أصدرت المجلّة الجزائرية للعلوم القانونية والسياسية، في عددها الثاني لعام 2023، مقالا وقّعه الباحثان عز الدين مبرك ومحمد أمين مهري، من كلية الحقوق والعلوم السياسية بجامعة المدية، اختص بالبحث في “الآليات القانونية لحماية البيانات الرقمية في بيئة التجارة الإلكترونية”، بقصد دراسة ما أعدّ المشرّع الجزائري للحفاظ على البيئة الرقمية، بعد التطور السريع الذي شهدته، مع احتمالات تعرضها إلى مخاطر إلكترونية تستهدف المساس بالبيانات الرقمية للأشخاص المتعاملين فيها، ما يستدعى تدخل مختلف الفاعلين في مجال أمن المعلومات لحمايتها، بتطبيق آليات قانونية وتقنية فعالة.
تقديم: توفيق العارف الحلقة الأولى
قدّر الباحثان مبرك ومهري، أنّ البيئة الرقمية لعقود التجارة الإلكترونية تعتبر من أكثر البيئات الرقمية عرضة للجرائم الإلكترونية، كونها تشكّل بنوكاً للمعلومات ومستودعات رقمية هامة لدى المورد الإلكتروني، تتضمّن بيانات شخصية للمستهلكين الإلكترونيين، وهذا ما دعا المؤسس الدستوري، يقول الباحثان، إلى تكريس حمايتها تجسيداً لمبادئ الاتفاقيات الدولية المبرمة بشأن حماية حقوق الإنسان، والتي واكبها المشرّع الجزائري من خلال سنّ لنصوص قانونية تهدف إلى حماية المعطيات الشخصية للأشخاص الطبيعيين، لاسيما في بيئة التجارة الإلكترونية، حيث عكف على بذل جهوده لوضع آليات قانونية فعالة لحماية هذه البيانات، وتستجيب للتطورات الحاصلة في البيئة الرقمية.
واقع الحال..
بدأ الباحثان مبرك ومهري بالحديث عن التغيرات التي طرأت على شتى مجالات الحياة التي نتجت عن التطور التكنولوجي السريع، وقالا: “في الشأن التجاري على سبيل المثال، نجد أنّ بيئة المعاملات التجارية قد تأثرت بهذا الزخم التكنولوجي بشكل مباشر، فأصبحت المعاملات التجارية تمارس إلكترونياً وعن بعد، باستخدام تكنولوجيات الاعلام والاتصال الحديثة، وكذلك الأمر بالنسبة لعقود التجارة الإلكترونية التي أضحت تبرم في مجلس عقد افتراضي ودون الحضور الفعلي للأطراف”.
وقال الباحثان إنّ “الاستخدام الواسع للوسائل الاتصالات الحديثة، لاسيما في مجال التجارة الإلكترونية، أدّى إلى ظهور أسواق إلكترونية مفتوحة لجمهور المستهلكين على المستويين الوطني والدولي، ينشطها الموردون الإلكترونيون من خلال ممارسة نشاطاتهم التجارية بطرق سريعة ومؤمنة، وهذا ما يعزّز مبدئي السرعة والائتمان اللذين يعتمدهما القانون التجاري. بالرجوع للفترة الصحية التي عاشها العالم خلال السنتين الأخيرتين، جراء الوضعية الوبائية التي مست معظم الدول بسبب جائحة كورونا “كوفيد 19”، والتي أدّت إلى غلق شبه كلي للأسواق والمساحات التجارية التقليدية، فكانت سبباً مباشراً لفتح المجال أمام أسواق التجارة الإلكترونية على المستوى الوطني والدولي، على غرار سوق أمازون (Amazone)، سوق علي بابا إكسبرس (Alibaba)، أيباي (Ebay)، واد كنيس (Ouedknis) جوميا (Jumia) بالجزائر.
