جرائم المساس بأنظمة المعالجة الآلية للمعطيات الشخصية في القانون المغربي
إلياس الهواري احبابو
دكتور في الحقوق
مقدمة:
على الرغم من أهمية وسائل تقنية المعلومات الحديثة وما لها من آثار إيجابية، إلاّ أنّ هناك مخاطر عديدة تحدق بها بالنظر لإمكانية انتهاكها والمساس بالبيانات المتعلقة بالحياة الخاصة، الأمر الذي دفع بالمشرعين في العالم، إلى سن قوانين تهدف لحماية المعطيات الشخصية في البيئة الرقمية.
وبدوره عمل المشرع المغربي، بإيجاد قانون يوفر قواعد ملائمة للتوجيهات الدولية والتشريعات المقارنة، وهو ما أتى من خلال قانون رقم 09.08 الصادر في 18 فبراير 2009 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي[1]. ليدرك مدى خطورة المعالجة التقنية للمعطيات الشخصية، عن طريق تحصيلها، أو تخزينها، أو معالجتها بطرق إلكترونية. الأمر الذي جعله ينص على عدة نصوص زجرية لحماية أي خرق لخصوصية المعطيات الشخصية. خصوصا أن الحواسيب أصبحت متصلة بشبكة عالمية. وهو ما جعل المشرع المغربي يصدر قانون 03.07 بتاريخ 11 نوفمبر 2003، المتمم لمجموعة القانون الجنائي والذي يتعلق بالإخلال بسير نظم المعالجة الآلية للمعطيات[2]. لزجر الأعمال المرتكبة من طرف مجرمي المعلوماتية، وبالتالي تعزيز حماية زجرية للمعطيات الشخصية المعالجة بطرق إلكترونية.
ويطرح موضوع جرائم المساس بأنظمة المعالجة الآلية للمعطيات الشخصية في القانون المغربي إشكالية العديد من الإشكالات الناتجة على إثر التهديدات التي أصبحت تواجهها البيئة الرقمية خصوصا مدى كفاية الحماية الجنائية المنصوص عليها في كل من القانون 09.08 وقانون 03.07 في حماية المعطيات الشخصية المعالجة بطرق إلكترونية؟
وعليه، سنتولى البحث في هذه الإشكالية انطلاقا من التقسيم الثنائي التالي:
المبحث الأول: الأحكام العامة للمعطيات الشخصية المعالجة بطرق إلكترونية
المبحث الثاني: الجرائم الخاصة بنظم المعالجة الآلية للمعطيات الشخصية
المبحث الأول: الأحكام العامة للمعطيات الشخصية المعالجة بطرق إلكترونية
لأجل ردع التهديدات والخروقات بنظم المعالجة الآلية للمعطيات الشخصية وزجرها والتي تكون مهددة إما من طرف المسؤولين عن المعالجة نفسهم أو من طرف الغير[3]، عمل المشرع المغربي على وضع نصوص جنائية سواء بمقتضى قانون 09.08 المتعلق بحماية المعطيات الشخصية، لكي لا يستغلها المسؤولين عن معالجة هذه البيانات، وكذا حمايتها بقانون 03.07 المتعلق بالإخلال بسير نظم المعالجة الآلية للمعطيات، من قبل الأغيار ومجرمي المعلوماتية المهددين بشكل كبير للمعطيات الشخصية والحريات الفردية.
وبالتالي وللإحاطة بالموضوع وتيسير الفهم للنصوص الجنائية المنصوص عليها في القانونين السالف ذكرهما، سأعالج في هذا المبحث مفهوم وخصائص المعطيات الشخصية المعالجة بطرق إلكترونية (المطلب الأول)، والحقوق والالتزامات المترتبة عن معالجة المعطيات الشخصية بطرق إلكترونية (المطلب الثاني).
المطلب الأول: مفهوم وخصائص المعطيات الشخصية المعالجة بطرق إلكترونية
الفقرة الأولى: مفهوم المعطيات الشخصية[4]
نجد أن التشريعات التي قامت بتنظيم وحماية البيانات الشخصية، عملت على وضع تعاريف لهذه المعطيات، وذلك من أجل إزالة أي لبس أو خلاف قد يقع فيه كل من الفقه أو القضاء[5].
وتعتبر الاتفاقية رقم 108 الصادرة عن مجلس دول أوروبا والمعروفة باتفاقية ستراسبورغ[6]، أول اتفاقية عالمية بشأن حماية الأفراد فيما يتصل بالمعالجة الآلية للبيانات الشخصية[7]، إذ عرفت المعطيات ذات الطابع الشخصي في المادة 2/أ على أنها “كل المعلومات المتعلقة بشخص طبيعي معرف أو قابل
للتعرف عليه”[8].
وهذا التعريف هو مشابه للتعريف المضمن في التوجيه الأوروبي الصادر بتاريخ 24 أكتوبر 1995 رقم 95/46/CE والمتعلق بالمعطيات ذات الطابع الشخصي[9]، إذ عرفت المادة 2/أ منه المعطيات الشخصية بأنها “كل معلومة متعلقة بشخص طبيعي معرف أو قابل للتعرف عليه (الشخص المعني)، ويعد قابلا للتعرف عليه الشخص الذي يمكن معرفته، بصفة مباشرة أو غير مباشرة، لاسيما بالرجوع إلى رقم تعريف أو إلى عنصر أو عدة عناصر خاصة، مميزة لهوية الطبيعية، الفيزيولوجية، النفسية، الإقتصادية، الثقافية، أو الإجتماعية”[10].
كما نجد أن أغلب التشريعات الأوروبية عملت على ملائمة نصوصها مع التوجيه، وبذلك عمل المشرع الفرنسي على تعريف المعطيات الشخصية أو الإسمية من خلال المادة 2/2 من قانون 6 يناير 1978 المتعلق بالمعلوميات والملفات والحريات[11]، بأنه “تشكل معطيات ذات طابع شخصي كل معلومة متعلقة بشخص طبيعي معرف أو يمكن التعرف عليه، بصفة مباشرة أو غير مباشرة، بالرجوع إلى رقم تعريف أو إلى عنصر أو عدة عناصر مميزة له…”[12].
وفي نفس السياق أيضا نجد أن المشرع المغربي من خلال قانون 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، عمل على اقتباس التعريف الذي وضعه التوجيه الأوروبي رقم 46/95، حيث نصت المادة 1/1 على أنه يقصد بـالمعطيات ذات طابع شخصي : “كل معلومة كيفما كان نوعها بغض النظر عن دعامتها، بما في ذلك الصوت والصورة، والمتعلقة بشخص ذاتي معرف أو قابل للتعرف عليه والمسمى بعده بالشخص المعني”.
وقد اعتبر المشرع المغربي في الفقرة الثانية من المادة 1/1 على أن الشخص يكون قابلا للتعرف عليه “إذا كان بالإمكان التعرف عليه، بصفة مباشرة أو غير مباشرة، ولا سيما من خلال الرجوع إلى رقم تعريف أو عنصر أو عدة عناصر مميزة لهويته البدنية أو الفيزيولوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافية أو الإجتماعية”.
ويتضح من خلال ما سبق، أن تعريف المعطيات الشخصية ترتكز على معيارين هما:
- أن المعطيات الشخصية تتعلق بشخص ذاتي.
- أن هذه المعطيات بواسطتها يتم التعرف على الشخص الذاتي.
وهو ما سنتعرض له في الفقرة الموالية.
الفقرة الثانية: خصائص المعطيات ذات الطابع الشخصي
إن استخدام الحواسيب في ميدان جمع ومعالجة البيانات الشخصية المتصلة بالحياة الخاصة للأفراد، جعل المعطيات ذات الطابع الشخصي تتميز بالخصائص التالية:
أولا: المعطيات الشخصية تتعلق بشخص ذاتي
أي نها عبارة عن معلومات مرتبطة بشخص ذاتي، كاسمه، وحالته الاجتماعية، وموطنه، وصحيفة السوابق القضائية الخاصة به، وغيرها.[13] أما عدا ذلك فهي معلومات غير شخصية.
ثانيا: المعطيات الشخصية يجب أن تقوم بالتعرف على الشخص الذاتي
أي أنه من اللازم أن يتم التعرف على الشخص الذاتي لتعتبر بذلك أن المعطيات شخصية[14]، كما أن المعطيات الشخصية التي تمكن من التعرف بالشخص الذاتي هي المعطيات غير المجهولة[15]، وبالتالي المعطيات المجهولة لا يكون لها الطابع الشخصي، ولاتقوم على إنشاء علاقة بين المعطيات والشخص الذاتي[16].
وهو ما أكده المشرع في التعريف الذي جاء به المادة 1/1 من قانون 09.08 للمعطيات الشخصية، والذي نص على أن هذه المعلومات يجب أن تكون متعلقة بشخص ذاتي معرف أو قابل للتعرف عليه.
و تعتبر بمثابة عناصر تعريفية للأشخاص، كل المعطيات المرتبطة بالشخص سواء أكانت على هيئة حروف أبجدية أو رقمية، أو في شكل صورة، أو شريط فيديو، أو صورة الحمض النووي، وبقية البيانات الجينية والمقاييس الحيوية، مثل البصمة الإلكترونية، والتعرف على الهوية بواسطة الوجه والقزحية[17]، وغيرها من التقنيات الرقمية التي شكلت تحولات كبيرة في الألفية الثالثة، لذلك كان لابد من الأخذ بعين الاعتبار في تحديد مفهوم المعطيات الشخصية مستجدات التطور التكنولوجي. وهو الأمر الذي نص عليه المشرع في المادة 1/1 من قانون 09.08 بإدخاله الصوت والصورة ضمن المعطيات الشخصية للشخص المعرف أو القابل للتعرف عليه.
المطلب الثاني: الحقوق والالتزامات المترتبة عن المعالجة الإلكترونية للمعطيات الشخصية
عمل المشرع المغربي من خلال قانون 09.08 على وضع مجموعة من القواعد لحماية الأشخاص الذاتيين تجاه المعالجة الإلكتروني للمعطيات الشخصية، وذلك من خلال منحهم مجموعة من الحقوق (المطلب الأول)، وفي نفس الوقت إلزام المسؤولين بمجموعة من الالتزامات التي يتوجب عليهم احترامها (المطلب الثاني).
الفقرة الأولى: حقوق الشخص المعني بالمعطيات المعالجة
على الرغم من أهمية وسائل تقنية المعلومات الحديثة، وما لها من آثار ايجابية إلاّ أنّ هناك مخاطر عديدة تواجه حقوق الشخص المعني بالنظر لإمكانية انتهاكها عبر وسائل تقنية المعلومات الحديثة، لذا فقد عدد المشرع مجموعة من الحقوق، تضمن للشخص المعني بالمعطيات المعالجة حماية مبدئية لحياته الخاصة وحرياته الشخصية، وتتمثل في حقه في الإخبار وإجبارية الحصول على موافقته
قبل الإقدام على المعالجة، وحقه في التدخل في أي مرحلة من مراحل إنجازها في حال قبوله إياها.
أولا: الحق في الإخبار
نظم المشرع حق الإخبار في المادة 5 من قانون 09.08 وعنونه بـ “الحق في الإخبار أثناء تجميع
المعطيات”. حيث ميز بين حالتين:
1- الإخبار عند تجميع المعطيات بطريقة مباشرة حيث يتم إخبار كل شخص تم الاتصال به مباشرة قصد تجميع معطياته الشخصية، كما يجب أن يكون هذا الإخبار صريحا لا يحتمل أي لبس. ولا يسقط هذا الحق إلا في الحالة التي يكون فيها الشخص المعني على علم مسبق بالعناصر اللازمة إخباره بها[18].
و بذلك قام المشرع بتحديد عناصر الإخبار، وذلك في مجموعة من البيانات على رأسها هوية المسؤول عن المعالجة وعند الاقتضاء هوية ممثله، والغاية أو الغايات من المعالجة، وكل المعلومات الإضافية الأخرى[19].
ويبقى الالتزام بالإخبار قائما كذلك على عاتق المسؤول عن المعالجة أو ممثله، في حالة تجميع المعطيات الشخصية على الشبكات المفتوحة –الأنترنت مثلا- حيث يجب أن يحاط الشخص المعني بتجميع هذه المعطيات وتحصيلها، إلا إذا كان على علم مسبق بأن معطياته من الممكن تداولها على تلك الشبكات دون أي ضمانة على سلامتها، وإمكانية قراءتها أو استعمالها من لدن الغير دون ترخيص[20].
2- الإخبار عند تجميع المعطيات بطريقة غير مباشرة وفي هذه الحالة يتخلى المسؤول الأصلي عن المعالجة عن ملف أو عدد من الملفات المتضمنة للمعطيات الشخصية لفائدة معالج آخر بمقابل أو بدونه، حيث يجب في هذه الحالة، على المعالج الأصلي أو من يمثله إخبار الشخص المعني بنفس المعلومات الواجب إخباره بها كما لو كان التحصيل مباشرا، ما لم يكن الشخص المعني على علم بها مسبقا، غير أن الإخبار في هذه الحالة يجب أن يقع في أجل أقصاه يوم التخلي أو تحويل الملف إلى الغير[21].
ثانيا: إجبارية الحصول على موافقة الشخص المعني بالمعطيات
وهذا يعني أن البيانات الشخصية المرتبطة بصاحبها مثل اسمه، وحالته الاجتماعية، وسجله
العدلي وغيرها من المعطيات، التي توصف بأنها حساسة والتي تسمح بصورة مباشرة أو غير مباشرة بتعريف الأشخاص الذين يجري جمع المعلومات عنهم، تتطب الموافقة الخطية الصريحة من قبل الشخص المعني بها[22].
وهو المقتضى الذي نصت عليه المادة الرابعة من قانون 09.08 على أنه لايمكن القيام بمعالجة المعطيات ذات الطابع الشخصي، إلا إذا كان الشخص المعني قد عبر بما لايدع مجالا للشك عن رضاه عن العملية أو مجموع العمليات المزمع إنجازها.
كما أن إجبارية الحصول على موافقة الشخص المعني ليست إجبارية مطلقة، وإنما ترد عليها بعض الاستثناءات تبررها أسباب قانونية ومنطقية محددة في الفقرة الثالثة من المادة الرابعة من قانون 09.08 وهي كالآتي:
- إذا كانت المعالجة تشكل التزام فرضه القانون على الشخص المعني أو المسؤول عن المعالجة.
- إذا كانت المعالجة من أجل تنفيذ عقد يكون الشخص المعني طرفا فيه، أو لتنفيذ إجراءات سابقة للعقد تتخذ بطلب من الشخص المذكور.
- إذا كانت المعالجة من أجل الحفاظ على المصالح الحيوية[23] للشخص المعني، إذا كان من الناحية البدنية أو القانونية غير قادر على التعبير عن رضاه على المعالجة.
- إذا كانت المعالجة من أجل تنفيذ مهمة تدخل ضمن الصالح العام، أو ضمن ممارسة السلطة العمومية التي يتولاها المسؤول عن المعالجة، أو أحد الأغيار الذي يتم إطلاعه على المعطيات .
- إذا كانت المعالجة من أجل إنجاز مصلحة مشروعة يتوخاها المسؤول عن المعالجة أو المرسل إليه[24]، مع مراعاة عدم تجاهل مصلحة الشخص المعني أو حقوقه وحرياته الأساسية.
