دراسة قانونية حول حماية حق الافراد في الخصوصية الرقمية وفقاً لنصوص القانون الجزائري
الجرائم المتعلقة بانتهاك الأحكام الإجرائية الــمقـــررة لحماية الحق في الخصوصية الرقمية في التشريع الجزائري
د. بطيحي نسمة كلية الحقوق والعلوم السياسية ( جامعة سطيف 2 – الجزائر)
Crimes relating to violation of procedural provisions established to protect the right to digital privacy in Algerian legislation
BETTIHI Nesma Faculty of Law and Political Sciences – University of Setif 2
بحث مشارك ومنشور في كتاب أعمال المؤتمر الدولي المحكم حول الخصوصية في مجتمع المعلوماتية الصفحة 59.
Summary:
This research deals with the important issue of the criminal protection of natural persons from the dangers of collecting and storing their personal data by computer. Private life is one of the fundamental values and interests that the criminal law is intended to protect from their close relationship with individual rights and freedoms. The risk of compromising private life has increased after the emergence of computer and its widespread use in collecting individual’s information, which made the life of the individual exposed to others. Therefore, Western and later Arab legislations, including Algerian one, adopted procedural and substantive rules governing the collection and storage of personal data. The violation or disregard of these rules is punishable. In this context, it is useful to know the role of these penal provisions, whether they relate to the criminal or punitive strife that the Algerian legislator has enacted – as is the case with comparative legislation – to effectively protect the right of individuals to privacy when collecting and processing their personal information by computers.
Keywords:
Personal data, right to private life, digital privacy, computer, privacy of information, Algerian Penal Code.
ملخص :
يُعالج هذا البحث موضوعا هاما يتعلق بالحماية الجزائية للأشخاص الطبيعيين من مخاطر جمع وتخزين بياناتهم الشخصية بواسطة الحاسب الآلي، إذ تُعد الحياة الخاصة من بين المصالح والقيم الجوهرية التي يُعنى القانون الجنائي بحمايتها من خلال نصوص تُجرم الإعتداء عليها، لصلتها الوثيقة بحريات الأفراد وما ينجم عنها من حفظ لكرامتهم وصيانة لآدميتهم. وقد ازدادت مخاطر المساس بالحياة الخاصة بعد ظهور أجهزة الحاسب الآلي واتساع حجم الإستعانة بها في جمع المعلومات المتعلقة بالأفراد، الأمر الذي جعل حياة الفرد مكشوفة أمام الجميع، بحيث لم يعد بإمكانه الإنزواء أو الإنطواء أو التستر، هذه الميزة التي كانت مكسبا له فيما مضى. و لذلك لجأت التشريعات الغربية ومن بَعدها العربية، بما في ذلك التشريع الجزائري، إلى تقييد الهيئات والمؤسسات بقواعد إجرائية وموضوعية تُنظم جمع وتخزين معلومات الأفراد، ويُعد تجاوز هذه القواعد أو تجاهلها جريمة معاقبا عليها. وفي هذا السياق، يكون من المفيد معرفة دور هذه الأحكام الجزائية، سواء ما تعلق منها بالشق التجريمي أو العقابي، التي عكَف المشرع الجزائري إلى سنها – على غرار ما ذهبت إليه التشريعات المقارنة – في تكريس حماية فعالة لحق الأفراد في الخصوصية عند تجميع ومعالجة معلوماتهم الشخصية بواسطة أجهزة الكمبيوتر.
الكلمات المفتاحية : المعطيات الشخصية – الحق في الحياة الخاصة – الخصوصية الرقمية – الحاسب الآلي – خصوصية المعلومات – قانون العقوبات الجزائري.
مقدمة :
أدى التطور التكنولوجي المتسارع في العصر الحديث إلى الإستعانة بأجهزة الكمبيوتر في جمع وتخزين المعلومات الخاصة بالأفراد، إذ يمكن لهذه الأجهزة تخزين كم هائل من المعلومات فيما أصبح يُعرف ببنوك ومراكز المعلومات، كما يُمكن ترتيبها وتصنيفها على النحو الذي يُسهل عملية البحث عنها والحصول عليها وقد سمح ربط هذه الأجهزة بعضها ببعض بواسطة وسائل الإتصال السلكية واللاسلكية بنقل هذه المعلومات من مكان لآخر بسهولة كبيرة في وقت وجيز جدا. وإن كان لاستخدام هذه الأجهزة جوانبه الإيجابية التي لا تُعد ولا تُحصى فإنها مع ذلك لم تخلو من جوانب سلبية اعترتها، تتعلق بصفة أساسية في التهديد الذي قد يلحق بأسرار الحياة الخاصة للأفراد، بعد أن أصبحت أدق تفاصيل حياتهم تحت تصرف الدولة وأجهزتها الأمنية وكذا المؤسسات العامة والخاصة .
و قد تفطنت التشريعات المختلفة بما في ذلك التشريع الجزائري إلى هذه المخاطر وقامت بسن نصوص قانونية تنظم استخدام أجهزة الحاسب الآلي. وقد شملت هذه النصوص أحكاما مُتنوعة؛ بين تلك التي تضع قواعد تحدد مبادئ المعالجة وحقوق الأشخاص المعنيين بها وعملية نقل وتداول المعطيات الشخصية نحو دولة أجنبية وهي القواعد ذات الطبيعة الموضوعية، بالإضافة إلى أحكام ذات صبغة إجرائية، تتمثل أساسا في تقييد القائمين على المعالجة بإجراءات شكلية مُعينة تسبق عملية المعالجة. وقد دعمت التشريعات المختلفة هذه الأحكام بنصوص جزائية تفرض احترامها.
و من هنا يبرز الدافع إلى اختيار هذا الموضوع، في كونه يكتسي أهمية كبيرة من الناحيتين النظرية والتطبيقية؛ فمن الناحية النظرية، تبدو أهمية البحث في ارتباطه الوثيق بالتطور التكنولوجي الكبير وتزايد الإستعانة به في جمع معلومات الأفراد، الأمر الذي أدى بدوره إلى خلق تحديات قانونية في مجال أساسي هو الحريات الفردية، أما من الناحية التطبيقية، فإن فهم هذا الموضوع قد يُساعد على معرفة ما إذا كانت الحلول التي تقدم بها المشرع الجزائري كافية في التصدي للجرائم الخطيرة التي استُغلت فيها أدوات التطور التكنولوجي في انتهاك حق مُقدس لدى الإنسان هو الحق في حرمة حياته الخاصة .
و على ذلك يكون من المفيد دراسة وبحث النصوص الجزائية، سواء ما تعلق منها بالشق التجريمي أو العقابي، التي وضعها المشرع الجزائري لضمان احترام الأحكام التي تنظم معالجة المعطيات الشخصية للأفراد وذلك لغرض معرفة مدى جدوى هذه النصوص في تكريس حماية ناجعة وفعالة لحق الأفراد في الخصوصية في عصر الرقمنة ؟
و تقتصر دراستنا في هذا البحث على النصوص الجزائية التي وُضعت لضمان احترام القواعد الإجرائية التي تُنظم عملية معالجة معطيات الأفراد الشخصية دون تلك النصوص التي تجرم مخالفة القواعد الموضوعية لها، بالنظر لتشعب المشاكل القانونية التي تُثيرها هذه القواعد، الأمر الذي قد لا تستوعبه هذه الورقة البحثية بالتحليل والنقاش اللازمين.
و قد كان من المناسب لهذه الدراسة اعتماد المنهج الوصفي، لغرض تحديد كل شكل إجرامي ناتج عن مخالفة هذه القواعد الإجرائية من حيث أركانه والعقوبة المقررة له، كما كان من الضروري أيضا الإستئناس بالمنهج التحليلي، بهدف تحليل نصوص القانون الجزائري وكذا الأحكام القضائية المقارنة التي عالجت هذه الجرائم .
و للإجابة على إشكالية البحث، بدا لنا أنه من المناسب أن نخصص (المبحث الأول) من هذا البحث لدراسة نشأة فكرة الحق في الخصوصية الرقمية، ليتيسر لنا في (المبحث الثاني) التطرق إلى الأحكام الخاصة بالجرائم المرتبطة بمخالفة القواعد الإجرائية في حماية الحق في الخصوصية الرقمية.
المبحث الأول : نشأة فكرة الحق في الخصوصية الرقمية
نتناول في هذه الجزئية من البحث مبررات تبني تنظيم قانوني خاص للحق في الخصوصية الرقمية في ( المطلب الأول) قبل أن نتطرق في ( المطلب الثاني ) للتطور التشريعي في مجال الحق في الخصوصية الرقمية .
المطلب الأول : مُبررات تبني تنظيم قانوني خاص للحق في الخصوصية الرقمية
قد تُخزن المعلومات المتعلقة بالأفراد بالطرق التقليدية بأن يتم وضعها في ملفات عادية أي ورقية، كما قد تُجمع هذه المعلومات في ملفات أو بطاقات آلية بواسطة جهاز الحاسب الآلي. وقد توجهت الشركات والمؤسسات المختلفة نحو استخدام الطريقة الثانية بالنظر إلى السهولة الكبيرة التي يتمتع بها جهاز الحاسب الآلي في معالجة هذه البيانات والحجم الكبير من المعلومات الذي قد تستوعبه، بالإضافة إلى الدقة والمهارة العالية في التعامل معها من حيث تصنيفها وترتيبها واسترجاعها وكذا نقلها وتداولها من مكان لآخر عن طريق شبكات اتصال إقليمية ودولية ([1]) .
و إن حققت هذه المزايا خدمات جليلة بأن وفرت الوقت والجهد وساعدت في التحسين من مستوى الخدمات وجودتها، غير أنها أثارت في الوقت ذاته تحديات هامة على الصعيد القانوني وبوجه خاص على صعيد الحقوق والحريات الفردية، بالنظر إلى أن هذه المزايا قد يُساء استخدامها على النحو الذي قد يكون فيه جهاز الحاسب الآلي وسيلة خطيرة جدا للمساس بحق أساسي بمستوى الحق في الخصوصية، فقدرة الحاسب الآلي على حفظ المعلومات بصفة دائمة جعل من غير الممكن لعنصر الزمن أن يدخلها في طي النسيان، كما أن قدرته على المزج بين المعلومات والدمج بينها جعل بالإمكان إعطاء صورة واضحة وكاملة عن شخصية الفرد وجوانبها، إذ لم تترك هذه الأجهزة للفرد فُرصة للإنزواء والتستر وهو ما يجعل الفرد أعزلا دون سلاح، في الفرض الذي يطلع فيه الغير على هذه المعلومات ويستغلها لغير ما جُمعت لأجله([2]) .
و قد ترتب عن هذا الأمر إعادة النظر في مضمون الحق في الخصوصية، فبعدما كان يُنظر لهذا الحق من الناحية المادية وهو ما يُعرف بالحق في الخصوصية المادية؛ التي تتمثل في حق الأفراد في الحماية من كافة أشكال الإعتداء المادي على حياتهم وممتلكاتهم كالحق في حرمة المسكن والحق في سرية المراسلات، امتد مفهوم الخصوصية ليشمل ما يُسمى بالخصوصية المعنوية التي تعترف للأفراد بحقهم في حماية القيم المعنوية لهم كحماية الشرف والسمعة والكرامة وبعد أن ظهرت أجهزة الحاسب الآلي وامتد استخدامها لكافة المجالات وُلد مفهوم جديد للخصوصة يُغطي كافة أوجه الإعتداء على حقوق الفرد وحرياته الشخصية مهما كان شكلها أو طبيعتها بما في ذلك تحديات العصر الرقمي ويُسمى بالحق في الخصوصية الرقمية أو خصوصية المعلومات ([3]).
