بحكاك يكتب: قانون حماية المعطيات الشخصية في المغرب وضرورة التحيين

د. حميد بحكاك


مقدمة
مر على إصدار قانون 09.08 المتعلق بــ”حماية الأشخاص الذاتيين اتجاه معالجة المعطيات ذات الطابع الشخصي” أكثر من عشر سنوات، وهي مدة ساهم فيها تطبيق وتنزيل هذا القانون في التعريف بالمعطيات الشخصية والمقتضيات القانونية لحمايتها من أي خروقات، كجمعها ومعالجتها دون إخبار واستئذان صاحبها أو أصحابها من جهة أو دون ترخيص أو تصريح من لدن “اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي” (CNDP) من جهة أخرى، مع تحديد الإجراءات والضوابط الفنية والأمنية والإدارية أثناء معالجتها.
وتهدف هذه الورقة بشكل مركز إلى التعريف بهذا القانون بشكل عام وظروف إصداره والملاحظات المسجلة عليه في ضوء التجربة والتطبيق العملي، والإشكالات التي أثارها في أفق تعديله وتطويره وتحيينه، الذي بات قريبا بحكم طول المدة منذ إصداره، وكذلك لطبيعة المستجدات التقنية والسيبرانية والتوافق والتقارب مع التشريعات الدولية في هذا المجال.

أولا : السياق الوطني لإصدار قانون حماية المعطيات الشخصية
جاء هذا القانون في سياق وطني تشريعي تطبعه الحاجة إلى مواكبة التطورات التكنولوجية وتأطير استعمال وسائل الاتصال والتواصل من هواتف محمولة ولوحات إلكترونية واستعمال وسائط ووسائل التواصل الاجتماعي والتجارة الالكترونية وترحيل الخدمات بين الدول (offshoring)، حيث تواجد المعطيات الشخصية وتبادلها بشكل مكثف.
وكذلك جاء هذا القانون لسد فراغ تشريعي في هذا المجال، فالقانون المغربي كان يتحدث سابقا عن “السر المهني” و”سرية المراسلات”، فجاء هذا القانون خصيصا “لحماية المعطيات الشخصية” و”الحياة الخاصة” للأفراد كحق من حقوق الإنسان الرقمية التي أصبحت تشكل التزاما قانونيا، بالإضافة إلى أهميته الاستراتيجية على المستوى الحقوقي والأمني والاقتصادي.
وكذلك جاء هذا القانون في إطار تقريب المنظومة التشريعية المغربية مع الاتحاد الأوروبي في إطار سياسة الجوار الأوروبي و”اتفاقية الشراكة” التي وقعت بين المغرب والاتحاد الأوروبي سنة 1996 والتي تنص على التقارب التشريعي بين الشريكين، وكذلك تماشيا مع “الوضع المتقدم” الذي حصل عليه المغرب سنة 2008.
كل هذه المستجدات كانت في حاجة إلى إطار قانوني جديد ينظمها ويشرع لحمايةً لمعطيات الأشخاص وحياتهم الخاصة وتعزيز الترسانة التشريعية في هذا المجال وتعزيز مناخ الثقة للاقتصاد الرقمي.

