إن الحق في احترام الحياة الخاصة يعد من أهم حقوق الإنسان في المجتمعات المدنية الحديثة، فهو ثمرة للتطور الحضاري للمجتمع الإنساني، وتقتضي طبيعة الحياة بحفظ الأسرار

ذات الطابع الشخصي للفرد ومشمول معطياته وبياناته ذات الطابع الشخصي. فمن حق الفرد أن يحتفظ بأسرار حياته بعيدا عن إطلاع الغير[1].

فالفرد يلزم لحياته حقوق ملتصقة ومتصقة بشخصيته وشخصه، لما لذلك من ارتباط وثيق بحرية الفرد وما يترتب عليها من صون لكرامته واحترام لآدميته، ناهيك عن أقوى حماية والمتمثلة في الحماية الجنائية لهذه المعطيات للشخص الذاتي ضد كل اعتداء أو تعسف أو إكراه.

ولما كان الفرد هو محور القانون، فإن التشريعات جميعها تسعى إلى حمايته وتحقيق مصالحه، ولكن قد تقتضي المصلحة العامة التدخل في حياة الفرد الخاصة، فهل يجوز ذلك؟ وما حدود هذا التدخل؟ وما هي الضمانات الكفيلة بحماية جنائية أكثر واقعية وأشمل كفاية للنصوص الزجرية والجنائية المتعلقة بهذا النوع من الحماية؟.

وتعتبر حرية الفرد في عدم إفشاء معلوماته الشخصية والاحتفاظ بكل ما يتعلق بحياته الخاصة إحدى مظاهر الحريات الأساسية التي حظيت باهتمام بليغ وتم تكريسه في معظم المواثيق الدولية والدساتير الوطنية[2].

فالحق في الحياة الخاصة ومعها حماية المعطيات الشخصية للفرد الذاتي تعتبر حقا عاما يمتد نطاقه لحماية الشخص الفرد من كافة أوجه الاعتداءات على حياة الخاصة أيا كان مظهرها أو طبيعتها. إذ بات لزاما حق الأطراف في السيطرة على المعلومات والبيانات الخاصة في مواجهات تحديات العصر الرقمي ضرورة ملحة تفرض ذاتها بقوة.

مما سبق عرضه في التقديم المستهل، سنتطرق للمسائل التي نطرحها ومن خلالها نعرف بموضوع بحث الرسالة، الاهتمام بحماية المعطيات ذات الطابع الشخصي مرورا بأهمية البحث وإشكالياته وصولا عند تحليل الموضوع من خلال أساس الحماية الجنائية وكذا نطاق المسؤولية الجنائية وصورها على أساس أن نختم هذه المسائل المطروحة بتصميم موضوع البحث، وذلك على الشكل الآتي:

أولا:  على صعيد التعريف بموضوع البحث

اختيار الموضوع مرتبط أساسا بقناعة علمية ومسايرة البحث والغوص في معالجة موضوع البحث وفق مقتضيات قانونية تطرح بطبيعتها إشكالات تخضع بشكل أو بأخر لمنطق التحليل والتعليق والمناقشة، وتتمحور هذه الدراسة في الحماية الجنائية للمعطيات ذات الطابع الشخصي، وضمان حق الأفراد في  الحياة الخاصة إلى غيرها من الحقوق المشكلة للمقومات المعنوية للشخصية الإنسانية في تكوينها البيولوجي والنفسي والاجتماعي، والتي تقوم في نهاية المطاف على مقومات مادية في الحياة والحق في السلامة البدنية[3].

كان  ولا يزال الحق في الحياة الخاصة أهمية كبيرة بالنسبة للأفراد داخل كل مجتمع، ونظرا لتعقيد العلاقات الاجتماعية وبزوغ عوائق ومشاكل، كان من اللازم وضع حد لموانع وقائية تعترض كل اعتداء بإمكانه أن يطال الحق في الحياة الخاصة.

وتأكيد حماية هذا الحق المرتبط بكل شخص يتجلى في احترام حياته الخاصة وحياته العائلية ومسكنه ومراسلاته وعلى امتناع الحد من ممارسة هذا الحق من قبل السلطة العامة إلا وفق الحدود التي يضعها القانون[4].

فقد نص الدستور المغربي الصادر لسنة 1996 في الفصل العاشر منه على أن:" المنزل لا تنتهك حرمته ولا تفتيش ولا تحقيق إلا طبق الشروط والإجراءات المنصوص عليها في القانون". وحسب مضمون الفصل فإن الدستور المغربي وضع ضمانة قوية للحق في الحياة الخاصة، وخير دليل على ذلك ما جاء منصوصا عليه في الفصل الحادي عشر من نفس الدستور على أنه: "لا تنتهك سرية المراسلات".

وتبقى عناصر هذا الحق في الحياة الخاصة مكفولة بحماية دستورية وحماية خاصة في المادة الجنائية تحديدا، إذ يتعلق الأمر مجملا بحماية حرمة المسكن وحماية سرية المراسلات وكذلك حماية الحق في الحياة الخاصة في مواجهة جرائم الصحافة والنشر، زيادة إلى ذلك تم وضع قانون المسطرة الجنائية الصادر في أكتوبر 2002مجموعة من القواعد لحماية الحق في الحياة الخاصة ضد الاعتداءات التي بإمكانها المساس بهذا الحق في مواجهة التصنت على المكالمات الهاتفية والاتصالات المنجزة عن بعد، وكذلك مواجهة التفتيش[5].

ومن خلال ما سلف ذكره، فإن الحماية تبقى مرتبطة بالحق في الحياة الخاصة وقد يطرح التساؤل حول مدى كفاية وسائل هذه الحماية وتفعيلها ماديا وقانونيا، لأن هذه الحماية ستعرف أزمة وتأزما مرتبطين في عمقهما بتطور المجتمعات مع تقدم العصر وفق إستراتيجية التقدم العلمي والتكنولوجي، حيث ظهور وسائل وظروف تسهل الاعتداء على هذه الحياة الخاصة، منها ما هو  اجتماعي مرتبط بالكثافة السكانية وتغيير أنماط العيش، ومنها ما هو سياسي مرتبط بالتجسس الراقي والعادي، ناهيك عن تطور وسائل الإعلام والتقدم المتنوع والمعقلن من الاستخدامات التي تضعها تحت تصرف المؤسسات السياسية، الإعلامية، الثقافية، العلمية، العسكرية، الاقتصادية والأمنية[6].

ويتعقد كذلك الأمر عندما يوظف الحاسوب الآلي كإحدى الوسائل المستحدثة من طرف التقدم التكنولوجي والتي تمس الأفراد أو المؤسسات أو الدولة على حد سواء، وبالتالي يتم استخدامه في الاعتداء على الحق في الحياة الخاصة للأفراد من خلال جمع المعطيات ذات الطابع الشخصي وتسجيلها على شكل بيانات شخصية و تخزينها بطرق مشروعة ثم تشغيلها[7]. ومن خلال مبدأ المشروعية يطرح إشكال الحماية بقوة في حال الاستخدام اللامشروع على مستويات التبادل والنقل والاسترجاع في وقت وجيز بين مختلف مناطق العالم، فضلا عن إفرازات استعمال أجهزة رقمية وتكنولوجيا الشبكات وبشكل خاص الانترنت الذي أظهر يظهر جرائم جديدة متنوعة ومتعددة ضد هذه المعطيات[8].

وأمام مواجهة المخاطر والاعتداءات المهددة للحق في الحياة الخاصة اليوم، تدخلت جل التشريعات ومنها المشرع المغربي لوضع نصوص خاصة تضمن حماية المعطيات ذات الطابع الشخصي للأفراد الذاتين.

ثانيا:  على صعيد الاهتمام الدولي بحماية المعطيات ذات الطابع الشخصي

إن خطورة تهديد ومساس بالمعطيات للشخص الذاتي في حياته الخاصة أصبح اليوم من أي وقت مضى محط اهتمام دولي، وظهرت بهذا الخصوص مجموعة اتفاقيات ونصوص دولية هادفة إلى وضع إطار لحماية المعطيات ذات الطابع الشخصي، حيث دليل منظمة التعاون الاقتصادي والتنمية لعام 1980، واتفاقية مجلس أوروبا " اتفاقية ستراسبورغ" وكذا دليل الأمم المتحدة لعام 1990، والدليل الأوروبي بتاريخ 24 أكتوبر 1995، الدليل الأوروبي رقم 97/66/CE اتفاقية بودابست، الدليل الصادر بتاريخ 12/07/2002 حول حماية الحياة  الخاصة ضمن إطار شبكة الاتصالات الدولية[9].

وأما على مستوى التشريعات الوطنية تم العمل على تأمين حماية المعطيات ذات الطابع الشخصي بأوجه متعددة، وفي هذا المضمار اعتبرت المادة  الثامنة من الدستور الإسباني الصادر في 9 دجنبر 1978:" أن القانون هو الذي يحدد البيانات التي تخضع للمعالجة الإلكترونية، لضمان الكرامة والحصانة الشخصية والأسرية للمواطنين في مماريتهم لحقوقهم". وكذلك الدستور البرتغالي في مادته 35 الصادر في 2 أبريل 1982.

كما ذهبت المادة الأولى من الدستور النمساوي إلى إقرار حماية دستورية للمعطيات الشخصية[10]. وهذه الحماية الخاصة للمعطيات ذات الطابع الشخصي بلغت مستوى الاتحاد الأوروبي إذ كانت دولة السويد السباقة لتبني إطار حمائي من خلال قانون حماية المعطيات بتاريخ 11 ماي 1973، وكذا إصدار قانون جديد سنة 1998. ثم سارت فرنسا في نفس الاتجاه بإصدارها للقانون رقم 77-78 المتعلق بالمعلوميات والملفات والحريات بتاريخ 6 يناير 1978 والذي عدل سنة 2004. وأصدرت كذلك النمسا في 18 أكتوبر 1978 القانون الفيدرالي لحماية المعطيات الذي عدل بدوره سنة 1986 قبل الإلغاء عن طريق قانون حماية المعطيات لسنة 2000. وأصدرت فلندا بتاريخ 30 أبريل 1987 قانون ملفات المعطيات ذات الطابع الشخصي المعدل سنة 1995 والملغى سنة 1999 عن طريق قانون حماية المعطيات الشخصية، فيما أصدرت المملكة المتحدة في 12 يوليوز 1988 القانون المتعلق بحماية المعطيات ثم قانونا آخر سنة 1998، وبالنسبة لإسبانيا فقد تبنت بتاريخ 29 أكتوبر 1992 القانون المنظم للمعالجة الآلية للمعطيات الشخصية والذي تم تعويض سنة 1999 بالقانون الأساسي لحماية المعطيات ذات الطابع الشخصي.

والتبني التشريعي لحماية المعطيات ذات الطابع الشخصي لم يقف عند هذه الدول الأوروبية، بل تعداها إلى دول أوربية خارجة عن الاتحاد الأوروبي كالنرويج هذه الأخيرة التي سارت بنفس التوجيه عن طريق إصدار قانون 1978  والمعدل بتاريخ 14 أبريل 2000 وسويسرا من خلال قانونها الفيدرالي لسنة 1992. أما عن الدول غير الأوروبية فنجد كندا من خلال قانونها الفيدرالي لحماية المعلومات الشخصية سنة 1982 والولايات المتحدة الأمريكية والأرجنتين لقانونها الصادر في 2 نونبر 2000.

وعديدة هي الدول التي كرست هذا القانون المتعلق بحماية المعطيات ذات الطابع الشخصي على غرار الدول المذكورة، كدولة جنوب إفريقيا وتونس الدولة العربية السباقة لوضع نظام حماية ملائم لقواعد التوجيه الأوروبي بواسطة القانون رقم 63-2004 المتعلق بحماية المعطيات ذات الطابع الشخصي بتاريخ 27 يوليوز 2004[11].

ويبدو على حسب ما ورد من خلال وضع هذه القوانين ذات الطبيعة الخاصة أن هدف الدول هو وضع قواعد موحدة بغية الوصول إلى نظام حمائي يكون أكثر توحيدا وتناسبا فيما بين الدول، وهي قواعد لأنظمة أساسها توجيهي محض إذ نجد التوجيه الأوروبي 46/95، دون نسيان الدليل المتضمن لهذه القواعد الصادر عن الأمم المتحدة لتنظيم الملفات الآلية للمعطيات ذات الطابع الشخصي[12].

وأمام هذا التكريس التشريعي لمعظم دول العالم لوضع قوانين مكتسية صبغة خاصة لحماية المعطيات ذات الطابع الشخصي ومع حماية الحق في الحياة الخاصة كان لزاما على المشرع المغربي إصدار قانون يوازي ويساير التوجيهات الأوروبية والدولية  وكذا التشريعات المقارنة.

وبالفعل تم إصدار قانون رقم 08-09 بتاريخ 18 فبراير 2009 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي[13].

ويتكون هذا القانون من ثمانية أبواب ندرجها كالأتي:

·       الباب الأول وهو عبارة عن أحكام عامة (المواد من 1 إلى 4)

·       الباب الثاني ويتعلق بحقوق الشخص المعني(المواد من 5 إلى 11)

·       الباب الثالث ويتضمن التزامات المسؤول عن المعالجة (المواد من12إلى26).

·       الباب الرابع ويضم اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (المواد من 27 إلى 42).

·       الباب الخامس ومحتواه نقل المعطيات نحو بلد أجنبي (المادتان 43و 44).

·       الباب السادس حيث السجل الوطني لحماية المعطيات الشخصية وحدود إحداث أو استعمال سجلات مركزية أو ملفات (المواد من 45 إلى 50)

·       الباب السابع تطرق للعقوبات (المواد من 51 إلى 66) .

·       الباب الثامن وهو عبارة عن أحكام انتقالية (المادة 67).

وعموما فمرجعيات هذا القانون الصادر منذ سنة 2009 تحت رقم 09.08 هي مرجعيات دولية، كالإعلان العالمي لحقوق الإنسان بصفة خاصة التوجيه الأوروبي، وبالنسبة للمرجعيات الوطنية تمكن في قواعد التشريع المغربي الذي ينص على إلزامية السر المهني، والالتزام بالمواثيق الدولية من خلال ديباجة الدستور المغربي لسنة 1999. والغاية القصوى من إصدار هذا القانون وسنه مرتبطة بهدف أسمى يتجلى في حماية المواطنين من الاستعمال التعسفي لمعطياتهم الشخصية داخل إطار قانوني مرن فضلا عن ملائمة القانون المغربي مع باقي التشريعات المقارنة للحفاظ على التطور الاقتصادي ومراعاة المنافسة وتوفير المناخ المناسب لتشجيع الاستثمار الأجنبي وجلبه[14].

ثالثا: على صعيد أهمية البحث

بحكم تطور المجتمع، وعلى اعتبار كون أن الحق في الحياة  الخاصة بدأ بمجرد الحق في الحماية الجسدية انتهت في أيامنا في الوقت الحالي إلى أدق التفاصيل  المتصلة بالإنسان إذ نصادف الزيادة في معالجة المعطيات ذات الطابع الشخصي أهمية بحكم حاجاتها إلى مرونة في التعامل اليومي مع هذه المعطيات الشخصية. ومن ذلك تشكلت المبادئ العامة ووضعت الوسائل الفنية والقانونية في الحماية الجنائية سواء على المستوى الدولي أو الوطني.

والخطورة تكمن في تهديد الحق المرتبط بالحياة الخاصة نظرا لتزايد الوسائل التكنولوجية في معالجة المعطيات ذات الطابع الشخصي للأفراد الذاتيين.

والتطور التكنولوجي المذهل أسفر عن ضرورة توفير الحماية اللازمة من خلال عدة تعابير حيث نجد "حماية البيانات" "حماية البيانات الشخصية" أو " قانون حماية الخصوصية" أو" حماية المعطيات ذات الطابع الشخصي" وغيرها كثير لدى مختلف الدول والتشريعات الدولية  وحتى على المستوى الوطني، والسبب راجع في حد ذاته إلى القفزة المعلوماتية التي توظف من خلالها وسائل آلية قد تكون في معظمها تابعة إلى إدارات الدولة ومؤسساتها العمومية، أو الهيئات والمؤسسات التابعة للقطاع الخاص كالشركات والجمعيات وغيرها.

وطبيعة معالجة المعطيات ذات الطابع الشخصي على الرغم من حمايتها بأسس تشريعية ودستورية واتفاقيات دولية ودلائل أممية تبقى خاضعة لمنطق التعسف لهذه المعطيات سواء كانت المعالجة بطرق آلية أو يدوية، ويؤدي ذلك لا محالة للمس بالحق في الحياة الخاصة، لذا تم وضع قوانين ونظم من جراء مطامح تشريعية رامية لمحو كل أثر سلبي من الآثار الشائعة لتكنولوجيات المعلومات، والاستفادة منها بشكل إيجابي ومستمر، وان يكون النتاج خدمة الحقوق والحريات والخصوصيات والحياة الخاصة دون المساس بها والاعتداء عليها[15].

ولعل أهم محتوى نعالج من خلاله إشكاليات البحث وفق منهج تحليلي معمق يتجلى في الحماية الجنائية كأحد أبرز وأقوم أوجه الحماية الكفيل بتطبيق القانون بغية حماية مصالح الأفراد الخاصة والذاتية وتأمينها من خلال الحماية الجنائية للمعطيات ذات الطابع الشخصي.

رابعا: على صعيد إشكالية البحث

انطلاقا من مبدأ الحق وكذا حمايته في الحياة الخاصة بمختلف عناصره، إذ يكتسي صبغة خاصة للمعطيات ذات الطابع الشخصي يفرض ضرورة إنسانية وقيم أخلاقية واجتماعية، وهذا يدفع بتجنب كل تهديد أو تعسف أو إكراه.

ووعيا منا بأهمية الموضوع سنبحث في نقاط متعددة ومتكاملة نأمل أن نوفق في ربط أنسجة الانسجام والملائمة حتى نضمن إنتاجية من خلال ما يطرح القانون رقم 09.08 لإيجاد حماية جنائية لهذه المعطيات ذات الطابع الشخصي تكون أكثر فعالية وأكثر كفاية.

إذ تنشطر عن هذه الإشكالية العامة عدة إشكاليات سنعرج من خلال هذا العمل البحث على تحليلها ومناقشتها، وأهمها:

·       ما هي حدود ومؤيدات الحماية الجنائية للمعطيات ذات الطابع الشخصي بين الاستخدام العادل والمنصف لها وبين أساليب التعدي والاعتداء والتجاوز لها؟

·       مدى تصور درجة الاعتداء على حق المواطنين الأفراد في حياتهم الخاصة من حيث الثبوتية وترتب المسؤولية وتكييف الوقائع في قوالب قانونية صرفة؟

·       مدى كفاية وفعالية النصوص الزجرية المتضمنة لها القواعد التي أتى بها القانون 09.08، وملاءمتها مع القوانين الخاصة على المستوى الوطني لإيجاد نظام مناسب لحمايتها؟

والبحث في هذه الإشكالية وما تفرع عنها يقتضي الاعتماد على منهج تحليلي ومقارن في ذات الوقت بين التشريع المغربي والتشريعات المقارنة الدولية وعلى الخصوص التشريع الفرنسي، وتقييم الملائمة والتغيرات والنقائص.

فهل هناك كفاية على مستوى الحماية الجنائية التي جاء بها المشرع المغربي في هذا الإطار مع الوقوف عند أحكام قضائية وقرارات أجنبية للاستدلال وتحديدا الاعتماد على القانون الفرنسي نظرا لقلة القرارات والأحكام القضائية الصادرة عن الجهاز القضائي المغربي.



خامسا: على صعيد التصميم

بعد كل ما سبق، ولمعالجة موضوع هذا البحث سنتطرق إلى الأساس القانوني للحماية الجنائية للمعطيات ذات الطابع الشخصي وصور هذه الحماية،  وسعيا إلى تحليل قانوني صحيح لها وجدنا من المناسب أن نجمعها ضمن فصلين اثنين: الفصل الأول عنوانه الأساس القانوني للحماية الجنائية للمعطيات ذات الطابع الشخصي، ويتضمن فرعين: الفرع الأول، ماهية و معالجة المعطيات ذات الطابع الشخصي. أما الفرع الثاني فيعالج القواعد القانونية الوقائية للحماية الجنائية وتشمل مؤيداتها.

أما الفصل الثاني، فعنوانه هو صور الحماية الجنائية لمعالجة المعطيات والبيانات ذات الطابع الشخصي، ويتضمن فرعين: الفرع الأول، فيخصص لمعالجة القواعد الجنائية الموضوعية لهذه الحماية. أما الفرع الثاني فيتناول المسؤولية الجنائية والقواعد المسطرية المتعلقة بها.

وحاولنا أخيرا أن نجري مقاربة نحو مجتمع متوائم مع العصر الرقمي التكنولوجي والبحث العلمي المتطور تحمى فيه حياة الأفراد الذاتيين اتجاه معطياتهم الشخصية ولا يهدر به الحق خاصة مع توسع نشاط شبكة الانترنيت والمعلوماتية.











الفصـــل الأول













الفصل الأول

أساس الحماية الجنائية للمعطيات ذات الطابع الشخصي

إن من أبسط المرتكزات الفكرية للعقل الإنساني هي الإقرار بشمول مبدأ النسبية في الكون والطبيعة. فكل ما ندركه عن هذا الكون بتعقيداته الطبيعية، وبالقوانين التي تحكمه وتسيره، هو إدراك نسبي إلى حد بعيد وبالتالي فإن الحق ومجمل الحقوق الكفيلة بضمانات تشريعية ليست مطلقة بل ترد عليها بعض القيود والاستثناءات تجعل منها عرضة للانتهاك خاصة المعطيات ذات الطابع الشخصي من خلال معالجتها اليدوية والآلية على حد سواء.

فهل ثمة أثر يقيد الحياة الخاصة للأفراد الذاتيين تجاه معالجتهم لمعطياتهم الشخصية على حقوقهم، أم أنها حقوق تتكامل في ظل معيار متوازن مقبول يجيد إدراك محتوى كل الحق وأثره ونطاق فعالياته؟

إن القانون 09.08 الصادر في سنة 2009 والمتعلق بحماية الأشخاص الذاتيين دون المعنويين لمعالجة المعطيات ذات الطابع الشخصي هو في حد ذاته نجم يضيء سماء العولمة والتقدم الحاصل في تكنولوجيات الاتصال والوسائل الحديثة وكذا الإعلام والمعرفة، فهو من القوانين الإستراتيجية بالنسبة للمغرب، لكن أمام هذا كله نجد حماية بقواعد زجرية تهدف إلى منع الاعتداء أو دفعه، بوسائل يمكن اعتبارها إجرائية، وقائية، فالإشكال المثار يفرض ذاته بقوة لأن هذه الحماية مرتبطة بالحق في الحياة الخاصة للأفراد الذاتيين تجاه المعطيات ذات الطابع الشخصي وبالتالي فتدخل القضاء للردع والضرب بيد من حديد كفيل لتحقيق تفعيل هذه الحماية ضد أي اعتداء أو جرم. فماذا عن كفاية هذه النصوص ومدى إنتاجيتها؟

ومن هذا المنطلق نتوخى من المشرع المغربي وعلى غرار باقي التشريعات الأخرى كالتشريع المصري والتونسي و الفرنسي أن يكون أكثر شمولية وأوسع نطاقا لتطبيقات القواعد الكفيلة بالحماية الجنائية من خلال القانون الجنائي والمسطرة الجنائية وقانون 09.08.

وهذه الحماية الجنائية فهي تردع وتقاوم كل اعتداء أو جريمة تهدد المس بحقوق الأشخاص الذاتيين، وقبل البحث من خلال هذا الفصل في ماهية معالجة المعطيات ذات الطابع الشخصي ومؤيدات هذه الحماية ومدى كفالتها نصا وتطبيقا، سنقف عند تعريف المشرع المغربي للجريمة من خلال المادة 110 من القانون الجنائي بكونها:"… كل فعل أو امتناع مخالف للقانون الجنائي ومعاقب بمقتضاه"، ومن خلال نص المادة نصادف مبدأ جنائيا بالغ الأهمية حيث " لا جريمة ولا عقوبة إلا بنص" وأهمية هذا المبدأ وارتباطا بمضمون المادة السالفة الذكر من القانون الجنائي المغربي يتضح أن تجريم كل فعل أو امتناع معاقب إليه شريطة توفر السبب المحدث لهذا الفعل أو الامتناع المخلف لاضطراب اجتماعي تتحدد درجته حسب قيمة الضرر الحاصل، وفي نفس السياق نص الفصل الأول من قانون المسطرة الجنائية المغربية[16].

فالجرم المعاقب عليه سواء كان فعلا معينا أو امتناعا يستلزم حدوث ضرر يلحق بالمجتمع، ويحدث اضطرابا اجتماعيا[17]، معه يفترض أن تكون النصوص الجنائية موضوعة لأجل حماية مصالح الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي لنصوص زجرية تأتي من أجل حماية هذه المصالح. وعليه سنعالج ماهية ومجال المعطيات ذات الطابع الشخصي(الفرع الأول) ثم مناولة القواعد القانونية الوقائية  للحماية الجنائية  للمعطيات ذات الطابع الشخصي (الفرع الثاني).









الفرع الأول

ماهية ومجال معالجة المعطيات ذات الطابع الشخصي

عموما حماية المعطيات ذات الطابع الشخصي مرتبطة في أساسها بالحق في الحياة الخاصة، وذلك يستوجب أن تكون له محل إذ نجده في الحماية الجنائية التي جاء بها القانون 09.08، والمتعلق بالمعطيات ذات الطابع الشخصي، ومن ثم حماية عناصر هذا الحق، وعليه سنتطرق في هذا الفرع إلى ماهية تعريف المعطيات ذات الطابع الشخصي (المبحث الأول)، ثم مجال المعالجة لهذه المعطيات (المبحث الثاني).

المبحث الأول: ماهية المعالجة

في الميدان القانوني يبقى تعريف المصطلحات يختلف من تشريع إلى آخر، وفي واقع الأمر، يبقى تحديد هذه التعاريف القانونية التي يتبناها المشرع من اختصاص الفقه والقضاء، وكذا الحال بالنسبة  لتعريف المعطيات ذات الطابع الشخصي، إذ على مستوى الاستعمال، فالمشرع الفرنسي يستخدم مصطلح " المعلومات الاسمية"، كما أن الفقه الفرنسي سيعــمـــل

" المعطيات الشخصية"[18].

فوضع التعاريف التشريعية هدفه بالأساس تحقيق الأمن القانوني حسب فهم وتفسير ثم تطبيق النصوص القانونية،وعموما فسهولة فهم التعاريف التشريعية يكون خدمة للفقه والقضاء ولجميع الأجهزة الإدارية التي تسهر على تطبيق القانون المتعلق بحماية المعطيات ذات الطابع الشخصي، وعليه سنتناول تعريف المعطيات ذات الطابع الشخصي، وعليه سنتناول تعريف المعطيات ذات الطابع الشخصي (المطلب الأول) ثم تعريف عمليات معالجة المعطيات ذات الطابع الشخصي (المطلب الثاني).



المطلب الأول: تعريف المعطيات ذات الطابع الشخصي

شكلت التعاريف التي وضعتها التشريعات أساسا لعمل القضاء والفقه، وذلك بسبب الطابع الفني لمصلح "المعطيات ذات الطابع الشخصي"، والذي كان عاملا أساسيا وراء تبني جل التشريعات المقارنة المتعلقة بحماية المعطيات ذات الطابع الشخصي(الفقرة الأولى)، والملاحظ أن مجمل هذه التعاريف اتسمت بخاصيتين (الفقرة الثانية).

الفقرة الأولى: مضمون التعريف

عملت مجموعة من التشريعات المقارنة على وضع تعريف للمعطيات ذات الطابع الشخصي، ويلاحظ أن هذه التعاريف تتميز بطابع شبه موحد(أولا)، وقد سار التشريع المغربي على نهج هذه التشريعات في تعريفه للمعطيات (ثانيا).

أولا: بالنسبة  للتشريعات المقارنة

عرفت الاتفاقية الأوروبية رقم 108 الصادرة عن مجلس أوربا[19]، المعطيات ذات الطابع الشخصي من خلال المادة 2/أ التي نصت على أن :"المعطيات ذات الطابع الشخصي هي كل المعلومات المتعلقة بشخص طبيعي معرف أو قابل للتعرف عليه". وبعبارة قريبة من ذلك اعتبرت المادة 2/أ من التوجيه الأوربي رقم 46/95 الصادر بتاريخ 24 أكتوبر 1995، بأن:" المعطيات ذات الطابع الشخصي هي كل معلومة متعلقة بشخص طبيعي معرف أو قابل للتعرف عليه(الشخص المعني)، يعد قابلا للتعرف عليه الشخص الذي يمكن معرفته، بصفة مباشرة أو غير مباشرة، لاسيما بالرجوع إلى رقم تعريف أو إلى عنصر أو عدة عناصر خاصة، مميزة  لهويته الطبيعية، الفيزيولوجية النفسية، الاقتصادية، الثقافية أو الاجتماعية[20].

وقد شكل هذين التعريفين مصدرين أساسيين لمختلف التشريعات الأوربية لحماية المعطيات ذات الطابع الشخصي، حيث عملت هذه التشريعات على ملائمة نصوصها مع التوجيه السالف الذكر، ومن تم فقد أخذت هذا التعريف الوارد في هذا التوجيه بشكل حرفي، وبناء على ذلك عرف القانون البلجيكي لحماية المعطيات ذات الطابع الشخصي الصادر سنة 1992[21]، هذه المعطيات بأنها:" كل معلومة متعلقة بشخص طبيعي معرف أو قابل للتعرف عليه، والذي يسمى بعده " بالشخص المعني"، يعد قابلا للتعرف عليه كل شخص يمكن التعرف عليه، بصفة مباشرة أو غير مباشرة، لاسيما بالرجوع إلى رقم تعريف أو إلى عنصر أو عدة عناصر خاصة، مميزة لهويته الطبيعية، الفيزيولوجية  النفسية، الاقتصادية، الثقافية أو الاجتماعية". وبنفس المعنى تقريبا اعتبر المشرع الفرنسي في المادة 2/2 من قانون 6 يناير 1978 المتعلق بالمعلوميات، الملفات والحريات[22] بأنه:" تشكل معطيات ذات طابع شخصي كل معلومة متعلقة بشخص طبيعي معرف أو يمكن التعرف عليه، بصفة مباشرة أو غير مباشرة، بالرجوع إلى رقم تعريف أو إلى عنصر أو عدة عناصر مميزة له، لتحديد ما إذا كان الشخص قابلا للتعرف عليه، يلزم الأخذ بالاعتبار مجموع الوسائل التي من شأنها التمكين من تعريفه…".

ثانيا: بالنسبة للتشريع المغربي

في سياق عمله على ضمان آليات حمائية موحدة مع التشريعات الأوربية، عمل قانون 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي على اقتباس التعريف الذي وضعه التوجيه الأوربي رقم 46/95، حيث نصت المادة 1/1 على انه يقصد ب :" معطيات ذات طابع شخصي": كل معلومات كيفما كان نوعها بغض النظر عن دعامتها، بما في ذلك الصوت والصورة، والمتعلقة بشخص ذاتي معرف أو قابل للتعرف عليه والمسمى بعده" بالشخص المعني".

ويكون الشخص قابلا للتعرف عليه إذا كان بالإمكان التعرف عليه، بصفة مباشرة أو غير مباشرة، ولاسيما بالرجوع إلى رقم تعريف أو عنصر أو عدة عناصر مميزة لهويته البدنية أو الفيزيولوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية".

ويلاحظ أن هذا التعريف يتطابق إلى حد كبير مع التعريف الذي جاء به التوجيه الأوربي ومختلف التشريعات الأوربية التي سارت على نهجه.

الفقرة الثانية: نطاق تعريف المعطيات

تتسم مختلف التعاريف التي وضعتها قوانين حماية المعطيات ذات الطابع الشخصي، بما في ذلك قانون 09.08 بخاصيتين، حيث يلزم أن لا تتعلق المعطيات ذات الطابع الشخصي إلا بالأشخاص الطبيعين(أولا)، وأن تمكن من تعريف الشخص المتعلقة به(ثانيا).

أولا: المعطيات ذات الطابع الشخصي المتعلقة بشخص طبيعي

أعادت المادة 1/1 من قانون 09.08 التأكيد بشكل صريح على ما جاء في عنوان هذا القانون من كون المعطيات ذات الطابع الشخصي يلزم أن تكون متعلقة بشخص ذاتي، وقد أكد التوجيه الأوربي بشكل صريح كذلك على هذه الخاصية في مجموعة من الحيثيات التي تصدرته، وكذلك في المادة 2/أ، وفي نفس السياق سارت أغلب التشريعات الأوربية كالتشريع الفرنسي، البلجيكي، الهولندي، الفنلندي، وكذا قانون دولة لوكسمبورغ[23]غير انه ومقابل ذلك مدت بعض التشريعات الأخرى نطاق قانون حماية المعطيات الشخصية إلى الأشخاص الاعتبارية، ومن بين هذه التشريعات القانون الفيدرالي الأسترالي المتعلق بحماية المعطيات ذات الطابع الشخصي، والقانون النرويجي، والنمساوي، والايرلندي والدانماركي[24].

وبالنسبة للفقه فإن الاتجاه الراجح يعتبر أن نطاق قانون حماية المعطيات الشخصية يجب أن يقتصر على الأشخاص الطبيعيين وذلك على اعتبار أن حماية المعطيات الشخصية هو بمثابة حماية للحق في الحياة الخاصة الذي يعد من الحقوق المتعلقة بالشخصية الإنسانية، كما أكد على ذلك كل من Brandeis و Warcen وكذا William Prosser [25]. كما أن الحق في الحياة الخاصة يعني حق الإنسان في الاحتفاظ بأفكاره وبسرية علاقاته مع أفراد أسرته ومع الآخرين، ومن تم كان اتصال هذا الحق بالإنسان أحد المظاهر الأساسية للشخصية الإنسانية. ومقابل هذا الاتجاه هناك اتجاه ضيق في الفقه يمدد نطاق حماية المعطيات الشخصية كأحد عناصر الحق في الحياة الخاصة إلى الأشخاص الاعتبارية[26].

ورغم هذا الاتجاه الضيق سواء في الفقه أو التشريع فإن المستقر عليه تشريعا وفقها هو أن المعطيات الاسمية لا تتعلق إلا بالشخص الطبيعي دون الشخص المعنوي، على اعتبار أن القوانين المتعلقة بحماية المعطيات الشخصية إنما تهدف إلى حماية الحياة الخاصة للشخص وحقوقه الشخصية، كما أن تمديد مفهوم المعطيات الشخصية إلى الأشخاص المعنوية سيخلق تعارضا في مفهوم السر المهني في ميدان الأعمال[27].

وأمام ذلك اعتبرت منظمة التعاون والتنمية الاقتصادية(OCDE) في توصيتها المتعلقة بالقواعد التوجيهية المنظمة لحماية الحياة الخاصة والتدفق العابر للحدود للمعطيات الشخصية، أن هذه القواعد تتعلق بالحياة الخاصة للأفراد ولا يمكن أن تفسر في سياق سلامة مجموعة من الأفراد أو أمن الشركات أو سرية أنشطتها[28].

لكن ورغم حصر نطاق المعطيات الشخصية على الأشخاص الذاتيين فقط، فإن ذلك لا يمنع انعكاس هذه القوانين على الأشخاص المعنويين، إذ يمكن أن نتواجد أمام مجموعة من الحالات التي يصعب فيها الفصل بين المعطيات الشخصية المتعلقة بالأفراد والمعلومات المتعلقة بالأشخاص المعنوية، وأبرز مثال على ذلك أن ملفات المقاولات أو الشركات لا تحتوي على المعلومات المتعلقة بالأشخاص المعنية فقط، وإنما تضم كذلك معطيات معرفة برب المقاولة بالنسبة للمقاولات الفردية، وبالشركاء والمساهمين بالنسبة للشركات، مثل المعطيات الشخصية المعرفة بذمتهم المالية، ونفس الأمر بالنسبة للجمعيات.

في هذا الإطار ووفق أسلوب "براغماتي" اعتبرت اللجنة الوطنية للمعلومات والحريات بفرنسا، بخصوص ملف مقاولة مخصص لمعرفة الإمكان الصناعي، والحرفي، والتجاري لمجمع صناعي، بأن قانون 6 يناير 1978 يعد قابلا للتطبيق فيما يتعلق بممارسة حق الولوج من قبل الأشخاص الطبيعيين الذين يمثلون قانونيا المقاولات، بمجرد ورود أسماء هؤلاء الأشخاص بالملف كمسيرين، مساهمين أو شركاء، مع أن الأمر يتعلق من حيث المبدأ بمعلومات متعلقة بالمقاولات فقط[29]. بل الأكثر من ذلك فقط اعتبرت هذه اللجنة بأن إنشاء ملفات الأشخاص المعنوية عندما تحتوي على معطيات شخصية، يخضع لنفس القواعد التي تحكم إنشاء الملفات التي لا تتعلق إلا بالأشخاص الطبيعيين[30].

ثانيا: المعطيات الملزمة بمكنة التعرف على الشخص الذاتي

حتى تكتسب معطيات معينة الطابع الشخصي فإنه يلزم أن تعرف بالشخص الذي تتعلق به، وبالرجوع إلى التعريف الذي جاءت به المادة 1/1 من قانون 09.08، وكذا تعريف التوجيه الأوربي وتعريفات باقي التشريعات المقارنة، يتضح أن مفهوم المعطيات ذات الطابع الشخصي يتسم بالاتساع، وهو اتساع يفيد أن الاقتصار على الاسم كمرجع للتعريف له مساوئ تتجلى في كونه يحمل نظرة ضيقة تقود إلى تقدير خاطئ لا يأخذ في الحسبان تطور وسائل التعريف غير المباشرة[31]، ووفقا لذلك يمكن القول بأن المعطيات الشخصية التي يلزم أن تعرف بالشخص الذاتي هي كل المعطيات غير المجهولة المتعلقة بأحد الأفراد[32]، ومن تم فإنه لا يكون لها طابع شخصي كل المعطيات التي تعد في الواقع مجهولة سواء بشكل أصلي كالمعطيات الإحصائية مثلا، أو باستعمال مسطرة كيفما كانت دون التمكن من تعريف الشخص المعني، وبالمقابل فإنه بمجرد ما أن تصبح المعلومات عبارة عن معطيات يمكن أن تنسب بصفة مباشرة أو غير مباشرة إلى شخص طبيعي حصريا، معرف أو قابل للتعرف عليه، فإن المعطيات- المعلومات تكتسب صفة البيانات ذات الطابع الشخصي حسب مدلول النصوص[33].

وإذا كان مدلول الشخص المعرف لا يطرح أي إشكال بخصوص تحديد هويته، فإن الإشكال يطرح بالنسبة للشخص القابل للتعريف عليه، وقد اعتبرت المادة 1/1 من قانون 09.08 بأنه:" يكون الشخص قابلا للتعرف عليه إذا كان بالإمكان التعرف عليه، بصفة مباشرة أو غير مباشرة، ولاسيما بالرجوع إلى رقم تعريف أو عنصر أو عدة عناصر مميزة لهويته البدنية أو الفيزيولوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعي…"، فيما كان المشرع الفرنسي أكثر اختصارا عندما اعتبر في م 2/2 من قانون 6 يناير 1978 بأن الشخص القابل للتعرف عليه هو الشخص الذي:"… يمكن التعرف عليه، بصفة مباشرة أو غير مباشرة بالرجوع إلى رقم تعريف أو إلى عنصر أو عدة عناصر مميزة له…"[34].

وعلى الرغم من التقارب بين التشريعين المغربي والفرنسي في المفاهيم والمقاربات، فإن تعريف المشرع المغربي يعد أكثر اتساعا وأكثر تحديدا ووضوحا من التعريف الذي جاء به المشرع الفرنسي وإن كان هذا الأخير تميز بتنصيصه في المادة 2/2 من القانون السالف الذكر على انه:"… لتحديد الشخص القابل للتعريف يلزم الأخذ بالاعتبار مجموع الوسائل التي تمكن من تعريفه، والتي توجد أو يمكن أن توجد في متناول المسؤول عن المعالجة أو أي شخص آخر". وينسجم هذا مع الحيثية 26 من التوجيه الأوربي، وبناء على ذلك يمكن القول بأن المعطيات المجهولة ليست فقط تلك التي لا يمكن نسبتها بشكل مطلق إلى شخص طبيعي، ولكن تدخل فيها كذلك المعطيات التي لا يتأتى معها إنشاء علاقة بينها وبين هذا الشخص نظرا لغياب مجموعة من الوسائل الثقنية، المالية والبشرية، وفي هذا السياق يبقى للقاضي السلطة التقديرية من اجل التوفيق بين المظاهر القانونية والتقنية في إطار النزاعات المعروضة أمامه[35]. فالعبرة هنا هي بإقامة علاقة بين المعطيات الشخصية وبين الشخص الطبيعي سواء كانت هذه المعطيات مقروءة أم غير مقروءة من قبل الإنسان[36].

ويمكن لكل أنواع المعطيات أن تكتسب الطابع الشخصي، منها كان مفهوما أو مدلولها، ومنفعتها، واستعمالها، وحجمها، ودعامتها، بل وحتى طريقة عرضها، ويتضح ذلك من خلال العبارة العامة التي جاءت بها المادة 1/1 من قانون 09.08:" كل معلومة كيفما كان نوعها وبغض النظر عن دعامتها"، غير انه يلزم أن يأخذ في الاعتبار ما إذا كان للمعلومة إطار قانوني للحماية أم انه يسهل الاعتداء عليها، وما إذا كانت المعلومة متعلقة بشخص قاصر أم بالغ، ونشير هنا إلى أن قانون 09.08 وفي إحدى جوانب قصوره لم ينص على أي مقتضى خاص متعلق بالقاصرين، وبالرجوع إلى التشريعات المقارنة وأمام اختلاف الفقه بشأن هذا الموضوع، فقد أوصت اللجنة الوطنية للمعلومات والحريات بفرنسا بالحصول على موافقة الآباء عندما يتعلق الأمر بمعالجة معطيات شخصية خاصة بقاصرين[37]. وفيما يتعلق بطريقة عرض المعطيات الشخصية، فإنه في ظل التطور التكنولوجي قد يتعلق الأمر بدعامة وتقنية معينة، إذ يمكن أن تكون في شكل حروف أبجدية- رقمية، سواء مقروءة أم مشفرة، أو في شكل صوت (تسجيل صوتي سواء عن طريق وسائل تقليدية أو رقمية)، أو في شكل صورة ثابتة أو متحركة(خطاطة، أو تصميم، أو صور شمسية، أو شريط فيديو، أو صور رقمية…)، فالاستناد إلى الهوية الفيزيائية يفترض أن المعايير البيومترية  « Critères biométrique »   (مثل الصورة)، تعتبر بمثابة عناصر تعريفية للأشخاص، فكل التقنيات الرقمية التي شكلت تحولات كبيرة خلال القرن 20 جاءت بمستجدات هائلة في ميدان تكنولوجيا الصوت والصورة، لذلك كان لزاما ضرورة الأخذ بالاعتبار في تحديد مفهوم المعطيات الشخصية مستجدات التطور التكنولوجي، وفي هذا الإطار نصت الحيثية 14 من التوجيه الأوربي:" وحيث أنه، يأخذ بالاعتبار أهمية التطور الجاري في مجتمع الإعلام، تقنيات التقاط، إرسال، إدارة، تسجيل، حفظ، الاطلاع على المعطيات المنشأة عن طريق الأصوات أو الصور، المتعلقة بالأشخاص الطبيعيين"، وانسجاما مع ذلك أدرج قانون 09.08 في المادة 1/1 الصوت والصورة ضمن المعطيات الشخصية المتعلقة بشخص ذاتي معرف أو قابل للتعرف عليه، وهو مقتضى يتميز به التشريع المغربي عن نظيره الفرنسي الذي لم ينص على الصوت والصورة بشكل صريح، وهو ما جعل الفقه الفرنسي يطرح عدة تساؤلات بخصوص حمولة مفهوم المعطيات الاسمية[38]، وفي هذا الشأن اعتبرت اللجنة الوطنية للمعلوميات والحريات بفرنسا في نهاية الثمانينات بأن الصورة والصوت لا يخضعان لقانون 1978 إلا إذا كانا رقميين[39]، غير أن هذا التمييز يبقى في نظرنا غير دقيق وليس له أساس قانوني، فالصورة تعد معلومة مرتبطة بصاحبها سواء أكانت رقمية أو غير رقمية، وكذلك الأمر بالنسبة للصوت، وما يؤكد ذلك أن التوجيه الأوربي استبعد هذا التمييز.

وتكتسب المعطيات الطابع الشخصي عندما ترتبط بالشخص المعني سواء بطريق مباشر أو غير مباشر، ومن المعطيات التي لها رابطة مباشرة بالشخص، نجد مثلا العنوان الذي يلي اسم الشخص، وملفات الشخص التقليدي، والرقم الهاتفي، ورقم الضمان الاجتماعي، وبطاقة الاعتماد، ورقم تسجيل السيارة، وعنوان البريد الإلكتروني، ورقم التأجير… فكل هذه المعطيات وغيرها لها علاقة مباشرة بالفرد سواء أكان حائزا، أم مرسلا إليه، أم مالكا[40] … أما المعطيات غير المباشرة فهي التي ترتبط بالشخص بشكل غير مباشر، وذلك مثل المعطيات ذات الطابع الشخصي على شبكة الانترنيت[41]، والتي من بينها: l’adresse IP [42] و les cookies [43] و les fichiers [44] ، فهذه العناصر تشكل معطيات ذات طابع شخصي إذا مكنت بصفة مباشرة أو غير مباشرة من تعريف شخص طبيعي معرف أو قابل للتعرف عليه، ويسري نفس الأمر بالنسبة للبريد الالكتروني وباقي العناصر المتولدة عن الانترنيت[45]، وعموما فإنه لتحديد الطابع المباشر أو غير المباشر للمعطيات يلزم النظر إلى كل حالة على حدة، مع الإقرار بأن الانترنيت تستلزم إعادة قراءة المفهوم التقليدي للهوية (الهوية المدنية)، أي الشخص المعرف أو القابل للتعرف عليه. إذ أن التعريف الذي جاءت به المادة 1/1 من قانون 09.08 وأغلب التشريعات المقارنة للمعطيات الشخصية، يبدو أنه غير قابل لاستيعاب العناصر الجديدة المرتبطة بالانترنيت، إلا إذا تم "تطويع" القانون أكثر من اللازم، على اعتبار أن هذه العناصر لا تشكل بذاتها معطيات شخصية متعلقة بشخص معرف أو قابل للتعرف عليه، إلا إذا تم التصرف فيها بشكل منفصل أو مع معلومات أخرى، وذلك من اجل البحث عن التعريف الممكن، وهو أمر يبدو مستحيلا أحيانا[46].

وتبقى العناصر التي تمكن من التعريف بالشخص، بشكل مباشر أو غير مباشر ذات طبيعة متنوعة، وكثيرة العدد، ويدخل فيها كافة العناصر الخاصة بشخص معين، متى كانت مميزة لهويته البدنية(الطبيعية)، أو الفيزيولوجية، أو الجينية، أو النفسية، أو الاقتصادية، الثقافية أو الاجتماعية، وفي سبيل مساعدة القضاء على إيجاد تعريف للمعطيات الشخصية عملت بعض التشريعات المقارنة[47]، على وضع تعداد غير حصري لكل ما يمكن أن يدخل ضمن هذه المعطيات.

ورغم هذه المعايير التعريفية للمعطيات الشخصية التي جاء بها قانون 09.08 وباقي التشريعات المقارنة، فإن صعوبات كثيرة يمكن أن تطرح أمام القضاء الذي يملك سلطة تقديرية في تحديد مدى توافر الطابع الشخصي لمعلومة معينة[48]. مما يستلزم تقدير كل حالة على حدة بحسب ظروفها وملابساتها، مع الأخذ بالاعتبار ضرورة التوفيق بين حماية الحياة الخاصة والتدفق الحر للمعلومات، وكذلك التطور التكنولوجي الحديث.

المطلب الثاني: تعريف عمليات المعالجة للمعطيات

يستلزم خضوع المعطيات ذات الطابع الشخصي لمقتضيات الحماية التي جاء بها قانون 09.08، أن تكون محلا للمعالجة، وقد عرفت المادة 1/2 من القانون السالف الذكر معالجة المعطيات ذات الطابع الشخصي:" كل عملية أو مجموعة من العمليات تنجز بمساعدة طرق آلية أو بدونها وتطبق على معطيات ذات طابع شخصي، مثل التجميع أو التسجيل أو التنظيم أو الحفظ أو الملاءمة أو التغيير أو الاستخراج أو الاطلاع أو الاستعمال أو الإيصال عن طريق الإرسال أو الإذاعة أو أي شكل آخر من أشكال إتاحة المعلومات أو التقريب أو الربط البيني وكذا الإغلاق أو المسح أو الإتلاف". ومن خلال هذا التعريف يتضح أن معالجة المعطيات يلزم أن تتم من خلال عملية أو مجموعة من العمليات(الفقرة الأولى)، وأن تفضي إلى تكوين ملف للمعطيات ذات الطابع الشخصي (الفقرة الثانية).

الفقرة الأولى: اشتمال المعالجة على عملية أو مجموعة من العمليات

تنطوي المعالجة على عملية أو مجموعة من العمليات التي تخضع لها المعطيات ذات الطابع الشخصي، وما يترتب على ذلك هو اتسام المعالجة بطابع توسعي (أولا)، وإذا كانت المعالجة التي تتم عبر شبكة الانترنيت تتشابه مع تلك التي تتم خارج هذه الشبكة في مجموعة من النقاط، فإنها رغم ذلك تتسم ببعض الخصوصيات(ثانيا).

أولا: الطابع التوسعي لعمليات المعالجة

يتضح من خلال تعريف معالجة المعطيات ذات الطابع الشخصي الذي جاء به قانون 09.08 أن المشرع قام" بتكديس" (accumulation) المادة 1/2 بمجموعة من المصطلحات الدالة على عمليات المعالجة، وقد سار المشرع المغربي في هذا الإطار على نهج التوجيه الأوربي وباقي التشريعات الأوربية، ولعل ذلك يجد تفسيره في رغبة كل هذه التشريعات- ومنها التشريع المغربي- في منح معنا واسعا جدا لكلمة " معالجة"، مما يجعل مدلولها يختلف عن مدلولها في نطاق لغة المعلوميات[49].

وعلى الرغم من أن استعمال الحاسوب الآلي يبقى أساسيا لمعالجة المعطيات الشخصية، باعتباره الوسيلة الفعالة لإنتاج معلومات جديدة انطلاقا من المعلومات المعالجة[50]، فإن تحقق المعالجة لا يتوقف على التقنيات المستعملة[51]، وهذا ما جعل الفقه يتحدث على ما يسمى ب " مبدأ الحياد التكنولوجي" principe de la neutralité technologique  [52]، بل إن المعالجة وكما جاء في المادة 1/2 من قانون 09.08 تعد متحققة بإحدى العمليات المذكورة أو ما يماثلها، ولو لم يتم استعمال أي طريقة آلية، ولعل هذا ما أثار صعوبات  عند البحث عن تعريف واضح لمفهوم المعالجة الآلية من قبل الخبراء المكلفين بوضع " القواعد الوجيهية" لمنظمة التعاون والتنمية الاقتصادية بأوربا، ومن تم فقد كان التفكير في المصطلحات التقنية التقليدية ضروريا من قبل هؤلاء مما جعل التعاريف المقترحة لم تغيب الحاسوب الآلي كوسيلة للمعالجة من خلال اقتراح أن: "المعالجة الآلية" هي طريقة تقوم على الحصول على معلومة جديدة من خلال تجميع معلومتين أو أكثر، عن طريق وسيلة مسماة " حاسوب آلي"، ويظهر أن هذا التعريف  المقترح يشكل فيه الحاسوب الآلي جزء أساسيا، والذي يبقى في هذا السياق عبارة عن آلة للحفظ، والتحويل والتأليف بين المعلومات- المعطيات[53].

