ركّز الباحثان عز الدين مبرك ومحمد أمين مهري من جامعة المدية، فيما قدّمنا بالحلقة الأولى، على التعريفات التي تخصّ البيئة الرّقمية، وتطرقا في مقالهما المنشور بالمجلة الجزائرية للدراسات القانونية والسياسية، في عددها الثاني لسنة 2023، إلى «طبيعة البيانات الرقمية في التجارة الإلكترونية»، وعملا على «تحديد العقد الإلكتروني وأطرافه»، وتوضيح «المخاطر» التي يمكن أن تحيط بـ»العقود الإلكترونية»، وفي هذه الحلقة، نعود معهما إلى ما أعدّ المشرّع الجزائري للحفاظ على البيئة الرقمية..
تقديم: توفيق العارف
قال الباحثان مبرك ومهري إن المؤسس الدستوري اهتمّ بحماية البيانات الشخصية، نظراً لخطورة الجرائم الإلكترونية المرتكبة ضدها، ومدى إضرارها بالأفراد والمؤسسات، حيث اعتبرها من الحقوق الأساسية المكفولة بموجب القانون، والتي يعاقب على انتهاكها طبقاً لنص المادة 47 من التعديل الدستوري لسنة.2020.
وسجّل الباحثان أن المنظومة القانونية كانت تعرف فراغا في مجال حماية المعطيات ذات الطابع الشخصي، وعلى غرار باقي التشريعات في العالم، غير أن المشرّع الجزائري، عكف، مع تسارع التطور بالحاضنة الرقمية، على إعداد نصوص قانونية كفيلة بحماية البيانات ذات الطابع الشخصي من الجرائم الماسة بها ومكافحتها، فمن القانون رقم 18-07، الذي يكفل حماية البيانات الشخصية للأشخاص الطبيعيين من المخاطر الإلكترونية الماسة بها، والتي ذكرا منها: الجوسسة الإلكترونية، الترصد الإلكتروني، الاختراق والقرصنة للمعطيات، تحوير المعطيات الشخصية وانتحال الصفة، جمع البيانات دون إذن أو ترخيص مسبق، الدخول غير المشروع للنظم المعلوماتية، والمعالجة غير المشروعة للبيانات الشخصية ناهيك عن صعوبة أو ربما استحالة إرجاع الحال لما كانت عليه قبل وقوع الخطر.
هذه الجرائم التي ذكرها الباحثان، كانت سببا مباشراً لاهتمام المشرع الجزائري بصياغة نصوص قانونية، يستهدف من ورائها تحقيق الأمن السيبراني للبيئة الرقمية، لاسيما منها ذات الطابع التجاري، وحمايتها من المخاطر التي يمكن أن تتعرض إليها، بالإضافة إلى خلق آليات ووسائل قانونية وتقنية تستجيب لمتطلبات البيئة الرقمية والتطورات الحاصلة في بيئة التجارة الإلكترونية.
فعالية الحماية القانونية للبيانات الرقمية
أكد الباحثان مبرك ومهري أن الأمن المعلوماتي للبيئة الرقمية يقتضي بذل جهود لخلق آليات قانونية، تكون كفيلة بتحقيق حماية مدنية وجزائية فعّالة لبيئة التجارة الإلكترونية، وكذا إنشاء أجهزة وهيئات ذات بعد وطني ودولي، مختصة في أمن وحماية البيانات الرقمية من الجرائم المعلوماتية المرتكبة ضدها.
بالرجوع إلى أحكام الشريعة العامة المتعلقة بحماية حقوق المستهلك، لاسيما منها الواردة في عقود التجارة الإلكترونية، وجد الباحثان بأن المشرع الجزائري وضع جملة من الاجراءات القانونية ذات الطابع المدني والجزائي، يستهدف من خلالها إرساء قواعد المسؤولية المدنية والجزائية على المورد الالكتروني، باعتباره مسؤولاً عن الأضرار الناجمة عن إخلاله بالتزاماته المهنية التي تؤدي إلى الإضرار بالبيانات الشخصية للمستهلك الإلكتروني، وقالا إن المشرع كرس حماية البيانات الشخصية في عقود التجارة الإلكترونية بموجب القانون رقم 18-05، كونه يعتبر الطرف الضعيف في بيئة التجارة الإلكترونية، بالتالي، مكنه القانون من الدفاع عن حقوقه الشخصية عن طريق رفع دعوى أمام القضاء المدني للمطالبة بإبطال العقد الإلكتروني والتعويض عن الضرر الذي لحق به جراء المساس بمعطياته الشخصية في البيئة الرقمية، وذكرا أن المادة 13 من القانون تنص على ضمان أمن وسرّية المعاملة الإلكترونية من قبل المورد الإلكتروني، كما ركّزت أحكام المادة 26 على أنّه يحق للمستهلك الإلكتروني المتضرر، المطالبة بالتعويض عن الأضرار التي لحقته جراء المساس بمعطياته الشخصية التي تضمنها العقد التجاري الإلكتروني، وذلك بسبب إخلال المورد الإلكتروني بالتزاماته التعاقدية ذات الطابع الإلكتروني، التي أفردها المشرع على النحو التالي:
– التزام المورد الإلكتروني بإعلام المستهلك الإلكتروني بتجميع بياناته الشخصية الضرورية وحمايتها.