ثانيا : الإطار التشريعي لحماية المعطيات الشخصية في المغرب

1 – الدستور المغربي 2011
قبل دستور 2011 كانت حماية المعطيات الشخصية منظمة بقانون 09.08 المتعلق بحماية الأشخاص الذاتيين اتجاه معالجة المعطيات ذات الطابع الشخصي الصادر بتاريخ 18 فبراير 2009 ومرسومه التطبيقي رقم 165-09-2 الصادر في 21 ماي 2009.
وبعد إصدار دستور سنة 2011 والذي اعتبر متقدما على دستور 1996 من حيث التنصيص على الحقوق والحريات حتى سمّي بدستور الحقوق والحريات، أصبحت حماية المعطيات الشخصية تحظى بمكانة دستورية، إذ نص الفصل 24 من الدستور: ” لكل شخص الحق في حماية حياته الخاصة. لا تنتهك حرمة المنزل. ولا يمكن القيام بأي تفتيش إلا وفق الشروط والإجراءات، التي ينص عليها القانون. لا تنتهك سرية الاتصالات الشخصية، كيفما كان شكلها…….” .
كما نص الدستور على نفس الحماية بشكل غير مباشر في الفصل 27 من الدستور التي تنص على الحق في الحصول على المعلومة، ولكن ليس كل معلومة، إذ استثنى ” كل ما يتعلق بالدفاع الوطني، وحماية وأمن الدولة الداخلي والخارجي، والحياة الخاصة للأفراد” كما جاء في هذا الفصل.
وبهذا انتقلت وارتقت حماية المعطيات من الإطار القانوني إلى الإطار الدستوري الذي يعتبر مستوى أعلى مرتبة على القانون من حيث التراتبية والمكانة والإلزام.

2 -القانون الوطني رقم 09.08
بعد الدستور يأتي القانون رقم 09.08 الصادر بتنفيذه الظهير الشريف رقم 1.09.15 صادر في 22 من صفر 1430 (18 فبراير 2009) المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي.
ويتكون هذا القانون من 67 مادة، موزعة على ثمانية أبواب:
الباب الأول: أحكام عامة
الباب الثاني: حقوق الشخص المعني
الباب الثالث: التزامات المسؤول عن المعالجة
الباب الرابع: اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي
الباب الخامس: نقل المعطيات نحو بلد أجنبي
الباب السادس: السجل الوطني لحماية المعطيات الشخصية وحدود إحداث أو استعمال سجلات مركزية أو ملفات
الباب السابع: العقوبات
الباب الثامن: أحكام انتقالية
وتجدر الإشارة أنه من بين 67 مادة المكونة لهذا القانون، هناك 16 مادة مخصصة للعقوبات والجزاءات، والذي يعكس الطابع الردعي والزجري لهذا القانون.
كما صدر مرسوم رقم 2.09.165 صادر في 25 من جمادى الأولى 1430 (21 ماي 2009) لتطبيق القانون رقم 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي.
3 – التشريعات الدولية في مجال حماية المعطيات الشخصية
لا يقتصر الإطار التشريعي لحماية المعطيات الشخصية على المستوى الوطني وانما تعدته إلى الإطار القاري والدولي
وذلك على مستوى التوقيع والمصادقة على الاتفاقيات المتعلقة بحماية المعطيات الشخصية التي وقّع عليها المغرب، وكذلك العضوية النشطة للمغرب في الهيئات الدولية المختصة في هذا المجال، من أجل التوافق والملاءمة مع المعايير الدولية وأحسن التطبيقات، وبغرض تعزيز مناخ الثقة وتأمين المبادلات المالية والتجارية الإلكترونية والاقتصاد الرقمي مع الشركاء الاقتصاديين للمملكة.
فعلى مستوى الاتفاقيات الدولية يأتي قبول المغرب الانضمام إلى اتفاقية مجلس أوروبا 108 المتعلقة بحماية الأشخاص الذاتيين تجاه المعالجة الآلية للمعطيات ذات الطابع الشخصي، سنة 2013 بعد دعوته بشكل رسمي من طرف مجلس أوروبا للانضمام لهذه الاتفاقية بتاريخ 30 يناير 2013، ثم المصادقة عليها بتاريخ 28 ماي 2019، ونشرها بالجريدة الرسمية بتاريخ 2 يونيو 2020، وكذلك المصادقة على البروتكول الإضافي للاتفاقية 108 المتعلق بسلطات المراقبة والتدفقات عبر الحدود.
وتجدر الإشارة أن اتفاقية مجلس أوروبا 108 تعد أول اتفاقية دولية في مجال حماية المعطيات الشخصية تمَّ التوقيع عليها بستراسبورغ 28 يناير 1981، ويعتبر 28 يناير من كل سنة كـــ”يوم عالمي لحماية المعطيات الشخصية” للاحتفاء بهذه الاتفاقية. وبلغ عدد الدول الموقعة على هذه الاتفاقية إلى حدود اليوم 55 دولة 1.
وعلى مستوى الدول العربية فقد انعقد بتاريخ 24 شتنبر 2023 الاجتماع الأول للجنة المشتركة من خبراء وممثلي وزارات العدل والجهات المعنية في الدول العربية لدارسة “مشروع الاتفاقية العربية حول حماية المعطيات ذات الطابع الشخصي”، بمقر الأمانة العامة لجامعة الدول العربية، والذي تنظمه إدارة الشؤون القانونية.2
كما يعد المغرب عضوا في “الجمعية الفرنكوفونية لسلطات حماية المعطيات الشخصية”، التي تأسست سنة 2007، وعضوا في “الشبكة الإفريقية لحماية المعطيات الشخصية” التي تأسست سنة 2016 .