لكن ورغم أهمية الحاسوب الآلي في القيام بمعالجة المعطيات ذات الطابع الشخصي، فإنه ليس الوسيلة الوحيدة التي يمكنها القيام بذلك، إذ أن التطور الهائل الذي يعرفه ميدان التكنولوجيا يسمح باستعمال وسائل تقنية كثيرة في مجال المعالجة، فضلا عن ذلك فإن العصر الحالي يعرف تعميما متزايدا للتسيير الآلي للمعطيات الشخصية عن طريق وسائل معلوماتية تمكن من القيام بعمليات صعبة أو مستحيلة التحقق عن طريق وسائل يدوية مثل الملفات التقليدية، بل الأكثر من ذلك فإن المعالجة لا تقتصر على المعالجة الآلية والملفات اليدوية أو الميكانوغرافية « mécanographique » التي يتم تكوينها بعيدا عن استعمال كل طريقة أو وسيلة معلوماتية، بل تشمل كذلك استعمال الطرق الآلية، التي تشمل " آلات" لا تعتبر عادة كآلات معلوماتية، مثل "حواسيب الجيب"[54] « les ordinateurs de poche ».

ويمكن القول أن الطرق الآلية للمعالجة تشمل كل تكنولوجيا الإعلام، المعلوماتية "التيليماتيك" (télématique)، وشبكات الاتصال عن بعد كالانترنت[55]، فالعبرة إذن ليست بالآلة في حد ذاتها وإنما بأن تمكن هذه الأخيرة من معالجة آلية للمعطيات ذات الطابع الشخصي، ومن تم فإن قانون09.08 يشمل مجال تطبيقه الأجهزة الآلية للمعالجة الموجودة حاليا، وتلك التي من الممكن أن تظهر في المستقبل إذا كانت تمكن من المعالجة الآلية.

وبالرجوع لعملية المعالجة، فإن التعريف الذي جاء به نفس القانون 09.08 يستهدف مجموعة من العمليات كما يستهدف عملية واحدة فقط، أي أن معالجة المعطيات الشخصية كما يمكن أن تتحقق بعمليتين أو أكثر من العمليات المنصوص عليها في المادة 1/2 كتجميع المعطيات وتنظيمها، يمكن كذلك أن تتحقق بعملية واحدة كتغيير هذه المعطيات أو استرجاعها، وفي ارتباط بذلك فإن التعداد الذي جاء به المشرع المغربي لعمليات المعالجة لا يعد حصريا بل هو على سبيل المثال فقط، ويظهر ذلك بصفة واضحة من استعمال عبارة "مثل" مما يعني أن معالجة المعطيات الشخصية يمكن أن تتم عن طريق عمليات أخرى غير تلك الواردة في المادة 1/2.

ويطرح تساؤل في سياق مفهوم المعالجة يتعلق بمدى إمكانية القول بضرورة حصول تحويل أو تغيير في المعلومة نتيجة للمعالجة التي خضعت لها هذه الأخيرة، بالرجوع إلى المادة 1/2 من قانون 09.08 يمكن القول بأنه ليس من الضروري أن يترتب عن المعالجة تحويل أو تغيير في شكل المعلومة التي خضعت لذلك، وهذا على عكس التعريف المقترح من قبل خبراء OCDE  كما سبقت الإشارة إلى ذلك، فالمعالجة تعتبر متحققة ولو احتفظت المعلومة التي خضعت للمعالجة بشكلها الأصلي، ويتضح ذلك من خلال اعتبار التجميع أو الحفظ من بين العمليات التي تتم بها معالجة المعطيات ذات الطابع الشخصي وأمام هذا الاتساع في تحديد عمليات المعالجة، فإننا نصبح أمام نتيجة ضمنية وهي أن كل عملية تجري على المعطيات الشخصية يمكن بسبب مبدأ " الغائية" المحددة لها، أن تحمل اعتداء على حقوق وحريات الأشخاص، وهو ما يقتضي اعتبارها معالجة لهذه المعطيات، وذلك من أجل ضمان تطبيق المقتضيات الحمائية الواجبة في هذا السياق. وقد كان للرؤية التوسعية لتعريف عمليات المعالجة صدى واسعا لدى الفقه الفرنسي واللجنة الوطنية للمعلومات، والحريات بفرنسا[56]، ومقابل ذلك يلاحظ تردد في موقف القضاء الفرنسي تجاه هذا التوسع، ففي الوقت الذي اعتبرت فيه محكمة الدرجة الكبرى بمدينة « Nantes » بأن " المعالجة الآلية تكون متحققة في تسجيل المعلومات الاسمية من طرف آلة تقوم بتسليم المعلومات بمجرد الإدلاء برقم الملف[57]، فقد كانت محكمة النقض الفرنسية أكثر تضيقا لمفهوم معالجة المعطيات ذات الطابع الشخصي في مجموعة من قراراتها، ففي قرار لها صادر في 6 يوليوز 1994 اعتبرت بأن استعمال حاسوب صغير في معالجة معطيات شخصية لا يدخل في مفهوم المعالجة الذي جاء به قانون 6 يناير 1978، ويتعلق الأمر هنا بقضية عرضت على المحكمة تم فيها طبع لائحة للمرضى بأحد المستشفيات من خلال إدخال معطيات منجزة انطلاقا من " ملفات ورقية" (dossier papier)، دون حفظ المعطيات المعالجة معلوماتيا على  دعامة ممغنطة من أجل معالجة لاحقة، فمحكمة النقض هنا اعتبرت بأن هذه المعالجة أكثر بساطة كونها تنطوي فقط على استعمال بعض أوجه الحاسوب كآلة ممتازة في الكتابة[58]، ولا شك أن اتساع التعريف التشريعي لمفهوم المعالجة كما جاء به قانون 09.08 سيطرح إشكالات كبيرة أمام القضاء المغربي والذي سيكون مطالبا من خلال مجموع القضايا التي ستطرح أمامه بوضع تحديات لماهية معالجة المعطيات ذات الطابع الشخصي، على أساس الأخذ بالاعتبار ضرورة حماية المواطن من الاستعمال التعسفي لمعطياته الشخصية.

ومن النتائج التي يمكن أن تترتب على الاستماع السالف الذكر، هو الوصول إلى نطاق تطبيق واسع، ورغم أن الغاية الأساسية التي تحكمت في هذا التوسيع كانت هي ضمان حماية أكبر للأشخاص المعنيين بمعالجة معطياتهم الشخصية، فإنه من الواجب التساؤل عما إذا كان نطاق التطبيق تدخليا من الناحية العملية، وذلك على ضوء تعدد وتنوع المعالجات الشخصية. وبمعنى آخر هل كل المعالجات التي تجري على المعطيات ذات الطابع الشخصي تحمل خطورة على حقوق وحريات الأشخاص؟ بالرجوع إلى نصوص قانون 09.08، يمكن القول بأن المشرع اعتبر جل هذه المعالجات تمس بحقوق وحريات الأفراد، ما عدا الحالة التي نصت عليها المادة 18 من هذا القانون والتي أعفى فيها المشرع المسؤول عن المعالجة من التصريح المسبق ويتعلق الأمر بالمعالجات التي يكون الغرض منها فقط مسك سجل يعد لإخبار العموم ويكون مفتوحا للاطلاع عليه أو أما كل شخص يثبت أن له مصلحة مشروعة في ذلك، ومع مراعاة الشروط المنصوص عليها في هذه المادة.

ويمكن للجنة الوطنية[59] أن تلعب دورا كبيرا في تحديد هذا النوع من المعالجة بالاستئناس بالتجارب المقارنة، ففي اجتهاد للجنة الوطنية للمعلومات والحريات بفرنسا، وضمن مداولة لها تحت رقم 80-34 بتاريخ 21 أكتوبر 1980 متعلقة بالمعالجة الآلية للمحاسبة العامة، اعتبرت بأن هذه المعالجة لا تنصب إلا على تمثيل الذمة المالية للجهاز، وكذا إثبات وضعيته المالية، وبذلك تعفى من التزام طل الإذن أو التصريح، على الرغم من كون هذه المعالجة يمكن أن تحتوي على معطيات شخصية، وقد ذهب القضاء الفرنسي عكس ذلك حيث اعتبرت محكمة الاستئناف بباريس في قرار لها بتاريخ 31 ماي 1991 بأن المعالجة الآلية للمحاسبة التي تحتوي على معطيات اسمية تدخل في نطاق تطبيق قانون 1978 المتعلق بحماية المعطيات الاسمية، كما أن النزاع المعروض يؤثر في حقوق الأشخاص المعنيين[60]. وقد أخرجت اللجنة الوطنية للمعلوميات والحريات بفرنسا من المفهوم التشريعي للمعالجة الآتية للمعطيات الشخصية، نتائج كاميرات المراقبة « vidéosurveillance »التي يتم وضعها بأماكن عامة من أجل مراقبة حركة السير، فوضع هذه الكاميرات لا يعد بحسب اللجنة المذكورة معالجة للمعطيات الاسمية متى كانت الصور المستقبلة غير رقمية وغير مسجلة، مما يجعل اللجنة غير مختصة بإعطاء ترخيص بشأن ذلك[61].

ثانيا : المعالجة على شبكة الانترنيت

إذا كانت المعالجة التي تجري على شبكة الانترنت تتشابه مع المعالجة التي تتم خارج هذا الفضاء في مجموعة من النقاط، فإنها تنفرد بخصوصيات معينة، وفي هذا السياق يعد كل تجميع (collecte) للمعطيات ذات الطابع الشخصي انطلاقا من موقع الكتروني أو أي خدمة أخرى على شبكة الانترنت، خاضعا لقانون حماية هذه المعطيات منذ لحظة التجميع وتوجب احترم الالتزامات التي يفرضها هذا القانون بما في ذلك الالتزام بإعلام الشخص المعني، ويسري نفس الأمر بالنسبة لعمليات المعالجة الأخرى على الشبكة كعملية الإطلاع[62]، ولو في غياب أي عملية أخرى، وهنا يطرح تمديد المعالجة إلى " الإطلاع" إشكالية بالنسبة لشبكة الانترنت، ويمكن طرح هذه الإشكالية من خلال تساؤلين وهما: ألا يعد كل ولوج إلى شبكة الانترنت مسهلا للإطلاع على المعلومة الشخصية؟ وإذا انصب هذا الإطلاع على معطيات شخصية، فهل تطبق دائما المقتضيات المتعلقة بحماية هذه المعطيات؟، ولفهم الإشكالية يمكن أن نسوق مثالا في هذا الإطار، ويتعلق بالالتزام بالإعلام الملتقى على عاتق المسؤول عن المعالجة في مواجهة الشخص المعني – كما سنتطرق لذلك فيها بعد- فوفق هذا الالتزام يلزم إخبار الأشخاص المعنيين بمعالجة معطياتهم الشخصية بذلك، ومادام الإطلاع يشكل معالجة لهذه المعطيات فإن كان إجراء يتضمن إطلاعا يكون مرتبا لواجب الإعلام، وهنا نعيد طرح السؤال على ضوء هذا المثال: هل يلزم عند كل " إبحار" (navigation) على شبكة الانترنت إعلام الأشخاص الذين يمكن الإطلاع على معطياتهم بمناسبة هذا الإبحار؟ في حقيقة الأمر يبدو ذلك مستحيلا من الناحية العملية، ومكلفا من الناحية التقنية بالنسبة لكل شخص، والذي يكون مطالبا بالقيام بعشرات الإعلامات بشكل يومي، هذا من جهة، ومن جهة ثانية فإن الإطلاع قد لا يتبعه أي إجراء مادي، كما في حالة الإبحار على شبكة الانترنت أي نسخ (copie) أو تسجيل (enregistrement)، أو طبع (impression)، أو تثبيت (fixation) للمعطيات، فبماذا يجب إعلام سلطة المراقبة؟ مع العلم أن العملية من خلال تعريفها لا نترك أي أثر[63].

الفقرة الثانية:ملفات المعطيات ذات الطابع الشخصي

يترتب عن كل معالجة لمعطيات ذات طابع شخصي تكوين ملف لهذه المعطيات، والذي قد يكون ملفا آليا أو ملفا يدويا(أولا)، هذا وقد استثنى المشرع المغربي بعض أنواع المعالجات من نطاق تطبيق قانون 09.08 (ثانيا).

أولا: الملف الآلي أو اليدوي للمعطيات

عرف المشرع المغربي ملف المعطيات ذات الطابع الشخصي في المادة 2/4 من قانون 09.08 بأنه:" كل مجموعة مهيكلة من المعطيات ذات الطابع الشخصي يمكن الولوج إليها وفق معايير معينة، سواء كانت هذه المجموعة ممركزة أو غير ممركزة أو موزعة بطريقة وظيفية أو جغرافية، مثل المحفوظات وبنوك المعطيات وملفات الإحصاء". ويتطابق هذا التعريف مع تعريف المشرع الفرنسي الذي اعتبر في المادة 2/4 من قانون 6 يناير 1978 بأنه:" يشكل ملفا للمعطيات ذات الطابع الشخصي كل مجموعة مهيكلة وثابتة من المعطيات ذات الطابع الشخصي يمكن الولوج إليها وفق معايير محددة".

وقد اعتبرت محكمة الدرجة الكبرى بباريس في قرار لها بتاريخ 2 مارس 1989 بأن الملف يحفظ في أي بطاقة أو في بطاقة ملفات تشكل عنصرا للملف الخاضع لقانون1978 [64]، أما اللجنة الوطنية للمعلوميات والحريات بفرنسا فقد تبنت مقاربة وظيفية في تعريفها للملف حينما اعتبرت بأن " الملف هو تجميع لكيان متجانس مشكل من عناصر لمعلومات"[65]، وانطلاقا من ذلك اعتبرت هذه اللجنة بأن القائمة الورقية أو الالكترونية للمشتركين في الهاتف أو دليل التلاميذ القدامى يشكلان ملفات للمعلومات الاسمية ويرجع الاختصاص بشأنها لقانون 1978. وفي نفس الاتجاه اعتبرت محكمة الدرجة الكبرى لمدينة Créteil الفرنسية في قضية SKT بتاريخ 10 يوليوز 1987 بأن تقديم محتوى المعلومات المتعلقة بالمرشحين لتمثيلية الأجراء والعضوية في هيئات المستخدمين، من خلال دليل مكتوب بخط اليد من قبل المسؤول عن المستخدمين بمقاولة معينة يشكل ملفا لمعطيات اسمية[66].

هكذا فإن ما يتبادر إلى الأذهان عند الحديث عن الملف هو الملفات اليدوية الكلاسيكية التي يكون إنشاؤها سهلا باعتبار أنها تتكون وبصورة واضحة من مجموعة من الفيشات أو البطاقات الحاملة للمعطيات، وتتخذ هذه الملفات تصنيفا وهيكلة وفق معيار أيا كان (تعريفي، رمز أو حرف هجائي أو كرونولوجي…) ومقابل ذلك نتساءل عن القائمة السنوية (l’annuaire)، والقيد (répertoire)، والسجل، وغيرها من العناصر التي يمكن أن تكون متشابهة مع الملف[67]، في هذا الإطار وفي غياب تعريف دقيق اعتبرت اللجنة الوطنية للمعلوميات والحريات بفرنسا بأن القوائم الورقية تعتبر ملفات اسمية[68].

ويستلزم القول بوجود ملف من عدمه من قبل القضاء، ضرورة دراسة كل حالة على حدة على أساس فحص محتوى الملف ونوعية المعطيات أو المعلومات التي يتضمنها، ومدى استعمال الحفظ لاستعادة المعطيات الشخصية، وكذا درجة الهيكلة الداخلية لتجميع المعلومات، وتعد درجة الهيكلة هذه بمثابة معيار أساسي لتحديد الملفات الخاضعة لقانون 09.08 باعتبار أن هذا القانون لا ينطبق إلا على الملفات المهيكلة والتي ترتكز على معايير محددة، كما أن هيكلة الملفات تضمن الولوج والتخزين المنظم والبحث السهل عن المعطيات، ويبرز كل ذلك في المقاربة الوظيفية التي أقرتها اللجنة الوطنية بفرنسا والتي سبق التطرق إليها[69]. ونشير إلى أن تنصيص قانون 09.08 على كون الملف يشمل مجموعة المعطيات الشخصية الممركزة أو غير الممركزة، أو الموزعة بطريقة وظيفية أو جغرافية، ينسجم مع أنشطة مراكز الإعلام ومع الإمكانيات المتاحة من قبل شبكات الانترنت من أجل معلومات سريعة.

وبالرجوع إلى التعريف التشريعي للملف كما جاءت به المادة 4/1 من قانون 09.08، يلاحظ أنه كان أوسع من تعريف التوجيه الأوربي، حيث يمكن القول بأن تعريف المشرع المغربي يسري على الملفات اليدوية كما يسري على الملفات المعلوماتية أو الآلية ويتضح ذلك من خلال إيراد بنوك المعلومات ضمن نماذج ملف المعطيات الشخصية، إلى جانب المحفوظات وملفات الإحصاء، وقد عرف البعض بنك المعلومات banque de données بأنه:" مخزون كاف من بيانات متعلقة بمجال محدد من المعارف مأخوذة من مصادر وأوعية ناقلة للمعلومات ومحفوظة في أجهزة تخزين، ومنظمة بقصد تقديمها للمستعملين بحيث يمكن استرجاعها آليا عند الطلب وفق طرق الاسترجاع، ويشمل بنك المعلومات على قاعدة أو مجموعة معطيات"[70].

ومن تم يمكن القول بأن مفهوم الملف كما جاءت به المادة 4/1 من قانون 09.08 يسري على الملفات اليدوية ما يسري على الملفات الآلية، ويعرف الملف الآلي أو المعلوماتي بأنه مجموعة من المعلومات الاسمية المتعلقة بالأشخاص، والمعالجة بطرق معلوماتية[71]. وهذا ما يتطابق مع التعريف الذي جاءت به الاتفاقية رقم 108 " للملف الآلي" في مادتها 2/2 بأنه:" كل مجموعة من المعلومات تكون محلا لمعالجة آلية"[72]. وقد اعتبر بعض الفقه الفرنسي هذا التعريف بأنه خاطئ وتنقصه الدقة إذ لا يمكن القول بأن الملف" مجموعة من المعلومات"، على اعتبار أن المعلومات تتميز بكونها غير مادية، فالأمر يتعلق في الحقيقة بمجموعة من الدعامات التي تحمل هذه المعلومات، وهي دعامات مختلفة ومتعددة، منها ما يمكن إدخاله مباشرة لجهاز الحاسوب بقصد إنجاز موضوع المعالجة، ومنها ما لا يقبل ذلك، ولكن يمكن تحويله إلى دعامة قابلة للاستعمال من طرف الآلة[73].

ثانيا: المعالجة المستثناة من نطاق قانون 09.08

استثنى المشرع المغربي في المادة 2/4 من قانون 09.08 من نطاق تطبيقه بعض أنواع المعالجات، ويتعلق الأمر بمعالجة المعطيات ذات الطابع الشخصي من طرف شخص ذاتي بهدف ممارسة أنشطة شخصية أو منزلية بصفة حصرية، ومعالجة المعطيات ذات الطابع الشخصي المحصل عليها والمعالجة لمصلحة الدفاع الوطني والأمن الداخلي أو الخارجي للدولة، وتلك المتعلقة بأغراض الوقاية من الجرائم والجنح وزجرها، ثم المعطيات المحصل عليها تطبيقا لنص تشريعي خاص.

فبالنسبة للاستثناء الأول، فهو يتعلق بالمعالجات التي يجريها شخص طبيعي –دون الشخص المعنوي- لممارسة أنشطة شخصية أو منزلية بصفة حصرية، ويستلزم هذا الاستثناء تفسير مضمونه بشكل دقيق من خلال تحليل كل حالة على حدة، من أجل تحديد مفهوم النشاط الشخصي أو المنزلي بشكل حصري، وقد أوردت الحيثية رقم 12 من التوجيه الأوربي بعض الأمثلة، كالمراسلات، ومسك قائمة العناوين. ويمكن إضافة بعض الأنشطة الأخرى مثل مسك اليوميات التي يدون فيها الشخص بعض الأحداث الخاصة به، المحاسبة الشخصية لتسيير الذمة المالية، وألبوم الصور الرقمية، وتسجيلات صوتية خاصة، وغيرها. وعلى الرغم من وضوح مصطلحات النص فإن تطبيقه يمكن أن يطرح صعوبات كبيرة، فعلى سبيل المثال وفي إطار مقاولة معينة يمكن أن يجمع البريد الإلكتروني لأجير معين بين رسائل مهنية ورسائل ناتجة عن ممارسة أنشطة شخصية بشكل حصري انطلاقا من نفس مركز العمل، ففي هذه الحالة يكون من الصعب القول بوجود معالجة محضة، إذ أنها تتم في إطار المقاولة وأثناء مدة العمل، حيث يكون مستحيلا ممارسة أنشطة شخصية أو منزلية  بصفة حصرية[74].

أما بالنسبة للاستثناء الثاني، المتعلق بمعالجة المعطيات الشخصية لفائدة الدفاع الوطني والأمن الداخلي أو الخارجي للدولة، فإن، لأمر يتعلق بنوع معين من المعطيات المكتسبة للطابع الشخصي والتي يكون الحصول عليها ومعالجتها يرتبطان بالمصالح العليا للدولة، والتي غلبها المشرع على مصالح، لأشخاص في حماية حياتهم الخاصة، أما بالنسبة لمعالجة المعطيات الشخصية بهدف الوقاية من الجرائم والجنح وزجرها، فإن خضوعها لهذا القانون 09.08 سيكون وفق الشروط المتعلقة بهذا النوع من المعالجات والتي سيحددها القانون أو النظام المحدث لهذه الملفات، ثم أخيرا يستثنى من نطاق تطبيق قانون 09.08 المعالجات التي تجري على معطيات ذات طابع شخصي والمحصل عليها تطبيقا لنص تشريعي خاص. ونشير إلى أن أغلب التشريعات المقارنة لم تتضمن إلا الاستثناء الأول فالمشرع الفرنسي لم يستثني من نطاق تطبيق 6 يناير 1978 إلا المعالجة التي تتم من أجل ممارسة أنشطة منزلية أو شخصية بشكل حصري، مما يستنتج معه بأن المشرع المغربي أكثر من الاستثناءات، ويعد ذلك من بين المؤاخذات التي أثارها النواب البرلمانيون بمناسبة مناقشة مشروع قانون 09.08 أمام البرلمان[75].

المبحث الثاني: مجال معالجة المعطيات

أمام تعدد المعطيات ذات الطابع الشخصي، ازدادت مجالات استخدامها وتنوعت بشكل كبير، كما تطورت وسائل هذا الاستخدام، فبعدما كان تجميع هذه المعطيات وحفظها والاستفادة منها يتم عن طريق ملفات يدوية وباستعمال دعامات ورقية، فإن ظهور الحاسوب الآلي أتى بتغيرات كبيرة، إذ أصبحت معالجة المعطيات الشخصية تتم بواسطة طرق آلية، وسواء تعلق الأمر بمعالجة هذه المعطيات في ملفات آلية أم يدوية، فإن هذه المعالجة تتم من قبل جهات متعددة، وأصبحنا بالتالي أمام أنواع عديدة من الملفات المتعلقة بالمعطيات الشخصية (المطلب الأول)، مما جعل معالجة المعطيات الشخصية تطرح مشاكل جديدة، لم تكن معروفة من قبل وخاصة فيما يتعلق بالمعالجات التي تتم بطرق آلية، فترتب عن ذلك ظهور مخاطر كبيرة على الحياة الخاصة للأشخاص (المطلب الثاني).

المطلب الأول: أنواع ملفات المعطيات ذات الطابع الشخصي

إن الإرادة هي الأداة الأساسية في تحديد ما يدخل في إطار الحياة الخاصة والشخصية للشخص ومقدار ونوعية المعطيات ذات الطابع الشخصي، لذا نحن أمام المصلحة العامة والخاصة لتأمين حماية أكثر ونتيجة لتطور مختلف جوانب حياة الأشخاص أصبحت عدة جهات تقوم بتكوين ملفات متعلقة بمعطياتهم الشخصية، وهي ملفات قد تكون بطريقة تقليدية في شكل ملفات يدوية، وقد تكون بطريقة حديثة عن طريق ملفات آلية وذلك من خلال بنوك المعلومات والتي تنقسم بدورها إلى بنوك متعلقة بمجال معين وإلى بنوك مركزية. ويخضع تكوين هذه الملفات إلى قانون 09.08 سواء تعلق الأمر بالملفات اليدوية أو الآلية.

وسنحاول في هذا المطلب تناول تكوين ملفات المعطيات الشخصية  بإعطاء نماذج على سبيل المثال وليس الحصر في إطار القطاع العام (الفقرة الأولى) ثم في إطار القطاع الخاص (الفقرة الثانية).

الفقرة الأولى: ملفات المعطيات الشخصية في القطاع العام

تتعدد جهات القطاع العام التي تقوم بمعالجة المعطيات الشخصية، وهي تشمل على وجه الخصوص مجموعة من الإدارات والمؤسسات العمومية، وسنتناول في هذه الفقرة نموذجين فقط، وهما الجماعات المحلية (أولا)، ثم المستشفيات العمومية(ثانيا).

أولا: ملفات الجماعات المحلية

تقوم الجماعات المحلية(les collectivités locales) بمسك مجموعة من الملفات تحتوي على معطيات ذات طابع شخصي، وذلك في إطار قيامها بمهام المرفق العام، سواء تعلق الأمر بالمهام التي تمثل فيها الدولة أو تلك التي تتعلق بها ككيان محلي.

1-   معطيات الحالة المدنية

تتوفر مصالح الحالة المدنية (l’état civil) بالجماعات المحلية على مجموعة من المعطيات ذات الطابع الشخصي، وإذا كانت هذه المصالح في المغرب مازالت تعمل على تجميع هذه المعطيات في ملفات يدوية، فإن نفس هذه المصالح قد عملت بدول أخرى على الاستعانة بالتكنولوجيا المعلوماتية، حيت تقوم بمعالجة المعطيات الشخصية في مجموعة من الأنشطة التي تقوم بها المصالح المذكورة ومن بينها مسك السجلات، وإصدار الجداول السنوية، وإحالة المعلومات على بعض الإدارات وإنجاز الشواهد وإصدار النسخ منها.

وتشمل المعطيات الإسمية التي تكون في متناول مصالح الحالة المدنية على المعلومات المتعلقة بالميلاد، والزواج، والطلاق، والجنسي، والإقامة ثم الوفاة. وبالنسبة لواقعة الميلاد فهي تضم معلومات حول تاريخ الولادة، وجنس المولود، وكذا المعلومات المتعلقة بالوالدين مثل أسمائهم، وسنهم، وجنسيتهم، وديانتهم، ومهنتهم. وبدورها تشتمل واقعة الوفاة على معطيات شخصية مثل: يوم الوفاة، وجنس المتوفى، واسمه، وسنه كذلك جنسيته وديانته ومهنته تم اسم الوالدين وسبب الوفاة ومحل الإقامة[76].

وهكذا تشكل مختلف هذه المعلومات معطيات شخصية يتمتع أصحابها بمجموعة من الحقوق[77]، كما ستحمل المسؤولون عن مسكها مجموعة من الالتزامات من بينها الالتزام بإعلام الشخص المعني والالتزام بالتصريح كما سنرى فيما بعد.

2-   اللوائح الانتخابية

تتكلف المصالح الجماعية كذلك بمسك وتسيير اللوائح الانتخابية وكذا مراجعتها، وتحتوي هذه اللوائح على مجموعة من المعطيات ذات الطابع الشخصي المتعلقة بالناخبين والمرشحين على السواء، مثل: الاسم، والمهنة، ورقم بطاقة التعريف، والحالة العائلية، وكذا الانتماء السياسي…ويتم استعمال هذه المعلومات من قبل المصالح الجماعية في الاستشارات الانتخابية، وفي ظل ذلك لا يمكن لأصحاب هذه المعطيات التعرض على إحالة المعلومات المتعلقة بهم والمتضمنة في اللوائح الانتخابية، على بعض الجهات التي يخولها القانون الحصول على هذه المعومات.

ويمكن لكل ناخب أو مرشح أو حزب سياسي الاطلاع على اللوائح الانتخابية أو الحصول على نسخة منها بشرط الالتزام بعدم استعمالها في أغراض تجارية، كما يمكن للمصالح الجماعية أن تقوم بتصنيف اللوائح حسب السن أو عنوان السكني. ومن أجل حماية الحياة الخاصة للناخبين فلا يجب القيام بفرز الأصوات بناء على التناسب في الأسماء والذي يمكن من إظهار الأصول العرقية، أو الإثنية، أو الدينية، سواء الحقيقية أو المفترضة للأشخاص المعنيين[78].

ثانيا: ملفات المستشفيات العمومية

تعمد إدارة المستشفيات إلى تسجيل العمل الطبي بعد تجميع جميع المعلومات الطبية والمعطيات الشخصية للفرد ضمن ما يصطلح عليه الإدارة الأساسية للسياسة الصحية[79]

تعد المعلومات المرتبطة بالحالة الصحية للأشخاص من بين أهم المعطيات التي تتسم بطابع شخصي، حيث تقوم المصالح الطبية بتكوين ملفات طبية تضم مجموعة من المعطيات الاسمية عن المريض مثل: اسمه، وجنسه، وتاريخ ومكان ازدياده، وبعض المعلومات الطبية المتعلقة به كتاريخ ظهور العوارض الأولى للمرض، وتشخيصه ومدة انتشاره، فضلا عن معطيات متعلقة بحالته المدنية مثلا[80]، وتكتسب مختلف هذه المعطيات طابعها الشخصي انطلاقا من حرص الأشخاص المعنيين على عدم إفشائها، ومن تم فإن علم الغير بهذه المعلومات من شأنه أن يؤثر بشكل سلبي وخطير في الوقت ذاته على الحياة الخاصة للأشخاص.

ويمكن استخدام الملف الأكثر تكاملا في المستشفيات، بحيث تجمع بالإضافة إلى ما تقدم فئات مختلفة من المعلومات الطبية تبين وضع المريض قبل العلاج وأثناءه وبعده.

وفي إطار ممارسة مهامها تقوم المستشفيات العمومية – إلى جانب المستشفيات الخاصة- بتجميع عدد كبير من المعطيات الشخصية في ملفات متعلقة بالأشخاص الذين يلجون هذه المستشفيات، وقد ازدادت خطورة تجميع المعطيات الاسمية في ظل استعانة مصالح هذه المستشفيات بالتكنولوجيا المعلوماتية من أجل تنظيم ومعالجة وإرسال هذه المعطيات. فرغم الإيجابيات التي أتت بها هذه التكنولوجيا، فإن استعمالها في إطار المستشفيات قد حمل خطورة كبيرة على الحياة الخاصة للأشخاص المعنيين.

فعلى سبيل المثال يمكن أن يتسبب مجرد خطأ بسيط في عنوان البريد الالكتروني أو رقم الفاكس في إرسال معطيات شخصية من قبل مصالح المستشفى إلى أشخاص غير  مؤهل لهم باستلام هذه المعطيات، فيكون ذلك سببا في إفشاء هذه المعلومات التي تعد محمية بمقتضى نصوص حماية السر الطبي، ويشكل هذا اعتداء على حرمة الحياة الخاصة لصاحب هذه المعلومات، بل إن مجرد إرسال هذه المعطيات الشخصية عبر شبكة الانترنت يحمل في ذاته خطورة كبيرة على سرية هذه المعطيات[81].

فأية ضمانة تعطى للطبيب المؤتمن على السرية الطبية بعدم إفشائها؟ وأية ضمانة تعطى للمريض نفسه بعدم إفشاء أسراره، إذا أقدم أحد الأشخاص الذين يستعملون هذه الملفات على إفشاء المعطيات والمعلومات عن قصد أو عن قلة احتراز أو طيش؟

وتزداد خطورة معالجة المعطيات الطبية بالنسبة لبعض الأشخاص الذين يعانون من حالات مرضية معينة، كمرض فقدان المناعة المكتسبة (VIH) وغيره من الأمراض التي تقتضي تدخلا استعجاليا سواء على المستوى المحلي من قبل المستشفيات المحلية، أو على المستوى الوطني من قبل بعض المصالح المركزية المختصة، بل وحتى دوليا أحيانا حيث تستدعي مثل هذه الحالات مراقبة خاصة ونهج لسياسة صحية لازمة، وهذا ما يقتضي بشكل إلزامي إرسال المعطيات الشخصية إلى السلطات الصحية التي تقوم في بعض الحيان بإحداث مصالح لتجميع هذه المعطيات وتتبع أصحابها، مثل جمعيات محاربة مرض السيدا[82].

الفقرة الثانية: ملفات المعطيات الشخصية في القطاع الخاص

تقوم مجموعة من المؤسسات التابعة للقطاع الخاص بمعالجة معطيات ذات طابع شخصي، وسنقتصر على جهتين فقط من بين هذه المؤسسات، حيث سنتناول الملفات التي تكونها البنوك (أولا) ثم المعالجة التي تخضع لها معطيات الأجراء من قبل المقاولة المشغلة (ثانيا).

أولا: الملفات البنكية

يلعب القطاع البنكي والمصرفي الدور البارز في اقتصاد البلاد، مما يؤهله لاستعمال أحدث الأساليب التقنية في الميادين الداخلية والخارجية لمختلف قطاعات الدولة بما فيها الخاص والعام والشبه العمومي، فالبنوك ومؤسسات الاقتراض تشكل نقطة التمركز والارتكاز للاقتصاد والاستثمار.

تعمل البنوك ومؤسسات منح القروض أثناء ممارسة أنشطتها على تجميع عدد كبير من المعطيات الشخصية، فبمناسبة التقدم لفتح حساب بنكي لدى بنك معين أو عند طلب الحصول على قرض من إحدى مؤسسات القروض، يكون من اللازم على المعني بالأمر تقديم عدد من المعلومات حول وضعيته الشخصية والمالية، حيث يتم تسجيل هذه المعلومات في قاعدة للبيانات خاصة بالزبناء[83].

وفي هذا السياق فإن هذه المؤسسات لا يلزمها أن تأخذ إلا المعلومات المتعلقة بتسيير حسابات الزبناء وقروضهم، وذلك حماية لحرمة حياتهم الخاصة، إذ لا يلزمها أن تأخذ على سبيل المثال المعلومات الخاصة بالزبناء فيما يتعلق برقم الضمان الاجتماعي، والآراء السياسية، والانتماء النقابي، ومن تم فالمعلومات التي يلزم الحصول عليها من قبل البنوك هي إما المعطيات التعريفية: الاسم العائلي والشخصي، وتاريخ ومكان الازدياد…وإما المعطيات المرتبطة بتسيير المنتوجات والخدمات مثل: الوضعية المهنية، والوضعية العائلية، والدخل…[84].

وهكذا فالمعلومات الاسمية المتعلقة بصاحب الحساب البنكي أو طالب القرض، المسجلة من قبل البنك أو مؤسسة القرض يلزم حمايتها وعدم إفشائها. إذ أنها تخضع للمقتضيات القانونية المتعلقة بالسر البنكي، كما لا يلزم استعمالها في أي غرض غير تسيير الحساب أو القرض.

وقد شكلت حماية المعطيات الشخصية لدى البنوك ومختلف المؤسسات المالية محل اهتمام التشريع والقضاء والفقه باعتبارها أحد عناصر الحق في الخصوصية. وإذا كان المبدأ هو أن المؤسسات البنكية وغيرها من المؤسسات التي تحوز معطيات اسمية ذات طابع مالي، يلزمها الالتزام بسرية هذه المعطيات، فإن أغلب التشريعات وضعت مجموعة من الاستثناءات تمكن هذه المؤسسات من أن تقوم بكشف المعطيات المذكورة، كما في  حالة الإلزام القانوني، ونشير هنا إلى أن قانون مكافحة غسيل الأموال ألزم المؤسسات البنكية بضرورة التبليغ عن بعض حالات الاشتباه فيما يخص  بعض العمليات البنكية، وهنا يمكن لهذه البنوك كشف المعطيات المتعلقة بالأشخاص المشتبه فيهم، كما يمكن للبنك استثناءا الكشف عن المعطيات الاسمية في حالة الرضا الصريح أو الضمني للزبون، وكذلك لحماية مصلحة البنك كما في الحالة التي يكون فيها البنك فرعا لمجموعة مالية تضم بنوكا أخرى، أو مؤسسات قرض، أو شركات تأمين، إذ يجوز له عند توافر شروط محددة إحالة المعطيات الشخصية على الشركات الأخرى التي تتكون منها المجموعة المالية التي ينتمي إليها البنك[85].

وبشكل عام فإنه في غير الحالات التي يجيز فيها القانون بنص صريح الكشف عن المعطيات الشخصية فإنه يمتنع على البنك القيام بذلك، حماية للحياة الخاصة للزبون، والتي ازدادت خطورة تهديدها في ظل ازدياد اعتماد البنك على الحاسوب الآلي في مختلف العمليات التي تقوم بها[86]. إذ أن أغلب البنوك إن لم نقل كلها تعتمد على هذا الحاسوب في عمليات تخزين المعطيات الاسمية، تنظيمها، حفظها ومعالجتها. بل إن ضرورات العمل فرضت على البنوك استحداث أنظمة لتبادل المعلومات فيما بين جميع فروعها[87].

ثانيا: المعطيات الشخصية للأجراء

1-   ما يتعلق بعمليات التشغيل

عندما تقدم المؤسسات على تنظيم ملف لديها، فإنها تضع تحت تصرف المشغل إمكانيات هائلة للتعرف على مجمل المعلومات العائدة للأجراء، مثل المؤهلات والتقديرات المهنية والنشاط السابق إن وجد، ويعطي ذلك الحق لهذه المؤسسات في الاستعلام والاطلاع على كل المعطيات التي يستوجب إدخالها في الملفات كمعطى شخصي للأجراء.

تعمل المقاولات على تجميع عدد كبير من المعطيات ذات الطابع الشخصي المتعلقة بالأجراء وذلك إما أثناء التقديم بطلبات الحصول على عمل، أو أثناء مراقبة الأجراء، أو خلال تسيير العمل داخل المقاولة، حيث يكون على الأشخاص الذين يتقدمون بطلبات العمل لمقاولة معينة تقديم مجموعة من المعطيات الخاصة بهم إلى هذه المقاولة، ويلاحظ أن أغلب المقاولات تتعسف في الحصول على هذه المعلومات، إذ لا تقتصر على تلك المتعلقة بالمعارف التقنية أو الدراسية والتجارب المهنية، وإنما تتجاوز ذلك إلى معلومات متعلقة بالحياة الخاصة، ويتم الحصول على هذه المعلومات بعدة طرق للبحث تقوم بها المقاولة الراغبة في تشغيل الأجراء إذ يطلب أحيانا من المرشح للعمل ملئ استمارة موضوعة من قبل المقاولة أو يطلب منه تحرير رسالة أو نص وفي الحالتين  معا يتم استخراج مجموعة من المعلومات الشخصية، فضلا عن ذلك تلجأ بعض المقاولات إلى عرض المرشح على فحص نفسي أو طبي. ومن أجل التعريف بشكل أكبر على سلوكات الأجير تطرح عليه بعض الأسئلة حول بعض الأمور التي تعد من صحيح حياته الشخصية، مثل الوظائف التي كان يشغلها، والأسباب التي كانت وراء تركه للعمل السابق، وتزداد خطورة مثل هذه المعلومات بالنسبة للأشخاص الذين يتوفرون على بعض السوابق القضائية، إذ توجد ببعض الدول ما يسمى " باللوائح السوداء" التي تجمع فيها معلومات عن سوابق الأشخاص[88]، مما يمكن المقاولة التي ترغب في التشغيل اللجوء إلى استشارة هذه اللوائح للحصول على معلومات متعلقة بمن ترغب في تشغيلهم، كما تلجأ مقاولات أخرى إضافة إلى ما سبق إلى طلب معلومات متعلقة بالوضعية العائلية.

ويطلب أحيانا من المرشح للعمل تقديم معلومات عن آرائه السياسية، ومعتقداته الدينية والإيديولوجية، وكذا انتماءاته النقابية، ولا شك أن الاعتماد على هذه الآراء لاستبعاد المرشح للعمل بالمقاولة، يؤدي إلى مخالفة صريحة لنصوص القانون التي تمنع بين الأجراء على أساس الجنسية، أو الدين، أو الآراء السياسية، أو الانتماءات النقابية وغيرها.

2-   المعطيات الخاصة بتنظيم الشغل

هل صحيح في نظام الشغل ثمة تأثير على الحياة الشخصية للأجراء سواء خلال تنظيم شغلهم داخل المؤسسة التي ينتمون إليها أو أثناء سريان العمل داخل وخارج نطاق نشاطهم، فهل من ضمانات خاصة وأن الأمر الذي يطرح نفسه ينطوي على مخاطر وأضرار قد تقع بهؤلاء الأجراء تجاه معالجة معطياتهم ذات الطابع الشخصي؟

تعد معالجة المعطيات المتعلقة بأجراء المقاولة إحدى وسائل هذه الأخيرة في تنظيم وتسيير العمل داخل مرافقها، وفي هذا الإطار تعمل أغلب المقاولات على إعداد "قوائم المستخدمين" (les annuaires du personnel) التي تحتوي على مجموعة من المعلومات الاسمية المتعلقة بالأجراء من بينها: الاسم، وتاريخ ومكان الازدياد، والحالة العائلية، ورقم بطاقة التعريف، ورقم الحساب البنكي، وكذا رقم الهاتف والعنوان الشخصي، كما تضم معلومات أخرى مثل الوظيفة التي يشغلها داخل المقاولة، وتاريخ الالتحاق بها، ومؤهلاته الدراسية وتجاربه المهنية.

ويمكن التمييز بين نوعين من القوائم الأولى عبارة عن قوائم داخلية لا تكون إلا في متناول الأجراء بالمقاولة، أما الثانية فهي قوائم خارجية تكون في متناول أي شخص آخر غير الأجراء[89]. وإذا كانت معالجة هذه المعطيات تتم في الماضي عن طريق ملفات يدوية أو ميكانوغرافية، فإن تزايد الاعتماد على التكنولوجيا المعلوماتية من قبل عدد كبير من المقاولات جعل أغلبها يستعين بهذه التكنولوجيا في معالجة المعطيات الشخصية[90].

ولاشك أن اللجوء إلى هذه الوسائل أصبح يشكل تهديدا كبيرا لحقوق وحريات الأجراء خاصة حق الأجراء في حماية حياتهم الخاصة[91]، وهو ما يطرح عدة إشكالات بخصوص مشروعية استخدام بعض هذه التكنولوجيا داخل المقاولة[92]. لكن رغم ذلك فإن استعمال التكنولوجيا الجديدة للمعلوميات والإعلام التي مرت في تطورها داخل المقاولات عبر ثلاث أجيال[93]، بقيت محكومة في حدودها مع الحياة الشخصية للأجير بعلاقة مزدوجة، فهي من جهة سهلت تطوير الحياة الشخصية أثناء العمل ومن جهة أخرى سهلت الاعتداء على الحياة الشخصية للأجير[94]. إذ أدى استعمال الوسائل المعلوماتية داخل المقاولة إلى تسهيل الحصول أو الاطلاع على مجموعة من المعطيات الشخصية للأجير.

 وننتهي في ختام هذا المطلب إلى أن استعمال ملفات متعلقة بالمعطيات الشخصية للأفراد، وكذا معالجة هذه المعطيات قد أصبح منتشرا في مجموعة من المجالات، وهو ما يجعلنا نتساءل عن مدى تهديد ذلك لحق الأشخاص في حرمة حياتهم الخاصة، وهذا ما سنحاول التطرق له في المطلب الموالي.

المطلب الثاني: مخاطر معالجة المعطيات ذات الطابع الشخصي

تحمل مختلف عمليات معالجة المعطيات ذات الطابع الشخصي مخاطر كبيرة على حق الفرد في حياته الخاصة، سواء تعلق الأمر بمعالجة هذه المعطيات بطرق يدوية أو ميكانوغرافية أو بطرق آلية، وذلك في مختلف المجالات التي تستعمل فيها هذه المعطيات الشخصية، فقد غذت الحياة الخاصة للأشخاص أكثر للاعتداء من قبل الغير، وقبل تناول مختلف صور تهديد معالجة المعطيات الشخصية للحياة الخاصة للأشخاص (الفقرة الأولى)، سنحاول تحديد أهمية المعطيات الشخصية ضمن الحق في الحياة الخاصة (الفقرة الثانية).

الفقرة الأولى: أهمية المعطيات الشخصية ضمن الحق في الحياة الخاصة

ارتبط المفهوم التقليدي للحق في الحياة الخاصة بالطبيعة التقليدية للوسائل التي كانت تهدده (أولا)، غير أنه مع التطور الذي عرفته الوسائل التكنولوجية سيظهر مفهوم حديث للحق في الحياة الخاصة( ثانيا).

أولا: المفهوم التقليدي للحق في الحياة الخاصة

1-   تعريف الحق في الحياة الخاصة وطبيعته

في الحقيقة لم يرد لهذا التعبير تعريف في الدستور أو التشريع فضلا على أنه لم يتم رسم الحدود المنطقية له من جانب فقه القانون والقضاء على الرغم من وجود نصوص قانونية التي تحمي مظاهره وكثرة الأحكام التي تتعلق بالاعتداء عليه.

ارتبط ظهور الحق في الحياة الخاصة بمختلف مراحل تطور الإنسان، حيث تجسد هذا الحق في مجموعة من صور  الحماية التي كفلتها الشرائع الشرقية القديمة لحرمة المسكن وخاصة مدونة حمورابي، مدونة مانو الهندية، والقانون المصري القديم من خلال مدونة بوخريس بصفة خاصة، وهي حماية ستكفلها أيضا الشرائع الغربية القديمة كالقانون اليوناني، القانون الروماني، والقانون الجرماني القديم[95]، وقد أقامت الشريعة الإسلامية نظرية متكاملة وشاملة للحق في الحياة الخاصة للإنسان، حيث جعلت هذه الحرمة ضرورة إنسانية كسائر الضروريات الأخرى، وذلك من خلال مجموعة من الآيات القرآنية التي تكفل حماية للحياة الخاصة وتنهي عن التجسس وسوء الظن[96]، وحظى الحق في الحياة الخاصة باهتمام مجموعة من المنظمات الدولية والإقليمية من خلال إقراره في مجموعة من الاتفاقيات الدولية، كما حرصت مختلف النظم الوضعية على تكريس حماية لهذا الحق[97].

وقد طرح تعريف الحق في الحياة الخاصة أو الحق في الخصوصية[98]، صعوبات كبيرة ترجع إلى كون ما يعتبر من صميم الحياة الخاصة يختلف من بلد لأخر ومن زمان لأخر[99]. وذلك في ظل امتناع التشريعات عن تعريف هذا الحق، وفيما يتعلق بالقضاء فإنه لم يعط تعريفا واضحا للحق في الحياة الخاصة، واكتفى بمعالجة هذا الحق في إطار كل حالة على حدة من الحالات المرتبطة به، وبالنسبة للفقه يمكن التميز بين تعريف إيجابي للحق في الحياة الخاصة وآخر سلبي لهذا الحق، فبالنسبة للتعريف الإيجابي، فقد استند بعض أنصاره إلى مفهوم الخلوة واعتبروا بأن الحق في الحياة الخاصة هو حق الفرد في أن يعيش حياته بصفة جزئية بعيدا عن المجتمع مع أدنى حد من التدخل من جانب الغير، فيما استند البعض الآخر من أنصار هذا الاتجاه إلى مفهوم الحرية وعرفوه بأنه حق الأفراد والجماعات والهيئات والمؤسسات في أن يحددوا لأنفسهم متى وكيف وبأي قدر يمكن إيصال المعلومات الخاصة بهم إلى غيرهم. ويلاحظ أن هذه التعريفات تتسم بكونها تعريفات موسعة، لذلك ظهرت تعريفات أخرى مضيقة من نطاق هذا الحق فعرف البعض الحياة الخاصة بالاستناد إلى مفهوم السرية بأنها: المجال السري للفرد حيث تكون له القدرة على إبعاد الغير والحق في أن يترك هادئا، فيما استندت تعريفات أخرى إلى مفهوم الألفية من بينها تعريف الفقيهSAVATIER الذي اعتبر الحياة الخاصة هي تلك " الحديقة المغلقة للألفة". ومقابل هذه التعريفات الإيجابية للحق في الحياة الخاصة، عرف البعض هذا الحق بشكل سلبي، واعتبروا بأنه يعد من صميم الحياة الخاصة، كل ما لا يدخل في الحياة العامة، ومما يدخل في هذه الأخيرة نشاط الشخص المهني وشهرته واتصاله بالجمهور[100].

ومن أهم الإشكالات التي طرحت بصدد الحق في الحياة الخاصة هي تحديد طبيعة هذا الحق، حيث انقسم الفقه بين من نظر إليه من زاوية القانون العام وبين من نظر إليه من زاوية القانون الخاص، فبالنسبة للاتجاه الأول فقد اعتبر الحق في الحياة الخاصة إحدى الحريات العامة إلى جانب حرية الفكر والتعبير وحرية المعتقد وحرية الإقامة والتنقل[101]. أما بالنسبة للاتجاه الثاني الذي نظر إليه من زاوية القانون الخاص، فقد اعتبر البعض الحق في الحياة الخاصة من بين حقوق الملكية مما يخول صاحبه الحق في التصرف فيه واستعماله أو استغلاله، فيما اعتبره البعض الآخر من بين الحقوق الشخصية[102].

إن المادة 108 من ق.م.ج خولت لقاضي التحقيق إصدار الأمر بالتقاط المكالمات الهاتفية دونما حاجة إلى ملتمس الوكيل العام للملك بشأنها ودون التقييد بأنواع الجرائم المنصوص عليها في المادة المذكورة مادامت قد ثبت له حالة الضرورة إنطلاقا من وقائع وظروف القضية والطريقة التي ارتكبت الأفعال موضوع التحقيق[103] …كدليل قوي على أهمية الحق في الحياة الخاصة وضمان حقوقها.

2-   عناصر الحق في الحياة الخاصة وأحكام حمايته.

لما كان من الصعب وضع تعريف للحق في الحياة الخاصة، فإنه من المستحيل من الناحية العلمية وضع حدود للحق في الحياة الخاصة[104]، وفي سبيل تجاوز هذه الصعوبات حاول الفقه تحديد نطاق الحق في الحياة الخاصة عبر تحديد مختلف العناصر التي ترتبط به مستعينا في ذلك باجتهادات القضاء، وذلك على الرغم من أن هذا النطاق يبقى هو الآخر يتسم بالنسبية حيث يختلف من شخص لآخر[105]، ويمكن التمييز بين فئتين من هذه العناصر لدى الفقه الفرنسي، الفئة الأولى متفق عليها كعناصر الحق في الحياة الخاصة، أما الفئة الثانية فهي عناصر مختلف فيها[106].