و من المتفق عليه أن مخاطر المعلوماتية على حرمة الحياة الخاصة للأفراد لا تكمن في أجهزة الحاسب الآلي بحد ذاتها لأنها أدوات محايدة بطبيعتها، بل تظهر من خلال استعمالها في غير أغراضها المشروعة. ومن هنا جاءت الضرورة الملحة لوضع نظام قانوني في مجال استخدام الحاسب الآلي وتنظيم عملية اسعمال المعلومات الشخصية للأفراد، بعد أن تأكد بأنه لا يُمكن للقواعد العامة للسر المهني حماية الأشخاص في مواجهة أجهزة الكمبيوتر، إذ أن المعلومات التي يحويها الحاسب الآلي قد يعرفها عدد كبير جدا من الموظفين والمستخدمين في مجال أجهزة الكمبيوتر، فإذا اطلع على هذه المعلومات والأسرار كل هؤلاء الأشخاص في أماكن كثيرة في العالم أي كل من يتواصل مع الحاسب الآلي فلا يمكن اعتبار هذه المعلومات سرية ([4]) .
كما لا يُجدي نفعا أيضا اللجوء إلى الأحكام التقليدية في قانون العقوبات التي تحمي سمعة الأفراد وشرفهم واعتبارهم، ذلك أن معلومات الأفراد الشخصية قد تشمل سمعة الأفراد واعبارهم كالمعلومة المتعلقة بصدور حكم جنائي ضد الشخص مثلا، كما قد تضم بيانات أخرى لا علاقة لها بالشرف والسمعة كالإسم واللقب ورقم الهاتف ومحل الإقامة والوضعيته الإجتماعية وغيرها، فما دام أن الشخص لا يرغب في اطلاع الغير على هذه المعلومات، فلابد من احترام إرادته في ذلك ([5]).
المطلب الثاني : التطور التشريعي في مجال حماية الحق في الخصوصية الرقمية
اتجه الإهتمام التشريعي نحو تنظيم جمع ومعالجة معطيات الأفراد الشخصية على إثر الإحساس بمخاطر المعلوماتية على الصعيد الأوروبي أولا وقد تلتها مبادرات الدول الأخرى لاحقا ومن بينها الجزائر . وفيما يلي نتطرق في (الفرع الأول) إلى الإهتمام التشريعي على المستوى الدولي بحماية الحق في الخصوصية الرقمية، لندرس في (الفرع الثاني) الإهتمام التشريعي للحق في الخصوصية الرقمية على المستوى الوطني.
الفرع الأول : الإهتمام التشريعي بحماية الحق في الخصوصية الرقمية على المستوى الدولي
بدأت المبادرات الأولى التي تحث على ضرورة فرض حماية خاصة للحق في حرمة الحياة الخاصة من مخاطر المعلوماتية منذ السِتينيات بفضل جهود المنظمات الدولية العالمية والإقليمية وبصفة خاصة تلك التي تنشغل بالدفاع عن حقوق الإنسان، كما أخذت هذه المسألة أيضا حيزا كبيرا من النقاش في تلك الفترة من طرف رجال القانون في المؤتمرات التي انعُقدت للبحث في التهديدات الجديدة للحياة الخاصة، لاسيما تلك المتخصصة بحماية حقوق الإنسان والحريات الشخصية كمؤتمر استوكهولم المبرم بتاريخ 1967 ومؤتمر طهران لعام 1968 الذي أشرفت عليه الأمم المتحدة، المتعلق بدراسة أثر التطور التكنولوجي على حماية حقوق الأفراد وحرياتهم من مخاطر الإعتداء ([6]) . ومع مطلع السبعينيات شرعت الدول في تبني قوانين لحماية البيانات الشخصية للأفراد بداية من ألمانيا بموجب القانون الصادر في 7 /10/ 1970 ثم السويد بموجب القانون الصادر في 11/5/1973، تلتها الولايات الأمريكية المتحدة في قانونها الصادر في 31/12/1974 وكذا فرنسا التي سنت القانون المعروف بـ « قانون المعلوماتية والحريات » ([7]) .
و قد كان الدافع إلى سن هذه القوانين هو تأطير عملية جمع ومعالجة بيانات الأفراد الشخصية على النحو الذي يضمن عدم المساس بالحقوق والحريات الأساسية المكرسة دستوريا، كما يدل ذلك أيضا على حرص الإرادة التشريعية في تلك الدول على ضمان قدر كبير من الحماية للأفراد من خلال الحقوق الممنوحة لهم ([8]) . ويعتبر الفقه قوانين حماية المعطيات الشخصية بأنها تُعد المدافع عن الحريات الفردية لأنها كرست حماية للعديد من الحقوق والحريات وأغلب هذه الحقوق ذات قيمة دستورية وهو ما يُعلي من قيمة هذه القوانين ([9]) .
و لم يقف الأمر عند هذا الحد بل بادر المجلس الأوروبي إلى إبرام أول اتفاقية عالمية تتعلق بحماية المعطيات الشخصية بتاريخ 28 جانفي 1981 وتُسمى باتفاقية استراستبورغ 108 وقد دخلت حيز النفاذ في 1 أكتوبر 1985 ([10])، ثم تبنى المجلس الأوروبي بعد ذلك التوصية الأوروبية رقم 95/46 بتاريخ 24 أكتوبر1995 المتعلقة بحماية الأشخاص الطبيعيين في مواجهة معالجة المعطيات ذات الطابع الشخصي وحرية تنقل المعطيات والمعروفة بــ « التوصية الأوروبية لحماية المعطيات الشخصية » ([11]) وقد جاءت هذه التوصية رغبة في التنسيق بين تشريعات الدول الأوروبية فيما يخص حماية البيانات الشخصية. وقد تم إلغاء هذه التوصية ليحل محلها اللائحة رقم 2016/679 الصادر في 27 أفريل 2016 المتعلق بحماية الأشخاص الطبيعيين اتجاه معالجة المعطيات ذات الطابع الشخصي وحرية نقل هذه المعطيات ([12]).
الفرع الثاني : الإهتمام التشريعي بحماية الحق في الخصوصية الرقمية على المستوى الوطني
عرفت مسألة حماية الحق في الخصوصية الرقمية تطورا ملحوظا في التشريع الجزائري وقد تجسدت هذه الحماية في بداية الأمر من خلال نصوص قانون العقوبات المتعلقة بحماية الحق في الحياة الخاصة وكذا النصوص التي سنها المشرع فيما يخص حماية أنظمة المعالجة الآلية للمعطيات، نتناولها (أولا) ، ليلجأ بعدها المشرع إلى وضع تنظيم قانوني خاص بهذا المجال، بموجب القانون رقم 18/07 المتعلق بحماية معطيات الأفراد الشخصية، نأتي إلى دراسته (ثانيا) .
أولا : حماية المعطيات الشخصية قبل صدور القانون رقم 18/07 المتعلق بحماية المعطيات الشخصية
اهتم المشرع الجزائري بحماية حق الأفراد في حرمة حياتهم الخاصة، سواء كان ذلك في نصوص الدستور أو في النصوص التشريعية، حيث كرست المادة 39 من دستور 1996 مبدأ احترام الحياة الخاصة وما يتعلق بها من محادثات ومراسلات بحيث نصت على أنه «لا يجوز انتهاك حرمة حياة المواطن الخاصة، وحرمة شرفه، ويحميهما القانون. سرية المراسلات والإتصالات الخاصة بكل أشكالها مضمونة».وقد تجسدت حماية هذه المبادئ في قانون العقوبات في نصوصه المتعلقة بحماية حرمة الحياة الخاصة وحماية السر المهني، حيث تنص المادة 303 مكرر من ق.ع جزائري على أنه « يعاقب بــ …كل من تعمد المساس بحرمة الحياة الخاصة للأشخاص بأية تقنية كانت وذلك :1- بالتقاط أو تسجيل أو نقل مكالمات أو أحاديث خاصة أو سرية، بغير إذن صاحبها أو رضاه. 2- بالتقاط أو تسجيل أو نقل صورة لشخص في مكان خاص، بغير إذن صاحبها أو رضاه …»، ويُستشف من خلال عبارة «بأية تقنية كانت» أن المشرع يقصد فرض الحماية على جميع أنواع الإتصالات الخاصة بما في ذلك تلك التي أفرزها التطور التكنولوجي المتسارع ، كما جرمت المادة 301 من قانون العقوبات إفشاء السر المهني ويُمكن تطبيق هذا النص مثلا في الفرض الذي تستعين فيه بعض الإدارات كمصالح الضرائب بجهاز الكمبيوتر لجمع معطيات شخصية متعلقة بالأفراد، حينئذ يعد الموظف في مثل هذه المصالح مؤتمنا على هذه المعطيات، فإذا ما أقدم على بإفشائها فإنه يُعد مُرتكبا لجريمة إفشاء أسرار المهنة بالنسبة للمعطيات التي تتسم بطابع السرية ([13]) وأضفى المشرع الجزائري أيضا حماية للمعطيات الرقمية بوجه عام وينسحب ذلك إلى المعطيات الشخصية، بموجب المواد 394 مكرر إلى 394 مكرر8 من ق ع جزائري التي تجرم أفعال المساس بنظام المعالجة الآلية للمعطيات ([14]) .
إلى جانب ذلك، خص المشرع الجزائري بالحماية معلومات الأفراد في مجالات بعَينِها، كبيانات الأفراد التي يتم جمعها في مجال الإحصاء والتعداد السكاني، إذ جاء في المادة (5) من قانون الإحصاء العام للسكان والإسكان على أنه « تضمن الدولة للأشخاص الطبيعيين الذين يقع إحصاؤهم أن المعلومات الفردية التي يُصرحون بها لا تُستعمل بأي حال من الأحوال إلا لأغراض إحصائية »([15])وجاء المرسوم التشريعي رقم 94-01 المؤرخ في 15 يناير 1994 المتعلق بالمنظومة الإحصائية أيضا بأحكام تحمي السر الإحصائي وبصفة خاصة بيانات الأفراد التي لها علاقة بالحياة الشخصية والعائلية لهم، إذ جاء في المادة 37 منه على أنه «يُعرض الخرق السافر للسر الإحصائي المحدد خاصة في المواد من 23 إلى 26 مرتكبه للعقوبات المنصوص عليها في قانون العقوبات دون المساس بالعقوبات التأديبية»([16]).
و الحقيقة، أن هذه النصوص وإن كان بالإمكان الإستئناس بها في حل بعض المسائل القانونية المتعلقة بحماية المعطيات الشخصية إلا أنها قد تعجز عن احتواء البعض الآخر منها، فالنصوص القانونية المقررة لحماية الحق في الحياة الخاصة فيما يخص التقاط أو تسجيل أو نقل الصورة مُقترنة أساسا بحرمة المكان الخاص، في حين أن الإعتداء على المعطيات الشخصية يقع في عالم افتراضي يتجاوز فكرة المكان الخاص المحدد في نص التجريم،كما أن النصوص المتعلقة بالسر المهني جاءت لحماية السرية التي تقتضيها طبيعة بعض المهن كالقضاء والطب، بَيد أن حماية المعطيات الشخصية فكرة واسعة تشمل في طياتها حماية كافة المعلومات الشخصية المتعلقة بالأفراد، سرية كانت هذه المعلومات أم غير سرية، هذه الإختلافات قد تمثل عقبة أساسية في تطبيق هذه النصوص على المسائل القانونية المتعلقة بالمعطيات الشخصية، على أساس أن قانون العقوبات يحظر اللجوء إلى القياس، كما يمنع أيضا التوسع في تفسير النصوص الجزائية لتحتوي ما لم يرد في شأنه نص([17]) .
