اليات بناء الثقة الرقمية في المغرب
محمد بومديان طالب سنة رابعة كلية العلوم القانونية و الاقتصادية و الاجتماعية سلا
شهد القرن الحادي و العشرون نموا سريعا في تكنولوجيا المعلومات و الاتصالات و ازديادا ملحوظا في استخدامها في القطاعات الاقتصادية و الاجتماعية و الثقافية. و ازدهرت معها الخدمات الالكترونية المتاحة عبر الانترنت ، التي يستعملها الافراد و اصحاب الاعمال و سائر فئات المجتمع من دون الحاجة الى بذل جهود مادية تذكر.
و لكن هذه الخدمات ليست محصنة ضد المخربين المعلوماتيين، و هي اليوم عرضة لمخاطر جديدة تهدد استمرارها في المستقبل. و قد برزت هذه المخاطر بعد ان استغل المخربون المعلوماتيون الثغرات الفنية في النظم الحاسوبية و التطبيقات الالكترونية، و استفادوا من الثغرات القانونية في النظم التشريعية التي لم تعد ملائمة لرعاية العمل الرقمي، و اعتمدوا على مهاراتهم الفنية المتقدمة لإلحاق الضرر بالبيئة الرقمية و بمستخدميها، و قد اثرت المخاطر المعلوماتية على ثقة الافراد بالبيئة الرقمية و استخدامهم لها في اعمالهم الحيوية.
و تتفاوت مستويات انتشار تكنولوجيا المعلومات و الاتصالات، و تطور الخدمات الالكترونية و الاستثمار فيها بين بلدان العالم ، و تشير الدراسات الى ان استعمال الخدمات الالكترونية بأشكالها المختلفة، و منها الحكومة الالكترونية و الخدمات المصرفية الالكترونية، لايزال في بداياته في معظم الدول العربية . و يعود ذلك الى تأخر الحكومات و القطاع الخاص في تقديم هذه الخدمات، بالإضافة الى هشاشة الثقة بالبيئة الرقمية و الخدمات الالكترونية و ضعف التشريعات السبيرانية.
و قد باشرت بلدان متقدمة واخرى في طور التقدم منها المغرب بوضع تشريعات خاصة بتنظيم تبادل المعلومات حول الفضاء السبيراني[1]، و منها القانون 53-05[2] المتعلق بالتبادل الالكتروني للمعطيات القانونية[3] و القانون رقم 08-09 المتعلق بحماية الاشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي[4]، و القانون رقم 31.08 القاضي بتحديد تدابير لحماية المستهلك[5]. و كان قد صدر قبل ذلك القانون رقم 07.03 بتتميم مجموعة القانون الجنائي في ما يتعلق بجرائم نظم المعالجة الالية للمعطيات[6]، و القانون رقم 03.03 المتعلق بمكافحة الارهاب[7]، و القانون رقم 34.05 القاضي بتغيير و تتميم القانون رقم 2.00 المتعلق بحقوق المؤلف و الحقوق المجاورة[8]، و القانون رقم 99.02 المغير و المتمم لمدونة الجمارك و الضرائب غير المباشرة[9]، و القانون رقم 24.96 المتعلق بالبريد و المواصلات[10]، لكن هذه التشريعات السيبرانية لا تزال غير كافية ، و تسمح للمخربين المعلوماتيين باستغلال الفجوات القانونية لارتكاب اعمال تخربية .
كل هذه الاعتبارات تجعل من موضوع الثقة الرقمية ذلك الموضوع المتشعب و ذو ابعاد مختلفة يتطلب تضافر جهود وطنية مختلفة في القطاعين العام و الخاص من اجل تجاوز كافة الاشكاليات الفنية و القانونية التي يعاني منها مجتمع المعلومات و التي تعيق استخدام تكنولوجيا المعلومات والاتصالات عموما و الخدمات الالكترونية خصوصا. هذا ما يدفعنا الى محاولة استجلاء كل ذلك من خلال التطرق اولا الى اشكاليات البيئة الرقمية و الخدمات الرقمية و هي ثقة المستخدم بالخدمات المقدمة، و امن البنى الحاسوبية و نظمها المعلوماتية، و النقص في الاطر القانونية التي ترعى الفضاء السبيراني، ثم تناول مساعي ومجهودات مجموعة من الدول و خصوصا المغرب من اجل زيادة الثقة بالفضاء السبيراني وتعزيز امنه. فيكون تقسيم هذا البحث كالاتي:
اولا- اشكاليات البيئة الرقمية و الخدمات الالكترونية .
ثانيا – جهود المغرب الرامية الى بناء الثقة الرقمية و تعزيز امنها .
اولا- اشكاليات البيئة الرقمية و الخدمات الالكترونية
يحتاج بناء الثقة بالخدمات الالكترونية الى توفير بنى امنة على مختلف مستويات تكنولوجيا المعلومات و الاتصالات[11] من شبكات اتصالات، و شبكات حاسوبية، و نظم معلوماتية بمنأى عن الاخطار التي قد تؤثر على تشغيلها و طريقة عملها .
و يستدعي بناء الثقة بالخدمات الالكترونية وجود اطار قانوني صلب يحمي المستخدمين العاديين من سوء استعمال التكنولوجيا و تطبيقاتها، و من الاخطاء العرضية أو المقصودة، و من التلاعب و الاستغلال. و يجب ان يتلاءم هذا الاطار القانوني لتكنولوجيا المعلومات و الاتصالات و استثماراها في كافة المجالات الاقتصادية و الاجتماعية و الثقافية مع النصوص القانونية الوطنية و الالتزامات الدولية للدولة .
و لكن جذب اهتمام الافراد و تشجيعهم على التحول من أسلوب العمل التقليدي الى الاسلوب الالكتروني يحتاج الى اقناعهم بأن الخدمات الالكترونية تقدم لهم قيمة مضافة جديدة لا يوفرها أسلوب العمل التقليدي, و بأن أسلوب العمل الالكتروني لا يشكل خطرا على معلوماتهم و ممتلكاتهم، و انه يتلاءم و احتياجاتهم في مختلف الميادين الادارية و الاقتصادية و الثقافية .
و مع اتساع انتشار البرمجيات الخبيثة كالفيروسات و البرمجيات التجسسية اصبح المستخدمون بحاجة الى التدرب على اليات الحماية الشخصية من التهديدات الخارجية، و التوعية بضرورة التعامل بحذر مع الخدمات المقدمة عبر الفضاء السبيراني لحماية معلوماتهم و ممتلكاتهم الشخصية الحاسوبية .
و من خلال هذا الجزء سنحاول التطرق للإشكاليات الفنية و القانونية التي يعاني منها مجتمع المعلومات، و التي تعيق انتشار استخدام تكنولوجيا المعلومات و الاتصالات عموما و الخدمات الالكترونية خصوصا. فبناء الثقة بالخدمات الالكترونية و تعزيز امنها لا يقتصر على حماية امن النظم المعلوماتية و الشبكية فحسب، بل يتطلب كذلك تحديد مواصفات خاصة للخدمات الالكترونية تحظى بثقة المستخدم و تشعره بالأمان، و توفير بيئة قانونية ملائمة للفضاء الرقمي تحمي مستعملي هذه الخدمات و مستثمريها من الاعتداءات و الاستخدامات غير اللائقة .
- ثقة المستخدم بالبيئة الرقمية
لقد غير نظام شبكة الانترنت الكثير من اوجه الحياة العصرية مع ارتفاع معدلات استخدامه و تزايد عدد المواقع الالكترونية و اتساع احجامها. و لكن بلدانا كثيرة لا تستثمر عددا كبيرا من الاستخدامات الممكنة للإنترنت و الشبكات و النظم الحاسوبية، او انها تستثمر ما بشكل جزئي بينما لا تزال بلدان اخرى في مرحلة التفكير في هذا الاستثمار، و يشكل انعدام ثقة المستخدمين بالأنترنت و بالعالم الرقمي احد الاسباب الرئيسية التي تحول دون استثمار الامكانات الكامنة لشبكة الانترنت و تطوير تطبيقات و خدمات الكترونية جديدة .
و يعد عنصرا الثقة و الامن ابرز العناصر اللازمة لتوفير بيئة مؤاتية لبناء مجتمع المعلومات حيث يرتبط استعمال الافراد للخدمات الحكومية بشعورهم بالراحة و الطمأنينة و الامان عند استخدامها . و ينطبق هذا الامر على جهات اخرى، كالمستهلكين و الشركات المتوسطة و الصغيرة لأنها تحتاج الى التأكد من أمن خدمات التجارة الالكترونية .