ثالثا : الإطار المؤسساتي لحماية المعطيات الشخصية
لم يحُل المشرع مسألة حماية المعطيات الشخصية إلى النص التشريعي فقط بل نص في هذا القانون على إيجاد مؤسسة مختصة من خلال المادة 27، تسهر على رقابة حماية المعطيات الشخصية وهي “اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي” التي تم تأسيسها سنة 2010.

ومن مهام اللجنة الوطنية واختصاصاتها:
● تلقي شكايات المواطنين فيما يخص معالجة المعطيات ذات طابع الشخصي والتحقيق بشأنها والاستجابة لها والرد عليها أو إحالتها على وكيل الملك قصد المتابعة حسب الحالات.
● تقديم الخبرة والاستشارة للحكومة في مجال حماية المعطيات الشخصية
● التعاون والتنسيق مع هيئات رقابية في مجال المعطيات الشخصية لدول أجنبية
● التوعية والتحسيس إذ تقوم اللجنة الوطنية بدور التوعية والتحسيس لدى المواطنين والهيئات والإدارات
● المراقبة والتحقيق، إذ يحق ّللجنة إجراء التحقيقات وعمليات التفتيش التي تخولها مراقبة معالجة المعطيات ذات الطابع الشخصي والتحقق من أنها تمت في إطار القانون.
● إمساك السجل الوطني الذي يتضمن قائمة الأذونات والتصاريح المعطاة أو قيد الدراسة المتعلقة بمعالجة المعطيات الشخصية لدى المؤسسات والإدارات والمقاولات العمومية والقطاع الخاص.
● …….
وتتكون اللجنة الوطنية لمراقبة حماية المعطيات الشخصية من 7 أعضاء ( رئيس يعينه الملك، وستة أعضاء يعينهم الملك باقتراح من الوزير الأول و من رئيس مجلس النواب، ورئيس مجلس المستشارين- عضوين لكل من هذه الجهات) وتحدَّد مدة العضوية في خمس سنوات قابلة للتجديد مرة واحدة. وتجدر الإشارة أن رئيس “اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي” هو نفسه رئيس “لجنة الحق في الوصول إلى المعلومة” في الوقت الحالي.
رابعا : حصيلة أنشطة اللجنة الوطنية ومنجزاتها إلى سنة 2016
حسب آخر تقرير سنوي أصدرته “اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي” لسنة 2016 منشور في موقعها الرسمي، يتضمن الأنشطة والإنجازات السنوية لهذه اللجنة.
فبالنسبة للأذونات والتصريحات وطلبات إرسال المعطيات إلى الخارج ما بين سنة 2011 و 2016 ما مجموعه حسب كل نوع:
● الأذونات :2227 إذن
● التصاريح: 1989 تصريح
● طلبات تحويل المعطيات إلى بلد أجنبي: 656 طلب
أما فيما يخص عمليات المراقبة فقد أنجزت اللجنة ما مجموعه 469 عملية مراقبة ما بين 2014- 2016
( تشمل مراقبة المواقع، والمراقبة في عين المكان ….).
وبالنسبة للشكايات التي توصلت بها اللجنة وعالجتها فقد بلغت 1192 شكاية تهم الفترة بين 2012-2016.
كما أن اللجنة الوطنية لمراقبة حماية المعطيات الشخصية قامت خلال هذه المدة منذ إصدار القانون رقم 09.08 و بحملات تحسيسية للتعريف بالقانون وترسيخ ثقافة حماية المعطيات الشخصية لدى الجمهور والإدارات والمؤسسات والشركات ومستعملي شبكة الانترنيت 3.
خامسا : القانون رقم 09.08 والتشريعات المجاورة
لمواكبة التطور الرقمي في المغرب في أبعاده التقنية والتجارية والاقتصادية وتعزيز أمن نظم المعلومات والفضاء السيبراني، أصدر المغرب مجموعة من التشريعات تتكامل فيما بينها في أفق خلق بيئة تشريعية حاضنة ومؤطرة لهذا التحول الرقمي، وتمنح الثقة في مناخ المال والأعمال المرتبط بالمجال الرقمي وضمان حماية الحياة الخاصة للأفراد كحق من حقوق الإنسان الرقمية، إذ أصبحت القوانين مواكبة لهذا التطور التكنولوجي السريع لتضييق الفجوة بينهما، كما أن عملية التشبيك في الانترنيت تفرض على جميع الدول تحصين فضائها الرقمي ومراقبة “الطرق السيارة” للمعلومات العابرة والمتبادلة، وأصبح الحديث عن “السيادة الرقمية” للدول وهو مفهوم قانوني جديد يتداخل فيه التقني والقانوني والسيادي، ويعني التحكم في البنية التحتية المعلوماتية والأمنية السيبرانية للوطن، وإنتاج التطبيقات المعلوماتية على المستوى المحلي وبموارد محلية لضمان السيادة الرقمية وعدم التبعية والارتهان للشركات العملاقة العابرة للحدود، وتجعل من البيانات الضخمة ( Big Data) بجميع أنواعها مادتها الأولية الخام ورهان اقتصادي ضخم .
ونذكر من هذه القوانين:

● القانون الموحد رقم 96-24 المتعلق بالبريد والمواصلات السلكية واللاسلكية، كما تم تغييره وتتميمه
● القانون 03-07 المتمم لمجموعة القانون الجنائي فيما يتعلق بالجرائم المتعلقة بنظم المعالجة الآلية للمعطيات
● القانون رقم 08-31 القاضي بتحديد تدابير لحماية المستهلك
● القانون 05-53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية
● القانون رقم 31.13 المتعلق بالحق في الوصول إلى المعلومات
● القانون رقم 20-43 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية
● القانون رقم 20-05 المتعلق بالأمن السيبراني
وصدرت مع هذه القوانين مراسيم تطبيقية لها، بالإضافة إلى هياكل ومؤسسات تسهر على مراقبة تطبيق هذه القوانين كل في مجاله، كـــــــ”المديرية العامة لأمن نظم المعلومات”، و”اللجنة الاستراتيجية للأمن السيبراني”، و”اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي” ……

نحو تحيين قانون حماية المعطيات الشخصية
يتضح لطول المدة القانونية التي صدر فيها القانون ومواكبة التطورات والمستجدات التي حدثت في المجال الرقمي الذي يتسم بالسرعة والتعقيد مما يتطلب مواكبة مستمرة وربما استباقية لاختلاف السرعتين بين المجال الرقمي والتكنولوجي السريع والمجال القانوني التشريعي المتأني بطبيعته وذلك لضمان الأمن القانوني، وهذه المدة التي فاقت العشر سنوات تقتضي تحيين قانون حماية المعطيات الشخصية على ضوء الملاحظات المسجلة حول تطبيقه والمنازعات القضائية التي أثيرت حوله والإشكالات التي أثارها والتطورات التي عرفها تدفق البيانات.
ومن مستلزمات التحيين أيضا هو التقارب مع مقتضيات اتفاقية 108 التي صادق عليها المغرب بشكل رسمي سنة 2019، وكما هو معلوم فإن الاتفاقيات الدولية كما جاء في ديباجة الدستور المغربي تسمو على التشريعات الوطنية بعد نشرها في الجريدة الرسمية على التشريعات الوطنية، مما يقتضي مطابقة هذه الأخيرة مع الاتفاقيات الدولية.
كذلك مراجعة النظام الجزائي والعقابي والغرامات المالية لتتناسب مع حجم رقم معاملات الشركات العملاقة التي تخالف مقتضيات حماية المعطيات الشخصية وتحقق أرباح خيالية من وراء ذلك كما تم العمل به في التجربة الأوروبية.