و على أساس هذه الإعتبارات، كان لابد من وجود تنظيم قانوني متكامل يقوم على ركيزتين هامتين؛ أولا وجود قواعد تفصيلية تنظم معالجة المعطيات الشخصية وثانيا إنشاء هيئة مستقلة تسهر على ضمان تطبيق هذه القواعد وهو الأمر الذي جسده المشرع الجزائري مؤخرا بموجب القانون رقم 18/07 المتعلق بحماية المعطيات الشخصية، نقوم بتفصيل ذلك في النقطة الموالية.
ثانيا : حماية المعطيات الشخصية بموجب القانون رقم 18/07 المتعلق بحماية المعطيات الشخصية
أيقن المشرع الجزائري بأنه لابد من الإعتراف صراحة للأفراد بحقهم في حماية معطياتهم الشخصية، لذلك تدخل بموجب التعديل الدستوري الأخير الصادر في 2016 ([18]) واعتبر حق الأفراد في حماية معطياتهم الشخصية من قبيل الحقوق الدستورية وجاء في المادة 46/4 من الدستور على أن « حماية الأشخاص الطبيعيين في مجال معالجة المعطيات ذات الطابع الشخصي حق أساسي يضمنه القانون ويعاقب على انتهاكه »، ليصدر بعدها القانون رقم 18/07 المؤرخ في 10 يونيو 2018 المتعلق بحماية الأشخاص الطبيعيين في مجال معالجة المعطيات ذات الطابع الشخصي([19]). ونصت المادة الثانية (2) من هذا القانون على أنه « يجب أن تتم معالجة المعطيات ذات الطابع الشخصي، مهما كان مصدرها أو شكلها، في إطار احترام الكرامة الإنسانية والحياة الخاصة والحريات العامة و ألا تمس بحقوق الأشخاص وشرفهم وسمعتهم » وقد تضمن هذا القانون 76 مادة مقسمة على سبعة (7) أبواب .
و قد قام المشرع الجزائري بنفسه بتعريف المعطيات الشخصية، التي تُعد محور هذه الحماية، في المادة الثالثة (3) من قانون حماية المعطيات الشخصية [ق (ح م ش) جزائري ] على أنها « كل معلومة بغض النظر عن دعامتها متعلقة بشخص معرف أو قابل للتعرف عليه و المشار إليه أدناه، ” الشخص المعني ” بصفة مباشرة أو غير مباشرة، لاسيما بالرجوع إلى رقم التعريف أو عنصر أو عدة عناصر خاصة بهويته البدنية أو الفيزيولوجية أو الجينية أو البيومترية أو النفسية أو الإقتصادية أو الثقافية أو الإجتماعية » ويُستخلص من هذا التعريف أنه لا يُشترط في هذه المعطيات الشخصية أن تكون ذات صلة بالحياة الخاصة للأفراد فقط، فقد تتعلق أيضا بحياتهم المهنية أو حياتهم العامة أو انتماءاتهم السياسية أو النقابية المعروفة، فقوانين حماية المعطيات الشخصية لا تهدف فحسب إلى حماية الجانب الداخلي من الحياة الخاصة للفرد، بل إلى فرض احترام لكل ما يخص حريته الشخصية ([20]) .
كما أشارت ذات المادة إلى أن هذه الحماية مُقررة للشخص المعني وعرفته على أنه « كل شخص طبيعي تكون المعطيات ذات الطابع الشخصي المتعلقة به موضوع معالجة » وقد أكدت مجموعة الـ29 التابعة للمجلس الأوروبي، في تفسيرها للمادة الثانية (2) من التوصية الأوروبية رقم 95/46 المتعلقة بحماية المعطيات الشخصية، بأن الحق في حماية المعطيات الشخصية حق معترف به للكائن البشري أي أنه حق مقرر لكل الأفراد التابعين لدولة معينة أو المقيمين داخلها، فهو إذا حق عالمي ولا يعترف بالحدود الجغرافية، فنظام المعالجة الآلية للمعطيات مقرر لخدمة الإنسان بغض النظر عن جنسيته أو محل إقامته، إذ أنه يجب احترام الحقوق الأساسية للإنسان ([21]) وهو ما تؤكده المادة الثانية (2) من ق ( ح م ش) السابق الإشارة إليها .
و لفرض حماية لحق الأفراد في سرية حياتهم الخاصة، قام المشرع الجزائري بوضع قواعــــد موضوعية وإجرائيــة لتنظيم عملية جمع ومعالجة معطيات الأفراد الشخصية :
ففيمــا يتعلــق بالقواعد الموضوعية، تتمثل من جهة في تقييد عمليات جمع وتخزين ومعالجة معطيات الأفراد بضوابط معينة والتي تُعد في الحقيقة مبادئ تقوم عليها المعالجة وقد حددتها المادة التاسعة (9) من ق ( ح م ش ) جزائري، بحيث يجب على القائم بالمعالجة أن يقوم بجمع هذه المعطيات بطريقة مشروعة، كما يتعين عليه أيضا أن يتقيد بالغاية المصرح بها في طلب الترخيص أو التصريح بالمعالجة وكذا احترام الآجال التي تتحقق بها هذه الغايات. ومن جهة أخرى، قام المشرع الجزائري بوضع قواعد خاصة تنظم أنواعا معينة من المعطيات؛ بحيث منع كقاعدة عامة معالجة أنواعا معينة من المعطيات الشخصية في المادة الثامنة (8) من ق (ح م ش) جزائري وهي المعطيات الحساسة وأقدم في البعض الآخر منها على حصر الجهات المختصة بمعالجتها ويتعلق الأمر بالمعطيات ذات الصلة بالسوابق القضائية وذلك بموجب المادة 11 من ق (ح م ش) جزائري .
و إلى جانب ذلك، وضع المشرع الجزائري في المواد من 32 إلى 36 من ق (ح م ش) جزائري أحكاما تتعلق بحقوق الأشخاص المعنيين بالمعطيات، بحيث منح المشرع للفرد الحق في الإطلاع على معطياته الشخصية وطلب تصحيحها من الأخطاء التي قد تشوبها، كما منحه أيضا حق الإعتراض على عملية المعالجة من الأساس. إلى جانب ذلك، وضع المشرع أيضا قواعد تتعلق بعملية نقل وتداول المعطيات نحو دولة أجنبية، بموجب المواد 44 و45 من ق (ح م ش) جزائري .
أما في شأن القواعد الإجرائية، فتضم في مجملها قواعد تتعلق بالتزام القائم بالمعالجة باتخاذ مجموعة من الإجراءات الشكلية قبل عملية المعالجة، كما ينبغي عليه أيضا أن يقوم بإعلام الشخص المعني بأن معطياته الشخصية سوف تكون محلا للمعالجة والحصول على موافقته الصريحة في ذلك . وقد وضع المشرع إلى جانب ذلك أحكاما تنظم ما يجب اتخاذه من تدابير للمحافظة على سلامة وسرية المعطيات. وبالنظر إلى أن فعالية تطبيق قوانين حماية المعطيات الشخصية لا يكون إلا بمَعية هيئة مُستقلة تضمن احترامها، سن المشرع الجزائري قواعد تهدف إلى تسهيل التعاون مع السلطة الوطنية أثناء آدائها لأعمالها وكذا احترام قراراتها .
و الإقدام على خرق هذه القواعد الإجرائية يُعد جريمة معاقبا عليها بموجب قانون حماية المعطيات ذات الطابع الشخصي وفقا للشرح الآتي تفصيله في المطلب الموالي من هذا البحث .
المبحث الثاني : الأحكام الخاصة بالجرائم المرتبطة بمخالفة القواعد الإجرائية في حماية الحق في الخصوصية الرقمية
ألزم المشرع الجزائري القائم بالمعالجة بمجموعة من الأحكام الإجرائية وتجاوز هذه الأحكام يدخل ضمن طائلة التجريم. نوضح فيما يلي هذه التجاوزات من خلال التطرق في (المطلب الأول) لجريمة مخالفة الإجراءات الشكلية المسبقة وفي (المطلب الثاني) لجريمة مخالفة الإلتزام المتعلق بالحصول على موافقة المعني بالمعالجة، يليها في (المطلب الثالث) جريمة مخالفة الإلتزام المتعلق بسلامة المعطيات وسريتها ونخصص (المطلب الرابع ) لدراسة جريمة تجاهل الإلتزام المتعلق بالتعاون مع هيئة السلطة الوطنية.
المطلب الأول : جريمة مخالفة الإجراءات الشكلية المسبقة
أدرك المشرع الجزائري أن مخاطر المعلوماتية تنجم بالدرجة الأولى عن عمليات الجمع والتخزين لمعلومات الأفراد الشخصية التي تتم بعيدا عن رقابة وإشراف الدولة ولذلك قام بإلزام القائم بالمعالجة باتخاذ مجموعة من الإجراءات الشكلية المسبقة التي تضمن تحقيق ذلك. ويُعد الإقدام على جمع وتخزين المعلومات الخاصة بالأفراد دون السعي لاتخاذ ما يلزم من إجراءات معاقب عليه بموجب المادة 56 من ق (ح م ش) جزائري.
و لفهم هذه الجريمة لابد من تحديد في (الفرع الأول) هذه الإجراءات الشكلية المسبقة، لنتناول في (الفرع الثاني ) الركن المادي لهذه الجريمة وفي (الفرع الثالث) الركن المعنوي لها .
الفرع الأول : المقصود بالإجراءات الشكلية المسبقة في المعالجة
يتعين على القائم بالمعالجة أن يتخذ مجموعة من الإجراءات الشكلية المسبقة قبل أن يُقدم على جمع وتخزين المعطيات الشخصية للأفراد. والهدف من هذه الإجراءات هو منع إنشاء ملفات سرية تتضمن معلومات تتعلق بالأفراد، من الـمُمكن أن يتعرض أصحابها لاحقا للإبتزاز أو التهديد([22]). وتتمثل هذه الإجراءات الشكلية في إجراء التصريح المسبق إلى هيئة مستقلة تُسمى بالسلطة الوطنية وفي حالات إستثنائية لابد من الحصول على ترخيص يسمح بالمعالجة، حيث تنص المادة 12 من ق (ح م ش ) جزائري على أنه « ما لم يوجد نص قانوني يقضي بخلاف ذلك، تخضع كل عملية معالجة معطيات ذات طابع شخصي لتصريح مسبق لدى السلطة الوطنية أو لترخيص منها طبقا للأحكام المنصوص عليها في هذا القانون »
ففيما يخص إجراء التصريح بالمعالجة، تنص المادة 13 من ق ( ح م ش ) جزائري على أنه يتعين على القائم بالمعالجة أن يقوم بالتصريح بعملية المعالجة للمعطيات ذات الطابع الشخصي لدى السلطة الوطنية ويشمل هذا التصريح التزامه بأن المعالجة قد تمت وفقا لما يقتضيه القانون.