وبعد الحصول على موافقة الشخص المعني بمعالجة المعطيات الشخصية، فإن هذا الأخير تنشأ له في تلك اللحظة مجموعة من الحقوق أهمها:
ثالثا: الحق في الولوج[25]
يجد هذا الحق أساسه في الدستور المغربي )الفصل 27 من دستور 2011) وأصبح بموجبه المواطن يمتلك ناصية الحصول على المعلومات الموجودة في حوزة الإدارة العمومية والمؤسسات المنتخبة والهيئات المكلفة بالمرفق العام، ومن أجل تكريس هذا الحق إجرائيا وتحريره من عمومية النص.
ويعتبر هذا الحق من الحقوق الأساسية التي منحها المشرع للشخص المعني، وذلك في المادة 7 من قانون 09.08، وهو من المبادئ الأساسية اللازمة لحماية الحقوق الشخصية في مواجهة الحاسب الآلي، كما أن إعطاء الشخص حق الولوج إلى المعلومات الإسمية المتعلقة به والمسجلة في الحاسب الآلي، تعتبر مقدمة أساسية وضرورية لممارسة الشخص لحقه في تصحيح المعطيات الشخصية[26].
ويخول حق الولوج على البيانات المعالجة من قبل نظم المعلومات، للشخص المعني معرفة كل مايتعلق به من بيانات شخصية سجلت على الكمبيوتر ومصادرها، وطرق معالجتها، وكذلك مضمون المعلومات المتعلقة بها بعد معالجتها مع إمكانية طلب تصحيحها أو التشطيب عليها وغيرها من الطلبات [27]. وهذا كله من أجل ألا يكون عرضة لتخزين معلوماته دون علمه، مما يجعله بعيدا عن إمكانية معرفة مايدور عنه من جراء تخزين هذه المعلومات التي قد تكون صحيحة أو خاطئة. وبالتالي كان من الواجب الاعتراف له بهذا الحق[28].
إلا أنه على الرغم من ذلك احتاط المشرع من طلبات الولوج المتكررة أو المتسمة بالشطط وقرر إجراءها في فترات معقولة، وأعطى للمسؤول عن المعالجة إما إمكانية التعرض إذا أثبت الصبغة التعسفية في الطلبات أو شططها الظاهر، أو تقديم طلب للجنة الوطنية لتحدد له آجالا للجواب عنها[29].
وبالرجوع إلى مقتضيات قانون 09.08 سمح المشرع للأغيار بحق الولوج والإطلاع على المعطيات تحت شرطين وهما:
- أن يكون الاطلاع من أجل إنجاز الغايات المرتبطة مباشرة[30] بوظائف المفوت أو المفوت إليه[31].
- مراعاة رضى الشخص المعني بالمعطيات[32].
كما قد عالج المشرع المغربي إجراءات ممارسة الحق في الولوج، من خلال المرسوم رقم 2.09.165 المطبق لقانون 09.08، وهذه الإجراءات تتعلق بالطلبات التي توجه إلى المسؤول عن المعالجة عن طريق طلب كتابي أو إلكتروني،[33] أو أن يتم ذلك في عين المكان.[34]
وما تجدر الإشارة إليه أنه في كلتا الحالتين، إذا كان الطلب غير دقيقا أو لا يتضمن جميع العناصر التي تسمح للمسؤول عن المعالجة بأن يباشر العمليات المطلوبة منه، فإن هذا الأخير يدعو مقدم الطلب لأن يزوده بها قبل انتهاء الأجل المحدد في المادة 7 من قانون 09.08[35].
رابعا: الحق في التصحيح[36]
يرتبط حق التصحيح بشكل كبير مع الحق في الولوج، إذ أن ممارسة الحق الأول يتطلب في أغلب
الأحيان الإعتماد على الحق الثاني.
و قد نص المشرع المغربي على الحق في التصحيح في المادة الثامنة من قانون 09.08، هذا الأخير
يعتبر من الضمانات الوقائية والأساسية والهامة لحماية الحياة الخاصة في مواجهة نظم المعلومات
الشخصية، وذلك بإعطاء الشخص الحق في تصحيح البيانات الخاطئة وغير الدقيقة [37]، التي قد تؤثر سلبا على حقوق وسمعة الشخص المعني بها، وبالتالي وحسب ما نص عليه المشرع المغربي، فإنه في هذه الحالات وغيرها يتولد لهذا الأخير الحق في مطالبة المسؤول عن المعالجة، بأن يباشر “تحيين”، أو “تصحيح”، أو “مسح”، أو “إغلاق الولوج”، إلى المعطيات ذات الطابع الشخصي[38].
وبالنسبة لإجراءات التصحيح فإنها لا تختلف كثيرا عن إجراءات الولوج، خصوصا في ما يتعلق بالإجراءات المشتركة المنصوص عليهم في المواد 35 إلى 37 من المرسوم التطبيقي، وعليه يمكن التمييز بين طريقتين لتقديم طلب التصحيح، وذلك إما بطلب كتابي أو إلكتروني أو أن يتم ذلك في عين المكان.
وأخيرا فإن المشرع المغربي قيد حق التصحيح بعدة عدة قيود منها المعالجات المتعلقة بأمن الدولة، والمعالجات التي تقوم بها مصالح الاستعلامات العامة كما نص عليه المشرع الفرنسي، والتوجيه الأوروبي.
خامسا: الحق في التعرض[39]
يتخذ الحق في التعرض صورتين:
1- حق التعرض المشروط
يخول الحق في التعرض صاحبه الإدلاء به في أي وقت منذ مرحلة تجميع المعطيات الشخصي، وكذا باقي المراحل الأخرى من المعالجة، بل وحتى بعد المعالجة، وسواء كان التعرض كليا يشمل كافة عمليات المعالجة أو جزئيا يقتصر على جانب منها فقط، ويتم ذلك عن طريق سحب موافقته السابقة عليها [40].
وهو ما وضحه المشرع في المادة 43 و44 من المرسوم التطبيقي، عندما نص على أنه في حالة جمع المعطيات الشخصية، فإن المسؤول عن المعالجة يسأل هذا الأخير، من خلال الوثيقة التي يستعملها كدعامة لجمع المعطيات، عما إذا كان يرغب في ممارسة حق التعرض المشار إليه في المادة 9 من القانون
رقم 09.08 السالف الذكر[41].
2- حق التعرض غير المشروط
وهو ما يمكن تمثيله بالاستقراء التجاري. أي الخطابات الترويجية للسلع والخدمات، وهي عملية إشهار تجارية محضة، يلجأ إليها التجار سواء كانوا أشخاصا ذاتيين أو معنويين مستغلين قواعد بيانات متوفرة في الغالب لدى خادم الاتصالات عن زبنائه، تشمل عناوينهم، وأرقام هواتفهم، لاسيما المحمولة منه، وأرقام الفاكس، والتيليكس، والعنوان الالكتروني IP، لتوجيه رسائل ذات مضامين تجارية إشهارية إلى فئات مختلفة من الأشخاص، وهكذا يجد هؤلاء الأشخاص أنفسهم مضطرين لاستقبال رسائل إشهارية غير مرغوب فيها، لاسيما إذا روجت لخدمات مشبوهة تشوش باستمرار على المواطنين دون سابق إذن[42]. وبالتالي مهما كان السبب أو حتى إذا لم يكن هناك سبب بالمرة، يحق للشخص المعني أن يتعرض على المعالجة الاستقرائية دون أداء مصاريف على تعرضه[43] طبقا للفقرة الثالثة من المادة 10 من القانون 09.08.
الفقرة الثانية: التزامات المسؤول عن المعالجة
في مقابل الحقوق السالفة الذكر، ألقى المشرع المغربي على المسؤول عن المعالجة بمجموعة من الالتزامات، ويتعلق الأمر إما بضرورة الحصول على الإذن المسبق (أولا) أو الالتزام بالتصريح المسبق (ثانيا)، بالإضافة إلى الالتزام بسرية المعالجات وسلامتها (ثالثا).
أولا: الحصول على الإذن المسبق
أشار المشرع إلى عدة معطيات شخصية تحتاج إلى الإذن المقرر بمقتضى القانون أو إذن صادر اللجنة الوطنية، من أجل معالجتها من طرف مسؤولي المعالجة.
- أ- الإذن المقرر بمقتضى القانون
وهي الحالات التي حددها المشرع من خلال المادة 12 فيما يلي :
- المعطيات الحساسة: التي تبين الأصل الجنسي أو العرقي، أو الآراء السياسية، أو القناعات الدينية أو الفلسفية، أو الانتماء النقابي للشخص المعني، أو تكون متعلقة بصحته بما في ذلك المعطيات الجينية. والتي نص عليها المشرع من خلال المادة 1/3 من القانون 09.08
- 2- استعمال المعطيات الشخصية لغايات أخرى: ويحتاج هذا الاستعمال إلى الحصول على الإذن المسبق من اللجنة الوطنية، ويدخل في هذا الإطار الإذن الذي تمنحه اللجنة الوطنية من أجل معالجة لاحقة للمعطيات الشخصية لأغراض تاريخية أو إحصائية أو علمية[44].
- 3- المعطيات الجينية[45]: وهي المعلومات المتعلقة بخصائص الشخصية الوراثية التي يتم الحصول عليها من خلال تحليل الأحماض النووية، أو غير ذلك من التحاليل العلمية[46].
- المعطيات المتعلقة بالمخالفات والإدانات والتدابير الوقائية: والتي تهدف إلى منع المعالجة بطريقة عشوائية وسرية، وهو ما نصت عليه المادة 49 من القانون 09.08.
- 5- المعطيات التي تتضمن رقم بطاقة التعريف الوطنية: والتي تعتبرمن أهم المعالجات التي تتم على المعطيات الإسمية على الإطلاق[47]، والذي يمنح لكن مواطن مغربي يبلغ من العمر 18 سنة ميلادية كاملة.
- الربط البيني ما بين الملفات: وهو شكل من أشكال المعالجة يتمثل في ربط صلة مابين معطيات أحد الملفات مع معطيات ملف أو عدة ملفات، يمسكها مسؤول أو مسؤولون آخرون، أو يمسكها نفس المسؤول ولكن لأغراض أخرى[48].
- الإذن الصادر عن اللجنة الوطنية التي تلعب دورا كبيرا في مراقبة وحراسة حقوق الأفراد[49]، وقد تم إحداث هذه اللجنة بمقتضى المادة 27 من قانون 09.08. وقد حدد المشرع كيفية تشكيلها ورسم اختصاصتها وصلاحياتها.
وتختص اللجنة، التي حددتها المواد من 27 إلى 31 من قانون 09.08، من بينها: الإدلاء برأيها أمام البرلمان والحكومة بشأن مشاريع أو مقترحات القوانين، والقيام بمهمة تلقي التصاريح، وضمان مسك السجل الوطني لحماية المعطيات، وتلقي الشكايات، والإذن بنقل المعطيات، وسلطة الأمر بالإغلاق على المعطيات أو محوها أو إتلافها أو منع معالجتها بصفة مؤقتة أو دائمة، وإخبار العموم والأشخاص المعنيين بحقوقهم والتزاماتهم التي ينص عليها قانون 09.08. وغيرها من الإختصاصات والصلاحيات التي خولها المشرع المغربي للجنة الوطنية لمراقبة حماية المعطيات الشخصية. [50]
كما أعطى المشرع للجنة الوطنية لحماية المعطيات الشخصية صلاحية منح الإذن أو رفضه في
الحالات التي لم يرد في شأنها نص قانوني[51]. غير أن هذه الصلاحية ليست مطلقة وإنما مجال تطبيقها محددة في الحالات التالية: [52]
– المعالجة الضرورية لحماية المصالح الحيوية للشخص المعني نفسه أو لغيره.
– عندما يكون الشخص في حالة عجز بدني أو قانوني عن التعبير عن موافقته.
الفقرة الثانية: التصريح المسبق
انطلاقا من المادة 12 من قانون 09.08، فإنه في غير الحالات الحصرية التي يستلزم فيها المشرع إذنا مسبقا، فإنه في الحالات الأخرى تخضع فقط لتصريح في شأنها إلى اللجنة الوطنية لمراقبة حماية المعطيات الشخصية قبل مباشرتها[53].
والغاية من هذا التصريح هو تمكين اللجنة الوطنية من ممارسة الاختصاصات المخولة لها، قصد مراقبة أحكامه والتأكد من إشهار معالجة المعطيات الشخصية. [54] وهو واجب في كل معالجة، وذلك قبل إنجاز معالجة آلية كاملة أو جزئية أو مجموعة من المعالجات التي لها غاية واحدة أو غايات مرتبطة. [55]
ويمكن التمييز في هذا الصدد بين ثلاثة أنواع من التصريحات المسبقة وهي :
– التصريح العادي: وهو الصنف العادي من التصريحات، والذي يشكل القاعدة ويلزم أن يتضمن هذا التصريح البيانات الإلزامية المشار إليها في المادة 15 من قانون 09.08[56].
– التصريح المتعلق بالمعالجات التي لا تلحق ضررا بالحقوق والحريات: وقد نص عليه المشرع في المادة 16 من قانون 09.08.
– التصريح المبسط: نص عليه المشرع في المادة 17 من قانون 09.08 وخصه ببعض المعالجات التي تتم بطرق غير آلية.
ثالثا: الالتزام بسلامة المعالجات والسر المهني
- الالتزام بسلامة المعالجات
يعتبر مسؤولا كل شخص أنجز أو أمر بإنجاز معالجة لمعطيات شخصية، والذي يجب أن يلتزم لحكم المادة 23 من القانون تجاه الأشخاص المعنية باتخاذ كافة الاحتياطات الضرورية لحماية تلك المعطيات، من التحريف أو الإتلاف والضياع العرضي أو العمدي، ومن النقل غير المؤذون به للغير، ومن النشر والولوج غير المرخص بهما، خصوصا عندما تستوجب المعالجة إرسال معطيات عبر شبكة معينة وكل أشكال المعالجة غير المشروعة[57].
ومن أجل المحافظة على المعطيات الشخصية للمعنيين بالأمر من قبل المسؤولين عن المعالجة، فإنه كان من الضروري اتخاذ تدابير تقنية تتمثل في عدة أوجه من بينها التشفير[58]، والترميز للحماية من الولوج في ما يتعلق بمحاولات الاختراق والتجسس على المعطيات،. أو العمل على صد الفيروسات مثلا عن طريق الجدار الناري إذا كانت المعالجة تستوجب نقل المعطيات عبر الأنترنت، وأخرى تنظيمية من بينها حماية الولوج والخروج إلى الأماكن المخصصة للمعالجة، أو في ما يتعلق بتكوين ومراقبة الأجراء هذا بالإضافة إلى الاحتياط في مواجهة الحرائق والسرقات وغيرها من الحوادث[59].
- الالتزام بالسرية
يقصد بالسر كل ما يعرفه الأمين أثناء أو بمناسبة ممارسة مهنة، وكان في إفشائه ضرر لشخص أو لعائلة، إما لطبيعته أو بحكم الظروف التي تحيط به[60].
كما أنّ الالتزام بكتمان أسرار الغير واجب خلقي تقتضيه مبادئ الشرف والأمانة، حيث تكمن أهمية السر في اتصاله اللصيق بالحياة الخاصة للفرد، فهو يمثل جانبا من أهم جوانب الحرية الشخصية والأصل أن للفرد الحق في الاحتفاظ بأسراره في مكنونات ضميره وله إن شاء أن يدلي بها أو ببعضها إلى من يثق به، هنا يتوجب على المعهود له بالسر أن يكتمه، لان حفظ السر ميزة من المزايا الاجتماعية، لا تلبث أن تنقلب واجبا أخلاقيا هاما، عندما يقبل الشخص معرفة أسرار غيره.
