الخط : A- A+
أكد عمر السغروشني، رئيس اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، أن احترام الحياة الخاصة وحماية المعطيات الشخصية تعززا بفضل منظومة “الطرف الثالث الموثوق” للمصادقة وتطبيق “Mon e-ID” الذي أطلقته المديرية العامة للأمن الوطني، معتبرا أن هذه الآليات تساهم في إرساء فضاء رقمي أكثر أمانا وتنظيما.
وأوضح السغروشني، في مقال منشور على “Barlamane.fr”، أن النقاش المرتبط بحماية المعطيات الشخصية يشبه، من حيث المنطق، طريقة التعامل مع حوادث السير، متسائلا: هل يمكن تحميل الوكالة الوطنية للسلامة الطرقية “نارسا” مسؤولية وقوع حادثة سير فقط لأنها منحت رخصة السياقة؟ أم أن السبب الحقيقي قد يكون عدم احترام قانون السير، أو خطأ ارتكبه سائق آخر، أو حتى عطلا ميكانيكيا كتمزق إطار السيارة أو خلل في المحرك أو جهاز التبريد؟
وأشار إلى أن الأمر نفسه ينطبق على مجال حماية المعطيات الشخصية، موضحا أن وقوع تسريب للبيانات لا يعني بالضرورة مسؤولية اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي لأنها منحت ترخيصا لمعالجة المعطيات، بل قد يكون السبب عدم احترام المقتضيات القانونية المنصوص عليها في القانون 09-08، أو نتيجة أعطاب تقنية وبرمجية، أو غياب جدران الحماية، أو تعرض الأنظمة المعلوماتية لفيروسات واختراقات.
وأضاف أن رخصة السياقة التي تمنحها “نارسا” تؤكد فقط أن السائق يمتلك المعارف الأساسية التي تسمح له بقيادة مركبة، تماما كما أن الترخيص الذي تمنحه اللجنة يثبت أن المسؤول عن المعالجة التزم قانونيا باحترام الضوابط المرتبطة باستعمال المعطيات الشخصية.
وشدد السغروشني على أن الحصول على رخصة سياقة لا يمنع وقوع الحوادث، كما أن الحصول على ترخيص لمعالجة المعطيات لا يمنع احتمال تسرب البيانات، لأن الخلل قد يكون ناتجا عن عدم احترام القانون أو عن ضعف في البنية التقنية والبرمجية.
وفي هذا السياق، أبرز أن الأمن المعلوماتي يظل عنصرا أساسيا، من خلال ضرورة القيام بعمليات مراقبة وصيانة دورية، والتأكد المستمر من سلامة المعدات والأنظمة التقنية.
وأكد أن حماية المعطيات الشخصية والأمن السيبراني مفهومان مترابطان لكنهما مختلفان، موضحا أن الفرق بينهما يشبه الفرق بين رخصة السياقة والعطل الميكانيكي، أو بين الترخيص القانوني والثغرات البرمجية والمادية.
وأضاف أن الشخص أو المؤسسة يمكن أن يتعرضا للعقوبات إما بسبب الإخلال بالالتزامات القانونية، أو بسبب عدم توفير الوسائل التقنية الكفيلة باحترام تلك الالتزامات. وقارن الأمر بصيانة السيارات، موضحا أن إصلاح الأعطاب يتم لدى الميكانيكي وليس لدى ممتحن مدرسة تعليم السياقة، وبالمثل فإن معالجة الاختلالات التقنية المرتبطة بالمعطيات الشخصية يجب أن تتم عبر الجهات المكلفة بالأمن البرمجي والمادي، وليس عبر الجهة التي تشرف على الالتزامات القانونية.
كما اعتبر أن ضمان سلامة الفضاء الرقمي يحتاج إلى “تهيئة عمرانية” حقيقية، تماما كما تتطلب حركة السير طرقا جيدة وإشارات مرور ومحطات استراحة وتنظيما عمرانيا متناسقا.
وحذر من ترك التطبيقات والمنصات الرقمية تتراكم بطريقة عشوائية وغير منظمة، داعيا إلى تفادي ما وصفه بـ”الأحياء العشوائية الرقمية”، عبر تنظيم المجال الرقمي بشكل عملي ودقيق.
وأوضح أن منظومة “الطرف الثالث الموثوق” للمصادقة وتطبيق “Mon e-ID” يساهمان في تنظيم هذا الفضاء الرقمي بشكل صحي، بما يضمن تداولا أكثر أمنا للمعطيات الشخصية، ويساعد على الحد من انتحال الهوية والاستعمال غير الملائم للتطبيقات.
وأشار أيضا إلى أن هذه المنظومة تعزز احترام الحياة الخاصة، لأنها تفصل بين معطيات المصادقة ومعطيات الاستخدام، كما تقلص الحاجة إلى تعدد قواعد بيانات الهوية لدى البنوك وشركات التأمين ومزودي الخدمات، وهو ما يحد من مخاطر الاختراقات وتسريب البيانات.
وختم السغروشني بالتأكيد على أن هذه المقاربة تضمن حضورا سياديا للدولة داخل العالم الرقمي، دون السقوط في نموذج مركزي قد يتحول إلى شكل من أشكال “دولة المراقبة” أو “المراقبة التكنولوجية”، معتبرا أن التحدي الأساسي يتمثل في بناء فضاء رقمي آمن ومنظم يحمي المعطيات الشخصية ويحترم الحياة الخاصة في الآن نفسه.