و يتضمن طلب التصريح، وفقا للمادة 14 من ق (ح م ش) مجموعة من المعلومات، تتعلق بــ : اسم و عنوان المسؤول عن المعالجة وعند الإقتضاء اسم وعنوان ممثله؛ طبيعة المعالجة وخصائصها والغرض أو الأغراض المقصودة منها؛ وصف فئة أو فئات الأشخاص المعنيين والمعطيات أو فئات المعطيات ذات الطابع الشخصي المتعلقة بهم؛ المرسل إليهم أو فئات المرسل إليهم الذين قد ترسل إليهم المعلومات؛ طبيعة المعطيات المراد إرسالها إلى دولة أجنبية؛ مدة حفظ المعطيات؛ المصلحة التي يمكن للشخص المعني عند الإقتضاء أن يمارس لديها الحقوق المعترف له بها وكذا الإجراءات المتخذة لغرض تسهيل ممارسة هذه الحقوق؛ وصف عام يمكن من تقييم أولي لمدى ملاءمة التدابير المتخذة من أجل ضمان سرية وأمن المعالجة؛ الربط البيني أو جميع أشكال التقريب الأخرى بين المعطيات وكذا التنازل عنها للغير أو معالجتها من الباطن، تحت أي شكل من الأشكال، سواء مجانا أو بمقابل.
و في حالات استثنائية لا يكف مجرد التصريح بل لابد من الحصول على ترخيص مسبق بالمعالجة من طرف السلطة الوطنية، حيث نصت المادة 17 من ق (ح م ش) جزائري على أنه بإمكان السلطة الوطنية، عند دراسة التقرير المقدم لها، أن تقرر إخضاع المعالجة لنظام الترخيص المسبق إذا تبين لها أن المعالجة المراد القيام بها تتضمن على أخطارا ظاهرة على احترام وحماية الحياة الخاصة والحريات والحقوق الأساسية للأشخاص.
و من خلال صياغة نص المادة 17 من ق ( ح م ش) يتبين بأن إجراء الترخيص المسبق هو إجراء استثنائي يُتخذ من طرف السلطة الوطنية في شأن أنواع محددة من المعطيات في القطاعين العام والخاص وهي تلك المعطيات التي يشكل المساس بها خطورة على الحقوق والحريات الأساسية للأفراد وفي غير هذه الأنواع من المعطيات فإن إجراء التصريح المسبق يكون كافيا لمشروعية المعالجة.
و قد حدد المشرع الجزائري في المادة من 21 ق (ح م ش) جزائري بعض الحالات الإستثنائية التي تمثل خطورة ظاهرة على الحقوق والحريات الأساسية للأفراد، على النحو الذي يكون من الضروري معه الحصول على ترخيص وتتمثل هذه الحالات في : معالجة المعطيات الحساسة ( المادة 18 فقرة 2 من ق ح م ش)، الربط البيني لملفات تابعة لشخص أو عدة أشخاص معنويين يسيرون مرفقا عموميا لأغراض مختلفة مرتبطة بالمنفعة العامة ( المادة 19 من ق ح م ش )، معالجة المعطيات ذات الطابع الشخصي التي تهدف إلى تحقيق مصلحة عامة للبحث أو الدراسة أو التقييم في مجال الصحة.
و في هذا السياق، لا بد من التأكيد على أن المشرع الجزائري لا يُفرق فيما يتعلق بالإجراءات الشكلية بين المعالجة الآلية والمعالجة غير الآلية، إذ يجب على المسؤول عن المعالجة القيام بالإجراءات المحددة قانونا بغض النظر عن طبيعة المعالجة، حيث تنص المادة الرابعة (4) من ق ( ح م ش ) على أنه « يطبق هذا القانون على المعالجة الآلية الكلية أو الجزئية للمعطيات ذات الطابع الشخصي وكذا على المعالجة غير الآلية للمعطيات ذات الطابع الشخصي الواردة أو التي يمكن ورودها في ملفات يدوية »
الفرع الثاني : الركن المادي لجريمة عدم اتخاذ الإجراءات الشكلية المسبقة
تنص المادة 56 من ق (ح م ش) جزائري على أنه « يعاقب بالحبس من سنتين (2) إلى خمس (5) سنوات وبغرامة من 200.000 دج إلى 500.000 دج كل من ينجز أو يأمر بإنجاز معالجة معطيات ذات طابع شخصي دون احترام الشروط المنصوص عليها في المادة 12 من هذا القانون » وقد ذهب جانب من الفقه إلى القول بأن هذه الجريمة تُعد حجر الأساس في تكريس حماية وقائية للمعطيات الشخصية([23]).
و قد استعمل المشرع الجزائري عبارة «إنجاز» المعالجة وهي عبارة أوسع في معناها من عبارة «إنشاء» المعالجة، بحيث أنها تشمل أيضا التعديل وكذا الإلغاء، أي بمعنى أن الجريمة تقوم في حال ما إذا أقدم الجاني على إنشاء معالجة أو تعديل لها أو إلغائها دون التصريح بذلك أمام هيئة السلطة الوطنية. وذات الحكم يُطبق في حال ما إذا تنازل القائم بالمعالجة عن ملف يتضمن معطيات ذات طابع شخصي للغير ، إذ يجب على المتنازل له التصريح بذلك، على حسب ما جاء في المادة 14 فقرة أخيرة من ق (ح م ش) جزائري وامتناعه أو تجاهله لهذا الإجراء يُعد معاقبا عليه على أساس المادة 56 السابق الإشارة إليها .
كما يعاقب المشرع الجزائري بموجب المادة 56 من ق (ح م ش) جزائري كل من يُعطي تعليمات لإجراء المعالجة بصفة سرية إلى جانب معاقبته لمن يقوم بإنجازها ماديا أي بصفة شخصية، فكلاهما يعد فاعلا أصليا في الجريمة ويكون بذلك المشرع الجزائري قد أخذ صراحة بفكرة الفاعل المعنوي.
و في هذا السياق، لابد من الإشارة إلى أن جريمة عدم اتخاذ الإجراءات الشكلية المسبقة تُعد من الجرائم المستمرة، هذا الأمر أكدته محكمة النقض الفرنسية وعللت ذلك بأن الجريمة تستغرق وقتا طويلا في ارتكابها وهو الوقت الذي تستمر فيه عملية المعالجة دون تصريح بذلك([24]). وعليه، يستمر الركن المادي للجريمة خلال مدة المعالجة غير المشروعة ولا يبدأ احتساب مدة التقادم إلا من اليوم الذي ينقطع فيه استغلال هذه المعالجة([25]).
الفرع الثالث : الركن المعنوي لجريمة عدم اتخاذ الإجراءات الشكلية المسبقة
لم يُشر المشرع الجزائري إلى الركن المعنوي لهذه الجريمة في المادة 56 من ق ( ح م ش )، الأمر الذي يَطرح التساؤل حول ما إذا كان بالإمكان لهذه الجريمة أن تقوم على مجرد الخطأ، ليكون حينئذ من المقبول قانونا معاقبة كل من يقوم بمعالجة معطيات الأفراد الشخصية دون أن يتحرى عن هذه الإجراءات .
و قد أخذ هذا التساؤل بدوره حيزا كبيرا من النقاشات لدى الفقهاء في فرنسا، بحيث ذهب البعض إلى ضرورة التوسيع من نطاق التجريم ليشمل عمليات المعالجة التي لا يتم التصريح بها تهاونا وذلك لغرض حث القائمين على المعالجة على الإهتمام بصفة أكبر بالأحكام المتعلقة بالمعطيات الشخصية والمخاطر التي قد تترتب عن المعالجة بطريقة سرية ([26]). وقد أيدت محكمة النقض الفرنسية هذا الموقف، حينما قضت بأن المشرع لم ينص صراحة على أي عبارة تدل على القصد الجنائي وعلى ذلك تُعد هذه الجريمة من الجرائم المادية التي ليس من الضروري توافر القصد الجنائي فيها وبأنه لا يُجدي المتهم إلا التمسك بالقوة القاهرة لإعفائه من المسؤولية الجنائية ([27]).
و خلاف ذلك، ذهب رأي آخر إلى أن هذه الجريمة تُعد جريمة عمدية تقتضي ضرورة توافر القصد الجنائي، على أساس أن سكوت المشرع يُفسر على أنه تضييق لمجال التجريم لا توسيع له تطبيقا لمبدأ التفسير الضيق للنص الجزائي، كما أن عبارة «إجراء المعالجة» تنصرف إلى أن المعالجة قد تم تحقيقها وهو الأمر الذي يقتضي بالضرورة استحضار النية الإجرامية لدى الجاني ([28]) .
و يبدو لنا، على ضوء هذه الآراء المتضاربة، بأن المشرع الجزائري وإن التزم الصمت حيال هذه المسألة إلا أن الأفضل هو توسيع نطاق التجريم في الجريمة المعاقب عليها بالمادة 56 من ق (ح م ش) الجزائري وذلك منعا للتهاون في هذه الإجراءات الأولية التي تُعد جوهرية للعلم بعمليات المعالجة التي يتم القيام بها ومن ثمة فرض الرقابة عليها منعا للتجاوزات التي قد تقع على حق الأفراد في صون خصوصياتهم. ويبقى أمر الفصل في هذه المسألة مُستقبلا بيد القضاء على حسب ما يُعرض عليه من قضايا.
و بمجرد اكتمال أركان جريمة عدم القيام بالإجراءات الشكلية المسبقة، يعاقب الجاني بعقوبة جنحية تُقدر بالحبس من سنتين (2) كحد أدنى إلى خمس (5) سنوات كحد أقصى وبغرامة تتراوح بين 200.000 دج إلى 500.000 دج . وبالرجوع إلى العقوبات التي قررها المشرع الجزائري على الإعتداءات التي تقع على معطيات الأفراد ذات الطابع الشخصي بوجه عام نجد بأن المشرع قد قدر لهذه الجريمة أشد العقوبات وهو ما يعني بأن المشرع اعتبرها من بين أخطر الأفعال في هذا المجال .
المطلب الثاني : جريمة مخالفة الإلتزام المتعلق بالحصول على الموافقة المسبقة للمعني
أولى المشرع الجزائري أهمية كبيرة لإرادة الأفراد المعنيين بالمعالجة، بحيث ألزم القائم بالمعالجة بضرورة الحصول على الموافقة المسبقة للمعني بالأمر قبل القيام بالمعالجة ويُعد تجاوز هذا الإلتزام جريمة معاقبا عليها بموجب المادة 55 من ق ( ح م ش ) جزائري. نتطرق في هذه الجزئية من البحث في (الفرع الأول) إلى المقصود بإرادة المعني بالأمر، ثم الركن المادي لهذه الجريمة في (الفرع الثاني) والركن المعنوي لها في (الفرع الثالث) .
الفرع الأول : المقصود بإرادة المعني بالأمر
تلعب إرادة الفرد المعني دورا بارزا في احترام الحق في الخصوصية في مجال المعلوماتية ويتجسد ذلك من خلال دورها في تحديد ما يُحب الفرد أن يُبعده عن حب اطلاع الغير عليه. وفي هذا الإطار، تنص المادة تنص المادة السابعة (7) من ق ( ح م ش ) جزائري على أنه « لا يمكن القيام بمعالجة المعطيات ذات الطابع الشخصي إلا بالموافقة الصريحة للشخص المعني »
و قد عرف المشرع الجزائري موافقة الشخص المعني في نص المادة الثالثة (3) من ق (ح م ش) جزائري على أنها « كل تعبير عن الإرادة المميزة يقبل بموجبه الشخص المعني أو ممثله الشرعي معالجة المعطيات الشخصية المتعلقة به بطريقة يدوية أو إلكترونية » كما عرفت المادة الثانية ( 2) فقرة – ش- من التوصية الأوروبية رقم 95/46 المتعلقة بحماية المعطيات الشخصية رضاء المعني على أنه « كل تعبير للإرادة، حر، خاص، مؤكد، الذي يقبل بموجبه الشخص المعني بأن تكون المعطيات ذات الطابع الشخصي المتعلقة به محلا للمعالجة»
و قد وضحت مجموعة الــ « article 29 » السابق الإشارة إليها هذا التعريف بموجب الرأي الإستشاري رقم 15/2011 الصادر في 13 جويلية 2011 ([29])، حيث جاء فيه أن الرضاء يجب أن يكون حُــرا، إذ لا يعد الرضاء صحيحا إلا إذا كان الشخص مخيرا بين الموافقة على المعالجة من عدمها، مع التأكيد على أنه ينبغي التحري من عدم وجود مخاطر الإحتيال والخوف والإكراه على الموافقة ([30]). ويُثار هذا الشرط بصفة خاصة في مجال علاقات العمل؛ إذ يمكن أن يكون رضاء العامل بمعالجة بياناته الشخصية تحت ضغط أو إكراه من طرف صاحب العمل ومن الصعب اعتبار رضاء العامل حرا في جميع الحالات ([31]).