وتطبيقا لذلك، فلا يكفي لتوفير الطمأنينة للشخص المعني بالمعطيات الشخصية في المحافظة على أسرار حياته الشخصية، بل يتوجب أن تلتزم الجهة القائمة على نظام المعلومات بسرية البيانات والمعلومات المعالجة المختزنة في النظام، وبالتالي فإن الإلتزام بالسرية من قبل الجهة القائمة على نظام المعلومات يعد من الضمانات الوقائية لحماية الحياة الخاصة في مواجهة نظم المعلومات الشخصية[61]. وهو ما نصت المادة 26 من القانون 09.08.
المبحث الثاني: الجرائم الخاصة بنظم المعالجة الآلية للمعطيات الشخصية
عمل المشرع المغربي إلى إصدار كل من القانون 09.08 المتعلق بحماية المعطيات الشخصية، لتنظيم مسألة حماية الحياة الخاصة من مخاطر المعلوماتية، التي تنتج عن المسؤولين عن المعالجة، وقانون 03.07 المتمم للقانون الجنائي والمتعلق بالإخلال بسير نظم المعالجة الآلية للمعطيات، هذا الأخير الذي يحمي أي مس بالمعطيات الشخصية من قبل الأغيار.
وانطلاقا من قانون 09.08 المتعلق بحماية البيانات الشخصية، يتضح أنه قام بتجريم الأفعال التي تمس معالجة المعطيات الشخصية، سواء أكانت هذه المعالجة بطريقة إلكترونية أو يدوية، والتي تحتم على المسؤولين على المحافظة عليها واحترام قواعدها الموضوعية والشكلية، غير أن هؤلاء قد يتجاوزون حدهم ويتعسفون في استعمال هذه المعطيات، مما عمل المشرع المغربي بتجريم هذه الأفعال.
ومنه سنعالج في هذا المبحث صور الاعتداء التي تمس المعطيات الشخصية في البيئة الرقمية
وتجريمها (المطلب الأول)، من خلال إثارة المسؤولية الجنائية لمرتكب هذا النوع من الجرائم، والتي تتطلب قواعد مسطرية من أجل إحالته إلى القضاء وإدانته (المطلب الثاني).
المطلب الأول: الحماية الجنائية الموضوعية للمعطيات الشخصية المعالجة بطرق إلكترونية
لما كانت بنوك المعلومات المرتبطة بالتقدم العلمي في عصر التكنولوجي مدعاة للانتهاكات وعرضة للاعتداءات، من خلال التلاعب بالبيانات الشخصية بشتى الصور[62]، عمل المشرع على تجريمها، سواء أكانت هذه الأفعال صادرة عن المسؤولين عن المعالجة (الفقرة الأولى) أو من الغير (الفقرة الثانية).
الفقرة الأولى:صور الجرائم المرتكبة من طرف المسؤولين عن المعالجة
لكي نقوم بالإحاطة بصور الجرائم المنصوص عليها في قانون 09.08 المرتكبة من طرف المسؤولين عن المعالجة[63]، سنعمل على دراسة الجرائم الماسة بالقواعد الموضوعية للمعالجة (أولا) والجرائم الماسة بالقواعد الشكلية للمعالجة وعدم التعاون مع اللجنة الوطنية (ثانيا).
أولا: الجرائم الماسة بالقواعد الموضوعية للمعالجة
سأعالج صور هذه الجرائم وفق النقط التالية:
- جريمة المعالجة دون رضى الشخص المعني
انطلاقا من المادة 56[64]، والفقرة الأولى من المادة 57[65]، فإنه يتضح أن المشرع جرم المعالجة التي تكون بدون رضى الشخص المعني بالمعطيات، غير أن هذا الرضى لا يكون مطلوبا في بعض الحالات حسب ما جاءت به المادة 4 من الفقرة الثالثة[66].
وفيما يتعلق بالركن المعنوي، فإنه يلزم في جريمة المعالجة دون رضى الشخص المعني وجود القصد لدى الجاني وذلك بعنصريه العلم والإرادة، على اعتبار أن هذه الجريمة عمدية لا تقوم بمجرد الخطأ، ويتحقق ذلك إذا كان الشخص عالما بأنه يقوم بفعل يشكل معالجة للمعطيات الشخصية، وأن هذه المعالجة يجريها دون رضى مسبق للشخص المعني. ويكفي في هذه الجريمة القصد الجنائي العام، إذ لا تتوقف على تحقق قصد الجنائي الخاص.
ويلاحظ أن المشرع المغربي قد شدد العقوبة إذا تعلق الأمر بمعطيات حساسة حسب المادة 57، وذلك بعقوبة تعد من بين أقصى العقوبات التي جاء بها قانون 09.08.
ونشير في الأخير أنه في حالة تعدد الفاعلين فإن المحكمة تحكم عليهم بتأدية الغرامة بشكل تضامني فيما بينهم.
- جريمة الاعتداء على حقوق الشخص المعني
يتضح من خلال المادتين 53[67] و59[68] من القانون 09.08، أن جريمة الاعتداء على حقوق الشخص المعني، تتحقق حسب المادة 53، “برفض حقوق الولوج أو التصريح أو التعرض” من طرف المسؤول عن المعالجة والتي تعتبر من الحقوق التي خولها المشرع للمعني بالمعطيات حسب المواد 7 و8 و9 من قانون 09.08، أو “إجراء المعالجة رغم تعرض الشخص المعني” حسب ما جاءت به المادة 59، والذي يجب أن يكون مبنيا على أسباب مشروعة، وأن يكون التعرض منصبا على معالجة مجرات من أجل القيام بأعمال الاستقراء وإلا أثيرت المسؤولية.[69]
أما في ما يخص الركن المعنوي فيلزم لقيام جريمة الاعتداء على حقوق المعني، أن يتوافر لدى المسؤول عن المعالجة قصد لارتكابها، باعتبار أنها جريمة عمدية، ويتحقق القصد العمد لدى الجاني بعلمه أنه يرتكب أفعال تشكل رفضا للحق في الولوج، أو الحق في التصحيح، أو الحق في التعرض، أو أنها تشكل معالجة لمعطيات شخصية متعلقة بالشخص الذاتي رغم تعرضه المبني على أسباب مشروعة أو المنصب على المعالجة التي يجريها الجاني من أجل القيام بأعمال الاستقراء، أو عبر استعمال وسائل إلكترونية، كما يلزم أن تكون لدى الجاني الإرادة للقيام بهذه الأفعال دون غيرها. وأن تكون لديه النية للقيام بعمليات الاستقراء حتى يمكن اعتبار معالجته قد أجريت رغم تعرض الشخص المعني، ومن تم تحقق جريمة الاعتداء على حقوق هذا الأخير.
ولقد أوجد المشرع المغربي لهذه الجريمة عقوبتين مختلفتين، حيث عاقب في المادة 53 على الفعل المكون لرفض حقوق الولوج أو التصريح أو التعرض، بعقوبة جد مخففة تتمثل في الغرامة فقط، والتي تتراوح قيمتها بين 20.000 درهم و200.000 درهم.
وفيما يخص الفعل المكون لمعالجة المعطيات الشخصية المتعلقة بشخص ذاتي رغم تعرضه، فقد تشدد المشرع في عقوبته، حيث عاقب عنه بالحبس من 3 أشهر إلى سنة وغرامة من 20.000 درهم إلى 200.000 درهم، أو بإحدى هاتين العقوبتين فقط.
ج- الجرائم المتعلقة بتسيير المعطيات الشخصية
من الجرائم التي يرتكبها المسؤولين عن المعالجة، هو ما يتعلق بتسيير المعطيات الشخصية، وذلك عن طريق الجرائم التالية:
1- جريمة الجمع والتخزين والمعالجة غير المشروع للبيانات الشخصية
تتوفر هذه الجريمة على عدة عناصر وهي :
- جمع معطيات ذات طابع شخصي بطريقة تدليسية أو غير نزيهة أو غير مشروعة[70]، إذ تحظر جمع البيانات دون سبب مشروع أو بأية وسيلة غير مشروعة، كالتدليس أو الغش أو التصنت على الهاتف أو اعتراض وتفريغ الرسائل المتبادلة عن طريق البريد الإلكتروني، وغيرها من وسائل
التجميع غير المشروعة[71].
- المعالجة غير المشروعة[72] من طرف المسؤولين عن المعالجة،وذلك بتنافيها مع الغايات المحددة والمعلنة والمشروعة التي تم ذكرها في التصريح المقدم إلى اللجنة الوطنية، أو تم إيرادها في الإذن الممنوح من قبل هذه الأخيرة بناء على طلب المسؤول عن المعالجة.
- حفظ المعطيات الشخصية لمدة تزيد عن المدة القانونية، حسب ما جاءت به المادة 55 من قانون 09.08.
أما فيما يتعلق بالركن المعنوي لهذه الجريمة، فإنه يتخذ صورة القصد الذي يقوم على عنصري العلم والإرادة، حيث يجب أن يعلم بأن الأفعال التي يأتيها تشكل جمعا لمعطيات شخصية غير مشروعة، أو أنها إنجاز لمعالجة تتنافى مع الأغراض المصرح بها أو المرخص لها. أو القيام بالاحتفاظ بمعطيات ذات طابع شخصي لمدة تزيد عن المدة القانونية.
والقصد الجرمي في هذه الجريمة ينحصر بالقصد العام ولا يتطلب قصدا خاصا، ولا عبرة بالبواعث التي دفعت الجاني لارتكاب فعله[73].
ولقد عاقب المشرع على هذه الجريمة بعقوبة أصلية فقط، تتحدد في الحبس أو الغرامة أو هما معا، وانطلاقا من المادتين 54 و55، فإنه يعاقب عن الأفعال السالفة الذكر والمكونة لجريمة المعالجة غير المشروعة بعقوبة الحبس من 3 أشهر إلى سنة وبغرامة من 20.000 درهم إلى 200.000 درهم، أو بأحدى هاتين العقوبتين فقط.
- جريمة الاستعمال غير المشروع للمعطيات
من خلال كل من المادة 60[74] والمادة 61[75]، تتحقق جريمة الاستعمال غير المشروع للمعطيات الشخصية بتوافر الركن المادي الذي قد ينتج بسبب فعل “التسبب أو تسهيل في الاستعمال التعسفي أو التدليسي للمعطيات المعالجة أو المستعملة”، وذلك من قبل المسؤول عن المعالجة[76]، أو المعالج من الباطن[77]، أو الشخص بحكم مهامه بمعالجة المعطيات الشخصية[78]. وذلك بمحو المعلومات وتدميرها إلكترونيا، أو أن يتم تشويهها أو تعديل طرق معالجتها ووسائل انتقالها[79].
كما أن الاستعمال غير المشروع للمعطيات الشخصية حسب المادة 61 السالفة الذكر، تنشأ أيضا عن طريق “إيصالها لأغيار غير مؤهلين” من خلال إفشاء المعطيات الشخصية، خصوصا وأن المعطيات الشخصية أصبحت كسلعة اقتصادية يتم الاتجار بها بطرق غير مشروعة، خصوصا مع التطور التكنولوجي.[80]
والمقصود بفعل الإفشاء، هو نقل البيانات الشخصية من قبل المسيطر عليها بمناسبة معالجتها أو حفظها أو نقلها إلى شخص أو جهة غير مختصة بتلقي هذه البيانات[81].
كما أن جريمة الاستعمال غير المشروع للمعطيات، قد ترتكب عن طريق “نقل المعطيات إلى بلد أجنبي لا يتوفر على حماية كافية للمعطيات الشخصية”، وذلك حسب المادة 60 من قانون 09.08، غير أن المسؤول عن المعالجة يمكن له نقلها في حال الموافقة الصريحة للشخص الذي تخصه المعطيات، أو في حالات أخرى نص عليها المشرع في المادة 44[82].
وأما فيما يخص الركن المعنوي لهذه الجريمة، فيتضح من خلال المادة 60 أنها تتطلب القصد دون الخطأ، وذلك عن طريق علم الجاني بأنه ينقل المعطيات الشخصية إلى بلد أجنبي.
ولقد عاقب المشرع المغربي على جريمة الاستعمال غير المشروع للمعطيات الشخصية وذلك في ما يتعلق بنقل المعطيات الشخصية إلى بلد أجنبي دون أن تتوفر لدى هذه الأخير ضمانات كافية لحماية المعطيات الشخصية حسب المادة 60، بالحبس من 3 أشهر إلى سنة وبغرامة من 20.000 إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط.
وأما في ما يتعلق في الاستعمال التعسفي أو التدليسي للمعطيات، أو نقلها إلى أشخاص غير مؤهلين، فالعقوبة المنصوص عليها حسب المادة 61 هي الحبس من 6 أشهر إلى سنة، وغرامة من 20.000 درهم إلى 300.000 درهم أو بإحدى هاتين العقوبتين فقط.
كماخولت المادة 61/2 من قانون 09.08 للمحكمة –إضافة إلى العقوبة الأصلية- إمكانية الحكم بعقوبة إضافية تتمثل في حجز المعدات المستعملة في ارتكاب الجريمة، وهي عقوبة ذات أهمية بالغة في سياق هذا النوع من الجرائم إذ يمكن أن نكون أمام حالات تستعمل فيها آلات ومعدات توظف بشكل غير مشروع في استعمال المعطيات الشخصية.
ثانيا: الجرائم الماسة بالقواعد الشكلية للمعالجة وعدم التعاون مع اللجنة الوطنية
إضافة إلى الجرائم المتعلقة بالقواعد الموضوعية للمعالجة فإن المسؤولين عن المعالجة قد يعاقبون بالجرائم التالية:
أ- الجرائم المتعلقة بشكليات المعالجة
تأتي هذه الصور من الجرائم في إطار مخالفة القائمين بالمعالجة للقواعد الشكلية[83]، وقد تم التنصيص عليها في كل من المادة 52[84] والمادة 58[85] من قانون 09.08، والمتعلقة بالجرائم التالية:
1- جريمة المعالجة بدون تصريح أو بدون إذن مسبق
يتحقق الركن المادي لهذه الجريمة بعدة عناصر وهي حسب المادة 52:
- إنجاز ملف المعطيات الشخصية بدون تصريح أو إذن، ويستلزم هذا العنصر سلوك إجرامي يتخذ شكل معالجة البيانات من أجل إنجاز ملف للمعطيات ذات الطابع الشخصي، وذلك بدون الحصول على إذن مسبق من طرف اللجنة الوطنية، أو عدم إيداع التصريح لدى اللجنة الوطنية.
- مواصلة المعالجة بعد سحبهما، أي سحب كل من التصريح والإذنمن طرف اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي[86] .
وأما في ما يخص الركن المعنوي لجريمة المعالجة دون تصريح أو إذن مسبق، فإن مجرد ارتكاب السلوك المادي المكون لها بإنشاء ملفات البيانات خفية يؤدي حتما إلى توقيع العقوبة[87].
كما أن المشرع المغربي أفرد لهذه الجريمة عقوبة تتمثل في الغرامة فقط، والتي تتراوح قيمتها بين 10.000 درهم إلى 100.000 درهم.
