مع تزايد الحياة الافتراضية للمغاربة، تأسست في سنة 2009 اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي. وبعد 17 سنة على ذلك أصبحت المخاطر والتحديات المتعلقة بمجال اختصاصها أكبر من أي وقت مضى، بعد تحول مُعطيات مستخدمي الإنترنت إلى كنز ثمين للـ”هاكرز”، والمُعلِنين، وشركات الصناعة الدوائية… ما يطرح تساؤلات قلقة حول مدى أمان “التجول الرقمي” للمغاربة.
ويُقصد بـ”المعطيات ذات الطابع الشخصي” كافة المعلومات التي تُحدد هوية الشخص (الاسم، رقم الهاتف، الصورة، عنوان IP، إلخ)، وهذه المعلومات يحميها بالمغرب القانون رقم 08-09 الذي يضمن الحق في حماية الحياة الخاصة، مع فرض مراقبة صارمة عبر اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، التي يرأسها عمر السغروشني.
وأوضح الخبير في الأمن المعلوماتي، أحمد بوكيوض، أنه منذ تأسيس اللجنة، المعروفة بـ” CNDP”، شرعت في القيام بحملات تحسيسية لفائدة المواطنين والشركات بشأن بحماية المعطيات ذات الطابع الشخصي، لكن منذ سنة 2025 شهدت المملكة تحولا بارزاً في المجال، مع الانتقال من مرحلة التحسيس إلى مرحلة تفعيل القوانين الزجرية؛ “حالياً حين يتم التوصل بشكاية يتم تطبيق القانون مباشرة على المذنب، بعدما كانت المقاربة في السابق تنبيهه للثغرات التي يمكن أن تعتري نظامه أو منصته”.
“شروط الاستخدام”.. أو حصان طروادة
لكن بوكيوض لا يرى أن المسؤولية الأولى في حماية المعطيات الشخصية تقع على عاتق CNDP، بل بشكل أساسي على المستخدمين المغاربة، الذين يفتقدون للكثير من الوعي بمخاطر أمن المعلومات الشخصية أثناء استخدام تطبيق أو منصة أو موقع إلكتروني.
“من الأمثلة على ذلك ما يحدث أثناء التسجيل على إحدى المنصات أو المواقع الإلكترونية أو عند تحميل تطبيق ما، إذ قبل الاستفادة يُوضَع المستخدم وجها لوجه أمام شروط الاستخدام، وهي مرحلة تسبق تسجيله في المنصة، ولا تتم عملية التسجيل دون موافقته عليها، التي تعني الموافقة على مجموعة من الشروط من بينها استغلال معطياته الخاصة”.
المشكلة في ذلك، يضيف بوكيوض، أن السواد الأعظم من المستخدمين المغاربة لا يقرؤون شروط الاستخدام تلك، وينقرون على خانة الموافقة بتسرع للانتقال إلى المرحلة التالية، كأنها من الشكليات؛ “لو أنهم كبدوا أنفسهم عناء قراءتها بوعي، ففي الغالب سيرفضونها، وإن كان على حساب الاستفادة من الموقع أو التطبيق إياه، لأن فيها يتم إخبارهم بوضوح وصراحة أنه سيتم توظيف معطياتهم أو بيعها أو استهدافهم إشهاريا بواسطتها”.
الهاكرز والتشهير والتنصت على الهاتف.. مخاطر مجهولة
من بين الحالات التي يمكن أن تؤدي لتسريب بيانات ذات طابع شخصي، تعرض الشركة صاحبة الموقع أو المنصة أو التطبيق للاختراق؛ “في هذه الحالة نتحدث عن قوة قاهرة، عادة بسبب نقص في الأمن السيبراني، هناك أحكام وقوانين تنظم هذه الحالات، ويتم أولا التحقق مما إذا كان الاختراق متعمداً أو لا، وعلى الأرجح لا تتعرض الشركة لأحكام قاسية”.
أما بخصوص “الهاكرز” المسؤول عن الاختراق فهو يُتابع بأحكام قد تصل أحيانا إلى القانون الجنائي.