كما يجب أن يكون التعبير عن الإرادة خاصا ومحددا أي أنه لا ينبغ أن يكون الرضاء عاما بحيث لابد على القائم بالمعالجة أن يحدد بدقة محل الرضاء من خلال الإشارة إلى مجال المعالجة والنتائج المتعلقة بها ومن غير المقبول أن يقع الرضاء على مجموعة غير محددة من نشاطات المعالجة ([32]). ويترتب على ذلك أن المعني بالأمر يقبل فقط الغاية أو الغايات المصرح بها عند جمع هذه المعطيات و إذا أراد القائم بالمعالجة استعمال هذه المعطيات لغايات أخرى يتعين عليه أن يتحصل على رضاء جديد من المعني بالأمر، فهذه المعلومات الخاصة بالأفراد ليست ملكا للمسؤول عن المعالجة يتصرف فيها بكل حرية ([33]). أضف إلى ذلك، يتعين أن يكون الرضاء مؤكدا، إذ يجب أن يكون المعني على علم بصفة دقيقة وواضحة بالمعلومات الدقيقة والكاملة كطبيعة المعطيات المعالجة، الغرض من المعالجة ونتائج رفض الموافقة على المعالجة ([34]) .
الفرع الثاني : الركن المادي لجريمة مخالفة الإلتزام بالحصول المسبق على موافقة المعني
تجرم المادة 55 من ق ( ح م ش ) جزائري على إقدام الجاني بمعالجة معطيات ذات طابع شخصي دون الحصول على موافقة المعنيين بهذه المعطيات، إذ نصت على أنه « يعاقب بالحبس من سنة (1) إلى ثلاث (3) سنوات و بغرامة من 100.000 دج إلى 300.000 دج كل من قام بمعالجة المعطيات ذات الطابع الشخصي خرقا لأحكام المادة 7 من هذا القانون . ويعاقب بنفس العقوبة كل من يقوم بمعالجة معطيات ذات طابع شخصي رغم اعتراض الشخصي المعني، عندما تستهدف هذه المعالجة، لاسيما الإشهار التجاري أو عندما يكون الإعتراض مبني على أسباب شرعية »
و يتضح من خلال نص المادة أعلاه بأن هناك صورتين للجريمة، نتناولهما على هذا النحو .
أولا: معالجة المعطيات الشخصية دون الموافقة الصريحة للمعني بالأمر
تقوم الجريمة المحددة بالمادة 55 من ق (ح م ش) جزائري على إقدام القائم بالمعالجة على معالجة معطيات الأفراد الشخصية دون الحصول على الموافقة المسبقة للمعني. ولم تشترط المادة السابعة (7) من ق ( ح م ش ) جزائري الرضاء فقط لإخراج المعالجة من مجال التجريم بل نصت على الرضاء الصريح. ولم يوضح المشرع الجزائري المقصود بالرضاء الصريح. وجاء في اجتهاد لمجلس الدولة الفرنسي على أن الرضاء الصريح يُقصد به اتفاق صريح ومكتوب في وثيقة خاصة ([35]). وقد ذهبت تشريعات بعض الدول في هذا الشأن إلى النص صراحة على ضرورة توافر الشرط الكتابي في الرضاء، كالتشريع التونسي والتشريع البحريني ([36]). وخلاف ذلك ذهبت مجموعة الــ29 التابعة للمجلس الأوروبي في تفسيرها لنص المادة الثانية (2) من التوصية الأوروبية رقم 95/46 المتعلقة بحماية المعطيات الشخصية إلى أن الكتابة لا تُعد شرطا لموافقة الشخص المعني، أي أن موافقة المعني يمكن أن تكون شفوية، حيث أشارت إلى أن صياغة المادة الثانية (2) لم يرد فيها ما يجزم بضرورة توافر شكل معين في التعبير عن الإرادة([37]).
و نرى بأنه طالما أن المشرع الجزائري قد سكت عن تحديد موقفه في هذا الشأن معنى ذلك أنه لا يوجد ما يمنع من أن يكون رضاء المعني شفويا ويكون حينئذ صحيحا من الناحية القانونية لصحة المعالجة، أي بصفة أدق أن عدم وجود الكتابة لا يؤكد جزما بقيام الجريمة المعاقب عليها بالمادة 55 من ق ( ح م ش ). وفي جميع الأحوال، فإن توافر الشرط الكتابي ذو أهمية قصوى في مسألة الإثبات التي تقع على عاتق القائم بالمعالجة.
وبالنظر لأهمية الموافقة المسبقة للمعني بعملية المعالجة، جرمت بعض التشريعات كالمشرع التونسي مثلا بموجب نص خاص استعمال الحيلة أو العنف أو التهديد لغرض الحصول على موافقة المعني بالمعالجة ([38]) .
ثانيا : معالجة المعطيات الشخصية رغم اعتراض المعني بالأمر
عاقبت الفقرة الثانية (2) من المادة الــ 55 من ق ( ح م ش ) جزائري على عدم احترام حق الإعتراض المعترف به للمعني بالأمر . وأساس هذا الحق المادة 36 من ق ( ح م ش ) التي تنص على أنه « يحق للشخص المعني أن يعترض، لأسباب مشروعة على معالجة معطياته ذات الطابع الشخصي» وكمثال على ذلك، أن يعترض العامل على جمع ومعالجة بياناته التي تتعلق بحياته العائلية والخاصة، دون أن يكون لها صلة بالعمل([39]). ولم تحدد المادة 36 من ق ( ح م ش ) جزائري طبيعة المعطيات التي يحق للأفراد الإعتراض على معالجتها إذ ورد النص عاما ويرى الفقه بأن الإعتراض لا يكون في صدد المعطيات العادية كالإسم والعنوان ويكون غالبا في الحالات التي تتضمن مساسا بالحياة الخاصة والحريات الفردية ([40]) .
و لا يدخل تجاهل القائم بالمعالجة لاعتراض المعني بالأمر في دائرة التجريم إلا إذا كان مبنيا على أسباب مشروعة، إذ من غير المنطقي أن يتوقف أمر تخزين معلومات الأفراد بصفة مطلقة وكلية على موافقتهم، لأن ذلك يترتب عنه عرقلة للتطور المعلوماتي الذي بات ضرورة لا غنى عنها في وقتنا الحالي ([41]). ولذلك لابد أن يثبت الأفراد وجود أسباب مشروعة دفعتهم للإعتراض يكون من المنطقي الإحتجاج بها أثناء رفض عملية المعالجة ([42]) وبالتبعية لذلك قيام الجريمة المحددة بالمادة 55 فقرة 2 من ق ( ح م ش ) جزائري . وتبقى مسألة تحديد الأسباب المشروعة للإعتراض متروكة لتقدير القاضي، الذي يتعين عليه أن يوازن بين حق المعني بالأمر في الإعتراض ومقتضيات المعالجة التي يتمسك بها المسؤول عن المعالجة وتقدير مدى قيام الجريمة من عدمها ([43]).
و لا يلزم أن يثبت المعني بالأمر توافر الأسباب المشروعة التي دفعته للإعتراض إذا كانت المعالجة لأغراض دعائية لاسيما التجارية منها أي بعبارة أخرى أن حق الإعتراض على معالجة المعطيات الشخصية في حالة إحالتها للغير لغرض الدعاية ليس حقا مشروطا، لأن الأصل هو منع إحالة المعطيات الشخصية للغير ومنع استعمالها لغرض الدعاية إلا إذا وافق صاحب الشأن على ذلك ، ولذلك يكون من المنطقي إعفاء صاحب الشأن من إثبات الأسباب المشروعة التي تبرر الإعتراض على إحالة معطياته الشخصية إلى الغير لغاية الدعاية ([44]) .
و قد أخرج المشرع من دائرة التجريم حالات معينة تتم فيها المعالجة دون موافقة المعني بالأمر. وتتمثل هذه الحالات، على حسب المادة المادة السابعة (7) من ق ( ح م ش ) جزائري فـــــي : احترام التزام قانوني يخضع له المعني بالأمر أو المسؤول عن المعالجة. ويعد من هذا القبيل بصفة خاصة ما يُفرض من التزامات على صاحب العمل في المجال الضريبي والإجتماعي ([45]) ؛لحماية حياة الشخص المعني، ويعد من بين هذه الحالات في الكوارث الطبيعية عندما تكون المعالجة ضرورية لمساعدة الضحايا ([46]) ؛ لتنفيذ عقد يكون الشخص المعني طرفا فيه أو لتنفيذ إجراءات سابقة للعقد اتخذت بناءا على طلبه ؛ للحفاظ على المصالح الحيوية للشخص المعني إذا كان من الناحية البدنية أو القانونية غير قادر على التعبير عن رضائه ؛ لتنفيذ مهمة تدخل ضمن مهام الصالح العام أو ضمن ممارسة مهام السلطة العمومية التي يتولاها المسؤول عن المعالجة أو الغير الذي يتم إطلاعه على المعطيات ؛ لتحقيق مصلحة مشروعة من طرف المسؤول عن المعالجة أو المرسل إليه مع مراعاة مصلحة الشخص المعني و/ أوحقوقه وحرياته الأساسية. وتقيد المصلحة المشروعة بمبدأ التناسب بحيث أن المصلحة مهما كانت مشروعة لا يمكنها أن تتجاهل الحقوق الأساسية وحريات الأفراد المعنيين([47]).
الفرع الثاني : الركن المعنوي لجريمة مخالفة الإلتزام بالحصول المسبق على موافقة المعني
تعد الجريمة المعاقب عليها بالمادة 55 من ق ( ح م ش ) جزائري جريمة عمدية تقتضي اتجاه إرادة الجاني إلى معالجة معطيات الأفراد الشخصية دون الحصول المسبق على الموافقة الصريحة من المعني بالأمر أو إقدامه على ذلك بالرغم من اعتراضه، مع علم الجاني بأن ذلك محظور قانونا .
و يعاقب الجاني الذي يقدم على ارتكاب هذه الجريمة بعقوبة تقدر بالحبس من سنة (1) إلى ثلاث (3) سنوات وبغرامة تتراوح بين 100.000 دج إلى 300.000 دج .
المطلب الثالث : جريمة مخالفة الإجراءات التنظيمية والتقنية لسلامة المعطيات
يجب أن يتم معالجة المعطيات الخاصة بالأفراد في محيط آمن، لذلك يتعين على القائم بالمعالجة أن يتخذ التدابير الكفيلة بحماية هذه المعطيات من المخاطر العمدية والعرضية التي قد تؤثر على سلامة المعطيات. ولكي يأخذ القائم بالمعالجة هذه المسألة بقدر من الجدية، جرم المشرع الجزائري التهاون في مثل هذا الأمر بموجب المادة 65 من ق (ح م ش) جزائري. فيما يلي نتطرق إلى مضمون الإلتزام بسلامة المعالجة في (الفرع الأول) ، يليها دراسة الركن المادي للجريمة في (الفرع الثاني) والركن المعنوي لها في ( الفرع الثالث ) .