- اشكاليات البنى الاساسية و النظم المعلوماتية
في ظل توسع نطاق الانترنت، اصبح المجرمون المعلوماتيون المحترفون قادرين على ايجاد فرص جديدة في البيئة الرقمية القابلة للخرق، و ذلك للقيام بأعمال اجرامية ضدها او ضد البنى الاساسية الوطنية، كشبكات الاتصالات و شبكات النقل و الشبكات النقل الخاصة بالمعلومات الصحية، و اصبحت البرمجيات الخبيثة و الاعتداءات على الشبكات و النظم عن بعد معروفة بالنسبة الى مستخدمي شبكة الانترنت، و لا ينجو منها الا المستخدمون المحصنون.
- اشكاليات الاطر القانونية المنظمة للفضاء الرقمي
يستغل المجرمون المعلوماتيون غياب نظم المساءلة، و الثغرات في بنى تكنولوجيا المعلومات و الاتصالات و انظمتها و في التشريعات الوطنية لارتكاب الجرائم المعلوماتية او استخدام الفضاء السبيراني بشكل غير شرعي .
و تبين الحقائق ان هذه الجرائم تستهدف خصوصا البلدان التي لم تسن قوانين تجرم الاعتداءات المعلوماتية او التي لا تطبق هذه القوانين.
و في ضوء توسع شبكات الحواسيب، اصبحت مهاجمة الشبكات و النظم في اي مؤسسة او دولة ممكنة. و لم يعد للبعد الجغرافي اي اهمية، الا في حالات السرقة المادية التي تتعرض لها الاجهزة و الحواسيب. فبإمكان المجرمين شن هجمات سبيرانية باستخدام طرق غير مركزية و تقنيات تفاعلية و تعاونية و تشاركية. كما اصبح الكشف عن المجرمين الحقيقين و الفعليين معقدا جدا، شانه شان محاسبة العمليات الاجرامية التي يتعرض لها الفضاء السبيراني. فلا حدود جغرافية تقف عندها هذه العمليات و لا قوانين دواية موحدة تطبق في البلدان كافة، و لا وجود لمحاكم دولية تجرم الاعتداءات السبيرانية .
و قد وضع بعض البلدان قوانين لمكافحة الجرائم المعلوماتية و سوء استخدام تكنولوجيا المعلومات و الاتصالات، و لكن تطبيقها مازال يواجه عددا من الصعوبات، لاسيما في المنطقة العربية، في غياب اليات للتطبيق و محامين و قضاة مدربين على تطبيقها .
اما اثبات الجريمة و تحديد الجهة المرتكبة للعمل الاجرامي فمن المسائل الهامة في المجال السبيراني، و بالتالي لابد من التوفر على خبراء معلوماتيين فنيين قادرين على المساهمة في الكشف عن الجريمة المعلوماتية نظرا لدرجة احترافهم العالية.
و تجدر الاشارة الى ان التعاون الدولي في موضوع جرائم المعلوماتية مهم نظرا الى الطبيعة الكونية التي تميز الفضاء الرقمي .
- ضعف البنى المؤسسية
يشكل غياب بنى تنظيمية و مؤسسية تتعامل مع الاخطار المعلوماتية احدى الاشكاليات التي تعيق حماية الفضاء السبيراني. فالمؤسسات و الشركات التي تستخدم تكنولوجيا المعلومات و الاتصالات لا تعتبر عنصري الحماية و الامن اساسين في حالات عديدة، و لا تستحدث في هيكلها المؤسسي اي ادارة او حدة تختص بمراقبة امن تكنولوجيا المعلومات و الاتصالات و تطبيقاتها و بحمايته و ضمانه. كما انها لا تخضع اي سياسات او خطط عمل لمواجهة التهديدات المعلوماتية الخارجية .
و تقوم البلدان المتقدمة و بعض البلدان النامية، و منها بلدان عربية بإنشاء و كالات خاصة لرصد الحوادث الطارئة في الشبكات المعلوماتية و الانذار بوقوعها و معالجتها، حيث نجد في المغرب المركز المغربي للإنذار و تدبير الحوادث المعلوماتية حيث يهدف بالأساس الى اقامة نظام لمعالجة الحوادث و تحليل مواطن الضعف المرتبطة بالأمن المعلوماتي لفائدة المؤسسات العمومية، و ذلك بهدف حمايتها من اختراقات الكترونية[12]، لكن الحاجة الى بذل مزيد من الجهود في المغرب لاتزال شديدة .
و من ناحية اخرى، لاتزال بلدان كثيرة تفتقر الى بنى مؤسسية خاصة بالتوقيع الرقمي و الشهادة الرقمية، و هما عنصران ضروريان للتعرف على هوية الاشخاص و حماية العمليات الالكترونية و محاربة الاخطار السبيرانية .
و من اجل تجاوز اتساع نطاق انتشار التهديدات المعلوماتية، و بناء الثقة باستخدامات تكنولوجيا المعلومات و الاتصالات و الخدمات الالكترونية، ينبغي على المغرب باعتباره دولة تسعى الى تعزيز موقعها كمركز اقليمي في سلم التكنولوجيا وضع استراتيجية وطنية لتحفيز الاستثمار الامن في تكنولوجيا المعلومات و الاتصالات، وهذا ما سنناقشه في الجزء الموالي من هذا البحث.
ثانيا : جهود المغرب الرامية الى بناء الثقة الرقمية و تعزيز امنها
لقد بات الامن السبيراني يشكل جزءا اساسيا من اي سياسة امنية وطنية، حيث باث معلوما ان صناع القرار في الولايات المتحدة الامريكية، الاتحاد الاوروبي، روسيا، الصين، الهند و غيرها من الدول، اصبحوا يضيفون مسائل الدفاع السبيراني/الامن السبيراني كأولوية في سياساتهم الدفاعية الوطنية بالإضافة الى ما تقدم، فقد اعلنت اكثر من 130 دولة حول العالم عن تخصيص اقساما و سيناريوهات خاصة بالحرب السبيرانية.
و بكلمات اخرى، فان الامن السبيراني يشكل مجموع الاطر القانونية و الهياكل التنظيمية هدفها تمتين الخصوصية و حماية سرية المعلومات الشخصية و اتخاد جميع الاجراءات الضرورية لحماية الموطنين و المستهلكين من مخاطر الفضاء السبيراني .
ان نقطة انطلاق الامن السبيراني الوطني تبدا بتطوير سياسة وطنية لرفع الوعي حول قضايا الامن السبيراني. اما الخطوة الثانية فتتمثل في صياغة مخطط وطني لبناء الثقة بالخدمات الالكترونية و تعزيز امنها و هذا ما استجاب اليه المغرب من خلال الاستراتيجية الوطنية لمجتمع المعلومات و الاقتصاد الرقمي- المغرب الرقمي[13] 2013- فبلوغ اهداف و مرامي هذه الاستراتيجية يتوقف على طريقة سريانه في وسط قانوني سليم، يكفل استقرار المعاملات و يعزز الثقة فيها، و يحمي حقوق و حريات اطرافها، و يحيط المصالح المتعلقة بالنظام العام سواء الداخلي او الخارجي بسياج متين من الحماية .
لكل ذلك باث من الضروري بالنسبة لنظام قانوني مماثل للوضع الراهن للتشريع المغربي، ان يعطي ثقته للمعاملات الالكترونية و للمواصلات الرقمية، بسن و ادماج مقتضيات قانونية جديدة خاصة بالتصرفات القانونية الالكترونية و بمجال الاتصالات، من جهة اولى، تحدد النظام المطبق على المعطيات القانونية التي يتم تبادلها بطريقة الكترونية، و على المعادلة بين الوثائق المحررة على الورق، و تلك المعدة على دعامة الكترونية، و على التوقيع الالكتروني و تضع شروط تامين و التصديق، و من جهة ثانية تحمي الاشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، و تجرم المس بنظم المعالجة الالية للمعطيات، وتوفر حماية كافية للمستهلك الالكتروني.[14]
و انطلاقا من توصيات الاتحاد الدولي للاتصالات[15]، فنجاح استراتيجية المغرب الرقمي لا يقتصر فقط على وضع اطار تشريعي ملائم للفضاء السبيراني و مكافحة الجرائم الالكترونية و حماية الخصوصية ، بل لابد من وضع اليات مؤسساتية داعمة للثقة الرقمية دورها وضع حلول وطنية لحماية الهوية الرقمية .
أ- تأهيل و تعزيز الاطار القانوني
يمر ارساء مقتضيات الثقة الرقمية بإعداد اطار تشريعي و قانوني مناسب يحمي و يستوجب ثقة المواطنين و الادارات و المقاولات في المناخ الرقمي السائد. و من هذا المنطلق كان لزاما على الاطار التشريعي المغربي، ان يتطور بنفس وثيرة التطور التكنولوجي و ان يقدم افضل حماية لحقوق الافراد في ان يبحروا في عالم رقمي امن و محصن.[16]
في هذا السياق يجب اقرار اولا ان المغرب خطى خطوات مهمة في سبيل تفعيل اليات قانونية مهمة في سبيل تفعيل اليات قانونية مهمة عبر محاولة ملائمة المنظومة القانونية الوطنية مع مستجدات العصر محاولة منه لمواكبة التحولات التي يعرفها مجتمعه على المستوى المعلوماتي، و نذكر منها قانون الالتزامات و العقود حيث تم تغيير و تتميم احكام الفصول 417 و 425 و426 و440 و443 لتواكب مجال العقود الرقمية. و كذا القانون المتعلق بحقوق المؤلف و الحقوق المجاورة. اضافة الى تحيين قانون شركات المساهمة و مدونة التجارة.