2- جريمة عدم اتخاذ إجراءات حماية المعطيات
يظهر الركن المادي لهذه الجريمة عن طريق “القيام بالمعالجة المعطيات الشخصية دون إنجاز الإجراءات التي تهدف لحماية أمن المعطيات” والمنصوص عليها في المادتين 23 و24 من قانون 09.08. غير أنه لا يعتبر مرتكبا لجريمة عدم اتخاذ إجراءات الأمن، وذلك في الحالة التي يكون فيها قد حصل على إعفاء من اللجنة الوطنية، التي يمكنها أن تمنح هذا الإعفاء بالنظر إلى طبيعة الهيئة المسؤولة عن المعالجة ولنوع المعدات المستعملة لإجرائها، وذلك بشرط ضمان احترام حقوق وحريات وضمانات الأشخاص المعنيين[88].
أماالركن المعنويلهذه الجريمة، فيلاحظ تحقق هذه الجريمة بارتكابها عن طريق القصد أو بمجرد الإهمال أو عدم التبصر. دون اتخاذ كل الإجراءات اللازمة لحماية أمن المعلومات.
ولقد عاقب عليها المشرع المغربي في المادة 58 من قانون 09.08، بعقوبة الحبس من 3 أشهر إلى سنة، وبغرامة من 20.000 درهم إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط.
ب- جريمة الإمتناع عن التعاون مع اللجنة الوطنية
يتجلى الركن المادي لجريمة الإمتناع عن التعاون مع اللجنة الوطنية في عدة عناصر من بينها: [89]
- عرقلة ممارسة اللجنة الوطنية لمهامها في المراقبة، سواء أكانت هذه العرقلة عن طريق القيام بأفعال إيجابية، أو مجرد الامتناع عن القيام بعمل معين.
- رفض استقبال المراقبين وعدم السماح لهم بإنجاز تفويضهم سواء أكان هذا الرفض صريحا أو ضمنيا.
- رفض إرسال الوثائق أو المعلومات المطلوبة، إذ يمكن أن يتخذ هذا الرفض عدة أشكال كإرسال وثائق ناقصة، أو تحتوي على أخطاء عمدية، أو إرسالها بعد انتهاء الآجال المحددة من قبل اللجنة.
- رفض نقل الوثائق التي ينص عليها القانون،
- رفض تطبيق قرارات اللجنة الوطنية، سواء تعلق الأمر بالقرارات التي تتدخل عن طريقها اللجنة لضمان حقوق الأشخاص المعنيين، أو القرارات الصادرة عنها في إطار سلطات المراقبة التي تختص بها. [90]
أما الركن المعنوي لجريمة الامتناع عن التعاون مع اللجنة الوطنية فيتضح من خلال المادتين 62 و63 من قانون 09.08، أنه لا يتحقق إلا عن طريق القصد الجنائي العام، ويظهر ذلك من طبيعة الأفعال المعاقب عنها، والتي لا يمكن تصور ارتكابها عن طريق الخطأ، حيث يلزم أن يكون لدى الجاني القصد لارتكابها، وذلك من خلال علمه بكون الأفعال التي يرتكبها تعد عرقلة لممارسة اللجنة الوطنية لمهامها.
ولقد أوجد المشرع المغربي لجريمة الامتناع عن التعاون مع اللجنة الوطنية عقوبتين مختلفتين، حيث عاقب في المادة 62 بعقوبة الحبس من 3 أشهر إلى 6 أشهر وبغرامة من 10.000 درهم إلى 50.000 درهم أو بإحدى هاتين العقوبتين فقط، على عرقلة ممارسة اللجنة الوطنية لمهامها في المراقبة، أو رفض استقبال المراقبين وعدم السماح لهم بإنجاز تفويضهم، أو رفض إرسال الوثائق أو المعلومات المطلوبة، أو رفض نقل الوثائق التي ينص عليها القانون.
فيما عاقب بالحبس من 3 أشهر إلى سنة وبغرامة من 10.000 درهم إلى 100.000 درهم أو بإحدى هاتين العقوبتين فقط، على رفض تطبيق قرارات اللجنة الوطنية.
وأخيرا وما تجدر الإشارة إليه، فإنه في حالة العود تضاعف العقوبات المنصوص عليها في قانون 09.08 إذا كان هذا الفعل قد ارتكب خلال نفس السنة[91].
كما أنه قد تضاعف عقوبة الغرامات إذا كان مرتكب إحدى هذه المخالفات شخصا معنويا، هذا بالإضافة إلى إمكانية المصادرة الجزئية لأمواله، أو المصادرة المنصوص عليها في الفصل 89 من القانون الجنائي[92]، أو إغلاق مؤسسة أو مؤسسات الشخص المعنوي التي ارتكبت فيها المخالفة[93].
الفقرة الثانية: صور الجرائم المرتكبة من طرف الأغيار
عند تفحص فصول قانون 03.07 المتمم للقانون الجنائي والمتعلق بالإخلال بسير نظم المعالجة الآلية للمعطيات، نجد أن المشرع المغربي ينص على عدة جرائم متعلقة بالمس بنظم للمعالجة الآلية للمعطيات، وهي جرائم متسلسلة بحيث إذا تم ارتكاب الجريمة الأولى يمكن للشخص أن يقوم بالجريمة الثانية والثالثة وهكذا، وبالتالي ومن أجل دراسة هذه الأفعال سنتعرض لها فيما يلي:
أولا: جريمة الدخول عن طريق الاحتيال أو الخطأ إلى نظم المعالجة الآلية للمعطيات والبقاء فيها
- جريمة الدخول عن طريق الاحتيال أو الخطأ إلى نظم المعالجة الآلية للمعطيات
تعتبر جريمة الدخول إلى النظام المعلوماتي عن طريق الاحتيال أو الخطأ جريمة شكلية، أي لا يلزم لقيامها تحقق نتيجة[94]. ورغم ذلك فقد يؤدي هذا الأمر إلى إطلاع على معطيات شخصية حساسة، ولقد تطرقت لها الفقرة الأولى من الفصل 607-3[95] من قانون الجنائي، كما أن الركن المادي لهذه الجريمة يتمثل في قيام الجاني “بالدخول إلى النظام عن طريق الإحتيال”، ويشمل ذلك كافة الأفعال التي تسمح بالولوج إلى الأنظمة المعلوماتية عن طريق الإحتيال[96]، بدون أن يكون مرخصا أو مسموحا له بذلك متجاوزا الحماية التقنية التي يتوفر عليها النظام[97]، وهذا الأمر قد يؤدي، بالوصول إلى معطيات شخصية حساسة محفوظة في نظم المعالجة الآلية والإطلاع عليها[98].
أما الركن المعنوي لهذه الجريمة فيلزم الدخول عن طريق الاحتيال إلى النظام، أن يتوافر لدى الجاني قصد لارتكابها، على اعتبار أنها من الجرائم العمدية، إذ تتجه نية الفاعل في استعمال وسائل احتيالية من أجل الدخول إلى النظام[99].
وحسب الفصل 607-3 من قانون الجنائي، فإنه يعاقب بالحبس من شهر إلى ثلاثة أشهر وبالغرامة من 2000 إلى 10000 درهم أو بإحدى هاتين العقوبتين فقط، كل من دخل إلى مجموع أو بعض نظام المعالجة الآلية للمعطيات عن طريق الاحتيال.
و تضاعف العقوبة إذا نتج عن ذلك حذف أو تغيير المعطيات المدرجة في نظام للمعالجة الآلية للمعطيات أو اضطراب في سيره.
كما أنه وحسب الفصل 607-4 ينص على أنه ودون الإخلال بالمقتضيات الجنائية الأشد، يعاقب بالحبس من ستة أشهر إلى سنتين وبالغرامة من 10.000 إلى 100.000 درهم، كل من ارتكب الأفعال المشار إليها في الفصل 607-3 –الدخول عن طريق الاحتيال لنظام للمعالجة الآلية للمعطيات – في حق مجموع أو بعض نظام للمعالجة الآلية للمعطيات يفترض أنه يتضمن معلومات تخص الأمن الداخلي أو الخارجي للدولة أو أسرار تهم الاقتصاد الوطني.
وأيضا دون الإخلال بالمقتضيات الجنائية الأشد، ترفع العقوبة إلى الحبس من سنتين إلى خمس سنوات وبالغرامة من 100.000 إلى 200.000 درهم، إذا نتج عن الأفعال المعاقب عليها في الفقرة الأولى من هذا الفصل تغيير المعطيات المدرجة في نظام للمعالجة الآلية للمعطيات أو حذفها أو اضطراب في سير النظام، أو إذا ارتكبت الأفعال من طرف موظف أو مستخدم أثناء مزاولة مهامه أو بسببها، أو إذا سهل للغير القيام بها.
وأخيرا وما تجدر الإشارة إليه هنا، أنه يعاقب على المحاولة لارتكاب هذه الجنح كالجريمة التامة[100].
ثانيا: جريمة البقاء في نظام للمعالجة الآلية للمعطيات بعد الدخول إليه عن طريق الخطأ
يتحقق الركن المادي لهذه الجريمة منذ اللحظة التي يقرر فيها الجاني “البقاء” على اتصال وعدم الخروج منه بعد دخوله بالخطأ إلى هذا النظام، كما هو الحال عندما يكون موظف في مؤسسة ما غير مسموح له بالدخول لهذا النظام ويدخله ويبقى فيه، فالجريمة تتحقق عن طريق الخطأ، وعلمه أن هذا الدخول غير مسموح وغير مشروع، إلا أنه يصر على البقاء ولا يبادر بالخروج في الحال[101].
وما تجب الإشارة إليه أن هذه الجريمة هي من الجرائم المستمرة، فتبقى قائمة طالما أن الجاني ما زال باقيا على الاتصال بالنظام الآلي المعالج للمعطيات، كما أنها من جرائم الامتناع ويتمثل في الامتناع عن قطع الاتصال مع النظام.
أما الركن المعنوي للجريمة فيتضح أن المشرع لم يستلزم القصد فيها بل تتحقق لمجرد الخطأ بالدخول وبقاء الشخص في النظام أو في جزء منه، وبالتالي يعتبر ذلك جريمة بمقتضي الفقرة الثانية من الفصل 607-3 من القانون الجنائي، وقد عمل المشرع على إزالة عنصر القصد فيها، للحيلولة دون إتلاف أو تزوير أو حذف المعطيات المدرجة في نظام للمعالجة الآلية أو اضطراب في سيره.
وبخصوص العقوبة فتبقى نفسها التي حددها الفصل 607-3 والفصل 4-607 السابق الذكر. بالإضافة إلى أنه يعاقب على المحاولة لارتكاب هذه الجنح كالجريمة التامة[102].
ثالثا: جريمة عرقلة سير نظم المعالجة الآلية للمعطيات والتلاعب بمحتواها
- جريمة عرقلة سير نظام للمعالجة الآلية للمعطيات أو إحداث خلل فيه
تم التنصيص على هذه الجريمة في الفصل 607-5 من قانون الجنائي[103]، ويبدأ هذا الفعل الإجرامي حيث يتوقف الفعل الإجرامي المنصوص عليه في الفصل 03-607، من خلال قيام الشخص بالدخول إلى النظام سواء تم الدخول عن طريق الخطأ أو عن طريق الاحتيال، بعد ذلك يقوم بعرقلة سير نظام للمعالجة الآلية للمعلومات عمدا أو إحداث خلل فيه وذلك بمقتضى الفصل 5-607 من القانون الجنائي.
وبالتالي فإن الجريمة تتحقق عند توفر أحد العناصر التالية:
- عرقلة سير نظام المعالجة الآلية مثل: إرسال فيروس[104] مدمر للأنظمة المعالجة الآلية للمعطيات
مما قد يسبب في عرقلة سيره، أو عن طريق قرصنة المعطيات عن طريق فك شفرة الأنظمة المعالجة آليا[105].
- إحداث خلل بالنظام من خلال بطئ عمل النظام المعلوماتي أو التوقف الكلي أو الجزئي للمعالجة الآلية للمعطيات، ويعاقب على هذا الفعل بنفس العقوبة المقررة للعرقلة.
أما في ما يخص الركن المعنوي فيتضح أنها من الجرائم التي تتطلب القصد، نظرا لصراحة المشرع في هذا الأمر عند نصه على أن هذه الجريمة يجب أن تتم “عمدا”، وبالتالي لابد أن تتجه إرادة الجاني إلى عرقلة سير نظام المعالجة مع علمه بذلك.
و يعاقب المشرع على هذه الجريمة، بالحبس من سنة إلى ثلاث سنوات وبالغرامة من 10.000 إلى 200.000 درهم، أو بإحدى هاتين العقوبتين كل من عرقل عمداً سير نظام للمعالجة الآلية للمعطيات أو أحدث فيه إخلالا. كما أنه يعاقب على المحاولة كالجريمة التامة[106].
ب- جريمة التلاعب بالمعطيات المعالجة آليا
انطلاقا من الفصل 706-6 من قانون الجنائي[107]، يتحقق الركن المادي لهذه الجريمة عن طريق عدة أفعال:
- إدخال معطيات لم تكن موجودة من قبل، مما قد يشوش على صحة البيانات القائمة والتي قد تؤدي بالمساس بحرمة الحياة الخاصة[108].
- إتلاف هذه المعطيات بما يجعلها غير صالحة للاستعمال.[109]
- حذف معطيات عن طريق تدميرها ومحوها سواء أكان ذلك كليا أو جزئيا.
- تغيير المعطيات واستبدالها بمعطيات أخرى، قد تؤدي أيضا إلى المساس بحرمة الحياة الخاصة للأفراد.
- تغيير طريقة معالجتها أو طريقة إرسالها، بما يسبب اضطرابا بنظم المعالجة الآلية للمعطيات[110].
وما تجدر الإشارة إليه، أنه وبالرجوع إلى مدونة الجمارك والضرائب غير المباشرة المصادق عليها بالظهير الشريف بمثابة قانون رقم 1.77.339[111]، نجد أن الفصل 281 منه اعتبر أن كل عمل أو مناورة تنجز بطرق معلوماتية أو إلكترونية، وترمي إلى حذف معلومات أو تغييرها أو إضافة معلومات في النظام، تعتبر جنح من الطبقة الثانية معاقب عليها قانونا عندما ينجم عن هذه الأعمال أو المناورات التملص من رسم أو مكس أو الحصول بصفة غير قانونية على امتياز معين.
أما بالنسبة للركن المعنوي لهذه الجريمة، فإنه يتخذ صورة القصد الجنائي العام الذي يقوم على عنصري العلم والإرادة، حيث يجب أن يعلم بأن الأفعال التي يأتيها تشكل إضرارا بالمعطيات المعالجة بالنظم الآلية[112].
كما نص المشرع في الفصل 607.6 على أنه يعاقب بالحبس من سنة إلى ثلاث سنوات والغرامة من 10.000 إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط، كل من أدخل معطيات في نظام للمعالجة الآلية للمعطيات أو أتلفها أو حذفها منه أو غيّر المعطيات المدرجة فيه، أو غيّر طريقة معالجتها أو طريقة إرسالها عن طريق الاحتيال. بالإضافة إلى أنه يعاقب على المحاولة لارتكاب هذه الجنح كالجريمة التامة[113].
تم النص على هذه الجريمة في الفصل 607-7 من القانون الجنائي[114]، ويتحقق الركن المادي لهذه الجريمة من خلال العناصر التالية:
- قيام الجاني بتزوير أو تزييف المعطيات والتي من شأنها أن تغير من حقيقة البيانات، وذلك بهدف استخدامها في الإجراءات القانونية على أنها حقيقة[115].
- استعمال وثائق مزورة وهو يعرف حقيقتها وهو ما قد يؤدي بإلحاق ضرر بالغير.