فبالنسبة للعناصر المتفق عليها نجد الحياة العاطفية والزوجية والعائلية، والحالة الصحية والرعاية الطبية، والمحادثات الشخصية[107]، وحرمة المسكن[108]، وحرمة المراسلات[109]، وكذا موطن الشخص أو محل إقامته ورقم هاتفه، والذمة المالية، والآراء السياسية والمعتقدات الدينية للشخص. وفيما يخص العناصر المختلف فيها بين الفقه فهي الحق في الاسم، والحق في الصورة، وحرمة الجسم، والنشاط المهني (أو الوظيفي)، وحق الدخول في طي النسيان، ثم قضاء أوقات الفراغ. ومن أجل ذلك تدخلت مختلف التشريعات لإضفاء حماية مختلف هذه العناصر عن طريق تجريم الأفعال التي تشكل اعتداء عليها[110].

ثانيا: المفهوم الحديث للحق في الحياة الخاصة

1-   تطور مفهوم الحق في الحياة الخاصة

كان للثورة المعلوماتية تأثير كبير على مفهوم الحق في الحياة الخاصة، وذلك من خلال طرح ضرورة إعادة النظر في هذا المفهوم، ويرجع ذلك إلى مختلف التأثيرات التي جاءت بها التطورات التكنولوجية على حقوق وحريات الأفراد، وبشكل خاص على الحق في احترام الحياة الخاصة، إذ جعلت هذه التكنولوجيات تهديد الحياة الخاصة للأفراد أسهل وأكثر وقوعا مما سبق، وذلك بسبب التغلب على مجموعة من العوائق التي كانت تجعل انتهاك الحياة الخاصة أمر صعبا في الماضي[111].

وقد كانت أهم هذه المخاطر تلك المرتبطة باستعمال الحاسوب الآلي في معالجة المعطيات المتعلقة بالأشخاص سواء من قبل الإدارات أو المؤسسات الخاصة أو من قبل الأفراد، حيث أتاح استعمال هذا الجهاز إمكانية كبيرة لجمع وتحليل وتخزين واسترجاع المعطيات الشخصية في وقت قصير، فضلا عن القدرة على حفظ المعطيات لفترة طويلة[112]، مما جعل هذه الإمكانات التكنولوجية تشكل مخاطر كبيرة على الحياة الخاصة للأفراد. ويجب الاعتراف مباشرة بحماية الحياة الخاصة انطلاقا من معالجة المعطيات الشخصية للأفراد الذاتيين مباشرة ضد أي اعتداء مع مكنة منح الشخص الحق في اللجوء إلى القضاء لاتخاذ الإجراءات اللازمة لوقفه أو منعه دون التقيد بأحكام المسؤولية المدنية التي تتطلب إثبات عناصرها الثلاث حيث الخطأ والضرر والعلاقة السببية الناتجة بين الخطأ والضرر. فضلا على أن إثبات المسؤولية لا يتوفر إلا على الحماية اللائقة للحق أي بعد الاعتداء عليه.

ومن النتائج التي ترتب على ذلك هي إعادة النظر في مفهوم الحق في الحياة الخاصة من أجل الأخذ بعين الاعتبار تزايد إمكانية الوصول إلى المعلومات الشخصية، وذلك بغية تأمين حماية قصوى للأشخاص في مواجهة هذه التطورات المتسارعة.

2-   المعطيات الشخصية كعنصر للحق في الحياة الخاصة

أمام الخطورة التي شكلها تكنولوجيا المعلوميات على الحق في الحياة الخاصة كان من اللازم إعادة النظر في مفهوم هذا الحق، وذلك من أجل توسيع نطاقه لمواجهة المخاطر التي ظهرت مع استعمال الحاسوب الآلي، وللوصول إلى ذلك يلزم فهم العلاقة بين هذا الأخير والحق في الحياة الخاصة، وهي علاقة تقوم على معطيين وهما أن الحاسوب الآلي يشكل أحد التهديدات للحق في الخصوصية، فيما تشكل المعطيات ذات الطابع الشخصي إحدى مجالات استخدام الحاسوب الآلي، وإن كان هذا الارتباط يبقى جزئيا على اعتبار أن المعطيات الشخصية يتم تجميعها كذلك بدون حاسوب آلي.

وإذا كان الحق في الحياة الخاصة يعني في إطاره التقليدي حق الفرد في أن يقرر بنفسه متى وإلى أي حد يمكن أن يطلع الغير على شؤونه الخاصة، فإنه في إطار الاعتداءات التي أصبحت تطال حياته الخاصة بواسطة التقنيات المعلوماتية أصبح الحق في الحياة الخاصة يعني حق الفرد في أن يقرر بنفسه متى وكيف وإلى أي مدى يمكن أن تصل المعلومات الخاصة به إلى الآخرين[113]، وهذا يبرز أن الحق في حماية المعطيات الشخصية الخاصة بالأشخاص يعد أحد عناصر الحق في الحياة الخاصة إلى جانب العناصر التقليدية لهذا الحق. وهو ما يستدعي إيجاد قواعد لحماية المعطيات الشخصية من المخاطر التي يمكن أن تواجهها جراء استخدام الحاسوب الآلي والذي يسهل الاعتداء على هذه المعطيات انطلاقا من تغلبه على مختلف العقبات التي كانت تحول دون المساس بالمعلومات الخاصة بالأفراد أو الوصول إليها، ويرجع ذلك إلى الإمكانيات الكبيرة التي أتى بها فيما يتعلق بتجميع، وتحليل، وتوزيع، وتبادل المعلومات المتعقلة بالأشخاص سواء من طرف الحكومات أو الأفراد أو المؤسسات في مختلف جوانب حياة الفرد دون علم منه، فأصبح من خلال مختلف هذه العمليات بالإمكان تكوين صورة واضحة عن الحياة الأشخاص.

وقد كان حق الشخص في السيطرة على المعلومات المتعلقة به والتحكيم فيها، أحد المبادئ التي شكلت صلب اهتمامات لجنة الخصوصية المشكلة في انجلترا والتي كانت تعرف آنذاك باسم لجنة « Lidop » ، وقد اعتبر Allein westin بأن الخصوصية تفيد خصوصية المعلومات والتي تعني حق الأفراد والمجموعات و المؤسسات في تحديد الوقت  والكيفية والمدى الذي يمكن في إطاره للمعلومات الخاصة بهم الوصول للآخرين، أما Jon Fresse فقد اعتبر بأن:" المشكلة الكبرى أن العالم لم يتعلم بعد كيف يتداول المعلومات مع احترام حقوق الإنسان[114].

أما بالنسبة للقضاء فقد اعتبرت المحكمة الدستورية لألمانيا الاتحادية بأن كل الحقوق المحمية دستوريا، تكون معرضة لخطر فعلي في حالة عدم التقيد بضوابط الوصول إلى المعلومات والبيانات الفردية، وهذا ما يجعل قضية المعلومات بالنسبة للأفراد تعد قضية حق تقرير مصير بالنسبة للمعلومات الخاصة بهم[115].

ولا شك أن خطورة تهديد المعطيات الشخصية باعتبارها أحد عناصر الحق في الحياة الخاصة قد ازدادت مع استعمال شبكة الانترنيت التي سهلت تداول هذه المعلومات في وقت وجيز وبين أماكن متباعدة. ومن أجل مواجهة هذه الخطورة عملت مجموعة من التشريعات على استخدام قوانين خاصة بحماية هذه المعطيات الشخصية.

وهكذا فإن مختلف استخدام التكنولوجيا الجديدة للمعلوميات والإعلام، قد أفضت إلى نطور في مفهوم الحق في الحياة الخاصة، وأصبح الحق في حماية المعطيات الشخصية يشكل أحد عناصره. فما هي الحالات التي يشكل فيها الاعتداء على المعطيات الشخصية مساسا بالحق في الحياة الخاصة؟.

الفقرة الثانية: صور الاعتداء على المعطيات الشخصية[116]

تحمل المعالجة الآلية للمعطيات ذات الطابع الشخصي عدة مخاطر على الحق في الحياة الخاصة للأفراد، ويمكن إجمالها في المخاطر المرتبطة بالاستخدام والتجميع غير المشروع (أولا) ثم المخاطر المرتبطة بإفشاء المعطيات ومخالفة قواعد حمايتها (ثانيا).

أولا: المخاطر المرتبطة بالاستخدام والتجميع غير المشروع

1-   استخدام معطيات شخصية غير حقيقية

يتم انتهاك حرمة الحياة الخاصة في هذه الصورة باستخدام معطيات شخصية غير صحيحة في حالتين:

الحالة الأولى: المحو أو التلاعب في المعطيات الشخصية من طرف أفراد غير مصرح لهم، وترتبط هذه الحالة برغبة هؤلاء تحقيق غايات مادية. ومن بين الأمثلة الشهيرة على هذه الحالة ما وقع في شركة TRW Company Crédit Data الأمريكية[117]. ويمكن تلخيص هذه القضية في كون الشركة المذكورة كانت تزود عملائها من البنوك وباقي المؤسسات التجارية من خلال حواسيبها وأنظمتها المعلوماتية بمعلومات تتعلق بالمركز الائتماني للأفراد  الذين يرغب العميل في التعامل معهم مقابل مبلغ مالي يدفعه هذا الأخير للشركة السالفة الذكر، مما دفع ستة من العاملين بهذه الأخيرة إلى التلاعب في البيانات المتعلقة بأصحاب المراكز الائتمانية السيئة عن طريق محوها وتعديلها بإضافة معلومات جديدة تظهر تمتع الأشخاص المعنيين بمركز ائتماني جيد، كل ذلك نظير مبلغ مالي يتم الاتفاق عليه مع هؤلاء، فكان من نتائج هذا التلاعب تورط مجموعة من عملاء الشركة في معاملات مالية وتجارية مع أفراد لهم مركز انتمائي سيئ[118].

الحالة الثانية: جمع أو معالجة أو نشر معطيات شخصية غير حقيقية من قبل الأشخاص المصرح لهم بذلك، وهذه الأفعال قد تكون عمدية- وهو ما يحدث إلا نادرا- وقد تكون عن طريق الإهمال[119].

2-   جمع أو معالجة معطيات حقيقية بدون ترخيص

تنص جل التشريعات على حماية المعطيات الشخصية في إطار مخالفة القائمين بالمعالجة للقواعد الشكلية المنظمة لعملهم والمحددة قانونا، وغالبا ما يتم انتهاك الحق في الحياة الخاصة في هذه الصورة إما من خلال عدم مشروعية طرق الحصول على هذه المعطيات أو الجمع والتخزين:

الحالة الأولى: عدم مشروعية طرق وأساليب الحصول على المعطيات، وهذه الأساليب كثيرة من بينها مراقبة واعتراض وتفريغ الرسائل المتبادلة بواسطة البريد الالكتروني، أو ربط الحاسوب المخزنة داخله المعطيات بأسلاك بشكل خفي، أو الوصول بدون ترخيص إلى الملفات التي تحتوي على المعطيات[120]، هذه فقط بعض الأمثلة على الأساليب غير المشروعية إذ أن المجال المعلوماتي يحفل بالعديد من هذه الأساليب التي تعتمد بدورها على التقنية المعلوماتية وتتطور بشكل كبير جدا[121].

الحالة الثانية: التجميع أو التخزين غير المشروع لبعض المعطيات، فأمام تعدد أنواع المعطيات فإن البعض منها يتمتع جمعه وتخزينه نظرا لمضمونه، وذلك اعتبارا لكون التوفر على هذا النوع من المعطيات يمكن من خلق صورة تفصيلية لصاحبها عند الاطلاع على الملف الذي تحتوي عليه داخل الحاسوب الآلي، ويرجع ذلك إلى الأهمية الكبيرة لهذه المعطيات إذ أنها تتعلق بأدق تفاصيل الحياة الخاصة للأشخاص.

ثانيا: المخاطر المرتبطة بإفشاء المعطيات ومخالفة قواعد حمايتها.

1-   الإفشاء غير المشروع للمعطيات الشخصية وإساءة استخدامها.

إن المقصود بفعل الإفشاء هو نقل البيانات أو المعطيات الشخصية من قبل المسيطر عليها بمناسبة معالجاتها أو حفظها أو نقلها إلى شخص أو جهة غير مختصة بتلقي هذه المعطيات، فإفشاء المعطيات ذات الطابع الشخصي يقع من قبل الموكل لهم حفظها وتخزينها ومعالجتها إذ يتخذ انتهاك الحق في الحياة الخاصة في هذه الحالة شكل إفشاء غير مشروع للمعطيات الشخصية، وذلك على الرغم من أن جمعها تم بطريقة مشروعة، إلا أن الاطلاع عليها لم يقتصر على الأشخاص المؤهلين لذلك، ومن تم تصبح سريتها معرضة لخطر الانتهاك بسبب هذا الإفشاء. وتعد المعطيات الشخصية المجمعة لدى البنوك، من أكثر المعطيات تعرضا للإفشاء إلى جانب المعطيات التي تتوفر عليها الشرطة وذلك في ظل تزايد اعتماد هذه الأجهزة على التكنولوجيا المعلوماتية[122].

وإلى جانب خطر إفشاء المعطيات، فإنها يمكن كذلك أن تواجه خطر إساءة استعمالها وذلك عندما يتم الخروج عن الهدف الذي جمعت من أجله، وإذ أن تجميع ومعالجة المعطيات الشخصية يلزم أن يكون وفق هدف محدد وواضح بشكل مسبق، ومن تم فإن كل خروج عن هذا الهدف من قبل الجهة القائمة على معالجة هذه المعطيات يشكل إساءة لاستعمالها.

2-   مخالفة القواعد الشكلية المتعلقة بمعالجة المعطيات

على الرغم من إجازة كثير من التشريعات لمعالجة المعطيات الشخصية، فإن ضرورة حماية الحياة الخاصة من خلال حماية هذه المعطيات دفعت هذه التشريعات إلى وضع قواعد شكلية لتنظيم معالجة المعطيات ذات الطابع الشخصي. ويمثل خرق هذه القواعد إحدى صور المخاطر التي تهدد حق الأفراد في حماية حمايتهم الخاصة، وذلك باعتبار أن هذا الخرق ينصب على معالجة المعطيات الشخصية التي تشكل أحد عناصر الحق في الحياة الخاصة.

ومن بين صور هذه المخالفة عدم مراعاة مقتضيات السلامة التي تقتضي الالتزام بالدقة في عمليات معالجة المعطيات الشخصية، مما يؤدي إلى وقوع أخطاء يمكن أن تكون ذات طبيعة تقنية كما يمكن أن تكون ذات طبيعة بشرية.

هكذا يظهر أن المعالجة الآلية للمعطيات الشخصية تحمل مخاطر كبيرة على حق الأفراد في حماية حياتهم الخاصة[123]، وهذا ما يستدعي وضع قواعد حمائية خاصة، في ظل عجز القواعد التقليدية عن توفير حماية للمعطيات الشخصية في مواجهة هذه المخاطر وإن كان البعض لا يرى في المعالجة الآلية للمعطيات الشخصية أي خطورة على الحياة الخاصة للأشخاص[124]. فما هي الوسائل التي يتمتع بها الشخص المعني بالمعالجة لحماية حقوقه؟ وما هي الالتزامات التي يتوجب مراعاتها من قبل المسؤول عن المعالجة؟.































الفرع الثاني

القواعد القانونية الوقائية للحماية الجنائية للمعطيات الشخصية

اقتضت الطبيعة الحمائية لقانون 09.08 ضرورة وضع مجموعة من المؤيدات لحماية الأشخاص المعنيين بمعالجة المعطيات الشخصية، وذلك من خلال منح هؤلاء الأشخاص بعض الحقوق من جهة، وإلزام المسؤولين عن المعالجة ببعض الالتزامات من جهة أخرى، ولا شك أن إقرار هذه المقتضيات من شأنه أن يخلق نوعا من التوازن بين معالجة المعطيات الخاصة بالأشخاص والضمانات التي يلزم منحها لهؤلاء لحماية حياتهم الخاصة في مواجهة أي اعتداء يمكن أن يطالها.

فما هي إذن حقوق الأشخاص المعنيين بمعالجة المعطيات؟(المبحث الأول) وما هي الالتزامات التي يتوجب على المسؤول عن المعالجة مراعاتها؟(المبحث الثاني).

المبحث الأول: حقوق الأشخاص المعنيين بمعالجة المعطيات ذات الطابع                           الشخصي

يتمتع الأشخاص الأفراد الذاتييون المعنييون بمعالجة معطياتهم وبياناتهم الشخصية بمجموعة حقوق وضمانات توفر لهم الحماية اللازمة، إذ تناول المشرع المغربي هذه الحقوق ضمن الفرع الثاني من قانون 09.08 وذلك في المواد من 5 إلى 11، ويتعلق الأمر بسلسلة من الحقوق المتكاملة فيما بينها، والتي يمكن ممارستها في كل وقت، سواء تعلق الأمر بالمعالجة الآلية أو اليدوية، وكل خرق لهذه الحقوق يرتب جزاءات جنائية.

ويمكن القول بأن هذه الحقوق تعبر عن شكل جديد من حقوق الإنسان المعاصرة، إنه الحق في الإخبار والحق في الشفافية[125]، وهي كذلك تعبر عن حقوق لحماية هوية الأشخاص ولإصلاح كل ضرر يمكن أن يلحق بها جراء تعدي الغير عليها[126].

وسنتناول هذه الحقوق من خلال التطرق إلى الحقوق المتصلة بالإخبار والولوج (المطلب الأول) ثم إلى الحقوق المتعلقة بالتصحيح والتعرض (المطلب الثاني).

المطلب الأول: الحقوق المتعلقة بالإخبار والولوج

من المبادئ الأساسية لحماية الحق في الحياة الخاصة بشكل عام يتمثل في وضع القواعد القانونية التي تكفل للفرد قدرا من الاطمئنان على صحة ما يتم معالجته يدويا وآليا على حد سواء من بيانات ومعطيات شخصية تتعلق بالفرد الذاتي، وذلك بمنحه الحق في الإطلاع على ما يتم تسجيله ونتائج معالجة والتأكد من صحتها تحت ضمان السرية وتجنب الاعتداء على هذه الحقوق[127].

ونميز في إطار هذه الحقوق بين حقين ويتعلق الأول بالحق في الإخبار قبل تجميع المعطيات، أما الثاني فيتعلق بالحق في الولوج، فبالنسبة للحق الأول نشير إلى أن المشرع المغربي لم يكن دقيقا عندما ألحق عبارة "أثناء تجميع المعطيات" بالحق في الإخبار ضمن عنوان المادة، إذ أن الإخبار يلزم أن يكون قبل التجميع وليس أثناءه فالعبرة هنا هي تمكين صاحب المعطيات من اتخاذ قراره بشأن تقديمها أو عدم تقديمها[128] .كما سنرى ذلك (الفقرة الأولى) أما بالنسبة للحق في الولوج فهو الآخر يشكل إحدى الضمانات الأساسية التي منحها المشرع للأشخاص المعنيين( الفقرة الثانية).

الفقرة الأولى: الحق في الإخبار "Droit d’informer

تختلف مقتضيات الحق في الإخبار بين ما إذا كان تجميع المعطيات سيتم لدى الشخص المعني (أولا) أم لدى الغير (ثانيا)، وفضلا عن ذلك استثنى المشرع بعض الحالات من الحق في الإخبار(ثالثا).

أولا: الحق في الإخبار عند تجميع المعطيات لدى الشخص المعني

انطلاقا من البند الأول من المادة 5 من قانون 09.08  يلزم إخبار الأشخاص المعنيين الذين يتم الاتصال بهم لجمع المعطيات بمجموعة من العناصر، وذلك قبل القيام بهذا التجميع، ويتوجب أن يكون الإخبار صريحا ولا يحتمل اللبس. ويقع هذا الالتزام على عاتق كل من المسؤول عن المعالجة أو من يمثله ولا يسقط إلا في الحالة التي يكون فيها الشخص المعني على علم مسبق بالعناصر اللازم إخباره بها.

وكما هو الشأن بالنسبة للمادة 10 من التوجيه الأوربي، فقد حددت المادة 5 حدا أدنى من العناصر التي يلزم أن يخبر بها الشخص المعني، وهي:

"…

أ- هوية المسؤول عن المعالجة وعند الاقتضاء هوية ممثله؛

ب- غايات المعالجة المعدة لها المعطيات؛

ج- كل المعلومات الإضافية مثل:

– المرسل إليهم أو فئات المرسل إليهم؛

– ما إذا كان الجواب على الأسئلة إجباريا أو اختياريا وكذا العواقب المحتملة لعدم الجواب؛

– وجود حق في الولوج إلى المعطيات ذات الطابع الشخصي المتعلقة به وتصحيحها".

وعلى غرار المادة 10 من التوجيه الأوربي، فإن المادة 5 من قانون 09.08 لم تكن موفقة عندما وضعت ضمن المعلومات الإضافية، مجموعة من المعطيات التي يلزم أن يزود بها الشخص المعني بشكل إجباري وذلك اعتبارا لطبيعتها، وهو ما كان المشرع    الفرنسي موفقا فيه، إذ أن المعلومات التي اعتبرها المشرع المغربي إضافية، جعلتها المادة 32 من القانون الفرنسي لسنة 1978 إجبارية بالإضافة إلى المعلومات المتعلقة بالنقل المرتقب للمعطيات ذات الطابع الشخصي إلى دولة ليست عضوا ضمن المجموعة الأوربية. غير أنه بخلاف ذلك تضمنت المادة 5 من قانون 09.08 عنصرا للإخبار عن خاصيات وصل التصريح لدى اللجنة الوطنية أو خاصيات الإذن المسلم من لدن اللجنة المذكورة. ونشير إلى أن المشرع الفرنسي نص ضمن المادة السالفة الذكر على المعلومات التي يلزم أن تتضمنها الاستمارة في الحالة التي تكون فيها بمثابة وسيلة لتجميع المعطيات، حيث يتوجب أن تتضمن الإخبار عن: هوية المسؤول عن المعالجة أو ممثله، غايات المعالجة، الطابع الإجباري أو الاختياري للأجوبة، تمتع الشخص المعني بحقوق الولوج، التصحيح والتعرض[129] .

ويبقى الالتزام بالإخبار قائما كذلك على عاتق المسؤول عن المعالجة أو ممثله، في حالة تجميع المعلومات عن طريق شبكة مفتوحة، ويتعلق الأمر هنا بصفة خاصة بشبكات الاتصال الالكتروني (الإنترنت على سبيل المثال)، إذ يلزم إخبار المعني بجمع هذه المعلومات، إلا إذا كان على علم مسبق بأن المعطيات ذات الطابع الشخصي المتعلقة به يمكن أن تكون محلا للتداول في الشبكات المذكورة دون ضمانات السلامة، وكذا إمكانية قراءتها واستعمالها من لدن أغيار غير مرخص لهم، وإن كنا نرى بأن إثبات "العلم المسبق" سيثير إشكالات كبيرة أمام القضاء.

ثانيا: الحق في الإخبار عند تجميع المعطيات لدى الغير

إذا كان المبدأ هو أن المعطيات ذات الطابع الشخصي يمكن أن يتم تجميعها لدى الشخص المعني بهذه المعطيات، فإنه في بعض الحالات يمكن أن يتم تجميع المعطيات المتعلقة بهذا الأخير لدى شخص آخر. لكن رغم ذلك فإن الشخص الذي يتم تجميع معطياته يبقى له الحق في الإخبار، حيث يبقى على عاتق المسؤول عن المعالجة أو الشخص الذي يمثله إخبار الشخص المعني، بالمعلومات المذكورة في الحالة السابقة.

ويلزم في الإخبار بهذه المعلومات أن يتم قبل تسجيل المعطيات أو عند الإيصال الأول للمعلومات على أبعد تقدير إذا كان يعتزم إيصالها للغير، غير أن المسؤول عن المعالجة أو ممثله يمكن أن يتحلل من التزام إخبار الشخص المعني إذا كان هذا الأخير على علم مسبق بالمعلومات المتوجب إخباره بها.

ويتعلق الأمر في هذه الحالة بتجميع غير مباشر للمعطيات، وهو بمثابة التزام غير مرن، مكلف، معقد من حيث القيام به، كما أنه يخلق تضييقا بالنسبة لعدد من القطاعات، وهو ذو أهمية من الناحية الاقتصادية بالنسبة لمن يحوز ملفات تحتوي على معطيات للغير، وأخيرا فإن هذا الالتزام يبقى أساسيا عند القيام بعمليات التسويق المباشر، المعاملات التقليدية أو الالكترونية ، والتجارة الالكترونية، وكذلك الإنترنت[130] . وسواء تعلق الأمر بتجميع مباشر أو غير مباشر للمعطيات، فإن تقديم المعلومات من قبل المسؤول عن المعالجة أو ممثله، يمكن أن يتم بأية وسيلة تحقق هذه الغاية، ومن بين هذه الوسائل تلك التي نصت عليها المادة 34 من المرسوم التطبيقي لقانون 09.08 [131] ، وهي: رسالة الكترونية أو دعامة ورقية، عرض أو شكل نموذج الكتروني، إعلان على دعامة مناسبة، أو خلال مقابلة شخصية.

 وفي هذا الإطار فإن مختلف التشفيرات والرموز و المختصرات التي تشملها هذه الوثائق، يجب أن تكون صريحة وواضحة، وفي شكل معجم عند الاقتضاء.

ثالثا: الاستثناءات على الحق في الإخبار

استبعدت المادة 6 من قانون 09.08 من نطاق الحق في الإخبار مجموعة من الحالات وذلك على سبيل الحصر، حيث لا يكون للشخص المعني بتجميع معطياته الشخصية في مختلف هذه الحالات الحق في الإخبار. ويتعلق الأمر في الحالة الأولى بالمعطيات ذات الطابع الشخصي التي يعد تجميعها ومعالجتها ضروريين للدفاع الوطني والأمن الداخلي أو الخارجي للدولة أو للوقاية من الجريمة أو زجرها. ففي هذه الحالة، لا يتوجب إخبار الشخص المعني من قبل المسؤول عن المعالجة أو ممثله، وإن كان المشرع المغربي لم يورد إلى جانب ما سبق المصلحة الاقتصادية أو المالية للدولة في الميادين النقدية والضريبية، وهي مصلحة لا تقل أهمية عن المصالح السالفة الذكر، لذلك أدرجها التوجيه الأوربي في المادة 13 ضمن الاستثناءات الواردة على الحق في الإخبار[132] .

أما الحالة الثانية التي أتت بها المادة 6 فتتعلق بتعذر إخبار الشخص المعني، وخاصة عند معالجة المعطيات لأغراض إحصائية أو تاريخية أو علمية، ويأتي استبعاد تطبيق حق الإخبار هنا بسبب استحالة تحقيقه من الناحية العلمية، لذلك ومن أجل حماية حقوق الشخص المعني، يلزم المسؤول عن المعالجة إشعار اللجنة الوطنية بهذه الاستحالة مع ضرورة تقديم السبب الذي يبررها. ونشير بصدد هذه الحالة إلى قانون 09.08 استبعد تطبيق الحق في الإخبار سواء تم تجميع المعطيات لدى الشخص المعني أو لدى شخص آخر غيره، وذلك على عكس التوجيه الأوربي ( م11/2)[133]  والقانون الفرنسي (م 32/III2 )[134]  اللذان استبعداها في الحالة الثانية دون الأولى.

كما استبعد المشرع المغربي من الحق في الإخبار كذلك الحالة التي تنص فيها النصوص التشريعية بشكل صريح على تسجيل المعطيات ذات الطابع الشخصي أو إيصالها، وكذا الحالة التي تنجز فيها معالجة المعطيات ذات الطابع الشخصي بصفة حصرية لأغراض صحافية أو فنية أو أدبية، ويتعلق الأمر هنا برغبة المشرع المغربي في حماية حقوق وحريات أفراد آخرين، إلا أنه رغم ذلك ساهم في "إثقال" الحق في الإخبار باستثناءات ضيقت من نطاقه وهو نهج يضعف من الحماية التي جاء قانون 09.08 من أجل ضمانتها، خاصة وأن القانون الفرنسي لم يورد الاستثناءين الأخيرين.

الفقرة الثانية: الحق في الولوج    “ droit d’acces”                   

تقتضي ممارسة الحق في الولوج احترام مجموعة من الأحكام (أولا) واتباع بعض الإجراءات (ثانيا).

أولا:أحكام الحق في الولوج

إضافة إلى الحق في الإخبار منح المشرع كذلك للشخص المعني الحق في الولوج وهو حق لا تتوقف الاستفادة منه على ضرورة الاستفادة من الأول، ويلاحظ بداية أن المشرع المغربي كان جد مختصرا من حيث تنظيمه للحق في الولوج وهو ما يظهر في عدم التنصيص على مجموعة من المقتضيات المرتبطة بهذا الحق.

ويتمتع الشخص المعني بمعالجة المعطيات بمقتضاه في مواجهة المسؤول عن المعالجة بالحق في العلم بمجموعة من العناصر، فهو لا يقتصر على تأكيد أن المعطيات ذات الطابع الشخصي المتعلقة به تعالج أو لا تعالج، بل يشتمل كذلك على المعلومات المنصبة على غايات المعالجة وفئات المعطيات المتعلقة بها، و المرسل إليهم أو فئات المرسل إليهم الذين أوصلت إليهم المعطيات ذات الطابع الشخصي[135] .

ويتمتع الشخص المعني كذلك بالحق في الإحاطة بطريقة مفهومة بالمعطيات الخاضعة للمعالجة، وبكل معلومة متاحة متعلقة بمصدر المعطيات، ويتم حق الولوج بالنسبة للمعطيات السالفة الذكر من خلال استدعاء الشخص المعني للاطلاع على بطاقته أو قراءة ما يوجد على شاشة الحاسوب الآلي حسب الأحوال، ويجب أن يكون بإمكان الشخص المعني أن يتمتع بالاطلاع عن طريقة لغة واضحة وبشكل فوري، ودون أداء أي مقابل عن ذلك. وإن كان التوجيه الأوربي في هذا الإطار غير موفق عندما نص في م 12/أ على أن تكون المصاريف غير مكلفة، وذلك على اعتبار أن مجرد الاطلاع لا يمكن أن يكون مؤدى عنه[136]. وهذه المصاريف جعلها المشرع الفرنسي جزافية لكن نظير حصول الشخص المعني على نسخة من المعطيات ذات الطابع الشخصي التي تسلم له على أساس أن يؤدي هذا الأخير مصاريف مساوية لقيمة إنتاجها كما نصت على ذلك المادة 39 من قانون 1978 [137]، وهكذا يكون المشرع الفرنسي قد جاء هنا بحق أساسي في إطار الحق في الولوج، وهو حق الحصول على نسخة من المعطيات المسجلة، وهو حق لم ينص عليه المشرع المغربي على غرار التوجيه الأوربي.

ويستفيد كذلك الشخص المعني في إطار الحق في الولوج، من معرفة المنطق الذي يحكم كل معالجة آلية للمعطيات ذات الطابع الشخصي الخاصة به، وهو حق له علاقة بالتطور الذي تعرفه الأنظمة الآلية لاتخاذ القرارات وأنظمة الخبرة، في مجموعة من الميادين الآخذة في التنوع شيئا فشيئا، وذلك من أجل رسم ملامح شخصية الفرد، تقييمه، تقدير مستوى المخاطر التي يمثلها، معالجة نتائج اختبار التشغيل، أو من أجل تسيير المستخدمين وغيرها[138]. فهذا الحق- الذي يرتبط بالمعالجة الآلية دون اليدوية – هو بمثابة حق ولوج خاص من أجل معرفة المنطق المستعمل، أي بنية اتخاذ القرار أو التقييم والذي يتخذ شكل "برنامج حاسوب" (logiciel) والمعايير المستعملة، ومن تم فهذا الحق يعطي الإمكانية للشخص لمراقبة الأسس المعلوماتية والمنطقية لطريقة اتخاذ القرار. ونشير إلى أن المشرع الفرنسي وعلى خلاف المشرع المغربي وكذا المادة 12 من التوجيه الأوربي جعل هذا الحق ينصب على المعلومات وعلى المنطق الذي يحكم المعالجة، فضلا عن إتاحة إمكانية المنازعة فيهما معا[139].

ونتساءل عن الإجراءات العملية التي يمكنها أن تكفل تطبيق هذا الحق حتى لا يبقى غائبا عن الممارسة العملية.

ثانيا: إجراءات ممارسة الحق في الولوج

يمارس الحق في الولوج من قبل الشخص المعني فقط، الذي يمكنه أن يختار مستشارا لمساعدته كما يمكن أن يفوض شخصا آخر بصفة وكيل خاص، أما بالنسبة للقاصر فإننا نرى أن الحق في الولوج يمارس من طرف وليه القانوني، رغم أن المرسوم التطبيقي لم يتطرق إلى ذلك. ويكون ذلك إما أمام الجهة التي تقوم بتجميع المعطيات الشخصية المتعلقة بالشخص المعني، وإما أمام الجهة التي تحوز هذه المعطيات حسب الأحوال.

ويمكن التمييز بين طريقتين لممارسة الحق في الولوج:

عن طريق طلب كتابي: وذلك إما بطريقة تقليدية أو إلكترونية، ويقدم في هذه الحالة إلى المسؤول عن المعالجة، مع ضرورة توقيع الطلب وإرفاقه بنسخة من بطاقة التعريف، كما يلزم تحديد موضوع الطلب بدقة. وحماية لحقوق الأشخاص يلزم اللجنة الوطنية أن تعمل على صياغة نموذج لهذا الطلب، وفي الحالة التي يكون فيها المسؤول عن المعالجة مجهولا بالنسبة لصاحب الطلب، فإنه يلزم هذا الأخير أن يوجه طلبه إلى مقر الشخص المعنوي، أو السلطة العمومية، أو المصلحة أو الهيئة التي ينتمي إليها[140]، أما في الحالة التي يكون فيها الملف أو الملفات التي تحتوي على المعطيات الشخصية خاضعة لإدارة مشتركة لعدة مسؤولين، فإنه يمكن مباشرة حق الولوج إلى المعطيات لدى أي منهم، ما عدا إذا كانت مسؤولية إدارة الملفات يتحملها مسؤول واحد فقط[141].

الاطلاع بعين المكان: حيث يقدم الطلب في هذه الحالة إما من قبل الشخص المعني، الذي يمكن أن يكون مرفقا بمستشار، أو من قبل الشخص المفوض الذي يلزمه في هذه الحالة أن يدلي بما يثبت توكيله أو انتدابه وكذا هويته[142]، كما يمكن أن يقدم من طرف الولي القانوني للقاصر.

وسواء قدم الطلب كتابة (عن طريق البريد الالكتروني أو العادي) أو بعين المكان، فإنه يلزم أن يتضمن: الاسم الشخصي والعائلي وتاريخ الازدياد، وكذا نسخة من بطاقة التعريف ويمكن تضمينه كذلك معلومات أخرى إذا كان مقدم الطلب على علم بها، من بينها كل العناصر الوطيدة الصلة بالموضوع كطبيعة المعلومات وظروفها، أو مصدر الاطلاع على معالجة هذه المعطيات، وكذا تحديد السلطة أو المصلحة المعنية، وفضلا عن ذلك يلزم أن يكون الطلب موقعا ومؤرخا[143] ، ونشير إلى أنه عند توجيه الطلب إلى شخص غير مخول له تبليغ المعلومات المطلوبة، فإنه يلزم هذا الشخص إحالة الطلب في أقرب وقت على الجهة المختصة[144] .

وهكذا يلزم المسؤول عن المعالجة عند استيفاء جميع الشروط السالفة الذكر أن يمكن الشخص المعني من ممارسة حقه في الولوج وفق ما سبق ذكره، غير أنه إذا كان الطلب يفتقد إلى الدقة بسبب تخلف أحد العناصر اللازمة لتمكينه من ممارسة العمليات المرتبطة بالحق في الولوج، فإنه يمكن للمسؤول عن المعالجة أن يدعو الشخص المعني بالطلب تزويده بالعناصر المختلفة، وذلك قبل انتهاء الأجل الذي تحدده اللجنة الوطنية بناء على طلب المسؤول عن المعالجة بقصد الإجابة على طلبات الولوج المشروعة، وإن كان بإمكانه أن يتعرض على الطلبات التي يكون شططها بينا، خاصة فيما يتعلق بعددها وطابعها التكراري، وفي هذه الحالة يلزمه تبرير هذا الشطط الظاهر بحجة تثبت ذلك[145] .

ويلاحظ أن المشرع المغربي لم يضع أي استثناء على ممارسة الحق في الولوج، كما فعل بالنسبة للحق في الإخبار. فهل يمكن لكل شخص معني بممارسة حقه في الولوج إلى جميع المعالجات التي يمكن أن تتعلق بمعطياته، وفي جميع الأحوال؟ حقيقة الأمر أنه في غياب أي استثناء أو قيد، وبتطبيق قاعدة الأصل في الأشياء الإباحة، يمكن الإجابة عن التساؤل السابق بالإيجاب. غير أننا نستبعد ذلك، على اعتبار أن هناك معالجات لا يمكن أن يتمتع فيها الشخص المعني بالحق في الولوج إما بسبب طبيعتها أو بسبب تعارض هذا الولوج مع مقتضيات تشريعية أخرى، وما يؤكد ذلك هو أن التوجيه الأوربي والقانون الفرنسي اللذان يعدان من المرجعيات الأساسية لقانون 09.08 وضعا معا مجموعة من الاستثناءات على ممارسة الحق في الولوج، فبالنسبة للتوجيه الأوربي فقد جعل نفس الاستثناءات المتعلقة بالحق في الإخبار تسري كذلك على الحق في الولوج وباقي الحقوق الأخرى[146]، أما المشرع الفرنسي فهو الآخر لم يترك ممارسة حق الولوج على إطلاقه، حيث قيد ذلك في بعض الحالات بقواعد خاصة، ويتعلق الأمر بالولوج إلى:

– المعالجات المتعلقة بأمن الدولة، الدفاع والأمن العمومي؛

– المعالجات التي تقوم بها مصالح الاستعلامات العامة؛

– المعالجات المجراة على المعطيات الصحية[147].

ففي مختلف هذه الحالات نكون أمام "ولوج غير مباشر" لا يمارسه الشخص المعني مباشرة وإنما عن طريق شخص آخر وحسب قواعد معينة[148].

 وأخيرا فإن تدخل اللجنة الوطنية يبقى أساسيا في مجموعة من الحالات، التي يمكن فيها للشخص المعني أن يلجأ إليها من أجل مساعدته على ممارسة حقه في الولوج، ومن بين هذه الحالات نجد، عدم تلقي الجواب عن طلب الولوج، تلقي جواب غير كامل، أو غير واضح في بعض عناصره.

المطلب الثاني: الحقوق المتعلقة بالتصحيح و التعرض

من الضمانات الوقائية الأساسية والهامة المخولة للأشخاص الذاتيين تجاه معطياتهم الشخصية، إعطاء الشخص الفرد الحق في تصحيح البيانات والمعطيات الخاطئة وغير الدقيقة، فهو حق تمليه القواعد العامة للقانون إذ أن قانون الحريات والمعلوماتية الفرنسي في المادة 20 أعطى للشخص الحق في التصحيح وتكملة وإيضاح وتنقيح المعطيات الخاصة إذا كانت قد تغيرت أو قابلة للتغيير والتي يكون الحصول عليها استخدامها أو الاحتفاظ بها غير مشروع قانوني[149].

ويتعلق الأمر بحقوق أساسية خولها المشرع للأشخاص المعنيين لفرض مراقبة على معالجة المعطيات الشخصية المتعلقة بهم سواء بطريقة آلية أو يدوية، وهي حقوق تعد مكملة للحق في الإخبار و الحق في الولوج، إذ بعد إتاحة الفرصة للشخص المعني للعلم بكون معطياته تتم معالجتها من قبل جهة معينة يمكنه أن يطلع عليها، وعند ملاحظته لأي نقص أو خطأ في هذه المعطيات يحق له الحصول على طلب التصحيح ( الفقرة الأولى)، كما يحق له كذلك التعرض على معالجة معطياته ( الفقرة الثانية).

الفقرة الأولى: الحق في التصحيح Droit de rectification

نظم المشرع الحق في التصحيح من خلال مجموعة من الأحكام (أولا) واستلزم لممارسته اتباع إجراءات معينة (ثانيا).

أولا: أحكام الحق في التصحيح

يرتبط الحق في التصحيح برابطة وظيفية مع الحق في الولوج، إذ أن ممارسة الأول تتوقف بشكل كبير على الثاني، ويشكل الحق في التصحيح ضمانة أساسية لحماية الحياة الخاصة للأفراد، حيث يتيح لهؤلاء سلطة حقيقية لمراقبة مختلف المعالجات التي يمكن أن تكون معطياتهم الشخصية محلا لها، ومن ثم فهو يشكل بالمقابل التزاما على عاتق المسؤول عن المعالجة الذي يلزمه تصحيح أو إكمال المعطيات المعالجة. وتظهر أهمية الحق في التصحيح في أن استعماله يبقى مفتوحا في وجه كل شخص معني بمعالجة معطياته وذلك بشكل حر وفي كل وقت، بدون أي شرط ودون أن يتوقف على وجود نزاع حقيقي[150] .

وبمقتضى المادة8 من قانون 08/09 يتمتع الشخص المعني بعد تقديم ما يثبت هويته أن يحصل من المسؤول عن المعالجة على الحق في تحيين، أو تصحيح، أو مسح، أو إغلاق الولوج إلى المعطيات ذات الطابع الشخصي التي تكون معالجتها غير مطابقة للقانون، مع ملاحظة أن المادة 40 من القانون الفرنسي أضافت إلى العبارات السابقة عبارة "تكميل"[151]، في حين اكتفى التوجيه الأوربي في المادة 12 بعبارات: التصحيح، والمسح، والإغلاق[152]. وتكون معالجة المعطيات غير مطابقة للقانون في حالات كثيرة ذكر منها المشرع المغربي حالتين على سبيل المثال، وهما الطابع غير المكتمل أو غير الصحيح للمعطيات، ويمكن أن نضيف إلها حالات أخرى جاءت بها المادة 40 من قانون 1978 الفرنسي، وهي: الطابع الملتبس أو غير الواضح، أو المتقادم للمعطيات، وكذا الحالات التي يكون فيها تجميع المعطيات، أو استعمالها، أو الاطلاع عليها، أو حفظها محظورا[153]. وهكذا يكون المسؤول عن المعالجة ملزما تجاه الشخص المعني بالقيام بالتصحيحات اللازمة ودون مقابل، وذلك داخل أجل 10 أيام كاملة.

ويمكن التمييز في جواب المسؤول عن المعالجة على الحق في التصحيح بين حالتين:

الحالة الأولى: قبول المسؤول عن المعالجة بشكل ودي التحيين، أو التصحيح، أو المسح ، أو الإغلاق المطلوب منه، وهنا يلزمه إخبار الشخص المعني كتابة بالتدابير المتخذة كما نصت على ذلك المادة 41 من المرسوم التطبيقي، ولو أنها لم تحدد أجل هذا الإخبار الذي نرى أنه يجب أن لا يتجاوز أجل 10 أيام المحددة في المادة 8/أ من قانون 09.08، ومن أجل ضمان حقوق الشخص المعني كان حريا بالمشرع المغربي أن ينص على إرفاق هذا الإخبار بنسخة من التعديلات التي تم إجراؤها كما فعل ذلك المشرع الفرنسي. ويلزم المسؤول عن المعالجة القيام بتبليغ الأغيار الذين أوصلت إليهم المعطيات ذات الطابع الشخصي بكل تحيين أو تصحيح أو مسح أو إغلاق للولوج إليها إلا إذا تعذر ذلك، ويلاحظ هنا أن المشرع المغربي من خلال عبارة "تعذر" التبليغ لم يضع ضابطا دقيقا لتحديد ما إذا كان التبليغ ممكنا أم متعذرا، ويبقى تحديد ذلك من اختصاص السلطة التقديرية لقضاء الموضوع بحسب كل حالة على حدة. وتجدر الإشارة إلى أن تبليغ الأغيار بما سبق لا يطرح صعوبات كبيرة على شبكة الإنترنت إذ يمكن تبليغ ملفات ضخمة في مختلف مناطق العالم بمجرد "نقرة" واحدة على الحاسوب الآلي فقد أصبح تدفق المعلومات سهلا وسريعا[154].

الحالة الثانية: رفض الطلب أو عدم الاستجابة داخل أجل 10 أيام السابقة الذكر، وفي هذه الحالة يحق للشخص المعني إيداع طلب تصحيح لدى اللجنة الوطنية، حيث يلزمها تكليف أحد أعضائها من أجل القيام بل التحقيقات المفيدة والعمل على إجراء التصحيحات اللازمة في أقرب الآجال، وحماية لحقوق الشخص المعني يجب إبقاؤه على اطلاع بالنتائج المتوصل إليها، ويجب أن يكون ذلك عن طريق إخباره كتابة بالتدابير المتخذة.

ثانيا: إجراء ممارسة الحق في التصحيح

لا تختلف إجراءات ممارسة الحق في التصحيح  كثيرا عن إجراءات ممارسة الحق في الولوج، ويتضح ذلك من الأحكام المشتركة فيما بينها والمتعلقة بتقديم الطلبات والتي تضمنتها المواد من 35 إلى 37 من المرسوم التطبيقي، وهكذا يمكن التمييز بين طريقتين لتقديم طلب التصحيح حيث يمكن أن يقدم إلى المسؤول عن المعالجة:

– بطلب كتابي يوجه بالبريد المضمون مع الإشعار بالتوصل أو عبر البريد الإلكتروني.

– بعين المكان.

ويلاحظ أن المادة 40 من المرسوم التطبيقي قد سوت بين إمكانية التوجه مباشرة إلى المسؤول عن المعالجة وبين إمكانية تقديم طلب خطي للتصحيح إلى اللجنة الوطنية، وهو نهج يتناقض مع مضمون المادة 8 من قنون 09.08، التي جعلت طلب التصحيح يكون أمام المسؤول عن المعالجة، في حين أن اللجوء إلى اللجنة الوطنية لا يتم إلا في حالة رفض المسؤول عن المعالجة أو عدم استجابته للطلب.

وفيما يتعلق بطلب التصحيح الذي يوجه كتابة فيلزم أن يكون موقعا ومؤرخا مهما كانت دعامته، كما يجب أن يتضمن الطلب الخطي: الاسم الشخصي والعائلي وتاريخ الازدياد، والإشارة بوضوح إلى موضوع التصحيح، وأن يكون مرفقا بنسخة من بطاقة تعريف مقدمه، ويمكن أن يضم كذلك معلومات أخرى إذا كان يتوفر عليها مقدم الطلب منها: العناصر المتصلة بالموضوع والمتعلقة بالمعطيات المحتج عليها، مثل طبيعتها، أو ظروفها، أو مصدر الإطلاع على المعطيات المحتج عليها ، وكذا التصحيحات المطلوبة، كما يمكن أن يتضمن تحديد السلطة أو المصلحة المعنية[155].

وبالنسبة لطلب التصحيح عن طريق التوجه مباشرة إلى المسؤول عن المعالجة، فلا يشترط فيه تقديم طلب مكتوب، وإنما يكفي أن يتقدم الشخص المعني لكي يطلب مباشرة  التصحيحات الموجودة وذلك بعد الإدلاء بما يثبت هويته، كما يمكنه في هذه الحالة أن يكون مرفقا بمستشار لمساعدته، كما سبق التطرق إلى ذلك عند الحديث عن الحق في الولوج. غير أنه ومن أجل ضمان ممارسة حقه بشكل سليم، يفضل تقديم طلب كتابي من قبل الشخص المعني الذي يتوجه مباشرة إلى المسؤول عن المعالجة. ونشير إلى أن طلبات تحيين المعطيات المتعلقة بالأشخاص المتوفين يمكن أن تقدم من قبل أي واحد من الورثة، ويلزم هنا أن يقدم الوريث طلبا وأم يدلي بما يثبت هويته وذلك إما عن طريق وثيقة عدلية أو دفتر الحالة المدنية كما نصت على ذلك المادة 42 من المرسوم التطبيقي.

وحفاظا على حقوق الشخص المعني يلزم إبقاؤه على علم بمصير طلبه، حيث يلزم إخباره كتابة بالتدابير، سواء من قبل المسؤول عن المعالجة أو من قبل اللجنة الوطنية عند الاقتضاء، وذلك عن طريق إخبار كتابي، ورغم أن المشرع المغربي نص على هذا الإخبار في حالتي طلب التصحيح أو حذف المعطيات فقط إلا أننا نرى ضرورة توجيه هذا الإخبار حتى في الحالات الأخرى أي التحيين والإكمال والإغلاق. وفي حالة تعذر تلبية طلب التصحيح داخل أجل 10 أيام كما نصت على ذلك الفقرة أ من المادة 8 من قانون 09.08، يلزم تسليم مقدم الطلب إشعار بالتوصل، يتضمن سبب التأجيل مع ضرورة توقيعه وتأريخه، ويلزم المسؤول عن المعالجة كذلك أن يتصل على الفور باللجنة الوطنية من أجل تحديد تاريخ الجواب (م36/3 المرسوم).

ونشير في الأخير إلى أن الإشكالات المتعلقة بغياب استثناءات على حق الولوج تطرح كذلك بالنسبة للحق في التصحيح، حيث لم يخص المشرع المغربي الحق في التصحيح بأي استثناء على عكس التوجيه الأوربي[156] والقانون الفرنسي اللذان أخضعا هذا الحق لنفس الاستثناءات[157].

الفقرة الثانية: الحق في التعرض« droit d’opposition »

اشترط المشرع في ممارسة حق التعرض ضرورة استناده لمبررات مشروعة (أولا) ما لم يتعلق الأمر بالتعرض على استعمال المعطيات الشخصية لأغراض الاستقراءات (ثانيا).

أولا: حق التعرض المشروط

يمثل الحق في التعرض أحد الحقوق الأساسية التي منحها قانون 09.08 للشخص المعني بغية حماية حياته الخاصة، حيث يعد بمثابة سلطة في مواجهة استعمال معطياته الشخصية من قبل المسؤول عن المعالجة أو من قبل الغير، وهو كذلك بمثابة حق" الفيتو" [158]

(veto)ضد هذا الاستعمال.

وبناء على ذلك نصت الفقرة الأولى من المادة 9 من القانون السالف الذكر بأنه: "يحق للشخص المعني، بعد تقديم ما يثبت هويته، أن يتعرض لأسباب مشروعة على القيام بمعالجة معطياته الخاصة…" انطلاقا من هذا المقتضى فإن ممارسة الحق في التعرض تتخذ شكل طلب يوجه من قبل الشخص المعني إلى المسؤول عن المعالجة، وفي أي وقت منذ مرحلة تجميع المعلومات الشخصية، وكذا في باقي المراحل الأخرى للمعالجة، بل وحتى بعد المعالجة، وذلك بشكل مجاني ودون مصاريف.

ويلزم أن يتضمن طلب التعرض[159] تبيانا للأسباب المشروعة التي يستند إليها الشخص المعني في تعرضه على معالجة معطياته الشخصية، ولا شك أن هذا الشرط يطرح مجموعة من الإشكالات حول كيفية تقدير و تطبيق الحق في التعرض، وكذا حول الجهات المؤهلة للترجيح بين مصالح الشخص المعني ومصالح المسؤول عن المعالجة، ثم حول العناصر التي يستند إليها هذا الأخير لرفض الاستجابة لطلب التعرض، ويبقى القضاء في كل الأحوال الجهة الوحيدة المختصة لحل كل نزاع يمكن أن ينشأ بين الشخص المعني والمسؤول عن المعالجة، وذلك بحسب ظروف كل حالة على حدة وعن طريق التوفيق بين الوقائع والنص القانوني. وبالإضافة إلى هذا الشرط أضاف التوجيه الأوربي شرطا آخر في المادة 14، وهو أن تكون الأسباب مرجحة- بالإضافة إلى كونها مشروعة[160]– وهذا شرط يطرح قو الآخر مجموعة من الإشكالات ترجع إلى طابعه المبهم والذاتي[161]. وبالإضافة إلى الشرط المتعلق بمشروعية أسباب التعرض، فإن الشخص المعني لا يمكنه أن يمارس الحق في التعرض إذا كانت المعالجة تستجيب للالتزام القانوني، أو إذا كان الشخص المعني قد تنازل صراحة عن الحق في التعرض في المحرر الذي يأذن بالمعالجة[162].