– الحصول على موافقة المستهلك الإلكتروني المتعاقد معه قبل جمع بياناته الشخصية ومعالجتها –
إنشاء المورد الالكتروني لملفات إلكترونية (بنك معلومات للزبائن وحمايتها من المخاطر الماسة بها.
– الالتزام بضمان أمن وسرية البيانات الرقمية المتعلقة بالعقود الإلكترونية المبرمة مع المستهلكين.
القواعد الإجرائية..
قال الباحثان مبرك ومهري إن أهمية البيانات الرقمية في بيئة التجارة الإلكترونية، فرضت ضرورة وضع قواعد إجرائية ذات طابع جزائي، كفيلة بردع الجرائم الماسة بها، سواءً كانت صادرة من طرف المورد الإلكتروني باعتباره الطرف القوي في البيئة الرقمية لعقود التجارة الإلكترونية، أو كانت صادرة من طرف الغير. بناءً على هذا الأساس، أقر المشرع الجزائري عقوبات جزائية، أصلية وتكميلية ضد كل مورد إلكتروني يخلّ بالتزاماته المهنية المنصوص عليها في قانون التجارة الإلكترونية، وألحق ضرراً بالمستهلك الإلكتروني جراء المساس بمعطياته الشخصية، حيث تمثلت هذه العقوبات فيما يلي:
أولاً: العقوبات الأصلية المقررة ضد الجرائم المرتكبة في البيئة الرقمية للتجارة الإلكترونية إلى جانب العقوبات المنصوص عليها في القسم السابع مكرر من قانون العقوبات الجزائري، وفيها أقر المشرع عقوبات أصلية تضمنتها القوانين المتعلقة بالتجارة الإلكترونية وحماية المعطيات ذات الطابع الشخصي، حيث يعتبر كل مساس بالبيانات الشخصية للمستهلك الإلكتروني سواء كان ذلك بخرق قواعد البيانات المحفوظة لدى المورد الإلكتروني، أو بالتجسس عليها، أو قرصنتها أو تقليدها أو إتلافها، فإن ذلك يؤدي إلى قيام المسؤولية الجزائية على مرتكب الجريمة، طبقاً للأحكام القانونية والتنظيمية المعمول بها في هذا المجال، والتي تنص على ضمان أمن نظم المعلومات وسرية البيانات.
على هذا الأساس – يقول الباحثان – وطبقاً لأحكام القانون رقم 18-07، فإن المشرع قسم الجرائم الماسة بالبيئة الرقمية إلى قسمين، يشمل القسم الأول جرائم متعلقة بجمع ومعالجة المعطيات الشخصية بطرق غير مشروعة، أما القسم الثاني فيشمل جرائم تتعلق بسوء الاستعمال أو الاستغلال غير المشروع للمعطيات الشخصية.
أما الجرائم المتعلقة بجمع ومعالجة المعطيات ذات الطابع الشخصي بطرق غير مشروعة، فهي تتمثل في:
– معالجة معطيات شخصية دون الموافقة الصريحة للشخص المعني بها.
– جمع معطيات شخصية بطريقة تدليسية أو غير نزيهة أو غير مشروعة.
