لا يختلف اثنان في كون القضاء ،يعتبر ملاذا أخيرا وحارسا أساسيا وصخرة صلبة يستند عليها المجتمع لضمان حقوق الأفراد وحرياتهم الفردية والجماعية ،وتحقيق التوازن بين المصالح المتعارضة ،بغية تحقيق العدالة والمساواة أمام القانون ،وهو دور من شأنه أن يعكس رغبة المشرع المغربي في ضمان الحماية القضائية للمعطيات ذات الطابع الشخصي ،نتيجة لما يعرفه العالم المعاصر من تحولات اجتماعية واقتصادية ،وتطور الهائل الذي تعرفه العديد من مجالات التيكنولوجية وشيوع الرقمنة ،وما يترتب عنها من انتهاك للخصوصيات ،فرضت تدخل القضاء في حل النزاعات ذات الصلة بالقضايا التي كانت تعاني في السابق من فراغ تشريعي خاصة في مجالات المعلوماتي ،فكلما وقعت جريمة ما يتولد للدولة حق العقاب ،لكن هذا الطرح يتعاظم كلما تعلق الأمر بالجانب المعلوماتي .
وتحقيقا لهذه الغاية ،وتحديثا للقانون 53-05 المتعلق بالتبادل الإليكتروني للمعطيات وأيضا مقتضيات القانون الجنائي المتعلق بنظم المعالجة ،أحدثت بموجب المادة 27 من القانون 09-08 لجنة وطنية تحت إشراف رئيس الحكومة للمراقبة ، تكلف بإعمال أحكام هذا القانون والنصوص المتخذة لتطبيقه والسهر على التقيد به “،غايتها حماية الحياة الخاصة وتيسير الاستثمار في مجال التجارة الالكترونية والثقة الرقمية ومن خلالها خلق فرص الشغل جديدة تتماشى ،مع التطورات العلمية والتقنية التي يعرفها المجتمع المغربي والمحيط الدولي ،خاصة أن المعطيات ذات الطابع الشخصي تعد مصدرا مهما للمقاولات من أجل الرفع من نشاطها التجاري، وخلق الثقة الرقمية لتأهيل البلاد لمواكبة تحديات الألفية الثالثة ومستقبل المغرب الرقمي في مختلف مناحي الحياة العصرية ،مما تكبر معه الانتهاكات ذات الصلة بالمعطيات الشخصية الشيء الذي يتطلب تدخلا قضائيا للحماية المقررة دستوريا في الفصل 24 ” لكل شخص الحق في حماية حياته الخاصة .”
واعتبارا للطبيعة القانونية للجنة الوطنية لمراقبة حماية المعطيات الشخصية ،والتي لم يفصح عنها المشرع المغربي صراحة من خلال القانون المنظم لحماية المعطيات ذات الطابع الشخصي المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي بإحداث لجنة وطنية لمراقبة حماية المعطيات .
وبالتالي يحق لكل شخص تعرضت معطياته الشخصية للاختراق اللجوء للمحكمة المختصة أو عرض ملفه على اللجنة الوطنية للنظر في الموضوع والقيام بما تراه مناسبا قد تصل لحد الإحالة على القضاء ،غير أن بعض الفقيه[1] اعتبر هذه اللجنة ” هيئات إدارية مستقلة تصدر قرارات ،فهي ليست بسلطة إدارية ،ولا قضائية ،لكن يمكنها أن تصدر قرارات إدارية أو شبه قضائية أو استشارية أيضا “.
وفي هذا الاطار يمكن اعتبار اللجنة الوطنية لحماية المعطيات الشخصية لجنة ادارية مستقلة نظريا ،وأنها تتمتع بصلاحيات الإدارة العمومية ،من تقديم وسحب التراخيص واتخاذ القرارات ،ومن ثم فهي ليست جهازا إداريا عاديا بالرغم من أنها تتدخل باسم الدولة ،وأن اختصاصها إسناد التراخيص يعود للإدارة ،إلا أنها لا تخضع للسلطة الرئاسية ،أو الوصاية الإدارية وإنما فقط تخضع لرقابة القضاء ،حيث نص الدستور المغربي لسنة 2011 من خلال الفصل 118 منه ،على أن ” كل قرار اتخذ في المجال الإداري ،سواء كان تنظيميا ،أو فرديا يمكن الطعن فيه أمام الهيئة القضائية المختصة “.
