رأي

الفشل في حماية البيانات الشخصية: أي مسلك قانوني للمتضررين

الفشل في حماية البيانات الشخصية: أي مسلك قانوني للمتضررين

في الآونة الأخيرة، تعرضت عدة مؤسسات حكومية في المملكة المغربية، من بينها الصندوق الوطني للضمان الاجتماعي (CNSS)، لواقعة اختراق سيبراني. نتج عن هذا الاختراق انكشاف بيانات شخصية ذات طبيعة حساسة، والتي كان من اللازم قانوناً حمايتها. وقد أثار هذا الانكشاف تساؤلات مشروعة تتعلق بحقوق الأفراد الذين تم المساس ببياناتهم الشخصية. وعلى الرغم من أن التشريعات المغربية تقرر مبادئ حماية البيانات الشخصية، يكتنف الغموض آليات جبر الضرر للمتضررين والعقوبات المقررة في حال مخالفة هذه التشريعات.

إشكالية الالتزامات غير المصحوبة بعقوبات واضح:

لقد أرسى المشرع المغربي إطاراً قانونياً لحماية البيانات الشخصية بموجب القانون رقم 09-08 الصادر بتاريخ 18 فبراير 2009. يفرض هذا القانون التزامات قانونية محددة على المؤسسات العمومية فيما يتعلق بأمن معالجة البيانات الشخصية. وتنص المادة الأولى منه صراحة على أن “المعلوماتية لا يجب أن تلحق ضرراً بالهوية أو الحقوق أو الحريات الأساسية للأفراد والجماعات”. تبعاً لذلك، تتحمل مؤسسات مثل الصندوق الوطني للضمان الاجتماعي مسؤولية قانونية مباشرة عن حماية هذه البيانات. ومع ذلك، يظل القانون غير محدد بشكل كافٍ بشأن الآثار القانونية المترتبة على الإخلال بهذه الالتزامات. ففي حالة إخفاق مؤسسة ما في تأمين البيانات وعدم قدرتها على الحماية من الهجمات السيبرانية، لا يوجد تحديد دقيق للمسؤولية القانونية أو الجزاءات المستحقة.

وعلى الرغم من أن القانون يقرر التزامات واضحة، فإنه لا يحدد بشكل قاطع العواقب القانونية المترتبة على التقصير في تنفيذها. هذا الغياب للتحديد القانوني للعقوبات يجعل من الصعب على الأفراد توقع الإجراءات القانونية التي يمكن اتخاذها في حال تسريب بياناتهم الشخصية.

غموض سبل الانتصاف القانوني للمتضررين

يحق للأفراد المتضررين من تسريب بياناتهم الشخصية المطالبة بحقوقهم القانونية، بما في ذلك الحق في الحصول على تعويضات عن الأضرار المادية والمعنوية التي لحقت بهم نتيجة هذا التسريب. ومع ذلك، وعلى الرغم من وجود هذا الحق من حيث المبدأ القانوني، يواجه المتضررون صعوبات قانونية عملية عند اتخاذ إجراءات قانونية ملموسة للمطالبة بهذه الحقوق.

تضطلع اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي (CNDP) بمهمة حماية هذه الحقوق، إلا أن صلاحياتها القانونية قد لا تكون كافية لإنفاذ العقوبات أو لضمان تعويض سريع وفعال للمتضررين. لا يحدد القانون بوضوح آليات تدخل اللجنة ولا الإجراءات العملية التي يمكنها اتخاذها لمساعدة الأفراد في الحصول على التعويضات المستحقة.

قصور التحديد القانوني في الإطار التشريعي

بالإضافة إلى القانون المتعلق بحماية البيانات الشخصية، يوجد أيضاً القانون رقم 05-20 المتعلق بالأمن السيبراني، والذي يهدف إلى تعزيز حماية أنظمة المعلومات لدى المؤسسات الحكومية. وتنص المادة الأولى من هذا القانون على وجوب حماية أنظمة المعلومات التابعة للإدارات العمومية من التهديدات السيبرانية. ومع ذلك، يظل هذا القانون أيضاً غير محدد بشكل كافٍ فيما يتعلق بالعقوبات والإجراءات القانونية التي يجب اتخاذها في حال حدوث تقصير في هذا المجال. فعلى سبيل المثال، إذا لم يقم الصندوق الوطني للضمان الاجتماعي بتطبيق تدابير الأمن السيبراني الكافية، لا يوجد نص قانوني يحدد بوضوح المسؤوليات أو الآثار القانونية المترتبة على ذلك.

وعلى الرغم من أن الأمن السيبراني يجب أن يشكل أولوية قانونية للدولة، فإن التشريع الحالي يشوبه بعض الثغرات القانونية. فهو يقرر التزامات قانونية، لكنه لا يحدد بدقة الآثار القانونية المترتبة على عدم الوفاء بهذه الالتزامات.

ضرورة الإصلاح القانوني العاجل لحماية الأفراد

تؤكد واقعة الاختراق السيبراني التي استهدفت الصندوق الوطني للضمان الاجتماعي على الحاجة الملحة لإصلاح الإطار القانوني الحالي. يجب أن تكون القوانين أكثر وضوحاً ودقة، وأن تتضمن آليات إنفاذ أكثر صرامة. يجب أن يكون الأفراد قادرين على الاعتماد على حماية قانونية فعالة، مع وجود سبل قانونية واضحة للانتصاف في حال تسريب بياناتهم الشخصية. من الضروري أن تتخذ الدولة تدابير قانونية أقوى، سواء من خلال تعزيز الأمن السيبراني أو من خلال تحديد واضح للعقوبات في حال التقصير.

الهدف القانوني الأساسي هو ضمان حماية قانونية فعالة للبيانات الشخصية للأفراد، وتمكينهم قانوناً من الحصول على تعويضات عادلة عند وقوع ضرر.

دعوة إلى مراجعة قانونية فورية

يوجد حالياً في المملكة المغربية إطار قانوني لحماية البيانات الشخصية، إلا أنه لا يزال غير كافٍ لتحقيق الحماية القانونية المنشودة. توفر القوانين الحالية حقوقاً للأفراد، لكنها تفتقر إلى الوضوح القانوني فيما يتعلق بسبل الانتصاف القانوني والعقوبات في حال المخالفة. ولكي تصبح حماية البيانات أولوية قانونية حقيقية، يجب على الدولة مراجعة وتطوير تشريعاتها لتشمل عقوبات قانونية أكثر وضوحاً وتدابير قانونية ملموسة. هذا الأمر بالغ الأهمية لاستعادة ثقة الأفراد وضمان حماية بياناتهم الشخصية بفعالية وفقاً للقانون.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تابع آخر الأخبار من مدار21 على WhatsApp تابع آخر الأخبار من مدار21 على Google News