الفرع الأول : المقصود بالإلتزام بسلامة المعطيات
يقع على عاتق القائم بالمعالجة الإلتزام بالحفاظ على سلامة المعطيات، حيث نصت المادة 38 من ق ( ح م ش ) جزائري على أنه « يجب على المسؤول عن المعالجة وضع التدابير التقنية والتنظيمية الملائمة لحماية المعطيات ذات الطابع الشخصي من الإتلاف العرضي أو غير المشروع أو الضياع العرضي أو التلف أو النشر أو الولوج غير المرخصين، خصوصا عندما تستوجب المعالجة إرسال معطيات عبر شبكة معينة و كذا حمايتها من أي شكل من أشكال المعالجة غير المشروعة. ويجب أن تضمن هذه التدابير مستوى ملائما من السلامة بالنظر إلى المخاطر التي تمثلها المعالجة وطبيعة المعطيات الواجب حمايتها »
وتشمل تدابير السلامة شقين أحدهما تقني والآخر تنظيمي؛ فأما عن الشق التقني فيعني الإجراءات الفنية التي يتعين أن يتخذها القائم بالمعالجة. وتتعلق بصفة خاصة بالرقم السري الخاص بالمستخدم الذي يسمح له بالدخول إلى الحاسب الآلي. وفي هذا الإطار لابد من السهر على بقاء رقم الدخول سريا بالشكل الذي يصعب اكتشافه من طرف الغير ويجب تجديده من حين لآخر، كما يتعين أيضا أن يكون هذا الرقم محل استعمال فردي. وفي شأن الشق الثاني من التدابير وهو الأهم، الذي يتمثل في حسن التنظيم الفني والإداري للهيئة المشرفة على الحاسب الآلي وحسن اختيار الموظفين ووضع الأنظمة الضرورية التي تسمح بمراقبتهم لغرض المحافظة على سلامة المعلومات، كما يتضمن هذا الشق إلى جانب ذلك التحديد الدقيق للموظفين الذين بإمكانهم الدخول إلى الحاسب الآلي ووسائل التأكد من شخصيتهم ووضع الأنظمة الفنية التي تسمح بمراقبة ذلك وتشمل التدابير التنظيمية أيضا موقع ومواصفات البناء التي يوجد فيها الحاسب الآلي ووسائل إتلاف البرامج في الظروف الإستثنائية كالحروب مثلا ([48]).
و لا يُفرق المشرع الجزائري بين المعالجة التي تتم على ملفات عادية وتلك التي تُجرى على ملفات آلية، إذ لابد من أن يتخذ القائم بالمعالجة إجراءات تقنية وتدابير عامة تنظيمية في كلا النوعين من المعالجة، لأن ذلك من شأنه أن يقلص من المخاطر على الحقوق والحريات الفردية، إلا أن المشرع الجزائري يؤكد مع ذلك في نص المادة 38 من ق ( ح م ش ) على أنه لابد على القائم بالمعالجة أن يأخذ هذا الإلتزام بعين الإعتبار بصفة خاصة في شأن المعالجة الآلية عندما تتطلب عملية المعالجة إرسال معطيات عبر شبكة معينة وكذا حمايتها من أي شكل من أشكال المعالجة غير المشروعة.
الفرع الثاني : الركن المادي في جريمة مخالفة الإلتزام المتعلق بسلامة المعطيات
تُجرم المادة 65 من ق ( ح م ش ) جزائري إقدام الجاني على معالجة معطيات الأفراد الشخصية دون وضع التدابير التقنية والتنظيمية المناسبة لضمان سلامة المعطيات، فالمشرع إذا يعاقب على عدم كفاية وعدم كفاءة تدابير السلامة المتخذة من طرف القائم بالمعالجة، أي بمفهوم المخالفة، إذا اتخذ القائم بالمعالجة من التدابير ما يكفي لحماية المعطيات ووقع لاحقا مساس بالمعطيات الشخصية فهنا لا تقع الجريمة، ذلك أن التزام المسؤول عن المعالجة هو التزام بتوفير الوسائل وليس بتحقيق النتائج([49]).
و الحقيقة، أنه من الصعب تحديد الركن المادي لهذه الجريمة بدقة ويرجع السبب في ذلك إلى أن هذه الجريمة تتطلب سلوكا إيجابيا من طبيعة مختلفة وهو سلوك ذو صبغة وقائي يكون الغرض منه حماية سلامة المعطيات ذات الطابع الشخصي([50]) وهو الأمر الذي تؤكده العبارات الواسعة التي استعملها المشرع في المادة 38 من ق ( ح م ش ) جزائري كعبارة « التدابير التقنية والتنظيمية الملائمة » وعبارة « مستوى ملائما من السلامة».
و على ذلك، لجأ المشرع في المادة 38 من ق ( ح م ش ) في فقرتها الثانية (2) إلى وضع معايير يأخذها القائم بالمعالجة في الحسبان أثناء تقديره لما ينبغي اتخاذه من تدابير، بأن أشارت إلى أنه « يجب أن تضمن هذه التدابير مستوى ملائما من السلامة بالنظر إلى المخاطر التي تمثلها المعالجة وطبيعة المعطيات الواجب حمايتها ». وتحدد هذه المعايير في الوقت ذاته مدى تقيد المسؤول عن المعالجة بالتزام سلامة المعطيات ونصت المادة الــ 14 من ق ( ح م ش ) جزائري على أنه يجب أن يتضمن طلب التصريح بالمعالجة « … 8 – وصف عام يمكن من تقييم أولي لمدى ملاءمة التدابير المتخذة من أجل ضمان سرية وأمن المعالجة … » وتقوم السلطة الوطنية فيما بعد بدراسة التدابير المقترحة من جانب القائم بالمعالجة المتعلقة بسلامة المعطيات لكل حالة على حده، حيث تقوم بتقييمها أو تفرض تدابير خاصة في هذا المجال.
الفرع الثالث : الركن المعنوي في جريمة مخالفة الإلتزام المتعلق بسلامة المعطيات
تجرم المادة 65 من ق ( ح م ش ) جزائري على خرق الإلتزامات المنصوص عليها في المادتين 38 و39 من ق ( ح م ش ) جزائري ويتضح من صياغة المادة 65 من ق ( ح م ش ) بأن هذه الجريمة هي من قبيل الجرائم العمدية، فالمشرع يعاقب على الفعل الواعي من جانب الجاني بعدم اتخاذ ما يلزم من احتياطات أمنية كافية.
و قد قدر المشرع الجزائري لجريمة تجاوز الإلتزام المتعلق بسلامة المعطيات الذي جاء بالمادتين 38 و39 من ق (ح م ش) جزائري، وفقا للمادة 65 من ق (ح م ش) بغرامة مالية تقدر بــ 200.000 دج إلى 500.000 دج، معنى ذلك أن المشرع الجزائري يعتبر أن جريمة تجاوز إجراءات السلامة اللازمة من قبيل المخالفات أي الجرائم البسيطة التي لا يستدع الأمر في شأنها فرض عقوبات سالبة للحرية. ويبقى مقدار العقوبة التي قررها المشرع الجزائري محل نظر على اعتبار أن الإلتزام بالمحافظة على سلامة المعطيات من بين الإلتزامات الهامة التي لابد للقائم عن المعالجة من أن يوليها الأهمية القصوى ومقدار العقوبة على حسب ما يبدو لنا لا يتناسب مع خطورة الفعل المرتكب. وفي هذا السياق، ذهب المشرع الفرنسي إلى اعتبار هذه الجريمة من أخطر الجرائم على المعطيات الشخصية، حيث قدر لها عقوبة الحبس لمدة خمس (5) سنوات وغرامة تقدر بــ 300000 فرنك فرنسي، وفقا للمادة 226 فقرة 17 من ق ع الفرنسي.
المطلب الرابع : تجاهل الإلتزام المتعلق بالتعاون مع هيئة السلطة الوطنية
لحسن تطبيق قانون حماية المعطيات الشخصية، قام المشرع الجزائري بإنشاء هيئة مستقلة تسهر على تحقيق ذلك وقيد القائمين بالمعالجة بقواعد تضمن التعاون معها. وتجاهل هذا الإلتزام يُرتب المساءلة الجزائية. نبين فيما يلي دور هذه الهيئة في تطبيق قانون حماية المعطيات الشخصية في (الفرع الأول)، لنتناول بعدها جريمة عرقلة عمل السلطة الوطنية في (الفرع الثاني) وجريمة عدم احترام قرارات السلطة الوطنية أو الإدلاء لها بتصريحات كاذبة في (الفرع الثالث).
الفرع الأول : دور السلطة الوطنية في تطبيق قانون حماية المعطيات الشخصية
قام المشرع الجزائري بإنشاء هيئة يُعهد إليها، على حسب ما جاء في المادة 25 من ق ( ح م ش ) جزائري بــ « السهر على مطابقة معالجة المعطيات ذات الطابع الشخصي لأحكام القانون، وضمان عدم انطواء استعمال تكنولوجيا الإعلام و الإتصال على أي أخطار اتجاه حقوق الأشخاص والحريات العامة و الحياة الخاصة …» وتسمى هذه الهيئة بــ « السلطة الوطنية».
و تقوم هذه الهيئة بدور رقابي وآخر عقابي ؛ يتمثل الدور الرقابي للهيئة في مراقبة مدى تقيد القائمين على معالجة المعطيات الشخصية بضوابط المعالجة المحددة قانونا. ولـممارسة هذا الدور ألزم المشرع القائمين على المعالجة بضرورة إخطار السلطة الوطنية بعمليات المعالجة وفي حالات استثنائية لابد من الحصول على ترخيص مسبق كما سبق بيانه.
و لا يقتصر دور الهيئة على مراقبة احترام القائم على المعالجة لأحكام القانون فحسب بل يكون للسلطة الوطنية دور أيضا حتى بعد ثبوت حدوث تجاوزات لأحكام هذا القانون، إذ يمكنها اتخاذ إجراءات إدارية نصت عليها المادة 47 من ق (ح م ش)جزائري، تتمثل فـــي: إنذار المخالف بالتوقف عن المخالفة ؛ إعذاره بمنحه مدة معينة لتسوية وضعيته. وفي حال رفض المخالف الإذعان للإنذار تلجأ حينها السلطة الوطنية إلى فرض عقوبات، تتمثل فـــي: السحب المؤقت لمدة لا تتجاوز السنة أو السحب النهائي لوصل التصريح أو الترخيص؛ الغرامة.
الفرع الثاني : عرقلة عمل السلطة الوطنية
تعاقب المادة 61 من ق (ح م ش) جزائري، كل من عرقل عمل السلطة الوطنية من خلال قيامه بالأفعال التالية :
أولا : الإعتراض على إجراء التحقيق
تقوم السلطة الوطنية، على حسب المادة 49/1 من ق (ح م ش) جزائري بالتحريات المطلوبة ومعاينة المحلات والأماكن التي تتم فيها عملية المعالجة، باستثناء محلات السكن. وعدم سماح القائم بالمعالجة لأعضاء السلطة الوطنية من القيام بذلك يعد جريمة معاقب عليها بموجب المادة 61 من ق (ح م ش) جزائري.