فرقابة القضاء على أعمال اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي إذن هي ” وسيلة قانونية وقضائية لمعاينة تطبيق القانون من طرف الهيئات وتصحيح القرارات والممارسات الخاطئة ،أو غير المشروعة بردها للشرعية بشكل يضمن سيادة القانون وضمان المساواة “،رقابة أرادها المشرع المغربي ،من أجل تجويد عمل اللجنة الوطنية ،التي من المفروض أن تتمتع بالاستقلالية ،والتثبت من مشروعية القرارات المتخذة ،وبالتالي فدراسة الضمانات القانونية المقررة لحماية المعطيات الشخصية ،وفق قواعد المسؤولية المدنية والجنائية له أهميته كبرى في حماية الحقوق ،وهو الأمر الذي جعل جل التشريعات تقرر اخضاع هذا النوع من الهيئات للرقابة القضائية.
وحري بالقول ،أن إخضاع هذا النوع من الهيئات الإدارية للرقابة القضائية ،لقي معارضة في فرنسا ،و أثيرت المسألة بمناسبة صدور قرار عن مجلس الدولة بتاريخ 10 يوليوز 1981 الذي أقر الاختصاص المبدئي للقاضي الإداري في رقابة شرعية القرارات الصادرة عن موقف الجمهورية الفرنسية ،في المقابل ،اعتبر الفقيه ديكوبمانDecoopman ،أن “استقلالية الهيئات الإدارية لا يعني عدم إخضاعها لأية رقابة “، كما أبرزت الأستاذة كاترين كوليCathrine Colly ،أن“ المقصود بالاستقلالية ،هو عدم خضوع السلطات الإدارية المستقلة لأي رقابة أو وصاية إدارية ،مع عدم تلقيها أية تعليمات أو وصاية من أية جهة ،خضوع الهيئات الإدارية للرقابة القضائية لا يتنافى مع استقلاليتها ،باعتبار أن جميع السلط الدستورية تخضع لرقابة القضاء بأشكال مختلفة “.
وفي هذا الإطار قد استقر الفقه على الرأي القائل بأن إخضاع هذه الهيئات الإدارية إلى رقابة قضائية ،لا يتنافى مع مبدأ الاستقلالية ،وإنما تفرضه وظيفتها الأساسية المتمثلة في التدخل في القطاع ،بغاية التعديل والإصلاح والتقويم والتقنين ،لمختلف العلاقات المهنية بين المتدخلين ، وحماية التوازنات في القطاع وحماية لتلك الوظيفة كان لابد من تقويم كل تجاوز من هذه الهيئات من خلال اعتماد الرقابة القضائية ،“وهي رقابة المشروعية ،التي يمكن أن تتم إما بواسطة الحكومة ،والتي تعتبر مسؤولة أمام البرلمان عند نشاط إدارات الدولة ،وإما عن طريق أي شخص له مصلحة .”
وسوف نعالج موضوع رقابة القضاء على أعمال اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي في محورين :
الأول ويتعلق بأهمية الدور الذي يلعبه القضاء لبسط الرقابة على أعمال اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي ،والثاني سوف نخصص محوره لبسط دور القضاء من خلال الحماية الجنائية المقررة في القانون 08-09 .
المحور الأول : أهمية رقابة القضاء على أعمال اللجنة الوطنية لحماية المعطيات
تتمثل الحماية المقررة للمعطيات الشخصية ،في القرارات التي تتخذها اللجنة الوطنية ،ضد المسؤول عن المعالجة عند خرقه أو انتهاكه لمبدأ شرعية المعالجة ،سواء تعلق الأمر بعدم احترام مبدأ الغاية ،أو مبدأ السرية ،أو الصحة ،حيث تتخذ اللجنة قرارا بسحب الترخيص ومنع المعالجة بصفة مؤقتة ،أو نهائية بحسب خطورة الفعل ،وتكون قراراتها قابلة للطعن كما أسلفنا طبقا لمقتضيات دستور 2011 في صلب المادة 118 حيث نص المشرع الدستوري أن : ” حق التقاضي مضمون لكل شخص للدفاع عن حقوقه وعن مصالحه التي يحميها القانون “.