الا ان اهم نقلة نوعية مست المنظومة القانونية المغربية في علاقتها بتكنولوجيا المعلومات و الاتصال، كانت صدور قانون الارهاب 03.03 و الذي جاء بعدة مقتضيات زجرية، جراء تلقي المغرب لضربة ارهابية سنة 2003، و انكشاف حقيقة ان لتكنولوجيا المعلومات و الاتصال دورا كبيرا في هذه العمليات، عبر تسهليها عمليات استقطاب الشباب عبر مواقع الكترونية تدعو للعنف و اللاتسامح و صناعة المتفجرات، و كذا تفعيل اليات تبادل الاموال رقميا من اجل ضمان التمويل للعمليات الارهابية، و ايضا استعمال الاتصال في تنفيذ العملية عبر استعمال الهاتف النقال[17]. وفي نفس المسار تم تعديل القانون الجنائي، حيث صدر القانون 07.03 بتتميم مجموعة القانون الجنائي في ما يتعلق بالإخلال بسير نظم المعالجة الالية للمعطيات ليفعل من خلاله مقاربة قانونية زجرية.
الا ان تفعيل المقاربة الزجرية ليس كافيا، فلابد من تبني مقاربة قانونية وقائية تسعى لحماية الافراد مع الحفاظ على حقهم في حرمة معطياتهم الخصوصية من العبث فيها، و كذا حقهم في تبادل المعلومات الالكترونية بكل سهولة و بدون رقابة مقيدة. و هو ما تم تبنيه فعلا في اطار مخطط المغرب الرقمي، مما يظهر الارادة الجادة للسلطات العامة في التعاطي الجاد و المثمر مع الشأن القانوني المؤطر. حيث وضعت السلطة الحكومية المكلفة بتطبيق مخطط المغرب الرقمي سياسة تشريعية تهدف الى تحقيق رهانات ثلاث حددتها على سبيل الحصر و هي: حماية المعطيات الشخصية و يعبر عنها في ارض الواقع صدور القانون 09.08 المتعلق بحماية الاشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي ، حماية المستهلكين حين البيع عبر الخط و يعبر عنه صدور القانون رقم 31.08 القاضي بتحديد تدابير لحماية المستهلك و كذا قانون مرتبط بتفعيل اجراءات تامين الشبكات و الانظمة المعلوماتية و التشفير، و يعبر عنه المرسوم رقم 2.08.518 لتطبيق المواد 13 و 14 و15 و 21 و 23 من القانون رقم 05.53 المتعلق بالتبادل الالكتروني للمعطيات القانونية
- القانون 09.08 المتعلق بحماية الاشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي .
يعتبر الحق في حماية العطيات الشخصية و المعترف به في العديد من التشريعات الدولية، جزء لا يتجزأ من الحق في حياة خاصة[18]، فكل معلومة تحدد هوية او تمكن من التعرف على شخص معين يمكن ان تشكل انتهاكا لحياته الخاصة، كاسمه او رقم هاتفه او بطاقته الائتمانية او بريده الالكتروني[19]، اذ يجب على المعلوميات ان لا تنتهك هوية الانسان و لا حقوقه و حياته الخاصة و لا حريته الفردية او الجماعية[20].
و فيهذا السياق تحتاج العديد من المعاملات الالكترونية: كالخدمات الادارية الالكترونية، خدمات الصحة على الانترنت، التجارة الالكترونية الى جمع و معالجة البيانات الشخصية للمواطنين، وبالتالي وجب حماية الحياة الشخصية للأفراد في مواجهة اي تدخل سافر في خصوصيتهم.
و لقد سار المشرع المغربي مع التوجه التشريعي للعديد من الدول التي تهدف تحقيق حماية فعالة للبيانات الشخصية لأفرادها، فأصدر القانون رقم 09.08 المتعلق بحماية الاشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي بتاريخ 18 فبراير2009، و تضمن هذا التشريع 51 مادة موزعة على ثمانية ابواب.
و قد شكل هذا التشريع اداة هامة لحماية الحياة الخاصة و البيانات الشخصية للمواطن المغربي خصوصا في مجال المعلوميات، وقد اوضح المشرع ذلك صراحة في مستهل المادة الاولى من هذا القانون، بحيث تنص المادة الاولى: ( المعلوميات في خدمة المواطن و تتطور في اطار التعاون الدولي. و يجب الا تمس بالهوية و الحقوق و الحريات الجماعية او الفردية للإنسان. و ينبغي الا تكون اداة لإفشاء اسرار الحياة الخاصة للمواطنين…).
كما اعطى في نفس المادة الاولى مجموعة من التعريفات لبعض المصطلحات ذات العلاقة بتطبيق هذا التشريع الجديد تيسيرا لعملية التطبيق، نختار منها مصطلح معطيات ذات طابع شخصي و مصطلح معالجة نظرا لأهميتها في التطبيق الامثل للقانون. ففيما يخص المصطلح الاول، فقد تم تعريفه و فق المادة المذكورة بكونه كل معلومة كيفما كان نوعها بغض النظر عن دعامتها، بما في ذلك الصوت و الصورة، و المتعلقة بشخص ذاتي معرف او قابل للتعرف عليه. اما المصطلح الثاني فيعني وفق نفس المادة كل عملية او مجموعة من العمليات تنجز بمساعدة طرق الية او بدونها و تطبق على معطيات ذات طابع شخصي مثل التجميع او التسجيل او الحفظ او الملائمة او التغيير او الاستخراج او الاطلاع….
و لقد جاء المشرع في الباب الثاني بالحقوق التي تكفل للشخص المعني كالحق في الاخبار اثناء تجميع المعلومات حوله، و حدود حق الاخبار، و الحق في التعرض على عمليات التجميع، شرط توفره على اسباب مشروعة، اما في الباب الثالث فيحدد التزامات المسؤول عن المعالجة، حيث بين اليات حصوله على تصريح مسبق، و التزامه بسرية و سلامة المعالجات و السر المهني، و قد نص هذا التشريع على احداث اللجنة الوطنية لمراقبة حماية المعطيات ذات الطبع الشخصي، و هذه اللجنة هي المكلفة بتفعيل احكام هذا القانون و السهر على التقيد به، و ضبط عمل المسؤولين عن معالجة المعطيات الشخصية بالمغرب.
كما ينص هذا القانون في الباب السابع على جملة من العقوبات، و الذي جاء بمجموعة من النصوص التي تحمي عمليات المعالجة و تحمي المعطيات الشخصية المعالجة، و من اهم المواد نجد المادة 53 التي عاقبت بالغرامة من 20000 درهم في حالة رفض المسؤول عن المعالجة حقوق الولوج او التصريح او التعرض المنصوص عليها في المواد 7و8 و9 من القانون. كم جرمت المادة 63 عملية نقل معطيات ذات طابع شخصي نحو دولة اجنبية[21].
كما نجد ان هذا التشريع تطرق للحالات التي تؤدي للاستعمال التعسفي او التدليسي للمعطيات المعالجة، او ايصالها للأغيار غير مؤهلين من طرف المسؤول عن المعالجة او كل معالج من الباطن، او كل شخص مكلف بفعل مهامه بمعالجة معطيات ذات طابع شخصي، و قد حددت العقوبة من 6 اشهر الى سنة و بغرامة من الف درهم الى 300 الف درهم.
و قد بات المغرب باعتماد هذا القانون، واحدا من اولى الدول العربية و الافريقية التي تتوفر على نظام كامل للحماية، و احدى الوجهات الامنة في مجال تداول المعطيات الشخصية.
- القانون رقم 31.08 القاضي بتحديد تدابير لحماية لمستهلك
اهتمت التشريعات الحديثة بحماية المستهلك في نظام التبادل الالكتروني للمعطيات، فالمستهلك يمثل الطرف الضعيف خصوصا عندما يتعلق التبادل الالكتروني للمعطيات بالعقود المبرمة عن بعد، و بما ان القواعد العامة في التشريعات المدنية توفر حماية كافية للمستهلك، فقد كان لزاما على التشريعات الحديثة ان تقر بعض الوسائل لحمايته.