ثانيا : رفض التزويد بالوثائق اللازمة أو إخفائها أو إزالتها
تعاقب المادة 61 من ق (ح م ش) جزائري أيضا على عرقلة عمل السلطة الوطنية من خلال إقدام المسؤول عن المعالجة أو من يعمل تحت سلطته إما إلى رفض تزويد أعضاء السلطة الوطنية أو الأعوان الذين يعملون تحت تصرفها بالمعلومات أو الوثائق الضرورية لتنفيذ المهمة الموكلة لهم أو إلى إخفاء هذه الوثائق أو المعلومات أو العمل على إزالتها.
و يتركز السلوك الإجرامي للجاني على المعلومات والوثائق الضرورية في التحقيق. وبالرجوع إلى المادة 49 فقرة (1) من ق (ح م ش) جزائري فإنه بإمكان السلطة الوطنية طلب أي وثيقة ضرورية في التحقيق، سواء كانت هذه الوثيقة آلية أو ورقية. وامتناع الجاني عن تسليمها أو إخفائها أو إزالتها يرتب مسؤوليته الجزائية على أساس المادة 61 من ق ( ح م ش ) جزائري.
و الملاحظ أن المشرع الجزائري استعمل عبارتي المعلومات والوثائق ليميز بين المعلومات التي تقدم للهيئة بطريقة شفوية والوثائق التي تسلم إليها بطريقة كتابية سواء كانت آلية أو ورقية. وإن كان من المستساغ القول برفض تزويد أعضاء الهيئة بالمعلومات اللازمة أو إخفائها غير أنه يبدو من غير المقبول القول بإزالة المعلومات ومن ثمة تجريمها، لأن المعلومات ذات طابع معنوي على عكس الوثائق التي تستند على شيء مادي سواء كان آليا أو ورقيا ([51]).
و في هذا الإطار لابد من التنويه إلى أنه لا يمكن للقائم بالمعالجة عدم الإنصياع إلى ما يطلبه أعضاء السلطة الوطنية من وثائق ومعلومات ضرورية في عملية التحقيق على أساس السر المهني كفعل يندرج ضمن الأفعال المبررة التي تلغي صفة التجريم عن الفعل، ذلك أن المادة 49 من ق (ح م ش) في فقرتها الثانية تنص على أنه لا يُعتد بالسر المهني أمام السلطة الوطنية.
ثالثا : إرسال معلومات منافية لمحتوى التسجيلات الحقيقي :
و يعاقب المشرع الجزائري في هذه الصورة على الكذب الذي يتمثل في تقديم تصريحات منافية لمحتوى التسجيلات الحقيقي([52]). وتعد جريمة عرقلة عمل السلطة الوطنية جريمة عمدية تستلزم لقيامها ضرورة توافر القصد الجنائي العام وهذا ما يُستشف من العبارات التي استعملها المشرع في المادة 61 من ق (ح م ش) جزائري، حيث أقحم عبارة « عرقل » و كذا عبارة « رفض » و أيضا عبارة « إخفاء » وغيرها .
و يعاقب الجاني الذي يقترف جريمة عرقلة عمل السلطة الوطنية بعقوبة تقدر بالحبس من ستة (6) أشهر إلى سنتين (2) و بغرامة مالية مقدارها 60.000 دج إلى 200.000 دج أو بإحدى هاتين العقوبتين فقط .
الفرع الثالث : عدم احترام قرارات السلطة الوطنية أو الإدلاء لها بتصريحات كاذبة
ألزم المشرع القائم عن المعالجة بالتصريح بالمعالجة ويتضمن هذا التصريح مجموعة من البيانات التي حددتها المادة 14 من ق ( ح م ش ) جزائري وتتعلق على وجه العموم بالمسؤول عن المعالجة وطبيعة المعالجة والأشخاص المعنيين بالمعطيات المعالجة وفئات المرسل إليهم ومدة الإحتفاظ بالمعطيات. ويجب على المسؤول عن المعالجة أن لا يدلي بمعلومات كاذبة في طلب التصريح. وإذا أقدم على مخالفة هذا الإلتزام فإن ذلك يُعد مؤسسا للجريمة المعاقب عليها بالمادة 56 في فقرتها الثانية (2) من ق ( ح م ش ) جزائري.
كما يعد جريمة أيضا على حسب ذات المادة، إقدام المسؤول عن المعالجة على مواصلة نشاط المعالجة عمدا، بعد أن تُقرر السلطة الوطنية سحب وصل التصريح أو الترخيص بالمعالجة وفقا لمتطلبات المادة 46 من ق ( ح م ش ) جزائري، التي منحت للسلطة الوطنية أن تسحب سواء بصفة مؤقتة أو دائمة من المسؤول عن المعالجة الذي يخرق أحكام قانون حماية المعطيات الشخصية وصل التصريح أو الترخيص.
و قد فرض المشرع بموجب المادة 56 من ق (ح م ش) جزائري عقوبة مشددة على عدم احترام قرارات السلطة الوطنية بتوقيف المعالجة مؤقتا أو نهائيا أو الإدلاء بتصريحات كاذبة بالنظر إلى خطورة الإستمرار في نشاط معالجة المعطيات ذات الطابع الشخصي وكذا الإدلاء بمعلومات كاذبة لدى السلطة الوطنية على حرمة الحياة الخاصة للأفراد، بحيث تقدر العقوبة بالحبس من سنتين (2) إلى خمس (5) سنوات وبغرامة مالية من 200.000 دج إلى 500.000 دج وهي عقوبة أشد من تلك المقررة في شأن جريمة عرقلة عمل السلطة الوطنية.
خاتمة :
يمكن أن نستخلص، من خلال ما تم تفصيله في هذا البحث، الذي خصصناه لدراسة التجاوزات التي تقع على مخالفة الأحكام الإجرائية لمعالجة المعطيات الشخصية، مجموعة من النتائج والتوصيات الهامة :
أولا : نتـــائــج البــحث
كرس المشرع الجزائري حماية وقائية للحق في الحياة الخاصة للأفراد من مخاطر المعلوماتية. ويتجسد ذلك من خلال تجريمه لفعل الإقدام على معالجة المعطيات الشخصية دون اتخاذ الإجراءات الشكلية المسبقة. وقد جرم المشرع ذلك خوفا من مخاطر المعالجة السرية وما ينتج عنها من أضرار وخيمة على الحياة الخاصة للأفراد، كما أن الحماية الجزائية لا تقتصر على المعالجة الآلية فحسب بل تمتد لتشمل أيضا المعالجة غير الآلية وهو الأمر الذي يدل على اهتمام المشرع بحماية بيانات الأفراد من كافة الإعتداءات سواء نتجت عن المعالجة الآلية وهي الأكثر خطورة أو تلك التي تنتج عن المعالجة اليدوية وإن كانت أقل ضررا من سابقتها.
كما أولى المشرع أيضا أهمية لإرادة المعني بالأمر فيما يخص معالجة معطياته الشخصية بأن جرم إقدام القائم بالمعالجة على عملية المعالجة دون الحصول المسبق على موافقة المعنيين بهذه المعطيات أو لجوئه إلى المعالجة لاحقا على الرغم من اعتراضهم على ذلك ، غير أن تجاهل الحق في الإعتراض لا يُعد جريمة معاقبا عليها إلا إذا كان مبنيا على أسباب مشروعة وقد كان غرض المشرع من وراء ذلك هو إحداث نوع من التوازن بين ضرورات المعالجة ومقتضيات حماية حقوق الأفراد.
إلى جانب ذلك، قيد المشرع القائم بالمعالجة بضرورة اتخاذ التدابير اللازمة لضمان سلامة المعطيات وتقاعسه عن هذا الإلتزام يعد جريمة، غير أن ما يُعاب على المشرع أنه خفف من عقوبة هذه الجريمة واكتفى بفرض عقوبات مالية فحسب وهو ما قد يجعل القائمين على المعالجة يتهاونون في مثل هذا الإلتزام.
كما وضع المشرع أيضا حماية خاصة للسلطة الوطنية، باعتبارها الجهة المكلفة برقابة واحترام تطبيق قانون حماية المعطيات الشخصية، حيث جرم رفض التعاون مع أعضاء السلطة الوطنية أثناء زيارتهم للمحلات أو طلبهم لوثائق أو عند استفسارهم عن مسائل معينة مهمة في التحقيق، كما أكد على أنه لا يُعتد بالسر المهني أمام السلطة الوطنية، كذلك شدد المشرع في العقوبة في شأن عدم احترام قراراتها المتعلقة بسحب الترخيص بالمعالجة وكذا الإدلاء لها بمعلومات غير صحيحة.
ثانيا : توصيـــات البــحث
ينبغي على المشرع الجزائري أن يقوم بالتشديد في العقوبة بشأن جريمة عدم اتخاذ تدابير السلامة لحماية المعطيات الشخصية المعاقب عليها بالمادة 65 من ق (ح م ش) جزائري، بإضافة العقوبات السالبة للحرية إلى جانب العقوبات المالية، بالنظر لأهمية هذا الإلتزام في تحقيق حماية فعالة للمعطيات الشخصية .
لابد من ضبط صياغة المادة 56 من ق (ح م ش) جزائري على النحو الذي تكون فيه أكثر وضوحا بتحديد الركن المعنوي لجريمة عدم اتخاذ الإجراءات الشكلية المسبقة وما إذا كان من اللازم توافر القصد الجنائي في جريمة عدم اتخاذ الاجراءات الشكلية المسبقة أم أن الجريمة تقوم على مجرد الخطأ وهو الخيار الأفضل.
قائمة المصادر و المراجع :
أولا : المصادر والمراجع باللغة العربية
النصوص القانونية :
القانون رقم 16/01 المؤرخ في 6 مارس 2016 المتضمن التعديل الدستوري، الجريدة الرسمية: (عدد 14، لسنة 2016، ص11).
القانون رقم 18/07 المؤرخ في 10 يونيو 2018 المتعلق بحماية الأشخاص الطبيعيين في مجال معالجة المعطيات ذات الطابع الشخصي، الجريدة الرسمية : ( عدد 34 ، لسنة 2018 ، ص 11 ) .
الكتب :
أسامة عبد الله قايد، الحماية الجنائية للحياة الخاصة وبنوك المعلومات (دراسة مقارنة)، دار النهضة العربية، القاهرة، الطبعة الثالثة، 1994.
بولين أنطونيوس، الحماية القانونية للحياة الشخصية في مجال المعلوماتية (دراسة مقارنة)، منشورات الحلبي الحقوقية، بيروت ، لبنان، الطبعة الأولى، 2009.
نعين مغبغب، مخاطر المعلوماتية والأنترنت، مكتبة الحلبي الحقوقية، بيروت، لبنان، 1998 .
المقالات :
حسام الدين كامل الأهواني، الحماية القانونية للحياة الخاصة في مواجهة الحاسب الآلي، مجلة العلوم القانونية والإقتصادية، يصدرها أساتذة كلية الحقوق بعين شمس، السنة الــ 32 ، العددان الأول والثاني، يناير ويوليو 1990.
سامح عبد الواحد التهامي، الحماية القانونية للبيانات الشخصية ( دراسة في القانون الفرنسي)، القسم الثاني، مجلة الحقوق، تصدر عن مجلس النشر العلمي، جامعة الكويت، العدد 4، 2011 .
سامح عبد الواحد التوهامي، الحماية القانونية للبيانات الشخصية ( دراسة في القانون الفرنسي – القسم الأول -) ، مجلة الحقوق، تصدر عن مجلس النشر العلمي، جامعة الكويت، العدد 3 ، السنة الــ 35 ، الكويت، 2011 .
غنام محمد غنام، الحماية الإدارية والجنائية للأفراد عند تجميع بياناتهم الشخصية في أجهزة الكمبيوتر، مجلة الأمن و القانون، أكاديمية شرطة دبي، العدد الثاني، السنة الــ 11 ، يونيو2003 .