أما الركن المعنوي فيتمثل في اتجاه نية الجاني إلى تزوير أو تزييف الوثائق من أجل إلحاق الضرر بالغير. أو أن يعلم أنه يستعمل وثائق مزوة قد يكون بها معطيات شخصية متعلقة بالأفراد. وبالتالي فإن هذه الجريمة تعتبر عمدية ولا تقوم بمجرد الخطأ.
ولقد جرم المشرع المغربي فعل تزوير أو تزييف الوثائق المعلوماتية، واستعمال هذه الوثائق المزورة، بالحبس من سنة إلى خمس سنوات وبالغرامة من 10.000 إلى 1.000.000 درهم. إضافة إلى أنه يعاقب على المحاولة كالجريمة التامة[116].
وأخيرا وما يجب الإشارة إليه أنه وحسب المادة 607-11 فإنها نصت على عقوبات تكميلية تطبق على جميع الجرائم المنصوص عليها في قانون 03.07 وهي :
- مصادرات الأدوات التي استعملت في ارتكاب الجرائم،
- – الحكم على الفاعل بالحرمان من ممارسة واحد أو أكثر من الحقوق من الحقوق الوطنية أو المدنية أو العائلية تتراوح بين سنتين و10 سنوات،
- الحرمان من مزاولة جميع المهام والوظائف العمومية لمدة تتراوح بين سنتين وعشر سنوات،
- بنشر أو بتعليق الحكم الصادر بالإدانة.
المطلب الثاني: المسؤولية الجنائية والقواعد الإجرائية الخاصة باستخلاص الدليل التقني
تثار المسؤولية الجنائية عن الجرائم الماسة بالمعطيات الشخصية المعالجة بطرق إلكترونية، حسب طبيعة الأشخاص المسؤولين عنها، إذ أن المجرم المعلوماتي سواء أكان من المعالجين للمعطيات الشخصية أو من الأغيار، يتميز بنموذج فريد عن المجرم التقليدي في كونه له إلمام عال بالتقنية المعلوماتية.
كما أنه من حيث القواعد الإجرائية للجرائم الماسة بهذه المعطيات، فإنها تتميز عن القواعد التقليدية خصوصا في ما يتعلق بالبحث والتحري عن الجرائم وحجزها وإثباتها، بخصوصيات تميزها عن القواعد التقليدية.
وعليه سنقوم بدراسة المسؤولية الجنائية الناتجة عن اختراق خصوصية المعطيات الشخصية في (الفقرة الأولى) على أن نتحدث عن القواعد الإجرائية لاستخلاص الدليل التقني (الفقرة الثانية).
الفقرة الأولى: المسؤولية الجنائية الناتجة عن اختراق خصوصية المعطيات الشخصية
المسؤول جنائيا عن الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي يمكن أن يكون شخصا ذاتيا (أولا) أو شخصا معنويا (ثانيا).
أولا: المسؤولية الجنائية للشخص الذاتي
تثار المسؤولية الجنائية على الجرائم المنصوص عليها في كل من قانون 09.08 وقانون 03.07 التي سبق وتم الطرق إليهما، على كل شخص ذاتي يكتسب صفة فاعل سواء أكان فاعلا أصليا أو مساهما أو مشاركا في هذه الجرائم.
وعليه فإن الجرائم المرتكبة من طرف المشرفين على المعالجة، قد تنطبق حسب قانون 09.08 على
“المسؤول عن المعالجة” سواء بمفرده أو بالاشتراك مع الآخرين[117]، أو “المعالج من الباطن” والذي يقوم بمعالجة المعطيات الشخصية لحساب المسؤول عن المعالجة[118]، وفضلا عن ذلك فإن صفة الفاعل يمكن أن يكتسبها كل شخص مؤهل لمعالجة معطيات ذات طابع شخصي خاضع للسلطة المباشرة للمسؤول عن المعالجة أو للمعالج من الباطن حيث يمكن أن يكون شريكا أو مساهما في الجريمة مع هؤلاء، كما يمكن أن يكون فاعلا أصليا.
وبالإضافة إلى المشرفين عن المعالجة فإنه تثار المسؤولية أيضا لدى الأغيار[119]، وهم متعددين ومن بينهم “الهاكرز والكراكر” و”الحاقدون” وغيرهم، من مجرمي المعلوماتية.
وعلى العموم فإنه قد يسأل هؤلاء الأشخاص عن الجرائم التي يأتون بها والمكونة لركنها المادي، كما هو الشأن بالنسبة للطبيب –باعتباره مسؤولا عن المعالجة- والذي ينجز ملفا لمعطيات ذات طابع شخصي دون التصريح بذلك أو الحصول على الإذن من طرف اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، أو يواصل نشاط معالجة المعطيات ذات الطابع الشخصي رغم سحب وصل التصريح أو الإذن[120].
أو أن يتم اختراق المعطيات الشخصية من قبل الأغيار، وذلك عن طريق الدخول إلى بنوك المعطيات المتعلقة بالمجال الطبي، ويتم التلاعب بالمعطيات الشخصية للمرضى، والذي قد يؤدي إلى قتل المريض عن طريق إعطائهم للأدوية أو العلاج أو القيام بالعملية بطريقة خاطئة.
ولقيام المسؤولية الجنائية بالنسبة للشخص الذاتي، فإنه يجب أن يكون مقيما على التراب المغربي. ويمارس نشاطه في إطار منشأة كيفما كان شكلها القانوني فوق التراب المغربي، أما المسؤول عن المعالجة غير المقيم في المغرب، فإنه يلزم أن يلجأ لأغراض معالجة المعطيات ذات الطابع الشخصي إلى
وسائل آلية توجد فوق التراب المغربي[121].
كما يمكن أن تكون مسؤولية الشخص ناقصة حسب الفصل 135 من القانون الجنائي، وذلك إذا كان وقت ارتكابه للجريمة مصابا بضعف في قواه العقلية من شأنه أن ينقص إدراكه أو إرادته ويؤدي إلى
تنقيص مسؤوليته جزئيا.
ثانيا: المسؤولية الجنائية للشخص المعنوي
رتبت هذه المسؤولية كل من القانونين 09.08 وقانون 03.07 وفي هذا الإطار نتحدث عن مسؤولية الأشخاص المعنوية الخاصة والأشخاص المعنوية العامة.
بالنسبة للأشخاص المعنوية الخاصة المسؤولين عن المعالجة الآلية للمعطيات الشخصية حسب قانون 09.08، فإن الأمر يتعلق بكل شخص معنوي ينتمي للقانون الخاص، باعتباره مسؤولا عن المعالجة، وذلك متى قام بمفرده أو باشتراك مع آخرين بتحديد الغايات من معالجة المعطيات ذات الطابع الشخصي ووسائلها، كما يمكن أن يكون محلا للمساءلة الجنائية للشخص المعنوي الخاص باعتباره معالجا من الباطن، وذلك متى قام بمعالجة معطيات ذات طابع شخصي لحساب المسؤول عن المعالجة[122].
أما بالنسبة للجرائم المرتكبة من طرف الأغيار، وخصوصا الجرائم المنصوص عليها في قانون 03.07، فيعتبر مسؤولا مسؤولية شخصية كل شخص معنوي، كالشركات مهما كان شكلها وكيفما كان غرضها، كما يشمل كذلك الجمعيات والتعاونيات والأحزاب داخل التراب الوطني.
مسؤولية الأشخاص المعنوية العامة
من شروط قيام المسؤولية للشخص المعنوي ضرورة ارتكاب الجريمة من طرف شخص طبيعي يملك حق التعبير عن إرادة الشخص المعنوي (1) وأن يتم ارتكاب هذه الجرائم لمصلحة الشخص المعنوي (2).
1- ارتكاب الجريمة بواسطة أحد أعضاء الشخص المعنوي أو أحد ممثليه
اختلف الفقهاء في مساءلة الشخص المعنوي جنائيا عن المساس بالمعطيات الشخصية المعالجة بطرق إلكترونية بين اتجاهين:[123]
- اتجاه يضيق من الأشخاص الذين يعبرون عن إرادة الشخص المعنوي ويجعلها فقط في الشخص الذي يشغل وظيفة عامة داخل الشخص المعنوي. ويندرج ضمن هذا الاتجاه قانون العقوبات الفرنسي، حيث استلزمت المادة 121/2 منه لإمكانية مساءلة الشخص المعنوي جنائيا أن تكون الجريمة قد ارتكبت من قبل أحد أجهزته أو ممثليه.
- وهناك اتجاه آخر موسع إذ يمكن مساءلة الشخص المعنوي جنائيا مهما كانت صفة الشخص الطبيعي الذي ينتمي له، أي سواء تعلق الأمر بشخص يشغل وظيفة هامة أو وظيفة بسيطة داخل الشخص المعنوي، وعليه فإن تطبيق هذا الاتجاه قد يجعل المساءلة حتى ولو ارتكبت من طرف عامل بسيط داخل الشخص المعنوي، وهو ما سار عليه القانون الهولاندي.
عبر المشرع الفرنسي عن هذا الشرط في المادة 121/2 من قانون العقوبات بقوله “يسأل الشخص المعنوي في الحالات التي حددها القانون أو اللائحة عن الجرائم التي ترتكب لحسابه”[124].
وبالتالي فالمسؤولية لا تثار إذا ارتكب الشخص الطبيعي (عضو أو ممثل الشخص المعنوي) الجريمة لحسابه هو ومن أجل مصلحته، بل يجب أن ترتكب الجريمة لحساب الشخص المعنوي[125]. وبالتالي فمساءلة الشخص المعنوي عن مختلف الجرائم الماسة بالمعطيات ذات الطابع الشخصي المعالجة بطرق إلكترونية، يقتضي أن تكون الغاية منها تحقيق مصلحة للشخص المعنوي[126].
وما يجب الإشارة إليه أن الأفعال المعاقب عليها جنائيا، يجب أن تكون داخلة في اختصاص الشخص المعنوي وفقا لنظامه الأساسي، ومن خلال أشكال العمل الجماعي وطبقا لمقتضياته[127].
الفقرة الثانية: الحمایة الجنائیة الإجرائیة الخاصة باستخلاص الدليل التقني
نظرا للتطور التقني الذي لحق نظم المعالجة الآلية، فضلا عن الطبيعة الخاصة للدليل التقني فسيؤدي بدون شك إلى تغيير كبير في المفاهيم السائدة حول هذه القواعد الإجرائية[128]، خصوصا وأن المشرع لم ينص على أية إشارة، في كيفية التعامل إجرائيا مع هذا النوع الجديد من الجرائم[129]، سيما فيما يتعلق بإجراءات البحث والتحري عن الجرائم وحجز الدليل التقني (أولا) وفي ما يتعلق بوسائل الإثبات (ثانيا).
أولا: التحري عن الجرائم وحجز الدليل التقني
قد يرد محل التفتيش على المكونات المادية لنظام المعالجة الآلية وأوعيتها المختلفة، بحثا عن شيء يتصل بالجرائم المرتبطة به، وتفيد في كشف الحقيقة عنها وعن مرتكبيها، ومثل هذه الوحدات نجد الذاكرة الرئيسية التي تستخدم لحفظ البيانات، وأيضا الأقراص المغناطيسية بنوعيها المرن والصلب، والأشرطة المغاطيسية[130].
وتقوم فكرة التحري، على إجراء التحقيق ومباشرته من طرف موظف مختص بهدف البحث عن أدلة مادية لجناية أو جنحة ونسبتها إلى المتهم[131]. وبذلك فالتحري ما هو إلا وسيلة للإثبات المادي، ذلك أنه إجراء يستهدف ضبط أشياء مادية قد تساعد في إثبات وقوع الجريمة وإسنادها إلى المتهم المنسوب إليه ارتكابها.
غير أن التحري والبحث في جرائم الاعتداء على المعطيات الشخصية المعالجة إلكترونيا، يشكل صعوبات[132] نظرا لأنه ليس له مظهر مادي محسوس في العالم الخارجي، كما أن الخصوصية التي يتميز بها قانون 09.08 المتعلق بحماية المعطيات الشخصية، هو أن المشرع أسند البحث والتحري عن هذه الجرائم حسب المادة 66 ضباط الشرطة القضائية، وأعوان اللجنة الوطنية لحماية المعطيات الشخصية. والذين يجب أن تتوفر فيهم الكفاءة في البحث والتحري عن الجرائم التقنية بشكل عام[133].
كما أن الاختصاصات المخولة لأعوان اللجنة الوطنية هي محدودة مقارنة بضباط الشرطة القضائية إذ لا يمكنهم القيام بإلقاء القبض على الأشخاص، ولا إيداعهم تحت الحراسة النظرية[134].
كما أن الغاية من التحري هو ضبط الأدلة المادية التي تفيد في كشف الحقيقة، وعلى ذلك فإن ضبط الأشياء وحجزها هي الأثر المباشر للتحري والبحث، وبالتالي فإن التحري وضبط الجرائم المرتبطة بالمعالجة الآلية يطرح صعوبات كبيرة، والتي ترجع إلى الطابع التقني الذي يتسم به ارتكابها، مما يمكن معه أن يترتب عليه صعوبة في جمع الأدلة عنها.
وبالتالي يستلزم التحري عن الجرائم الناشئة عن الجرائم التي تمس المعطيات الشخصية والمعالجة بطريقة إلكترونية، توفر ضباط الشرطة القضائية المكلفين بالبحث عنها، على تخصص وتكوين في مجال المعالجة الآلية للمعطيات والأنظمة المعلوماتية المعتمدة في ذلك. وبالتالي إخضاع هؤلاء إلى تدريب في مجال التحري عن جرائم الماسة بالمعطيات الشخصية المعالجة إلكترونيا، والجرائم المعلوماتية بشكل عام. ويقتضي هذا التدريب ضرورة مراعاة مجموعة من الجوانب كالحرص على إجراء هذا التدريب على يد متخصصين في مجال تكنولوجيا المعلوميات وأنظمة المعالجة الآلية، والأخذ بالاعتبارات القدرات العلمية والذهنية للخاضعين لهذا التدريب[135].
ثانيا: خصوصيات إثبات الجرائم الماسة بالمعطيات الشخصية المعالجة إلكترونيا
تتميز خصوصية الإثبات في الميدان التقني، بصعوبة إثباتها، ويرجع ذلك إلى قيام الجاني بإخفائها، وأيضا لغياب الدليل المرئي[136] والذي يعتبر أحد الصعوبات الكبيرة التي تطرح بصدد الإثبات.
ولهذا نجد أن من بين أهم وسائل إثبات الجرائم الماسة بالمعالجة المعطيات الشخصية محاضر البحث (أ) والخبرة (ب).
أ- محاضر البحث والتحري
إن أعمال الشرطة القضائية يجب أن تضمن في محاضر حتى تشهد على الإجراءات والتحريات التي اتخذت في إطار البحث والتحري حول الجرائم الماسة بالمعطيات الشخصية المعالجة إلكترونيا، وبالتالي فالمحضر هو الوسيلة القانونية التي عن طريقها يمكن إثبات ما قام به ضباط الشرطة القضائية من أعمال تدخل في اختصاصهم، من انتقال إلى عين المكان، والقيام بتفتيش الأماكن، وتنفيذ قرارات الوضع تحت الحراسة، وتجميع الأدلة على ارتكاب الجرائم… هذه الأعمال يجب أن تحرر في محاضر[137].