هذه الأسواق الإلكترونية وغيرها – يقول مبرك ومهري – انتشرت في مختلف أنحاء العالم، لتمارس فها مختلف النشاطات التجارية، كالإشهار، التسويق، التعاقد، الفوترة، البيع، الدفع الإلكتروني، وذلك بالاعتماد على شبكة الاتصالات الإلكترونية وتقنيات الذكاء الاصطناعي، ممّا أدّى إلى استحداث بيئة رقمية تتضمن قواعد بيانية وبنوكاً للمعلومات، تحتوي كماً هائلاً من المعطيات الشخصية للمستهلكين الإلكترونيين، وهو ما جعلها عُرضة للعديد من الجرائم المعلوماتية كالقرصنة، الجوسسة، الاختراق، تحوير المعطيات، وغيرها من الجرائم؛ لهذا بات من الضروري وضع آليات قانونية فعّالة لحماية هذه البيانات من المخاطر المحدقة بها، والتي تؤدّي حتماً إلى الإضرار بالأمن الاقتصادي والتجاري للأفراد والمؤسسات.
بناء السّؤال..
الواقع الجديد إذن، أنتج بيئة رقمية في الحقل التجاري، تتطلّب رؤية أكثر وضوحا من أجل حماية ذلك الكمّ الهائل من المعلومات، ومن هنا، طرح الباحثان السؤال التالي: هل الآليات القانونية المكرّسة لحماية البيانات الرقمية في عقود التجارة الإلكترونية كافيـة وفعالة؟
وللإجابة على السؤال، ارتأى الباحثان اعتماد المنهج الوصفي حرصا على دراسة الأحكام القانونية المتعلقة بالبيانات الرقمية لعقود التجارة الإلكترونية، ودراسة المخاطر والتهديدات الإلكترونية التي يمكن أن تمس بها، ثم قيّما مدى فعالية الآليات القانونية المكرَّسة لحماية هذه البيانات الرقمية، وكذا الجهود الوطنية والدولية المبذولة لتحقيق هذه الغاية، ولهذا تضمن المقال مبحثين رئيسيين؛ اختص الأول منهما بالإطار المفاهيمي المتعلق بالبيانات الرقمية لعقود التجارة الإلكترونية والمخاطر المهددة لها، أما الثاني فنظر في مدى فعالية الآليات القانونية المكرَّسة لحماية هذه البيانات الرقمية من الجرائم المرتكبة ضدها.
البيانات الرّقمية في عقود التّجارة الإلكترونية
أشار الباحثان مبرك ومهري إلى أنّ المشرّع الجزائري “أولى أهمية بالغة لحماية البيانات الرقمية في الفضاءات الإلكترونية لاسيما منها بيئة التجارة الإلكترونية، وهذا تكريساً لما أفرده المؤسس الدستوري في الفقرة الأخيرة لنص المادة 46 من التعديل الدستوري سنة 2016، التي كرسها أيضاً بموجب المادة 47 من التعديل الدستوري الأخير سنة 2020، وهذا نظراً لأهمية هذه البيانات التي تتضمنها البيئة الرقمية لعقود التجارة الإلكترونية، والتي تندرج ضمن الحقوق الأساسية للأشخاص، المكفولة بموجب القانونّ.
وقال الباحثان إنّ المؤسس الدستوري “تناول حماية البيانات الشخصية للأشخاص الطبيعيين في الفقرة الأخيرة لنص المادة 46 من التعديل الدستوري سنة 2016 كما يلي: “حماية الأشخاص الطبيعية في مجال معالجة المعطيات ذات الطابع الشخصي حق أساسي يضمنه القانون ويعاقب على انتهاكه”، كما تناول أيضاً تعريف البيانات الرقمية بموجب أحكام القانون رقم 18-07 المتعلق بحماية الأشخاص الطبيعية في مجال معالجة المعطيات ذات الطابع الشخصي، بالإضافة إلى تعريف أطراف العقد التجاري الإلكتروني بموجب القانون رقم 18-05 المتعلق بالتجارة الإلكترونية.