و هكذا، جاء الاهتمام بحماية المستهلك الالكتروني بعدما اسهم التطور التكنولوجي الحديث في مجال الاتصالات و المعلوميات في دخول شبكة الانترنت في مجالات الحياة اليومية للأفراد و الشركات على حد سواء، و هو ما أثر ايضا على الطريقة التي تتم بها المعاملات و الصفقات التجارية، سواء من حيث الاتفاق المنشئ لها او من حيث طريقة الوفاء بالالتزامات المترتبة عليها، بحيث ظهرت التجارة الالكترونية و الادارة الالكترونية، لينتج عنها فيما بعد مصطلح التسوق الالكتروني و القرار الاداري الالكتروني[22].
و تنبع اهمية توفير حماية المستهلك من انه يمثل الطرف الضعيف في العملية التعاقدية فالرغبة في الربح السريع دفعت العديد من التجار و المنتجين و مقدمي الخدمات الى اتباع اساليب غير مشروعة للإثراء السريع، باستخدام وسائل الغش و الخداع المختلفة، خصوصا عندما يكون التعاقد عن بعد. لذلك فرضت التشريعات الحديثة المتعلقة بحماية المستهلك على التاجر المهني، باعتباره الطرف القوي في التعاقد العديد من الواجبات و الالتزامات القانونية اتجاه المستهلك.
وفي هذا الاتجاه اصدر المشرع المغربي القانون رقم 31.08 الذي يقضي بتحديد تدابير لحماية المستهلك، و الذي من خلاله يتم تعزيز الحقوق الاساسية للمستهلك و لا سيما: الحق في الاعلام، و الحق في حماية حقوقه الاقتصادية، و الحق في التمثيلية، و الحق في التراجع، و الحق في الاختيار، و الحق في الاصغاء اليه[23].
اول ملاحظة يمكن ابدائها من حيث الشكل، هي ان هذا القانون تم تقسيمه الى 10 اقسام، لعل اهمها القسم الرابع المعنون “الممارسات التجارية”، و الذي قسم بدوره الى 9 ابواب، و يعتبر الباب الثاني منها مرتبطا ارتباطا وثيقا بمجال التجارة الالكترونية، و هو المسمى “العقود المبرمة عن بعد” و ينطلق من المادة 24 الى المادة 44.
لقد اعطى المشرع في المادة 24 مجموعة من التعريفات المهمة و الموضحة المتعلقة بموضوع التجارة الالكترونية، ثم انتقل للحديث عن شروط صحة العقد التجاري المبرم عن بعد، و هي ان يكون خاضعا لمقتضيات القانون رقم 05.53 المتعلق بالتبادل الالكتروني للمعطيات القانونية (المادة 27)، و كذا بين اليات و كيفيات الاداء عن بعد لأثمنة المنتجات المقتناة، هذا اضافة الى المدة القصوى التي يمكن ان يستلم فيها المستهلك طلبيته المادة (37،38،39)، و في حالة وقوع نزاع بين المستهلك و المورد المساطر المتبعة لاسترداد الحقوق (المادة 34).
لقد شكل صدور القانون رقم 31.08 الية قانونية مهمة، لتوسيع دائرة ممارسة التجارة الالكترونية بالمغرب، لكن هذا لا يمنع من الوقوف على بعض نقائص هذه التجربة التشريعية المغربية، خصوصا اذا فعلنا جانب القانون المقارن، فمثلا بعض الدول العربية القريبة من وضعية المغرب، سواء على المستوى الاقتصادي، و كذا درجة الاستفادة من تكنولوجيا المعلومات و الاتصال داخل فئات المجتمع، تبنت قانون خاص بالتجارة الالكترونية يبين ماهيتها و يحدد حدودها و يضمن انتشارها، و نذكر منها مصر[24] و الاردن[25] في حين نظم المغرب التجارة الالكترونية ببعض المواد داخل قانون يهدف لحماية المستهلك، و كذلك ببعض النصوص الاخرى المنتشرة في قوانين اخرى: كمدونة التجارة، قانون الالتزامات و العقود مما يساهم في جعل الممارسين بكافة مشاربهم و الباحثين القانونيين، مشتتين بين مقتضيات قانونية متناثرة لا تساعدهم على الالمام الكلي بموضوع التجارة الالكترونية قانونيا، و من هذا المنطلق وجب على السلطات الحكومية الوصية الاسراع بصياغة نص تشريعي خاص بالتجارة الالكترونية، يجمع كل النصوص المتعلقة بالموضوع في نص واحد، مع الاستفادة من التجارب القانونية الاجنبية المتقدمة في المجال، سيما مع انتشار ثقافة التسوق عبر الانترنت بين فئات الشباب المغربي و ما قد ينتج عن ذلك من اشكاليات.
- المرسوم رقم 2.08.518 لتطبيق المواد 13 و 14 و 15 و 21 و 23 من القانون رقم 05.53 المتعلق بالتبادل الالكترونية للمعطيات القانونية
تتطلب اغلب الخدمات المقدمة عبر الانترنت الاعتراف بالقيمة القانونية للوثائق المعدة على دعامة الكترونية و المعدلة بينها و بين الوثائق الورقية، هذا الامر يقتضي وضع اطار قانوني لضمان امن و سلامة تبادل المعطيات القانونية الكترونيا بغية تحقيق الثقة في المعاملات الرقمية. و في هذا الاطار صدر القانون رقم 05.53 المتعلق بالتبادل الالكتروني للمعطيات القانونية، الذي يحدد من خلاله النظام القانوني المطبق على المعطيات القانونية التي يتم تبادلها بطريقة الكترونية و المعادلة بين الوثائق الورقية و الالكترونية و مقدمي خدمات التصديق الالكتروني و التشفير[26].
ورغم ما اثير حول هذا القانون من حيث تضمينه للعديد من المقتضيات القانونية المتعلقة باليات التبادل الالكتروني كالتشفير و المصادقة الالكترونية عبر الخط و التوقيع الالكتروني، الا ان حديثنا لن ينصب حول هذا القانون حيث انه صدر قبل تفعيل مخطط المغرب الرقمي، و من هنا سوف ينصب حديثنا حول المرسوم الذي جاء في هذه الحقبة لتفعيل بعض مواد هذا القانون، و التي لها من الاهمية الشيء الكثير، مما دعا الى تنظيمها عبر اصدار مرسوم خاص.
و بالرجوع الى المرسوم نلاحظ انه جاء خاصة، لتطبيق المواد 13 و 14 و 15 و 21 و 23 و هي التي تتحدث على التوالي، عن:
المادة 13: طرق استيراد وسائل التشفير، او تصديرها، او توريدها، او استغلالها، او استخدامها، او تقديم خدمات متعلقة بها، للحيلولة دون استخدام التشفير لأغراض غير مشروعة و من اجل الحفاظ على مصالح الدفاع الوطني، و امن الدول الداخلي، او الخارجي.
المادة 14: اختصاص مقدمي خدمات المصادقة الالكترونية، في توريد وسائل، او خدمات التشفير الخاضعة للترخيص.
المادة 15: السلطة الوطنية المكلفة باعتماد و مراقبة المصادقة الالكترونية، المسندة اليها المهام التالية:
- اقتراح معايير نظام الاعتماد على الحكومة و اتخاذ التدابير اللازمة لتفعيله .
- اعتماد مقدمي خدمات المصادقة الالكترونية و مراقبة نشاطهم.
المادة 21: شروط اكتساب صفة مقدم خدمات المصادقة الالكترونية
المادة 23: ضرورة اعلام مقدم خدمات المصادقة الالكترونية الذي يصدر او يسلم او يدبر الشهادات الالكترونية للإدارة سلفا برغبته في انهاء نشاطه داخل اجل اقصاه شهران.
و قد جاء المرسوم السابق الذكر، لتفعيل الشروط و الاليات للتشفير و المصادقة الالكترونية، بهدف تيسير عمليات تحصين الخدمات الالكترونية، و الاحكام المتعلقة بالتصاريح المسبقة المتعلقة باستيراد او تصدير او توريد او استغلال او استخدام وسائل او خدمات التشفير، و كيفيات تسليم التراخيص المسبقة من اجل استيراد او تصدير او توريد او استغلال او استخدام وسائل او خدمات التشفير، و احكام متعلقة باعتماد الاشخاص الراغبين في توريد خدمات التشفير الخاضعة للترخيص، و احكام متعلقة باعتماد مقدمي خدمات المصادقة الالكترونية وبمراقبة انشطتهم. و كل هذه الاجراءات تصب في مصلحة ضمان انتقال الخدمات الالكترونية عبر الخط، بكل يسر و امان.
فتقنيات التشفير مثلا، تساهم في حماية المعلومات عن طريق تحويلها، الى رموز معينة غير مقروءة تدعى النصوص المشفرة، لا يمكن حلها الا من خلال مفتاح سري يقوم بفك ذلك التشفير و تحويله الى نص عادي مقروء، و قد غدا التشفير احد اسس الامن الالكتروني[27]، و تستخدم تقنية التشفير في مجال حماية الرسائل الالكترونية والمعلومات المهمة المنقولة الكترونيا كالبيانات المتعلقة ببطاقات الائتمان و البيانات الخاصة بالشركات و كذا ضمان حفظ الخصوصيات.