وطبقاً لأحكام هاتين المادتين، فإن العقوبة المقررة للجريمة المنصوص عنها في المادة 57 من نفس القانون، فتتمثل في الحبس من سنتين (02) إلى خمسة (05) سنوات، وبغرامة مالية من مائتي ألف إلى خمسمائة ألف دج، أما بالنسبة للعقوبة المقررة للجريمة المنصوص عنها في المادة 59، فتتمثل في الحبس من سنة واحدة (01) إلى ثلاثة (03) سنوات وبغرامة مالية من مائة ألف إلى ثلاثمائة ألف دج.، بينما تختص المواد 58 60 62 و67 بالجرائم المتعلقة بسوء الاستعمال أو الاستغلال غير المشروع للمعطيات الشخصية، وهي جرائم – يقول الباحثان – تتمثل في:
– القيام بإنجاز أو استعمال المعطيات لأغراض أخرى غير تلك المصرح بها، السماح لأشخاص غير مؤهلين بالولوج للمعطيات ذات الطابع الشخصي
– إفشاء معطيات محمية وذات طابع شخصي.
– نقل معطيات ذات طابع شخصي نحو دولة أجنبية دون ترخيص من السلطة الوطنية المكلفة بحماية المعطيات ذات الطابع الشخصي».
وطبقاً لما ورد في أحكام المواد المذكورة أعلاه، فإن العقوبات المقررة على هذه الجرائم، تتمثل في: – بالنسبة لجريمة القيام بإنجاز أو استعمال المعطيات لأغراض أخرى غير تلك المصرح بها، فإن العقوبة المقررة لها تتمثل في الحبس من ستة (6) أشهر إلى واحد (1) سنة والغرامة من ستين ألف إلى مائة ألف دج.
– بالنسبة لجريمة السماح لأشخاص غير مؤهلين بالوصول إلى المعطيات ذات الطابع الشخصي، فإن العقوبة المقررة لها تتمثل في الحبس من سنتين (2) إلى خمسة (5) سنوات والغرامة من مائتي ألف إلى خمسمائة ألف دج.
– أما جريمة إفشاء معطيات محمية وذات طابع شخصي، فإن الشخص المعني بها يعاقب بالعقوبات المنصوص عنها في المادة 301 من قانون العقوبات، بينما تختص جريمة نقل معطيات ذات طابع شخصي نحو دولة أجنبية دون ترخيص من السلطة الوطنية المكلفة بحماية المعطيات ذات الطابع الشخصي، بعقوبة الحبس من سنة (1) إلى خمسة (5) سنوات والغرامة من خمسمائة ألف إلى مائة ألف دج.
وبخصوص العقوبات التكميلية المقررة على الجرائم المعلوماتية الماسة بالبيانات الرقمية، قال الباحثان إنه «بالرجوع لنص المادة 46 من القانون رقم 18-07، فإن المشرع قد خول للسلطة الوطنية المكلفة بحماية المعطيات ذات الطابع الشخصي، اتخاذ كافة الإجراءات العقابية ذات الطابع الإداري، ضد كل شخص مسؤول عن هذه المعطيات، ما لم يلتزم بضمان حمايتها أو تسبب في خرقها أو قرصنتها أو استعمالها غير المشروع، وبذلك يكون معرضا لعقوبات تكميلية، تتمثل في: الإنذار، الإعذار، السحب المؤقت للتصريح، السحب النهائي للترخيص، وتعليق ممارسة النشاط التجاري. هذه العقوبات التكميلية تعد قرارات إدارية تأديبية قابلة للطعن أمام مجلس الدولة وفقاً لأحكام التشريع الساري المفعول، كما يقول مبرك ومهري.
جهود تسابق سرعة التطور..
وقدّر الباحثان مبرك ومهري أن الترسانة القانونية الخاصة بحماية البيانات الرقمية في عقود التجارة الإلكترونية، وإن كانت حصيفة وملمّة بمختلف الأشكال الممكنة للجرائم الإلكترونية، إلا أنها تبقى غير كافية، وقد تكون فعاليتها ناقصة، بسبب صعوبة تطبيقها في البيئة الرقمية المتطورة، خاصة مع التنامي السريع والمستمر للجرائم المعلوماتية، وهذا ما استدعى تظافر جهود الدول للتصدي لها عن طريق إبرام اتفاقيات دولية لحماية هذه البيانات في البيئة الرقمية، وكذا إنشاء أجهزة وهيئات دولية ووطنية كفيلة بالتصدي لهذه الجرائم المعلوماتية ومكافحتها.