وعند انتهائهم من عملياتهم يجب عليهم أن يوجهوا مباشرة إلى وكيل الملك أصل المحاضر التي يحررونها مصحوبة بنسخة منها مشهود بمطابقتها للأصل، وكذا بجميع الوثائق والمستندات المتعلقة بها،
أما الأشياء المحجوزة فتودع رهن إشارته[138].
وتتضمن المحاضر المنجزة عن طریق أعوان اللجنة الوطنیة مجموعة من البیانات المنصوص علیھا في المادة 20 من المرسوم التطبیقي لقانون 09.08 وھي :
- طبیعة عملیة المراقبة،
- یوم وساعة ومكان عملیة المراقبة التي تم إجراءھا،
- موضوع ھذه العملیة،
- أعضاء اللجنة الذین شاركوا في العملیة،
- الأشخاص الذین تمت مقابلتھم،
- المطالب المعبر عنھا من قبل أعوان اللجنة والصعوبات التي واجھتھم،
- توقیع المحضر من قبل الأعوان المكلفین بالمراقبة، وكذا من طرف المسؤول عن الأماكن أو المعالجة أو الشخص المعین من قبله.
كما أن أي نقص في ھذه البیانات التي یجب أن تتضمنھا المحاضر لا یعتد بھا حسب المادة 289 من قانون المسطرة الجنائیة، إلا إذا كانت صحیحة في الشكل وضمّن فیھا محررھا وھو یمارس مھامه، ما عاینه أو تلقاه شخصیا في مجال اختصاصه.[139]
وبما أن محاضر ضباط الشرطة القضائية تتوفر على حجية الإثبات إلى أن يثبت العكس بأية وسيلة من وسائل الإثبات، فإنه بالإضافة إلى ذلك، يمكن إثبات الجرائم الماسة بالمعطيات الشخصية عن طريق محاضر أعوان اللجنة الوطنية، المنصوص عليه في القانون 09.08.
أما في ما يتعلق بحجية محاضر أعوان اللجنة الوطنية فإنه بالرجوع إلى القواعد العامة المنصوص عليها في قانون المسطرة الجنائية خصوصا المادة 290 التي تنص على أن “المحاضر والتقارير التي يحررها ضباط الشرطة القضائية في شأن التثبت من الجنح والمخالفات، يوثق بمضمنها إلى أن يثبت العكس بأي وسيلة من وسائل الإثبات”.
وعليه، یمكن القول على غرار محاضر ضباط الشرطة القضائیة في الجنح، إن محاضر أعوان اللجنة الوطنیة لھا حجیة الإثبات إلى أن یثبت العكس بأي وسیلة من وسائل الإثبات، وھو أمر منطقي خاصة وأنھم أكثر خبرة وتكوینا وفھما في مجال حمایة المعطیات الشخصیة مقارنة بضباط الشرطة القضائیة..
ب- الخبرة في الجرائم الماسة بالمعالجة الآلية للمعطيات الشخصية
تتميز جرائم الكمبيوتر والانترنت أو جرائم تقنية المعلومات بخصوصية تطرح صعوبات في إثباتها. الأمر الذي يدعو إلى وجود خبراء وفنيين عند وقوع الجريمة المعلوماتية، ويمتد عملهم ليشمل المراجعة والتدقيق على العمليات الآلية للبيانات، وكذلك إعداد البرمجيات وتشغيل الحاسب الآلي وعلومه، وأن نجاح الاستدلالات وأعمال التحقيق في هذه الجرائم يكون مرتهنا بكفاءة وتخص هؤلاء الخبراء [140].
وعليه نجد أن بعض التشريعات ونظرا لإحساسها بأهميتها في المجال التقني، نظمتها في مجال الجرائم التقنية بنص خاص مثل القانون البلجيكي الصادر في 23 نوفمبر 2000[141].
وبالنظر إلى أن الجريمة المعلوماتية لها الخصوصية التي تتعلق بها فإنه يجب أن يتوافر لدى الحاسب الآلي المنتدبين للتحقيق المقدرة الفنية والإمكانيات العلمية والفنية في المسالة موضوع الخبرة ولا يكفي في ذلك حصول الخبير على شهادة علمية، بل يجب مراعاة الخبرة العلمية، لأنها هي التي تحقق الكفاءة الفنية، ولذلك لا وجود لخبير معلوماتي لديه الخبرة المتعمقة في سائر أنواع الحسابات وبرمجياتها وشبكاتها، أو لديه القدرة على التعامل مع كل أنواع الجريمة المعلوماتية[142] .
ونظرا لخصوصية الخبرة في الجرائم الماسة بالمعالجة، فإن مهمة الخبير يجب أن تتضمن وصفا بتركيب الحاسب وصناعاته ونوع نظام التشغيل، وكذلك الأجهزة الملحقة به، وطبيعة بيئة الحاسب التي تتضمن تنظيم وتوزيع عمل المعالجة الآلية، كما يلزم أن يبين الخبير كيفية عزل النظام المعلوماتي بدون أن يؤدي ذلك إلى إتلاف الأدلة أو تدميرها أو إلحاق ضرر بأجهزة هذا النظام، وكيفية نقل أدلة الإثبات إلى أوعية دون تلف، وأخيرا كيفية ترجمة الأدلة في شكل مادي، مثل تجسيدها على دعامات ورقية، تسهل مأمورية الإطلاع عليها من قبل المحكمة[143].
ومن بين الجهات التي خول لها المشرع إجراء الخبرة في ما يتعلق بالجرائم الماسة بالمعطيات الشخصية نجد اللجنة الوطنية حسب المادة 28 من قانون 09.08 وذلك بناء على طلب السلطات العمومية، ولاسيما السلطات القضائية، في ما يتعلق بالنزاعات الناشئة عن تطبيق قانون 09.08. [144]
خاتمة :
في إطار دراستنا لموضوعجرائم المساس بأنظمة المعالجة الآلية للمعطيات الشخصية في القانون المغربي، وذلك انطلاقا من قانون 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، وقانون 03.07 المتعلق بالإخلال بسير نظم المعالجة الآلية للمعطيات. فقد اتضح لنا أن المشرع المغربي نص على سياسة جنائية مهمة في هذين القانونين، وقام بزجر كل مخالف سواء أكان المسؤول عن المعالجة بنفسه، أو من الأغيار (مجرمي المعلومات).
ورغم ذلك، فيلاحظ أن هذه المقتضيات لم تحل مشكلة الإجرام الإلكتروني بشكل عام، والتي قد تمس بالمعطيات الشخصية إلا جزئيا. إذ من المستحيل أن تستوعب هذه المقتضيات القليلة مختلف تمظهرات الجريمة وتطورها وتنوعها وتعقدها.
ورغم توفر النصوص القانونية الموضوعية فإن مكافحة جرائم المعلوماتية رهين بالمعيقات الإجرائية التي أفرزتها هذه الجرائم، لذلك فإن أول معوق يواجهها هو حسن سيرها وتوفر القدرات التأهيلية والوسائل الفنية التي تتيح سرعة إدراك ما حصل وأن غياب التأهيل قد يؤدي إلى إتلاف الدليل على الجريمة.
[1]– ظهير شريف رقم 1.09.15 صادر في 22 من صفر 1430 ( 18 فبراير 2009) بتنفيذ القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، جريدة رسمية عدد 5711 بتاريخ 27 صفر 1430 (23 فبراير 2009).
[2]– قانون 03.07 الصادر بتنفيذه الظهير الشريف رقم 197.03.1 بتاريخ 16 رمضان 1424 الموافق 11 نونبر 2003 (الجريدة الرسمية عدد 5171 بتاريخ 22 دجنبر 2003 صفحة 4284).
[3]– فؤاد بنصغير، البيانات الشخصية الإلكترونية- سلسلة التشريع الإلكتروني-، مطبعة النجاح الجديدة، الطبعة الأولى 2011، ص:7
[4]– تستعمل بعض التشريعات تعبير “حماية البيانات”، أو “حماية البيانات الشخصية”، أو تعبير “قانون حماية الخصوصية” أو خصوصية المعلومات” : راجع : بولين أنطونيوس أيوب، الحماية القانونية للحياة الشخصية في مجال المعلوماتية، منشورات الحلبي الحقوقية –بيروت-، طبعة الأولى 2009.، ص: 67.
[5] – André LUCAS, Jean DEVEZE et Jean FRAYSSINET, droit de l’informatique et de l’internet. Presses universitaires de france, economica, paris 2001, p : 75-76.
[6]– وهي اتفاقية حول حماية الأشخاص تجاه معالجة المعطيات ذات الطابع الشخصي مؤرخة في 28 يناير 1981 لمجلس دول أروبا. للإطلاع على مقتضيات الإتفاقية راجع الموقع الرسمي لمجلس أروبا: .(http://conventions.coe.int)
[7]– بولين أنطونيوس أيوب، مرجع سابق، ص64 و45.
[8] – article 2/a : « données a caractere personnel » signifie : toute information concernant une personne physique identifiée ou identifiable.
[9]– جاء التوجيه 95 / 46 مكملاً بتوجيهين، وهما التوجيه رقم 2002 / 58 بشأن حماية الخصوصية في الاتصالات الإلكترونية، والتوجيه 200 رقم 6/ 24 بشأن الاحتفاظ بالبيانات.
للتوسع أكثر راجع: أندرو بوديفات توبي مندل، بن واجنر، ديسكي هوتن، نتاليا توريس- دراسة استقصائية عالمية حول خصوصية الإنترنت وحرية التعبير- منظمة الأمم المتحدة للتربية والعلم والثقافة (اليونسكو)، طبعة 2012- ترجم المؤلف للغة العربية بواسطة الوكالة السويدية للتعاون الإنمائي الدولي (سيدا) سنة 2013. ص: 71./ وأيضا :
– Francesco MAIANI, Le cadre réglementaire des traitements de données personnelles effectués au sein de l’Union européenne, Revue RTD eur, N°02, 14/06/2002, édition Dalloz, p :283.
– Anne DEBET, Informatique et Libertés : faut-il aujourd’hui réviser la directive 95/46/CE relative a la protection des données personnelles ?, Revue Recueil Dalloz, N°15 du 14/04/2011, p :1034.
[10]– article 2/a « données à caractère personnel»: toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale
للإطلاع على مضمون التوجيه راجع الموقع الرسمي للإتحاد الأوروبي: (http://eur-lex.europa.eu).
[11] – آخر تعديل كان في 6 أغسطس 2004 من أجل تحيين القانون الفرنسي، وملائمته مع أحكام توجيه EC/95/46 بشأن حماية البيانات الشخصية، للتوسع أكثر راجع :
Loi relative à l’informatique aux fichiers et aux libertés du 6 janvier 1978, Sur le lien suivant )http://fr.wikipedia.org(.
[12] – Loi n° 78-17. Cette loi définit précisément une « données a caractére personnel » comme « toute information relative a une personne physique indentifiée ou qui peut etre indentifiée directement ou indirectement, par référence a un numéro d’indentification ou a un ou plusieurs éléments qui lui sont propres…. »
Guy de FELCOURT, L’usurpation d’indentité –ou l’art de la fraude sur les données personnelles-, cnrs edition-paris 2011, p :116.
[13] -عبد الله حسين علي محمود، سرقة المعلومات المخزنة في الحاسب الآلي، الطبعة الثانية، دار النهضة العربية، 2002، ص: 159/ المشار إليه من طرف رشيدة بوكر، جرائم الإعتداء على نظم المعالجة الآلية في التشريع الجزائري المقارن، منشورات الحلبي الحقوقية ببيروت – لبنان-، الطبعة الأولى 2012، ص:78.
[14] – Slah KHALED, le droit a la protection des données personnelles, revue de la jurisprudence et de la legislation, N°10, Décembre 2004, 30.
[15] -André LUCAS, Jeans DEVEZE, et Jean FRAYSSINET, op.cit, p :79.
[16] – André LUCAS, Jeans DEVEZE, et Jean FRAYSSINET, op.cit, p : 78 et 79.
[17] – ريموند واكس، الخصوصية، ترجمة ياسر حسن، مؤسسة هنداوي للتعليم والثقافة، الطبعة الأولى 2013، ص: 59.
[18] – نادر عمران، حماية المعطيات الشخصية على ضوء القانون الأساسي عدد 63 لسنة 2004 المؤرخ في 27 جويليه 2004، مجلة القضاء والتشريع، العدد 8، أكتوبر2004، ص: 150.
[19] – وردت المعلومات الإضافية في الفقرة “ج” من المادة الخامسة على سبيل المثال، وهي: المرسل إليهم أو فئات المرسل إليهم، ومدى أهمية الجواب عن الأسئلة وطابعها الإجباري أو الاختياري، مع التركيز على العواقب التي قد تترتب عن عدم الجواب، إعلام الشخص المعني بأنه يتفر على الحق في الولوج إلى معطياته بعد تحصيلها وتصحيحها عند الإقتضاء.
[20] – الفقرة 4 من المادة 5 والتي نصت على أنه ” في حالة جمع المعلومات في شبكات مفتوحة، يجب على الشخص المعني أن يعلم بالأمر، ما لم يكن على علم مسبقا بأن المعطيات ذات الطابع الشخصي المتعلقة به يمكن أن تتداول في الشبكات دون ضمانات السلامة وأنها قد تتعرض للقراءة والاستعمال من لدن أغيار غير مرخص لهم .”.
[21] – نصت الفقرة 3 من المادة 5 على أنه” إذا لم يتم جمع المعطيات ذات الطابع الشخصي لدى الشخص المعني، فيجب على المسؤول عن المعالجة أو من يمثله أن يزود الشخص المعني على الأقل بالمعلومات المشار إليها في أ) وب) وج) أعلاه ما لم يكن الشخص على علم بها مسبقا، وذلك قبل تسجيل المعطيات أو عند الإيصال الأول للمعلومات على أبعد تقدير إذا كان معتزما إيصالها للغير ؛”.
[22] – بولين أنطونيوس أيوب، مرجع سابق، ص: 460.
[23] – غير أن عبارة “المصالح الحيوية” تستوجب تحديد المفهوم، وهي في الأصل واردة في التوجيهات الأروبية لسنة 1995 ومترجمة من أصلها الإنجليزي Vital interest، وكانت هذه الترجمة هي أصل الغموض، لكن بمقارنتها بالسبب 31 من التوجيهات المذكورة فإن المقصود بها هو حماية الحق في الحياة. وقد جاء التعبير عنها بشكل واضح في المادة 8 من نفس التوجيهات بأنها الحالة التي تستوجب إنقاذ حياة الشخص المعني أو حياة غيره في حال عجزه جسمانيا أو قانونيا عن التعبير عن موافقته ./ عربي جنان، مرجع سابق، ص: 68.
[24] – المرسل إليه – حسب الفقرة الثامنة من المادة 10 من قانون 09.08- هو الشخص الذاتي أو المعنوي أو السلطة العامة أو المصلحة أو أي هيئة أخرى تتوصل بالمعطيات سواء كانت من الأغيار أم لا. ولا تعتبر جهة مرسل إليها الهيئات التي يمكن أن تتوصل بالمعطيات في إطار مقتضيات قانونية، وعلى رأسها لجنة مراقبة حماية المعطيات ذات الطابع الشخصي.
[25] – تنص المادة السابعة على الحق في الولوج في الحالات الثلاثة الآتية:
أ) تأكيد على أن المعطيات ذات الطابع الشخصي المتعلقة به تعالج أو لا تعالج وكذا على معلومات مرتبطة على الأقل بغايات المعالجة وفئات المعطيات التي تنصب عليها والمرسل إليهم أو فئات المرسل إليهم أو فئات المرسل إليهم الذين أوصلت إليهم المعطيات ذات الطابع الشخصي ؛
ب) إحاطة، وفق شكل مفهوم، بالمعطيات التي تخضع للمعالجة وكذا بكل معلومة متاحة حول مصدر المعطيات ؛ (…)
ج) معرفة المنطق الذي يحكم كل معالجة آلية للمعطيات ذات الطابع الشخصي المتعلقة به .