وأيضا الملاءمة مع التطور الدولي في إطار الشراكة في مجال حماية المعطيات الشخصية خصوصا النظام العام الأوروبي لحماية المعطيات RGPD الذي دخل حيز التنفيذ 25 ماي 2018 ويعني مجموعة من الشركات والمقاولات المغربية أو الأجنبية ومقرها في المغرب وتستهدف مواطني أوروبا في تجارتها والترويج لخدماتها، مع مراعات السياق المغربي وخصوصياته ولتفادي تنازع القوانين، وفي هذا الإطار قامت اللجنة الوطنية لمراقبة حماية المعطيات الشخصية منذ سنة 2018 بإجراء مشاورات ولقاءات مع الاتحاد الأوروبي للتقريب بين القانوني المغربي والأوروبي، وقد نظّمت ندوة دراسية حول هذا الموضوع بمدينة الرباط بتاريخ 4 يوليوز 2018 حضرها ممثلو الاتحاد الأوروبي واللجنة الوطنية لمراقبة حماية المعطيات الشخصية 4 .
كذلك من مستلزمات التحيين تقوية الطابع الاستقلالي للجنة الوطنية كما هو معمول به في التجارب الدولية، وتوسيع تمثيليتها لتشمل الجهاز القضائي والحقوقي وهيئات أخرى لها صلة مباشرة أو غير مباشرة بحماية المعطيات الشخصية في أبعادها التقنية والقانونية والحقوقية والتجارية والأمنية والسيبرانية.
وأخيرا تعزيز وسائل عمل اللجنة الوطنية لمراقبة حماية المعطيات الشخصية بالموارد البشرية لتجاوز التباطؤ في معالجة الملفات ومنح الأذونات والتراخيص والشكايات الواردة على اللجنة من مختلف القطاعات والمؤسسات العمومية وشبه العمومية ومقاولات القطاع الخاص 5.

خاتمة
تشكل حماية المعطيات الشخصية حقا من حقوق الإنسان الرقمية وضمانة للثقة في المعاملات المالية والتجارية والاقتصاد الرقمي والفضاء السيبراني على المستوى الوطني والدولي وتقوية مناخ المال والأعمال والاستثمار، مما يتطلب ترسانة قانونية مواكبة ومحيَنة تحمي المال والأعراض والحياة الخاصة للإفراد.

*د حميد باحكاك باحث في مركز الدراسات والأبحاث في العلوم الاجتماعية بالرباط
[email protected]

المراجع :

1 – Convention 108 et Protocoles https://rb.gy/cj0xjp

2 اجتماع عربي بالقاهرة لدراسة مشروع اتفاقية حماية المعطيات ذات الطابع الشخصي بمشاركة المغرب
https://rb.gy/9j4yd0 الاثنين 25 سبتمبر، 2023

3 https://www.cndp.ma/fr/cndp/publications.html
4 Communiqué de presse du 04/07/2018 : Convergence entre la loi marocaine 09-08 et le nouveau règlement européen sur la protection des données personnelles (RGPD) https://rb.gy/n67vgq

5 عزيز باكوش: الحماية القانونية للمعطيات الشخصية بالمغرب دراسة – مقارنة
الحوار المتمدن-العدد: 6499 – 2020 / 2 / 25 – 15:23 https://rb.gy/oud28p

شاهد أيضا
شارك برأيك

لن يتم نشر عنوان بريدك الإلكتروني.