إسهاما في شرح وفهم مشروع قانون المجتمع الموريتاني للمعلومات(م م م)

إن هدف أي تنظيم بصفة عامة هو ضمان سير سليم لنظام معقد.ويعتبر تنظيم الرقمي)المعلوماتية والاتصالات(خصوصا عملية دقيقة لأنها تفترض تأطيرا وحدًا لحرية الاتصال،التي تعتبر في الدول الديمقراطية حرية أساسية.

إن التوفيق بين التنظيم والحرية لا يمكن أن يكون بمنأى عن القيم السامية للمجتمع. بيد أن معطيات هذا التوفيق تتطور تبعا للتحولات التي تعرفها تقنيات الاتصال الجديدةومن البديهي بأن المسألة تصبح مطروحة في ظروف مختلفة تماما،حسب المدارس والمجتمعات والتوجهات الاديولوجية.

مشروع القانونهذا يتعلق أساسا بـ:” تنمية الثقة،حماية المستهلك، تشجيع المنافسة،حقوق الملكية الفكرية،الأمن ،الاجراءات القانونية للوقاية من النشاطات الاجرامية وسبل حل الخلافات”. ويتعلق الأمر أيضا بنشر الثقة بين المتدخلين ،وضمان حماية المستهلك ،وتشجيع المنافسة ،وضمان قيمة الوثائق الإلكترونية،وحماية حقوق الحياة الخاصة ،وضمان أمن التبادلات ،والوقاية من النشاطات الاجرامية وخاصة الوقوف في وجه أي تلاعب بالمعلومة يهدف إلى زعزعة السلم الاجتماعي.

يتألف المشروع من خمسة قوانين:

1-المجتمع الموريتاني للمعلومات

بالمصادقة على القرار رقم 56/183 بتاريخ 21 ديسمبر 2001 قررت الأمم المتحدة إطلاق القمة العالمية لمجتمع المعلومات.هدف هذه القمة هو تحديد استراتيجية مشتركة لاستخدام تقنيات المعلومات والاتصال لكي”تنعكس فائدتها على الرخاء الاقتصادي وتنمية المعرفة ودعم السلام وترقية الديمقراطية”.

تهدف القمة العالمية لمجتمع المعلومات إلى الحد من الفجوة الرقمية من خلال ترقية الاستخدام المكثف لتقنيات المعلومات والاتصال من طرف الطبقات الأكثر حرمانا.ولهذا الغرض تمت المصادقة على إعلان مبادئ وخطة عمل لمجتمع عالمي شامل للمعلومات.

وفي هذا الاطار تساهم موريتانيا في انجاز أهداف المبادرة الإفريقية والعالمية لمجتمع المعلومات لتحقيق بنية تحتية للمعلومات والاتصال.

يهدف مشروع القانون هذا،في نفس الوقت، إلى تحديد أهداف وتوجهات المجتمع الموريتاني للمعلومات، و تكملة التشريع الحالي حول تقنيات المعلومات والاتصال.

يهدف مشروع القانون التوجيهي إلى تحديد إطار عام لملائمة قوانيننا مع حاجيات مجتمع المعلومات. كما يحدد مفهوم ومواصفات المجتمع الموريتاني للمعلومات ويخصص المبادئ الرئيسية والقيم المشتركة التي تشكل أساسه.ويتعلق الأمر أساسا بالحرية والأمن والتضامن وكذلك جميع المبادئ الأساسية المكملة للمجتمع المذكور.

2-التجارة الإلكترونية.

التجارة الإلكترونية هي كل “نشاط اقتصادي يقوم شخص من خلاله بعرض أو توفير ممتلكات أو خدمات عن بعد عبر طريقة إلكترونية،وخدمات النفاذ إلى شبكة اتصال أو استضافة وكذلك خدمات توفير المعلومات عبر الاتصال ،والاتصال التجاري وأدوات البحث كلها تدخل في هذا التعريف سواء كان معروضا بأجر أو مجاني

من يوم لآخر وبسرعة متزايدة طورت التجارة الإلكترونية قنوات مبتكرة ضمنت للمؤسسات النفاذ إلى أسواق جديدة وكذلك وسائل لا مثيل لها لإرضاء تطلعات زبائنها وتمكينها من زيادة أنشطة بيعها وتحصيلها.