[26] – عمرو أحمد حسبو، حماية الحريات في مواجهة نظم المعلومات –دراسة مقارنة-، دار النهضة العربية القاهرة، الطبعة 2000، ص: 132 و133.
[27] – بولين أنطونيوس أيوب، مرجع سابق، ص: 472.
[28] – نعيم مغبغب، مخاطر المعلوماتية والأنترنت-المخاطر على الحياة الخاصة وحمايتها- دراسة في القانون المقارن، طبعة 1998، ص: 251.
[29] – العربي جنان، معالجة المعطيات ذات الطابع الشخصي –الحماية القانونية في التشريع المغربي والمقارن (قانون رقم 08.09)- الكتاب الثاني، المطبعة والوراقة الوطنية الداوديات -مراكش-، طبعة 2010، ص: 71 و72.
[30] – من المعلوم أن التفويت هو الإيصال، ومن ثم فالمفوت هو الشخص الذي يقوم بكشف المعطيات أو يتولى مهمة الإعلام بها للغير، والمفوت إليه هو الشخص الذي يطلع عليها أو يتوصل بها، وقد يكون هو المرسل إليه المشار إليه في الفقرة الثامنة من المادة الأولى.
[31] – المادة 4 من قانون 09.08.
[32] – تعرف الفقرة 9 من المادة 1 رضى الشخص المعني بأنه “كل تعبير عن الإرادة الحرة والمميزة وعن علم يقبل بموجبه الشخص المعني معالجة المعطيات ذات الطابع الشخصي المتعلقة به؛”.
[33] – المادة 35 و36 من المرسوم.
[34] – الفقرة 1 من المادة 36 من المرسوم.
[35] – المادة 37 من المرسوم.
[36] – تنص المادة الثامنة على مايلي:
يحق للشخص المعني بعد الإدلاء بما يثبت هويته أن يحصل من لدن المسؤول عن المعالجة على ما يلي :
أ) تحيين أو تصحيح أو مسح أو إغلاق الولوج إلى المعطيات ذات الطابع الشخصي التي تكون معالجتها غير مطابقة بهذا القانون ولا سيما بسبب الطابع غير المكتمل أو غير الصحيح لتلك المعطيات ؛ويلزم المسؤول عن المعالجة بالقيام بالتصحيحات اللازمة دون عوض لفائدة الطالب داخل أجل عشرة (10) أيام كاملة .
في حالة الرفض أو عدم الإستجابة للطلب داخل الأجل المذكور، يحق للمعني بالأمر إيداع طلب تصحيح لدى اللجنة الوطنية، التي تكلف أحد أعضائها للقيام بكل التحقيقات التي ترى فائدة فيها والعمل على إجراء التصحيحات اللازمة في أقرب الآجال . ويجب إبقاء المعني بالأمر على إطلاع بالمآل المخصص لطلبه .
ب) تبليغ الأغيار الذين أوصلت إليهم المعطيات ذات الطابع الشخصي بكل تحيين أو تصحيح أو مسح أو إغلاق للولوج إليها تم بناء على البند أ) أعلاه ما لم يتعذر ذلك .
[37] – أنظر كل من عمرو أحمد حبسو، مرجع سابق، ص: 146/ نعيم مغبغب، مرجع سابق، ص:250/ وبولين أنطونيوس أيوب، مرجع سابق، ص: 477.
[38] – العربي جنان، مرجع سابق، ص: 72.
[39] – تنص المادة التاسعة على مايلي:
يحق للشخص المعني، بعد تقديم ما يثبت هويته، أن يتعرض لأسباب مشروعة على القيام بمعالجة معطيات تخصه .
وله الحق في التعرض دون مصاريف على استعمال المعطيات المتعلقة به لأغراض الاستقراءات ولا سيما التجارية منها من لدن المسؤول الحالي عن المعالجة أو مسؤول عن معالجة لاحقة .
لا تطبق أحكام الفقرة الأولى إذا كانت المعالجة تستجيب لالتزام قانوني أو إذا كان تطبيق هذه الأحكام قد صرف عنه النظر بموجب مقتضى صريح في المحرر الذي يأذن بالمعالجة .
[40] – يونس تلمساني، الحماية الجنائية للمعطيات ذات الطابع الشخصي –في القانون المغربي والمقارن- رسالة لنيل دبلوم الماستر في القانون الخاص، جامعة القاضي عياض كلية العلوم القانونية والإجتماعية –مراكش، السنة الجامعية 2008-2009، ص:71.
[41] – المادة 43 من المرسوم التطبيقي.
[42] – ترد الاستقراءات المباشرة عبر الهاتف المحمول وهي تروج لخدمات في الملاهي والعلب الليلية وغيرها دون مراعاة ماقد تحدثه من مضايقة وأثر نفسي سيئ لدى المستقبل، وباعث الرسالة هدفه المزيد من الربح غير واع بما ينتج عنها من مشاكل عائلية واجتماعية لغيره.
[43] – العربي جنان، مرجع سابق،ص: 73 و74.
[44] – يونس تلمساني، مرجع سابق، ص:86.
[45] – الجين (Gene) هو الوحدة الوراثية الأبسط في الخلايا الحية التي تحمل على أحد زوجي الكروموزومات (Chromosome) المؤلفة من الحمض النووي (DNA) ./ للتوسع أكثر راجع، همام البهنسي، الخوارزميات الجينية (Genetic Algorithms)، جامعة ديالي، كلية التربية للعلوم الصرفة، العراق، على الرابط التالي : (http://www.puresci.uodiyala.edu.iq)، تاريخ الزيارة: 07/2020.
[46] – حمد بن عبد الله السويلم، انعكاسات استخدام المادة الوراثية وتأثيرها المحتملة على الأمن الوطني، جامعة نايف العربية للعلوم الأمنية، الطبعة الأولى 2011، ص: 168. الكتاب متاح على شبكة الأنترنت على الرابط التالي: (http://www.nauss.edu.sa/ )، تاريخ الزيارة: 07/2020.
[47] – عبد الكريم غالي، من أجل حماية قانونية للمعطيات الشخصية: على هامش إعداد بطاقة التعريف الإلكترونية، المجلة المغربية لقانون الأعمال والمقاولات، العدد 13 أكتوبر 2007، ص: 43.
[48] – البند 11 من المادة 1 من القانون 09.08.
[49] – Slah KHALED, op.cit, page :43.
[50] – الموقع الرسمي للجنة الوطنية لمراقبة حماية المعطيات الشخصية : (www.cndp.ma).
[51] – البند الأول من المادة 21 من قانون 09.08.
[52] – البند الثالث من المادة 21 من قانون 09.08
[53] – أنظر الحميد أخريف، عقود الإستهلاك: البيع في الموطن –التعاقد عن بعد- العقد الإلكتروني، مطبعة أميمة –فاس-، الطبعة 2006، ص: 106.
[54] – المادة 13 من قانون 09.08.
[55] – المادة 14 من قانون 09.08.
[56] – تنص المادة 15 من قانون 08.09 على أنه : “يجب أن يتضمن التصريح المشار إليه في المادة 12 أعلاه ما يلي :
أ) اسم وعنوان المسؤول عن المعالجة وعند الاقتضاء اسم وعنوان ممثله ؛
ب) تسمية المعالجة المعتزمة وخصائصها والغاية أو الغايات المقصودة منها ؛
ج) وصف فئة أو فئات الأشخاص المعنيين والمعطيات أو فئات المعطيات المتعلقة بهم ؛
د) المرسل إليهم أو فئات المرسل إليهم الذين قد توصل إليهم المعطيات ؛
ه) تحويلات المعطيات المعتزم إرسالها إلى دول أجنبية ؛
و) مدة الاحتفاظ بالمعلومات ؛
ز) المصلحة التي يمكن للشخص المعني عند الاقتضاء أن يمارس لديها الحقوق المخولة له بمقتضى أحكام هذا القانون وكذا الإجراءات المتخذة لتسهيل ممارسة هذه الحقوق ؛
ح) وصف عام يمكن من تقييم أولي لمدى ملاءمة التدابير المتخذة من أجل ضمان سرية وأمن المعالجة تطبيقا للمادتين 23 و24 أدناه ؛
ط) المقابلة أو الربط البيني أو جميع أشكال التقريب الأخرى بين المعطيات، وكذا تفويتها أو إسنادها إلى الغير كمعالجة من الباطن، تحت أي شكل من الأشكال سواء مجانا أو بمقابل”.
[57] – ورد نفس هذا المقتضى في المادة 29 التي تممتها المادة 45 من القانون الفرنسي 17.78.
[58] – من بين البرامج المشهورة في التشفير نجد برنامج Best Crypt وFine Crypt، للمزيد حول هذا الموضوع، راجع: خالد بن سليمان الغثبر، محمد بن عبد الله القحطاني، أمن المعلومات –بلغة ميسرة-، الطبعة الأولى 2009، ص: 108 إلى 117.
[59] – André lucas, Jean deveze, et Jean frayssinet, op.cit, p :163-164.
[60] – محمد الشهاوي، شرح قانون تنظيم الإتصالات رقم 10 لسنة 2003، دار النهضة العربية – القاهرة – الطبعة الأولى 2010. ص: 315.
[61] – عبد الفتاح بيومي حجازي، التجارة الإلكترونية في القانون العربي النموذجي لمكافحة جرائم الكمبيوتر والإنترنت، دار الفكر الجامعي-الإسكندرية-، الطبعة الأولى 2006، ص: 86.
[62] – Farid BOUGHUETTAYA, La protection des donnees personnelles en droit communautaire, Mémoir pour obtenir le grade de magister, Droit européen des droits de l’homme, Universite de montpellier I, faculte de droit, 2006, page: 6.
[63] – حاول بعض الفقه تصنيف الجرائم ضمن فئات أربعة، أولها الجرائم الماسة بالحق في الحياة الشخصية من الناحية الموضوعية، وثانيها الجرائم المنطوية على مخالفة القواعد الإجرائية المنظمة لمباشرة أنشطة المعالجة الآلية للبيانات الشخصية، وثالثها الجرائم الماسة بحق الفرد في الإحاطة بالبيانات المتعلقة به، ورابعا وأخيرا، إهمال الإجراءات الأمنية./ أنظر أنطونيوس بولين أيوب، مرجع سابق، ص: 388.
[64] – تنص المادة 56 من قانون 09.08 على أنه “يعاقب بالحبس من 3 أشهر إلى سنة وبغرامة من 20.000 درهم إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط كل من قام بمعالجة معطيات ذات طابع شخصي خرقا لأحكام المادة 4 أعلاه”.
[65]– الفقرة الأولى من المادة57: يعاقب بالحبس من 6 أشهر إلى سنتين وبغرامة من 50.000 درهم إلى 300.000 درهم أو بإحدى هاتين العقوبتين فقط، كل من قام، دون الموافقة الصريحة للأشخاص المعنيين، بمعالجة معطيات ذات طابع شخصي تبين بشكل مباشر أو غير مباشر الأصول العرقية أو الإثنية ،أو الآراء السياسية أو الفلسفية أو الدينية، أو الانتماءات النقابية للأشخاص المعنيين أو المتعلقة بصحة هؤلاء .
[66] – المادة 4 من الفقرة 3 تنص على أن “الرضى لا يكون مطلوبا إذا كانت المعالجة ضرورية :
أ) لاحترام التزام قانوني يخضع له الشخص المعني أو المسؤول عن المعالجة ؛
ب) لتنفيذ عقد يكون الشخص المعني طرفا فيه أو لتنفيذ إجراءات سابقة للعقد تتخذ بطلب من الشخص المذكور ؛
ج) للحفاظ على المصالح الحيوية للشخص المعني إذا كان من الناحية البدنية أو القانونية غير قادر على التعبير عن رضاه ؛
د) لتنفيذ مهمة تدخل ضمن الصالح العام أو ضمن ممارسة السلطة العمومية التي يتولاها المسؤول عن المعالجة أو أحد الأغيار الذي يتم إطلاعه على المعطيات ؛
ه) لإنجاز مصلحة مشروعة يتوخاها المسؤول عن المعالجة أو المرسل إليه مع مراعاة عدم تجاهل مصلحة الشخص المعني أو حقوقه وحرياته الأساسية..”.
[67]– المادة 53: يعاقب بغرامة من 20.000 درهم إلى 200.000 درهم عن كل مخالفة كل مسؤول عن معالجة المعطيات ذات الطابع الشخصي يرفض حقوق الولوج أو التصريح أو التعرض المنصوص عليها في المواد 7 و8 و9 أعلاه .
[68]– المادة 59: يعاقب بالحبس من 3 أشهر إلى سنة وبغرامة من 20.000 إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط، كل من قام بمعالجة معطيات ذات طابع شخصي تهم شخصا ذاتيا رغم تعرضه، إذا كان هذا التعرض مبنيا على أسباب مشروعة أو إذا كان الغرض من المعالجة القيام بأعمال الاستقراء لا سيما التجاري، على نحو ما هو منصوص عليه في المادة 9 من هذا القانون أو عبر وسائل إلكترونية وفق المادة 10 من هذا القانون.
[69] – المادة 59 من قانون 09.08.
[70] – إذا استقر الفقه حاليا والاجتهاد القضائي على أن هذه الجريمة تتحقق بمجرد جمع المعطيات بطريقة غير مشروعة، فإن ما تجدر الإشارة إليه هنا هو أن محكمة النقض الفرنسية في قرار لها صادر عن الغرفة الجنائية بتاريخ 3 نوفمر 1987 اعتبرت أنه لا يكفي لقيام هذه الجريمة جمع المعطيات بطريقة غير مشروعة، ولكن يلزم كذلك أن يتم تسجيل أو حفظ هذه المعطيات في ملف سواء أكان آليا أو يدويا. غير أنها تراجعت عن هذا الأمر بتاريخ 14 مارس 2006 واعتبرت الجمع غير النزيه للمعطيات الإسمية يكون متحققا ولو دون تسجيلها في ملف. وبذلك بتضح أن محكمة النقض الفرنسية استقرت أخيرا على كون أنه يمكن أن تتحقق الجريمة بمجرد جمع المعطيات بطريقة غير مشروعة. وهو ماذهب إليه المشرع المغربي أيضا في المادة 54. / أنظر يونس التلمساني، مرجع سابق، ص: 99.
[71] – بولين أنطونيوس أيوب، مرجع سابق، ص: 395.
[72] – المادة 54 من قانون 09.08.
[73] – أنظر بولين أنطونيوس أيوب، مرجع سابق، ص: 401
[74] – تنص المادة 60 من قانون 09.08 على أنه “يعاقب بالحبس من 3 أشهر على سنة وبغرامة من 20.000 إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط كل من نقل معطيات ذات طابع شخصي نحو دولة أجنبية خرقا لأحكام المادتين 43 و44 من هذا القانون”.
[75]– تنص المادة 61 من قانون 09.08 على أنه “يعاقب بالحبس من 6 أشهر إلى سنة وبغرامة من 20.000 إلى 300.000 درهم أو بإحدى هاتين العقوبتين فقط، كل مسؤول عن معالجة وكل معالج من الباطن وكل شخص بالنظر إلى مهامه مكلف بمعالجة معطيات ذات طابع شخصي، يتسبب أو يسهل، ولو بفعل الإهمال، الاستعمال التعسفي أو التدليسي للمعطيات المعالجة أو المستلمة، أو يوصلها لأغيار غير مؤهلين”.