نادر عمران، حماية المعطيات الشخصية على ضوء القانون الأساسي عدد 63 لسنة 2004 المؤرخ في 27 جويلية 2004 ، مجلة القضاء والتشريع، تصدر عن مركز الدراسات القانونية والقضائية، تونس، العدد 8، السنة الــ 46، أكتوبر 2004.
ثانيا : المصادر والمراجع باللغة الأجنبية
Alain Bensoussen, informatique et libertés, Françis Lefebvre, France, éd 2008.
Anne Débet, mesure de la diversité et protection des données personnelles, Rapport présenté en séance plénière, CNIL, 15 mai 2007, p. p (13-14). Disponible sur le site, https://www.cnil.fr
Aupecle Nadine, les infractions pénales favorisées par l’informatique, thèse, droit pénal, faculté de droit et de sciences économiques, Montpellier, 1984.
Céline Castets Renard, Droit de l’internet, Montchrestien, Lextenso, France, 2010.
Conseil de l’Europe, Directive n° 95/46, 24 octobre 1995, relative à la protection des personnes physique et à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, JO 1995 L 281.
Cynthia Chassigneux, l’encadrement juridique du traitement des données personnelles sur les sites de commerces en ligne, thèse de doctorat, Université de Montréal, faculté de droit, droit privé, paris, 2003.
Gérard Haas, Yael Cohen-Hadria, guide juridique informatique et libertés, éditions ENI, France,octobre 2012 .
Groupe de travail « article 29 », avis 15/2011 sur la définition du consentement, adopté le 13juillet 2011, WP 187.
Groupe de travail « article 29 », Avis 4/2007 sur le concept des données à caractère personnel, juin 2007, WP136 ,http://ec.europa.eu/justice_home/fsj/privacy/index_fr.htm
Frayssinet, Atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques, Juris Classeur, pénal, art (226-16 à 226-24), 2,1996
Gassin, informatiques et libertés, Répertoire pénal et procédure pénal, Dalloz, janvier 1987.
Vincent Fauchoux, Pierre Deprez, Jean -Michel Bruguière, le droit de l’internet (lois – contrat et usages), 2 éme édition, Lexisnexis, paris.
[1]) حسام الدين كامل الأهواني، الحماية القانونية للحياة الخاصة في مواجهة الحاسب الآلي، مجلة العلوم القانونية والإقتصادية، يصدرها أساتذة كلية الحقوق بعين شمس ، السنة الــ 32 ، العددان الأول و الثاني ، يناير و يوليو 1990 ، ص 14 .
[2]) نعين مغبغب، مخاطر المعلوماتية والأنترنت، مكتبة الحلبي الحقوقية، بيروت، لبنان، 1998 ، ص ص (161 – 170) ؛ حسام الدين كامل الأهواني، المرجع نفسه، ص ص (10- 11) .
[3]) بولين أنطونيوس، الحماية القانونية للحياة الشخصية في مجال المعلوماتية، دراسة مقارنة، منشورات الحلبي الحقوقية، بيروت، لبنان، الطبعة الأولى ، 2009، ص 10 .
[4]) حسام الدين كامل الأهواني، المرجع نفسه، ص 13 .
[5]) غنام محمد غنام، الحماية الإدارية والجنائية للأفراد عند تجميع بياناتهم الشخصية في أجهزة الكمبيوتر، مجلة الأمن و القانون، أكاديمية شرطة دبي، العدد الثاني، السنة الــ 11، يونيو 2003 ، ص ص ( 85- 87) .
[6]) أسامة عبد الله قايد، الحماية الجنائية للحياة الخاصة وبنوك المعلومات، دراسة مقارنة، دار النهضة العربية، القاهرة، الطبعة الثالثة، 1994، ص 81 .
[7]) Alain Bensoussen, informatique et libertés, Françis Lefebvre, France, éd 2008, p 15, n° 5.
[8]) Vincent Fauchoux, Pierre Deprez, Jean -Michel Bruguière, le droit de l’internet (lois – contrat et usages), 2 éme édition, Lexisnexis, paris, 2013, p314.
[9]) Celine Castets Renard, Droit de l’internet, Montchrestien, Lextenso, France, 2010, p 14.
[10]) Conseil de l’Europe, convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, Série des Traités Européen n° 108, Strasbourg, 28 janvier 1981.
[11]) Conseil de l’Europe, Directive n° 95/46, 24 octobre 1995, relative à la protection des personnes physique et à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, JO 1995 L 281, p 31.
[12]) Règlement (UE) 2016/679 du parlement Européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et la libre circulation de ces données, et abrogeant la directive 95/46/UE. Disponible sur le site, https://eur-lex.europa.eu
[13]) غنام محمد غنام، المرجع السابق، ص 103.
[14]) من أجل أكثر تفصيل حول دور هذه النصوص في حماية الخصوصية الرقمية، راجع، مفيدة مباركية، الحماية الجنائية للحق في الخصوصية الرقمية في التشريع الجزائري، مجلة الشريعة و الإقتصاد، تصدرها كلية الشريعة والإقتصاد، جامعة الأمير عبد القادر للعلوم الإسلامية، قسنطينة، المجلد السابع، الإصدار الأول، 2018، ص.ص (469 – 481).
[15]) القانون رقم 86-09 المؤرخ في 29 يوليو 1986 المتعلق بالإحصاء العام للسكان والإسكان، الجريدة الرسمية: (عدد 31 ، لسنة 1986، ص1231).
[16]) المرسوم التشريعي رقم 94- 01 المؤرخ في 15 يناير 1994 المتعلق بالمنظومة الإحصائية، الجريدة الرسمية: (عدد 3 ، لسنة 1994) .
[17]) أسامة عبد الله قايد، المرجع السابق، ص .ص ( 77- 78) ؛ غنام محمد غنام، المرجع السابق، ص86.
[18]) القانون رقم 16/01 المؤرخ في 6 مارس 2016 المتضمن التعديل الدستوري ، الجريدة الرسمية : ( عدد 14 ، سنة 2016 ، ص 11) .
[19]) القانون رقم 18/07 المؤرخ في 10 يونيو 2018 المتعلق بحماية الأشخاص الطبيعيين في مجال معالجة المعطيات ذات الطابع الشخصي، الجريدة الرسمية : ( عدد 34 ، سنة 2018 ، ص 11 ) .
[20]) غنام محمد غنام ، المرجع السابق ، ص 84 .
[21]) راجع في تفصيل ذلك ،
Groupe de travail « article 29 », Avis 4/2007 sur le concept des données à caractère personnel, juin 2007, WP136, p 24, disponible sur le site, http://ec.europa.eu/justice_home/fsj/privacy/index_fr.htm
[22]) سامح عبد الواحد التوهامي، الحماية القانونية للبيانات الشخصية ( دراسة في القانون الفرنسي – القسم الأول -) ، مجلة الحقوق، تصدر عن مجلس النشر العلمي، جامعة الكويت، العدد 3 ، السنة الــ 35 ، الكويت، 2011 ، ص ص ( 376 – 377 ) .
[23]) R.Gassin, informatiques et libertés, Répertoire pénal et procédure pénal, Dalloz, janvier 1987, p 29, n° 288 .
[24]) Cass. Crim., 23 mai 1991, n° 90-87.555, diponible sur le site, https:// www.legifrance. gouv.fr
[25]) R.Gassin, op – cit ., p 34, n° (323-324) .
[26]) من هذا الرأي ،
Frayssinet, Atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques, Juris Classeur, pénal, art (226-16 à 226-24), 2,1996, p 13, n° 62.
[27]) Cass.crim., 3 nov. 1987, n° 87 – 83.429, disponible sur le site, https:// www.legifrance. gouv.fr
[28]) من هذا الرأي ، R.Gassin , ibid ., p 34 , n° 326 .
[29]) Groupe de travail « article 29 », avis 15/2011 sur la définition du consentement, adopté le 13juillet 2011, wp 187, p (12 – 14).
[30]) ibid., p.p. (14-18).
[31]) Anne Debet, mesure de la diversité et protection des données personnelles, Rapport présenté en séance plénière, CNIL, 15 mai 2007, p. p (13-14). Disponible sur le site, https://www.cnil.fr
[32]) Groupe de travail « article 29 », Avis 15/2011, op – cit., p 19.
[33]) Cynthia Chassigneux, l’encadrement juridique du traitement des données personnelles sur les sites de commerces en ligne, thèse de doctorat, Université de Montréal, faculté de droit, droit privé, paris, 2003, p150.
[34]) Groupe de travail « article 29 », Avis 15/2011, ibid., p 19.
[35]) Conseil D’Etat, 5 juin 1987, n° 59674, disponible sur le site, https:// www.legifrance .gouv.fr.
[36]) راجع الفصل 27 من القانون الأساسي عدد 63 المؤرخ في 27 جويلية 2004 ، الرائد الرسمي للجمهورية التونسية: (عدد 61 ، المؤرخ في 30 جويلية 2004 ) ؛ المادة 24 من القانون رقم (30) لسنة 2018 بإصدار قانون حماية البيانات الشخصية البحريني، الجريدة الرسمية: ( عدد 3375 ، بتاريخ 19 يوليو 2018) .
[37]) Groupe de travail « article 29 », avis 15/2011, op – cit., p. p (28 – 29).
[38]) ينص الفصل 88 من قانون حماية المعطيات الشخصية التونسي السابق الإشارة إليه، على أنه « يعاقب بــ … كل من حمل شخص على إعطاء موافقته على معالجة معطياته الشخصية باستعمال الحيلة أو العنف أو التهديد »
[39]) Aupecle Nadine, les infractions pénales favorisées par l’informatique, thèse, droit pénal, faculté de droit et de sciences économiques, Montpellier, 1984, p 188.
[40]) حسام الدين كامل الأهواني ، المرجع السابق، ص 40 .
[41]) المرجع نفسه، ص 39 .
[42]) نادر عمران، حماية المعطيات الشخصية على ضوء القانون الأساسي عدد 63 لسنة 2004 المؤرخ في 27 جويلية 2004 ، مجلة القضاء و التشريع ، تصدر عن مركز الدراسات القانونية والقضائية، تونس ، العدد 8 ، السنة الــ 46 ، أكتوبر 2004 ، ص 177 .
[43]) Jerrari Said, la fraude informatique, thèse de doctorat, informatique juridique et droit de l’informatique, université de Montpellier1, 1986, p. p (266 – 267)
[44]) نادر عامر، المرجع السابق، ص 179.
[45]) سامح عبد الواحد التهامي، الحماية القانونية للبيانات الشخصية، دراسة في القانون الفرنسي، القسم الثاني، مجلة الحقوق، تصدر عن مجلس النشر العلمي، جامعة الكويت، العدد 4، 2011، ص 252 ؛
Gérard Haas, Yael Cohen-Hadria, guide juridique informatique et libertés, éditions ENI, France, octobre 2012 , p 89.
[46] Alain Bensoussan, op – cit., p 66, n° 633.
[47]) ibid., p 66, n° 636.
[48]) حسام كامل الأهواني، المرجع السابق، ص. ص ( 65 – 66 ) ؛ سامح عبد الواحد التهامي، الحماية القانونية للبيانات الشخصية، القسم الثاني، المرجع السابق، ص.ص( 235 – 236 ).
[49]) J. Frayssinet, op – cit., p 14, n° 79.
[50]) ibid., p 15, n° 79.
[51]) R. Gassin, op- cit., p56, n° 527.
[52]) R.Gassin, op – cit ., p 56, n° 528 .