ب : الهياكل التنظيمية الداعمة للثقة الرقمية
يمر ارساء حكامة تدبيرية في اي قطاع عبر الية تطوير الهياكل التنظيمية المنظمة لهذا القطاع، و من هذا المنطلق و استجابة للمتطلبات التطبيق الامثل لمخطط المغرب الرقمي ثم وضع مجموعة من الهيئات الداعمة للثقة الرقمية بالمغرب.
فالهيئات تختلف باختلاف المهام المسندة لها، فهناك هيئات مكلفة باقتراح التوجهات الكبرى لتطوير تكنولوجيا الاعلام و الاقتصاد الرقمي على الحكومة و هناك هيئات اخرى تسهر على ملائمة حماية المعطيات الشخصية مع المستجدات التكنولوجية ، بالإضافة الى هيئات اخرى مكلفة بتوثيق المعاملات الالكترونية .
- المجلس الوطني لتكنولوجيات المعلومات و الاقتصاد الرقمي
بمقتضى المرسوم 2.04.444، احدث لدى رئيس الحكومة مجلس وطني لتكنولوجيا الاعلام و الاقتصاد الرقمي[28]، تناط بالمجلس الوطني مهمة تنسيق السياسات الوطنية الهادفة الى تطوير تكنلوجيا الاعلام و الاقتصاد الرقمي، و ضمان تتبعها و تقييم تنفيذها، و لهذه الغاية يتولى المجلس ما يلي[29] :
- اقتراح كل اجراء تشريعي او تنظيمي من شانه ان يساهم في هذا التطوير.
- اقتراح التدابير الملائمة لتشجيع استعمال تكنولوجيات الاعلام الحديثة لتشجيع استعمال تكنولوجيات الاعلام الحديثة في القطاعين العام و الخاص و خاصة في المقاولات الصغرى و المتوسطة و لتنمية التجارة الالكترونية و لتسهيل ولوج الاسر الى تجهيزات الاعلاميات و الى شبكة الانترنت.
- تقديم توصيات من اجل تصور الاعمال المواد القيام لتطوير مجتمع الاعلام و الاقتصاد الرقمي و اعدادها و تنفيذها و تقييمها .
و يستند المجلس الوطني في انجاز المهام الموكولة اليه، على لجنة توجيهية، و على كتابة دائمة. يتولى رئاسة المجلس الوطني رئيس الحكومة او السلطة الحكومية التي ينتدبها لهذا الغرض.
- اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي
ضمانا لحسن تطبيق القانون 09.08، ثم احداث اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي، تضطلع اللجنة بمهمة التحقق من ان عمليات معالجة المعطيات الشخصية تتم بشكل قانوني و انها لا تمس بالحياة الخاصة او بحقوق الانسان الاساسية او بالحريات.
تتشكل اللجنة من شخصيات تتمتع بالحياد و النزاهة و تمتلك كفاءة في الميادين القانونية و القضائية و في مجال المعلوميات .
ان الهدف الرئيسي للجنة الوطنية هو احترام الحريات و الحقوق الاساسية للأشخاص الذاتيين تجاه معالجة معطياتهم ذات الطابع الشخصي . و يمكن تقسيم مهام اللجنة الى خمسة محاور:
- الاخبار و التجسس ( المادتين 2 و 29 من قانون 09.08)
تضطلع اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي بمهمة اخبار و تحسيس الافراد و الهيئات العمومية و المؤسسات الخاصة لهذه الغاية، فهي تسهر على:
- اطلاع الافراد على الحقوق التي يمنحهم اياه الاطار القانوني الجديد في ما يتعلق بمعالجة المعطيات الشخصية بالمغرب.
- ارشاد و توجيه الافراد لحمايتهم من كل استعمال متعسف لمعطياتهم الشخصية.
- تحسيس الهيئات العمومية و الخاصة بالالتزامات التي يفرضها القانون و بأفضل السبل و الوسائل في مجال معالجة المعطيات .
- ارشاد و توجيه مسؤولي المعالجة للانخراط في عملية ملائمة تفضي الى الانسجام مع مقتضيات القانون 09.08 و نصوصه التطبيقية.
- توضيح القواعد و الاليات التي تؤطر نقل المعطيات الشخصية الى الخارج و ذلك لفائدة الفاعلين الاقتصاديين.
- الاستشارة و الاقتراح ( المادتين 48 و 50 من قانون 09.08)
تقوم اللجنة الوطنية بتقديم المشورة للحكومة و البرلمان و الادارة عموما فيما يتعلق بحماية المعطيات الشخصية، لهذه الغاية فاللجنة تقوم بما يلي:
- تدلي برايها حول مشاريع و مقترحات القوانين و مشاريع النصوص التنظيمية ذات الصلة بمعالجة المعطيات ذات الطابع الشخصي.
- تساعد الحكومة في تحضير و تحديد الموقف المغربي اثناء المفاوضات الدولية في مجال حماية المعطيات ذات الطابع الشخصي.
- تقدم للحكومة كل مقترح يخص حماية المعطيات الاسمية.
- الحماية ( المواد 3، 4، 5، 6،7، 8 من قانون 09.08)
تعد اللجنة الوطنية الهيئة المغربية الرسمية التي انيط بها حماية المعطيات الشخصية. هذه الصفة تسنح لها بالعمل على اضفاء المزيد من الشفافية في مجال استعمال المعطيات الشخصية من طرف المؤسسات العمومية و الخاصة، و كذا ضمان التوازن بين الحياة الخاصة للأفراد و حاجة المؤسسات الى استعمال المعطيات الشخصية في انشطتها.
لتامين هذا الدور تقوم اللجنة الوطنية بالمهام التالية:
- معالجة الشكايات الواردة من الافراد .
- البث في التصاريح و طلبات الاذن الواردة من مسؤولي المعالجة.
- مسك السجل الوطني .
- التحري و المراقبة ( المواد 12، 13،27 من قانون 09.08)
تتوفر اللجنة الوطنية على سلطة التحري و البحث التي تمكنها من مراقبة عمليات معالجة المعطيات الشخصية للتأكد من توافقها مع مقتضيات القانون 09.08 و نصوصه التطبيقية. لهذا الغرض، يمكن لأعوان اللجنة المفوضين الولوج لكل العناصر الخاصة بالمعالجة من معطيات، مع العلم ان اعمال المراقبة هذه قد تفضي الى اصدار عقوبات ادارية او مالية او جنائية .
- اليقظة القانونية و التكنولوجية
تقوم اللجنة الوطنية بمراقبة و دراسة و تحليلي التوجهات و التحولات التكنولوجية و الاقتصادية و القانونية و المجتمعية التي يمكن ان تؤثر على مجال حماية المعطيات الشخصية بالمغرب .
- هيئات مكلفة بالمصادقة الالكترونية
ان مقدمي خدمات المصادقة الالكترونية عبارة عن اطرف قد تكون على شكل هيئات عامة او خاصة تلبي حاجة المتعاملين بالتبادل الالكتروني للمعطيات عبر شبكة الانترنت، و تعمل على ترسيخ الثقة بين المتعاملين، و ذلك من خلال اصدار شهادات الكترونية لكل مشترك يشهدون بموجبها بصحة المعلومات و البيانات الواردة فيها[30].
فهي تقوم بدور حاسم في ضمان قبول التوقيعات و الاعتراف بها قانونا، و بالتالي تحقيق الامن المعلوماتي للأطراف، و لهذا عملت مختلف التشريعات التي نظمت مواضيع التبادل الالكتروني للمعطيات و التوقيع الالكتروني على ارساء نظام قانوني لعمل اصحاب هذه المهنة .
تتم الية المصادقة الالكترونية عن طريق وجود جهة محايدة ذات امكانيات فنية و تكنولوجية خاصة تمسى احيانا ب “الغير محل الثقة”، و احيانا اخرى ب “مقدمي خدمات التوثيق” او “مزودي خدمات المصادقة الالكترونية”. و رغم اختلاف صيغ هذه التسميات فهي تعبر عن حقيقة الدور المنوط بهذه الجهة و الذي يتمثل في تأكيد و توثيق المعاملة، و بث الثقة لدى مستعملي التبادل الالكتروني للمعطيات عبر الانترنت من خلال اتباع مجموعة من الوسائل و الاجراءات الفنية اللازمة لتأمين ما يتم بينهم من تبادل للمعطيات، و كذا صونها من العبث طوال فترة حفظها، و اصدار شهادات الكترونية تثبت كل ذلك و تؤمنه و تبعث الثقة فيه .