التجارة الالكترونية هي كذلك محرك حقيقي لتنمية اقتصادات الدول وترقية المؤسسات المتوسطة والصغيرة،لأنه يمكن هذه الأخيرة من:

-كسب مواقع جديدة في السوق

-الانفتاح على السوق الدولية

-بيع منتجاتها مباشرة

-الحد من التكلفة

-تقديم أفضل الخيارات والخدمات للزبائن

-الحد من مدة البيع والتسليم

-تسهيل معالجة الطلبات والدفع

– رؤية على المواد والمشتريات

في موريتانيا مهنيي القطاع الموجودين حاليا هم البنوك فقط الذين يجتمعون في جيمتل (التجمع المصرفي للنقديات والمعاملات الإلكترونية)

والخدمة الوحيدة المقدمةهي بطاقة السحب المصرفية لسحب النقود من شبابيك البنوك الأوتوماتيكية أو الدفع في بعض النقاط المعتمدة حصريا في نواكشوط.

تتم مبادلات إلكترونية أخرى ،عبر شبكة الموبايل. عن طريق خدمة موريتل “موبي كاش”،لتحويل الأموال ،دفع الفواتير و شراء وحدات الاتصالالتي انطلقت منذ السنة الماضية.

في سياق الاكراهات البيئوية القوية ،أصبحت تنمية التجارة عن بعد،ضرورة حتمية لتجاوزالعقبات المتعلقةبالمشاكل اللوجستية ،ضعف المؤسسات المتوسطة والصغيرة ولدفع الاقتصاد الوطني،من هنا تظهر أهمية مشروع القانون هذا المنظم للقطاع وجميع المشاكل المتعلقة به.

3-الجرائم السبرانية

تعتبر الجريمةالسبرانية مصطلحا واسعا يجمع “جميع المخالفات القانونية التي يمكن أن ترتكب على أو بوسيلة نظام معلوماتي مرتبط غالبا بشبكة.”

إذا يتعلق الأمر بشكل جديد من الجريمة يتميز عن الأشكال التقليدية من حيث حدوثها في فضاء افتراضي، «فضاءالإنترنت”.

منذ عدة سنوات برهنت عملية النفاذ إلى المعلوماتية وعولمة الشبكات على انها عوامل محركة لانتشارهذا النوع من الجرائم.

يمكننا اليوم جمع هذه الجرائم في ثلاثة أنواع من المخالفات:

-المخالفات الخاصة بتكنلوجيا المعلومات والاتصال،من بين هذه المخالفات نذكر الاعتداء على نظام معالجة البيانات الآلية،مثل مخالفات البطاقات المصرفية ،التشفير الغير مرخص أو الغير مصرح به أو الاعتراض.

-المخالفات المرتبطة بتقنية المعلومات والاتصال:هذه الفئة تتضمن نشر صور الخلاعة ،التحريض على الارهاب والكراهية العرقية على الأنترنت،المساس بالأشخاص والممتلكات.

-المخالفات التي تستعين بتقنية المعلومات والاتصال، مثل التحايل عبر الشبكة، تبييض الأموال، التزوير أو أي انتهاك للملكية الفكرية.

من هنا تبدو ضرورة هذا القانون الذي يأخذ في الحسبان بصفة قانونية هذه الظاهرة ،يحللها ويفصلها بصورة واضحة.

4-البياناتالشخصية

5-التشفير

لشرح هذين القانونين أفضل التعريج على هيآ تهما التنفيذية التي ستنشأ والتي ستكلف بالتطبيق والمتابعة والرقابة.

1-سلطة حماية البيانات الشخصية:

البيانات الشخصية هي المعلومات التي تمكن من التعرف بطريقة مباشرة أو غير مباشرة على شخصية مادية،وهي محمية بآليات قانونية في جميع انحاء العالم باستثناء بلادنا.

أمام الخطر الذي يمثله استخدام التكنولوجيا وتأثيره على الحريات الفردية وعلى الحياة الخاصة،وعت بلادنا أخيرا التحديات متعددة الأوجه،لتقدم مشروع قانون حول البيانات الشخصية والذي ينشئ سلطة لحماية البيانات الشخصية.

في الوقت الراهن وقبل تطبيق هذا القانون وإنشاء سلطة مختصة، فإن بيانات الموريتانيين الشخصية تجمع وتعالج وتخزن وتستغل وترسل إلى جهة أخرى وتباع في بعض الأحيان مع ما يحمله ذلك من مخاطر.

غدا إن شاء الله وبفضل التحسيس والرقابة التي ستقوم بها هذه السلطة ،سيتم لفت انتباه المسؤولين عن معالجة تلك المعلومات حول المخاطر المرتبطة بمعالجة البيانات ذات الطابع الشخصي والعواقب القانونية والعدلية.