وهكذا إذا كانت المعالجة تجرى بناء على التزام قانوني على عاتق المسؤول عن المعالجة أو الشخص المعني كما هو الشأن بالنسبة للمعالجات التي تجريها مصالح الجمارك أو مصالح الضرائب، فإن الشخص المعني لا يتمتع بالحق في التعرض، وهو نفس الأمر في حالة ما إذا كان قد تنازل عن ممارسة هذا الحق بشكل صريح في المحرر الذي يأذن بالمعالجة، ويقتضي ذلك ضرورة إخبار الشخص المعني من قبل المسؤول عن المعالجة، وذلك من خلال الوثيقة المستعملة كدعامة لجمع المعطيات عندما يتم جمعها كتابة، عما إذا كان يرغب في ممارسة حق التعرض، مع وجوب تمكين الشخص المعني من التعبير عن اختياره قبل المصادقة النهائية على الأجوبة[163]، أما إذا كان جمع المعطيات الشخصية لدى الشخص المعني يتم بطريقة أخرى غير الكتابة، فإنه يلزم المسؤول عن المعالجة أن يسأل الشخص المعني عما إذا كان يريد ممارسة حق التعرض[164] ، وذلك قبل إنهاء هذا الجمع، مع ضرورة احتفاظ المسؤول عن المعالجة في هذه الحالة بدليل على أن الشخص المعني كان في وسعه ممارسة حق التعرض. ونشير إلى أن القانون البلجيكي في المادة12/1 وإن كان قد اشترك مع قانون 09.08 في حرمان الشخص المعني من حق التعرض في حالة استناد المعالجة لالتزام قانوني، فإنه انفرد بحالتين لا يمكن أن يمارس فيهما هذا الحق وهما عندما تكون المعالجة ضرورية لتنفيذ عقد يكون الشخص المعني طرفا فيه أو لتنفيذ إجراءات سابقة على العقد تتخذ بطلب منه[165].

ثانيا: حق التعرض غير المشروط

إذا كان المشرع المغربي قد اشترط في ممارسة الحق في التعرض بشكل عام أن يكون مبنيا على أسباب مشروعة، فإنه لم يشترط ذلك بالنسبة للتعرض على استعمال المعطيات الشخصية لأغراض الاستقراءات[166] ، حيث يمكن للشخص المعني أن يوجه طلب التعرض في كل وقت ودون مصاريف إلى المسؤول الحالي عن المعالجة أو كل مسؤول عن معالجة لاحقة، دون أن يكون ملزما بتبرير هذا التعرض، حيث تخضع ممارسة هذا الحق للسلطة التقديرية الواسعة للشخص المعني.

وتنسحب عبارة الاستقراءات هنا على جميع أنواع الاستقراءات، بما فيها الاستقراءات التجارية، ولا شك أن توسيع المشرع لممارسة الحق في التعرض على المعالجة التي تكون لأغراض الاستقراءات يشكل واجبا يفرض على المسؤولين عن هذا النوع من المعالجة، ضرورة احترام رضى الشخص المعني، حيث يمنع عليهم استعمال بيانات شخص ذاتي –مهما كان شكلها- لم يعبر عن رضاه المسبق[167] بشأن استقبال الاستقراءات المباشرة[168] ، التي تستعمل فيها آلية اتصال أو جهاز الاستنساخ البعدي أو بريد إلكتروني أو وسيلة تستخدم تكنولوجيا ذات طبيعة مماثلة[169].

واستثناءً مما سبق يمكن القيام بالاستقراء المباشر عن طريق لبريد الالكتروني عند توافر الشروط النصوص عليها في المادة 10/4 وهي:

– أن تطلب البيانات مباشرة من المرسل إليه.

– أن يكون الاستقراء المباشر يهم منتجات أو خدمات يبيعها المرسل (سواء شخصا ذاتيا أو معنويا).

– أن يتم إطلاع المرسل إليه بشكل صريح وبسيط على امتلاكه إمكانية التعرض دون مصاريف على استعمال بياناته، إما أثناء جمع هذه الأخيرة أو عند توصله ببريد إلكتروني لأجل الاستقراء.

وبغية توفير حماية أكبر لحقوق وحريات الأشخاص المعنيين فإنه يتوجب في كافة الأحوال التي يتم فيها إرسال رسائل بواسطة آليات الاتصال الهاتفي وجهاز الاستنساخ البعدي والبريد الإلكتروني بهدف الاستقراء المباشر، وأن تتم الإشارة إلى بيانات صحيحة تساعد المرسل إليه على إرسال طلب من أجل إيقاف رسائل الاستقراء، ودون مصاريف إلا تلك اللازمة لإرسالها، كما يلزم كشف هوية الشخص الذي أرسلت لفائدته الرسائل، وعدم ذكر المواضيع التي لا علاقة لها بالخدمات المقترحة[170].

المبحث الثاني: التزامات المسؤول عن معالجة المعطيات ذات الطابع                      

                    الشخصي

وضع المشرع المغربي على عاتق المسؤول عن معالجة المعطيات الشخصية مجموعة من الالتزامات، والتي تكمن أهميتها في أنها توفر حماية للأشخاص المعنيين من جهة، ومن جهة أخرى في أنها تمكن المسؤولين عن المعالجة من إطار قانوني واضح، مؤمن، وصريح لخلق وتطوير معالجة المعطيات الشخصية، على أساس احترام الشرعية القانونية ومقتضيات الثقة التي يجب أن تكون متبادلة مع الأشخاص المعنيين.

وبناء على ذلك فإن كل شخص طبيعي أو معنوي، ينتمي للقطاع العام أو الخاص، يقوم بمعالجة معطيات ذات طابع شخصي، يعتبر معنيا بهذه الالتزامات القانونية، وذلك بغض النظر عن غاية أو خطورة المعالجة، وذلك على الرغم من أن هذه الالتزامات تواجه أحيانا إكراهات تقنية وموضوعية، وهو ما يفرض خطورة على كل المعالجات على الحق في الحياة الخاصة للشخص المعني.

وهكذا، فإن المسؤول عن المعالجة يلزمه احترام المبادئ المتعلقة بمعالجة المعطيات الشخصية (المطلب الأول) كما يتوجب عليه احترام القواعد الشكلية لهذه المعالجة (المطلب الثاني).

المطلب الأول: احترام مبادئ المعطيات الشخصية

تقتضي المعالجة المتعلقة بالمعطيات الشخصية، أن تكون كل مرة من مراحلها قائمة على أساس مشروع ومن أجل ضمان احترام حقوق وحريات الأشخاص وضع المشرع المغربي مجموعة من المبادئ التي يتوجب احترامها من قبل المسؤول عن معالجة المعطيات الشخصية، وذلك في مختلف مراحل هذه المعالجة، وسواء تعلق الأمر بمعالجة آلية أو يدوية، ومن تم فإن المعطيات الشخصية لا يجب أن تكون محلا لأية معالجة إلا باحترام مجموعة من المبادئ (الفقرة الأول) ومراعاة الحصول على الرضى المسبق للشخص المعني (الفقرة الثانية).

الفقرة الأولى: مبادئ المعالجة

فالمعطيات ذات الطابع الشخصي مرتبطة في أساسها بشخص صاحبها، إذ يلزم في كل معالجة يجريها المسؤول عن المعالجة أن تكون نزيهة ومشروعة (أولا) وتهدف تحقيق غاية معينة (ثانيا) ومتناسبة مع غايات المعالجة (ثالثا) ثم منصبة على معطيات صحيحة(رابعا) وأن تحفظ لمدة محددة (خامسا).

أولا: مبدأ المشروعية

استلزم المشرع المغربي في م 3/1- أ من قانون 09.08 في أي معالجة للمعطيات ذات الطابع الشخصي أن تتم بطريقة نزيهة (Loyale) ومشروعة (Licite)، وإذا كان مصطلح المشروعية يمكن أن يفيد كل معالجة تتم باحترام للمقتضيات القانونية اللازمة، فإن مصطلح "نزاهة" المعالجة على الرغم من الغنى الذي يتسم به من حيث معناه، فإنه ينطوي على تقدير معنوي وأخلاقي أكثر منه قانوني، مما يجعل دور القضاء يبقى أساسيا في تقديره[171]، كما أن اللجنة الوطنية يمكن أن تساعد على توضيح حمولته.

ويتعلق الأمر بشكل عام بمقتضيات مبدأ أساسي في معالجة المعطيات الشخصية، وهو مبدأ "الشفافية"[172](Principe de transparence)، والذي يستلزم في كل معالجة أن تكون بحسن نية وبعلم من الشخص المعني، وتستند على مبررات كافية ومشروعة وهو ما يفرض ضرورة الحصول على موافقة المعني بالأمر، أو أن تكون لازمة لحماية مصالح مشروعة لهذا الأخير أو للمسؤول عن المعالجة. وفي كافة الأحوال، فإن المعالجة تكون مشروعة إذا كانت هناك مصلحة تبررها وبشرط أن لا تنصب المعالجة إلا على الحد الأدنى من المعطيات.

وهكذا، فإن مبدأ النزاهة يحث المسؤول عن المعالجة على استحضار الشفافية في تحديد غايات المعالجة، وعلى الإعلام المسبق للشخص المعني واحترام حقه في التعرض، وفي هذا الإطار، قضت محكمة الدرجة الثانية بباريس في قرار لها بتاريخ 16 دجنبر 1985 بأنها تعتبر غير نزيهة الطريقة التي تم بمقتضاها جمع المعلومات حول ملاءمة الشخص بغير علمه، عن طريق السنديك أو حارس العمارة. [173]

ثانيا: مبدأ الغائية (Principe de finalité)

يقتضي هذا المبدأ أن يكون تجميع المعطيات ذات الطابع الشخصي قد تم لغايات محددة ومعلنة ومشروعة، وأن تكون كل معالجة لاحقة متناسبة مع هذه الغايات[174]. وبناء على ذلك فإن مبدأ الغائية يستلزم أمرين:

§                      تجميع المعطيات الشخصية وفق غايات محددة، معلنة ومشروعة؛

§                      احترام الغايات المجمعة على أساسها المعطيات في كل معالجة لاحقة.

ومن تم، فإن استعمال للمعطيات الشخصية يجب أن يحدد بدقة وحصريا على أساس غاية محددة بشكل واضح ومسبق، حيث يلزم في كل تجميع لهذه المعطيات أن يكون ضروريا من أجل الوصول إلى الأهداف المسطرة والمعلن عنها مسبقا من قبل الجهة التي تجمع هذه المعطيات والتي يمكن أن تكون إدارة، أو مقاولة، أو جمعية، أو حرفي، أو شخص مستقل، دون أن تخرج هذه الأهداف المحددة والمعلنة عن المشروعية، حيث يلزم أن تكون الغايات المجمعة على أساسها المعطيات الشخصية مشروعة.

وبارتباط مع ذلك، فإن كل معالجة للمعطيات الشخصية أن تكون وفق الغايات التي تم على أساسها تجميع هذه المعطيات، حيث يلزم المسؤول عن المعالجة عند معالجته للمعطيات عدم الخروج عن الأهداف التي تم على أساسها جمع المعطيات في البداية، وهو نفس الأمر في حالة إحالة هذه المعطيات على هيئة أو شخص آخر، حيث يلزم أن يكون استعمال المعطيات في الحالة، من أجل تحقيق نفس الأهداف الحصول على المعطيات المتعلقة بالوضعية الصحية للأجير من قبل المشغل عندما يتسلمها من لدن الطبيب المعالج لهذا الأجير من قبل المشغل عندما يتسلمها من لدن الطبيب المعالج لهذا الأخير الذي تعرض لحادثة شغل بالمقاولة، على اعتبار أن غايات حصول المشغل على هذه المعطيات ليست هي الغايات التي جمعت على أساسها من قبل الطبيب.

وفي نفس الإطار اعتبرت محكمة الاستئناف بباريس في قرار صادر عن غرفتها الاجتماعية بتاريخ 31 ماي 1995 بأنه لا يمكن استعمال ملفات الأجراء وعناوينهم الإلكترونية لغايات الدعاية السياسية، وأن المعلومات المسجلة من قبل "برنامج الحاسوب" (Logiciel) من أجل حجز تذاكر النقل لا يمكن استعمالها من طرف المشغل لمراقبة أنشطة العمال.[175]

ويلاحظ أن المشرع الفرنسي على غرار التوجيه الأوربي، قد اعتبر بأن المعالجة اللاحقة للمعطيات لغايات إحصائية أو لغايات البحث العلمي أو التاريخي تعد بمثابة غايات مطابقة للغايات الأصلية التي جمعت على أساسها المعطيات، وذلك مع احترام المقتضيات القانونية المنصوص عليها في قانون 1978[176].

ثالثا: مبدأ التناسبية (Principe de proportionnalité)

ويستلزم هذا المبدأ أن تكون المعطيات ذات الطابع الشخصي ملائمة ومناسبة وغير مفرطة بالنظر إلى الغايات التي تم على أساسها تجميعها في البداية، ومعالجتها فيما بعد حيث يلزم في كل معالجة أن تنبني على معطيات تجمعها علاقة مباشرة بالغايات التي حددت ابتداء للمعالجة، فهذه المعطيات لا يلزم أن تكون مجدية فقط ولكن ضرورية كذلك بالنظر إلى الغايات المعالجة من أجلها المعطيات، ويلزم بالإضافة إلى ذلك أن تكون غير مفرطة بالمقارنة مع الغايات المذكورة، ومما يدخل في هذا، حصول مسير المطعم على رقم بطاقة ائتمان الشخص الذي يطلب عبر الهاتف حجز وجبة بهذا المطعم.

ومن بين النصوص الخاصة التي تطرقت إلى هذا المبدأ نجد المادة 1121/1 من قانون الشغل الفرنسي التي أكدت على أن وضع جهاز مراقبة الأجهزة لا يجب أن يؤدي على حمل قيود على حقوق وحريات الأشخاص والتي لا تكون متناسبة مع الهدف المبحوث عنه والمبرر بالمصلحة المشروعة للمقاولة، وهكذا، فإن وضع كاميرات المراقبة الدائمة لمكان معين بالعمل لا يجب أن يجرى إلا في حالة الخطر الخاص وعندما يكون مرده أمن الأجراء المعنيين.[177]

ورغم وضوح العبارات التي جاء بها المشرع المغربي في المادة 3/1-ج من قانون 09.08 للتعبير على هذا المبدأ، والتي تتناسب بشكل تام مع ما جاء به التوجيه الأوربي والمشرع الفرنسي، فإن تقدير الطابع الملائم والمناسب وغير المفرط يبقى ذا طابع شخصي أكثر منه موضوعي، مما يزيد من غموض هذا المبدأ وعدم دقته، ويثير كذلك صعوبة في التطبيق، فضلا عن صعوبة الإثبات.[178]

رابعا: مبدأ الصحة (Principe d’exactitude)

يقضي مبدأ صحة المعطيات الشخصية أن تكون هذه الأخيرة صحيحة ومحينة، وأم يتم اتخاذ كل التدابير المعقولة من أجل مسح أو تصحيح المعطيات الخاطئة أو غير المكتملة بالنظر إلى الغايات التي تم من أجلها تجميع أو معالجة المعطيات ومعالجتها فيما بعد[179]، فالشخص القائم على المعالجة يتحمل بالتزام عدم تجميع المعلومات الخاطئة وغير المحينة، وإلا أساء إلى الشخص المعني فترتب على ذلك إضرار بحقوقه وحرياته، وصحة المعطيات هنا لا تفيد فقط أن تكون مطابقة للحقيقة وإنما أن تكون صحيحة بالنظر إلى غايات تجميع المعطيات في البداية ِِومعالجتها فيما بعد.

ويلتقي هذا الالتزام مع التزامات أخرى للمسئول عن المعالجة وحقوق الشخص المعني وخاصة الحق في التصحيح والحق في التعرض. ومن تم فإن المسئول عن المعالجة يتحمل وفق هذا المبدأ الالتزام باتخاذ كافة التدابير المعقولة حتى يتم مسح أو تصحيح المعطيات الخاطئة أو غير المكتملة بالنسبة للغايات التي تم تجميعها أو معالجتها لاحقا من أجلها .

خامسا:مبدأ محدودية مدة حفظ المعطياتprincipe d’une durée limitée de conservation

 يلزم وفق هذا المبدأ أن تكون المعطيات ذات الطابع الشخصي محفوظة حسب شكل يمكن من التعرف على الأشخاص المعنيين طوال مدة لا تتجاوز المدة الضرورية لإنجاز الغايات التي تم جمعها من أجلها ومعالجتها فيما بعد من نفس الغايات[180]. ويتعلق الأمر هنا بأحد الحقوق الأساسية للشخص المعني وهو الحق في النسيان[181] le droit à l’oubli) ( الذي يهدف حماية هذا الشخص من مضايقته طوال حياته بواسطة المعطيات التي تحتوي عليها الملفات المتعلقة[182].

ويقتضي هذا أن لا يتم حفظ المعطيات على وجه نهائي ودائم بملفات آلية، حيث يتوجب أن تتحدد مدة الحفظ بشكل مؤقت على ضوء الغايات المرتبطة بكل ملف يتم تكوينه لغايات معينة، وهكذا فإن تسجيلات كاميرات المراقبة لا يجب الاحتفاظ بها أكثر من شهر واحد، كما أن مدة الاحتفاظ بالمعلومات المتعلقة بمرشح لعمل معين لا يجب أن تتجاوز سنة انطلاقا من آخر اتصال بالمعني بالأمر من قبل المقاولة[183].

ويحتل هذا المبدأ أهمية كبيرة في نطاق شبكة الإنترنت، حيث تكون فيها التكلفة الاقتصادية لحفظ المعطيات غير ذات أهمية، مما يسهل محاولة الحفظ غير المحدد المدة، وفي هذا الإطار أوصت اللجنة الوطنية للمعلوميات والحريات بأن يتم مسح المعطيات المتعلقة بمستعملي الشبكة حيث تكون لهم صفة مستقرئين خلال مدة قصوى لا تتجاوز سنة واحدة بعد تجميعها. كما اقترحت اللجنة المذكورة بأنه حين يتعلق الأمر بمعلومات خاصة بأشخاص تجمعهم علاقة تعاقدية مع المسؤول عن المعالجة، يجب أن لا تتجاوز مدة الاحتفاظ بهذه المعلومات مدة وجود أو تنفيذ العقد.[184]

ورغم أهمية هذا المبدأ فإنه لا يرد على إطلاقه، إذ من أجل التلطيف منه أعطى المشرع المغربي للجنة الوطنية صلاحية الإذن بحفظ المعطيات ذات الطابع الشخصي لغايات تاريخية أو إحصائية أو علمية بعد المدة السالفة الذكر، وذلك بناء على طلب من المسؤول عن المعالجة، وبشرط أن تكون هناك مصلحة مشروعة.[185]

ويلاحظ أن المشرع المغربي لم يحدد المدة التي تأذن فيها اللجنة الوطنية بحفظ المعطيات المذكورة خلالها، مما يبقي الأمر متروكا للسلطة التقديرية لهذه اللجنة لتحديد المدة وذلك حفاظا على حقوق وحريات الأشخاص المعنيين. ونشير إلى أن المعطيات الشخصية التي يمكن للجنة الوطنية الإذن بحفظها يجب أن تكون إما لغايات تاريخية أو إحصائية أو علمية[186]، ومن تم فإن اللجنة لا يمكنها أن تأذن بحفظ المعطيات لغايات أخرى غير هذه الغايات. كما أنه وحماية لحقوق الشخص المعني يلزم أن تكون المعالجة اللاحقة للمعطيات الشخصية للغايات السالفة الذكر، وفق شكل مشفر ومجهول.

الفقرة الثانية: الحصول على الرضى المسبق

من حيث المبدأ لا يمكن معالجة المعطيات الشخصية المتصلة بالشخص إلا إذا أعرب المستعمل عن موافقته المسبقة بطبيعة الحال باستثناء الحالات التي نص عليها المشرع صراحة. وهنا يمكن الإشارة إلى أن مبدأ الرضى المسبق قد يكون ضمنيا وقد يكون صريحا، وعموما يستلزم إجراء أية معالجة ضرورة الحصول على الرضى المسبق للشخص المعني (أولا) ما لم يتعلق الأمر ببعض الحالات التي أعفى فيها المشرع المسؤول عن المعالجة من الحصول على هذا الرضى (ثانيا).

أولا: مبدأ الرضى المسبق (الموافقة المسبقة)

نشير في البداية إلى أن رضى الشخص المعني يشمل كل تعبير عن الإرادة الحرة والمميزة وعن علم يقبل بموجبه هذا الشخص معالجة المعطيات ذات الطابع الشخصي المتعلقة به[187]، حيث يلزم المسؤول عن المعالجة الحصول على الرضى المسبق قبل كل معالجة يقوم بها، ومن تم تعتبر معالجة غير مشروعة كل معالجة تتم في غياب هذا الرضى المسبق، فهذا الأخير يحل كل خلاف يمكن أن ينشأ بين المسؤول عن المعالجة والشخص المعني، إذ أن ممارسة كل منهما لحقوقه وواجباته تتوقف على جواب الشخص المعني.

في هذا السياق، استلزمت الفقرة الأولى من المادة 4 من قانون 09.08 بشكل صريح في كل معالجة للمعطيات الشخصية أن يكون ذلك بناء على تعبير عن الرضى صادر عن الشخص المعني بالعملية أو مجموع العمليات المرتقب إنجازها، وذلك بشكل لا يترك مجالا للشك.

ويفرض مبدأ الرضى المسبق على المسؤول عن المعالجة، ضرورة تنظيم عملية تجميع المعطيات بعد الاتصال بالشخص المعني وبشكل واضح ومقنع، كما يفرض استبعاد الرضى الضمني، ويلزم في الرضى أن يكون موضحا، وهذا ما يفترض أن يكون له رابطة مطابقة للإعلام المسبق الذي يقوم به المسؤول عن المعالجة. [188]

وإذا كان الحصول على الرضى المسبق للشخص المعني ضروريا للقيام بكل عملية أو مجموع العمليات المنجزة بمساعدة طرق آلية أو بدونها، فإن طريقة تحصيل الرضى تبقى مرتبطة بوجه تجميع المعطيات الشخصية. والتساؤل الذي يطرح الآن هو: كيف يتم تحصيل الرضى المسبق عندما يتعلق الأمر بمعالجة تحتوي على غايات مختلفة؟

في هذا الإطار اعتبر بعض الفقه الفرنسي بأن الرضى في هذه الحالة يكون انتقائيا، أي أن تكون هناك موافقة على الأقل بالنسبة للمعالجات التي لها علاقة بالغاية المقبولة، حتى ولو كان هناك رفض بالنسبة للمعالجات الأخرى غير المقبولة. [189]

هكذا إذن، فإن المبدأ هو أن كل معالجة تستلزم الموافقة والرضى المسبق للشخص المعني، وفي نفس السياق فإنه يمنع إطلاع الأغيار[190] على المعطيات ذات الطابع الشخصي محل المعالجة، وذلك حماية لمبدأ الرضى المسبق، ما لم يتعلق الأمر بإنجاز الغايات المرتبطة مباشرة بوظائف الجهة التي تقوم بالكشف أو الإعلام بالمعطيات، وكذا وظائف الرضى التي يتم هذا الكشف أو الإعلام لصالحها، ويلزم في كافة هذه الأحوال مراعاة الرضى المسبق للشخص المعني.[191]

ثانيا: المعالجة بدون  رضى مسبق (موافقة مسبقة)

إذا كان المبدأ هو أن كل معالجة تستلزم الحصول على الرضى المسبق للشخص المعني، فإن هناك حالات اعتبر فيها المشرع أن الرضى لا يكون مطلوبا للقيام بالمعالجة، ويتعلق الأمر بمجموعة من الحالات التي ترتبط فيها المعالجة بتحقيق مصالح مشروعة للشخص المعني أو للمسؤول عن المعالجة، وكذلك مصالح مرتبطة بالصالح العام، وهي حالات محددة على سبيل الحصر في م 4/3 من قانون 09.08، التي استلزمت فيها أن تكون المعالجة ضرورية:

1- لاحترام التزام قانوني على عاتق الشخص المعني أو المسؤول عن المعالجة: نشير هنا إلى أن التوجيه الأوربي (م7/ج) والقانون الفرنسي (م7/1 من قانون 1978) لم يتناولا إلا الالتزام القانوني الذي يكون على عاتق المسؤول عن المعالجة دون الشخص المعني[192]. وتنصرف عبارة الالتزام القانوني إلى كل التزام يستمد مصدره من القانون، سواء تعلق الأمر بنص تشريعي أو تنظيمي.

2- لتنفيذ عقد يكون الشخص المعني طرفا فيه لتنفيذ إجراءات سابقة للعقد تتخذ بناء على طلب من الشخص المذكور فيما يتعلق بتنفيذ العقد، فإن هذا المقتضى لا يثر إشكالات كبيرة، فمن الواضح أن المعطيات المطلع عليها في إطار عقد شراء يتم عبر الإنترنت تصلح أو تعين على المعالجة الضرورية للتسليم أو الأداء[193]. فتحصيل الرضى يكون هنا ضمنيا ولا حاجة من تم إلى تعبير صريح عن الإرادة، ويسري هذا المقتضى على كافة أنواع وأشكال العقود.

أما بالنسبة للإجراءات السابقة للعقد (Les mesures pré-contractuelles)، فإنه تجدر الإشارة إلى أن مفهوم هذه الإجراءات يبقى غير محدد ويمكن أن يفسر وفق حمولة واسعة، ويجد هذا المقتضى تطبيقه بشكل خاص في عدد من المعاملات التي تتم عن بعد عبر شبكة الإنترنت، ويدخل في هذا الإطار بعض الإجراءات التي تتم في إطار التجارة الإلكترونية، كالتسجيلات، أو الاشتراكات أو طلبات الصيغ والوثائق. [194]

3- الحفاظ على المصالح الحيوية للشخص المعني: تعد عبارة المصالح الحيوية التي جاء بها المشرع المغربي واسعة وغير دقيقة وهي نفس العبارة التي جاء بها التوجيه الأوربي « Intérêt vital » (م7/د) وهي عبارة ذات أصل إنجليزي حيث جاءت من الترجمة الحرفية لكلمة « vital interest » [195]، وحقيقة الأمر أنها تشكل مصدر لبس وغموض، وإن كانت الحيثية 31 من التوجيه الأوربي حددتها في "المصلحة الأساسية لحياة الشخص المعني"[196]، لذلك كانت العبارة التي جاء بها القانون 1978 الفرنسي أكثر دقة حينما عبر بـ"المحافظة على حياة الشخص المعني" (م7/2).[197]

ومما يدخل في هذا السياق، استعمال المعالجة من أجل تعريف الأشخاص ضحايا حمى التلوث الدموي الناتجة عن نقل الدم[198]. ويلاحظ أن المشرع المغربي تميز عن كل من التوجيه الأوربي والقانون الفرنسي في أنه استلزم في الشخص المعني المراد المحافظة على مصالحه الحيوية، أن يكون من الناحية البدنية أو القانونية غير قادر على التعبير عن رضاه.

4- تنفيذ مهمة تدخل في إطار الصالح العام أو في إطار ممارسة السلطة العمومية: فبمقتضى هذه الحالة لا يكون رضى الشخص المعني ضروريا أو لازما في المعالجة التي تكون ضرورية لتنفيذ إحدى المهام التي تدخل ضمن الصالح العام أو ضمن ممارسة السلطة العمومية التي يقوم بها المسؤول عن المعالجة أو أحد الأغيار عندما يتم إطلاعه على المعطيات الشخصية، ويتعلق الأمر أساسا بالمعالجات التي تكون ضرورية لسير مجموعة من المصالح العامة، ومصالح السلطات العمومية، وغيرها من الوظائف والمهام التي يقوم بها الأشخاص المنتمون للقانون العام، كمصالح الجمارك والضرائب، ومصالح بعض المؤسسات العمومية كالوكالة الوطنية للمحافظة العقارية والمؤسسات الجامعية.

5- إنجاز مصلحة مشروعة للمسؤول عن المعالجة أو المرسل إليه[199]: لكن مع ضرورة مراعاة عدم تجاهل مصلحة الشخص المعني أو حقوقه وحرياته الأساسية، ويلاحظ أن هذا المقتضى يبقى غامضا إذ أن المشرع المغربي – على غرار التوجيه الأوربي والقانون الفرنسي- لم يضع معيارا يمكن من تحديد المصلحة المشروعة والتي تتعارض مع حقوق وحريات الشخص المعني، وقد اكتفت الحيثية 30 من التوجيه الأوربي بتعداد مجموعة من الأمثلة التي تدخل في هذا الإطار وهي، التسيير الجاري بالمقاولات أو الهيئات الأخرى، الاستقراء التجاري أو الاستقراء عن طريق جمعية[200]. ويبقى أي تقييم للمصلحة المشروعة للمسؤول عن المعالجة أو المرسل إليه مقرونا بترجيح مصلحة الشخص المعني وكذا حقوقه وحرياته الأساسية، كما أكدت على ذلك المادة الأولى من قانون 09.08. ويلاحظ أنه إذا كان كل من قانون 09.08 والقانون الفرنسي وكذا التوجيه الأوربي، قد اشتركوا في التنصيص على المصلحة المشروعة للمسؤول عن المعالجة، فإن قانون 09.08 والقانون الفرنسي (م7/5) قد نص إلى جانب ذلك على المصلحة المشروعة للمرسل إليه، في حين نص التوجيه الأوربي (م7/و) على المصلحة المشروعة للأغيار.

المطلب الثاني: احترام إجراءات معالجة المعطيات الشخصية

استلزم المشرع المغربي للقيام بمعالجة المعطيات ذات الطابع الشخصي ضرورة مراعاة مجموعة من القواعد الشكلية، وذلك من أجل ضمان حماية حقوق وحريات الشخص المعني وتأمين مراقبة فعالة على مختلف المعالجات التي يقوم بها المسؤول عن المعالجة، ومن تم فإن هذا الأخير لا يمكنه إجراء أي معالجة إلا بعد الحصول على إذن اللجنة الوطنية في بعض الحالات أو تقديم تصريح لهذه اللجنة في حالات أخرى (الفقرة الأولى)، وبهدف تأمين عدم المساس بالمعطيات الخاضعة للمعالجة يلزم المسؤول عن المعالجة الالتزام بضمان سلامة المعالجات وسريتها (الفقرة الثانية).

الفقرة الأولى: الالتزام بالشكليات السابقة على المعالجة

استلزم المشرع ضرورة الحصول على الإذن المسبق للجنة الوطنية قبل إجراء بعض المعالجات المحددة على سبيل الحصر (أولا)، أما فيما عدا ذلك فلا يلزم المسؤول عن المعالجة إلا تقديم تصريح بشأن المعالجة إلى اللجنة المذكورة (ثانيا).

أولا: الالتزام بالإذن المسبق

اشترط المشرع المغربي في المادة 12 من قانون 09.08 ضرورة وجود إذن مسبق من اللجنة الوطنية للقيام بالمعالجة في مجموعة من الحالات المحددة على سبيل الحصر، حيث يلزم المسؤول عن المعالجة في هذه الحالات طلب الحصول على إذن مسبق من طرف اللجنة الوطنية، وذلك عند عدم وجود نصوص تشريعية خاصة إذن بالمعالجة، وهكذا يلزم الحصول على إذن مسبق إذا كانت المعالجة تشمل:

·       المعطيات الحساسة: ويتعلق الأمر بالمعطيات ذات الطابع الشخصي التي تكشف عن الأصل العرقي أو الإثني أو الآراء السياسية أو القناعات الدينية أو الفلسفية أو الانتماء النقابي للشخص المعني أو حالته الصحية بما في ذلك المعطيات ذات الطبيعة الجينية.[201]

فكل معالجة تهم المعطيات الحساسة يلزم فيها الحصول على الإذن المسبق، ما لم يتعلق الأمر بالمعالجات المنجزة من قبل جمعية أو أي مجموعة أخرى لا يعد الربح أحد أهدافها  ويكون لها طابع ديني أو فلسفي أو سياسي أو نقابي أو رياضي، وذلك عند تحقق الشروط المنصوص عليها في المادة 12/1- أ من قانون 09.08.

·       استعمال المعطيات الشخصية لغايات أأخر أخرى: إذا كان المبدأ هو أن معالجة المعطيات الشخصية يجب أن تكون ملائمة ومناسبة للغايات التي تم تجميع هذه المعطيات ومعالجاتها لاحقا من أجلها، فإنه في الحالة التي تكون فيها المعالجة تهم استعمال المعطيات الشخصية في إطار غايات غير تلك التي جمعت من أجلها يلزم الحصول على إذن مسبق من اللجنة الوطنية، ويدخل في هذا الإطار الإذن الذي تمنحه اللجنة الوطنية من أجل معالجة لاحقة للمعطيات الشخصية لأغراض تاريخية أو إحصائية أو علمية.

·       المعطيات الجينية: « données génétiques »: وهي مختلف المعطيات المتعلقة بالطابع الوراثي الظاهر لفرد أو لمجموعة من الأفراد[202]، واستثناء من ذلك يمكن القيام بمعالجة المعطيات الجينية ولو في غياب الإذن المسبق، حينما تستعمل هذه المعطيات من قبل مستخدمي الصحة لتحقيق أهداف صحية.

·       المعطيات المتعلقة بالمخالفات أو الإدانات أو التدابير الوقائية: لا تخفي خطورة هذه المعطيات على حقوق وحريات الأشخاص، إذ قد تؤدي إساءة معالجتها إلى مخاطر على تشغيل الشخص المعني، أو على علاقاته بالعمل، أو تجارته… وهذا ما جعل المشرع يمنع معالجة المعطيات- سواء آليا أو يدويا- المتعلقة بالمخالفات (المقصود هنا الجنايات، الجنح والمخالفات) أو الإدانات (الأحكام الصادرة عن المحاكم) والتدابير الوقائية، إلا بعد الحصول على إذن مسبق بذلك من قبل اللجنة الوطنية، غير أنه يستثنى من ذلك المعطيات المنفذة من قبل أعوان القضاء  « les auxiliaires de justice ».

·       المعطيات التي تحتوي على رقم بطاقة التعريف الوطنية للشخص المعني: ففي سياق تطبيق قانون إلزامية البطاقة الوطنية إزداد الاعتماد على هذه البطاقة في مختلف المعاملات المرتبطة بحياة الأشخاص، خاصة في ظل اعتماد المغرب على النظام البيومتري بالنسبة لهذه البطاقة، أمام ذلك أصبحت البطاقة الوطنية ذات دور كبير في تحديد هوية الأشخاص من خلال الوصول إلى مجموعة من المعطيات المتعلقة به. وهذا ما جعل المشرع المغربي يستلزم ضرورة الحصول على إذن مسبق في أية معالجة تنصب على معطيات تتضمن رقم بطاقة التعريف الوطنية.

·       الربط البيني لملفات تابعة لشخص أو عدة أشخاص معنويين: ويشمل هذا المقتضى حالتين:

–         الربط البيني لملفات تابعة لشخص أو عدة أشخاص معنويين يعملون على إدارة مصلحة عمومية، عندما تكون غايات المصلحة العامة لديهم مختلفة.

–         الربط البيني لملفات تابعة لأشخاص معنويين آخرين عندما تكون غاياتهم الرئيسية مختلفة

ويتحدد الربط هنا في  كونه شكلا من أشكال المعالجة ينطوي على ربط صلة بين معطيات أحد الملفات مع معطيات ملف أو عدة ملفات يمسكها مسؤول أو مسؤولون آخرون أو يمسكها نفس المسؤول من أجل غرض آخر[203].

هكذا إذن يلزم في مختلف هذه الحالات الحصول على الإذن المسبق من اللجنة الوطنية- عند عدم وجود نص تشريعي يأذن بذلك- وذلك إما بناء على الرضى الصريح للشخص المعني أو في حالة وجود التزام قانوني او نظامي على عاتق المسؤول عن المعالجة، غير انه يمكن الإذن بالمعالجة ولو في غياب الرضى الصريح أو عدم وجود الالتزام القانوني أو النظامي، عندما يتعلق الأمر بضرورة حماية المصالح الحيوية للشخص المعني أو لشخص آخر، أو عندما يكون الشخص المعني في حالة عجز بدني أو قانوني يمنعه من إبداء موافقة، أو في الحالة التي تنصب فيها المعالجة على معطيات صرح بها الشخص المعني بشكل علني، وأخيرا عندما تكون المعالجة ضرورية للاعتراف بحق أو ممارسته أو الدفاع عنه أمام العدالة[204].

ويمكن تقديم طلب الإذن إلى اللجنة الوطنية، إما برسالة مضمونة أو عن طريق تسليمه إلى كتابة اللجنة مقابل توصيل، كما يمكن تقديمه إلكترونيا مع أشعار بالتوصل يوجه بنفس الطريقة. ومهما كانت طريقة توجيه طلب الحصول على الإذن، فإنه يلزم أن يتضمن مجموعة من البيانات الإلزامية كما نصت عليها المادة 27 من المرسوم التطبيقي.

ثانيا: الالتزام بالتصريح المسبق

انطلاقا من المادة 12 من قانون 09.08، فإنه في غير الحالات الحصرية التي يستلزم فيها المشرع إذنا مسبقا فإن معالجة المعطيات ذات الطابع الشخصي تخضع فقط لتصريح مسبق، والذي تحدد الغاية الأساسية منه في تمكين اللجنة الوطنية من ممارسة المهام التي يخولها لها القانون من أجل مراقبة احترام مقتضياته والتحقق من إشهار معالجة المعطيات ذات الطابع الشخصي، لذلك يلزم إيداع هذا التصريح لدى اللجنة المذكورة، ويلزم أن ينصب الالتزام على إجراء المعالجة وفق المقتضيات التي يستلزمها القانون.

ويقدم التصريح المسبق من قبل المسؤول عن المعالجة أو ممثله، وذلك قبل كل معالجة آلية كلية أو جزئية أو مجموع المعالجات التي لها غاية واحدة أو غايات مرتبطة[205].

ويمكن التمييز بين ثلاث أنواع من التصريحات المستبقة وهي:

·       التصريح العادي: وهو الصنف العادي من التصريحات، والذي يشكل القاعدة ويلزم أن يتضمن هذا التصريح البيانات الإلزامية المشار إليها في المادة 15 من قانون 09.08.

·       التصريح المتعلق بالمعالجات التي لا تلحق ضررا بالحقوق والحريات: وقد تطرقت إلى هذا التصريح المادة 16 من قانون 09.08، وهو يتعلق بمجموعة من المعالجات التي يمكن أن لا تلحق ضررا بحقوق وحريات الأشخاص، وذلك بالنظر إلى المعطيات التي ستتم معالجتها، ولم تحدد المادة المذكورة فئات هذه المعالجات، وإنما أسندت مهمة تحديد قائمتها إلى اللجنة الوطنية والتي يخضع مقررها بخصوص ذلك إلى مصادقة الحكومة. ولم يستلزم المشرع في هذا النوع من التصريحات سوى بعض البيانات فقط من بين تلك المنصوص عليها في المادة 15 السالفة الذكر. وتندرج في إطار هذه المعالجات مختلفة المعالجات الآلية المستعملة في إطار المواقع الالكترونية[206].

·       التصريح المبسط: وقد خصته المادة 17 من قانون 09.08 لبعض المعالجات غير الآلية للمعطيات ذات الطابع الشخصي، ويبقى أمر تحديد قائمة هذه المعالجات وكذا عناصر هذا التصريح من اختصاص اللجنة الوطنية على أن يخضع مقررها بهذا الشأن لمصادقة الحكومة كذلك.

وتبقى أهمية التمييز بين مختلف هذه التصريحات في انها تستجيب لضرورات عملية أكثر منها قانونية[207].وإذا كانت التصريحات السالفة الذكر ذات طبيعة إلزامية، إذ يتوجب على المسؤول عن المعالجة أو ممثله تقديمها إلى اللجنة الوطنية قبل كل معالجة، فإن هناك بعض الحالات لا يكون فيها تقديم التصريح إلزاميا، ويتعلق الأمر بالمعالجات التي يكون الغرض منها فقط مسك سجل يعد لإخبار العموم، وقد ترك المشرع للجنة الوطنية صلاحية تحديد قائمة المعالجات التي تدخل في هذه الفئة عن طريق مقرر تصادق عليه الحكومة، لكن يلزم في هذه الحالة ضرورة مراعاة الشروط المنصوص عليها في المادة 18 من قانون 09.08

الفقرة الثانية: الالتزام بضمان سلامة المعالجة وسريتها

فرض المشرع على المسؤول عن المعالجة من أجل حماية المعطيات الشخصية الخاضعة للمعالجة ضرورة اتخاذ مجموعة من الإجراءات، وذلك بهدف ضمان سلامتها (أولا)، كما ألزمه بضرورة احترام سرية هذه المعطيات(ثانيا).

أولا: اتخاذ إجراءات ضمان سلامة المعالجة

تتهدد المعطيات الشخصية عدة مخاطر سواء كانت خاضعة للمعالجة الآلية أم للمعالجة اليدوية، إلا أن المخاطر المرتبطة بالمعالجة الآلية تبقى أكثر وأكبر درجة، وأمام ذلك ألزم المشرع المغربي المسؤول عن المعالجة بضرورة ضمان سلامة المعطيات الشخصية أثناء معالجتها.

فانطلاقا من المادة 23 من قانون 09.08 يلزم المسؤول عن المعالجة، وعند الاقتضاء ممثله بالمغرب، والمعالج من الباطن، اتخاذ كافة الإجراءات التقنية والتنظيمية المناسبة والملائمة لتوفير حماية للمعطيات ذات الطابع الشخصي في مواجهة كافة المخاطر التي يمكن أن تلحق بها، وبصفة خاصة الإتلاف العرضي أو غير المشروع، الضياع العرضي، التلف أو التعديل، الإذاعة أو الولوج غير المرخص به، وعلى وجه الخصوص إذا استوجب المعالجة إرسال معطيات عبر شبكة معينة بما في ذلك شبكة الانترنت، كما يلزم في هذه الإجراءات أن تتوفر حماية في مواجهة كافة أوجه المعالجة غير المشروعة.

ويلزم في الإجراءات المذكورة أن توفر مستوى ملائما من الحماية على أساس الأخذ بالاعتبار عند اتخاذ هذه الإجراءات، ومن جهة أولى مخاطر المعالجة وطبيعة المعطيات التي تتطلب الحماية، ومن جهة ثانية التقنيات المستعملة في مجال الحماية والتكاليف المترتبة عن تطبيق نظام الحماية. ففي الحالة التي تكون فيها المعطيات المعنية تمكن على سبيل المثال من إعادة استعمال بطاقة الائتمان الخاصة بالزبناء بغير عملهم، فإنه يلزم توفير درجة كبيرة من الحماية[208].

فبالنسبة للإجراءات التقنية يمكن استعمال مجموعة من التقنيات مثل الترميز، أو التشفير، أو الولوج الشخصي، أو الولوج التسلسلي، أو صد الفيروسات المعلوماتية ومحاولة الدخول بدون إذن، أو عرقلة أنظمة تعديل المعطيات. أما فيما يتعلق بالإجراءات التنظيمية، فمن بينها: حماية الولوج إلى بعض الأماكن، أو انتقاء وتكوين ومراقبة الأجراء، أو صيانة المعدات و"برامج الحاسوب"، أو إعداد معدات احتياطية من أجل تعويض تلك التي يلحقها الضرر خلال المعالجة، أو اتخاذ احتياطات في مواجهة الحرائق والسرقة وغيرها من الإجراءات. ويلزم القاضي اللجوء إلى الخبرة الفنية قبل البت في كل نزاع يتعلق بمدى ملائمة الإجراءات التقنية والتنظيمية لحماية المعطيات الشخصية بالنظر إلى مخاطر المعالجة وطبيعة المعطيات، وكذا التقنيات المستعملة والتكاليف المترتبة عن القيام بالحماية[209].

ويمكن للجنة الوطنية أن تلعب دورا مهما في وضع قواعد تحدد إجراءات السلامة في مختلف الميادين التي تعالج فيها المعطيات الشخصية، ونشير هنا إلى أنه على مستوى القانون المقارن قامت اللجنة الوطنية  للمعلوميات والحريات بفرنسا وبوضع مجموعة من القواعد ذات الطبيعة الإرشادية من أجل توفير إجراءات السلامة لحماية المعطيات الشخصية[210].

ويتحمل المسؤول عن المعالجة بالتزام سلامة المعطيات، حتى ولو لم يقم بالمعالجة شخصيا، ففي الحالة التي تجري فيها المعالجة لحساب المسؤول عن المعالجة، فإن هذا الأخير يلزمه اختيار معالج من الباطن يقدم ضمانات كافية إلى إجراءات السلامة المتعلقة بالمعالجة التي يلزم القيام بها، كما يتحمل مسؤولية ضمان احترام هذه الإجراءات[211]، ويعد مقدمو خدمات الانترنت « les fournisseurs de services Internet »  بمثابة معالجين من الباطن.

وقد استلزم المشرع المغربي أن يتم تنظيم عملية المعالجة من الباطن في شكل عقد أو محرر قانوني يكون مكتوبا أو في شكل آخر مماثلة (في الشكل الالكتروني على سبيل المثال…)، يكون بمثابة رابطة بين المعالج من الباطن والمسؤول عن المعالجة، ويجب أن يتضمن التنصيص على : ضرورة تصرف المعالج من الباطن وفق تعليمات المسؤول عن المعالجة[212]، ويقيده بالتزام توفير الضمانات الكافية من خلال إجراءات السلامة التقنية والتنظيمية الخاصة بالمعالجة[213]، ويكون المعالج من الباطن بموجب هذا العقد ملزما باتخاذ كافة الإجراءات التقنية والتنظيمية الكفيلة بحماية المعطيات الشخصية التي تتم معالجتها، وذلك طوال مدة العقد الذي يجمعه مع المسؤول عن المعالجة.

ونظرا لأهمية المعطيات الحساسة- كما سبق التطرق لذلك- وكذا المعطيات المتعلقة بالصحة[214]، فقد استلزم المشرع المغربي في كل معالجة تنصب على هذه المعطيات توفير إجراءات حمائية خاصة وذات طبيعة إلزامية نصت عليها المادة 24 من قانون 09.08، بهدف حماية هذه المعطيات من مجموعة من صور الاعتداءات التي يمكن أن تطالها كجمعها أو استخدامها بشكل غير مشروع أو الإفشاء غير المشروع لها كما سبق تناول ذلك. ورغم أهمية هذا المقتضى في ضمان حماية حقوق وحريات الأشخاص المعنيين، فقد خفف منه المشرع حينما منح اللجنة الوطنية إمكانية الإعفاء من بعض هذه الإجراءات وذلك بالنظر لطبيعة الهيئة المسؤولة عن المعالجة، ولنوع المعدات، مع ضمان احترام حقوق وحريات وضمانات الشخص المعني[215].

ثانيا: ضرورة ضمان سرية المعالجة

يتحمل المسؤول عن المعالجة بالإضافة إلى الالتزام بضمان سلامة المعالجة، أيضا ضمان سريتها، ويشمل هذا الالتزام كذلك ممثله بالمغرب عند الاقتضاء والمعالج من الباطن، وكافة الأشخاص الذين اطلعوا أثناء ممارستهم لمهامهم على معطيات ذات طابع شخصي، ويستمر هذا الالتزام زمنيا إلى مرحلة ما بعد التوقف عن ممارسة مهام المعالجة[216]. ويستند الالتزام بسرية المعالجة إلى الالتزام باحترام السر المهني كما هو منصوص عليه في مجموعة القانون الجنائي[217]، إذ أن إفشاء المعطيات الشخصية يعد بمثابة إفشاء أسرار مرتبطة بحرمة الحياة الخاصة[218].

 ومن أجل ضمان سرية المعالجة يلزم المسؤول عن المعالجة أو من يقوم مقامه، اتخاذ مجموعة من الإجراءات التي من شأنها ضمان سرية المعطيات الشخصية، ومما يدخل في هذا الإطار حصر إمكانية الولوج إلى المعطيات الشخصية على أخاص معنيين فقط. ورغم ذلك فإن الأشخاص السالف ذكرهم يعفون من هذا الالتزام في كل حالة يفشون أو يكشفون فيها عن المعطيات الشخصية التي اطلعوا عليها بحكم ممارستهم لمهامهم عندما يكون ذلك من أجل الوفاء بالتزام قانوني على عاتقهم يفرض عليهم ذلك. وتفرض الطبيعة الخاصة للمعالجة الآلية للمعطيات الشخصية احتياطات كبيرة من أجل  الحفاظ على سرية المعطيات الشخصية، وذلك لمواجهة الخطورة البالغة التي يمثلها هذا النوع من المعالجة على سرية الحياة الخاصة للأشخاص[219].











خاتمة جزئية أولى

ويتضح من خلال معالجة ودراسة محتويات هذا الفصل أن المشرع المغربي قد وضع مجموعة من الأسس التي تكفل في كل معالجة للمعطيات ذات الطابع الشخصي حماية لحق الأفراد في حماية حياتهم الخاصة، ومن تم فإن كل إخلال بهذه الأسس يوجب تطبيق مجموعة من الجزاءات الجنائية. إن حماية المعطيات ذات الطابع الشخصي تتطلب الوعي والشفافية والفعالية في هذا الموضوع، وبالتالي تبني الحلول القانونية الملائمة والشاملة لضمان حماية فاعلة للمعطيات الشخصية في البيئة الرقمية خاصة الجانب الإلكتروني إلى جانب كل ما هو يدوي. وبالتالي كما تقدم يوضح لنا ضرورة تكاملية حول الحماية، إذ تستدعي:

·       توفير البناء القانوني الملائم لتنظيم مسائل الحماية، ويشمل التشريعات حماية المعطيات ذات الطابع الشخصي حماية الشمولية والقطاعية، ووسائل التعاقدية.

·       توفير استراتيجيات التعامل الإدارية والتنظيمية الملائمة لدى المؤسسات الخاصة والعامة على حد سواء والمستخدمين والأجراء لتحقيق الحماية اللازمة.

·       ومما سبق نتساءل هل هناك بيان واضح بأسباب الخلل في خطط الحماية التي تشهدها عدد من الدول وتحديدا النامية منها، وهو الخلل الذي يؤدي إلى ضعف مستوى الحماية نظرا لعدم التوازن بين مرتكزات الحماية التكاملية لخصوصية المعطيات ذات الطابع الشخصي؟

وتستوجب هذه المقتضيات القانونية التي أتى بها القانون 09.08 وكذا مرسومه التطبيقي تفعيلا مرنا يضمن ممارسة هذه الحقوق وحمايتها نظرا لطابع الخصوصية التي تمتاز بها شخصية الإنسان الفرد من جهة، وكذا اتسام هذه المقتضيات بطابع زجري يتم معه الردع والوقاية في ذات الوقت كأقوى الضمانات الكفيلة بحماية شاملة وموسعة. فما هي إذن مختلف المقتضيات الزجرية التي أتى بها قانون 09.08 لضمان حقوق الأفراد في حماية حياتهم الخاصة؟ إذ ستكون الإجابة عن هذه الإشكالية العريضة وهذا التساؤل موضوع الدراسة في الفصل الثاني.