و لتحقيق ذلك يتبع مقدمو خدمات المصادقة الالكترونية في عملهم الية التشفير التي تهدف تحقيق سلامة تبادل المعطيات القانونية بطريقة الكترونية او تخزينها، او هما معا، بكيفية تمكن من ضمان سريتها و صدقيتها و مراقبة تماميتها. ويراد بوسيلة التشفير كل عتاد او برمجية او هما معا، ينشأ او يعدل من اجل تحويل معطيات سواء كانت عبارة عن معلومات ام اشارات ام رموزا، استنادا الى اتفاقيات سرية، او من اجل انجاز عملية عكسية لذلك بموجب اتفاقية سرية او بدونها. كما يراد بتقديم خدمة التشفير كل عملية تهدف الى استخدام وسائل التشفير لحساب الغير.[31]
ثم تنظيم الجهات المكلفة بمراقبة عمليات المصادقة الالكترونية وفقا لقانون 05.53 المتعلق بالتبادل الالكترونية للمعطيات القانونية، و حددت في الوكالة الوطنية لتقنين المواصلات، و السلطة الحكومية المكلفة بالتكنولوجية الحديثة.
- الوكالة الوطنية لتقنين المواصلات[32]
بالرجوع إلى المادة 15 من قانون 53/05 المتعلق بالتبادل الإلكتروني للمعطيات الإلكترونية نجد المشرع يعهد للسلطة الوطنية المكلفة باعتماد و مراقبة المصادقة الإلكترونية و التي سماها بالسلطة الوطنية و عهد إليها بالمهام التالية:
- اقتراح معايير نظام الاعتماد على الحكومة او اتخاد التدابير اللازمة لتفعيله.
- اعتماد مقدمي الخدمات الالكترونية و مراقبة نشاطهم
- نشر مستخرج من قرار الاعتماد في الجريدة الرسمية و مسك السجل بأسماء مقدمي خدمات المصادقة الالكترونية ينشر نهاية كل سنة بالجريدة الرسمية[33].
هكذا فالسلطة الوطنية التي سماها مشروع المرسوم التطبيقي بالوكالة الوطنية لتقنين المواصلات هي التي تتولى مهمة اعتماد مقدمي خدمات المصادقة الالكترونية و تعمل على تسليم الشهادات الالكترونية المؤمنة
- السلطة الحكومية المكلفة بالتكنولوجية الحديثة
تعتبر هذه السلطة مركزا فعالا في عملية المصادقة الالكترونية اذ من هذه الاخيرة ينطلق عمل مقدمي خدمات المصادقة الالكترونية، اذ بالرجوع الى المواد 13، 14،15،21،23 من قانون 05.53[34]. حيث يستفاد منه هذه المواد ان المشرع اوكل لهذه السلطة الحكومية دور الرقابة القبلية او البعدية لمقدمي خدمات المصادقة الالكترونية شأنه في ذلك شان دولة الكويت و تونس حيث تعمل هذه السلطة على:
- تسليم التصاريح
يودع لدى السلطة الحكومية المكلفة بالتكنولوجية الحديثة التصريح المسبق لاستيراد او تصدير او توريد او استغلال او استخدام و سائل التشفير مقابل وصل يحمل رقم التسجيل، و ذلك قبل 30 يوم على الاقل من التاريخ المحدد لإنجاز العملية المعنية بالتصريح، لكن يثار التساؤل حول مضمون التصريح
بالرجوع الى المادة 4 من مرسوم 2.08.518 لتطبيق المواد 13 و 14 و 15 و 21 و 23 من قانون 05.53 المتعلق بالتبادل الالكتروني للمعطيات القانونية نجدها تنص على انه: “يحدد شكل التصريح المسبق و محتوى الملف الذي يرافقه بموجب قرار للسلطة الحكومية المكلفة بالتكنولوجية يتخذ بناء على اقتراح من الوكالة الوطنية لتقنين المواصلات”.
- تسليم التراخيص
يودع لدى السلطة الحكومية المكلفة بالتكنولوجية الحديثة الترخيص المسبق لاسترداد او تصدير او توريد او استغلال او استخدام وسائل او خدمات التشفير مقابل وصل، و ذلك قبل 60 يوما على الاقل من تاريخ انجاز العملية او يتم ايداع طلب الترخيص الى السلطة الحكومية بواسطة رسالة مضمونة مع وصل بالتسليم داخل نفس الاجل.
مما لاشك فيه ان الافراد و اصحاب الاعمال الراغبون في استعمال الخدمات الالكترونية يحتاجون الى الشعور بالطمأنينة حيال استخدامها، خصوصا عندما يطلب منهم ادخال معلومات شخصية . فالعوامل النفسية هي التي تشجع الانسان او تكبحه عند ادخاله بيانات شخصية .
و بالتالي فبناء ثقة المستخدمين بتكنولوجيا المعلومات و الاتصالات و استخداماتها المتعددة و تعزيز امنها يحتاج تعاونا بين جميع اصحاب المصلحة في مجتمع المعلومات، و تضافر الجهود من اجل حماية البنى الاساسية و النظم و المعلومات، بالإضافة الى ضرورة الاستثمار في الخدمات الالكترونية وفق منهجيات مهنية لا تؤثر سلبا على حماية بيانات المواطن و كسب ثقته.
المراجع المعتمدة
المؤلفات :
- عبد الحكيم زروق التنظيم القانون للمغرب الرقمي، مكتبة الرشاد سطات، الطبعة الاولى، 2013.
- STINSON Douglas Robert, Cryptographie : Théorie et pratique, Vuibert, vol 1, N°2, 2003.
- CHASSIGNEUX Cynthia, la protection des données personnelles en France, les electronia, vol 6, N°2,2001.
النصوص القانونية :
- ظهير شريف رقم 129.07.1 صادر في 30 نونبر 2007 بتنفيذ القانون رقم 05.53 المتعلق بالتبادل الالكتروني للمعطيات القانونية، منشور في الجريدة الرسمية عدد 5584 بتاريخ 06 دجنبر 2007.
- المرسوم رقم 518.08.2 بتاريخ 21 ماي 2009 لتطبيق المواد 13 و 14 و 15 و 21 و 23 من القانون رقم 05.53 المتعلق بالتبادل الالكتروني للمعطيات القانونية، منشور في الجريدة الرسمية عدد 5744 بتاريخ 18 يونيو 2009.
- ظهير شريف رقم 1.09.15 صادر بتنفيذ القانون رقم 09.08 المتعلق بحماية الاشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، منشور في الجريدة الرسمية، عدد 5711 بتاريخ 23 فبراير 2009.
- المرسوم رقم 2.09.165 في 21 ماي 2009 لتطبيق القانون رقم 09.08 المتعلق بحماية الاشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، منشور في الجريدة الرسمية، عدد 5744 بتاريخ 18 يونيو 2009.
- ظهير شريف رقم 1.11.03 صادر في 18 فبراير 2011 بتنفيذ القانون رقم 31.08 القاضي بتحديد تدابير لحماية المستهلك، منشور في الجريدة الرسمية عدد 5932 بتاريخ 7 ابريل 2011.
- ظهير شريف رقم 1.03.140 الصادر في 28 ماي 2003 بتنفيذ القانون رقم 03.03 المتعلق بمكافحة الارهاب، منشور في الجريدة الرسمية، عدد 5112 بتاريخ 29 ماي 2003.
- ظهير شريف رقم 1.03.197 صادر في 11 نونبر 2003 بتنفيذ القانون رقم 07.03 بتميم مجموعة القانون الجنائي في ما يتعلق بالجرائم المتعلقة بنظم المعالجة الالية للمعطيات، منشور في الجريدة الرسمية عدد 5171 بتاريخ 22 دجنبر 2003.
- مدونة الجمارك و الضرائب غير المباشرة المصادق عليها بالظهير الشريف بمثابة قانون رقم 1.77.339 بتاريخ 9 اكتوبر 1977 كما وقع تغييرها و تتميمها على الخصوص بمقتضى القانون رقم 99.02 المصادق عليه بالظهير الشريف رقم 1.00.222 بتاريخ 5 يونيو 2000، منشور بالجريدة الرسمية عدد 4804 بتاريخ 5 يونيو 2000.
- ظهير شريف رقم 1.97.162 صادر في 7 غشت 1997 بتنفيذ القانون رقم 24.96 المتعلق بالبريد و المواصلات، منشور بالجريدة الرسمية عدد 4518 بتاريخ 18 شتنبر 1997.
القوانين الاجنبية
- القانون المصري، رقم 51 لسنة 2004، المتعلق بالتجارة الالكترونية و لائحته التنفيذية، 21 يونيو 2004.
- القانون الاردني، رقم 85 لسنة 2001، المتعلق بالمعاملات و التجارة الالكترونية، بتاريخ 11 دجنبر 2011.