لقد اصبحت البيانات ذات الطابع الشخصي موضوعا هاما في العلاقات الاجتماعية في أماكن العمل. إذ اصبح من الشائع استخدام أدوات مثل التوقيع ابيومتريا،كاميرات المراقبة ،وتحديد الموقع جغرافيا وكذلكفي إطار الاكتتاب وتسيير العمال أصبح أرباب العمل يستخدمون التطبيقات المعلوماتية،بالإضافة إلى تزايد وسائل مراقبة أنشطة المستخدمين المرتبطة بالتقنيات الجديدة:مراقبة استخدام الانترنت ،الرسائل ،التحديد الجغرافي،البيومتري،كاميرات المراقبة ..إلخ

هذه الأدوات تسجل كميات هائلة منالبيانات الشخصية للعمال والأشخاصويمكن في بعض الأحيان أن تشكل اعتداء على حقوقهم وحياتهم الخاصة.

في الوقت الذي يتزايد فيه استخدام الهواتف الذكية و العمل عن بعد عبر الأجهزة الشخصية، يصبح من الضروري الحفاظ على توازن بين حقوق المستخدمين و الخصوصية.

هذا التوازن يمر قبل كل شيء بفهم معمق لحقوق كل واحد وواجباته والإطار الشرعي القابل للتطبيق.

السلطة الجديدة التي ستنشأ ،ستؤطر استخدام هذه الأدوات ،بما في ذلك في أماكن العمل،وخاصة بعد التأكد بأن المعنيين(الدولة،أرباب العمل ،العمال،المنظمات النقابية..إلخ) قد أبلغوا بحقوقهم وواجباتهم في مجال حماية البيانات ذات الطابع الشخصي،وللتذكير فإن لجنة حماية البيانات الشخصيةلن تكون مكلفة حسب مشروع القانون بجمع وحفظ هذه البيانات بل تدقيق صحتها واستخدام المسؤولين عن معالجتها،بالإضافة إلى أن سلطة حماية البيانات الشخصية ستكون لديها صلاحية مراقبة معالجة هذه البيانات للتأكد من مطابقة التصاريح المستلمة.

سوف تنشأهذه السلطة لضمان حماية صارمة للبيانات الشخصية المسجلة والحريات الفردية للموريتانيين،وتتمثل مهمتها في مراقبة شرعية )جمع واستخدام(كل البيانات الشخصية واخذ كل الحيطة للحيلولة دون استخدامها لأغراض أخرى.

للفهم أكثر وكمثال للمواضيع التي ستتم معالجتها ومراقبتها:

1-لا يمكن نقل بيانات شخصية للخارج إلا في الحالات التالية:

-إلى دولة على القائمة التي أعدتها هذه السلطة والتي تضم الدول التي تحترم قانون حماية البيانات الشخصية.

-إلى دولة غير موجودة على القائمة التي أعدتها السلطة بالشوط التالية:

-عندما يكون الشخص المعني قد أعطى موافقته على النقل.

– إذا كان النقل ضروريا:

أ)للحفاظ على حياة الشخص المعني

ب)للحفاظ على المصلحة العامة

ج)احتراما للواجبات التي تمكن من ضمان الدفاع عن حق أمام العدالة.

د)تنفيذ عقد بين المسؤول عن المعالجة والشخص المعني

هـ) تنفيذ إجراء في تبادل المساعدة العدلية دوليا

و)تنفيذ عقد في صالح الشخص المعني بين المسؤول عن العلاج وشخص آخر.

ز)الوقاية، التشخيص أو معالجة الأثيرات الصحية.

ح)تطبيقا لاتفاق دولي تكون بلادنا طرف فيه

ط)بإذن صريح من السلطة إذا كانت المعالجة تضمن مستوى كاف من الحماية للحياة الخصوصية والحريات والحقوق الأساسية للأشخاص،وخاصة تماشيا مع البنود العقدوية أو النظم الداخلية للمؤسسة التابع لها.

2-إرسال رسائل أو بريد إلكتروني في إطار حملات التسويق إلى مشتركين دون موافقتهم ودون إمكانية رفض هذه المعاملة.

3-يجب التصريح للسلطة بالملفات وقواعد البيانات التي تحتوي معلومات شخصية مسجلة.

4-قواعد بيانات المعلومات الشخصية واستخدامها من طرف شركات التأمين ،البنوك ،الحالة المدنية ،الصندوق الوطني للضمان الاجتماعي..

5-…….الخ

المهام الموكلة لسلطة حماية البيانات الشخصية بمقتضي قانون حماية البيانات ذات الطابع الشخصي ،ستكون كمثال:

مهمة رقابة ،تحسيس،نصح وعرض وعليه فإن السلطة:

– ستسهر على أن يتم علاج البيانات ذات الطابع الشخصي طبقا للترتيبات الشرعية.

– ستبلغ الأشخاص المعنيين ومسؤولي المعالجة بحقوقهم وواجباتهم.