أولا : مجال اختصاص القاضي الإداري في الرقابة القضائية
انطلاقا من القرارات والأحكام قد التي تصدرها بعض الهيئات الإدارية ،فإن القضاء الإداري هو الفيصل بين المتقاضين ،أمام مؤسسة قضائية تتمتع بالاستقلالية كسلطة دستورية تمارس رقابة المشروعية ،فما هي دواعي تخصيص القاضي الإداري بهذه الهيئات الإدارية ؟
سؤال يطرح بالنظر إلى الازدواجية القضائية التي عرفتها مختلف الهيئات الإدارية في فرنسا ،التي تضاربت حولها الآراء الفقهية ،في تحديد السلطة القضائية المختصة لرقابتها نظرا لما عرف عن هذه الهيئات من ثنائية وظيفية ،تستند إلى القانون الإداري والقانون المدني في تسييرها[2]،لكن تحديد الصبغة الإدارية لمختلف هذه الهيئات الإدارية وبالتالي إسناد الرقابة على أعمالها إلى القاضي الإداري شأن وقع حسمه بمقتضى القرار الصادر عن المجلس الدستوري الفرنسي بتاريخ 23 يناير 1987 فيما يتعلق بمجلس المنافسة الفرنسي ،وفي هذا القرار ،بين المجلس الدستوري الفرنسي ،وجوب احترام مبدأ اختصاص القاضي الإداري ،في رقابته على هذه الهيئات ،لكن هذا المبدأ قد يعرف بعض الاستثناءات المحددة والتي يترتب عنه ،خروج الاختصاص من القضاء الإداري إلى القضاء العادي لاعتبارات تبرره “متطلبات إدارة جيدة للقضاء “ ،وعلى إثر هذا القرار أسند المجلس الدستوري الفرنسي اختصاص النظر ،في أحكام مجلس المنافسة ،إلى محكمة الاستئناف بباريس ،وليس إلى المحكمة الإدارية وفقا لمنطق إدارة جيدة للقضاء .
ثانيا :موقف المشرع المغربي في إسناد الاختصاص للقضاء الإداري
أما فيما يتعلق باللجنة الوطنية لمراقبة حماية المعطيات الشخصية بالمغرب موضوع الدراسة ،فنجد المشرع أشار في المادة 28 من القانون 09-08 الخاص بحماية ومراقبة المعطيات ذات الطابع الشخصي في المغرب في مجال حديثه عن الاختصاصات الموكولة للجنة الوطنية ،والمحددة في تلقي الشكايات من طرف الأشخاص المعنيين بالمعالجة المتضررين من نشر معطياتهم الشخصية ،والتحقق بشأنها والاستجابة لها ،والرد عليها ،والقيام بالتصحيحات الضرورية ،أو إحالة ملفها على القضاء في الحالات المستعصية أوهما معا .
كما تتكفل اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي ،بإجراء خبرة بناء على طلب من السلطات العمومية خاصة السلطات القضائية ،خلال النزاعات الناشئة عن تطبيق القانون 08-09 باعتبارها الجهة المختصة في مثل هذه القضايا ،كما يكمن دورها في مساعدة الحكومة في تحديد موقفها أثناء المفاوضات الدولية في مجال حماية المعطيات ذلت الطابع الشخصي من خلال عملية إبداء الرأي في النصوص القانونية ذات الصلة ،بالإضافة لدورها المحدد قانونا في مجال التعاون الدولي مع الهيئات المماثلة دوليا .
وبالتالي فإن القرارات التي تصدرها اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي ،نجد أن المشرع المغربي أسند اللاختصاص للقضاء العادي ،للنظر في الطعون الموجهة ضد قرارات اللجنة الوطنية لحماية المعطيات الشخصية ،عكس بعض الدول التي جعلت من اللجنة الوطنية لمراقبة حماية المعطيات هيئة قضائية من الدرجة الأولى ،وأنها قراراتها تستأنف لدى محكمة الاستئناف كما فعل المشرع التونسي في القانون المنظم لحماية المعطيات الشخصية ،عكس المشرع المغربي .
وربما يعود ذلك للرغبة في إسناد الاختصاص ،لطبيعة القضايا والملفات التي تعالجها اللجنة الوطنية ،فيما يتعلق بحماية المعطيات الشخصية المتعلقة بالحياة الخاصة ،ووجوب معالجتها في إطار الشفافية والأمانة ،واحترام كرامة الإنسان من جهة ،والملفات ذات الطابع الاقتصادي من جهة أخرى.
وفي هذا الصدد ،وبالرجوع إلى قرار المجلس الدستوري الفرنسي ،الذي تناول فيه الحديث عن مجلس المنافسة الفرنسي ،اعتبر أن احترام مبدأ الفصل بين السلط ،لا يعني بالضرورة أن رقابة القرارات الإدارية تمارس أصلا من جهة المحاكم الإدارية بل يمكن أن تتدخل فيها المحاكم العادية وذلك إذا اقتضت مصلحة المتقاضين ذلك[3].
