أكد عمر السغروشني رئيس اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، أن الترخيص الممنوح لمعالجة المعطيات لا يعني استحالة وقوع اختراق أو تسريب، بل يؤكد فقط أن المسؤول عن المعالجة قدم التزاماته القانونية وتعهد باحترام المقتضيات التي يفرضها القانون 08-09. مبرزا أن منظومة “الطرف الثالث الموثوق” tiers de confiance وتطبيق “هويتي الرقمية“Mon e-ID” الذي أطلقته المديرية العامة للأمن الوطني تسمح بهيكلة آمنة للفضاء الرقمي.
وأضاف المسؤول المغربي في مقال رأي نُشر على موقع برلمان.كوم أن”وقوع تسريب للمعطيات الشخصية لا يعني أن الترخيص هو سبب التسريب، كما هو الحال عند وقوع حادثة سيرحيث لا يمكن تحميل رخصة السياقة مسؤولية الحادث. واستحضر السغروشني في خضم حديثه مثال حوادث السير لتقريب الفكرة، موضحا أن وقوع حادثة مرورية لا يدفع بالضرورة إلى اتهام الجهة التي منحت رخصة السياقة، لأن البحث يتجه أولا نحو سلوك السائق، واحترامه لقانون السير، والحالة التقنية للمركبة، وإمكانية وجود خطأ صادر عن طرف آخر أو عطب مفاجئ في السيارة.
وأشار إلى أن رخصة السياقة التي تمنحها الوكالة الوطنية للسلامة الطرقية “نارسا” تمنح السائق أهلية القيادة من الناحية القانونية والمعرفية، لكنها لا تشكل ضمانة مطلقة ضد الحوادث، لأن السلامة تبقى مرتبطة أيضا بالاستعمال السليم، والصيانة المستمرة، واليقظة أثناء القيادة.
برمجيات خبيثة
وأضاف أن المنطق ذاته ينطبق على مجال حماية المعطيات ذات الطابع الشخصي، إذ إن الترخيص الممنوح لمعالجة المعطيات لا يعني استحالة وقوع اختراق أو تسريب، بل يؤكد فقط أن المسؤول عن المعالجة قدم التزاماته القانونية وتعهد باحترام المقتضيات التي يفرضها القانون 08-09.
وأوضح أن تسريب المعطيات قد يكون نتيجة عدم احترام تلك الالتزامات، أو بسبب هشاشة وسائل الحماية الرقمية، أو نتيجة ثغرات داخل البرامج والتجهيزات المستعملة، أو بسبب هجمات إلكترونية وبرمجيات خبيثة تستهدف الأنظمة المعلوماتية.
وأكد السغروشني، في معرض حديثه، أن الخلط بين حماية المعطيات والأمن المعلوماتي يؤدي إلى فهم غير دقيق لطبيعة المخاطر الرقمية، مبرزا أن حماية المعطيات ترتبط أساسا بالإطار القانوني والحقوقي الذي ينظم كيفية جمع المعطيات الشخصية واستعمالها وحفظها، بينما يهتم الأمن المعلوماتي بحماية البنيات الرقمية من الاختراقات والأعطاب والهجمات التقنية.
وشدد على أن حماية المعطيات لا تتحقق بمجرد الحصول على الترخيص، بل تقتضي مراقبة دائمة للأنظمة الرقمية، وتحيين وسائل الحماية، والتأكد من سلامة التجهيزات والبرامج بشكل مستمر، تماما كما لا تكفي رخصة السياقة وحدها لضمان السلامة دون مراقبة حالة المركبة واحترام قواعد السير.
الأحياء العشوائية الرقمية
كما دعى رئيس الهيئة إلى ما أطلق عليه التهيئة المُحكَمة للعالم الرقمي محذرا بهذه المناسبة من التراكم العشوائي للتطبيقات والمنصات الرقمية، داعيا إلى تفادي ما وصفه بـ”الأحياء العشوائية الرقمية”، عبر تنظيم المجال الرقمي بشكل عملي ودقيق.
مضيفا إلى أن اعتماد منظومة “الطرف الثالث الموثوق”، إلى جانب تطبيق “هويتي الرقمية“Mon e-ID”، يساهم في إرساء دعائم هندسة رقمية سليمة، عبر توفير وسائل تحقق أكثر أمانا وموثوقية أثناء الولوج إلى الخدمات الرقمية واستعمالها.
واختتم رئيس اللجنة حديثه مشيرا إلى أن هذه المنظومة تعزز احترام الحياة الخاصة، لكونها تفصل الحدود بين معطيات المصادقة ومعطيات الاستخدام، كما تحد من تعدد قواعد بيانات الهوية لدى البنوك وشركات التأمينات ومزودي الخدمات، وهو مايساهم في ضبط مخاطر الاختراقات.
وختم السغروشني بالتأكيد على أن هذه المقاربة تضمن حضورا سياديا للدولة داخل العالم الرقمي، دون السقوط في نموذج مركزي قد يتحول إلى شكل من أشكال “دولة المراقبة” أو “المراقبة التكنولوجية”، معتبرا أن حماية المعطيات الشخصية يتعزز مع منظومة “الطرف الثالث الموثوق” وتطبيق “هويتي الرقمية“Mon e-ID” للمديرية العامة للأمن الوطني .