الفصـل الثاني













الفصل الثاني

صور الحماية الجنائية

يكون من الصعب بمكان أن يجمع شتات جميع عناصر هذا البحث، والتي تعالج الموضوع وتوفير الحماية للأفراد الذاتيين اتجاه معالجة معطياتهم الشخصية من أنشطة الاعتداءات المادية التي تطال الشخص وممتلكاته والحق في السرية، كما في المساس بحرمة المسكن والاتصالات، أو الوثائق ذات الطبيعة السرية أو الأسرار المهنية، إذ يكون لها محل تنظيم قانوني في القوانين المدنية والجزائية .

لذا فالتدخل التشريعي يستلزم توفير مستويات من الحماية الجنائية وحماية تطبيقات معينة تتصل بتكريس معالجة المعطيات ذات الطابع الشخصي وصونها وردع الاعتداءات التي تطال هذه المعالجة سواء بإقرارها دستوريا وعبر المصداقية على اتفاقيات أو عبر تشريعات وطنية أو من خلال الاجتهاد القضائي عامة مع الإشارة إلى أنه لا اجتهاد في القضاء الجنائي إذ القاضي الجنائي يبقى مقيدا بالنص بوجه خاص، وبالتالي يكون للقضاء فيها حق إقرار الحقوق والمبادئ فيما لم تعالجه النصوص التشريعية وبحثا عن المرونة وطابع الواقعية على مستوى التفعيل.

لقد أفرز التطور التكنولوجي مستجدات تقنية لم تكن في الحسبان من بينها الحاسب الآلي الذي دعم استخدامه بولادة الشبكة الإلكترونية للمعلومات المسماة الانترنيت[220]، وهذا طبعا يستلزم حماية قانونية محضة خاصة في الجانب الزجري الجنائي حتى نكون أمام حماية أكثر شمولية للمعطيات الشخصية سواء اليدوية أو الآلية. ومن باب العلم بالشيء فهذه الأخيرة على المستوى الواقعي تحمل في طياتها جملة من التعقيدات والإشكاليات.

تقتضي أهمية المعطيات ذات الطابع الشخصي بالنسبة للحق في الحياة الخاصة للأفراد، ضرورة وضع مجموعة من القواعد الزجرية لحمايتها من المخاطر التي تهددها كما سبق تناول ذلك في الفرع الأول من الفصل الأول لهذه الدراسة، وفي هذا الإطار جاء  قانون 09.08 بمجموعة من القواعد الزجرية التي تضمنها الباب السابع من هذا القانون وذلك في المواد من 52 إلى 66، بالإضافة إلى بعض المواد التي تضمنها المرسوم التطبيقي لهذا القانون.

ويلاحظ هنا أن نهج المشرع المغربي كان مخالفا لنهج المشرع الفرنسي الذي لم يتناول المقتضيات الزجرية ضمن قانون 6 يناير 1978 المتعلق بالمعلوميات، الملفات والحريات، والذي يعد بمثابة الإطار التشريعي لمعالجة المعطيات ذات الطابع الشخصي، وإنما قام بتنظيم هذه المقتضيات ضمن قانون العقوبات، وذلك في فرع مستقل تحت عنوان"الاعتداءات على حقوق الشخص الناتجة عن الملفات والمعالجة الآلية" في المواد من 226/16 إلى 226/30.[221]

وبالرجوع إلى قانون 09.08 نجد أن المقتضيات الزجرية تضم قواعد جنائية موضوعية وأخرى مسطرية، وهكذا فإننا سنتناول صور الحماية الجنائية للمعطيات ذات الطابع الشخصي، من خلال التطرق إلى القواعد الجنائية الموضوعية لهذه الحماية (الفرع الأول)، ثم إلى المسؤولية الجنائية والقواعد المسطرية المتعلقة بها (الفرع الثاني).





الفرع الأول

الحماية الجنائية الموضوعية

لا بد من تحديد قواعد ومبادئ الحماية الجنائية وفرد آليات تكفل سلامتها وتنظيم القواعد الشكلية والإجرائية لعمليات المعالجة وتنظيم وسائل الرقابة عليها، وبالتالي إسباغ حماية جنائية فاعلة نظرا لتنوع صور الجرائم.

 تضمن قانون 09.08 مجموعة من القواعد الجنائية الموضوعية المتعلقة بحماية المعطيات ذات الطابع الشخصي وذلك ضمانا لحق الأفراد في الحياة الخاصة، حيث عاقب المشرع من خلال قواعد للتجريم والعقاب على مجموعة من الأفعال الماسة بهذا الحق، ويلاحظ في هذا السياق أن المشرع في تنصيصه على جرائم معالجة المعطيات ذات الطابع الشخصي استعمل مصطلح " مخالفة" عوض مصطلح " جريمة "، ولا يتعلق الأمر هنا بالمخالفة وفق مفهوم مجموعة القانون الجنائي، وذلك على اعتبار أن مختلف الجرائم المنصوص عليها في قانون 09.08 تعد جنحا ضبطية. ويشار إلى أن المشرع المغربي قد سار على هذا النهج في مجموعة من النصوص الزجرية الخاصة[222]. وانسجاما مع القواعد الجنائية العامة، فإننا سنستعمل في هذه الدراسة مصطلح جريمة عوض مصطلح مخالفة ومن جانب آخر فإن قانون 09.08 تضمن عقوبات حبسية جد مخففة، فيما رفع شيئا ما من قيمة الغرامات التي يمكن الحكم بها لوحدها أو إلى جانب العقوبة الحبسية، وهو مسلك توفق فيه المشرع المغربي.

وسنتطرق إلى الحماية الجنائية الموضوعية من خلال تناول الجرائم الماسة بالقواعد الموضوعية للمعالجة (المبحث الأول)، ثم إلى الجرائم الماسة بالقواعد الشكلية لهذه المعالجة (المبحث الثاني).

المبحث الأول: الجرائم الماسة بالقواعد الموضوعية للمعالجة

فرض المشرع المغربي حماية جنائية لمعالجة المعطيات الشخصية حيث جرم قانون 09.08 مجموعة من الأفعال التي تشكل خرقا للقواعد الموضوعية التي يلزم مراعاتها عند القيام بكل معالجة للمعطيات ذات الطابع الشخصي، وسنتناول في هذا المبحث الجرائم المتعلقة بتسيير المعطيات ذات الطابع الشخصي (المطلب الأول)، كذا الجرائم المتعلقة بحقوق الشخص المعني(المطلب الثاني).

المطلب الأول: الجرائم المتعلقة بتسيير المعطيات الشخصية

يقتضي احترام حقوق وحريات الأشخاص المعنيين ضرورة جمع المعطيات ذات الطابع الشخصي المتعلقة به بطريقة نزيهة ومشروعة ومتوافقة مع المقتضيات القانونية، كما يلزم في كل معالجة لهذه المعطيات أن تكون متوافقة مع الأغراض المصرح بها أو المرخص لها، وأن يتم حفظها لمدة لا تتجاوز المدة القانونية، ومن تم فإن كل جمع أو معالجة أو حفظ لا يستجيب لما سبق يشكل جريمة معاقب عنها (الفقرة الأولى) ويلزم كل مسؤول عن معالجة المعطيات الشخصية أن يتقيد بالاستعمال المشروع لهذه المعطيات، وكل خروج عن ذلك يشكل فعلا مجرما(الفقرة الثانية).

الفقرة الأولى: جريمة المعالجة غير المشروعة

انطلاقا من المادتين54 و 55 من قانون 09.08، فإن الركن المادي لجريمة المعالجة غير المشروعة يقوم بكل جمع أو معالجة غير مشروعة أو بحفظ للمعطيات أكثر من المدة القانونية، ويلزم أن يكون ذلك بقصد من الجاني(أولا)، لتوقيع العقوبة المقررة لهذه الجريمة(ثانيا).

أولا: أركان الجريمة

وأما عن أركان الجريمة، فإننا نشير إلى الركن الأول ألا وهو، محل أو موضوع الجريمة الذي هو موضوع كافة صور الجرائم التي نعالجها لاحقا، فيتمثل بالمعطيات ذات الطابع الشخصي ومعالجتها.

إن الركن المادي لهذه الجريمة يقوم  بتحقق أحد العنصرين:

–         الجمع أو المعالجة غير المشروعة للمعطيات الشخصية.

–         حفظ المعطيات الشخصية لمدة تزيد عن المدة القانونية.

·                   الجمع أو المعالجة غير المشروعة للمعطيات الشخصية.

ويتحقق ذلك من خلال القيام بأحد الأفعال المنصوص عليها في المادة 54 وهي:

–         جمع المعطيات الشخصية بطريقة تدليسية أو غير نزيهة أو غير مشروعة:

وبمقتضى هذا العنصر يعد مرتكبا لجريمة المعالجة غير المشروعة للمعطيات الشخصية كل من قام بجمع هذه الأخيرة بطريقة تدليسية أو غير نزيهة أو غير مشروعة، ويلاحظ في هذا الصدد أن هذا النص يطرح صعوبة كبيرة أمام عدم دقة المصطلحات المستعملة، وقد اعتبرت محكمة النقض الفرنسية في قرار لها صادر عن الغرفة الجنائية بتاريخ 3 نونبر 1987 بأنه لا يكفي لقيام هذه الجريمة جمع المعطيات بطريقة تدليسية أو غير نزيهة أو غير مشروعة، ولكن يلزم كذلك أن يتم تسجيل أو حفظ هذه المعطيات في ملف سواء أكان آليا أو يدويا[223]. وفي قرار حديث صادر عن نفس المحكمة بتاريخ14 مارس 2006 اعتبرت الجمع غير النزيه للمعطيات الاسمية متحققا في:

–         كل إطلاع على العناوين الالكترونية واستعمالها، ولو دون تسجيلها في ملف،من أجل إرسال رسائل الكترونية لأصحاب هذه العناوين.

–         كل تجميع للعناوين الالكترونية الشخصية للأشخاص الطبيعيين بدون علمهم، بالفضاء العام للانترنيت باعتبار هذه الطريقة تشكل عائقا أمام ممارسة حقه في التعرض.

وتتلخص وقائع القضية في قيام شركة معينة سنتي2002 و2003، بإرسال رسائل الكترونية إشهارية إلى مجموعة من الأفراد كانت قد حصلت على عناوينهم الالكترونية من الفضاء العامل شبكة الانترنيت، وذلك عن طريق القيام في مرحلة أولى بواسطة " برنامج الحاسوب" (logicial) بتسجيل المعلومات المتعلقة بهم في ملف بغية استعمالها لاحقا، ثم القيام في مرحلة ثانية بواسطة برنامج آخر بتوجيه رسائل إشهارية إلى العناوين المجمعة بدون تسجيلها في ملف[224].

– إنجاز معالجة لأغراض أخرى غير تلك المصرح بها أو المرخص لها:

حيث تتحقق جريمة المعالجة غير المشروعة للمعطيات الشخصية في هذه الحالة بإجراء معالجة للمعطيات الشخصية متنافية معا لغايات المحددة والمعلنة والمشروعة التي ثم ذكرها في التصريح المقدم إلى اللجنة الوطنية، أو تم إيرادها في الإذن الممنوح من قبل هذه الأخيرة بناء على طلب المسؤول عن المعالجة، ويدخل في ذلك إنجاز معالجة غير ملائمة وغير مناسبة ومفرطة بالنسبة للغايات السالفة الذكر.

– إخضاع المعطيات الشخصية لمعالجة لاحقة متعارضة مع الأغراض المصرح بها أو المرخص لها:

ويكون ذلك بالخروج عن الغايات التي جمعت من أجلها المعطيات، عن طريق إجراء معالجة لاحقة تتنافى مع الغايات التي سبق أن أجريت من أجلها معالجة سابقة، وهي الغايات التي يلزم أن يكون مصرحا بها أو مرخص لها من قبل اللجنة الوطنية.

* حفظ المعطيات الشخصية لمدة تزيد عن المدة القانونية:

فانطلاقا من المادة 55 من قانون 09.08 فإن هذا العنصر يتحقق بالقيام بأحد الأفعال التالية:

–         الاحتفاظ بالمعطيات الشخصية لمدة تزيد عن المدة المنصوص عليها في النصوص التشريعية المعمول بها أو المنصوص عليها في التصريح أو الإذن، ويكون ذلك عندما يحتفظ الشخص بمعطيات شخصية لمدة تتجاوز المدة المحددة في النصوص التشريعية التي تخول إحداث بنوك معلومات، وتتحقق هذه الحالة بالنسبة لمعالجة المعطيات الشخصية في إطار القطاع العام، إذ يمكن أن نكون أمام نصوص تشريعية تخول بعض الإدارات والمصالح العمومية معالجة المعطيات الشخصية، ومن أهم بنود هذه النصوص هو تحديد مدة ومحددة لحفظ المعطيات الشخصية، ومن تم فإن كل حفظ يتجاوز هذه المدة يعتبر حفظا غير مشروع للمعطيات الشخصية. كما يمكن أن تحدد مدة حفظ المعطيات من خلال التصريح الذي يقدم من قبل المسؤول عن المعالجة، وذلك في الحالات المنصوص عليها في المادة 12 من قانون 09.08، وكل حفظ يتجاوز المدة المحددة بموجب التصريح أو الإذن يعد حفظا غير مشروع للمعطيات[225].

–         الاحتفاظ بالمعطيات الشخصية بالمخالفة لأحكام البند هـ – من المادة 3 من قانون 09.08:

بالرجوع إلى البند المشار إليه، فإن المعطيات الشخصية يجب أن تكون محفوظة وفق شكل يمكن من التعرف على الأشخاص المعنيين طوال مدة لا تتجاوز المدة  الضرورية لإنجاز الغايات التي تم جمعها ومعالجتها لاحقا من أجلها، ومن تم فإن مدة  الحفظ هنا تكون مرتبطة بالمدة الضرورية لإنجاز الغايات التي تم جمع المعطيات ومعالجتها لاحقا من أجلها، وفي حقيقة الأمر فهذا العنصر يندرج ضمن العنصر السابق ولا يمكن أن يكون مستقلا عنه، وذلك على اعتبار أن كل معالجة يلزم أن تكون إما بموجب نص تشريعي ينظم ذلك، وإما بموجب تصريح مقدم إلى اللجنة الوطنية أو إذن ممنوح من طرفها، وفي كافة هذه الأحوال تكون مدة حفظ المعطيات الشخصية محددة سواء من قبل النص التشريعي أو التصريح أو الإذن، حيث يعد تحديد هذه المدة من بين البيانات الأساسية والإلزامية في نفس الوقت، ومن ثم فإن كل حفظ يتجاوز هذه المدة يكون حفظا غير مشروع للمعطيات الشخصية، وما يؤكد ذلك أن هذا العنصر غير منصوص عليه في المادة 226/20 من قانون العقوبات الفرنسي[226] التي تقابل المادة 55 من قانون 09.08.

–         معالجة المعطيات ذات الطابع الشخصي لأغراض غير تاريخية أو إحصائية أو علمية تم الاحتفاظ بها بعد المدة المنصوص عليها في النصوص التشريعية المعمول بها أو المنصوص عليها في التصريح أو الإذن، فإذا كان الاحتفاظ بالمعطيات ذات الطابع الشخصي بعد المدة المنصوص عليها في النصوص التشريعية الجاري بها العمل أو المنصوص عليها في التصريح أو الإذن، لا يكون إلا في الحالة التي تأذن فيها اللجنة الوطنية بناء على طلب المسؤول عن المعالجة عند وجود مصلحة مشروعة بحفظ المعطيات المذكورة لغايات تاريخية أو إحصائية أو علمية بعد المدة السابقة الذكر، فإن كل معالجة للمعطيات الشخصية السالفة لغايات أخرى غير تاريخية أو إحصائية أو علمية، تعد حفظا غير مشروع للمعطيات الشخصية وبالتالي عنصرا مكونا لجريمة المعالجة غير المشروعة لهذه المعطيات.

فيما يتعلق بالركن المعنوي لهذه الجريمة، فإنه يتخذ صورة القصد الذي يقوم على عنصري العلم والإرادة، إذ يجب أن يعلم الجاني بالطبيعة الشخصية للمعطيات ونشاط معالجتها وبعدم مشروعيتها. فتعد جريمة المعالجة غير المشروعة للمعطيات ذات الطابع الشخصي جريمة عمدية[227] ، ويجب أن يعلم بأن الأفعال التي يأتيها تشكل:

–         جمعا لمعطيات شخصية بطريقة تدليسية أو غير نزيهة أو غير مشروعة، أو إنجاز لمعالجة تتنافى مع الأغراض المصرح بها أو المرخص لها، أو إخضاعا لمعالجة لاحقة تتنافى مع الأغراض المصرح بها أو المرخص لها.

–         احتفاظا بمعطيات ذات طابع شخصي لمدة تزيد عن المدة القانونية، أو احتفاظا بهذه المعطيات لمدة تتجاوز المدة اللازمة لإنجاز الغايات التي تم جمعها ومعالجتها لاحقا من أجلها، أو معالجة للمعطيات الشخصية لأغراض غير تاريخية أو إحصائية أو علمية تم الاحتفاظ بها بعد المدة القانونية من أجل أغراض تاريخية أو إحصائية أو علمية.

كما يلزم أن تتجه إرادة الجاني إلى القيام بهذه الأفعال بذاتها، وإلا انتقى القصد لدى الجاني ومن تم الركن المعنوي للجريمة. ونشير إلى أن الركن المعنوي لهذه الجريمة يقوم بمجرد تحقق القصد الجنائي العام فقط دون حاجة إلى القصد الخاص.

ثانيا: العقوبة

عاقب المشرع على هذه الجريمة بعقوبة أصلية فقط، تتحدد في الحبس أو الغرامة أو هما معا، فانطلاقا من المادتين 54و 55، فإنه يعاقب عن الأفعال السالفة الذكر والمكونة لجريمة المعالجة غير المشروعة بعقوبة الحبس من 3 أشهر إلى سنة وبغرامة من 20.000 درهم إلى 200.000 درهم، أو بإحدى هاتين العقوبتين فقط، ويلاحظ أن المشرع المغربي جعل هذه الجريمة جنحة ضبطية، وخصها بعقولة مخفضة بالمقارنة مع المشرع الفرنسي الذي عاقب على هذه الجريمة في المادة 226/18 من قانون العقوبات الفرنسي بعقوبة الحبس لمدة 5 سنوات وغرامة تبلغ 300.000 أورو[228] حيث يلزم الحكم بهما معا.

الفقرة الثانية: جريمة الاستعمال غير المشروع للمعطيات

تتحقق جريمة الاستعمال غير المشروع للمعطيات الشخصية بتوافر أركانها(أولا)، ومن أجل المعاقبة عليها فقد وضع لها المشرع عقوبة أصلية وأخرى إضافية (ثانيا).

أولا: أركان الجريمة

إن الركن المادي لهذه الجريمة يقوم على الاستعمال غير المشروع للمعطيات الشخصية وانطلاقا من المادة 61 من قانون 09.08، يتحقق بتوافر العنصرين التاليين معا:

–         أن ترتكب هذه الجريمة من قبل أشخاص معينين

–         أن يتم التسبب في الاستعمال التعسفي أو التدليس للمعطيات المعالجة أو المستعملة أو تسهيل ذلك، أو أن يتم إيصالها لأغيار غير مؤهلين.

·                   ارتكاب الجريمة من قبل أشخاص معينين:

حيث لا يمكن أن ترتكب من قبل أي شخص وإنما يلزم أن ترتكب إما من قبل المسؤول عن المعالجة أو المعالج من الباطن، أو الشخص المكلف بحكم مهامه بمعالجة معطيات شخصية.

 وبالنسبة للمسؤول عن المعالجة فهو:"الشخص الذاتي أو المعنوي أو السلطة العامة أو المصلحة أو أي هيئة تقوم، سواء بمفردها أو باشتراك مع آخرين، بتحديد الغايات من معالجة المعطيات ذات الطابع الشخصي ووسائلها…"[229].

 أما المعالج من الباطن فهو:" الشخص الذاتي أو المعنوي أو السلطة العامة أو المصلحة أو أية هيئة أخرى  تعالج المعطيات ذات الطابع الشخصي لحساب المسؤول عن المعالجة"[230].

وفيما يتعلق بالشخص المكلف بمعالجة المعطيات ذات الطابع الشخصي بحكم مهامه، فيمكن القول بأنه كل شخص يتدخل في عملية المعالجة سواء بشكل مباشر أو غير مباشر دون أن يتعلق الأمر بمسؤول عن المعالجة أو معالج من الباطن، مثل موظفي المصالح التي تقوم بمعالجة المعطيات الشخصية، والذين يكونوا خاضعين للسلطة المباشرة للمسؤول عن المعالجة أو للمعالج من الباطن.

·                   التسبب في الاستعمال التعسفي أو التدليس للمعطيات المعالجة أو المستعملة أو تسهيل ذلك، أو القيام بإيصالها لأغيار غير مؤهلين:

–         التسبب في الاستعمال التعسفي أو التدليسي للمعطيات المعالجة أو المستلمة أو تسهيل ذلك:

ويتعلق الأمر بمجموع الأفعال والتصرفات التي يأتيها الفاعل، فتؤدي

إلى استعمال تعسفي أو تدليسي، وإذا كان فعل التسبب يفيد هنا قيام رابطة قوية بين الفعل الذي يأتيه الجاني، وبين الفعل المكون للاستعمال التعسفي أو التدليسي، فإن فعل التسهيل يشمل كل فعل يمكن أن تكون له علاقة بفعل الاستعمال التعسفي أو التدليسي مهما  كانت درجة هذه العلاقة. وكما يمكن أن يرتكب التسبب أو التسهيل بفعل ايجابي، فإنهما يمكن أن يرتكبا بفعل سلبي. وفي ما خص الاستعمال التعسفي أو التدليسي فإننا نشير إلى أن هذا النص يطرح صعوبة أمام عدم دقة هذين المصطلحين، ويمكن القول بأن الاستعمال يكون تعسفيا أو تدليسيا حينما يتم الانحراف عن الغرض أو الغاية من معالجة المعطيات الشخصية[231]، وذلك على اعتبار أن هذه المعالجة تكون من أجل غاية أو غرض محدد دون غيره يحدد بشكل مسبق إما في النص التشريعي الذي يرخص بالمعالجة أو في التصريح أو الإذن بها، ولما كان هذا التحديد يهدف إلى ضمان حماية للشخص المعني في مواجهة الأشخاص  المسؤولين عن معالجة المعطيات الشخصية أو المكلفين بذلك، فإن كل معالجة لا تندرج ضمن هذه الغاية تشكل تعسفا في استعمال المعطيات الشخصية، وفي هذا السياق قضت محكمة ألمانية بوقف إحصاء للسكان سنة 1984 بعدما ثبت لها أن وزارة الداخلية استطاعت من خلال استمارات الإحصاء الحصول على عناوين مجموعة متطرفة إرهابية، حيث اعتبرت المحكمة ذلك من قبيل إساءة لاستخدام البيانات التي جمعت من أجل غاية  معينة، وهي الإحصاء السكاني، ويشكل اعتداء على الحياة الخاصة للأفراد وانتهاكا لسرية البيانات الشخصية[232].

ومن جانب آخر يجب أن ينصب الاستعمال التعسفي أو التدليسي على المعطيات المعالجة أو المستلمة، وينصرف مصطلح المعطيات المعالجة إلى المعطيات التي خضعت لعملية أو أكثر من عمليات المعالجة من قبل المسؤول عن المعالجة أو المعالج من الباطن أو أي شخص آخر مكلف بمعالجة المعطيات ذات الطابع الشخصي، أما المعطيات المستلمة فيراد بها المعطيات التي حصل عليها أو تسلمها أحد أشخاص السالف ذكرهم و ولو لم يقم بأية عملية من عمليات المعالجة لهذه المعطيات الشخصية.

–         إيصال المعطيات ذات الطابع الشخصي لأغيار غير مؤهلة:

ويتحقق ذلك بقيام المسؤول عن المعالجة أو المعالج من الباطن أو كل شخص مكلف بحكم مهامه بمعالجة المعطيات ذات الطابع الشخصي بإرسال هذه المعطيات إلى أِشخاص يمنع القانون إيصالهم بالمعطيات المذكورة، وإذ يكون هنا الفاعل قد خرق الالتزام بالمحافظة على سرية المعطيات واستعمالها وفق الغايات المجمعة من أجلها. ولا يشترط في قيام هذا العنصر الأضرار بالحياة الخاصة للشخص المعني بل تقوم الجريمة  هنا بمجرد إيصال المعطيات الشخصية إلى أشخاص غير مؤهلين باستلامها ولو لم يترتب أي ضرر عن ذلك، ويكون الشخص غير مؤهل باستلام المعطيات عندما لا يخوله القانون الحق في الإطلاع عليها، وهذا ما أكده مجلس الدولة الفرنسي، حيث اعتبر بأن البيانات التي تجمعها الشرطة عن الأشخاص من أجل حماية الأمن العام، وبقاء هذه الأخيرة تحت سلطة هؤلاء الموظفين بسبب وظيفتهم في حماية الأمن العام هي أساس علمهم بهذه البيانات، ومن ثم يلزم منع غيرهم من الوصول إليها ممن لهم نفس الاختصاص[233]، ومن بين القضايا الشهيرة في هذا الإطار قضية "شركات التأمين الفرنسية" بالاشتراك مع بعض العاملين في شركة كهرباء فرنسا « EDF »، والتي تتخلص وقائعها في توصل مجموعة من الأشخاص فور انتقالهم من منازلهم للسكن في منازل جديدة، بخطابات من إحدى شركات التأمين تعرض عليهم إجراء التأمين الخاص بمنازلهم الجديدة من خلالها، وبعد تقصي هؤلاء عن المصدر الذي أخذت منه شركة التأمين بياناتهم الشخصية، وجدوا أن الأمر يتعلق بشركة الكهرباء، مما جعلهم يتقدموا بشكاوى إلى اللجنة الوطنية للمعلوميات والحريات، وبعد قيام هذه الأخيرة بالتحريات التي يخولها لها قانون 6 يناير 1978 اكتشفت أن شركة التأمين تسير أنشطتها عن طريق نظام للمعالجة الآلية للمعلومات الاسمية دون ترخيص بذلك من قبل الجنة المذكورة، وأن المعلومات المبرمجة قد حصلت عليها بطريق غير مشروع بمساعدة بعض عمال شركة كهرباء فرنسا مقابل مبالغ مالية، وقد أسفر كل ذلك عن متابعة مسؤولي شركة التأمن وعمال شركة الكهرباء أمام محكمة باريس الابتدائية التي أدانت في حكمها الصادر بتاريخ 16 دجنبر 1994 عمال شركة الكهرباء بجريمة إفشاء بيانات شخصية، إضافة إلى إدانة مسؤولي شركة التأمين بجرائم أخرى[234].

فيما يتعلق بالركن المعنوي، فإنه يتطلب قصدا جنائيا يوحي بعلم وإرادة الجاني لارتكاب هذه الجريمة، ويتضح من خلال المادة 61 من قانون 09.08 بأن جريمة الاستعمال غير المشروع للمعطيات الشخصية يمكن أن ترتكب عن طريق القصد، كما يمكن أن ترتكب عن طريق الخطأ، وقد سايرت المادة المذكورة في توسعها في الركن المعنوي، المادة 226/22 من قانون العقوبات الفرنسي والمعدل بمقتضى قانون 6 غشت 2004 حيث اعتبرت هي الأخرى بأن هذه الجريمة يمكن أن ترتكب عن طريق القصد كما يمكن أن ترتكب عن طريق الخطأ[235].

ويتضح القصد في المادة 61 انطلاقا من التنصيص على مجموعة من الأفعال التي لا يمكن أن ترتكب إلا إذا كان للفاعل قصد، وهي التسبب والتسهيل، والإيصال، ويستلزم في القصد هنا أن يكون الجاني عالما بأن الأفعال التي يقوم بها من شأنها أن تسبب أو تسهل الاستعمال التعسفي أو التدليسي للمعطيات المعالجة أو المستلمة، أو أن أفعاله تشكل إيصالا لأغيار لا يخلوهم القانون الصفة لاستلام المعطيات الشخصية، وإضافة إلى ذلك يجب أن تتجه إرادة الجاني إلى القيام بهذه الأفعال.

أما بالنسبة للخطأ في هذه الجريمة فيتضح من خلال استعمال المشرع لعبارة "ولو بفعل الإهمال"، وهو يفيد بأن كل فعل يرتكبه الجاني عن طريق الخطأ ويؤدي إلى التسبب في الاستعمال التعسفي أو التدليسي للمعطيات المعالجة أو المستلمة أو إلى تسهيل ذلك، يعد مكونا للركن المعنوي لجريمة الاستعمال غير المشروع للمعطيات الشخصية، ولا يلزم أن يكون الخطأ المرتكب في صورة إهمال فقط، بل يمكن أن يكون بأي صورة أخرى من صور الخطأ مثل عدم التبصر.

ثانيا: العقوبة

1- العقوبة الأصلية

عاقب المشرع المغربي على جريمة الاستعمال غير المشروع للمعطيات الشخصية بعقوبة الحبس من 6 أشهر إلى سنة، وغرامة من 20.000 درهم إلى 300.000 درهم أو بإحدى هاتين العقوبتين فقط، ويلاحظ في هذا السياق أن المادة 61 من قانون 09.08 قد سوت بين عقوبة الفعل المرتكب بشكل عمدي، وبين عقوبة الفعل المرتكب عن طريق الخطأ، وهو نهج غير سليم في نظرنا على اعتبار اختلاف الخطورة الإجرامية لدى مرتكب الفعل في الحالتين، وما يؤكد ذلك هو أن المادة 226/22 من قانون العقوبات الفرنسي جعلت عقوبة هذه الجريمة هي الحبس لخمس سنوات وغرامة 300.000 أورو عندما يرتكب الجاني الإفشاء بشكل عمدي، أما إذا ارتكب عن طريق الخطأ فإن العقوبة تكون هي الحبس لثلاث سنوات وغرامة 100.000 أورو[236].

2- العقوبة الإضافية

خولت المادة 61/2 من قانون 09.08 للمحكمة – إضافة إلى العقوبة الأصلية – إمكانية الحكم بعقوبة إضافية تتمثل في حجز المعدات المستعملة في ارتكاب الجريمة، وهي عقوبة ذات أهمية بالغة في سياق هذا النوع من الجرائم إذ يمكن أن نكون أمام حالات تستعمل فيها آلات ومعدات توظف بشكل غير مشروع في استعمال المعطيات الشخصية بطريقة تعسفية أو تدليسية، أو إيصالها. وفضلا عن ذلك يمكن للمحكمة أن تحكم بمسح المعطيات ذات الطابع الشخصي التي كانت محلا للمعالجة المكونة للجريمة، إما بشكل كلي أو جزئي، وتكمن أهمية هذه العقوبة في أنها تساهم في محو آثار الجريمة أو على الأقل التقليل منها.





المطلب الثاني: الجرائم المتعلقة بحقوق الشخص المعني

خول المشرع للأشخاص المعنيين بمعالجة المعطيات ذات الطابع الشخصي، مجموعة من الحقوق في مواجهة المسؤول عن المعالجة[237]، وذلك بغية تمكينهم من حماية حياتهم الخاصة من كل اعتداء يمكن أن يطالها من جراء معالجة المعطيات ذات الطابع الشخصي المتعلقة به، وتبعا لذلك فإن كل معالجة يجريها المسؤول عن المعالجة دون رضى مسبق من الشخص المعني، ودون أن تكون هذه المعالجة تندرج ضمن إحدى الحالات الضرورية المنصوص عليها قانونا، تشكل جريمة معاقب عليها (الفقرة الأولى) وفي نفس الإطار فإن كل اعتداء على حقوق الشخص المعني المنصوص عليها قانونا يشكل هو الآخر فعلا مجرما (الفقرة الثانية).

الفقرة الأولى: جريمة المعالجة دون رضى الشخص المعني

تنص المادة 56 من قانون 09.08 على أنه: "يعاقب بالحبس من 3 أشهر إلى سنة وبغرامة من 20.000 درهم إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط كل من قام بمعالجة معطيات ذات طابع شخصي خرقا لأحكام المادة 4 أعلاه".

هكذا تتحقق هذه الجريمة من خلال القيام بمعالجة المعطيات ذات الطابع الشخصي دون الحصول على رضى الشخص المعني، وذلك بشكل قصدي (أولا) وهو ما رتب عنه المشرع عقوبة جنحية (ثانيا).

أولا: أركان الجريمة

يقوم الركن المادي لجريمة المعالجة دون رضى الشخص المعني وفقا للمادة 56 والمادة 4 المحال عليها بتحقق العناصر التالية:

–       إجراء معالجة للمعطيات الشخصية.

–       القيام بالمعالجة دون رضى الشخص المعني.

–       أن لا تتعلق المعالجة بالحالات التي لا يتطلب فيها الرضى.

* إجراء معالجة للمعطيات الشخصية:

ويستلزم ذلك أن يقوم الجاني بأحد الأفعال المكونة لعملية أو أكثر من العمليات المشكلة للمعالجة والتي تنجز بمساعدة طرق آلية أو بدونها وتطبق على معطيات ذات طابع شخصي، على نحو ما سبق أن تطرقنا له في الفرع الأول من الفصل الأول من هذه الدراسة.

* القيام بالمعالجة دون رضى الشخص المعني:

ويلزم وفق هذا العنصر أن يقوم الفاعل بالمعالجة السالفة الذكر دون رضى من الشخص المعني، وعلى الرغم من أن المادة 4 من قانون 09.08 لم توضح ما إذا كان الرضى الضمني يمكن أن يعبر عن الإرادة في هذا الإطار واكتفت فقط بعبارة "عبر بما لا يترك مجالا للشك عن رضاه"، فإننا نستبعد الرضى الضمني من التعبير عن الإرادة في هذا السياق[238]، ويتأكد ذلك من خلال المادة 1/9 من القانون السالف الذكر عندما اعتبرت بأن "رضى الشخص المعني" كل تعبير عن الإرادة الحرة والمميزة وعن علم يقبل بموجبه الشخص المعني معالجة المعطيات ذات الطابع الشخصي المتعلقة به". ويجب أن ينصب الرضى على العملية أو مجموع العمليات المزمع إنجازها. وفيما يخص الشخص المعني فهو الشخص الذاتي المعرف أو القابل للتعرف عليه، ويكون قابلا للتعرف عليه عندما يكون من الممكن التعرف بصفة مباشرة أو غي مباشرة، وخاصة عن طريق الرجوع إلى رقم تعريف أو عنصر أو أكثر من العناصر المميزة لهويته البدنية أو افيزيزلوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية[239].

وهكذا فكل عملية معالجة يجريها المسؤول عن المعالجة على المعطيات ذات الطابع الشخصي المتعلقة بأحد الأشخاص، دون رضى صادر عن هذا الأخير تشكل جريمة معالجة دون رضى الشخص المعني، ويلزم الحصول على هذا الرضى كذلك في كل اطلاع للأغيار على المعطيات ذات الطابع الشخصي الخاضعة للمعالجة يقوم به المسؤول عن المعالجة، من أجل إنجاز غايات مرتبطة مباشرة بوظائف المفوت والمفوت إليه، كما قضت بذلك المادة 4 السافلة الذكر[240].

* أن تتعلق المعالجة بالحالات التي لا يلزم فيها رضى الشخص المعني:

إضافة إلى العنصرين السابقين، يلزم أن لا تتعلق المعالجة التي تم القيام بها بإحدى الحالات التي لم يتطلب فيها المشرع رضى الشخص المعني، بمعنى آخر يمكن القول أن هذه الجريمة تنتفي في الحالات التي يقوم فيها الشخص بمعالجة المعطيات الشخصية دون رضى منم الشخص المعني، وذلك متى كانت المعالجة التي قام بها الشخص لا تدخل ضمن المعالجات الضرورية التي نصت عليها المادة 4 المذكورة سابقا. ومن تم فإن تحقق هذا العنصر من عناصر الجريمة يقتضي أن تكون المعالجة المنجزة بدون رضى الشخص المعني غير ضرورية:

– لاحترام التزام قانوني يخضع له الشخص المعني أو المسؤول عن المعالجة.

– لتنفيذ عقد يعد الشخص المعني طرفا فيه أو لتنفيذ إجراءات سابقة للعقد تتخذ بطلب من الشخص المذكور.

– للحفاظ على المصالح الحيوية للشخص المعني عندما يكون من الناحية البدينة أو القانونية غير قادر على التعبير عن رضاه.

– لتنفيذ مهمة تدخل ضمن الصالح العام أو ضمن ممارسة السلطة العمومية التي يتولاها المسؤول عن المعالجة أو أحد الأغيار الذي يتم اطلاعه على المعطيات.

– لإنجاز مصلحة مشروعة يتوخاها المسؤول عن المعالجة أو المرسل إليه مع مراعاة مصلحة الشخص المعني وحقوقه وحرياته الأساسية,

أما فيما يخص الركن المعنوي بهذه الجريمة فيلزم وجود القصد لدى الجاني، على اعتبار أن هذه الجريمة عمدية لا تقوم بمجرد الخطأ، ويتحقق القصد إذا كان الشخص عالما بأنه يقوم بفعل يشكل معالجة للمعطيات الشخصية، وأن هذه المعالجة يجريها بدون رضى مسبق للشخص المعني، ودون أن تندرج معالجته ضمن المعالجات الضرورية التي رخص فيها المشرع على سبيل الحصر بإنجاز معالجة ولو دون موافقة مسبقة من الشخص المعني، وبالإضافة إلى عنصر العلم يلزم أن تتجه إرادة الجاني إلى القيام بهذه الأفعال وإلى تحقيق نتيجتها[241].

ويكفي في هذه الجريمة القصد الجنائي العام، إذ لا يتوقف على تحقق قصد جنائي خاص.

ثانيا: العقوبة

انطلاقا من المادة 56 من قانون 09.08 فإنه يعاقب كل من ارتكب جريمة المعالجة دون رضى الشخص المعني، بالحبس من 3 أشهر إلى سنة وبغرامة من 20.000 درهم إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط، حيث تملك المحكمة إمكانية الحكم إما بالحبس لوحده أو بالغرامة فقط أو هما معا وذلك بحسب الخطورة الإجرامية للجاني ونوعية المعطيات ذات الطابع الشخصي التي تم المساس بها وكذلك مختلف الأضرار التي أصابت الشخص المعني من جراء هذه المعالجة، ونشير إلى أنه في حال تعدد الفاعلين فإن المحكمة تحكم عليهم بتأدية الغرامة بشكل تضامني فيما بينهم.

الفقرة الثانية: جريمة الاعتداء على حقوق الشخص المعني

يتضح من خلال المادتين 53 و59 من قانون 09.08 أن جريمة الاعتداء على حقوق الشخص المعني، تتحقق إما بفرض حقوق الولوج أو التصريح أو التعرض، أو بالقيام بالمعالجة رغم تعرض الشخص المعني، وذلك عن قصد من الجاني (أولا)، هذا وقد وضع المشرع لهذه الجريمة عقوبتين مختلفتين وذلك حسب طبيعة الفعل المرتكب (ثانيا).

أولا: أركان الجريمة

يقوم الركن المادي لجريمة الاعتداء على حقوق الشخص المعني بتحقق أحد العنصرين:

–       رفض حقوق الولوج أو التصريح أو التعرض.

–       إجراء المعالجة رغم تعرض الشخص المعني.

* رفض حقوق الولوج أو التصريح أو التعرض:

ويتعلق الأمر حسب المادة 53 برفض المسؤول عن المعالجة تمكين الشخص المعني من حقوق خولها له المشرع من أجل ممارسة نوع من الرقابة على معطياته ذات الطابع الشخصي الخاضعة للمعالجة، وقد نظم المشرع هذه الحقوق في المواد 7 و8 و9 من قانون 09.08[242].

v   رفض الحق في الولوج: انطلاقا من المادة 7 من قانون 09.08 فإن رفض الحق في الولوج يتحقق برفض المسؤول عن المعالجة تمكين الشخص المعني من:

Ø    تأكيد على كون المعطيات الشخصية المتعلقة به تعالج أو لا تعالج، وكذا رفض إطلاعه على غايات المعالجة وفئات المعطيات محل هذه المعالجة، ثم المرسل إليهم أو فئات المرسل إليهم الذين أوصلت إليهم المعطيات الشخصية.

Ø    الإحاطة بالمعطيات الخاضعة للمعالجة وبكل معلومة متاحة خاصة بمصدر المعطيات وذلك بطريقة مفهومة، ودون تقديم المسؤول عن المعالجة لأي تعرض عن طلبات الولوج.

Ø    معرفة المنطق المتحكم في معالجة المعطيات ذات الطابع الشخصي.

وهكذا فكل رفض من المسؤول عن المعالجة ينصب على العناصر السابقة يعد بمثابة رفض لحق الولوج، ولا يلزم في هذا الرفض أن يتخذ شكلا صريحا، بل يمكن أن يتحقق بشكل ضمني مثل توقيف إتاحة حق الولوج على أداء مبلغ مالي، أو ربط تمكين الشخص المعني من الحق  في الولوج بمرور مدة زمنية معنية غير محددة، وكذا فرض تقديم وثائق غير تلك المتعلقة بإثبات هوية الشخص المعني.

v   رفض الحق في التصحيح: يتضح من خلال المادة 8 من قانون 09.08 بأن رفض الحق في التصحيح يكون عن طريق:

Ø    رفض المسؤول عن المعالجة الاستجابة داخل أجل 10 أيام لطلب الشخص المعني، بتحيين أو تصحيح أو مسح أو إغلاق الولوج إلى المعطيات ذات الطابع الشخصي في الحالة التي تكون فيها معالجة هذه المعطيات غير قانونية كنقصانها أو عدم صحتها، ويستوي رفض إجراء التصحيحات السابقة، مع القيام بها بعد أداء مقابل مالي. ويتحقق رفض طلب التصحيح كذلك بعدم إبقاء الشخص المعني على اطلاع بمآل طلبه.

Ø    ويعد كذلك بمثابة رفض لحق في التصحيح، عدم تبليغ الأغيار الذين تم إيصال المعطيات الشخصية إليهم بكل تحيين أو تصحيح أو مسح أو إغلاق للولوج إليها تم إجراؤه على هذه المعطيات، ما لم يكن من المتعذر القيام بذلك.

v   رفض الحق في التعرض: ويتحقق ذلك برفض المسؤول عن المعالجة تسلم طلب التعرض الموجه من قبل الشخص المعني، أو برفض الإجابة عنه، وحتى يعتبر هذا الرفض مكونا لجريمة رفض حقوق الشخص المعني يلزم:

Ø    أن يكون طلب التعرض مبنيا على أسباب مشروعة ، ما لم يتعلق الأمر بالتعرض على استعمال المعطيات الشخصية لأغراض الاستقراءات من قبل المسؤول الحالي عن المعالجة أو مسؤول عن معالجة لاحقة، إذ لا يلزم في هذا التعرض الأخير بناء الطلب على مبررات معينة.

Ø    أن لا يكون إجراء المعالجة المتعرض عنها يستجيب لالتزام قانوني، أو أن الحق في التعرض تم التنازل عنه بشكل صريح في المحرر الذي يأذن بالمعالجة،ويدخل في رفض حق التعرض كذلك فرض مصاريف على الشخص المعني من أجل ذلك.

* إجراء المعالجة رغم تعرض الشخص المعني:

عاقب المشرع على هذا العنصر في المادة 59 من قانون 09.08، وهو يتحقق حين يجري المسؤول عن المعالجة معالجة للمعطيات ذات الطابع الشخصي المتعلقة بشخص معين، رغم تعرض هذا الأخير وفق المقتضيات القانونية المنصوص عليها، ويلزم للمعاقبة عن هذا الفعل أن يتحقق في التعرض أحد العناصر التالية على الأقل:

– أن يكون مبنيا على أسباب مشروعة، وذلك حسب ما يتبين للشخص المعني على أن يخضع تقدير مشروعية هذه الأسباب لمحكمة الموضوع.

– أن يكون التعرض منصبا على معالجة مجراة من أجل القيام بأعمال الاستقراء، وخاصة الاستقراء التجاري أو بواسطة وسائل إلكترونية، وفي هذه الحالة لا يلزم أن يكون التعرض مبنيا على سبب مشروع[243].

ويتضح مما سبق أن كل معالجة يجريها المسؤول عن المعالجة رغم تقديم التعرض من قبل الشخص المعني وفق إحدى الحالتين السالفتي الذكر، يشكل جريمة معاقب عنها.

وهكذا اعتبرت محكمة النقض الفرنسية في قرار لها بتاريخ 29 يونيو 1999، بأن جريمة المعالجة الآلية للمعلومات الاسمية المتعلقة بأشخاص ذاتيين رغم تعرضهم المبني على أسباب مشروعة والمعاقب عنها بمقتضى المادة 226/18-1 من قانون العقوبات، تعد متحققة في الاتجار في ملفات تم تكوينها انطلاقا من القوائم الإلكترونية للمشتركين في الهاتف، بدون حذف المعلومات المتعلقة بالمشتركين، والأشخاص الطبيعيين، الذين طلبوا التسجيل في اللائحة المسماة "اللائحة البرتقالية" (la liste orange)، وذلك من أجل توظيف هذه الملفات في عمليات الدعاية الهاتفية أو استطلاع الرأي[244].

وينتفي هذا الفعل في الحالة التي يكون فيها الشخص قد عبر عن رضاه المسبق لاستقبال الاستقراء المباشر بواسطة آلية اتصال أو جهاز الاستنساخ البعدي أو بريد إلكتروني أو وسيلة تستخدم تكنولوجيا مماثلة من خلال استعمال بياناته الشخصية، إذ لا يمكنه في هذه الحالة التعرض على هذا الاستقراء المباشر.

ونشير في الأخير إلى أن جريمة الاعتداء على حقوق الشخص المعني في صورتيها هي جريمة شكلية لا يتوقف قيامها على تحق نتيجة معنية، في صورة إضرار بالحياة الخاصة للشخص المعني، بل تتوافر هذه الجريمة بمجرد رفض حقوق الشخص المعني، أو إجراء المعالجة رغم تعرضه.

تتطلب هذه الجريمة  ركنا معنويا لقيام الجاني بجريمة الاعتداء على حقوق الشخص المعني، أن يتوافر لدى المسؤول عن المعالجة قصد لارتكابها، باعتبار أنها جريمة عمدية، ويتحقق القصد العمد لدى الجاني بعلمه أنه يرتكب أفعالا تشكل رفضا للحق في الولوج، أو الحق في التصحيح، أو الحق في التعرض، أو أنها تشكل معالجة لمعطيات شخصية متعلقة بشخص ذاتي رغم تعرضه المبني على أسباب مشروعة أو المنصب على المعالجة التي يجريها الجاني من أجل القيام بأعمال الاستقراء، أو عبر استعمال وسائل إلكترونية، كما يلزم أن تكون لدى الجاني الإرادة للقيام بهذه الأفعال دن غيرها.

ولا يتوقف تحقق الركن المعنوي في هذه الجريمة على توافر القصد الجنائي الخاص إلا في صورة واحدة نصت عليها المادة 59 من قانون 09.08، وهي المتعلقة بالحالة التي يستهدف فيها الجاني من معالجة المعطيات الشخصية المتعلقة بشخص ذاتي القيام بأعمال الاستقراء، إذ يلزم في هذه الحالة أن تكون لديه النية للقيام بعمليات الاستقراء حتى يمكن اعتبار معالجته قد أجريت رغم تعرض الشخص المعني، ومن تم تحقق جريمة الاعتداء على حقوق هذا الأخير.

ثانيا: العقوبة

أوجد المشرع المغربي لهذه الجريمة عقوبتين مختلفتين، حيث عاقب في المادة 53 على الفعل المكون لرفض حقوق الولوج أو التصريح أو التعرض، بعقوبة جد مخففة تتمثل في الغرامة فقط، والتي تتراوح قيمتها بين 20.000 درهم و 200.000 درهم، أما المشرع الفرنسي فقد عاقب في المادة 226/19-1 من قانون العقوبات المعدل بمقتضى قانون 6 غشت 2004 بعقوبة الحبس لمدة سنة واحدة وغرامة تصل إلى 300.000 أورو[245].

وفيما يخص الفعل المكون لمعالجة المعطيات الشخصية المتعلقة بشخص ذاتي رغم تعرضه، فقد تشدد المشرع في عقوبته، حيث عاقب عنه بالحبس من 3 أشهر إلى سنة، وغرامة من 20.000 درهم إلى 200.000 درهم، أو بإحدى هاتين العقوبتين فقط[246]، فيما عاقب المشرع الفرنسي عن هذا الفعل في المادة 226/18-1 من قانون العقوبات المعدل لمقتضى قانون 6 غشت 2004، بعقوبة الحبس لخمس سنوات وغرامة 300.000 أورو[247].

المبحث الثاني: الجرائم الماسة بالقواعد الشكلية للمعالجة

يقتضي القيام بمعالجة المعطيات ذات الطابع الشخصي ضرورة احترام مجموعة من القواعد الشكلية التي نص عليها المشرع بهدف حماية الأشخاص الذاتيين في مواجهة هذه المعالجة، حيث يلزم المسؤول عن المعالجة قبل إجراءها، ضرورة القيام ببعض الشكليات المسبقة، التي تخوله معالجة المعطيات الشخصية ومن تم فإن مخالفة هذه الشكليات يعد جريمة معاقب عنها (المطلب الأول)، ومن أجل ضمان سلامة المعطيات ذات الطابع الشخصي وحمايتها من مختلف المخاطر التي يمكن أن تتعرض لها وخاصة انتهاك سريتها، فرض المشرع على المسؤول عن المعالجة ضرورة اتخاذ مجموعة من الإجراءات لضمان أمن هده المعطيات، كما ألزمه بضرورة احترام التزامات التعاون مع اللجنة الوطنية وإلا اعتبر مرتكبا لجرائم معاقب عنها (المطلب الثاني).

المطلب الأول: الجرائم المتعلقة بالشكليات المسبقة

يلزم قبل إجراء معالجة للمعطيات ذات الطابع الشخصي، ضرورة تقديم المسؤول عن المعالجة تصريح بذلك أو حصوله على إذن من قبل اللجنة الوطنية، وذلك وفقا لمقتضيات المادة 12 من قانون 09.08، ومن تم فإن كل معالجة يجريها المسؤول عن المعالجة في غياب التصريح أو الإذن تعد جريمة معاقب عنها (الفقرة الأولى)، وفي نفس الإطار يلزم المسؤول عن المعالجة قبل إجراء المعالجة على معطيات حساسة ضرورة الحصول على الرضى المسبق للشخص المعني بإجراء هذه المعالجة (الفقرة الثانية).

الفقرة الأولى: جريمة المعالجة بدون تصريح أو بدون إذن مسبق

تنص المادة 52 من قانون 09.08 أنه "دون المساس بالمسؤولية المدنية اتجاه الأشخاص الذين تعرضوا لأضرار هذه المخالفة، يعاقب بغرامة من 10.000 إلى 100.000 درهم كل من أنجز ملف معطيات ذات طابع شخصي دون التصريح بذلك أو الحصول على الإذن المنصوص عليه في المادة 12 أعلاه أو واصل نشاط معالجة المعطيات ذات الطابع الشخصي رغم سحب وصل التصريح أو الإذن"[248].