البيانات الرّقمية ذات الطّابع الشّخصي:
فقد تطرّق إليها المشرّع الجزائري بموجب التعريف الوارد في نص المادة 03 من القانون رقم 18-07 المتعلق بحماية الأشخاص الطبيعية في مجال معالجة المعطيات ذات الطابع الشخصي، ذلك بأنها “كل معلومة بغض النظر عن دعامتها، متعلقة بشخص معرف أو قابل للتعرف عليه والمشار إليه أدناه الشخص المعني” بصفة مباشرة أو غير مباشرة، لاسيما بالرجوع إلى رقم التعريف أو عنصر أو عدة عناصر خاصة بهويته البدنية أو الفيزيولوجية أو الجينية أو البيومترية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية”.
أما العملية المتعلقة بمعالجة هذه المعطيات ذات الطابع الشخصي – يقول الباحثان – فقد عرّفها كما يلي: “كل عملية أو مجموعة عمليات منجزة بطرق أو بوسائل آلية أو بدونها على معطيات ذات طابع شخصي، مثل الجمع أو التسجيل أو التنظيم، أو الحفظ أو الملائمة بشكل آخر من أشكال الإتاحة أو التقريب أو الربط البيني والإغلاق أو التشفير أو المسح أو الإتلاف”.
ولاحظ الباحثان على هذين التعريفين أنهما وردا على سبيل التعميم، بدليل عبارتي “كل معلومة” و«كل عملية”، التي تفيد بأن كل منها وردت على سبيل المثال لا الحصر، وهو الأمر الذي من شأنه إزالة كافة الإشكالات المتعلقة بطبيعة المعطيات الشخصية التي تكون محلاً للحماية، سواءً كان هذا الشخص طبيعيا أو معنويا، وسواء كانت معطياته الشخصية اسمية أو عائلية أو مهنية أو مالية.
من خلال هذا التعريف القانوني للبيانات الرقمية ذات الطابع الشخصي، بما فيها المتداولة في بيئة التجارة الإلكترونية، يتّضح مدى أهمية هذه البيانات الرقمية التي أقر المشرع حمايتها، باعتبارها من الحقوق الأساسية التي يضمن القانون حمايتها ويعاقب على المساس بها أو انتهاكها.
العقد التّجاري الإلكتروني وتحديد أطرافه:
ذكر الباحثان أنّ المشرّع الجزائري تناول مفهوم العقد التجاري الإلكتروني بموجب التعريف الوارد في نص المادة 06 من القانون رقم 18-05 المتعلق بالتجارة الإلكترونية كما يلي: “العقد بمفهوم القانون رقم 04 02، الذي يحدّد القواعد المطبقة على الممارسات التجارية، ويتم إبرامه عن بعد دون الحضور الفعلي والمتزامن لأطرافه باللجوء لتقنيات الاتصال الإلكتروني”. أما أطراف العقد الإلكتروني المتمثلة في المستهلك والمورد الإلكترونيين، فعرّفهما المشرع الجزائري بموجب نفس المادة كما يلي:
أولاً: تعريف المستهلك الإلكتروني: “كل شخص طبيعي أو معنوي يقتني بعوض أو بصفة مجانية سلعة أو خدمه عن طريق الاتصالات الإلكترونية من المورد الإلكتروني بغرض الاستخدام النهائي”.
ثانياً: تعريف المورد الإلكتروني: “كل شخص طبيعي أو معنوي يقوم بتسويق أو اقتراح توفير السلع والخدمات عن طريق الاتصالات الإلكترونية. بتحديد المشرع للمفاهيم المتعلقة بالبيانات الرقمية ذات الطابع الشخصي، وكذا تعريفه للعقد التجاري الإلكتروني وتحديد أطرافه المتمثلة في كل من المستهلك والمورد الإلكترونيين، يكون بذلك قد ضبط المصطلحات القانونية المتعلقة بالبيئة الرقمية لعقود التجارة الإلكترونية، حتى يتسنى له تحديد الجرائم الإلكترونية الماسة بها ومكافحتها عن طريق الآليات القانونية المقررة لحماية البيانات في البيئة الرقمية.
المخاطر الإلكترونية المحيطة بعقود التّجارة الإلكترونية
ذكر الباحثان مبرك ومهري أن المخاطر الإلكترونية الماسة بالبيانات الرقمية لعقود التجارة الإلكترونية، تتعدّد بحسب طبيعتها وطرق ارتكابها وصفة مرتكبيها، فمنها ما يتعلق بإخلال المورد الإلكتروني بالتزاماته التعاقدية تجاه المستهلك الإلكتروني، ومنها ما يتعلق بالجرائم الإلكترونية المرتكبة من طرف الغير في بيئة التجارة الإلكترونية.