- LOI N78-17 du janvier 1978 relative à l’informatique en France
الاطروحات و الرسائل الجامعية
- اسامة المنير، “الادارة الالكترونية و متطلبات الجودة” : ادارة الجمارك و الضرائب غير المباشرة نموذجا” ، رسالة لنيل الدراسات العليا المعمقة في القانون العام، وحدة البحث في تدبير الشأن العام، كلية العلوم القانونية و الاقتصادية و الاجتماعية، السويسي، الرباط، 2007/2008.
- جواد الرجواني “مسؤولية مقدمي خدمة المصادقة الالكترونية”، رسالة لنيل دبلوم الماستر في القانون الخاص، كلية العلوم القانونية و الاقتصادية و الاجتماعية،
مراكش، 2009/2010.
التقارير :
- Présentation de la loi N° 09.08, Relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, édite par le ministère de l’Industrie, du commerce et des Nouvelles technologies, http://www.mcinet.gov.ma.
المقالات
- Articles de la revue INTERFACE, édite par la Ministère de l’Industrie, du commerce et des Nouvelles Technologies, les numéros suivante : 12.15.16.
المواقع الالكترونية
- igmea.org
[1] – الفضاء السيبراني هو مجال مركب مادي و غير مادي يشمل مجموعة من العناصر هي : اجهزة الكمبيوتر، انظمة الشبكات و البرمجيات، حوسبة المعلومات، نقل و تخزين البيانات.
تجدر الاشارة الى ان مسالة تحديد مفهوم “الفضاء السيبراني” هي مسألة نسبية تتوقف على طبيعة ادراك و فهم كل دولة لأمنها القومي، و لذلك نجد مثلا ان هناك من يرى بان هذا المفهوم يمثل “الدراع الرابعة للجيوش الحديثة”.
[2] – ظهير شريف رقم 129.07.1 صادر في 30 نونبر 2007 بتنفيذ القانون رقم 53-05 المتعلق بالتبادل الالكتروني للمعطيات القانونية، منشور في الجريدة الرسمية عدد 5584 بتاريخ 06 دجنبر 2007.
و لقد صدر بعد ذلك المرسوم رقم 518.08.2 بتاريخ 21 ماي 2009 لتطبيق المواد 13 و 14 و 15 و 21 و 23 من القانون رقم 53-05 المتعلق بالتبادل الالكتروني للمعطيات القانونية، منشور في الجريدة الرسمية عدد 5744 بتاريخ 18 يونيو 2009.
[3] – لقد اوضح بعض النواب البرلمانيين اثناء مناقشتهم لمشروع هذا القانون المتعلق بالتبادل الالكتروني للمعطيات القانونية خلال دورة اكتوبر 2006 بمجلس النواب، ان العنوان يثير اللبس و يطرح بعض الارتباك من الناحية اللغوية، وتم التأكيد على ضرورة تدقيق الصياغة من اجل الرفع اللبس الذي تطرحه .
و في اطار جواب الحكومة، اوضح الوزير المنتدب لدى الوزير الاول المكلف بالشؤون الاقتصادية و العامة، ان هذا النص يعالج العديد من القضايا كالتبادل الالكتروني للمعطيات و التوقيع الالكتروني، و تقنية المصادقة الالكترونية و التشفير و كذلك التجارة الالكترونية، و أي عنوان اعطي للمشروع يمكن ان يقلص من حجم النص، من اجل ذلك ارتأت الحكومة توسيع مضمون العنوان ليشمل التبادل الالكتروني للمعطيات القانونية و التي يمكن ان تكون لها طبيعة ادارية، او مالية او تجارية .
[4] – ظهير شريف رقم 1.09.15 صادر بتنفيذ القانون رقم 09.08 المتعلق بحماية الاشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، منشور في الجريدة الرسمية عدد 5711 بتاريخ 23 فبراير 2009.
و قد صدر بعد ذلك المرسوم رقم 2.09.165 في 21 ماي 2009 لتطبيق القانون رقم 09.08 المتعلق بحماية الاشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، منشور في الجريدة الرسمية عدد 5744 بتاريخ 18 يونيو 2009.
[5] – ظهير شريف رقم 1.11.03 صادر في 18 فبراير 2011 بتنفيذ القانون رقم 31.08 القاضي بتحديد تدابير لحماية المستهلك، منشور في الجريدة الرسمية عدد 5932 بتاريخ 7 ابريل 2011.
[6] – ظهير شريف رقم 1.03.197 صادر في 11 نونبر 2003 بتنفيذ القانون رقم 07.03 بتميم مجموعة القانون الجنائي في ما يتعلق بالجرائم المتعلقة بنظم المعالجة الالية للمعطيات، منشور في الجريدة الرسمية عدد 5171 بتاريخ 22 دجنبر 2003 .
[7] – ظهير شريف رقم 1.03.140 الصادر في 28 ماي 2003 بتنفيذ القانون رقم 03.03 المتعلق بمكافحة الارهاب، منشور في الجريدة الرسمية عدد 5112 بتاريخ 29 ماي 2003.
و ينص الفصل 1-218 من القانون الجنائي على انه: تعتبر الجرائم الاتية افعالا ارهابية، اذا كانت لها علاقة عمدا بمشروع فردي او جماعي يهدف الى المس الخطير بالنظام العام بواسطة التخويف او الترهيب او العنف:
- الاعتداء عمدا على حياة الاشخاص او على سلامتهم او على حرياتهم او اختطافهم او احتجازهم.
- تزييف او تزوير النقود او سندات القرض العام، او تزييف اختام الدولة و الدمغات و الطوابع و العلامات، او التزوير او التزييف المنصوص عليه في الفصول 360 و 362 من هذا القانون.
- التخريب او التعييب و الاتلاف .
- تحويل الطائرات او السفن او اي وسيلة اخرى من وسائل النقل او اتلاف منشآت الملاحة الجوية او البحرية او البرية او تعييب او تخريب او اتلاف وسائل الاتصال.
- السرقة و انتزاع الاموال.
- صنع او حيازة او نقل او ترويج او استعمال الاسلحة او المتفجرات او الذخيرة خلافا لأحكام القانون .
- الجرائم المتعلقة بنظم المعالج الالية للمعطيات .
- تزوير او تزييف الشبكات او اي وسيلة اداء اخرى المشار اليها على التوالي في المادتين 361 و 331 من مدونة التجارة .
- تكوين عصابة او اتفاق لأجل اعداد او ارتكاب فعل من افعال الارهاب.
- اخفاء الاشياء المتحصل عليها من جريمة ارهابية مع علمه بذلك.
[8] – ينص البند 14 من المادة الاولى من قانون حق المؤلف على ما يلي: ” يقصد بمصطلح قواعد البيانات مجموعة من الانتاجات و المعطيات او عناصر اخرى مستقلة مرتبطة بطريقة ممنهجة و مصنفة و يسهل الوصول اليها ذاتيا بواسطة الوسائل الالكترونية او كل الوسائل الاخرى”.
[9] – مدونة الجمارك و الضرائب غير المباشرة المصادق عليها بالظهير الشريف بمثابة قانون رقم 1.77.339 بتاريخ 9 اكتوبر 1977 كما وقع تغييرها و تتميمها على الخصوص بمقتضى القانون رقم 99.02 المصادق عليه بالظهير الشريف رقم 1.00.222 بتاريخ 5 يونيو 2000، منشور بالجريدة الرسمية عدد 4804 بتاريخ 5 يونيو 2000.
[10] – ظهير شريف رقم 1.97.162 صادر في 7 غشت 1997 بتنفيذ القانون رقم 24.96 المتعلق بالبريد و المواصلات، منشور بالجريدة الرسمية عدد 4518 بتاريخ 18 شتنبر 1997.
[11] – تكنولوجيا المعلومات و الاتصالات هي كافة الاسس و الطرق و الخطوات المتبعة عند الاتصال و نشر المعلومات، و القيام بالعمليات الحسابية باستخدام كافة الاجهزة المعدة لذلك مثل الحاسوب ووسائل الاتصال المختلفة ضمن ثوابت و قوانين علمية وضعت لذلك . تم تقسيم تكنولوجيا المعلومات و الاتصالات الى قسمين:
- القسم المادي: هي الاجهزة المستخدمة في عملية الاتصال من اجهزة حاسوبية و مكتبية و الهواتف وصولا الى الاسلاك المستخدمة في صنع الشبكات التي يتم وصلها مع كافو الاجهزة لإتمام نقل المعلومة من جهة الى اخرى.
- القسم العلمي او العقلي: يتمحور حول لغات البرمجة، و الهندسة الحاسوبية، و الذكاء الاصطناعي الذي يعمل على تيسير عملية الاتصال يتم تحديدها من قبل المسؤول او المهندس .
[12] – http://www.igmea.org/index.php?p=582.