من خلال هذه المادة يتضح أن أركان جريمة المعالجة بدون تصريح أو إذن تتحقق بإنجاز ملف معطيات ذات طابع شخصي في غياب التصريح أو الإذن، أو مواصلة نشاط المعالجة بعد سحبهما، ويلزم أن يكون ذلك عن قصد من الجاني (أولا) وإن كانت عقوبة هذه الجريمة تبقى مخففة (ثانيا).

أولا: أركان الجريمة

يتحقق الركن المادي لجريمة المعالجة بدون تصريح أو إذن بتحقق العنصرين التاليين:

             انجاز ملف معطيات ذات الطابع الشخصي.

            – عدم التوفر على التصريح أو الإذن، أو مواصلة المعالجة بعد سحبهما.

* إنجاز ملف معطيات ذات طابع شخصي:

يستلزم ها العنصر أن يقوم الجاني بإنجاز ملف للمعطيات ذات الطابع الشخصي، وبالرجوع إلى المادة 1/4 من قانون 09.08 نجدها تعرف هذا الملف بأنه: "كل مجموعة مهيكلة من المعطيات ذات الطابع الشخصي يمكن الولوج إليها وفق معايير معينة سواء كانت هذه المجموعة ممركزة أو غير ممركزة أو موزعة بطريقة وظيفية أو جغرافية، مثل المحفوظات وبنوك المعطيات وملفات الإحصاء".

وينسحب هذا التعريف إلى الملفات اليدوية وكذا الملفات الآلية، ويبقى المعيار الأساسي الذي جاء به المشرع في تعريف الملف هو "الهيكلة" أي أن تخضع المعطيات ذات الطابع الشخصي التي يتضمنها هذا الملف إلى هيكلة محددة وفق معايير معينة، وتبقى الغاية هي تسهيل الولوج إلى الملفات وتأمين التخزين المنظم والمساعدة على البحث في هذه الملفات بطريقة سهلة.

ويتعلق الأمر هنا بإجراء عملية أو أكثر من عمليات المعالجة للوصول إلى تكوين ملف للمعطيات ذات الطابع الشخصي. ويبقى أمر تحديد مدى توافر عنصر "ملف معطيات ذات طابع شخصي" من اختصاص قضاء الموضوع، وذلك بحسب كل حالة على حدة مع الأخذ بعين الاعتبار محتوى الملف، ونوعية المعطيات أو المعلومات التي يتضمنها، ومدى استعمال الحفظ لإعادة المعطيات ذات الطابع الشخصي، وأخيرا درجة الهيكلة الداخلية لتجميع المعلومات.

وفي هذا الإطار قضت محكمة الدرجة الكبرى لمدينة Lille الفرنسية بتاريخ 18 دجنبر 1996 بأنه لا يشكل جريمة المعالجة الآلية للمعلومات الاسمية بدون تصريح مقدم إلى اللجنة الوطنية للمعلوميات والحريات، القيام بتفسير فحص الشخصية عن طريق برنامج معلوماتي، مادام أن النظام المعلوماتي يشكل حاسوبا صغيرا من النموذج القديم يدعى "الاستعمال العائلي"، والذي لا يتصل بأي توابع ولا بأي طابعة، ولا يتوفر على قرص صلب (Disque dur)، وأن المعلومات حملت عن طريق قرص ممغنط (Disquette)[249].

* عدم التوفر على تصريح أو إذن، أو مواصلة المعالجة بعد سحبهما:

v   عدم التوفر على تصريح أو إذن: ويستلزم هذا العنصر لقيام جريمة المعالجة بدون تصريح أو إذن، أن يكون الشخص أثناء قيامه بإنجاز ملف المعطيات ذات الطابع الشخصي، غير متوفر على التصريح أو الإذن:

Ø    عدم التوفر على الإذن: استلزم قانون 09.08 ضرورة الحصول على إذن مسبق تسلمه اللجنة الوطنية بناء على طلب، إذا كانت المعالجة تهم بعض الحالات المحددة بشكل حصري في المادة 12 من القانون السلف الذكر، وهي:

– المعالجة التي تهم المعطيات الحساسة، ما لم يتعلق الأمر بالمعالجات المجراة على هذه المعطيات من قبل جمعية أو مجموعة أخرى لا تستهدف تحقيق الربح، وذات طابع ديني أو نقابي أو ثقافي أو رياضي، وذلك وفق الشروط المنصوص عليها في المادة 12/1-أ من قانون 09.08. ويقصد بالمعطيات الحساسة: "معطيات ذات طابع شخصي تبين الأصل العرقي أو الإثني أو الآراء السياسية أو القناعات الدينية أو الفلسفية أو الانتماء النقابي للشخص المعني أو تكون متعلقة بصحته بما في ذلك المعطيات الجينية"[250].

– المعالجة التي تستهدف استعمال المعطيات ذات الطابع الشخصي لغايات أخرى غير تلك التي تم جمعها من أجلها، ومعلوم أن الغايات التي تجمع من أجلها المعطيات ذات الطابع الشخصي هي تلك الغايات التي يحددها النص التشريعي الذي ينظم معالجة هذه المعطيات من قبل السلطات العمومية، أو يحددها التصريح المقدم إلى اللجنة الوطنية، أو الإذن الممنوح من قبلها.

– المعالجة التي تتعلق بالمعطيات الجينية، ما لم يتعلق الأمر بتلك المستعملة من طرف مستخدمي الصحة لأغراض طبية، في الطب الوقائي أو الفحوصات أو العلاجات.

– المعالجة التي تهم معطيات متعلقة بالمخالفات أو الإدانات أو التدابير الوقائية، ما لم يتعلق الأمر بتلك المنفذة من قبل أعوان القضاء.

– المعالجة التي تتعلق بمعطيات ذات طابع شخصي تتضمن رقم بطاقة التعريف الوطنية للمعني بالأمر.

– المعالجة التي تهدف إلى الربط البيني لملفات تابعة لشخص أو عدة أشخاص معنويين يديرون مصلحة عمومية، وذلك عندما تكون غايات المصلحة العامة لديهم مختلفة، أو الربط البيني لملفات تابعة لأشخاص معنويين آخرين تكون غاياتهم الرئيسية مختلفة.

هكذا إذن فكل معالجة تهم الحالات السالفة الذكر يتم إجراؤها، دون الحصول على الإذن المسبق من قبل اللجنة الوطنية، تعد بمثابة معاجلة بدون إذن، ويستحق القائم بها العقوبة المنصوص عليها في المادة 52، وفي هذا الإطار أدانت محكمة الدرجة الكبرى لمدينة Créteil الفرنسية في قرار لها بتاريخ 10 يونيو 1987، مسؤولي شركة « SKF » الفرنسية بجريمة جمع وتخزين المعلومات الشخصية دون الحصول عن إذن مسبق من قبل اللجنة الوطنية للمعلوميات والحريات، وتتلخص وقائع هذه القضية في قيام الشركة المذكورة بتخزين معلومات تتعلق بالحياة الخاصة والاتجاهات السياسية وعضوية الاتحادات والنقابات العمالية لموظفيها، كانت قد حصلت عليها من الاستثمارات المقدمة من قبل هؤلاء الموظفين أثناء الترشح للعمل بالشركة، وذلك دون أن تحصل الشركة السالفة الذكر على إذن مسبق من اللجنة كما ينص على ذلك القانون[251].

Ø    عدم تقديم التصريح: تخضع كل معالجة للمعطيات ذات الطابع الشخصي إلى تصريح مسبق – ما لم يتعلق الأمر بالحالات التي يلزم فيها الحصول على إذن مسبق – يتم إيداعه لدى اللجنة الوطنية، ويتضمن التزاما بإجراء المعالجة طبقا لمقتضيات القانون، من قبل المسؤول عن المعالجة أو ممثله بالمغرب. وهكذا فإن إنجاز معالجة للمعطيات الشخصية دون تقديم تصريح بذلك إلى اللجنة الوطنية يشكل جريمة للمعالجة دون تصريح، وقد قضت محكمة النقض الفرنسية في قرار لها بتاريخ 30 أكتوبر 2001، بأن محكمة الاستئناف كانت على صواب حينما قضت بتوافر جميع أركان الجريمة المنصوص عليها في المادة 226/16 من قانون العقوبات. فيما يخص غياب التصريح، وذلك بعدما استخلصت من نتائج تحقيقها بأن المتهمين استعملوا نظاما للمعالجة الآلية للمعلومات الاسمية بدون إجراء أي تصريح مسبق إلى اللجنة الوطنية للمعلوميات والحريات كما هو منصوص عليه في المادة 16 من قانون 6 يناير 1978[252].

ويتحقق فعل المعالجة بدون تصريح مهما كان نوع التصريح الذي يلزم تقديمه إلى اللجنة الوطنية، سوا تعلق الأمر بالتصريح العادي الذي يقدم بمناسبة إجراء أي معالجة آلية كلية أو جزئية أو مجموع المعالجات التي لها غاية واحدة أو غايات مرتبطة، أو تعلق الأمر بالتصريح الذي تخضع له فئات معالجة المعطيات ذات الطابع الشخصي التي قد لا تلحق ضررا بحقوق وحريات الأشخاص المعنيين وذلك بالنظر إلى المعطيات المزمع معالجتها، أو اقتصر الأمر على التصريح المبسط الذي تخضع له المعالجة غير الآلية للمعطيات  ذات الطابع الشخصي، وتقع مسؤولية السلوك الإجرامي هنا على المسؤول عن المعالجة، وفي هذا الإطار قضت محكمة الدرجة الكبرى لمدينة Ville Fanche-sur- saone الفرنسية في قرار لها بتاريخ 18 فبراير 2003، بأنه يقع تحت طائلة العقوبات المنصوص عليها في المادة 226/16 من قانون العقوبات، المسؤول عن الموقع الإلكتروني الذي لم يقدم تصريحا مسبقا للجنة الوطنية للمعلوميات والحريات، عند إنجازه  معالجة آلية للمعلومات الاسمية من خلال موقع إلكتروني على شبكة الانترنيت، حيث يعد استعمال اسم أحد الأشخاص بهذا الموقع بمثابة معالجة آلية للمعطيات الاسمية حسب مفهوم المادة 5 من قانون 6 يناير 1978[253]، ونشير هنا كذلك إلى قضية شركة التأمين الفرنسية مع بعض العالمين في شركة كهرباء فرنسا « EDF » والتي سبقت الإشارة إليها، حيث تمت إدانة مسؤولي شركة التأمين، بعدة جرائم من بينها المعالجة الآلية للمعلوميات الاسمية دون ترخيص.

وفي ارتباط مع ذلك اعتبرت محكمة النقض بدولة لكسمبورغ في قرار لها بتاريخ 22 نونبر 2007، بأنه يعد باطلا كل دليل متحصل من الصور المسجلة بواسطة جهاز كاميرا المراقبة المستعملة من قبل مقاولة البريد والمواصلات وذلك دون ترخيص من قبل اللجنة الوطنية لحماية المعطيات[254].

* مواصلة المعالجة بعد سحب التصريح أو الإذن:

سوت المادة 52 من قانون 09.08 بين إنجاز ملف معطيات ذات طابع شخصي دون تصريح أو إذن، ومواصلة نشاط معالجة المعطيات ذات الطابع الشخصي رغم سحب وصل التصريح أو الإذن. وتعد اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، وفقا لأحكام المادة 27/15 من قانون 09.08 الجهة الوحيدة المختصة بسحب وصل التصريح أو الإذن الممنوح من قبلها[255].

ويلاحظ بخصوص حالات سحب هذا الوصل من قبل الجنة الوطنية أن المادة 51 من القانون المذكور، منحت هذه اللجنة سلطات واسعة في ممارسة هذا الاختصاص وذلك حينما نصت على أنه: "دون الإخلال بالعقوبات الجنائية، يمكن للجنة الوطنية حسب الحالات وبدون أجل سحب توصيل التصريح أو الإذن إذا تبين بعد إجراء المعالجة موضوع التصريح أو الإذن المنصوص عليهما في المادة 12 من هذا القانون، أن هذه المعالجة تمس بالأمن أو بالنظام العام أو منافية للأخلاق أو للآداب العامة. فمن خلال هذه المادة يتضح أن اللجنة الوطنية تملك إمكانات واسعة لممارسة صلاحية سحب وصل التصريح أو الإذن، وذلك أمام اتساع وعدم دقة المجالات التي تمارس فيها هذه الصلاحية والمشار إليها في المادة السالفة.

وفي كافة الأحوال فإن كل مسؤول عن معالجة المعطيات ذات الطابع الشخصي تم سحب وصل التصريح أو الإذن الذي يخوله القيام بهذه المعالجة، يواصل القيام بأنشطة المعالجة المعنية بهذا السحب، يكون قد ارتكب جريمة المعالجة بدون تصريح أو إذن.

يطرح الركن المعنوي في إطار جريمة المعالجة بدون تصريح أو إذن – إن لم يكن في أغلب الجرائم المنصوص عليها في قانون09.08 – إشكالات كبيرة في ظل غياب مصطلحات تدل عليه، وهذا ما جعل محكمة النقض الفرنسية تعتبر في قرارها الصادر بتاريخ 3 نونبر 1987 هذه الجريمة بأنه "جريمة مادية" (Délit matériel)[256].

فهل يمكن القول في ظل خلو المادة 52 من قانون 09.08 من عبارات صريحة بأن جريمة المعالجة بدون تصريح أو إذن جريمة عمدية؟ أم أنها تتحقق بمجرد الخطأ؟ أم يمكن تصور وقوعها في الحالتين معا كما هو الشأن بالنسبة للتشريع الفرنسي؟

بالرجوع إلى المادة 52 السالفة الذكر يلاحظ بأن جريمة المعالجة بدون إذن أو تصريح تدخل ضمن طائفة الجرائم المادية، مما يستوجب الاستعانة بالمصطلحات المكونة للركن المادي للجريمة، وهي مصطلحات يتضح من طبيعتها أنها تقتضي سلوكا إيجابيا لا يمكن تصوره إلا في ظل علم وإرادة لدى الجاني، مما يستتبع استبعاد إمكانية ارتكاب هذه الأفعال عن طريق مجرد الخطأ، وهكذا فإن جريمة المعالجة بدون تصريح أو إذن، تعد في نظرنا من الجرائم العمدية حيث يلزم أن يكون الجاني على علم بكون الأفعال التي يأتيها تشكل إنجازا لملف معطيات ذات طابع شخصي، وأنه لا يتوفر على تصريح لنشاط معالجة المعطيات ذات الطابع الشخصي بعدما شحب منه وصل التصريح أو الإذن. وإضافة إلى العلم بالأفعال التي يأتيها الجاني، فإن القصد يستلزم أن يكون لدى الجاني إرادة لارتكاب هذه الأفعال.

وإذا كانت جريمة المعالجة بدون تصريح أو إذن في ظل قانون 09.08 من الجرائم العمدية، فإن هذه الجريمة في ظل القانون الفرنسي يمكن أن تكون جريمة عمدية كما يمكن أن تكون خطئية. فبالرجوع إلى قانون العقوبات الفرنسي – المعدل بمقتضى قانون 6 غشت 2004 – نجده قد اعتبر في المادة 226/16 وبمصطلحات صريحة بأن هذه الجريمة يعاقب عنها ولو قام بها الفاعل عن طريق الإهمال[257].

ونشير في الأخير إلى أن هذه الجريمة تتحقق بمجرد القصد الجنائي العام فقط، دون القصد الجنائي الخاص، حيث يعاقب عنها الفاعل مهما كانت نيته، ويستوي أن يكون باعثه هو الإضرار المادي بالشخص، أو استغلال معطياته من أجل الإساءة لسمعته، أو كان ذلك لمجرد الفضول وحب الاستطلاع[258].

ثانيا: العقوبة

على الرغم من الخطورة التي تحملها هذه الجريمة على حقوق وحريات الأشخاص، من جراء معالجة معطياتهم الشخصية دون تصريح أو إذن بشأن ذلك، فإن المشرع المغربي أفرد لها عقوبة مخففة تتمثل في الغرامة فقط، والتي تتراوح قيمتها بين 10.000 درهم و100.000 درهم.

أما المشرع الفرنسي فقد عاقب عنها بالحبس لمدة 5 سنوات وغرامة 300.000 أورو[259]، في حين عاقبت عنها المادة 14/4 من قانون 2 غشت 2002 المتعلق بحماية الأشخاص في مواجهة معالجة المعطيات ذات الطابع الشخصي بدولة لوكسمبورغ، بعقوبة الحبس من 8 أيام إلى سنة وغرامة من 251 إلى 125.000 أورو[260].

الفقرة الثانية: جريمة معالجة المعطيات الحساسة

تقوم هذه الجريمة كما يتضح من المادة 57 بارتكاب  سلوك إجرامي يشكل معالجة لمعطيات حساسة أو لمعطيات ذات طابع شخصي متعلقة بمخالفات أو إدانات أو تدابير وقائية، وذلك عن قصد من الجاني (أولا)، وقد خص المشرع هذه الجريمة بواحدة من أقصى عقوبات قانون 09.08 (ثانيا).

أولا: أركان الجريمة

يتحقق الركن المادي لجريمة معالجة المعطيات الحساسة بدون رضى في صورتين:

–       إما معالجة معطيات شخصية حساسة.

–        أو معالجة معطيات شخصية متعلقة بمخالفات أو إدانات أو تدابير وقائية، وذلك دون رضى مسبق.

* معالجة معطيات شخصية حساسة بدون موافقة صريحة للشخص المعني:

استلزمت المادة 57 من قانون 09.08 في الركن المادي أن تجري معالجة معطيات حساسة بدون موافقة الشخص المعني، وقد حددت هذه المادة المعطيات الحساسة بأنها: "معطيات ذات طابع شخصي تبين بشكل مباشر أو غير مباشر معطيات الأصول العرقية أو الإثنية، أو الآراء السياسية أو الفلسفية أو الدينية، أو الانتماءات النقابية للأشخاص المعنيين أو المتعلقة بصحة هؤلاء"، وهذا ما يتطابق من التعريف الذي جاءت به المادة 1/3 من نفس القانون للمعطيات الحساسة، ويأتي تجريم معالجة هذا النوع من المعطيات ذات الطابع الشخصي بدون موافقة الشخص المعني انسجاما مع العاية الخاصة التي أعطاها قانون09.08 للأشخاص المعنيين بهذا النوع من المعطيات، لكونها ترتبط بجوانب ذات أهمية كبيرة بالنسبة للحياة الخاصة للأشخاص، حيث تضم معطيات يمكن أن تؤدي إلى أشكال متنوعة من التمييز، كما يمكن أن تؤثر على سرية بعض جوانب حياته الخاصة، وتتأكد هذه العناية من استلزام المشرع ضرورة خضوع معالجة المعطيات الحساسة إلى إذن يمنح بموجب القانون الذي يحدد شروطها، وفي حالة عدم وجود هذا القانون، فإن هذه المعالجة يجب أن تخضع لإذن من اللجنة الوطنية، ويتمك منح الإذن المذكور بناء على الرضى الصريح للشخص المعني.

وإذا كانت المادة 57 قد استلزمت رضى الشخص المعني، فإنها لم تحدد شكله وفي هذا السياق وحماية لحقوق الأشخاص المعنيين يلزم اللجنة الوطنية أن تتدخل في المستقبل لوضع صيغة أو نموذج لهذا الرضى حيث يلزم أن يكون مكتوبا.

ويمكن تصور وقوع هذه الجريمة بالنسبة للمعالجة الآلية والمعالجة اليدوية معا، ولكن في ظل عمومية المادة 57، على خلاف المادة 226/19 من قانون العقوبات الفرنسي التي حصرت نطاق هذه الجريمة بالنسبة للمعالجة الآلية فقط[261]، ولا يلزم في المعطيات الحساسة أن ترتبط بشكل مباشر بالشخص المعني، بل يدخل فيها كذلك تلك التي ترتبط به بشكل غري مباشر. وكما يمكن أن تتعلق المعالجة بجانب واحد من الجوانب المذكورة، فإنه يمكن أن ترتبط بجانبين أو أكثر، وفي هذا السياق قضت محكمة النقض الفرنسية في قرار لها بتاريخ 4 مارس 1997، أن عناصر الجريمة تعد متوافرة بالقيام بدون موافقة صريحة للمعني، بالتخزين الآلي لمعلومات إسمية تظهر على وجه الخصوص، الآراء السياسية، الفلسفية أو الدينية[262].

ويستثنى من نطاق ارتكاب هذه الجريمة بعض المعالجات التي تخضع لها المعطيات الحساسة، حيث يمكن للمسؤول عن المعالجة إجراء معالجات للمعطيات الحساسة ولو في غياب إذن من الشخص المعني، وذلك في الأحوال التالية:

– إذا كانت المعالجة ضرورية لضمان ممارسة المهام القانونية أو النظامية للمسؤول عن المعالجة.

– إذا كانت المعالجة ضرورية لحماية المصالح الحيوية للشخص المعني أو لشخص آخر، عندما يكون الشخص المعني في حالة عجز بدني أو قانوني عن الإدلاء بموافقته.

– اشتمال المعالجة على معطيات صرح بها الشخص المعني بشكل علني.

– ضرورة المعالجة للاعتراف بحق أو ممارسته أو الدفاع عنه أمام القضاء.

فإجراء المعالجة في مختلف هذه الحالات دون الحصول على الرضى الصريح للشخص المعني، لا يشكل جريمة ولا يخضع القائم بها للعقوبة المنصوص عليها في المادة 57 من قانون 09.08.

* معالجة معطيات شخصية تتعلق بمخالفات أو إدانات أو تدابير وقائية:

يتعلق الأمر بالمعطيات ذات الطابع الشخصي المتعلقة بالجنايات أو الجنح أو المخالفات المرتكبة من قبل شخص معين، وبالإدانات الصادرة بشأنها من طرف القضاء وكذا التدابير الوقائية المتخذة من قبله، فكل معالجة تهم هذه المعطيات تعرض صاحبها للعقوبة المنصوص عليها، إذ أن معالجة هذا النوع من المعطيات تعد ممنوعة في القطاع الخاص[263]. و لا تختص بمعالجتها إلا:

–       المحاكم والسلطات العمومية وكذا الأشخاص المعنويين الذين يسيرون مصلحة عمومية والمتصرفين في ذلك وفي إطار اختصاصاتهم القانونية.

–        مساعدو القضاء لغاية مزاولة المهام التي يختصون بها بشكل قانوني.

–       الهيئة المكلفة بحماية حقوق المؤلف والحقوق المجاورة، وفق مقتضيات قانون 2.00 المتعلق بحقوق المؤلف والحقوق المجاورة[264].

ففي غير هذه الحالات تعد كل معالجة لمعطيات شخصية تتعلق بمخالفات أو إدانات أو تدابير وقائية جريمة معاقب عنها.

تعد جريمة معالجة المعطيات الحساسة بدون رضى جريمة عمدية لا تقوم إلا بتوافر القصد لدى الجاني وذلك بعنصريه، أي العلم والإرادة، حيث يلزم أن يعلم الجاني بأن الأفعال التي يقوم بها تشكل معالجة لمعطيات ذات طابع شخصي، وأن المعطيات التي يعمل على معالجتها تشكل معطيات حساسة، وأنه يجري المعالجة المذكورة دون الحصول على موافقة صريحة من الشخص المعني. أما بالنسبة للفعل الآخر، فيلزم أن يعلم الجاني بأنه يقوم بمعالجة معطيات ذات طابع شخصي تتعلق بمخالفات أو إدانات أو تدابير وقائية، وفضلا عن ذلك يستوجب القصد أن تكون للجاني إرادة للقيام بكل هذه الأفعال من أجل تحقيق نتيجتها.

ولا يتوقف تحقق الركن المعنوي على وجود قصد جنائي لدى الجاني، وإنما يكفي توافر القصد الجنائي العام، ولا عبرة بالبواعث التي تقف وراء ارتكاب الجاني للسلوك الإجرامي المذكور.

ثانيا: العقوبة

عاقب المشرع المغربي على جريمة معالجة معطيات حساسة بدون رضى، بعقوبة تعد من بين أقصى العقوبات التي جاء بها قانون 09.08، وهو ما يوضح خطورة هذه الجريمة ويؤكد العناية الخاصة التي أعطاها المشرع للمعطيات الحساسة، وتتحدد هذه العقوبة في الحبس من 6 أشهر إلى سنتين وبغرامة من 50.000 درهم إلى 300.000 درهم أو بإحدى هاتين العقوبتين فقط. أما المشرع الفرنسي فقد عاقب عليها في المادة 226/19 من قانون العقوبات بعقوبة الحبس لمدة 5 سنوات وغرامة تصل إلى 300.000 أورو[265].

المطلب الثاني: الجرائم المتعلقة بشكليات الحماية والتعاون مع اللجنة الوطنية

ألزم المشرع كل مسؤول عن معالجة المعطيات ذات الطابع الشخصي بضرورة اتخاذ مجموعة من الإجراءات والتدابير بهدف حماية المعطيات الشخصية محل المعالجة من كل المخاطر التي يمكن أن تلحق بها، وهكذا فإن كل إغفال أو تقصير في اتخاذ هذه الإجراءات يشكل جريمة معاقب عنها (الفقرة الأولى)، كما أنه من أجل تمكين اللجنة الوطنية من ممارسة اختصاصاتها، ألزم قانون 09.08، المسؤول عن المعالجة بالاستجابة لمختلف الالتزامات التي تتطلب منه التعاون مع اللجنة الوطنية، وكل إخلال بهذه الالتزامات يعرضه للمساءلة الجنائية (الفقرة الثانية).

الفقرة الأولى: جريمة عدم اتخاذ إجراءات حماية المعطيات

جاء في المادة 58 من قانون 09.08 أنه: "يعاقب بالحبس من 3 أشهر إلى سنة وبغرامة من 20.000 درهم إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط كل من قام أو عمل على القيام بمعالجة معطيات ذات طابع شخصي دون إنجاز الإجراءات الهادفة إلى حماية أمن المعطيات المنصوص عليها في المادتين 23 و24 أعلاه".

يتضح من خلال هذه المادة أن جريمة عدم اتخاذ إجراءات حماية المعطيات تتحقق متى تمت معالجة المعطيات الشخصية دون اتخاذ الإجراءات اللازمة لحماية المعطيات سواء أكان ذلك بقصد من الجاني أم بخطأ منه (أولا)، حيث تستوي العقوبة في الحالتين (ثانيا).

أولا: أركان الجريمة

يقوم الركن المادي لعدم اتخاذ إجراءات حماية المعطيات بتحقق العنصرين التاليين:

–       القيام أو العمل على القيام بمعالجة معطيات طابع شخصي.

–       عدم إنجاز الإجراءات التي تهدف إلى حماية أمن المعطيات.

* القيام أو العمل على القيام بمعالجة معطيات ذات طابع شخصي:

يلزم أن ينجز الفاعل معالجة لهذه المعطيات وذلك بإجراء عملية أو مجموعة من العمليات بمساعدة طرق آلية أو بدونها، كتجميع المعطيات الشخصية أو تسجيلها أو حفظها أو ملائمتها أو تغييرها أو استخراجها أو الاطلاع عليها أو استعمالها أو إيصالها عن طريق الإرسال أو الإذاعة أو أي شكل آخر من أشكال إتاحتها، أو تقريبها أو ربطها بينيا، أو إغلاقها أو مسحها أو إتلافها. ويلزم كذلك أن تنصب هذه المعالجة على معطيات ذات طابع شخصي، وهي كل معلومة متعلقة بشخص ذاتي معرف أو قابل للتعرف عليه، وذلك بغض النظر عن دعامتها ونوعها، بما في ذلك الصوت والصورة، وقد ذهبت محكمة النقض الفرنسية في قرارها بتاريخ 19 دجنبر 1995 أبعد من ذلك حينما اعتبرت بأن الحماية المقررة بمقتضى قانون 6 يناير 1978، لا تقتصر على الأشخاص الذين تكون معلوماتهم الإسمية محل معالجة، وإنما تشمل كذلك كل الأشخاص المعنيين بشكل مباشر أو غير مباشر باستغلال هذه المعالجة[266].

وتتحقق هذه الجريمة سواء قام الجاني بالمعالجة أو عمل على القيام بها من خلال توفير الإجراءات والتدابير والوسائل الكفيلة بإجرائها.

* عدم إنجاز الإجراءات التي تهدف حماية أمن المعطيات:

بالإضافة إلى القيام أو العمل على القيام بالمعالجة، يلزم كذلك أن تتم المعالجة في غياب الإجراءات الهادفة إلى حماية أمن المعطيات المنصوص عليها في المادتين 23 و24 من قانون 09.08.

وبالرجوع إلى المادتين المشار إليهما، فإن معالجة المعطيات ذات الطابع الشخصي تقتضي اتخاذ كافة الإجراءات التقنية والتنظيمية المناسبة لتوفير حماية المعطيات ذات الطابع الشخصي، وذلك في مواجهة كافة المخاطر التي يمكن أن تهددها. وخاصة فيما يتعلق بالإتلاف العرضي أو غير المشروع، الضياع العرضي، التلف أو التعديل، الإذاعة أو الولوج غير المرخص به، وعلى وجه الخصوص إذا تطلبت المعالجة إرسال معطيات عبر شبكة معينة، بما في ذلك شبكة الإنترنت، ويلزم كذلك في هذه الإجراءات أن تضمن حماية في مواجهة كافة أوجه المعالجة غير المشرعة ولتقدير مستوى الحماية الذي يجب أن تفوره هذه الإجراءات، فإنه يجب الأخذ بالاعتبار عند اتخاذ هذه الأخيرة مختلف مخاطر المعالجة وطبيعة المعطيات التي تتطلب الحماية من جهة ثانية. وهكذا فإن القيام أو العمل على القيام بمعالجة المعطيات ذات الطابع الشخصي دون اتخاذ الإجراءات السالفة الذكر يعتبر مكونا لجريمة المعالجة بدون اتخاذ إجراءات حماية أمن المعلومات.

وفي هذا الإطار اعتبرت محكمة النقض الفرنسية في قرارها الصادر بتاريخ 30 أكتوبر 2001، بأن محكمة الاستئناف كانت صائبة عند تقريرها بتوافر جميع العناصر المكونة للجريمة المنصوص عليها في المادة 226/17 من قانون العقوبات – جريمة عدم اتخاذ تدابير الحماية – بعدما أثبتت أن المتهمين استعملوا نظاما للمعالجة الآلية للمعلومات الإسمية بدون اتخاذ كافة الاحتياطات اللازمة لمنع الاطلاع على المعلومات الطبية بالنسبة للموظفين الإداريين غير المرخص لهم، ولاسيما بدون أن يكون المتهمين بشكل مستقل مذكرات إدارية، تأمن الإعلام الكافي وبشكل تام وظيفة النظام[267]. وفي نفس السياق قضت محكمة مدينة Rennes بتاريخ 13 يناير 1992 بتوافر عناصر جريمة غياب تدابير الأمن المعلوماتي – إلى جانب جرائم أخرى – في حق مدير مؤسسة الائتمان الذي قام بتبليغ بعض التجار لائحة معلوماتية لأشخاص من بين زبناء المؤسسة مما يفترض معه أن يشكل ذلك خطورة على القروض المحتملة[268].

كما يعد عنصرا مكونا لهذه الجريمة عدم اتخاذ الإجراءات الملائمة لحماية المعطيات الحساسة أو ذات الصلة بالصحة وقد أشرات المادة 24 من قانون 09.08 إلى هذه الإجراءات على سبيل الحصر، حيث يلزم قبل إجراء أي معالجة على المعطيات الحساسة أو تلك المتعلقة بالصحة اتخاذ كافة هذه الإجراءات.

ونشير إلى أنه لا يعد مرتكبا لجريمة عدم اتخاذ إجراءات حماية أمن المعطيات كل من يقوم بمعالجة لمعطيات ذات طابع شخصي دون اتخاذ بعض إجراءات الأمن، وذلك في الحالة التي يكون فيها قد حصل على إعفاء من اللجنة الوطنية التي يمكنها أن تمنح هذا الإعفاء بالنظر إلى طبيعة الهيئة المسؤولة عن المعالجة ولنوع المعدات المستعملة لإجرائها، وذلك بشرط ضمان احترام حقوق وحريات وضمانات الأشخاص المعنيين[269].

ويمكن تصور ارتكاب هذه الجريمة سواء بالنسبة للمعالجة الآلية أو المعالجة اليدوية، كما أن نطاق الحماية لا يقتصر على الأشخاص الذين تخضع معطياتهم الشخصية للمعالجة ولكن يشمل كذلك كل شخص يمكن أن يكون معنيا باستغلال هذه المعالجة سواء بشكل مباشر أو غير مباشر، كما أكدت على ذلك محكمة النقض الفرنسية في قرار سبقت الإشارة إليه.

على غرار باقي الجرائم الأخرى يلاحظ بشكل واضح غياب كلي للركن المعنوي، في مضمون المادة 58 التي تعاقب على جريمة عدم اتخاذ إجراءات حماية أمن المعطيات، وهو وضع يجعلنا نتساءل مرة أخرى عما إذا كان الأمر يتعلق بجريمة عمدية أم أن هذه الجريمة تقوم عن طريق مجرد الخطأ؟ أم أنه يمكن تصور ارتكابها في الحالتين معا؟

في هذا الإطار اعتبر الفقه الفرنسي بأن هذه الجريمة يمكن قبول ارتكابها عن طريق مجرد الإهمال أو عدم التبصر[270]، وفي نفس السياق دهب جانب من الفقه المصري[271]، وحقيقة الأمر أن تحقق الركن المعنوي عن طريق القصد، أو عن طريق الخطأ، يمكن تصوره كذلك بالنسبة للمادة 58 من قانون 09.08.

وهكذا فإن جريمة عدم اتخاذ إجراءات حماية المعطيات يمكن أن تقوم عن طريق القصد، أي بعلم الجاني بأنه يعالج معطيات ذات طابع شخصي دون أن يكون قد أنجز تدابير حماية أمن المعطيات كما يلزمه بذلك القانون، وكذلك بإرادة تحقيق هذا الفعل، أما قيام الجريمة عن طريق مجرد الخطأ، فيتمثل في إجراء معالجة للمعطيات ذات الطابع الشخصي دون اتخاذ كل الإجراءات اللازمة لحماية أمن المعلومات، سواء بإهمال اتخاذ هذه الإجراءات أو عدم التبصر بشأنها.

ثانيا: العقوبة

عاقب المشرع المغربي في المدة 58 من قانون 09.08 على جريمة عدم اتخاذ إجراءات حماية المعطيات، بعقوبة الحبس من 3 أشهر إلى سنة، وبغرامة من 20.000 درهم إلى 200.000 أو بإحدى هاتين العقوبتين فقط، فيما عاقب عنها المشرع الفرنسي في المادة 226/17 من قانون العقوبات بعقوبة جد مشددة تتمثل في الحبس 5 سنوات وغرامة 300.000 أورو[272].

الفقرة الثانية: جريمة الامتناع عن التعاون مع اللجنة الوطنية

يتضح من خلال المادتين 62 و63 من قانون 09.08 بأن جريمة الامتناع عن التعاون مع اللجنة الوطنية تتحقق كلما تمت عرقلة ممارستها لمهامها أو رفض التعاون معها، وذلك بشكل عمدي (أولا) على أن عقوبتها تبقى مخففة (ثانيا).

أولا: أركان الجريمة

تقوم جريمة الامتناع عن التعاون مع اللجنة الوطنية بقيام الجاني بأحد الأفعال التالية:

– عرقلة ممارسة اللجنة الوطنية لمهام المراقبة.

– أو رفض استقبال مراقبيها وعدم السماح لهم بإنجاز تفويضهم.

– أو رفض إرسال الوثائق أو المعلومات المطلوبة.

– أو رفض نقل الوثائق المنصوص عليها قانونا، أو رفض تطبيق قراراتها.

* عرقلة ممارسة اللجنة الوطنية لمهامها في المراقبة:

جاءت صياغة المادة 62 عامة من حيث الأشخاص الذين يمكن أن يرتكبوا هذا الفعل المجرم، إذ يمكن أن يتعلق الأمر بالمسؤول عن المعالجة أو ممثله، أو بالمعالج من الباطن، أو أي شخص آخر غير هؤلاء. كما أن عمومية الصياغة تنصرف كذلك إلى الأفعال التي يمكن أن ترتكب بها العرقلة، حيث يمكن أن تتم بأي فعل يحول دون قيام اللجنة بمهامها، سواء عن طريق القيام بأفعال إيجابية، أو عن طريق مجرد الامتناع عن القيام بمعلم معين.

وتنصب العرقلة على مجموعة مهام المراقبة التي تختص بها اللجنة الوطنية بناء على مقتضيات قانون 09.08 وكذا مقتضيات مرسومه التطبيقي، والتي تخول اللجنة فرض مراقبة على كافة الأنشطة المرتبطة بمعالجة المعطيات ذات الطابع الشخصي، حيث منحها المشرع لأجل ذلك سلطة البحث والتحري، وسلطة الأمر بتزويدها بالوثائق، وكذا سلطة الأمر بالقيام بمجموعة من التدابير أو الأمر بالتوقف عن ممارسة بعض الأنشطة وذلك وفق نصوص القانون، ومن بين هذه المهام ما نصت عليه المادة 8 من قانون 09.08، حيث يمكن للجنة الوطنية بناء على طلب التصحيح المودع لديها من قبل المعني بالأمر بعض رفض طلبه أو عدم الاستجابة له داخل الأجل من قبل المسؤول عن المعالجة القيام بتكليف أحد أعضائها من أجل إجراء كل التحقيقات المفيدة وإدخال التصحيحات اللازمة في أقرب الآجال.

* رفض استقبال المراقبين وعدم السماح لهم بإنجاز تفويضهم:

 وينطوي هذا السلوك عدم الاستجابة للالتزام القانوني الذي يفرض توفير الظروف المنسابة للمراقبين المفوضين التابعين للجنة الوطنية من أجل إنجاز مهامهم، ويتحقق هذا السلوك المجرم سواء اتخذ الرفض شكلا صريحا أو ضمنيا، وتتجلى الصورة التي يتحقق بها هذا العنصر برفض القبول بالولوج إلى المعطيات الخاضعة للمعالجة من قبل أعوان اللجنة الوطنية المفوضين من قبلها للقيام بمهام التحري والبحث التي تتوفر عليها اللجنة، كما يتحقق هذا السلوك بعدم الاستجابة لمطالبة الأعوان المفوضين بالولوج المباشر للمحال التي تجري فيها المعالجة، وكذا برفض تمكينهم من تجميع جميع المعلومات والوثائق الضرورية للقيام بمهام المراقبة وفق ما يقتضيه التفويض الذي يتوفرون عليه[273].

* رفض إرسال الوثائق أو المعلومات:

يتضمن هذا السلوك عدم الاستجابة للالتزام القانوني بضرورة تمكين اللجنة الوطنية من جميع الوثائق أو المعلومات التي تطلبها هذه الأخيرة ويتجسد هذا الرفض في عدم القيام بإرسال هذه الوثائق أو المعلومات، ومن تم يخرج من نطاقها الوثائق أو المعلومات التي تطلب مباشرة من المسؤول عن المعالجة، إذ أنها يمكن أن تندرج غما ضمن السلوك الأول أو الثاني السالفي الذكر بحسب الأحوال، وهكذا يمكن أن يتحقق هذا العنصر برفض تزويد اللجنة الوطنية بالوثائق المطلوبة في إطار السلطة  التي تتوفر عليها، مهما كانت طبيعة هذه الوثائق وكيفما كانت دعامتها، وذلك داخل الآجال وطبقا لكيفيات المحددة من قبلها، ويتعلق الأمر بشكل عام بمختلف الوثائق والمعلومات التي تمكن اللجنة من دراسة وقائع الشكايات المحالة عليها[274]. ويمكن أن يتخذ هذا الرفض عدة أشكال كإرسال وثائق ناقصة، أو تحتوي على أخطاء عمدية، أو إرسالها بعد انتهاء الآجال المحددة من قبل اللجنة.

* رفض نقل الوثائق التي ينص عليها القانون:

يشترك هذا العنصر مع سابقه في كونهما يتعلقان معا بوثائق، إلا أن هذه الوثائق بالنسبة للعنصر السابق تكون مطلوبة من قبل اللجنة، في حين أنها في إطار هذا العنصر يكون منصوص عنها قانونا، وإذا كان المشرع قد استخدم في العنصر السابق لفظ 'إرسال" واستعمال بالنسبة لهذا  العنصر لفظ "نقل"، فإن ذلك لا يعكس أي اختلاف جوهري على اعتبار أننا نكون في كافة الأحوال أمام التزام بتزويد اللجنة الوطنية بعض الوثائق، بل الأكثر من ذلك أن النقل يمكن أن يتم بإحاطة الجنة الوطنية علما بأي تغيير أو حذف يطال المعلومات المضمنة في التصريح المقدم إلى اللجنة كما أشارت إلى ذلك المادة 12 من قانون 09.08، وتلك المتعلقة بتعين مسؤول عن معالجة المعطيات بالنسبة للمعالجات التي يكون الغرض منها فقط مسك سجل يعد لإخبار العموم ويكون مفتوحا أمام هؤلاء للاطلاع عليه وأمام كل شخص يثبت أن له مصلحة مشروعة في ذلك حسب ما تنص عليه المادة 18 من نفس القانون. وهناك كذلك الوثائق المتعلقة بالتبليغ عن هوية الممثل الذي يقطن في المغرب، والذي يحل محل المسؤول عن المعالجة القاطن خارج المغرب[275].

* رفض تطبيق قرارات اللجنة الوطنية:

تم تجريم هذا الفعل ضمن المادة 63 من قانون 09.08، ويلاحظ أن هذه المادة استعملت مصطلح "كل مسؤول"، مما يدل على أن الأمر يتعلق بكل مسؤول عن المعالجة، أو ممثله بالمغرب، أو المعالج من الباطن، دون غيرهم من الأشخاص المؤهلين من الناحية الواقعية لمعالجة المعطيات والخاضعين للسلطة المباشرة للمسؤول عن المعالجة أو للمعالج من الباطن.

ومن جانب آخر فقد جاء مصطلح "قرارات اللجنة الوطنية" عاما، مما يفيد أن الأمر يتعلق بكل القرارات الصادرة عن اللجنة الوطنية إلى المسؤول سواء تعلق الأمر بالقرارات التي تتدخل عن طريقها اللجنة لضمان حقوق الأشخاص المعنيين، كقرار إجراء التصحيحات اللازمة بعد رفض المسؤول القيام بها[276]. أو تعلق بالقرارات الصادرة عنها في إطار سلطات المراقبة التي تختص بها، كقرار اللجنة بإجراء التغييرات اللازمة لضمان حفظ نزيه للمعطيات التي تحتوي عليها الملفات، أو قرارها بإغلاق المعطيات أو مسحها أو إتلافها، أو منع معالجة بعض المعطيات ذات الطابع الشخصي سواء بصفة دائمة أو مؤقتة بما فيها تلك المضمنة في شباكات مفتوحة لإرسال المعطيات انطلاقا من خادمات واقعة بالتراب الوطني[277]، وبصفة عامة يلزم في هذه القرارات أن تكون صادرة عن اللجنة الوطنية بشكل قانوني وفق ما تنص على ذلك المادة 34 من قانون 09.08، ويمكن هنا أن يتخذ الرفض عدة أشكال وصور كما هو الشأن بالنسبة للعناصر السابقة.

يتضح من خلال المادتين 62 و63 من قانون 09.08 أن الركن المعنوي لجريمة الامتناع عن التعاون مع اللجنة الوطنية، لا يتحقق إلا عن طريق القصد، ويظهر ذلك من طبيعة الأفعال المعاقب عنها، والتي لا يمكن تصور ارتكابها عن طريق الخطأ، حيث يلزم أن يكون لدى الجاني القصد لارتكابها، وذلك من خلال علمه بكون الأفعال التي يرتكبها تعد عرقلة لممارسة اللجنة الوطنية لمهامها في المراقبة، أو رفضا لاستقبال المراقبين وعدم السماح لهم بإنجاز تفويضهم، أو رفضا لإرسال الوثائق أو المعلومات المطلوبة، أو رفضا لنقل الوثائق المنصوص عليها قانونا، أو رفضا لتطبيق قرارات اللجنة الوطنية، وبالإضافة إلى ذلك يلزم أن تتجه إرادة الجاني إلى القيام بهذه الأفعال.

وتتحقق هذه الجريمة بمجرد توافر القصد الجنائي العام، دون القصد الجنائي الخاص، حيث لا يتوقف قيامها على نية الجاني وباعثه من عدم التعاون مع اللجنة الوطنية سواء أكان ذلك يتمثل في رغبته في تحصيل منفعة مادية أو معنوية، أو الإضرار بغيره، فلا عبرة بكل ذلك.

ثانيا: العقوبة

أوجد المشرع المغربي لجريمة الامتناع عن التعاون مع اللجنة الوطنية عقوبتين مختلفتين، حيث عاقب في المادة 62 بعقوبة الحبس من 3 أشهر إلى 6 أشهر وبغرامة من 10.000 درهم إلى 50.000 درهم أو بإحدى هاتين العقوبتين فقط، على عرقلة ممارسة اللجنة الوطنية لمهامها في المراقبة،  أو رفض استقبال المراقبين وعدم السماح لهم بإنجاز تفويضهم، أو رفض إرسال الوثائق أو المعلومات المطلوبة، أو رفض استقبال المراقبين وعدم السماح لهم بإنجاز تفويضهم، أو رفض إرسال الوثائق أو المعلومات المطلوبة، أو رفض نقل الوثائق التي ينص عليها القانون. فيما عاقب بالحبس من 3 أشهر إلى سنة وبغرامة من 10.000 درهم إلى 100.000 درهم أو بإحدى هاتين العقوبتين فقط، على رفض تطبيق قرارات اللجنة الوطنية.













الفرع الثاني

المسؤولية الجنائية والقواعد الإجرائية للجرائم

تحكم المسؤولية الجنائية عن الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي مجموعة من القواعد الخاصة، ترتبط بطبيعة الأشخاص المسؤولين عن معالجة هذه المعطيات (المبحث الأول)، ومن حيث القواعد الإجرائية فقد نظم قانون 09.08 مقتضيات خاصة بالجرائم المنصوص عليها في هذا القانون (المبحث الثاني).

المبحث الأول: المسؤولية عن الجرائم الماسة بمعالجة المعطيات الشخصية

يسأل جنائيا عن الجرائم الماسة  بالمعطيات ذات الطابع الشخصي،  الشخص المسؤول عن  معالجة  هذه المعطيات، وقد حددت المادة 1/5 من قانون  09.08 هذا المسؤول بكونه: "الشخص الذاتي أو المعنوي أو السلطة العامة أو المصلحة أو أي هيئة تقوم، سواء بمفردها أو باشتراك مع آخرين، بتحديد الغايات من معالجة المعطيات ذات الطابع الشخصي ووسائلها، إذا كانت الغايات من المعالجة ووسائلها محددة بموجب نصوص تشريعية أو تنظيمية، تجب الإشارة إلى المسؤول عن المعالجة في قانون التنظيم والتسيير أو في النظام الأساسية للهيئة المختصة بموجب القانون أو النظام الأساسي في معالجة المعطيات ذات الطابع الشخصي المعنية".

ويتضح من خلال هذه المادة أن المسؤول جنائيا عن الجرائم  عن الجرائم الماسة بمعالجة  المعطيات  ذات الطابع الشخصي يمكن أن يكون شخصا ذاتيا(المطلب الأول) كما يمكن أن يكون شخصا معنويا (المطلب الثاني).

المطلب الأول: المسؤولية الجنائية للشخص الطبيعي

تقع المسؤولية الجنائية عن ارتكاب الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي على أشخاص ذاتيين معينين (الفقرة الأولى)، وذلك مع مراعاة بعض الحدود (الفقرة الثانية).

الفقرة الأولى: صفة الشخص الطبيعي المسؤول جنائيا

يعتبر مسؤولا جنائيا على الجرائم  المنصوص عليها  في قانون 09.08 كل شخص طبيعي يكتسب صفة فاعل سوءا أكان فاعلا أصليا أو مساهما أو مشاركا في هذه الجرائم، ويمكن أن يكتسب هذه الصفة كل شخص ذاتي مسؤول عن المعالجة وهو الشخص الذي يقوم بمفرده أو باشتراك مع آخرين، بتحديد الغايات من معالجة المعطيات ذات الطابع الشخصي ووسائلها[278]، وتشمل الغايات هنا مجموع الأهداف  التي تقف  وراء  القيام بهذه المعالجة، ويشترط فيها لقيام المسؤولية الجنائية  أن تكون غير مشروعة وغير محددة بشكل مسبق، أما الوسائل فهي تلك الأدوات والمعدات التي تخصص لإنجاز المعالجة مثل  الحواسيب الآلية والأجهزة الإلكترونية. كما يمكن أن يكتسب صفة فاعل كل شخص ذاتي يقوم بمعالجة من الباطن، وقد حددته المادة 1/6 من قانون 09.08 بأنه كل شخص يعالج معطيات ذات طابع شخصي لحساب المسؤول عن المعالجة، وفضلا عن ذلك فإن صفة الفاعل يمكن أن يكتسبها كل شخص مؤهل لمعالجة معطيات ذات طابع شخصي خاضع للسلطة المباشرة للمسؤول عن المعالجة أو للمعالج من الباطن. حيث يمكن أن يكون شريكا أو مساهما في الجريمة مع هؤلاء، كما يمكن أن يكون فاعلا أصليا.

وبالإضافة إلى هؤلاء يمكن أن يكون مسؤولا جنائيا عن الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي كل شخص ذاتي ترسل إليه المعطيات ذات الطابع الشخصي، كما لو احتفظ بهذه المعطيات لمدة تزيد عن المدة المحددة بموجب النصوص التشريعية المعمول بها أو المحددة في التصريح أو الإذن، أو احتفظ بها خرقا لأحكام المادة 3/هـ من قانون 09.08.

ويسأل مختلف هؤلاء الأشخاص عن الجرائم التي يأتون الأفعال المكونة لركنها المادي، كما هو الشأن بالنسبة للطبيب الذي ينجز ملفا لمعطيات ذات طابع شخصي دون التصريح بذلك أو الحصول على الإذن من اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، أو يواصل نشاط معالجة المعطيات ذات الطابع الشخصي رغم سحب وصل التصريح أو الإذن[279]. كما يمكن أن يسأل الأشخاص السالف ذكرهم عن الجرائم المنصوص عليها في قانون 09.08 ولو لم يأتوا ماديا عناصر الركن المادي، ويدخل في هذا الإطار مسيري المقاولة، حيث تسند إليهم هذه الجرائم متى ارتكبت داخل المقاولة أو كانت لها علاقة بنشاطها، فنكون أمام مسؤولية عن فعل الغير، حيث يعتبر المسير مسؤولا جنائيا عن جرائم المعالجة غير المشروعة للمعطيات ذات الطابع الشخصي المرتبكة من قبل مأموريه.

وقد اعتبر بعض الفقه الفرنسي بأن المسير هنا يعد بمثابة فاعل غير مباشر[280] وتتأسس مسؤولية المسير هنا على غياب المراقبة والحذر، ويشترط لقيام هذه المسؤولية ضرورة توافر شرطان وهما: أن يكون هنا خطأ من جانبه أدى إلى ارتكاب الشخص الخاضع لسلطته هذه الجريمة، وأن لا يكون قد فوض سلطة الإشراف والمراقبة إلى شخص آخر، كما ذهبت إلى ذلك محكمة النقض الفرنسية في قرار لها بتاريخ 28 يونيو            1902[281].