وبخصوص المخاطر الناتجة عن إخلال المورد الإلكتروني بالتزاماته التعاقدية تجاه المستهلك، قال الباحثان إنّ المشرع الجزائري سنَّ جملة من الالتزامات القانونية على المورد الإلكتروني، تناولها بموجب القانون رقم 2018 المتعلق بالتجارة الإلكترونية، وذلك قصد حماية البيانات الشخصية للمستهلكين الإلكترونيين التي تتضمنها قواعد البيانات لديه، والناتجة على إثر المعاملات الإلكترونية التي تتم بينهما في البيئة الرقمية التجارية، حيث تُوزّع هذه الالتزامات عبر مرحلتين للتعاقد الإلكتروني:
أوّلاً: مرحلة ما قبل إبرام العقد، يجب على المورد الإلكتروني أن يلتزم بتقديم عروضه التجارية إلكترونياً للمستهلك، دون غش أو تضليل أو تدليس بحيث يجب أن يكون هذا الإعلان المخصص للعروض المقدمة من طرفه بطريقة مرئية، مقروءة ومفهومة ومتضمنة لمختلف المعلومات المتعلقة بخصائص ومميزات السلع أو الخدمات المعروضة، وكذا أسعارها، إلى جانب تقديم المورد الإلكتروني لجميع بياناته المهنية، كما يجب أن توثق هذه المعاملة التجارية بمختلف تفاصيلها في عقد تجاري إلكتروني، يصادق عليه المستهلك الإلكتروني وفقاً لمبدأ سلطان الإرادة، وهذا من أجل حمايته من الإشهارات الإلكترونية المضللة، وتفاديه لجميع المناورات التدليسية التي قد تنجم عن تصرفات المورد الإلكتروني، طبقاً لما ورد في نص المادة 10 من القانون رقم 18-05.
ثانياً: مرحلة إبرام العقد الإلكتروني وتنفيذه: بعد تحقق رضا المستهلك الإلكتروني وقبوله للعرض التجاري المقدم من طرف المورد الإلكتروني، يخضع هذا الأخير للالتزامات التي تضمنتها المادة 11 من نفس القانون والتي تتعلق بشروط إبرام العقد الإلكتروني، الذي يشترط فيه أن يتضمن كافة البيانات الشخصية والمهنية المتعلقة بالعملية التجارية، وكذا وجوب احترامه لحق المستهلك في العدول عن اقتناء السلعة أو الخدمة المعروضة عليه، طبقاً لما ورد في نص المادة 22 من نفس القانون كما يلتزم المورد الإلكتروني أيضاً بتأمين البيانات الشخصية للمستهلكين الإلكترونيين طبقاً للمادة 26 من نفس القانون الوارد نصها كما يلي:
«ينبغي للمورد الإلكتروني الذي يقوم بجمع المعطيات ذات الطابع الشخصي، ويشكل ملفات الزبائن والزبائن المحتملين، ألا يجمع إلا البيانات الضرورية لإبرام المعاملات التجارية”. كما يجب عليه أيضاً أن يحصل على موافقة المستهلكين الإلكترونيين قبل أن يجمع بياناتهم الشخصية، وأن يضمن لهم أمن نظم المعلومات وسرية البيانات المتداولة في بيئة المعاملات التجارية ذات الطابع الإلكتروني، وبذلك يكون المورد قد التزم بالأحكام القانونية المعمول بها في هذا المجال”.
وبناء على ما سبق، خلص الباحثان إلى القول إنّ المشرّع بفرضه لهذه الالتزامات القانونية على المورد الإلكتروني، يستهدف حماية البيانات الشخصية للمستهلك الإلكتروني، باعتباره طرفا ضعيفا في العلاقة العقدية، وكذا ضمان نزاهة وشفافية الممارسات التجارية ذات الطابع الإلكتروني.