أصبحت مسألة حماية المعطيات ذات الطابع الشخصي، أمرا بالغ الأهمية في العالم في السنوات الأخيرة، بسبب ظهور العديد من التحديات التي تواجه هذا المجال وما ترتب عنها من مشاكل أمنية كثيرة.
ولتسليط الضوء على أهمية حماية المعطيات ذات الطابع الشخصي والتحديات التي تواجه هذه الحماية، أجرت جريدة “سفيركم” الإلكترونية الحوار التالي مع الباحث المتخصص في قضايا الخصوصية والأمن السيبراني، علي أرجدال.
نص الحوار:
–هل الإطار القانوني كافٍ لحماية المعطيات الشخصية في المغرب، وهل يتم تنزيل الترسانة القانونية بشكل فعال؟
تعتمد حماية المعطيات الشخصية في المغرب بشكل أساسي على القانون رقم 09.08، الصادر سنة 2009، والذي يحدد المبادئ الأساسية لحماية البيانات وينص كذلك على إحداث اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP) كهيئة إشرافية وتنظيمية. ورغم أن هذا القانون يمثل خطوة مهمة، إلا أنه أصبح غير كافٍ لمواجهة التحديات التكنولوجية الراهنة. لأسباب عديدة:
أولًا، تم اعتماد القانون 09.08 في وقت كان فيه الفضاء الرقمي أقل تعقيدًا. ومنذ ذلك الحين، أدى تطور البيانات الضخمة (Big Data)، والذكاء الاصطناعي، والمراقبة الجماعية، والمنصات الرقمية العابرة للحدود إلى تغيير جذري في التحديات المرتبطة بحماية المعطيات. ومع ذلك، لم تواكب التشريعات المغربية هذه التطورات بالسرعة والصرامة المطلوبتين، حيث تظل عامة جدًا في قضايا محورية مثل التصنيف الخوارزمي، واستغلال المعطياتالبيومترية، والمراقبة الإلكترونية، وحماية الحقوق الرقمية للمواطنين أمام عمالقة التكنولوجيا.
ثانيًا، رغم الدور الهام الذي تلعبه اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، إلا أن استقلاليتها وسلطتها في فرض العقوبات تظل محدودة مقارنة بجهات تنظيمية أخرى، مثل اللجنة الوطنية للمعلومات والحريات (CNIL) في فرنسا أو هيئة ضمان حماية المعطيات الإيطالية(Garante per la protezione dei dati personali).
بالإضافة إلى ذلك، لا تزال جهود تكييف الشركات المغربية مع المعايير الدولية، وخاصة اللائحة العامة لحماية المعطيات (GDPR) الأوروبية، غير مكتملة، مما يُعقّد حركة البيانات في إطار آمن ومتوافق مع المتطلبات الدولية نظرًا لغياب اتفاقيات الاعتراف المتبادل.
كما أظهرت التسريبات الأخيرة للمعطيات والهجمات السيبرانية أن تطبيق القانون يفتقر إلى الفعالية المطلوبة، فالإطار القانوني وحده لا يكفي ما لم يكن مدعومًا باستراتيجية وطنية قوية تشمل وسائل تقنية متطورة، وتعاونًا مع الشركاء الدوليين، بالإضافة إلى رفع مستوى الوعي لدى المواطنين والشركات حول المخاطر الرقمية.
هل يدرك المغاربة خطورة مشاركة معطياتهم الشخصية؟
في الواقع، بدأت تتزايد درجة وعي المغاربة بأهمية حماية معطياتهم الشخصية، إلا أنها لا تزال غير كافية لمواجهة المخاطر الحقيقية المرتبطة بجمع المعطيات ومعالجتها واستغلالها بطرق غير مشروعة.
من جهة، بدأ عدد متزايد من المواطنين يدركون التحديات التي يفرضها الفضاء الرقمي، خاصة بفضل حملات التوعية التي تنظمها اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP) ووسائل الإعلام. كما ساهمت بعض الفضائح المتعلقة بتسريب المعطيات أو استغلالها غير المشروع في تنبيه الرأي العام إلى خطورة هذه الممارسات.
ماهي العوامل التي تجعل المواطن المغربي غير واعٍ بضرورة الحفاظ على معطياته الشخصية؟
هناك عدة عوامل تعيق انتشار الوعي بشكل عام، ونذكر منها على سبيل المثال:
1. ضعف التعليم الرقمي
إذ أنه لا يتم إدراج التوعية بالمخاطر الرقمية بشكل منهجي في المناهج الدراسية أو الجامعية، مما يؤدي إلى افتقار العديد من الأفراد إلى المعرفة حول كيفية جمع معطياتهم الشخصية وتخزينها واستغلالها عند استخدامهم لمواقع التواصل الاجتماعي، ومنصات التجارة الإلكترونية، والتطبيقات الرقمية.
2. ثقافة المشاركة المفرطة على وسائل التواصل الاجتماعي
تشجع منصات مثل فيسبوك Facebook ، إنستغرام Instagrame ، وتيك توك Tiktokعلى مشاركة تفاصيل الحياة الشخصية بشكل مستمر. ونتيجة لذلك، يقوم العديد من المغاربة بنشر معلومات حساسة دون إدراك العواقب المحتملة، مما يسهل على الشركات التسويقية، والمجرمين الإلكترونيين، وحتى أي جهة محتملة تمارس المراقبة، استغلال هذه المعطيات.
3. ضعف الإدراك للمخاطر المرتبطة بالمراقبة والتتبع الرقمي
تقوم الشركات الكبرى باستخدام ملفات تعريف الارتباط (Cookies) والخوارزميات التتبعية لجمع بيانات المستخدمين وتحليل سلوكهم بشكل مستمر. ومع ذلك، لا يبذل معظم الأفراد جهدًا لضبط إعدادات الخصوصية الخاصة بهم أو استخدام أدوات الحماية مثل الشبكات الخاصة الافتراضية (VPN) أو برامج حجب التتبع.
4. غياب إطار قانوني رادع وشفاف
يؤدي غياب قضايا قانونية بارزة تتعلق بانتهاك المعطيات الشخصية إلى ضعف الإحساس بالمخاطر. ولو تم فرض عقوبات صارمة وشفافة على الشركات والمؤسسات التي تستغل معطيات المواطنين بشكل غير قانوني، لكان ذلك دافعًا لتعزيز الوعي العام بهذه القضايا.
فرغم أن الوعي بمخاطر مشاركة المعطيات الشخصية في تصاعد، إلا أن غالبية المغاربة ما زالوا عرضة للانتهاكات الرقمية. ولتعزيز حماية المواطنين، لا بد من اعتماد مقاربة متكاملة تشمل التعليم الرقمي، والتشريعات الصارمة، ومساءلة الشركات المعنية عن ممارساتها في استغلال المعطيات الشخصية للمواطنين.