الفقرة الثانية: حدود المسؤولية الجنائية للشخص الطبيعي

يلزم لقيام المسؤولية  الجنائية للشخص الطبيعي عن الجرائم الماسة بالمعطيات ذات الطابع الشخصي أن يكون هذا المسؤول عن المعالجة مقيما على التراب المغربي. ويعد هذا الشخص مقيما على التراب المغربي متى كان يمارس نشاطه فوق التراب المغربي في إطار منشأة كيفما كان شكلها القانوني، ويدخل في ذلك الشركات التجارية أو المدنية وغيرها. أما المسؤول عن المعالجة غير المقيم على التراب المغربي، فإنه يلزم أن يلجأ لأغراض معالجة المعطيات ذات الطابع الشخصي إلى وسائل آلية أو غير آلية توجد فوق التراب المغربي، ما لم يتعلق الأمر بالمعالجات التي لا تستعمل إلا لأغراض العبور فوق التراب المغربي أو فوق تراب دولة أخرى تتوفر على قانون معترف بمعادلته للتشريع المغربي في مجال حماية المعطيات الشخصية[282]، ويبقى أمر تحديد لائحة الدول التي تتوفر على تشريعات ملائمة للتشريع المغربي في مجال حماية الأشخاص الذاتيين في مواجهة معالجة المعطيات ذات الطابع الشخصي، من اختصاص الجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي وفق ما نصت على المادة 28 من قانون 09.08.

ويلزم في الحالة التي يكون فيها المسؤول عن المعالجة غير مقيم على التراب المغربي، ولكن يلجأ لأغراض المعالجة إلى وسائل آلية أو غير آلية توجد فوق التراب المغربي، أن يبلغ إلى اللجنة الوطنية بهوية ممثل له مقيم بالمغرب[283].

المطلب الثاني: المسؤولية الجنائية للشخص المعنوي

على الرغم من عدم إقرار مجموعة القانون الجنائي المغربي للمسؤولية الجنائية للشخص المعنوي بموجب نص صريح، فإن وجود هذه المسؤولية لم يعد مثار نقاش، ففضلا عن وضع هذا القانون لبعض الجزاءات الجنائية المتعلقة بالشخص المعنوي، جاءت مجموعة من النصوص الجنائية الخاصة بجزاءات متعلقة بهذا الشخص، وفي هذا السياق أقر قانون 09.08 بمسؤولية الشخص المعنوي عن الجرائم المنصوص عليها في هذا القانون، وأخصه بمجموعة من العقوبات التي تتلائم وطبيعته، فما هو نطاق مسؤولية الشخص المعنوي في ظل هذا القانون؟ (الفقرة الأولى)، وما هي مختلف الجزاءات المتعلقة به؟ (الفقرة الثانية).

الفقرة الأولى: نطاق المسؤولية الجنائية للشخص المعنوي

يقتضي تناول نطاق المسؤولية الجنائية للشخص المعنوي، التطرق إلى الأشخاص المعنوية المسؤولة جنائيا (أولا) ثم إلى شروط مساءلة هذه الأشخاص (ثانيا).

أولا: الأشخاص المعنوية المسؤولة جنائيا في إطار قانون 09.08

1- الأشخاص المعنوية الخاصة

يتعلق الأمر بكل شخص معنوي ينتمي للقانون الخاص، باعتباره مسؤولا عن المعالجة، وذلك متى قام بمفرده أو باشتراك مع آخرين بتحديد الغايات من معالجة المعطيات ذات الطابع الشخصي ووسائلها كما يمكن أن يكون محلا للمساءلة الجنائية الشخص المعنوي الخاص باعتباره معالجا من الباطن، وذلك متى قام بمعالجة معطيات ذات طابع شخصي لحساب المسؤول عن المعالجة. ويشمل الشخص المعنوي الخاص هنا جميع الأشخاص المعنوية التي تنتمي للقانون الخاص والمكتسبة للشخصية المعنوية كالشركات مهما كان شكلها وكيفما كان غرضها، كما يشمل كذلك الجمعيات والتعاونيات والأحزاب وتقوم المسؤولية الجنائية للشخص المعنوي الخاص، سواء كان مقيما أو غير مقيم فوق التراب المغربي ويعد مقيما متى كان هذا الشخص المعنوي يمارس أنشطته فوق التراب المغربي في إطار منشأة بغض النظر عن شكلها القانوني. أما بالنسبة للشخص المعنوي غير المقيم فوق التراب المغربي فيلزم لقيام مسؤوليته الجنائية أن يلجأ من أجل معالجة المعطيات ذات الطابع الشخصي إلى وسائل آلية أو غير آلية متواجدة فوق التراب المغربي. ويستثنى من ذلك المعالجات التي تستعمل فقط من أجل غايات العبور فوق التراب المغربي أو فوق تراب تتوفر على تشريع معترف بمعادلته للتشريع المغربي فيما يتعلق بحماية المعطيات الشخصية[284].

وهكذا إذا كانت المسؤولية الجنائية للشخص المعنوي الخاص في إطار قانون09.08 لا تطرح أي إشكال، فإن التساؤل يطرح حول مدى قيام المسؤولية الجنائية للشخص المعنوي العام.

2- الأشخاص المعنوية العامة

من المعلوم أن مسألة مدى إمكانية إخضاع الأشخاص المعنوية العامة للمسؤولية الجنائية، قد عرفت نقاشا كبيرا بين الفقه، كما تباينت بصددها مواقف التشريعات المقارنة.

فقد ذهب بعض الفقه[285] إلى عدم إمكانية مساءلة الأشخاص المعنوية العامة جنائيا، وذلك على اعتبار أن هذا النوع من المساءلة يتعارض مع المبادئ الأساسية في القانون العام، ويتناقض مع العدالة، فمن حيث تعارضه مع مبادئ القانون العام، فإن المسؤولية الجنائية للشخص المعنوي تتعارض مع "مبدأ الضرورة" الذي يقوم على كون مهام المرفق العام ضرورية لتلبية حاجات المنفعة الاجتماعية ولكفالة الحقوق الأساسية، ويظهر التعارض هنا في مساس هذه المساءلة بالحقوق والسلطات التي تجعل المرفق العام يؤدي هذه المهام. وفضلا عن مبدأ الضرورة فإن المساءلة الجنائية للشخص المعنوي العام وفق هذا الفقه تتعارض أيضا مع "مبدأ الاستمرارية" الذي يحكم نشاط المرفق العام. أما من حيث التناقض مع العدالة فإن هذا الفقه يعتبر المساءلة الجنائية للشخص المعنوي تحد من قدرته على القيام بمهامه، مما سيجعل الشخص المتضرر من الجريمة، يتحمل بالإضافة إلى ضرر هذه الأخيرة، ضررا آخر مترتبا على الزيادة في أعباء المرفق بسبب العقوبة التي يمكن أن يتعرض لها.

وبالنسبة لمواقف التشريعات فقد اختلفت بين تشريعات تمنع صراحة المساءلة الجنائية للأشخاص المعنوية العامة، وأخرى تعترف بهذه المسؤولية[286]، ويندرج قانون العقوبات الفرنسي ضمن هذه الأخيرة، حيث اعتبرت المادة 121/2 منه بأن جميع الأشخاص المعنوية العامة، باستثناء الدولة، تخضع للمسؤولية الجنائية، وقد قصرت هذه المادة المسؤولية الجنائية للوحدات الإقليمية وتجمعاتها – مثل الأقاليم والبلديات – على الجرائم المرتكبة من قبلها بمناسبة مباشرة أنشطة مرفق عام يمكن تفويض إدارته للغير عن طريق الاتفاق[287]، ولتمييز الأنشطة التي يمكن تفويض إدارتها عن تلك التي لا تقبل هذا التفويض، قال الفقه الفرنسي بمعيار "امتيازات السلطة العامة"، ومقتضى هذا المبدأ أن الأنشطة التي تشتمل على امتيازات السلطة العامة كالمحافظة على الأمن وتنظيم الانتخابات لا تكون قابلة للتفويض، مما يستبعد معه إمكانية مساءلة الوحدات الإقليمية وتجمعاتها جنائيا عن الجرائم المرتكبة أثناء ممارسة هذه الأنشطة، وبالمقابل فإن أنشطة أشخاص القانون العام التي لا تنطوي على امتيازات السلطة العامة كتوزيع الماء والكهرباء، يمكن تفويض إدارتها للغير، ومن تم تكون الوحدات الإقليمية وتجمعاتها مسؤولة جنائيا عن الجرائم المرتكبة بمناسبة ممارسة هذه الأنشطة وذلك عندما تتولى مباشرتها عن طريق الإدارة المباشرة، ويدخل ضمن ذلك الجرائم المتعلقة بمعالجة المعطيات ذات الطابع الشخصي، وباستثناء الدولة ومع الأخذ بالاعتبار شروط مساءلة الوحدات الإقليمية وتجمعاتها، فإن باقي الأشخاص المعنوية العامة كالمؤسسات العمومية نخضع للمسؤولية الجنائية عن جميع أنشطتها وفقا للقانون الفرنسي[288].

أما بالنسبة لمجموعة القانون الجنائي المغربي وأمام الصياغة العامة لعبارة "الشخص المعنوي" التي جاء بها الفصل 127 من المجموعة المذكورة، فإننا نرى إمكانية تفسير هذه العبارة وفق سياق المادة 121/2 من قانون العقوبات الفرنسي، بشكل يجعل الأشخاص المعنوية العامة بالمغرب محلا لمساءلة الجنائية، مع الأخذ بالاعتبار استثناء الدولة، والقيود الواردة على المسؤولية الجنائية للأشخاص المعنوية الإقليمية وهو ما ينطبق كذلك على المادة 64 من قانون 09.08 التي جاءت هي الأخرى بعبارة "الشخص المعنوي" دون أي تحديد، عند وضعها للعقوبات التي تنطبق على هذا الشخص المعنوي الذي يرتكب الجرائم المرتبطة بمعالجة المعطيات الشخصية باعتباره مسؤولا عن المعالجة، ومعلوم أن هذا الأخير يمكن أن يكون شخصا معنويا خاصا كما يمكن أن يكون شخصا معنويا عاما، ويشمل هذا الأخير السلطة العامة أو المصلحة أو المؤسسة العمومية أو أي هيئة تقوم سواء بمفردها أو باشتراك مع آخرين بتحديد الغايات من معالجة المعطيات ذات الطابع الشخصي ووسائلها[289].

ثانيا: شروط قيام مسؤولية الشخص المعنوي

1- ضرورة ارتكاب الجريمة من طرف شخص طبيعي يملك حق التعبير عن إرادة الشخص المعنوي.

لما كانت طبيعة الشخص المعنوي لا تسمح بإمكانية ارتكابه لجريمة معينة، فإن بحث توافر أركان الجريمة في حق هذا الشخص، يقتضي بحث توافرها بالنظر إلى الشخص الطبيعي الذي يملك حق التعبير عن إرادة الشخص المعنوي، وفي سبيل تحديد الشخص الطبيعي الذي يملك حق التعبير السالف الذكر اختلفت التشريعات بين اتجاهين[290]:

الاتجاه الأول: يشترط أن يكون الشخص الطبيعي الذي ارتكب الجريمة، يشغل وظيفة هامة داخل الشخص المعنوي، ويلاحظ أن هذا الاتجاه يضيق من نطاق الأشخاص الذين يملكون حق التعبير عن إرادة الشخص المعنوي، مما يترتب عن ذلك وفق هذا الاتجاه عدم إمكانية مساءلة الشخص المعنوي عن الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي المرتكبة من قبل أشخاص لا يحتلون وظائف هامة داخله، ويندرج ضمن هذا الاتجاه قانون العقوبات الفرنسي، حيث استلزمت المادة 121/2 منه لإمكانية مساءلة الشخص المعنوي جنائيا أن تكون الجريمة قد ارتكبت من قبل أحد أجهزته أو ممثليه[291]، ومعلوم أن جهاز الشخص المعنوي يتكون هنا من شخص طبيعي أو أكثر يملكون حق إدارته والتصرف باسمه بموجب القانون أو النظام الأساسي لهذا الشخص المعنوي، أما ممثل هذا الأخير فيشمل كل شخص يتمتع بسلطة ممارسة نشاط الشخص المعنوي، باسمه. ويستوي هنا أن يكون الشخص الذي يشغل وظيفة هامة وفق التفصيل السابق فاعلا أصليا او مساهما أو مشاركا في الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي.

الاتجاه الثاني: وفق هذا الاتجاه يمكن مساءلة الشخص المعنوي جنائيا مهما كانت صفة الشخص الطبيعي الذي ينتمي له، أي سواء تعلق الأمر بشخص يشغل وظيفة هامة أو وظيفة بسيطة داخل الشخص المعنوي، ومن تم فإنه يمكن وفق هذا الاتجاه مساءلة الشخص المعنوي جنائيا عن جرائم معالجة المعطيات ذات الطابع الشخصي ولو ارتكبت من قبل عامل بسيط داخل الشخص المعنوي، ويندرج ضمن هذا الاتجاه قانون العقوبات الهولندي، وبعض النصوص الجنائية الخاصة داخل التشريع المصري[292].

كما ترتكب الجريمة لمصلحة الشخص المعنوي، بالإضافة إلى ضرورة ارتكاب الجريمة من قبل شخص يملك حق التعبير عن إرادة الشخص المعنوي، فإنه يلزم لمساءلة هذا الأخير جنائيا أن ترتكب الجريمة لمصلحته، وهذا ما استلزمته أغلب التشريعات، ومن بينها قانون العقوبات الفرنسي في مادته 121/2[293]، ومن تم فمساءلة الشخص المعنوي عن مختلف الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي يقتضي أن تكون الغاية من المعالجة تتمثل في تحقيق مصلحة للشخص المعنوي، أما إذا كانت الغاية من المعالجة تتمثل في تحقيق مصالح شخصية للشخص الطبيعي الذي ارتكبها، فإن الشخص المعنوي يبقى غير مسؤول جنائيا عنها.

وتشمل المصلحة هنا كل فائدة يحققها الشخص المعنوي أو كل تجنب للضرر من قبله سواء تعلق الأمر بمصلحة مادية أو معنوية، وسواء كانت هذه المصلحة مباشرة أو غير مباشرة، وبغض النظر عما إذا كان وقوعها محققا أو احتماليا.

الفقرة الثانية: الجزاءات الجنائية المطبقة على الشخص المعنوي

أفرد قانون 09.08 للأشخاص المعنوية مجموعة من العقوبات التي تتلاءم وطبيعة هذه الأشخاص، وتشتمل هذه العقوبات على عقوبة الغرامة كعقوبة وجوبية (أولا)، وعلى عقوبات إضافية وتدابير وقائية (ثانيا).

أولا: عقوبة الغرامة

خصت المادة 64 من قانون 09.08 الشخص المعنوي بعقوبة الغرامة التي تعد عقوبة وجوبية، حيث يلزم المحكمة أن تحكم وجوبا بعقوبة الغرامة وذلك في الحالة التي يرتكب فيها الشخص المعنوي إحدى الجرائم المرتبطة بمعالجة المعطيات ذات الطابع الشخصي المنصوص عليها في قانون 09.08، وذلك بغض النظر عن العقوبات التي يمكن أن يخضع لها مسيرو الشخص المعنوي، ويتحدد مبلغ هذه الغرامة في ضعف مبلغ الغرامة المنصوص عليها بالنسبة للجرائم المتعلقة بمعالجة المعطيات ذات الطابع الشخصي، ونشير هنا إلى أن المشرع عاقب على مختلف هذه الجرائم بعقوبة الغرامة، وذلك إما إلى جانب العقوبة السالبة للحرية وإما لوحدها أو هما معا.

وتبقى عقوبة الغرامة كما نصت عليها المادة 64 العقوبة الأصلية الأكثر ملائمة لطبيعة الشخص المعنوي، سواء تعلق الأمر بشخص معنوي خاص أو عام[294]. ويلاحظ في هذا السياق أن المشرع جعل مبلغ الغرامة التي يلزم الحكم بها على الشخص المعنوي مضاعفا بالمقارنة مع مبلغ الغرامة التي يمكن الحكم بها على الشخص الطبيعي[295]، ولا يتعلق الأمر هنا بطبيعة الحال بعقوبة مشددة بسبب أحد ظروف التشديد، وإنما يرجع ذلك في نظرنا إلى اختلاف حجم وطبيعة الذمة المالية بين الشخص المعنوي والشخص الطبيعي.

ويلزم المحكمة في تقديرها للغرامة أن تأخذ بالاعتبار القدرة المالية للشخص المعنوي المعني، كما أنه وعند الحكم بملغ مرتفع للغرامة يلزم أن تكون الوسائل المالية التي يملكها الشخص المعنوي قادرة على تحمل هذه الغرامة[296] خاصة وأن مختلف الغرامات التي جاء بها قانون 09.08 ذات مبالغ مرتفعة، وفضلا عن ذلك فإن تقدير المحكمة لا يجب أن يغفل فيه "الخطورة الإجرامية" للشخص المعنوي المعني، مع ضرورة مراعاة مدى تأثير مبلغ الغرامة المحكوم بها على قدرة الشخص المعنوي العام في مزاولة مهامه، من أجل تفادي المساس باستمرارية وضرورة المرفق العام، وحفاظا على حقوق الأشخاص المعنيين بنشاطات هذا المرفق.

وأخيرا فإنه في حالة العود للجريمة من قبل الشخص المعنوي تضاعف عقوبة الغرامة المنصوص عليها بالنسبة للجريمة المرتكبة من قبل هذا الشخص.

ثانيا: العقوبات الإضافية والتدابير الوقائية

1- المصادرة الجزئية لأموال الشخص المعنوي

بالإضافة إلى عقوبة الغرامة التي يلزم الحكم بها على الشخص المعنوي في حالة ارتكابه لإحدى الجرائم المرتبطة بمعالجة المعطيات ذات الطابع الشخصي، فإن الفقرة الثانية من المادة 64 من قانون 09.08 أجازت للمحكمة أن الحكم على هذا الشخص كذلك بعقوبة المصادرة الجزئية لأمواله، ويتعلق الأمر هنا بعقوبة إضافية وفق ما ينص على ذلك الفصل 36 من مجموعة القانون الجنائي المغربي، ويكون ذلك عن طريق تمليك الدولة جزء من أملاك الشخص المعنوي المحكوم عليه أو بعض أملاك له معينة[297]. وتشمل هذه المصادرة الأدوات والأشياء التي استعملت أو كانت تستعمل في ارتكاب الجريمة، كما هو الشأن بالنسبة للحواسيب الآلية التي تمت بها معالجة المعطيات الشخصية، أو كان من المنتظر أن تستعمل لهذا الغرض. كما يمكن أن تشمل المصادرة الأشياء أو الأدوات التي تحصلت من الجريمة مثل الملفات والمستندات والوثائق التي تحتوي على معطيات ذات طابع شخصي خضعت لمعالجة تتحقق فيها إحدى صور الجرائم المنصوص عليها في قانون 09.08، وفضلا عن ذلك يمكن مصادرة المنح والفوائد التي كوفئ بها الشخص المعنوي أو كانت معدة لمكافأته عن إحدى الجرائم الماسة بالمعطيات ذات الطابع الشخصي.

ونشير إلى أنه إذا كانت مصادرة الأدوات والأشياء التي تحصلت من جرائم معالجة المعطيات ذات الطابع الشخصي المرتكبة من قبل الشخص المعنوي وكذلك المنح والفوائد التي كوفئ بها أو كانت معدة لمكافأته عن هذه الجرائم، لا يطرح أي إشكال فيما يتعلق بالشخص المعنوي العام، فإن مصادرة الأدوات والأشياء المتعلقة بهذا الشخص في حالة استعمالها في ارتكاب إحدى الجرائم السالفة الذكر أو إعدادها لأجل ذلك يبقى محل نقاش، إذ أن هذه المصادرة يمكن أن تؤدي إلى منع الشخص من تأدية وظائفه وبالتالي المساس بمبدأ استمرارية المرفق العام[298]، وبناء على ذلك نرى أنه لا يمكن الحكم بمصادرة أدوات وأشياء الشخص المعنوي العام ولو استعملت في ارتكاب الجريمة أو كانت معدة لهذا الاستعمال، وما يؤيد وجهة نظرنا هذه أن أموال الأشخاص المعنوية العامة لا يمكن الحجز عليها.

2- المصادرة كتدبير وقائي

أجازت المادة 64 من قانون 09.08 في فقرتها الثانية للمحكمة إمكانية الحكم على الشخص المعنوي بالمصادرة المنصوص عليها في الفصل 89 من مجموعة القانون الجنائي، ويتعلق الأمر هنا بالمصادرة كتدبير وقائي عيني – وإن كان المشرع اعتبرها عقوبة – وبناء على ذلك يمكن للمحكمة الحكم بمصادرة الأدوات والأشياء المتعلقة بالشخص المعنوي، وذلك متى كان استعمالها أو حملها أو حيازتها يكون جريمة، ويدخل في ذلك استعمال أو حمل أو حيازة ملفات للمعطيات ذات الطابع الشخصي آلية كانت أم يدوية متى كان ذلك يشكل جريمة.

ويمكن الحكم بالمصادرة كتدبير وقائي [299] ولو تعلق الأمر بأدوات وأشياء في ملك الغير سواء كان شخصا معنويا أو طبيعيا، كما أنه يحكم بها ولو في حالة عدم حكم المحكمة بإدانة الشخص المعنوي عن إحدى الجرائم المرتبطة بمعالجة المعطيات ذات الطابع الشخصي المنصوص عليها وعلى عقوبتها في قانون 09.08.

3- إغلاق مؤسسة أو مؤسسات الشخص المعنوي

نظرا لأهمية تدبير الإغلاق في تحقيق الردع فقد خول المشرع للمحكمة إمكانية الحكم بإغلاق مؤسسة أو مؤسسات الشخص المعنوي التي ارتكبت فيها إحدى الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي. ويعد الإغلاق هنا بمثابة تدبير وقائي عيني وفق ما نص على ذلك الفصل 62 من مجموعة القانون الجنائي المغربي، ويمكن أن يشمل الإغلاق مؤسسة الشخص المعنوي بأكملها، كما يمكن أن يطال جميع مؤسساته أو بعضها فقط وذلك متى كان الشخص المعنوي يتكون من عدة فروع، فما يلزم هنا هو أن تكون المؤسسة المحكوم بإغلاقها قد ارتكبت فيها إحدى الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي.

فضلا عن ذلك فإن الإغلاق يمكن أن يكون مؤقتا أو نهائيا، وإذا تعلق الأمر بإغلاق مؤقت يلزم أن لا تقل مدته عن عشرة أيام وأن لا يتجاوز ستة أشهر[300]، وسواء تعلق الأمر بإغلاق مؤقت أو نهائي فإنه يترتب عن الحكم به منع الشخص المعنوي من مزاولة الأنشطة التي ارتكبت الجريمة بمناسبتها في هذا المحل المعني بالإغلاق ويكون ذلك عن طريق سحب الترخيص بممارسة النشاط في هذا المحل خلال المدة المحددة بالحكم عندما يتعلق الأمر بالإغلاق المؤقت، أو سحب الترخيص بشكل نهائي إذا كان الإغلاق نهائيا.

وأمام خطورة تدبير الإغلاق فإننا نرى أن نطاقه يقتصر على الشخص المعنوي الخاص دون الشخص المعنوي العام، وذلك على الرغم من عمومية مصطلح "الشخص المعنوي" الوارد في المادة 64 من قانون 09.08، وعلة ذلك أن إغلاق مؤسسة أو مؤسسات الشخص المعنوي العام يتعارض مع مبدأ استمرارية المرفق العام كأحد المبادئ الدستورية.

المبحث الثاني: القواعد الإجرائية للجرائم الماسة بالمعالجة

يقتضي وضع قواعد لحماية المعطيات ذات الطابع الشخصي – بالإضافة إلى إقرار قواعد زجرية موضوعية – ضرورة وضع قواعد إجرائية قادرة على كفالة هذه الحماية، وبشكل عام فإن الإجراءات المتعلقة بالتثبت من الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي والبحث عن مرتكبيها ومحاكمتهم تخضع لقواعد قانون المسطرة الجنائية المغربي، غير أنه ونظرا للطبيعة الخاصة لهذه الجرائم[301] فقد خصها قانون 09.08 ببعض القواعد الإجرائية التي ترتبط على وجه الخصوص بضبط الجرائم وتحريك الدعوى العمومية بشأنها (المطلب الأول) وكذا وسائل إثباتها (المطلب الثاني).

المطلب الأول: التحري عن الجرائم وتحريك الدعوى العمومية

يقتضي تطبيق العقوبات المنصوص عليها في قانون 09.08 بشأن الجرائم المرتكبة بالمخالفة لنصوصه، إجراء جميع التحريات للتثبت من وقوع هذه الجرائم والوصل إلى مرتكبيها (الفقرة الأولى)، وذلك بهدف متابعتهم عن هذه الجرائم (الفقرة الثانية).

الفقرة الأولى: التحري عن الجرائم الماسة بالمعالجة

يواجه التحري عن الجرائم المرتكبة بالمخالفة لقانون 09.08 صعوبات ترتبط بالطابع الفني لهذه الجرائم، وهو ما يجعل هذا التحري يكتسي طبيعة خاصة (أولا)، وقد أناط المشرع مهمة القيام به بالإضافة إلى ضباط الشرطة القضائية إلى أعوان اللجنة الوطنية (ثانيا).

أولا: الطبيعة الخاصة للتحري

تجدر الإشارة بداية إلى أنه إذا كانت الجرائم المنصوص عليها في قانون 09.08، لا تطرح إشكالات مهمة عندما يتعلق الأمر بمعالجة يدوية، فإن التحري عن الجرائم المرتبطة بالمعالجة الآلية يطرح صعوبات كبيرة، والتي ترجع إلى الطابع التقني الذي يتسم به ارتكابها، وترتبط هذه الصعوبات بنقص خبرة ضباط الشرطة القضائية في مجال هذا النوع من الجرائم مما يجعل هؤلاء في أحيان كثيرة غير قادرين على التعامل بوسائل وإجراءات البحث التقليدية مع هذه الجرائم، وهو ما يمكن أن يترتب عليه صعوبة في جمع الأدلة عنها.

ويقتضي التعامل مع هذه الصعوبات ضرورة توافر جهاز الشرطة القضائية على إستراتيجيات ومهارات خاصة تتناسب مع جرائم المعالجة الآلية للمعطيات ومع التقنيات المعقدة والمتنوعة المرتبطة بوسائل ارتكابها، كما يقتضي ذلك استخدام أساليب وتقنيات جديدة في البحث من أجل تحديد نوعية الجرائم المرتكبة وشخصية مرتكبها وكذا وسائل ارتكابها[302].

ويستلزم التحري عن الجرائم الناشئة عن المعالجة الآلية غير المشروعة للمعطيات الشخصية توفر ضباط الشرطة القضائية المكلفين بالبحث عنها على تخصص وتكوين في مجال المعالجة الآلية للمعطيات والأنظمة المعلوماتية المعتمدة في ذلك. كما يلزم هؤلاء اعتماد تقنيات وأساليب للبحث، والتي من بينها معاينة مسرح الجريمة المعلومياتية والذي يتمثل في الموقع أو المكتب الذي توجد فيه الأجهزة والأنظمة المعلوماتية التي كانت محلا لارتكاب الجريمة، مع مراعاة مجموعة من القواعد الفنية في هذه المعاينة كالتحفز على محتويات سلة المهملات والمستندات والمخرجات الورقية للحاسوب المرتبطة بالجريمة، وفضلا عن ذلك هناك تقنية التحري الأولي الذي يهدف إلى جمع أكبر قدر من المعلومات عن جريمة المعالجة ووسائل وظروف ارتكابها، ولاشك أن هذه التقنية من شأنها المساعدة على القيام بتحديد الخطوط العامة للبحث، والتي تبدأ بفحص طبيعة مجال المعالجة الآلية للمعطيات الذي سينصب عليه البحث، ثم تحديد المواقع والأماكن الحساسة داخل مبنى المعالجة، والوقوف على قواعد تشغيل نظام الحاسب وكيفية إجراء المعالجة، وكذا فحص الدعامات أو الأوعية التي يمكن أن تساعد على جمع الأدلة، مع إمكانية القيام بمراجعة نظام الحاسوب الآلي. وتجدر الإشارة إلى أن هذا الأخير يمكن أن يكون وسيلة مساعدة في التحري عن الجرائم الماسة بالمعالجة الآلية للمعطيات، وذلك عن طريق توظيفه كأداة لاختبار مختلف مكونات ووظائف الحاسب من خلال إدخال بيانات اختبار في نظامه[303].

ويتضح أن مختلف هذه التقنيات تتوقف على ضرورة توافر ضباط الشرطة القضائية المكلفين بالبحث فيها على تكوين وتخصص في مجال أنظمة المعلوميات، ولتجاوز الصعوبات التي يمكن أن تواجه الضباط الذين لا يتوفرون على هذا التكوين، فإنه يلزم إخضاع هؤلاء إلى تدريب في مجال التحري عن جرائم المعالجة الآلية للمعطيات الشخصية، والجرائم المعلوماتية بشكل عام. ويقتضي هذا التدريب ضرورة مراعاة مجموعة من الجوانب كالحرص على إجراء هذا التدريب على يد متخصصين في مجال تكنولوجيا المعلوميات وأنظمة المعالجة الآلية، والأخذ بالاعتبارات القدرات العلمية والذهنية للخاضعين لهذا التدريب.

ثانيا: الجهات المكلفة بالتحري

1- ضابط الشرطة القضائية

يستمد ضباط الشرطة القضائية اختصاصاتهم بشأن بحث ومعاينة الجرائم المرتبطة بالمعالجة غير المشروعة للمعطيات ذات الطابع الشخصي، بموجب المادة 66 من قانون 09.08، وكذا القواعد العامة المنصوص عليها في قانون المسطرة الجنائية، وينسجم هذا مع الاختصاص الأصيل لضباط الشرطة القضائية بشأن البحث عن مختلف الجرائم وضبط مرتكبيها وفق ما تنص على ذلك المواد من 16 إلى 35 من قانون المسطرة الجنائية[304].

ويجري ضباط الشرطة القضائية أبحاثهم إما تلقائيا أو بناء على تلقيهم وشايات أو شكايات من الأشخاص المعنيين بجرائم معالجة المعطيات ذات الطابع الشخصي ويقومون بالأبحاث إما في إطار حالة التلبس بهذه الجرائم أو في إطار البحث التمهيدي العادي.

ويتوجب على ضباط الشرطة القضائية بمناسبة التحري عن الجرائم المنصوص عليها في قانون 09.08 أن يحرروا محاضر بشأن العمليات التي قاموا بإنجازها، على أن يوجهوا فور انتهاء عملياتهم، أصول المحاضر مباشرة إلى وكيل الملك المختص مرفوقة بنسختين منها مشهود بمطابقتها للأصل وبجميع الوثائق والمستندات المرتبطة بها[305].

وفضلا عن ذلك يتمتع ضابط الشرطة القضائية بسلطات معاينة الجرائم الماسة بالمعطيات ذات الطابع الشخصي، وكذا حجز الأدوات والمعدات المستعملة في ارتكابها، وتفتيش الأماكن التي تجري فيها معالجة المعطيات الشخصية بالمخالفة لقانون 09.08، وذلك وفق مقتضيات المواد من 59 إلى 63 من قانون المسطرة الجنائية.

وبشكل عام فإن ضابط الشرطة القضائية يتمتعون في إطار التحري عن الجرائم المتعلقة بالمعالجة غير المشروعة للمعطيات ذات الطابع الشخصي بكافة السلطات المخولة لهم بموجب نصوص المسطرة الجنائية، وإن كان الأمر يتعلق ببحث ومعاينة لجرائم ذات طبيعة خاصة تستلزم إيجاد ضباط شرطة قضائية متخصصين في مجال تكنولوجيا المعلوميات، وذلك من أجل مواجهة مختلف الصعوبات التي تطرح بصدد التحري عن هذه الجرائم، كما أنه ومواكبة للتطور السريع لهذا النوع من الجرائم يلزم إجراء دورات تكوينية مستمرة لضباط الشرطة القضائية حول مختلف جوانب المعلوماتية، فضلا عن ضرورة مد هؤلاء الضباط بالوسائل والآليات الضرورية لمساعدتهم في مهام البحث والكشف عن جرائم مخالفة قواعد معالجة المعطيات ذات الطابع الشخصي، ولا شك خصوصية هذه الجرائم كانت هي الدافع الأساسي لإسناد مهمة البحث عنها ومعاينتها إلى أشخاص آخرين، وهم أعوان اللجنة الوطنية.

2- أعوان اللجنة الوطنية

أسندت المادة 66 من قانون 09.08 مهمة البحث عن الجرائم المنصوص عليها في هذا القانون ومعاينتها بالإضافة إلى ضباط الشرطة القضائية إلى أعوان اللجنة الوطنية المؤهلين لهذا الغرض من قبل الرئيس والمحلفين طبقا للقواعد المنصوص عليها في القانون العادي.

ويمارس هؤلاء الأعوان البحث والمعاينة السالفة الذكر، حسب الشروط وضمن الحدود المنصوص عليها في قانون المسطرة الجنائية فيما يتعلق بمهام الشرطة القضائية[306].

ويلزم هؤلاء الأعوان أن يكونوا مفوضين للقيام بمهام البحث والمعاينة من قبل رئيس اللجنة الوطنية وأن يعملوا تحت سلطته[307]، كما أنه يلزم أن تكون عملية المراقبة التي يقوم بها هؤلاء موضوع قرار للجنة الوطنية، ويتوجب أن يتضمن هذا القرار البيانات المنصوص عليها في المادة 17 من المرسوم التطبيقي للقانون رقم 09.08، وهي:

–       اسم وعنوان العون المسؤول عن المعالجة المعنية،

–       اسم وعنوان العون المفوض أو الأعوان المكلفين بالعملية،

–       موضوع ومدة العملية.

وبناء على ذلك فإنه تعد باطلة كل عملية مراقبة يقوم بها أعوان اللجنة الوطنية في غياب قرار من اللجنة الوطنية، ولو أسفرت هذه العملية عن ضبط لمخالفات أحكام قانون 09.08 والنصوص المتخذة لتطبيقه، ويجد هذا البطلان سنده في المادة 751 من قانون المسطرة الجنائية، التي ترتب البطلان عن كل إجراء تمت ممارسته خرقا للأحكام الجوهرية للقانون. وفي سياق ذلك ألزمت المادة 19 من المرسوم التطبيقي هؤلاء الأعوان بضرورة تقديم وثيقة تكليفهم بالمهمة، وأن يثبتوا عند الضرورة أهليتهم لمباشرة تلك المراقبة.

وبالإضافة إلى ضرورة توفر هؤلاء الأعوان على قرار للجنة الوطنية، فإنه يلزم في العون المفروض لإجراء عملية المراقبة لدى مؤسسة معينة، أن لا يكون قد سبق له داخل الخمس سنوات الماضية، أن أشرف على هذه المؤسسة أو حصل منها على منفعة مباشرة أو مارس فيها وظائف معينة، أو نشاطا مهنيا أو انتدب انتخابيا[308]. وقد استوجبت المادة 19 من المرسوم التطبيقي للقانون 09.08، قبل إجراء أية عملية مراقبة ضرورة إشعار وكيل الملك الذي يرجع إليه الاختصاص الترابي بشأن هذه العملية، وذلك قبل أربع وعشرين ساعة على الأكثر من التاريخ المحدد لإجراء المراقبة في عين المكان، ويلزم أن يتضمن الإشعار تاريخ وساعة ومكان وموضوع المراقبة.

ومن أجل تمكين الأعوان المفوضين من القيام بمهام التحري والبحث، فقد مكنتهم المادة 30 من قانون 09.08 من سلطة المطالبة بالولوج إلى المحال التي تجري فيها المعالجة، وكذا تجميع جميع المعلومات والوثائق الضرورية للقيام بمهام المراقبة والمطالبة بها، ويتعين على هؤلاء الأعوان تطبيقا للمادة 66 من نفس القانون أن يحرروا محاضر بشأن كل عملية مراقبة يقومون بها، ويلزم تضمين هذا المحضر طبيعة عملية المراقبة ويوم وساعة ومكان إنجازها. كما يجب أن يذكر فيه موضوع العملية، وأعضاء اللجنة الذين شاركوا فيها، وكذا الأشخاص الذين تمت مقابلتهم، وعند الاقتضاء تصريحات الأشخاص الذين خضعوا لعملية المراقبة ومطالب الأعوان الذين قاموا بالمراقبة، والصعوبات التي واجهتهم، وتلحق بالمحضر مختلف نسخ المستندات والوثائق المحصل عليها من قبل الأعوان، على أن يتم توقيع هذا المحضر من قبل هؤلاء وكذلك من طرف المسؤول عن الأماكن أو المعالجات أو كل شخص معين من قبل هذا الأخير[309].

ويتوجب توجيه المحاضر المحررة من قبل الأعوان المفوضين بشأن عمليات البحث والمعاينة إلى وكيل الملك المختص، وذلك داخل أجل خمسة أيام الموالية لانتهاء هذه العمليات[310].

ويتمتع الأعوان المفوضين في إطار القيام بمهام البحث والمعاينة بإمكانية حجز كل المعدات موضوع الجريمة، لكن مع ضرورة الحصول على ترخيص بشأن ذلك من قبل وكيل الملك، حيث يلزم الأعوان  تقديم طلب الترخيص بذلك، والذي يتم تضمينه كل عناصر المعلومات التي يمكن أن تبرر هذا الحجز، كما أن الأعوان يلزمها القيام بالحجز تحت مراقبة وكيل الملك المختص الذي رخص به[311]، ومن بين السلطات التي يتمتع بها كذلك الأعوان المفوضين أثناء القيام بعمليات المراقبة، إمكانية استدعاء كل شخص يمكنه أن يزودهم بالمعلومات أو التبريرات المفيدة في إنجاز مهمة المراقبة، فضلا عن إمكانية الاستماع إليه كما نصت على ذلك المادة 22 من قانون 09.08، ويتوجب على الأعوان أن يوجهوا الاستدعاء إلى الشخص المعني عن طريق رسالة مضمونة أو تسليمه إليه يدا ليد، قبل سبعة أيام على الأقل من تاريخ الاستماع، وفي حالة امتناع الشخص عن الحضور يلزم أن يشار في المحضر إلى هذا الامتناع، ويجب تمتيع الشخص المستدعي بكافة حقوقه في الدفاع، ولاسيما حقه في اختيار مستشار لمساعدته، والذي يمكنه أن يكون محاميا[312].

ويتضح من خلال هذه الاختصاصات والسلطات الممنوحة لأعوان اللجنة الوطنية المفوضين للقيام بمهام البحث ومعاينة الجرائم المنصوص عليها وعلى عقوباتها في قانون 09.08، أن القانون لم يخولهم إلا بعض مهام الشرطة القضائية، وذلك حسب الشروط وضمن الحدود المبينة في قانون 09.08 ومرسومه التطبيقي، كما سبق أن تطرقنا لذلك. ومن ثم فإنه لا يمكنهم القيام ببعض المهام الأخرى التي تبقى من اختصاص ضبط الشرطة القضائية حيث لا يمكنهم إلقاء القبض على الأشخاص، ولا إيداعهم تحت الحراسة النظرية.

ويلزم الأعوان المفوضين بكتمان السر المهني فيما يتعلق بالمهام المسندة إليهم وذلك تحت طائلة العقوبات المنصوص عليها في القانون الجنائي.

ويعد منح الأعوان المفوضين بعض مهام الشرطة القضائية في إطار مهمة البحث والمعاينة ذو أهمية كبيرة تبرز في إيجاد ضباطا متخصصين[313]، في مجال معالجة المعطيات ذات الطابع الشخصي، إذ أنهم يكونون أقرب من غيرهم للقيام بهذه المهام ذات الطابع التقني.

الفقرة الثانية: تحريك الدعوى العمومية

يمكن تحريك الدعوى العمومية في إطار الجرائم المتصلة بمعالجة المعطيات ذات الطابع الشخصي، إما من قبل النيابة العامة (أولا) أو من طرف المتضرر من هذه الجرائم(ثانيا).

أولا: تحريك الدعوى العمومية من طرف النيابة العامة

تملك النيابة العامة صلاحية تحريك الدعوى العمومية فيما يتعلق بالجرائم المرتكبة بالمخالفة لقانون 09.08، حيث يمكن لوكيل الملك المختص ترابيا[314]، إما تلقائيا أو بناء على شكوى الطرف المتضرر أو استنادا إلى شكايات هذا الأخير المحالة من قبل اللجنة الوطنية، إقامة الدعوى العمومية بشأن الجرائم السالفة الذكر، وذلك إما عن طريق استدعاء المتهم للحضور بالجلسة، أو من خلال الإحالة الفورية للمتهم على المحكمة، وفي كافة الأحوال داخل أجل ثلاثة أيام دون سابق استدعاء، بعد استنطاقه من طرف وكيل الملك أو نائبه، وفق ما نصت على ذلك المادة 74 من قانون المسطرة الجنائية.

ويمكن لوكيل الملك بالنسبة لكل الجرام المنصوص عليها في قانون 09.08 باستثناء الجريمتين المنصوص عليهما في المادتين 52 و 53 من هذا القانون، أن يضمن في محضر الصلح الحاصل بين المتضرر والمشتكي به، وذلك قبل إقامة الدعوى العمومية، بناء على طلب أحدهما أو هما معا، وفق مقتضيات المادة 41 من قانون المسطرة الجنائية، ولا تخفى أهمية هذه المسطرة بالنسبة لجرائم معالجة المعطيات ذات الطابع الشخصي، وتوقف هذه المسطرة إقامة الدعوى العمومية من طرف وكيل الملك.

وبالإضافة إلى إقامة الدعوى العمومية فإن وكيل الملك يختص بممارسة الدعوى العمومية بشأن مختلف الجرائم المتعلقة بمعالجة المعطيات ذات الطابع الشخصي وفق مقتضيان قانون المسطرة الجنائية.

وإذا كانت المادة 3 من قانون المسطرة الجنائية قد خولت حق إقامة الدعوى العمومية- بالإضافة إلى النيابة العامة- إلى بعض الموظفين المكلفين بذلك، وهو ما كرسته مجموعة من القوانين الخاصة[315]، فإن قانون 09.08 لم يمنح لأعوان وموظفي اللجنة الوطنية الحق في إقامة الدعوى العمومية، فكل ما تتمتع به اللجنة الوطنية في هذا الإطار هو صلاحية إحالة الشكايات التي تلقتها من الشخص المعني على وكيل الملك قصد إجراء المتابعة.

ومن خلال ملاحظة هذا المقتضى يتضح أن سلطة الإحالة التي تتمتع بها اللجنة الوطنية تقتصر على الشكايات التي تلقتها من الشخص المعني، ومن تم فإن ذلك لا يشمل إمكانية إبلاغ النيابة العامة بكافة الجرائم التي تصل إلى علم اللجنة الوطنية بالمخالفة لقانون 09.08، وذلك على عكس المشرع الفرنسي الذي منح بموجب المادة 21/4 من قانون 1978 للجنة الوطنية للمعلومات والحريات صلاحية إبلاغ وكيل الجمهورية بمختلف الجرائم التي تصل إلى علمها كما يمكن لهذه اللجنة تقديم ملاحظاتها[316]. لكن رغم ذلك فإننا نرى بأن اللجنة الوطنية يمكنها أن تمارس إمكانية الإبلاغ عن الجرائم المرتبطة ب بمخالفة أحكام قانون 09.08، وفقا للقواعد العامة في قانون المسطرة الجنائية، وبصفة خاصة بناء على المادة 40 من هذا الأخير.

ثانيا: تحريك الدعوى العمومية من طرف المتضرر

يملك المتضرر من جرائم المعالجة غير المشروعة للمعطيات ذات الطابع الشخصي الحق في إقامة الدعوى العمومية بشأن هذه الجرائم وذلك إذا أثبت أنه تضرر منها، ويمكنه إقامة هذه الدعوى أمام هيئة الحكم فقط دون قاضي التحقيق على اعتبار أن الجرائم السالفة الذكر لا تقبل التحقيق، وذلك عن طريق شكاية مدعمة بأسباب كافية، ومتضمنة لعرض الأفعال المكونة للجريمة ومبلغ التعويض المطلوب والأسباب المبررة للطلب، بالإضافة إلى ذلك يلزم الطرف المدني أن ينصب نفسه مطالبا بالحق المدني، وأن يودع بكتابة الضبط المبلغ اللازم لمصاريف الدعوى داخل الأجل المحدد من قبل المحكمة، مع ضرورة الإيداع بكتابة الضبط قبل بداية الجلسة، أو أثناها بين يدي الرئيس مذكرة مرفقة بوصل أداء الرسم القضائي الجزافي[317].

ولعل الضرر الذي يمكن أن ينتج عن الجرائم الماسة بالمعطيات ذات الطابع الشخصي، يبقى ذو طبيعة خاصة لكونه يتعلق بالكيان المعنوي للشخص، ويندرج هذا الضرر الناتج عن مخالفة القواعد المتعلقة بمعالجة المعطيات الشخصية ضمن الأضرار الناشئة عن انتهاك الحق في الحياة الخاصة للفرد، وهذا النوع من الضرر مازال موضوع خلاف فقهي، حيث يرى جانب من الفقه[318]، بأن المس بالحق في الحياة الخاصة لا يخول المعتدي عليه الحق في التعويض لعدم تحقق ضرر ثابت عن فعل الاعتداء، مادام الضرر عنصر جوهري لتحديد التعويض، ومن تم فإن تخلف الضرر في الاعتداء على الحق في الحياة الخاصة لا يخول أي تعويض، فكل ما يملكه المعتدى عليه بالنسبة لهذا الجانب من الفقه هو وقف الاعتداء على حقه في الحياة الخاصة. ومقابل هذا الاتجاه هناك اتجاه راجح يرى بأن مجرد الاعتداء على الحق في الحياة الخاصة للفرد يعد مشكلا للضرر، مادام هذا الحق أصبح قائما بذاته في ظل تمتيعه بحماية خاصة بموجب أغلب التشريعات والمواثيق الدولية والإقليمية، ومن تم فإن الضرر يكون هنا نتيجة حتمية لحالة اللامشروعية المترتبة عن فعل المعتدي، وهذا يجعل كل انتهاك للحق في الحياة الخاصة بمثابة ضرر يخول لصاحب هذا الحق المطالبة بالتعويض، وذلك بدون حاجة إلى إثبات الضرر، وقد سار القضاء الفرنسي في هذا الاتجاه ضمن مجموعة من قراراته.

وبشكل عام فإن كل خرق للمقتضيات القانونية المنظمة لمعالجة المعطيات ذات الطابع الشخصي كما هو منصوص عليها في قانون 09.08 ، يعد بمثابة انتهاك لحق الفرد في حياته الخاصة ويترتب عليه تبعا لذلك ضرر يستوجب التعويض، وهذا الضرر يمكن أن يمس الشخص المعني في أحد حقوقه المالية أو مصالحه المادية، ويمكن أن يتعلق بمصلحة غير مالية له، ويدخل في ذلك كل ألم جسماني أو نفساني ناتج عن انتهاك المعطيات ذات الطابع الشخصي المتعلقة به، وبناء على ذلك يمكن للطرف المتضرر من الجريمة أن يلجأ إلى إقامة الدعوى العمومية مباشرة أمام هيئة الحكم، وتنصيب نفسه كمطالب بالحق المدني من أجل المطالبة بالتعويض عن الضرر الذي لحق به جراء الجرائم المتصلة بالمعالجة غير المشروعة للمعطيات ذات الطابع الشخصي كما نص عليها قانون 09.08.

المطلب الثاني: إثبات الجرائم الماسة بالمعالجة

تطرح مسألة إثبات الجرائم المنصوص عليها في قانون 09.08 صعوبات كبيرة، ترتبط بالطبيعة الخاصة لهذه الجرائم، باعتبار أن أغلبها تقع داخل فضاءات الكترونية يكون من الصعب في ظلها ضبط آثار مادية لها (الفقرة الأولى) ويخضع إثبات هذه الجرائم لقواعد الإثبات في المادة الجنائية حيث يمكن إثباتها بأية وسيلة من وسائل الإثبات.

ونظرا لخصوصية الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي فإننا سنتناول وسيلتين من وسائل الإثبات لهما أهمية خاصة في هذا الصدد، وهما محاضر البحث والخبرة (الفقرة الثانية).

الفقرة الأولى: صعوبة الإثبات

نشير بداية إلى أن إثبات الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي، يختلف بين ما إذا كان الأمر يتعلق بمعالجة يدوية أم يتعلق بمعالجة آلية، ويتجلى هذا الاختلاف في كون إثبات الجرائم المرتبطة بالمعالجة الآلية يطرح صعوبات أكثر مما يطرحها إثبات الجرائم المتعلقة بالمعالجة اليدوية. ويرجع ذلك إلى عدة اعتبارات أهمها عدم وجود أي أثر كتابي للجريمة المرتكبة، في ظل نقل المعطيات على شكل نبضات إلكترونية[319].

كما أن الطابع الخفي لهذا النوع من الجرائم يعد من بين أهم الصعوبات التي يواجهها إثباتها، ويتجلى هذا الطابع في عدم علم المجني عليه بها في أحيان كثيرة، ويرجع ذلك إلى قيام الجاني بإخفائها عن طريق التلاعب في النبضات أو الذبذبات الإلكترونية المكونة للمعطيات كما يمثل غياب الدليل المرئي أحد الصعوبات الكبيرة التي تطرح بصدد الإثبات، فأغلب الأدلة التي يمكن اللجوء إليها تكون عبارة عن تسجيلات الكترونية على دعائم للتخزين ذات طبيعة ضوئية أو ممغنطة، ونتيجة لذلك يكون من الصعب الإطلاع المباشر على المعطيات المعنية بالبحث، فالأمر هنا يتعلق بندرة للآثار التقليدية للجريمة بشكل تغيب معه الأدلة المادية للإثبات، إذ يقوم الجناة في الغالب بمعالجة المعطيات مباشرة في أنظمة الحاسب دون ترك وثائق مادية[320].

ومن بين الصعوبات كذلك، قيام الجناة بإعاقة الوصول إلى الدليل بوسائل الحماية التقنية، مما يطرح عراقيل أمام الحصول على أدلة الإثبات، ومن أهم الوسائل التي يلجأ إليه مرتكبو هذه الجرائم، استخدام كلمات سر من أجل منع الوصول إلى الأدلة، أو العمل على ترميزها وتشفيرها.

ومما يزيد كذلك من صعوبة إثبات جرائم المعالجة الآلية غير المشروعة للمعطيات ذات الطابع الشخصي، قيام الجناة بمحو الدليل أو تدميره، ويتم ذلك بطريقة سهلة، حيث يتم ارتكاب هذه الجرائم ومحو أدلة الجريمة في وقت وجيز وبطريقة بسيطة لا تتطلب مجهودات كبيرة، وغالبا ما يرتبط ذلك بمحاولة الجناة التنصل من المسؤولية عن الجريمة، عن طريق ربط ذلك بأخطاء واقعة من الحاسب الآلي[321].

الفقرة الثانية: وسائل إثبات الجرائم الماسة بالمعالجة

أمام مختلف الصعوبات التي يواجهها إثبات الجرائم الماسة بمعالجة المعطيات الشخصية، ورغم أن هذه الجرائم تقبل الإثبات عن طريق جميع وسائل الإثبات، فإن من بين أهم وسائل إثباتها هي محاضر البحث (أولا) والخبرة (ثانيا).