وبالتالي ،فإن للجنة الوطنية لحماية المعطيات الشخصية دور هام في مراقبة أعمال المعالجة ،وضمان احترام مبادئ الحماية ،وذلك من خلال مختلف الأعمال التي تقوم بها أثناء عملية المراقبة ،كذلك للجنة دور في زجر الإختلالات التي يقوم بها المسؤول عن المعالجة ،أو المناول سواء كان شخصا ذاتيا أو معنويا ،وفي هذا الاطار فقد تعرض المشرع المغربي من خلال قانون حماية المعطيات الشخصية 09-08 إلى مختلف القرارات التي تتخذها اللجنة ؛إذ بإمكانها وفي الصور المقررة في قانون مراقبة حماية المعطيات ذات الطابع الشخصي ،سحب الوصل أو الإذن وفق أحكام المادة الحادية والخمسون من القانون،وتحديد الضمانات الضرورية والتدابير اللازمة لحماية المعطيات الشخصية وضمان سلامتها من قبل المسؤول عن المعالجة من خلال الإجراءات التقنية والتنظيمية الملائمة لحماية المعطيات من الإتلاف العرضي أو الغير مشروع ،أو إتلافها أو إذاعتها ،أو الولوج الغير مرخص له خاصة إذا تعلق الأمر بنقل المعطيات خارج البلاد ،أو أي شكل من أشكال المعالجة الغير مشروعة ،أيضا مسألة سرية المعطيات أوكلها المشرع المغربي للمسؤول عن المعالجة المكلف قانونا بإعداد الإجراءات التقنية الملائمة للحفاظ على سريتها وسلامتها معالجتها من قبل الأغيار.
و نعتقد أن المشرع المغربي كان عليه أن ينص صراحة على رقابة القضاء من خلال القانون 09-08 لمنح اللجنة مزيدا من المصداقية ،ولمنح المستثمر الوطني والدولي مزيدا من الثقة في القضاء المغربي في حالة المنازعات المرتبطة بمعالجة المعطيات ذات الطابع الشخصي.
وتبعا لذلك ،فإنه يتجه الحديث عن طبيعة القرارات الفردية الصادرة عن اللجنة ،باعتبارها قرارات إدارية مقارنة بالقرارات الصادرة عن اللجنة الوطنية للإعلامية والحريات بفرنسا باعتبارها لجنة إدارية مستقلة ،كما هو منصوص عليه في صلب قانون 6 يناير 1978 جعلت من
قرارات اللجنة الوطنية لمعلومات والحريات ،قرارات إدارية ويمكن الطعن فيها بدعوى الشطط في استعمال السلطة أمام مجلس الدولة .
ذلك أن تخويل اللجنة الوطنية لحماية المعطيات الشخصية سلطة القرار يمثل من أبرز تجليات الصلاحيات الواسعة لهذا الهيكل التنظيمي المؤسساتي ،في مجال حماية المعطيات الشخصية ، حيث أسند قانون حماية المعطيات الشخصية ،للجنة الوطنية صلاحية إشعار وكيل الملك بكل جريمة يبلغ العلم بها للجنة بمناسبة إجراء رقابتها على احترام مبادئ المعالجة ،وهي صلاحيات موسعة ،لكن الواقع العملي للجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي المغربي نجدها في واقع الأمر ،تراوح مكانها في انتظار حصولها على الموافقة الرسمية من قبل مجلس أوربا وهي اتفاقية دولية سبقت الإشارة إليها ،وتتعلق بحماية الأشخاص تجاه معالجة المعطيات ذات الطابع الشخصي ،مؤرخة في 28 يناير 1981 لمجلس أوربا .
تفتح هذه الاتفاقية باب الانضمام ،لكافة دول العالم ،وفق شروط يحددها مجلس أوربا ، وتهدف إلى خلق مزيد من التوازن ،بين واجب احترام الحقوق والحريات لدى الأشخاص و حرية تداول المعطيات ،كما تهدف هذه الاتفاقية إلى ،تحقيق الحقوق والحريات الفردية والجماعية وتحصين مجالات الحياة الخاصة ،تجاه أي معالجة لمعطيات شخصية ،سواء تعلق الأمر بالقطاع العام أو الخاص ، و تقرر هذه الاتفاقية مجموعة من المبادئ الأساسية ،المتعلقة بنوعية المعطيات والحق في النفاذ إليها ،ومراقبتها وتعديلها ،خصوصا ذات الصبغة الحساسة.
