللجنة الوطنية لمراقبة حماية المعطيات الشخصية.

كذلك من مستلزمات التحيين تقوية الطابع الاستقلالي للجنة الوطنية كما هو معمول به في التجارب الدولية، وتوسيع تمثيليتها لتشمل الجهاز القضائي والحقوقي وهيئات أخرى لها صلة مباشرة أو غير مباشرة بحماية المعطيات الشخصية في أبعادها التقنية والقانونية والحقوقية والتجارية والأمنية والسيبرانية.

وأخيرا تعزيز وسائل عمل اللجنة الوطنية لمراقبة حماية المعطيات الشخصية بالموارد البشرية لتجاوز التباطؤ في معالجة الملفات ومنح الأذونات والتراخيص والشكايات الواردة على اللجنة من مختلف القطاعات والمؤسسات العمومية وشبه العمومية ومقاولات القطاع الخاص في عموم التراب الوطني.

خلاصة: تشكل حماية المعطيات الشخصية حجر الزاوية في إنجاح أي تحول رقمي وضمانة للثقة في المعاملات المالية والتجارية والاقتصاد الرقمي والفضاء السيبراني على المستوى الوطني والدولي وتقوية مناخ المال والأعمال والاستثمار، مما يتطلب ترسانة قانونية مواكبة ومحيَنة تحمي المال والحياة الخاصة للإفراد.