-تتأكد من أن تكنلوجيات المعلومات والاتصال لا تشكل تهديدا للحريات العامة وخصوصيات الموريتانيين.

-تضع دليلا لمعالجة البيانات ذات الطابع الشخصي في متناول العموم

– تنقح قاعدة بيانات المستخدمين

-تؤطر الأشخاص والهيئات التي تلجأ لمعالجة البيانات ذات الطابع الشخصي أو التي تقوم بمحاولات أو تجارب يمكن أن تؤدي إلى معالجات مشابهة.

– ستنشر الرخص والإعلانات الصادرة في دليل معالجات البيانات ذات الطابع الشخصي.

-تصدر تقريرا سنويا عن أنشطتها

– تتعاون مع سلطات حماية البيانات ذات الطابع الشخصي في الدول الأخرى وتشارك في النقاشات الدولية حول حماية البيانات ذات الطابع الشخصي.

السلطة:

– تتلقى الإجراءات الأولية (التصاريح،طلبات الرخص…) لإنشاء معالجة البيانات ذات الطابع الشخصي.

– تتلقى الشكاوى، الالتماسات

في البداية وكما هو الحال بالنسبة لأي سلطة جديدة ،ستكون الأولوية للتحسيس. لهذا الغرض عليها التوجه للمواطنين، والمؤسسات والإدارات العمومية، بهدف توضيح التشريع والتعريف بحقوق وواجبات كل فاعل في مجال حماية البيانات الشخصية.

بعد ذلك الأولوية الأخرى بالنسبة للسلطة هو التموقع كخدمة عمومية لحماية البيانات الشخصية للموريتانيين ، إذ انه من المهم جدا أن يعرف كل موريتاني بوجود حام لاستخدام البيانات التي تخصه.

2-اللجنة الوطنية لأمن نظام المعلومات

لا يمكن لمجتمع المعلومات أن يتقدم دون إرساء الثقة بين مستخدميه، وللوصول إلى ذلك يصبح من الضروري وجود سيطرة أمنية شاملة على نظام المعلومات.في الوقت الراهن يعتبر التشفير التقنية الأفضل لحماية التبادل ونظم المعلومات في التقنيات الجديدة من اختراقات ممكنة لها.

لهذا السبب يهدف التشفير إلى ضمان سرية الأنظمة، البيانات المخزنة، المتبادلة أو التي تتنقل على الإنترنت، وحتى على شبكات خاصة.

في موريتانيا يستخدم التشفير في العديد من القطاعات وخاصة الإدارة، الاتصالات والمعلوماتية، وبصفة أخص على مستوى الحالة المدنية، شركات تحويل الأموال، وكذلك السداد الكترونيا والبنوك.

قانون الاتصالات الحالي لا يأخذ في الاعتبار بعض الأوجه الأساسية خاصة، التموين، التحويل وشروط المعادلة المرتبطة بتصدير أو استيراد وسائل التشفير دون ترخيص.

لذلك، وفي مواجهة هذه النواقص، كان من الضروري وضع قانون حول التشفير.هدف هذا المشروع القانوني إذن هو تحديد الشروط العامة لاستخدام وتموين واستيراد وتصدير وسائل وخدمات التشفير.وكذلك مع نمو التجارة الإلكترونية يصبح أساسيا وضع وسائل للتصديق.

ستحكم اللجنة الوطنية لأمن نظم المعلومات في:

1)كل قضية تتعلق بتنمية وسائل وخدمات التشفير في موريتانيا.

2)مشاريع النصوص التشريعية والتنظيمية في مجال التشفير.

3)المواصفات التقنية المعتمدة في مجال أمن نظم المعلومات عموما والتشفير بصفة خاصة. وهي مخولة في:

1)تسلم التصاريح

2)إعطاء الرخص

3)إعطاء الاعتمادات لتقديم الخدمات لمصالح التشفير

4)تطلب التصريح بالخصائص والمواصفات التقنية لوسائل التشفير

5)تقوم بتحريات ومراقبات لمقدمي خدمات التشفير وكذلك المواد المقدمة.

6)تطبق العقوبات الإدارية بحق المخالفين لترتيبات هذا القانون.

هذه اللجنة ستتولى التصديق كوسيلة امتيازية للتعريف الإلكتروني للأشخاص والوثائق،وستتكفل بـ:

1)تسيير نظام الاعتماد

2)شروط منح الشهادات الإلكترونية

3)واجبات السلطة وهيئات التصديق

4)الدفاع عن مصالح موريتانيا أمام الهيئات والمنظمات الاقليمية والدولية المختصة بالتشفير.

يعقوب ولد أعبيدي

ترجمة :أبو معتز الجيلاني