زيادة على ذلك، يمكن للمحكمة أن تقضي بحجز المعدات المستعملة في ارتكاب هذه المخالفة، وكذا بمسح كل المعطيات ذات الطابع الشخصي موضوع المعالجة التي أدت إلى ارتكاب المخالفة، أو جزء منها .
[76] – عرفت المادة 1/5 المسؤول عن المعالجة بأنه ” الشخص الذاتي أو المعنوي أو السلطة العامة أو المصلحة أو أي هيئة تقوم، سواء بمفردها أو باشتراك مع آخرين، بتحديد الغايات من معالجة المعطيات ذات الطابع الشخصي ووسائلها …”.
[77] – عرفت المادة 5/6 المعالج من الباطن بأنه ” الشخص الذاتي أو المعنوي أو السلطة العامة أو المصلحة أو أية هيئة أخرى تعالج المعطيات ذات الطابع الشخصي لحساب المسؤول عن المعالجة”.
[78] – الشخص المكلف بمعالجة المعطيات ذات الطابع الشخصي بحكم مهامه هو كل شخص يتدخل في عملية المعالجة سواء بشكل مباشر أو غير مباشر دون أن يتعلق الأمر بمسؤول عن المعالجة أو المعالج من الباطن، مثل موظفي المصالح التي تقوم بمعالجة المعطيات الشخصية، والذين يخضعون للسلطة المباشرة للمسؤول عن المعالجة وللمعالج من الباطن.
[79] – أنطونيوس بولين أيوب، مرجع سابق، ص: 426.
[80] – Farid BOUGUETTAYA, op.cit, p : 23.
[81] – مرجع سابق، ص: 401.
[82] – إاستثناء من أحكام المادة 43 أعلاه، يمكن للمسؤول عن المعالجة نقل معطيات ذات طابع شخصي نحو دولة لا تتوفر فيها الشروط التي تنص عليها المادة السابقة في حال الموافقة الصريحة للشخص الذي تخصه المعطيات، أو في حالة :
1. إذا كان النقل ضروريا:
أ) للمحافظة على حياة هذا الشخص؛
ب) للمحافظة على المصلحة العامة ؛
ج) احتراما لالتزامات تسمح بضمان إثبات حق أمام العدالة أو ممارسته أو الدفاع عنه ؛
د) تنفيذا لمقتضيات عقد بين المسؤول عن المعالجة والمعني أو لإجراءات سابقة على التعاقد متخذة بطلب من هذا الأخير ؛
ه) لإبرام أو تنفيذ عقد مبرم أو سيبرم بين المسؤول عن المعالجة وأحد الأغيار، وذلك لمصلحة الشخص المعني ؛
و) تنفيذا لإجراء متعلق بتعاون قضائي دولي ؛
ز) الوقاية من إصابات مرضية أو فحصها أو معالجتها .
2. إذا كان النقل يتم تنفيذا لاتفاق ثنائي أو متعدد الأطراف يكون المغرب عضوا فيه ؛
3. بناء على إذن صريح ومعلل للجنة الوطنية وذلك إذا كانت المعالجة تضمن مستوى كاف من الحماية للحياة الشخصية وكذا للحريات والحقوق الأساسية للأشخاص، لا سيما بالنظر إلى بنود عقد أو نظام داخلي تخضع له.
[83] – بولين أنطونيوس أيوب، مرجع سابق، ص: 414.
[84] – المادة 52 : دون المساس بالمسؤولية المدنية تجاه الأشخاص الذين تعرضوا لأضرار نتيجة هذه المخالفة، يعاقب بغرامة من 10.000 درهم إلى 100.000 درهم كل من أنجز ملف معطيات ذات طابع شخصي دون التصريح بذلك أو الحصول على الإذن، المنصوص عليه في المادة 12 أعلاه ،أو واصل نشاط معالجة المعطيات ذات الطابع الشخصي رغم سحب وصل التصريح أو الإذن .
[85] – المادة 58 : يعاقب بالحبس من 3 أشهر إلى سنة وبغرامة من 20.000 إلى 200.000 أو بإحدى هاتين العقوبتين فقط كل من قام أو عمل على القيام بمعالجة معطيات ذات طابع شخصي دون إنجاز الإجراءات الهادفة إلى حماية أمن المعطيات المنصوص عليها في المادتين 23 و24 أعلاه .
[86] – وفقا لأحكام المادة 28/15 من قانون 09.08 فإنها تنص على أنه “تؤهل اللجنة الوطنية من أجل (…) القيام بسحب الوصل أو الإذن وفق أحكام المادة 51 من هذا القانون”.
[87]– أنظر كل من: بولين أنطونيوس أيوب، مرجع سابr، ص: 41/ محمد عبيد الكعبي، الحماية الجنائية للتجارة الإلكترونية، دار النهضة العربية-القاهرة-، الطبعة 2010، ص: 629
[88] – المادة 24 من قانون 09.08.
[89] – للمادة 62 من قانون 09.08.
[90] – للمادة 63 من قانون 09.08.
[91] – المادة 65 من قانون 09.08.
[92] – تنص المادة : 89 على ما يلي: ” يؤمر بالمصادرة كتدبير وقائي بالنسبة للأدوات والأشياء المحجوزة التي يكون صنعها أو استعمالها أو حملها أو حيازتها أو بيعها جريمة، ولو كانت تلك الأدوات أو الأشياء على ملك الغير، وحتى لو لم يصدر حكم بالإدانة.”.
[93] – المادة 64 من قانون 09.08.
[94] – محمد التدلاوي، الجريمة المعلوماتية في القانون المغربي والمقارن، مجلة الملف، العدد الثامن، أبريل 2006، ص:227.
[95] – المادة 3-607 على أنه ” يعاقب بالحبس من شهر إلى ثلاثة أشهر وبالغرامة من 2.000 إلى10.000 درهم أو بإحدى هاتين العقوبتين فقط كل من دخل إلى مجموع أو بعض نظام للمعالجة الآلية للمعطيات عن طريق الاحتيال.
ويعاقب بنفس العقوبة من بقي في نظام للمعالجة الآلية للمعطيات أو في جزء منه، كان قد دخله عن طريق الخطأ وهو غير مخول له حق دخوله.
تضاعف العقوبة إذا نتج عن ذلك حذف أو تغيير المعطيات المدرجة في نظام للمعالجة الآلية للمعطيات أو اضطراب في سيره”.
[96]– خالد ممدوح إبراهيم، التقاضي الإلكتروني –الدعوى الإلكترونية وإجراءاتها أمام المحاكم-، دار الفكر الجماعي –الإسكندرية-، طبعة 2008، ص: 364
[97] – أنظر كل من : عايد رجا الخلايلة، المسؤولية التقصيرية الإلكترونية- المسؤولية عن إساءة إستخدام أجهزة الحاسوب والأنترنت –دراسة مقارنة-، دار الثقافة، الطبعة 2009، ص: 133./ وأيضا سي محمد البقالي، جرائم المس بنظم المعالجة الآلية للمعطيات في القانون المغربي، مقالة مأخوذة من مركز التميز لأمن المعلومات، التابع لجامعة الملك سعود- المملكة العربية السعودية-، ص:3. على الرابط التالي :
[98] – خالد ممدوح إبراهيم، مرجع سابق، ص: 364.
[99] – علي كحلون، الجريمة المعلوماتية أمام محكمة التعقيب، ملتقى علمي حول موضوع : نصف قرن من فقه القضاء الجزائي، أشغال الملتقى يومي 25 و26 نوفمبر 2010، بكلية العلوم القانونية والاقتصادية والتصرف بجندوبة، منشورات الأطرش للكتاب المختص-تونس-، الطبعة 2011، ص:320.
[100] – الفصل 607- 8 من القانون الجنائي المغربي.
[101] – عبد الحكيم زروق، التنظيم القانوني للمغرب الرقمي، مكتبة الرشاد-سطات-، بدون طبعة. ص: 91.
[102] – الفصل 607- 8 من القانون الجنائي المغربي.
[103] – تنص المادة 607-5 من قانون 03.07 على أنه “يعاقب بالحبس من سنة إلى ثلاث سنوات وبالغرامة من 10.000 إلى 200.000 درهم أو بإحدى هاتين العقوبتين كل من عرقل عمدا سير نظام للمعالجة الآلية للمعطيات أو أحدث فيه خللا”.
[104] – تعرف الفيروسات بأنها “برنامج مشفرة مصممة بقدرة على التكاثر والانتشار من نظام معلوماتي إلى آخر، إما بواسطة قرص ممغنط أو عبر شبكة الاتصالات بحيث يمكنه أن ينتقل عبر الحدود من أي مكان إلى آخر في العالم”. / أنظر: خالد ممدوح إبراهيم، مرجع سابق، ص:353.
[105] – عبد الحكيم زروق، مرجع سابق، ص: 92.
[106] – الفصل 607- 8 من القانون الجنائي المغربي.
[107]– تنص المادة 607-6 على مايلي: ” يعاقب بالحبس من سنة إلى ثلاث سنوات وبالغرامة من 10.000 إلى200.000 درهم أو بإحدى هاتين العقوبتين فقط كل من أدخل معطيات في نظام للمعالجة الآلية للمعطيات أو أتلفها أو حذفها منه أو غير المعطيات المدرجة فيه، أو غير طريقة معالجتها أو طريقة إرسالها عن طريق الاحتيال.”
[108] – محمد درامي، الحماية الجنائية للبيانات المعلوماتية، رسالة لنيل دبلوم الماستر في القانون الخاص، جامعة الحسن الثاني –عين الشق- كلية العلوم القانونية والإقتصادية والإجتماعية –الدار البيضاء-، السنة الجامعية 2010-2011Kص: 89.
[109]– فيصل محمد محمد كمال عبد العزيز، الحماية القانونية لعقود التجارة الإلكترونية، دار النهضة العربية، طبعة 2008، ص: 113.
[110]– راجع في ذلك: محمد عبيد الكعبي، الحماية الجنائية للتجارة الإلكترونية، دار النهضة العربية-القاهرة-، الطبعة 2010 ص: من 645 إلى 650.
[111] – مدونة الجمارك والضرائب غير المباشرة المصادق عليها بالظهير الشريف بمثابة قانون رقم 1.77.339 بتاريخ 25 شوال 1397 (9 أكتوبر 1977) كما وقع تغييرها وتتميمها على الخصوص بمقتضى القانون رقم 99.02 المصادق عليه بالظهير رقم 1-00-222 بتاريخ 2 ربيع الأول 1421 (5 يونيو 2000).
[112] – سي محمد البقالي، جرائم المس بنظم المعالجة الآلية للمعطيات في القانون المغربي، مرجع سابق، ص:4.
[113] – الفصل 607- 8 من القانون الجنائي المغربي.
[114] – ينص الفصل 607-7 على أنه ” دون الإخلال بالمقتضيات الجنائية الأشد، يعاقب بالحبس من سنة إلى خمس سنوات وبالغرامة من10.000 إلى 1.000.000 درهم كل من زور أو زيف وثائق المعلوميات أيا كان شكلها إذا كان من شأن التزوير أو التزييف إلحاق ضرر بالغير. دون الإخلال بالمقتضيات الجنائية الأشد، تطبق نفس العقوبة، على كل من استعمل وثائق المعلوميات المشار إليها في الفقرة السابقة وهو يعلم أنها مزورة أو مزيفة”.
[115] – علي كحلون، مرجع سابق، ص: 321.
[116] – الفصل 607- 8 من القانون الجنائي المغربي.
[117] – المادة 1/5 من قانون 09.08.
[118] – المادة 1/6 من قانون 09.08.
[119] – المادة 1/7 من قانون 09.08
[120] – المادة 52 من قانون 09.08.
[121] – 2/2 من قانون 09.08.
[122] – أنظر الفقرة 5 و6 من قانون 09.08.
[123] – يونس التلمساني، مرجع سابق، ص: 144.
[124]– Yves MAYAUD, Carole Gayet, code pénal, édition Dalloz, a l’adresse suivante: )http://www.dalloz.fr(, dernière mise à jour, 16 juin 2020.
[125] – جميلة جلام، الحماية الجنائية للمستهلك من الغش التجاري، رسالة لنيل دبلوم الماستر في القانون الخاص، جامعة القاضي عياض كلية العلوم القانونية والإقصادية والإجتماعية – مراكش-، السنة الجامعية: 2010-2011. ص: 88.
[126] – يونس التلمساني، مرجع سابق، ص: 145.
[127] – جميلة جلام، مرجع سابق، ص: 89.
[128] – رشيدة بوكر، جرائم الإعتداء على نظم المعالجة الآلية في التشريع الجزائري المقارن، منشورات الحلبي الحقوقية ببيروت – لبنان-، الطبعة الأولى 2012، ص: 393.
[129] – محمد التدلاوي، الجريمة المعلوماتية في القانون المغربي والمقارن، مجلة الملف، العدد الثامن، أبريل 2006، ص: 226.
[130] – للتوسع في الموضوع راجع: هلالي عبد اللاه أحمد، تفتيش نظم الحاسب الآلي وضمانات المتهم المعلوماتي -دراسة مقارنة-، دار النهضة العربية –القاهرة-، الطبعة الأولى 1997. ص: 71 وما يليه.
[131] – أنظر في ذلك رشيدة بوكر مرجع سابق/ وهلالي عبد اللإه أحمد، تفتيش نظم الحاسب الآلي وضمانات المتهم المعلوماتي -دراسة مقارنة-، دار النهضة العربية –القاهرة-، الطبعة الأولى 1997.
[132] – Yann PADOVA, un apercu de lutte contre la cybercriminalité en france, RSC, n°4, Dalloz, 2002, p :765.
[133] – محمد جوهر، مرجع سابق، ص: 89.
[134] – يونس التلمساني، مرجع سابق، ص: 156.
[135] – يونس التمساني، مرجع سابق، ص:151.
[136] – الحسن بكار، الطبيعة القانونية للجريمة المعلوماتية، مجلة الملف، العدد 17، أكتوبر 2010، ص: 148.
[137] – عبد السلام بنحدو، الوجيز في شرح المسطرة الجنائية المغربية (مع آخر التعديلات)، مطبعة الأفاق –طنجة-، طبعة 2012. ص: 96.
[138] – المادة 23 من ق.م.ج.
[139] – رضوان لمخيار: مرجع سابق، ص148.
[140]– A Besson, Les regles de l’expertise elaboress par le code de procedure penal , D.1960,PP.5-55.
[141] – مرجع سابق، ص: 425.
[142] – هشام محمد فريد رستم، الجرائم المعلوماتية أصول التحقيق الجنائي الفني وآلية التدريب التخصصي للمحققين، مجلة الأمن والقانون، ع2، يوليوز 1990، ص: 90
Philipe M. Standley , Computer Crime investigation and investigator , computer security , North Holland , 1986 , PP.310-311
[143] – يونس التمساني، مرجع سابق، ص: 149 و150.
[144] – ينص الفصل المذكور على ما يلي:
… -1
-2 إجراء خبرة، بناء على طلب السلطات العمومیة، ولاسیما السلطات القضائیة، على العناصر الخاضعة لتقدیرھا أثناء النزاعات الناشئة عن تطبیق ھذا القانون أو النصوص المتخذة لتطبیقه.
” … -3