المسألة الثالث هي التشهير، وتلك من بين الظواهر الأخطر والأكثر انتشاراً في الآونة الأخيرة في ما يتعلق بالمعلومات ذات الطابع الشخصي، فعن طريق صورة أو معلومة خصوصية، يتعرض الكثير من مستخدمي الإنترنت يومياً للتشهير عبر الفضاء الرقمي.
“هنا أيضاً أعتقد أن المسؤولية الأكبر تقع على عاتق المستخدم” يشدد بوكيوض؛ “لأن الكثيرين يجهلون أن القانون يحميهم في هذه الحالة، ولا يقومون برفع دعاوى قضائية ضد من يُعرضهم للتشهير، ولو أن كل مستخدم تعرض لمشكلة من هذا النوع قام بمقاضاة الجاني، فستتراجع الظاهرة، وسيفكر المشهّرون ألف مرة قبل توظيف معلومة شخصية لمستخدم”، مضيفاً: “من يتابع ما يجري بالمحاكم المغربية منذ سنة 2025 إلى اليوم يدرك أن الاعتقالات تكاثرت في هذا الصدد، وأن القضاة لم يعودوا يتساهلون مع هذه الأمور”.
وفي ما عدا ذلك، تبقى من أخطر الظواهر التي تهدد بشكل غير مسبوق المعطيات ذات الطابع الشخصي كون الهواتف الذكية أصبحت، بما لا يترك مجالا للشك، تحت تنصت متواصل؛ ينبه بوكيوض، “لا ندري أين تذهب المعطيات الصوتية التي يتم استقاؤها عبر الهواتف الذكية”.
الظاهر من الأمر هو أنها معطيات تُعالج لاستهداف المستخدم إشهارياً، “لكن من الذي يضمن عدم وصولها إلى أيادٍ غير أمينة؟ أو بيعها في أسواق مجهولة؟” يتساءل الخبير.
“مثلا فيما يتعلق بالساعات المتصلة (e-watch)، التي تقوم بقياس نبض قلبك ومستوى ضغط دمك ونشاطك اليومي، وغيرها من المعلومات الصحية، تلك معلومات ثمينة جداً يُمكن بيعها لشركات الأدوية أو الشركات الرياضية”، يشير بوكيوض محذراً: “علينا أن نعي بأنه في العالم الافتراضي فلا شيء بالمجان، كل شيء له ثمن، ولا توجد منصة ستمنحك خدمة مجانية إذا لم تكن تجني من ورائك أرباحاً”.
التوعية.. واجب لجنة السغروشني
وإذا كان وعي المستخدم حاسماً في الحد من جرائم المعطيات ذات الطابع الشخصي، فإن هذا الوعي لا يتشكل من تلقاء نفسه.
يرى بوكيوض أن من واجب اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي أن تكثف من أنشطة التوعية وتعدد القنوات المستخدمة في ذلك؛ “مستوى الوعي في هذا المجال جد متدنٍ بالمغرب، تصور مثلاً أن عامل توصيل حين يقوم بتسليم طلبية، قد يطلب من الزبون بطاقته الوطنية، فيقوم هذا الأخير بكل سذاجة ببعثتها له على الواتساب!” في تجل واضح لاستهتار المستخدمين بأمن معطياتهم الخاصة.
“على المستخدمين أن يدركوا مسألة في غاية الأهمية، فأي صورة أو معلومة يقومون بتنزيلها على شبكة الإنترنت يُصبح سحبها مُستحيلا في ما بعد، وبالتالي فعلى كل شخص أن يحذر مما ينشره ويتقاسمه عبر الشبكة العنكبوتية”.
ولفت إلى انتشار ظاهرة “التباهي على الإنترنت”؛ “لقد بات الناس مهووسين بنشر كل شيء يتعلق بهم وبحياتهم على مواقع التواصل الاجتماعي: أين يتواجدون؟ وماذا يأكلون؟ والأنشطة التي يمارسونها في الزمن الفعلي… علماً أن بيوتاً تعرضت للسرقة في الولايات المتحدة الأمريكية، بهذه الطريقة، هناك عصابات تترصد المستخدمين، وتنتظر اللحظة المناسبة التي يكشفون فيها عن ثغرة (كعدم التواجد بالبيت مثلاً) ليسرقوهم بطرق لا تخطر على بال”.