وسجل الباحثان عددا من الاتفاقيات التي من شأنها تفعيل آليات كفيلة بحماية البيانات الشخصية في الفضاء السيبراني، بينها ما صدر عن مؤتمر فيينا حول التعاون الأمني الدولي لمكافحة الجريمة المنظمة: عام 1923، وكان من أهم مخرجاته، إنشاء ما سمي حينها «اللجنة الدولية للشرطة الجنائية» التي انحصرت مهامها في التنسيق بين الأجهزة الأمنية للدول الأوروبية، لكن توقفت عن ممارسة نشاطاتها بسبب اندلاع الحرب العالمية الثانية سنة 1939 ليعاد إحياؤها من جديد خلال المؤتمر الدولي الذي انعقد في فيينا ما بين السادس والتاسع من شهر يونيو سنة 1946، حيث اتفق المشاركون في هذا المؤتمر، وكانوا يمثلون سبع عشرة دولة، على تأسيس المنظمة الدولية للشرطة الجنائية (INTERPOL) بديلاً عن اللجنة الدولية للشرطة الجنائية المذكورة سابقا، ويتمثل دورها في تبادل أعضاء منظمة «أنتربول»، المعلومات عن المجرمين المبحوث عنهم دولياً، ويتعاونون فيما بينهم لمكافحة الجرائم المنظمة والعابرة للحدود، مثل جرائم التهريب وعمليات المتاجرة غير المشروعة للأسلحة والجريمة المعلوماتية والإرهاب وغيرها.
في سنة 1991 – يقول الباحثان – انعقد مؤتمر المجلس الأوروبي: بلكسمبورغ، وأنشئت بموجبه شرطة الإتحاد الأوروبي (EUROPOL)، لمكافحة الجرائم المنظمة، ومنها الجرائم المعلوماتية المرتكبة ضد المعطيات الشخصية، وملاحقة مرتكبها ومعاقبتهم، ثم جاءت اتفاقية التعاون لدول الخليج المنعقدة سنة 1994 والتي تهدف إلى مكافحة الجرائم المنظمة العابرة للحدود، بما في ذلك الجريمة المعلوماتية الماسة بالبيانات الشخصية في البيئة الرقمية ومتابعة مرتكبيها وتسليمهم لمعاقبتهم.
أما مؤتمر مجلس الوزراء العرب المنعقد بالقاهرة سنة 1995، فقد تم على إثره إبرام الاتفاقية العربية لمكافحة جرائم تقنيات المعلومات، وإنشاء لجنة مكافحة الجرائم المستجدة، وهي لجنة مكونة من خبراء ومختصين في مجال القانون وتكنولوجيا المعلوماتية، حيث تُعد هذه الأخيرة تقاريرها السنوية حول الجرائم المستحدثة والمنظمة والعابرة للحدود في الدول العربية، وفي 2001، جاءت اتفاقية بودابست المنعقدة خلال الفترة 08-23 نوفمبر، ودخلت حيز النفاذ في جويلية 2004، حيث تُعد من أهم الاتفاقيات الدولية لمكافحة الجرائم الإلكترونية وخاصة جرائم الإنترنيت، كونها تضمنت أنواع الجرائم الإلكترونية الماسة بالبيانات الشخصية كالاختراق الإلكتروني، الإرهاب الإلكتروني، تزوير بطاقات الائتمان، القرصنة والترصد الإلكتروني وغيرها من الجرائم المعلوماتية الماسة بالفضاءات الرقمية، ثم جاءت الاتفاقية العربية لمكافحة جرائم تقنيات المعلومات، وتم ابرامها في مؤتمر مجلس الوزراء العرب المنعقد بالقاهرة بتاريخ 21 ديسمبر سنة 2010، وتم من خلاله التطرق إلى السبل الفعالة لمكافحة الجريمة المعلوماتية، ومتابعة مرتكبها، وبعدها، اتفاقية الإتحاد الإفريقي في مجال الأمن السيبراني وحماية البيانات الشخصية تم ابرامها في جوان سنة 2014، خلال مؤتمر رؤساء الإتحاد الإفريقي، أين غطت نطاقا واسعا جدًا من المعاملات والأنشطة الرقمية إلى جانب مكافحة جرائم القرصنة الإرهاب الإلكتروني، خطابات الكراهية وغيرها، بالإضافة إلى إنشاء جهاز الأفريبول (AFRIPOL) بالجزائر في 13 ديسمبر 2015 والذي يتشكل من قوات الأمن الوطني لـ41 دولة إفريقية، حيث يُعد أكبر منظمة أمنية للشرطة في القارة الإفريقية يكلف بمكافحة الجريمة المنظمة والعابرة للحدود.