أولا: محاضر البحث

1-  محاضر ضباط الشرطة القضائية

تعتبر المحاضر من بين المحررات التي تعد إحدى وسائل الإثبات الجنائي، وذلك باعتبارها أوراق محررة من قبل الموظف المختص حسب الشروط والأشكال المحددة قانونا لإثبات الجرائم[322]. وتعد محاضر ضباط الشرطة القضائية من بين أهم وسائل إثبات جرائم المعالجة غير المشروعة للمعطيات ذات الطابع الشخصي، ويتعلق الأمر هنا بمختلف المحاضر التي يلزم هؤلاء تحريرها بشأن كل العمليات التي يقومون بها بمناسبة بحثهم عن الجرائم الماسة بمعالجة المعطيات الشخصية وجمع الأدلة عنها، ويتوجب على ضباط الشرطة القضائية بمجرد انتهاء عملياتهم أن يوجهوا مباشرة إلى وكيل الملك المختص أصول المحاضر التي قاموا بتحريرها مرفقة بنسختين منها مشهود بمطابقتها للأصل وكذا جميع الوثائق والمستندات المتعلقة بها، كما يلزمهم وضع الأشياء والمعدات التي قاموا بحجزها رهن إشارة وكيل الملك[323].

وقد عرفت المادة 24 من قانون المسطرة الجنائية المحضر بكونه:"… الوثيقة المكتوبة التي يحررها ضابط الشرطة القضائية أثناء ممارسة مهامه ويضمنها ما عاينه وما تلقاه من تصريحات أو ما قام به من عمليات ترجع لاختصاصه". ويتضح من خلال هذا التعريف أن المحاضر التي يحررها ضباط الشرطة القضائية بمناسبة التثبت من جرائم معالجة المعطيات ذات الطابع الشخصي، يلزم أن تراعي مجموعة من الشروط أهمها:

–       أن يكون المحضر مكتوبا؛

–       أن يحرر المحضر من قبل ضباط الشرطة القضائية؛

–       أن ينجز أثناء مزاولة مهام الشرطة القضائية؛

–       أن يرتبط المحضر بمسائل تدخل في اختصاص ضابط الشرطة القضائية؛

–       أن يحتوي على ما عاينه الضابط بنفسه أو ما تلقاه من تصريحات.

فضلا عن ذلك فإن محاضر ضباط الشرطة القضائية المحررة أثناء التثبت من جرائم معالجة المعطيات الشخصية، يلزم أن تتضمن مجموعة من البيانات، كما نصت عليها المادة 24 من قانون المسطرة الجنائية. أما بالنسبة لحجية هذه المحاضر، فإنها تخضع لمقتضيات المادة 290 من قانون المسطرة الجنائية على اعتبار أن كل هذه الجرائم تعد جنحا، ومن تم فإن المحاضر المحررة بشأنها يوثق بمضمونها إلى أن يثبت العكس بأية وسيلة من وسائل الإثبات، كما قضت بذلك المادة السالفة الذكر، وتقتصر حجية هذه المحاضر على الوقائع المادية التي أثبتها ضابط الشرطة القضائية، ومن تم فهي لا تمتد إلى تقدير قيمتها الثبوتية التي تبقى خاضعة لمبدأ حرية القاضي في تكوين اقتناعه[324].

2- محاضر الأعوان المفوضين

إضافة إلى محاضر ضباط الشرطة القضائية، يمكن إثبات جرائم معالجة المعطيات ذات الطابع الشخصي عن طريق المحاضر المحررة من قبل الأعوان المفوضين من قبل رئيس اللجنة الوطنية والذين يعملون تحت سلطته. ويتعلق الأمر بمحاضر التقصي والمراقبة التي يحررها هؤلاء بمناسبة ممارستهم لمهمة البحث عن مخالفات أحكام قانون 09.08 والنصوص المتخذة لتطبيقه[325]، حيث يتعين عليهم تحرير محاضر عن مختلف العمليات التي يقومون بها، ويلزم أن تتضمن هذه المحاضر مجموعة من البيانات وفق ما تنص على ذلك المادة 20 من المرسوم التطبيقي لقانون 09.08، وهي:

–       طبيعة عملية المراقبة؛

–       يوم وساعة ومكان عملية المراقبة التي تم إجراؤها؛

–       موضوع هذه العملية؛

–       أعضاء اللجنة الذين شاركوا في العملية؛

–       الأشخاص الذين تمت مقابلتهم، وتصريحاتهم عند الاقتضاء؛

–       المطالب المعبر عنها من قبل أعوان اللجنة والصعوبات التي واجهتهم؛

–       توقيع المحضر من قبل الأعوان المكلفين بالمراقبة، وكذا من طرف المسؤول عن الأماكن أو المعالجات أو الشخص المعين من قبله.

وفضلا عن هذه البيانات يلزم تضمين المحضر مجموعة من البيانات الأخرى، مثل الإشارة إلى الإشعار الموجه إلى وكيل الملك المختص ترابيا، وقرار اللجنة الوطنية بإجراء عملية المراقبة، وكذلك وصف للمعدات التي تم حجزها، وترخيص وكيل الملك بشأن هذا الحجز، ثم امتناع الشخص المستدعى عن الاستجابة للاستدعاء الموجه له من طرف الأعوان المكلفين بالمراقبة.

ويترتب عن كل إخلال بهذه البيانات عدم الاعتداد بهذه المحاضر، وفق ما قضت بذلك المادة 289 من قانون المسطرة الجنائية التي استلزمت في المحاضر والتقارير المحررة من قبل ضباط الشرطة القضائية وأعوانها والموظفين والأعوان المكلفين ببعض مهام الشرطة القضائية، أن تكون صحيحة في الشكل وأن تتضمن ما عاينه محرروها بمناسبة ممارستهم لمهام وظيفتهم. وما تلقوه شخصيا في مجال اختصاصهم، وحتى يعد الأعوان المفوضون مختصين بإنجاز محاضر البحث والتقصي بشأن الجرائم الماسة بمعالجة المعطيات ذات الطابع الشخصي، فإنه يلزم مراعاة الشروط التالية:

–       أن يكونوا معينين من طرف رئيس اللجنة الوطنية؛

–       التوفر على قرار من اللجنة الوطنية بإجراء عملية المراقبة، والذي يحدد اسم وعنوان العون المفوض أو الأعوان المكلفين بالعملية، وفي هذا الإطار يجب أن لا يكون العون المعين لإجراء مراقبة لدى مؤسسة معينة، قد سبق له خلال الخمس سنوات الماضية، الإشراف على هذه المؤسسة أو الحصول منها على منفعة مباشرة أو ممارسة وظائف فيها، أو نشاط مهني أو انتداب انتخابي[326]؛

–       إشعار وكيل الملك بشأن كل عملية مراقبة قبل أربع وعشرين ساعة من إجراء المراقبة.

وبالنسبة لحجية محاضر المراقبة المحررة من قبل أعوان اللجنة الوطنية، فإن قانون 09.08 ومرسومه التطبيقي لم يتضمنا أي إشارة إلى ذلك، على عكس بعض النصوص الخاصة التي أشارت إلى حجية المحاضر التي يحررها الموظفون المكلفون ببعض مهام الشرطة القضائية، كما هو الشأن بالنسبة للمحاضر المحررة من قبل أعوان إدارة الجمارك أو أعوان إدارة المياه والغابات. ورغم ذلك يمكن القول بأن المحاضر المحررة من قبل أعوان اللجنة الوطنية بمناسبة التثبت من الجنح المنصوص عليها في قانون 09.08، يوثق بمضمونها إلى أن يثبت العكس بأي وسيلة من وسائل الإثبات، وفق ما نصت على ذلك المادة 290 من قانون المسطرة الجنائية، على اعتبار أن هؤلاء الأعوان يكتسبون صفة الأعوان المكلفين ببعض مهام الشرطة القضائية. وتكتسي محاضر الأعوان المفوضين أهمية كبيرة في مجال إثبات الجرائم السالفة الذكر بسبب الطابع التقني لهذه الجرائم وكذلك صعوبة إثباتها.

ثانيا: الخبرة في الجرائم الماسة بالمعالجة

ترتب عن التقدم العلمي والتكنولوجي ظهور صعوبات كبيرة فيما يتعلق بإثبات بعض الجرائم، وهو ما دعا أغلب التشريعات إلى منح القاضي إمكانية اللجوء إلى الخبراء لطلب خبرة في هذه المجالات ذات الطبيعة الفنية والعلمية، وذلك للاستعانة بها في إثبات الجرائم التي لا يملك القاضي دراية فنية بها، وتعد الجرائم المتصلة بمعالجة المعطيات ذات الطابع الشخصي من بين الجرائم التي تطرح صعوبات في إثباتها، لذلك تحتل الخبرة أهمية كبيرة في إثباتها.

وقد عرف بعض الفقه[327] الخبرة بكونها المعرفة المتخصصة في أحد العلوم الفنية، وأنها وسيلة علمية تقرر المحكمة اللجوء إليها في المسائل التي تحتاج إلى تفسير علمي لكشف الغموض وإظهار الحقيقة. ويمكن للمحكمة عندما يتعلق الأمر بمسائل تحتاج إلى خبرة في إطار الدعاوى المعروضة أمامها بمناسبة الجرائم المنصوص عليها في قانون 09.08، أن تلجأ إلى طلب خبرة، وخاصة فيما يتعلق بالمسائل التي يتطلب حلها معلومات خاصة من الناحية التقنية في الإطار المعلوماتي، والتي لا تأنس المحكمة من نفسها فهمها بشكل دقيق وجلي، باعتبارها لا تتوفر على القدرة العلمية للقيام بها.

وإذا كان للمحكمة كامل السلطة التقديرية في اللجوء إلى الخبرة من عدمه فيما يتعلق بالجرائم الناشئة عن المعالجة الآلية غير المشروعية للمعطيات الشخصية، فإنه من  الناحية العلمية يبقى اللجوء إلى الاستعانة بالخبراء في مجال تكنولوجيا المعلوميات ضرورة لا غنى عنها، وذلك بالنظر للطابع الفني الخاص لأساليب ارتكاب هذه الجريمة وللطابع غير المادي لمحل الاعتداء، إذ لا تخفى أهمية الاسترشاد بخبراء الإجرام المعلوماتي، ويلزم المحكمة اختيار الخبير في هذا المجال ضرورة الأخذ بالاعتبار الإمكانات والقدرات العلمية والفنية في مجال التخصيص موضوع الخبرة، وكذلك الكفاءة الفنية المكتسبة من مجال الممارسة العملية.

ونظرا لخصوصية الخبرة في الجرائم الماسة بالمعالجة، فإن مهمة الخبير يجب أن تتضمن وصفا لتركيب الحاسب وصناعته ونوع نظام التشغيل، وكذا الأجهزة الملحقة به، وطبيعة بيئة الحاسب التي تتضمن تنظيم وتوزيع عمل المعالجة الآلية، كما يجب أن ينصب وصف الخبير على الموضع المحتمل لأدلة الإثبات وشكلها، ثم أثر التحقيق على المشاركين في استخدام النظام من الناحية الاقتصادية والمالية. وفضلا عما سبق يلزم أن يبين الخبير كيفية عزل النظام المعلوماتي بدون أن يؤدي ذلك إلى إتلاف الأدلة أو تدميرها أو إلحاق ضرر بأجهزة هذا النظام، وكيفية نقل أدلة الإثبات إلى أوعية دون تلف، وأخيرا كيفية ترجمة الأدلة في شكل مادي، مثل تجسيدها على دعامات ورقية، تسهل مأمورية الاطلاع عليها من قبل المحكمة[328].

ويتوجب على المحكمة التي تأمر بإجراء " خبرة معلوماتية" أن تأخذ بالاعتبار مقتضيات المادتين 194 و 195 والمادة 198 وما يليها إلى المادة 208 من قانون المسطرة الجنائية.

وتعد اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي من بين الجهات المؤهلة لإجراء خبرة حول ارتكاب جرائم المعالجة غير المشروعة لهذه المعطيات، وفي هذا الإطار جعلت المادة 28 من قانون 09.08 من بين اختصاصات اللجنة المذكورة، وذلك بناءا على طلب السلطات العمومية وبصفة خاصة السلطات القضائية، وهكذا يمكن للمحكمة كلما ارتأت ضرورة إجراء خبرة فيما يتعلق بالجرائم المرتبطة بالمخالفة لقانون 09.08 أن تلجأ إلى طلب اللجنة الوطنية فيما يتعلق بالعناصر الخاضعة لتقدير هذه الأخيرة، ولا يخفى أهمية الخبرة التي يمكن أن تنجزها اللجنة الوطنية، على اعتبار أنها قد تكون مؤهلة أكثر من غيرها لإجراء خبرة في النزاعات الناشئة عن تطبيق قانون 09.08 ومرسومه التطبيقي وكذا مختلف النصوص الأخرى المتعلقة لتطبيقه، وإن كانت الخبرة المنجزة من قبلها تبقى خاضعة لمبدأ حرية القاضي في تكوين اقتناعه كما تنص على ذلك المادة 286 من قانون المسطرة الجنائية.

خاتمة جزئية ثانية

الجريمة ظاهرة اجتماعية تتواجد بتواجد الإنسان والمجتمع وتتطور بتطورهما، ولاشك أن المجرمين يحاولون الاستفادة من هذا التقدم التقني خاصة في عصر المعلوماتية وما يرافقه من تقدم علمي وتكنولوجي ناهيك عن التعقيدات والإشكالات المطروحة على المستوى الواقعي.

وتبعا لذلك فإنه من البديهي، ونتيجة للتطور السريع والمتواصل في مجال التكنولوجي والاتصالات، والذي ساهم بشكل إيجابي في تطور حياة الإنسان، أن تظهر أنماط جديدة من الجرائم لم تكن معهودة في السابق، فالمجرم والجريمة في تقدم مستمر.

من هذا المنطلق بات لزاما على المشرع المغربي أن يسارع إلى تعديل نظام العقوبات والتشديد عليها لأنها تمس مسألة حماية الحياة الخاصة، وذلك بسن نصوص تجرم الأفعال من شأنها أن تشمل التعديل المناسب وتحدد لها العقوبات الملائمة، خاصة أننا نرى زيادة الاعتداءات التي يمكن تصورها في هذا المجال ناهيك عن زيادة التعامل عبر شبكة الانترنيت والاتجاه إلى العولمة.

لقد حاولنا في هذا الفصل أن نبين الاعتداءات الجرمية التي تستهدف معالجة المعطيات ذات الطابع الشخصي لكل إنسان، وبالتالي وعملا بمبدأ شرعية الجرائم والعقوبات، وعدم جواز اللجوء إلى القياس، فإننا أمام واقع قاتم لن تزيل قتامته غير جهود  الحد من الخطر والمستجد من أنواع الإجرام.







خاتمة عامة





بحكم تطور المجتمع وظهور جوانب قانونية لقنوات الاتصال الحديث أو ما يعرف بالتكنولوجيا الحديثة، كل هذا جعل من إرادة المشرع المغربي يقينا وهدفا وحماية إخراج القانون رقم 09.08 والمتعلق أساسا بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، وهذا في حد ذاته شكل أقوى الضمانات الكفيلة للمنع والحد من التأثيرات السلبية للوسائل التكنولوجية والمعلوماتية، إذ نحن نتواجد أمام أدق التفاصيل المتصلة بالإنسان.

وعلى الرغم من ذلك فالتأثيرات السلبية السالفة الذكر أضحت مهددة لحرمة الحياة الخاصة للفرد، وبالتالي فالتشريع المغربي يساير باقي التشريعات الدولية سعيا منه لحماية الأفراد الذاتيين خاصة تجاه معالجة معطياتهم الشخصية بتوسعية ومرونة.

و القانون 09.08 يعتبر من الحسنات التي نشيد بها لما تمنحه من تمتين العلاقات والتعاون مع محيطه الإقليمي والدولي في سائر المجالات وخاصة الخدماتية والاقتصادية، وما يزكي هذا التطور في الترسنة القانونية للمغرب التي شهدت تعديلات جمة تهدف في محتواها إلى التغيير ومسايرة التطور الذي يشهده المجتمع بمحاذاة باقي التشريعات المقارنة الأخرى.

صحيح أن القانون 09.08 وكذا مرسومه التطبيقي يوفر حماية جنائية للأفراد الذاتيين تجاه معالجة المعطيات الشخصية بمختلف صورها إلى جانب مجموعة القانون الجنائي المغربي وقانون المسطرة الجنائية، وكل ما يلزم هو تفعيل معقلن لهذه المقتضيات القانونية ضف إلى ذلك فوعي المسؤولين عن هذه المعالجة ذات الطابع الشخصي تتطلب وعيا شاملا بأهمية الحقوق والضمانات الممنوحة من قبل هذا القانون للأشخاص الذاتيين ووعي الأشخاص كذلك الذين تخضع معطياتهم الشخصية للمعالجة بهذه الحقوق والضمانات.

 مما سبق تناوله في هذه الدراسة نخلص إلى تسجيل مجموعة من الاعتبارات  والتوصيات ندرجها كما يأتي:

أولا : الاعتبارات

·       هناك استثناءات واردة على الحقوق الممنوحة للشخص المعني حيث موافقته أو إبداء حقه في التعرض بشأن معالجة معطياته الشخصية رغم تمكينه لمجموعة من الحقوق تجاه المسؤول عن معالجة المعطيات المتعلقة به وهذا طبعا يحد من ممارسة هذه الحقوق.

·       عمل اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي من خلال إعمال القانون 09.08 ونصوصه التطبيقية تحت سلطة الوزير الأول يحد من استقلالية هذه اللجنة.

·       غياب مجموعة من المقتضيات القانونية التي تكفل حماية حقوق الشخص المعني بمعالجة المعطيات الشخصية، كتلك المتعلقة بكاميرات المراقبة التي سنتها وتعمل بها مجموعة من التشريعات المقارنة.

·       إن قانون 09.08 يقتصر في جانب العقوبات على العقوبات الإدارية والزجرية، دونما يمنح بعض الصلاحيات للجنة الوطنية لتوقيع بعض العقوبات المالية كما هو الحال بالنسبة لاختصاصات هذه اللجنة في القوانين المقارنة.

·       تعقيدات وإشكالات بالجملة أمام القضاء من خلال عدم تنصيص المشرع على الركن المعنوي للجرائم الماسة بالمعالجة بما يجعلها جرائم مادية.

·       عدم تخويل صلاحية الإحالة لمختلف الجرائم المكشوفة من قبل اللجنة الوطنية سيؤدي لا محالة للحد من ممارسة مهامها وبالتالي سيكون لذلك تأثير سلبي تجاه حماية الأفراد لمعطياتهم الخاضعة للمعالجة.

·       اتسام الطابع الزجري لقانون 09.08 لعقوبات مخففة مقارنة مع بعض التشريعات التي جاءت بعقوبات مشددة.

ثانيا: التوصيات

·       إنشاء لجنة مختصة على غرار اللجنة الوطنية للمعلومات والحريات- في فرنسا- تتولى دراسة ظاهرة الإجرام المعلوماتي بكافة جوانبها، وتعمل على صياغة التعديلات التشريعية اللازمة لاحتواء المشكلة.

·       تكليف هذه اللجنة بعد إنشائها بمراقبة المعالجات الآلية للبيانات، ونشر التوعية اللازمة لمسؤولي ومستعملي النظام المعلوماتي بعيوب ومزايا التعامل عبر الشبكة العالمية « Internet ».

·       التوجه نحو التشريع الشمولي لتنظيم تقنية المعلومات بكل مفرداتها وحماية جميع حقوق الأفراد تجاه معالجة معطياتهم ذات الطابع الشخصي بنوعيها اليدوي والآلي، والبحث عن التوفيق بين المعايير والمصالح لتوفير الجهود لأجل إنشاء هيآت متعددة تسهم في إثراء الفكر الجنائي وحقول البحث العلمي بشكل عام وحماية الحياة الشخصية للفرد بشكل خاص.

·       ضرورة عقد دورات تدريبية لرجال القانون من قضاة ومحامين لدراسة قانون المعلوماتية وتقنية الحاسوب في المعاهد المتخصصة، لأن وضع قانون للمعلوماتية لم يكن هو الحل للمشاكل المطروحة، بل لأن المشكل أكبر سيظل مرتبطا بصعوبة تطبيق هذا القانون نتيجة لعدم المعرفة الكافية والضرورية من قبل غالبية رجال القانون للحواسب الآلية.

·       وضع قوانين للوقاية من العبث والتلاعب في خصوصيات الأفراد ومعطياتهم الشخصية ومعه طرح إطار قانوني لخلق توازن بين حماية الحياة الشخصية للفرد والوقاية من الجرائم التي يمكن أن تنشر عبر الاستخدام غير الشرعي خاصة عن طريق شبكة الانترنت.

·       إلزامية وضرورة تحديد نصوص قانون العقوبات بما في ذلك مجموعة القانون الجنائي المغربي وقانون المسطرة الجنائية لمواجهة ظاهرة الإجرام المعلوماتي، وتأميم حماية فعالة لحماية المعطيات الشخصية للأفراد وكذا حياتهم الشخصية، بحيث تعرف الجريمة الماسة بالفرد على نحو واسع وتفرد العقوبة المناسبة لها بتجريم الأفعال، كتجريم سرقة المال المعلوماتي المعنوي، أو الاستخدام غير المشروع لشبكة الانترنت.

·       ضرورة تكاثف الجهود الدولية وتوافق السياسات الجنائية في مواجهة هذه الظاهرة الإجرامية المتصلة بأدق التفاصيل بالإنسان الحر ومعطياته الشخصية، بوضع اتفاقيات دولية تستمد منها التشريعات الجنائية الوطنية ضوابط نصوصها التجريمية لتحقيق تنظيم جنائي- موضوعي وإجرائي- شامل. كتطوير أدلة الإثبات بما يتلائم مع الأشكال الجديدة من الإجرام مع ضرورة تنظيم إجراءات التفتيش وضبط المعلومات المتبادلة عبر الانترنت وتسليم المجرمين وتبادل الخبرات والأبحاث، والتدريب على المسائل المتعلقة بجرائم الانترنت.

وكل الأمل أن يتم استحداث مواقع متخصصة بتقديم المعلومات التقنية والقانونية حول كيفية مجابهة هذه الأعمال الجرمية التي تطال المعطيات الشخصية للأفراد وكذا حياتهم الشخصية.

وأخيرا، يبقى الأمل معقودا على رجال القانون المبدعين بعطائهم، المؤمنين بإعلاء قيم العقل والإبداع، لصياغة الإستراتيجية القانونية لأمن الحياة الشخصية تجاه معالجة المعطيات ذات الطابع الشخصي، وكذلك على أداء المؤسسات التشريعية التي يعززه نشاط الجهات البحثية القانونية، لخلق أدوات قانونية فاعلة لمواجهة تحديات العصر الرقمي.





دانت في حكمها الصادر بتاريخ 16 دجنبر 1994 عمال شركة الكهرباء بجريمة إفضاء بيانات شخصية، غضافة إلى إدانة مسؤولي ذ



لائحة المراجع

أولا: المراجع باللغة العربية

1-   المؤلفات

–         إبراهيم عيد نايل:" الحماية الجنائية لحرمة الحياة الخاصة في قانون العقوبات الفرنسي" (الحماية الجنائية للحديث والصورة)، دار النهضة العربية، القاهرة 2000.

–         أحمد خليفة الملط:" الجرائم المعلوماتية"، ط2، دار الفكر العربي، الإسكندرية، 2006.

–         أسامة عبد الله قايد:" الحماية الجنائية للحياة الخاصة في الإسلام"، دار النهضة العربية، القاهرة 1988.

–         حسني الجندي:" ضمانات حرمة الحياة الخاصة في الإسلام"، دار النهضة العربية، القاهرة 1993.

–         شريف سيد كامل:" المسؤولية الجنائية للأشخاص المعنوية، دراسة مقارنة، دار النهضة العربية، القاهرة 1997.

–         طارق أحمد فتحي سرور:" الحماية الجنائية لأسرار الأفراد في مواجهة النشر، دار النهضة العربية القاهرة 1991.

–         عبد الواحد العلمي:" شرح القانون الجنائي المغربي"، القسم العام، ط3، مطبعة النجاح الجديدة الدار البيضاء 2009.

–         عصام أحمد البهجي:" حماية الحق في الحياة الخاصة في ضوء حقوق الإنسان والمسؤولية المدنية، دراسة مقارنة، دار الجامعة الجديدة للنشر، الإسكندرية، 2005.

–         عفيفي كامل عفيفي:" جرائم الكمبيوتر وحقوق المؤلف والمصنفات الفنية ودور الشرطة والقانون، دراسة مقارنة، منشورات الحلبي الحقوقية، بيروت- لبنان، 2003.

–         عمر الفاروق الحسيني:" المشكلات الهامة في الجرائم المتصلة بالحاسب الآلي وأبعادها  الدولية، دراسة تحليلية نقدية لنصوص التشريع المصري مقارنا بالتشريع الفرنسي،ط 2، دار النهضة العربية، 1995.

–         غنام محمد غنام:" الحماية الجنائية لأسرار الأفراد لدى الموظف العام، دار النهضة العربية 1988.

–         لطيفة الداودي:" الوجيز في القانون الجنائي المغربي، المطبعة والوراقة الوطنية، مراكش2007.

–         محمد توفيق الشاوي:" حرمة الحياة الخاصة ونظرية التفتيش، منشأة المعارف الإسكندرية 2006.

–         محمد حسين منصور:" المسؤولية الإلكترونية، منشأة المعارف، الإسكندرية 2006.

–         محمد عبد الرحمن:" نطاق الحق في الحياة الخاصة، دراسة مقارنة في القانون الوضعي والشريعة الإسلامية، دار النهضة العربية (دون سنة).

–         محمد عبد المحسن:" حماية الحياة الخاصة للأفراد وضماناتها في مواجهة الحاسوب الآلي، دراسة تحليلية نقدية مقارنة للحق في الخصوصية وتطبيقاته في القانون الكويتي، مطبوعات جامعة الكويت، الكويت أبريل 1992.

–         محمد علي سالم الحلبي:" الوجيز في أصول المحاكمات الجزائية، دار الثقافة للنشر والتوزيع، عمان الأردن 2005.

–         ممدوح  بحر خليل:" حماية الحياة الخاصة في القانون الجنائي، دراسة مقارنة، مكتبة دار الثقافة 1996.

–         نائلة عادل محمد فريد قورة:" جرائم الحاسب الآلي الاقتصادي، دراسة نظرية وتطبيقية، منشورات الحلبي الحقوقية" 2005-2006.

–         نعيم مغبغب:" مخاطر المعلوماتية والانترنت، المخاطر على الحياة الخاصة وحمايتها"، دراسة في القانون المقارن (دون دار النشر)، 1998.

–         هشام محمد فريد:" قانون العقوبات ومخاطر تقنية المعلومات:"، مكتبة الآلات الحديثة بأسيوط(دون سنة).

–         وزارة العدل:" شرح قانون المسطرة الجنائية"،ج1، الدعوى العمومية والسلطات المختصة بالتحري عن الجرائم، ط 4، مطبعة فضالة، المحمدية، 2006.

2-   الأطروحات والرسائل

–         بولين أنطونيوس أيوب:" الحماية القانونية للحياة الشخصية في مجال المعلوماتية" منشورات الحلبي الحقوقية، بيروت  الطبعة الأولى 2009.

–         آدم عبد البديع آدم حسين:" الحق في حرمة الحياة الخاصة ومدى الحماية التي يكفلها له القانون الجنائي، دراسة مقارنة، رسالة لنيل درجة الدكتوراه في الحقوق، كلية الحقوق، جامعة القاهرة، 1420هـ /2000م.

–         تيسير الغمري:" الإطار القانوني لقواعد البيانات الإلكترونية، رسالة لنيل دبلوم الدراسات العليا المعمقة في قانون المقاولات، كلية العلوم القانونية والاقتصادية والاجتماعية، جامعة محمد الخامس- أكدال – الرباط، س.ج  2007-2006.

–         خديجة عاشور:" الحماية القانونية للمقاومات المادية والمعنوية لحقوق الشخصية الإنسانية، أطروحة لنيل دكتوراه الدولة في القانون الخاص، كلية العلوم القانونية والاقتصادية والاجتماعية، جامعة محمد الخامس- أكدال، الرباط، س.ج 2000-1999.

–         عادل أبريغيش:" الحماية الجنائية للحياة الخاصة: نماذج من التشريع المغربي، رسالة لنيل دبلوم الدراسات العليا المعمقة في القانون الخاص، كلية العلوم القانونية والاقتصادية والاجتماعية، جامعة عبد المالك السعدي، طنجة، س.ج، 2007/2006.

–         عبد الكريم غالي:" المعلوميات القانونية، خصوصياتها ومدى تطبيقاتها في المغرب"، رسالة لنيل دبلوم الدراسات العليا في القانون الخاص، كلية العلوم القانونية والاقتصادية والاجتماعية، جامعة محمد الخامس، الرباط، س.ج، 1989-1988.

–         محمد بازي:" الاعتراف الجنائي في القانون المغربي"، دراسة مقارنة، أطروحة لنيل دكتوراه الدولة في القانون الخاص، كلية العلوم القانونية وال اقتصادية والاجتماعية، جامعة الحسن الثاني، عين الشق الدار البيضاء(دون سنة النشر).

3-   المقالات

–         أحمد عبد السلام أبو موسى:" مخاطر أمن نظم المعلومات، المحاسبة الإلكترونية": دراسة ميدانية على المنشآت السعودية"، مجلة الإدارة العامة، م 44، ع 3، شتنبر 2004.

–         أيان والدان:" القضايا القانونية الناتجة عن استعمال المستخدمين للانترنت والبريد الإلكتروني"، المرافعة، ع 11، دجنبر 2000.

–         حسن مظفر الرزو:" الأمن المعلوماتي": معالجة قانونية أولية"، مجلة القضاء والتشريع التونسية، ع 8، س 44، أكتوبر 2002.

–         عبد الوهاب الأزرق:" الحماية القانونية للحياة الخاصة"، مجلة المحاماة المصرية، س43، ع 6، شتنبر 1963.

–         غنام محمد غنام:" الحماية الإدارية والجنائية للأفراد عند تجميع بياناتهم الشخصية في أجهزة الكمبيوتر"، مجلة الأمن والقانون، س 11، ع2، يوليوز 2003، ص 94.

–         لطفي صيد:" المعلوماتية وحماية الحياة الخاصة"، مجلة القضاء والتشريع التونسية، ع 8، س 43، أكتوبر 2001.

–         مجدي عز الدين يوسف:" حرمة الحياة الخاصة بين الحماية الدولية والشريعة الإسلامية"، المجلة العربية للدراسات الأمنية والتدريب، م 10، ع 19، محرم 1416.

–          محمد كرم:" صعوبة إثبات الجرائم المرتكبة عن طريق التقنيات الحديثة"، المحامي، ع 44-45.

–         هشام محمد فريد رستم:" الجرائم المعلوماتية أصول التحقيق الجنائي الفني وآلية التدريب التخصصي للمحققين"، مجلة الأمن والقانون، س 7، ع2، ربيع الأول 1420 يوليوز 1999.

4-   التقارير:

–         الكتابة العامة لمجلس النواب، تقرير لجنة العدل والتشريع وحقوق الإنسان حول مشروع قانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، الولاية التشريعية الثامنة 2007-2008، الدورة التشريعية الثانية 2008-2009، دورة أكتوبر، مصلحة الطباعة والنشر.

ثانيا : المراجع باللغة الفرنسية:

1-les ouvrages

-André LUCAS, Jean        : Droit de l’informatique et de l’Internet,                                                     presses DEVEZE et Jean universitaires de France, Economica, Paris 2001.

FRAYSSINET

André ROUX                            : La protection de la vie privé                                                          dans les rapports entre l’état et                                                       les particuliers, éd. Economica,                                                      Paris 1983.                                  

Frédéric DESPORTES et           : Droit pénal général, 9ème éd.

Francis LE GUNHEC                 Economica Paris 2002.

Jaques RAVANAS                    : La protection des personnes                                                                   contre la réalisation et la publication                                                       de  leur image, Librairie générale de                                                       droit et de jurisprudence, Paris 1978.                                                  

Jean MALHERBE                     : La vie privée et le droit  moderne,                                                          Librairie du journal des notaires et                                                          des avocats, Paris 1968.

Jean-Pierre HARS                      : L’informatique et la banque, la                                                              revue banque éditeur, Paris 1986.

Michel BIBENT                         : Le droit du traitement de                                                                        l’informatique, Nathany/HER, Paris                                                        2000.                           

Pierre KAYSSER                      : La protection de la vie privée                                                        par le droit, protection du secret                                                     de la vie privée, 3ème éd.                                                                 Economica, Marseille 1995.                  

Raymond GUILLIEN et            : Lexique des termes juridique,                                                                14è éd,    Jean VINCENT  Dalloz                                                            2003.                                                   

Raymond LINDON                   : Dictionnaire juridique : les                                                                     droits de la personnalité, Dalloz, Paris                                                     2003, p 271.

Thibaut VERBIEST

et Etienne WERY                     : Droit de l’Internet et de la société de                                                     l’informatique, droit européen, belge                                                      et français, Larcier, Bruxelles,                                                                Belgique2001.                                   

Thierry PIETTE-COUL et

André BERTRAND : Code pénal, 106è éd Dalloz, Paris 2009.      yves MAYAUD   

2-les thèses et les Mémoires

Lahcen AARBI                         : La protection de la vie privée à                                                                l’épreuve des efforts de lutte  centre                                                       la Cyber-Criminalité, mémoire pour                                                       l’obtention du DESA en droit public,                                                      faculté des sciences juridiques                                                                 économiqies et sociales, université                                                         Hassan 2- Ain Choc, Casablanca                                                             2002-2003.                                              

Louis DOMIN JON                   : Protection du seret des                                                                            correspondances et le droit pénal,                                                           thèse pour le doctorat en droit,                                                                faculté de droit, université de Lyon,                                                        France 1938.

3-Les Articles :

Américo              PLA:« la protection de la vie privée du                                         salarié :              

RODRIGUEZ             la situation dans les Amériques », Rev.                                         Int. Du trav. Vol 134, n° 3. 1995.                Ariane MOLE           : « le nouveau droit des flux transforntières                                       des données personnelles », Rev. Dr.                                             Soc,  n° 12 déc. 2004.  

Catherine CHABERT et :  « le dossier médical on line et le secret

Alain BENSOUSSAN          médical », Gaz de Pal. Rec., n° 4 Juil-                                                    Aou.2001.               

Chloé TORRES, Aude        :  « l’encadrement par la CNIL des GERARD et  Alain              traitements, de score de crédit », Gaz

BENSOUSSAN                   de pal-rec., Sept.-Oct. 2006.              



Christophe RADE            :  « Nouvelles technologies de                                                                l’information et de la communication et                                                 nouvelles formes de subordination », Rev.                                             Dr. Soc., n°1 janv. 2002.

François RIGAUX :  « la loi applicable à la protection des individus à                                       l’égard du traitement automatisé des  données                                        à caractère personnel », Rev. Cr. Dr. Int. Pr.,                                          N°7, 1980.                                                        Hébert BOUCHET : « A l’épreuve des novelles technologies : le                                           travail et le salarié », Rev. Dr. Soc., n° 1                                                janv.2002.

Jean FRAYSSINET : « L’informatique et le secret des fichiers », Rev                                     Admi, 1977.

Jean PRADEL et Jean- : « les écoutes téléphoniques : une régime sous

François FLAUSS         surveillance », RFDadmi :7(1), Janv-Fév.1991

Lassar FOCSANEABNU : « La protection des données à caractère                                                 personnel contre l’utilisation abisive de                                                  l’informatique », Jour. Dr int., n° 1, janv.-                                              févr.- mars 1982.

Marie-Claire       : « la directive 95/46 CE du 24 octobre 1995 relative

PONTHOREAU   à la protection des personnes et à la libre circulation                               de  ces données, RFD admi. 13(1) jan-févr. 1997.   

Paul-Henri               : « NTIC et vie personnelle au travail », Rev. Dr.

ANTONATTET         Soc, n°1 janv. 2002.

PHILIPPE BOURE : « Internet et la lutte contre la cybercriminalité »,                                      Gaz de Pal. Rec., Janv.-Févr.2003. 

Pierre-Yves VERKINDT : « Nouvelles technologies de l’informations                                            et de la communication et nouvelles                                                      pratiques d’expertise »,Rev. Dr.soc., n° 1                                               janv. 2002.         

Sabine LIPOVETSKY et    : « Le devenir de la protection des données

Audrey YAYON-DAUVET   personnelles sur Internet », Gaz de pal.                                                  Rec., sept, oct (5) 2001.        

Sonia HADJALI, constance     : « Droit du travail et nouvelles techno-

FOGOT et Alain                        logies : entre protection de la vie

 BENSOUSSAN                        Privée au travail et protection des                                                           intérets légitimes de l’entreprise »,                                                         Gaz de pal. Rec juil.-Aou.2006.      

Stéphane DARMAISSIN :  « L’ordinateur, l’employeur et le salarie »,                                                Rev. Dr. Soc., n° 6 Juin.2000.  

 4-Internet :

·       La CNIL, Banque, crédit : êtes-vous fiché ? les guide de la cnil, guide est téléchargeable su le site Internet de la Cnil//www.cnil.fr/.

·       La CNIL, guide : droit d’accés, éd. Octobre 2006, guide est téléchargeable sur le site Internet de la Cnil//www.cnil.fr./ .

·       La CNIL, guide pour les employeurs et les salariés, éd. 2008, guide est téléchargeable sur le site Internet de la Cnil//www.cnil.fr/.

·       La CNIIL, les collectivités locales, les guides de la cnil, éd. Janvier2008 guide est téléchargeable sur le site Internet de la Cnil//www.cnil.fr/.

·       La CNIL, professions de santé : fiches thématiques, fiche est téléchargeable sur le site Internet de la Cnil//www.cnil.fr/.

·       La CNIL, le panorama des législation, le site Internet de Cnil (www.Cnil.fr), visité au mois 8/2009.

·       La CNNI : guide/pratique : déclarer  à la cnil, éd. Juillet 2006, guide et téléchargeable sur le site Internet de la Cnil//www.cnil.fr/.

·       La commission de la protection de la vie privé, la protection des données à caractère personnel en Belgique, vie privé-principes de base, le site web :  « http://www.privacycommission.be/ visité au mois 8/2009.

·       La cour d’appel du Grand-duché de Luxembourg, Arrét n° 126/07x , 28 Févr. 2007, le site Internet : www.cnpd.lu, visité au mois 8/2009.

                                                     

                                                                  













            الفهــــرس



شكر وتقديم…………………………………………………………………………………1

مقدمة:………………………………………………………………………………………2

أولا:  على صعيد التعريف بموضوع البحث………………………………….3

ثانيا:  على صعيد الاهتمام الدولي بحماية المعطيات ذات الطابع الشخصي……5

 ثالثا: على صعيد أهمية البحث……………………………………………….8 

      رابعا: على صعيد إشكالية البحث………………………………………………9

     خامسا: على صعيد التصميم……………………………………………………11

الفصل الأول: أساس الحماية الجنائية للمعطيات ذات الطابع الشخصي…..……….13

الفرع الأول:  ماهية ومجال معالجة المعطيات ذات الطابع الشخصي  ………………….15

المبحث الأول: ماهية المعالجة…………………………….. ……………………..15

المطلب الأول:  تعريف المعطيات ذات الطابع الشخصي…….………………………….16

الفقرة الأولى: مضمون التعريف…………………. …………………………………16

أولا: بالنسبة  للتشريعات المقارنة……………………………………………..16

ثانيا: بالنسبة للتشريع المغربي………………………………………………..17

الفقرة الثانية: نطاق تعريف المعطيات ……………………………………………………18

أولا: المعطيات ذات الطابع الشخصي المتعلقة بشخص طبيعي…………………18

ثانيا: المعطيات الملزمة بمكنة التعرف على الشخص الذاتي……………………20

المطلب الثاني:  تعريف عمليات المعالجة للمعطيات………………………………………25

الفقرة الأولى:  اشتمال المعالجة على عملية أو مجموعة من العمليات …………………..25

أولا: الطابع التوسعي لعمليات المعالجة………………………………………..25

ثانيا : المعالجة على شبكة الانترنيت………………………………………….30

الفقرة الثانية: ملفات المعطيات ذات الطابع الشخصي  ………………………………….31

       أولا: الملف الآلي أو اليدوي للمعطيات…………………………………………31

ثانيا: المعالجة المستثناة من نطاق قانون09.08……………………………….34

المبحث الثاني:  مجال معالجة المعطيات …………………………………………………35

المطلب الأول: أنواع ملفات المعطيات ذات الطابع الشخصي……………………..36

الفقرة الأولى: ملفات المعطيات الشخصية في القطاع العام ……………………………..36

       أولا :  ملفات الجماعات المحلية…………………………………………………….36

1-   معطيات الحالة المدنية……………………………………………………37

2-   اللوائح الانتخابية…………………………………………………………37

     ثانيا: ملفات المستشفيات العمومية…………………………………………………38

الفقرة الثانية: ملفات المعطيات الشخصية في القطاع الخاص …………………………..40

        أولا: الملفات البنكية …………………………………………………………………40

        ثانيا: المعطيات الشخصية للأجراء…………………………………………………42

1-   ما يتعلق بعمليات التشغيل………………………………………………..42

2-   المعطيات الخاصة بتنظيم الشغل………………………………………….43

المطلب الثاني: مخاطر معالجة المعطيات ذات الطابع الشخصي………………….45

الفقرة الأولى: أهمية المعطيات الشخصية ضمن الحق في الحياة الخاصة………………45

        أولا: المفهوم التقليدي للحق في الحياة الخاصة ……………………………………45

1-   تعريف الحق في الحياة الخاصة وطبيعته…………………………………45

2-   عناصر الحق في الحياة الخاصة وأحكام حمايته………………………….48

         ثانيا: المفهوم الحديث للحق في الحياة الخاصة …………………………………..49

1-   تطور مفهوم الحق في الحياة الخاصة…………………………………………49

2-   المعطيات الشخصية كعنصر للحق في الحياة الخاصة…………………………50

الفقرة الثانية: صور الاعتداء على المعطيات الشخصية …………………………………51

        أولا:  المخاطر المرتبطة بالاستخدام والتجميع غير المشروع……………………52                                                                  

1-   استخدام معطيات شخصية غير حقيقية……………………………………52

2-   جمع أو معالجة معطيات حقيقية بدون ترخيص……………………………52

        ثانيا:  المخاطر المرتبطة بإفشاء المعطيات ومخالفة قواعد حمايتها………………53

1-   الإفشاء غير المشروع للمعطيات الشخصية وإساءة استخدامها…………….53

2-    مخالفة القواعد الشكلية المتعلقة بمعالجة المعطيات……………………….54

الفرع الثاني: القواعد القانونية الوقائية للحماية الجنائية للمعطيات الشخصية ………….56

المبحث الأول: حقوق الأشخاص المعنيين بمعالجة المعطيات ذات الطابع الشخصي……56

المطلب الأول: الحقوق المتعلقة بالإخبار والولوج……………………………..57

الفقرة الأولى: الحق في الإخبار "Droit d’informer…………………………………57

        أولا: الحق في الإخبار عند تجميع المعطيات لدى الشخص المعني  …………….57

        ثانيا: الحق في الإخبار عند تجميع المعطيات لدى الغير………………………….59

        ثالثا:  الاستثناءات على الحق في الإخبار………………………………………….60

الفقرة الثانية: الحق في الولوج    “ droit d’acces”………………………………61

        أولا :أحكام الحق في الولوج………………………………………………………..61

       ثانيا: إجراءات ممارسة الحق في الولوج…………………………………………..63

المطلب الثاني: الحقوق المتعلقة بالتصحيح و التعرض………………………………….66

الفقرة الأولى: الحق في التصحيح Droit de rectification………………………….66

       أولا: أحكام الحق في التصحيح……………………………………………………..67

       ثانيا: إجراء ممارسة الحق في التصحيح ………………………………………….68

الفقرة الثانية: الحق في التعرض« droit d’opposition »…………………………..70

       أولا: حق التعرض المشروط………………………………………………………..71

       ثانيا: حق التعرض غير المشروط………………………………………………….72

المبحث الثاني:التزامات المسؤول عن معالجة المعطيات ذات الطابع الشخصي………74

المطلب الأول: احترام مبادئ المعطيات الشخصية……………………………………….75

الفقرة الأولى: مبادئ المعالجة…………………………………………………………….75

       أولا: مبدأ المشروعية………………………………………………………………..75

       ثانيا: مبدأ الغائية (Principe de finalité)………………………………………76

       ثالثا: مبدأ التناسبية (Principe de proportionnalité)………………………78

)……………………………..78 Principe d’exactitude      رابعا: مبدأ الصحة (

principe d’une durée limitée de       خامسا: مبدأ محدودية مدة حفظ المعطيات ………………………………………………………79 conservation            

الفقرة الثانية: الحصول على الرضى المسبق………………………………………80

       أولا: مبدأ الرضى المسبق (الموافقة المسبقة)…………………………………81

       ثانيا: المعالجة بدون موافقة مسبقة…………………………………………..85

المطلب الثاني: احترام إجراءات معالجة المعطيات الشخصية………………………85

الفقرة الأولى: الالتزام بالشكليات السابقة على المعالجة……………………………..85

      أولا: الالتزام بالإذن المسبق…………………………………………………..85

      ثانيا: الالتزام بالتصريح المسبق………………………………………………88

الفقرة الثانية: الالتزام بضمان سلامة المعالجة وسريتها…………………………….90

      أولا: اتخاذ إجراءات ضمان سلامة المعالجة…………………………………..90 

      ثانيا: ضرورة ضمان سرية المعالجة………………………………………….93 

خاتمة جزئية أولى…………………………………………………………………95

الفصل الثاني:……………………………………………………………………………..96

الفصل الثاني: صور الحماية الجنائية………………………………………..97

الفرع الأول: الحماية الجنائية الموضوعية……………………………………99

المبحث الأول: الجرائم الماسة بالقواعد الموضوعية للمعالجة…………………..100

المطلب الأول: الجرائم المتعلقة بتسيير المعطيات الشخصية……………………100

الفقرة الأولى: جريمة المعالجة غير المشروعة………………………………100

      أولا: أركان الجريمة………………………………………………..100 

      ثانيا: العقوبة………………………………………………………105

الفقرة الثانية: جريمة الاستعمال غير المشروع للمعطيات…………………….105

أولا: أركان الجريمة…………………………………………………….106

ثانيا: العقوبة……………………………………………………………110

1- العقوبة الأصلية……………………………………………………..110

2- العقوبة الإضافية……………………………………………………..111

المطلب الثاني: الجرائم المتعلقة بحقوق الشخص المعني………………………..112

الفقرة الأولى: جريمة المعالجة دون رضى الشخص المعني…………………….112

      أولا: أركان الجريمة………………………………………………….112

      ثانيا: العقوبة………………………………………………………..115

الفقرة الثانية: جريمة الاعتداء على حقوق الشخص المعني…………………….116

      أولا: أركان الجريمة…………………………………………………116

      ثانيا: العقوبة……………………………………………………….121

المبحث الثاني: الجرائم الماسة بالقواعد الشكلية للمعالجة……………………….121

المطلب الأول: الجرائم المتعلقة بالشكليات المسبقة…………………………….122

الفقرة الأولى: جريمة المعالجة بدون تصريح أو بدون إذن مسبق……………….122

      أولا: أركان الجريمة…………………………………………&##8230;……123

      ثانيا: العقوبة……………………………………………………….130

الفقرة الثانية: جريمة معالجة المعطيات الحساسة ……………………………131

      أولا: أركان الجريمة:……………………………………………….131 

      ثانيا: العقوبة:……………………………………………………..135

المطلب الثاني: الجرائم المتعلقة بشكليات الحماية والتعاون مع اللجنة الوطني……..135

الفقرة الأولى: جريمة عدم اتخاذ إجراءات حماية المعطيات…………………….135

      أولا: أركان الجريمة…………………………………………………136

      ثانيا: العقوبة……………………………………………………….140

الفقرة الثانية: جريمة الامتناع عن التعاون مع اللجنة الوطنية…………………..140

      أولا: أركان الجريمة…………………………………………………140

      ثانيا: العقوبة……………………………………………………….145

الفرع الثاني: المسؤولية الجنائية والقواعد الإجرائية للجرائم……………………146

المبحث الأول: المسؤولية عن الجرائم الماسة بمعالجة المعطيات الشخصية……….146

المطلب الأول: المسؤولية الجنائية للشخص الطبيعي…………………………..146

الفقرة الأولى: صفة الشخص الطبيعي المسؤول جنائيا…………………………147

الفقرة الثانية: حدود المسؤولية الجنائية للشخص الطبيعي………………………148

المطلب الثاني: المسؤولية الجنائية للشخص المعنوي…………………………..149

الفقرة الأولى: نطاق المسؤولية الجنائية للشخص المعنوي……………………..150

      أولا: الأشخاص المعنوية المسؤولة جنائيا في إطار قانون09.08………….150

1- الأشخاص المعنوية الخاصة………………………………………..150

2- الأشخاص المعنوية العامة………………………………………….151

      ثانيا: شروط قيام مسؤولية الشخص المعنوي…………………………..153

الفقرة الثانية: الجزاءات الجنائية المطبقة على الشخص المعنوي………………..155

      أولا: عقوبة الغرامة………………………………………………….155

      ثانيا: العقوبات الإضافية والتدابير الوقائية………………………………157

1-المصادرة الجزئية لأموال الشخص المعنوي………………………………157

2- المصادرة كتدبير وقائي……………………………………………….158

3- إغلاق مؤسسة أو مؤسسات الشخص المعنوي……………………………159

المبحث الثاني: القواعد الإجرائية للجرائم الماسة بالمعالجة…………………….160

المطلب الأول: التحري عن الجرائم وتحريك الدعوى العمومية…………………160

الفقرة الأولى: التحري عن الجرائم الماسة بالمعالجة………………………….160

       أولا: الطبيعة الخاصة للتحري……………………………………….161

       ثانيا: الجهات المكلفة بالتحري……………………………………….163

1- ضابط الشرطة القضائية…………………………………………163

2- أعوان اللجنة الوطنية……………………………………………164

الفقرة الثانية: تحريك الدعوى العمومية……………………………………..168

      أولا: تحريك الدعوى العمومية من طرف النيابة العامة…………………..168

      ثانيا: تحريك الدعوى العمومية من طرف المتضرر…………………….170 

المطلب الثاني: إثبات الجرائم الماسة بالمعالجة……………………………….172

الفقرة الأولى: صعوبة الإثبات…………………………………………….172

الفقرة الثانية: وسائل إثبات الجرائم الماسة بالمعالجة…………………………173

       أولا: محاضر البحث………………………………………………174

1- محاضر ضباط الشرطة القضائية………………………………..174

2- محاضر الأعوان المفوضين…………………………………….175

       ثانيا: الخبرة في الجرائم الماسة بالمعالجة……………………………177

خاتمة جزئية ثانية……………………………………………………….180

خاتمة عامة……………………………………………………………181

        أولا : الاعتبارات………………………………………………………..182 

         ثانيا: التوصيات………………………………………………………………..183

لائحة المراجع………………………………………………………………………….185

الفهرس………………………………………………………………………………….




[1] يونس عرب، موسوعة القانون وتقنية المعلومات، دليل أمن المعلومات والخصوصية، الجزء الثاني: الخصوصية وحمايات البيانات في العصر الرقمي، اتحاد المصارف العربية، الطبعة الأولى، 2002، ص 80.