كذلك تعنى هذه الاتفاقية بالحالة الصحية أو الجنسية ،وتقرر بالمناسبة ذاتها العديد من العقوبات الزجرية في حق المنتهكين لبنود الاتفاقية[4] ،والتي تستمد مرجعيتها الشرعية ،من اتفاقية حماية حقوق الإنسان والحريات الأساسية لسنة 1950 ،وهذه الاتفاقية نجدها كذلك منسجمة إلى حد كبير مع القانون الفرنسي 78-17 لسنة 1978 وهو القانون الذي استلهم منه المشرع الأوربي توجيهاته الاسترشادية الرئيسية ،حيث وضع التوجيه الأوربي عدد 46 لسنة 1995 نظاما قانونيا خاصا بنقل المعطيات الشخصية ،خارج المجموعة الأوربية ،فإذا كان المبدأ هو حرية تداول المعطيات بين جميع الدول الأعضاء في الاتحاد الأوربي ،كما تنص عليه أحكام الفقرة الثانية من الفصل الأول من التوجيه ،فإن المبدأ فيما يتعلق بتدفق المعطيات الشخصية خارج المجموعة الأوربية هو منع التبادل ،إلا إذا وفرت هذه البلدان المستقبلة للمعطيات الشخصية ،مستوى ملائما من الحماية وذلك تطبيقا لما جاء في الفقرة الأولى من الفصل 25 من التوجيه الأوربي .
ويتم تقدير طابع الملاءمة حسب الفقرة الثانية من الفصل 25 بالنظر الى العناصر المتعلقة بنقل المعطيات ،خاصة ما يتعلق منها بطبيعة المعطيات المطلوب نقلها والغرض من معالجتها ،ومدة المعالجة والبلاد الأصلية والبلاد التي ستحال إليها المعطيات ،والقواعد القانونية العامة والقطاعية وكل ما توفره هذه البلاد من الاحتياطات الازمة للمحافظة على أمن وسلامة المعطيات.
وقد تم وضع العديد من مثل هذه القوانين ،في دول خارج الاتحاد الأوروبي أيضا ،كما هو الحال في كندا واستراليا ،وتم التنصيص عليها دستوريا ،باعتبارها القانون الأسمى في الدول والذي تتفرع عنه باقي القوانين الوطنية ،ونجد هذا التوجه حاضرا بقوة لدى دول الاتحاد الأوربي كما أوضحنا سابقا ،مستمدا من الاتفاقيات الدولية رقم 108 مرجعا و دليلا ميسرا لتطبيق الحماية المطلوبة.
هذه التشريعات ،وإن توحدت على مستوى الحماية بعد استيعابها للمخاطر المتربصة والمحدقة بالمعطيات ذات الطابع الشخصي ،إلا أنها اختلفت على مستوى التطبيق ،من خلال اختلاف التوجهات في عملية الجمع والمعالجة والاستثناءات ،وأيضا مستوى التجريم والعقاب بين مشددة للحماية ومتساهل لتحقيق مزيد من الأرباح في مجالات الاستثمار ،ولو على حساب الحياة الخاصة للمواطنين ،أما القوانين القطاعية فهي كما يدل عليها اسمها تتعلق بقطاع معين ،كالقطاع المالي ،و القطاع الصحي ،و قطاع الاتصالات وغيرها ،إذ نجد هذه القوانين متركزة في الولايات المتحدة الأمريكية ،التي تجنبت لحد الآن ،تقديم تشريع عام يحمي الخصوصية ،ومن تم يتم تطبيق القانون بآليات مختلفة ،وذلك باللجوء للقضاء لجبر الضرر الذي قد يلحق خصوصية الأفراد ومعطياتهم الشخصية بما هي حق عام أقره التشريع الأمريكي.
وفي هذا الصدد نجد القانون المغربي 08-09 هو الآخر ،يتضمن شروطا للملاءمة المطلوبة والمحددة في هذه اتفاقية 108 المزمع الحصول عليها في الأيام المقبلة ،بعد أن صادق البرلمان المغربي على القانون الإطار وصدوره في الجريدة الرسمية للمملكة المغربية.
1 العربي جنان ،معالجة المعطيات ذات الطابع الشخصي،الحماية القانونية في التشريع المغربي والمقارن،سلسلة التنظيم القانوني للمعلومات و الانترنت ، الكتاب الثاني ،ص : 25 سنة 2010
Arabic
Chinese (Simplified)
Dutch
English
French
German
Hebrew
Italian
Portuguese
Russian
Spanish
Turkish