[13] – يتمحور مخطط المغرب الرقمي 2013 حول 18 مبادرة تتألف من 53 اجراء ملموسا مع ميزانية خاصة. و قد حدد مخططه و تم تعيين كافة مسؤوليه. و يسهر على حكامته المجلس الوطني لتكنولوجيات المعلومات، المحدث بمرسوم، و الذي يراسه رئيس الحكومة. و قد رصدت له ميزانية في مستوى الطموحات، اذ تبلغ 2,5 مليار درهم. و يستند انجاز الطموحات المحددة من قبل هذه الاستراتيجية الى تفعيل اربع اولويات استراتيجية هي : التحول الاجتماعي، و الخدمات العمومية الموجهة الى المرتفقين، و انتاجية المقاولات الصغرى و المتوسطة، و صناعة تكنولوجيات المعلومات، مع إجراءين للمواكبة هما الثقة الرقمية و الراس مال بشري.
[14] – عبد الحكيم زروق، التنظيم القانوني للمغرب الرقمي، مكتبة الرشاد سطات، الطبعة الاولى، 2013، ص 8 و 9.
[15] – الاتحاد الدولي للاتصالات هو وكالة متخصصة تابعة لمنظمة الامم المتحدة عملت منذ نشأتها في القرن التاسع في شكل هيئة دولية مستقلة على تنسيق عمليات استغلال شبكات الاتصال على مستوى العالم، و تحفيز الفاعلين في القطاع بالاستمرار على تطوير تكنولوجيا المعلومات و الاتصال، مقرها في مدينة جنيف السويسرية .
يسهر الاتحاد الدولي للاتصالات على مهمة ادارة طيف الترددات الراديو كهربائية و مدارات الاقمار الصناعية، من اجل ضمان تشغيل سلس و امن لمختلف نظم الاتصالات، كما يعمل على توحيد هذه النظم من خلال ارساء قواعد تشغيل موحدة عالميا، ووضع معايير تقنية تضمن الربط السلس بين الشبكات.
[16] – Revue INTERFACE , article « Confiance numérique : le Maroc se dote d’un dispositif approprié », édite par la ministère de l’industrie, du commerce et des Nouvelles technologies , N°18 , 4éme trimestre 2010 , P20.
[17] – و هو نفس المنحى الذي تمت فيه جريمة مقهى اركانة بمراكش، التي استخدمت تكنولوجيا المعلومات و الاتصال لتنفيذ العملية .
[18] – من الصعب وضع تعريف جامع مانع للحق في الحياة الخاصة او الحق في الخصوصية, لان تعريف هذا الحق يرتبط بالتقاليد و الثقافة و القيم الدينية السائدة و النظام السياسي في كل مجتمع، فضلا عن ذلك فان اغلب التشريعات اتجهت الى عدم ايراد تعريف للحق في الخصوصية، و اكتفت بوضع نصوص تكفل الحق و تعدد صور الاعتداء عليه.
و لكن يلاحظ بان هذا الامر لم يمنع من نشوء العديد من التعاريف من قبل الفقه القانوني و القضائي و من هذه التعريفات ما ذهب اليه قاضي المحكمة الامريكية العليا بان الخصوصية هو ان يترك الشخص ليكون وحيدا. كما عرف كذلك بانه رغبة الافراد في الاختيار الحر للألية التي يعبرون فيها عن انفسهم و رغباتهم و تصرفاتهم للأخرين.
[19] – Cynthia chassigneux, la protection des données personnelles en France , les electronia, vol 6, N 2, livre 2001, P1
[20] – loi N 78-17 du janvier 1978 relative a l’informatique en France .
[21] – Présentation du loi N° 09.08 , Relative a la protection des personnes physiques a l’égard du traitement des données a caractère personnel . par ministère de l’industrie, du commerce et des nouvelles technologies, http:// www.mcinet.gov.ma
[22] – اصبح في فرنسا الان لكل ادارة عامة موقع على شبكة الانترنت، تتلقى على هذا الموقع اي طلب الكتروني و تقوم بفحصه و البث فيه و تصدر القرار الاداري الالكتروني مستوفيا كل الشروط الشكلية و القانونية التي يتطلبها القانون ثم تقوم بالتوقيع عليه الكترونيا و اعلام المعني بالامر على بريده الالكتروني .
[23] – يهدف القانون رقم 31.08 حسب المادة الاولى منه الى تحقيق ما يلي:
- اعلام المستهلك اعلاما ملائما وواضحا بالمنتوجات او السلع او لخدمات التي يقتنيها او يستعملها .
- ضمان حماية المستهلك فيما يتعلق بالشروط الواردة في عقود الاستهلاك و لاسيما الشروط التعسفية و الشروط المتعلقة بالخدمات المالية و القروض الاستهلاكية و القروض العقارية و كدا الشروط المتعلقة بالإشهار و البيع عن بعد و البيع خارج المحلات التجارية.
- تحديد الضمانات القانونية و التعاقدية لعيوب الشيء المبيع و الخدمة بعد البيع و تحديد الشروط و الاجراءات المتعلقة بالتعويض عن الضرر او الاذى الذي يلحق بالمستهلك .
- تمثيل مصالح المستهلك و الدفاع عنها من خلال جمعيات حماية المستهلك التي تعكل طبقا لأحكام هذا القانون .
[24] – القانون المصري، رقم 51 لسنة 2004, المتعلق بالتجارة الالكترونية و لائحته التنفيذية، 21 يونيو 2004.
[25] – القانون الاردني، رقم 85 لسنة 2001، المتعلق بالمعاملات و التجارة الالكترونية، بتاريخ 11 دجنبر 2001.
[26] – اسامة المنير، ” الادارة الالكترونية و متطلبات الجودة: ادارة الجمارك و الضرائب غير المباشرة نموذجا”، رسالة لنيل دبلوم الدراسات العليا المعمقة في القانون العام، كلية العلوم القانونية و الاقتصادية و الاجتماعية، السويسي، الرباط 2007-2008، ص 30.
[27] – Douglas robert Stinson , « Cryptographie : Théorie et pratique », Vuibert, vol 1, N2, livre 2003, P 6 .
[28] – المادة الاولى من المرسوم رقم 2.08.444 صادر في 25 من جمادى الاولى 1430 ( 21 ماي 2009) بإحداث مجلس وطني لتكنولوجيات الاعلام و الاقتصاد الرقمي. منشور في الجريدة الرسمية عدد 5744 بتاريخ 18 يونيو 2009.
[29] – عبد الحكيم زروق، مرجع سابق ص 164.
[30] – هناك من يعتبر مقدمي خدمات المصادقة الالكترونية بمثابة كاتب عدل يسند اليه مهمة توثيق المعلومات و الاحتفاظ بأصولها و تسليم الشهادات في اخر المطاف، في حين يرى البعض انه يوجد اختلاف بين عمل مقدمي خدمات المصادقة الالكترونية و بين عمل العدول الذي يتطلب تدخلهم كلما رغب المشرع في حماية المتعاملين و مراقبة اعمالهم، بحيث يتعدى عملهم مجرد التعريف بالأشخاص و مراقبة هويتهم الى مضمون الوثيقة نفسها، فيعملون على التأكد من توفر شروطها و صحة مضمونها و اهلية المتعاقدين، اما مقدمو خدمات المصادقة الالكترونية فيقتصر دورهم على ضمان الرابطة بين التوقيع و صاحبه، دون التدخل في مضمون الوثيقة الذي لا يمكن ان يدركه بحكم سرية المعلومات المضمنة بها .
[31] – المادة 12 من القانون المتعلق بالتبادل الالكتروني للمعطيات القانونية.
[32] – الوكالة الوطنية لتقنين المواصلات مؤسسة عمومية، تتمتع بالشخصية المعنوية و الاستقلال المالي، احدثت لدى رئيس الحكومة بمقتضى المادة 27 من القانون رقم 24.96 المتعلق بالبريد و المواصلات و هي تخضع لوصاية الدولة و يكون الغرض من هذه الوصاية التي يمارسها رئيس الحكومة ضمان تقيد الاجهزة المختصة للوكالة بأحكام القانون و خاصة كل ما يتعلق بالمهام المسندة اليها. و يوجد مقر الوكالة بالرباط، و هي تشتمل على مصالح مركزية و اخرى خارجية .
و تقوم الوكالة بإعداد الدراسات و الاجراءات التنظيمية المتعلقة بقطاع المواصلات، و مراقبة تطبيق النصوص التنظيمية، كما تسهر كذلك على التقيد بالشروط العامة للاستغلال المشار اليها في المادة 10 من القانون رقم 24.96 المتعلق بالبريد و المواصلات كما تم تغييره و تتميمه.
[33] – من قانون 05.53 المشار اليه “يجب على الاشخاص الراغبين في توريد وسائل او خدمات الالكترونية….”
[34] – جواد الرجواني “مسؤولية مقدمي خدمة المصادقة الالكترونية”، رسالة لنيل دبلوم الماستر في القانون الخاص، كلية العلوم القانونية و الاقتصادية و الاجتماعية، مراكش، 2009-2010، ص 58.