في الواجهةمقالات قانونية

حماية المعطيات الشخصية تحدي أساسي لثقة المستهلك تجاه التجارة الإلكترونية

دراسة على ضوء مقتضيات القانون 09.08

 

حماية المعطيات الشخصية تحدي أساسي لثقة المستهلك تجاه التجارة الإلكترونية دراسة على ضوء مقتضيات القانون 09.08

عبد الكبير الغلى-دكتور في الحقوق

تعد معالجة البيانات الشخصية أمرا جوهريا في سياق التجارة الإلكترونية[1]، فإعلام الزبون بالعروض التسويقية التي تخص السلع والخدمات المعروضة يستدعي، من أجل تنفيذ العقد أو الخدمة، جمع عدد من البيانات التي تهم المستهلك[2]. وتمثل هذه البيانات أهمية استراتيجية بالنسبة للمهني عبر الخط حيث تسمح له بوضع أنماط استهلاك تتماشى وميولات زبائنه وتغير السلوكيات الشرائية لكل واحد منهم، وهو ما يفرض عليه تغيير وتنويع عرضه لسلعه وخدماته وفق هذه الميولات والسلوكيات المتغيرة لدى زبائنه. غير أن هذا التجميع لهذه البيانات لا يمكن أن يتم إلا إذا وثق هؤلاء بأن بياناتهم قد طلبت لأجل استعمالها في تحقيق تلك الغاية وألا يتولد لديهم شعور بأنه سوف يتم تحويلها عن الغاية التي طلبت لأجلها أو أن يتم استخدامها لأغراض غير مشروعة أو تعسفية[3]. ولعل السبب الرئيسي الذي يبرر تردد المستهلكين في سياق التجارة الإلكترونية في القيام بعمليات شراء أو اختيار عروض أو برامج للتسوق عبر الأنترنت وخاصة الدخول في اتصال مع مواقع تجارية موجودة في بلدان أخرى غير تلك المتواجدة في بلدهم يكمن في توجسهم من أن تستعمل البيانات التي قدموها للإضرار بهم، الأمر الذي استدعى ضرورة التدخل التشريعي لوضع إطار قانوني فعال وملائم يسمح “بتعزيز مناخ من الثقة يعد ضروريا للعلاقات بين المهني عبر الخط ومستخدمي الأنترنت”[4].

ومن هذا المنطلق عمدت مختلف التشريعات المقارنة للتدخل بغية كفالة جملة من الضمانات تتيح تعزيز سلطة رقابة المستهلكين على بياناتهم الشخصية وبالتالي الحد من خطورة استعمالها دون موافقتهم.

وهو ما جسده المشرع المغربي بإصداره القانون رقم 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي الصادر في 18 فبراير 2009[5]، الذي كرس بجلاء ملامح هذه الحماية. فقد نصت أحكام هذا القانون، المستوحاة أساسا من التجارب الأجنبية الفرنسية والأوروبية على وجه الخصوص[6]، على أن البيانات ذات الطابع الشخصي لا يمكن أن تعالج إلا بشكل قانوني وشرعي وشفاف مع احترام كرامة الإنسان.

الرسالة النصية الهاتفية بين القوة الثبوتية و انتهاك المعطيات الشخصية في ضوء الخصومة الجنائية

وهذه الرغبة في حماية المعطيات الشخصية للمستهلك المتعاقد إلكترونيا هي التي دفعت المشرع الفرنسي أيضا إلى إصدار  قانون 6 غشت 2004 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي المعدل للقانون رقم78-17  الصادر في 6 يناير 1978 المتعلق بالمعلومة والملفات والحريات[7]، والذي كان يرمي وفق مشروع القانون إلى محاولة ملائمة التشريع الفرنسي الساري المفعول مع تطور المعالجة الآلية للمعلومات الإسمية في القطاع الخاص كما في القطاع العام وملاءمته بشكل أوسع مع التطورات التكنولوجية العديدة التي يعرفها مجتمع المعلومات.

وعلى هذا الأساس تم الحرص على أن يتم تطهير المعاملات المبرمة في إطار التجارة الإلكترونية من كافة الشوائب التي من شأنها أن تشكل عقبات أمام إقبال المستهلك على تلبية حاجته ورغباته من السلع والمنتجات المعروضة عبر شبكة الأنترنت، دون سرقة أمواله أو تهديد سلامة معطياته الشخصية -والذي لا يكون ممكنا إلا من خلال وضع وسائل تهدف إلى تعزيز ثقته في التجارة الإلكترونية وتساهم في تبديد شكوكه حولها- هو الذي دفع اليوم الكثير من التشريعات المقارنة إلى تكريسها من خلال النص على مجموعة من الضمانات المناسبة من شأنها أن تساهم في كفالة حق المستهلك في توفير الحماية الكافية لمعطياته الشخصية في الحالة التي يقدم فيها على إبرام عقود بالشكل الإلكتروني، حيث عمدت إلى تمتيعه بمجموعة من الحقوق تكفل له ذلك سنحاول تسليط الضوء عليها تباعا. وتتمثل في حقه في الولوج للمعطيات المتعلقة به (المطلب الأول) وحقه في التعرض على معالجتها وكذا حقه في تصحيح أو حذف المعطيات غير الصحيحة أو المعالجة تجاهلا لقواعد حماية المعطيات ذات الطابع الشخصي (المطلب الثاني).

المطلب الأول: حق المستهلك في الولوج إلى معطياته المعالجة

إن تقدير المستهلك لمدى مطابقة معالجة معطياته ذات الطابع الشخصي للشروط التي يفرضها القانون، يقتضي أن تتاح له إمكانية معرفة هذه المعطيات وكذا الولوج إليها، وهو ما جسده المشرع المغربي، على غرار باقي التشريعات المقارنة، عبر إقراره لحق الشخص المعني (المستهلك) في الولوج إلى المعطيات المعالجة ذات الصلة به، من خلال القانون رقم 09.08. ولأجل فهم أهم مضامين هذا الحق سنحاول استهلالا تحديد المقصود بحق الولوج إلى المعطيات المعالجة (الفقرة الأولى)، لنمر بعدها لدراسة طرق ممارسته (الفقرة الثانية) وكذا تسليط الضوء على مختلف الاستثناءات التي ترد عليه (الفقرة الثالثة).

الفقرة الأولى: مفهوم حق الولوج للمعطيات ذات الطابع الشخصي

نص المشرع المغربي، من خلال المادة 7 من القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، على حق كل شخص في الولوج إلى المعطيات المتعلقة به، دون عراقيل وفي فترات معقولة وعلى الفور ودون تأخير أو أداء مصاريف مكلفة[8]. وباستقرائنا لمضامين هذه المادة نخلص إلى أن الحق في الولوج يتكون من ثلاثة حقوق فرعية منفصلة ولكنها مترابطة فيما بينها.

حماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي

وتتمثل الحقوق المذكورة في حق المستهلك في الاطلاع، وبموجب هذا الحق فإن كل شخص يجب أن يحصل من كل جهاز خاص أو عام يعنى بمعالجة المعطيات الشخصية على “‌تأكيد على أن المعطيات ذات الطابع الشخصي المتعلقة به تعالج أو لا تعالج، وكذا على معلومات مرتبطة على الأقل بغايات المعالجة وفئات المعطيات التي تنصب عليها والمرسل إليهم أو فئات المرسل إليهم أو فئات المرسل إليهم الذين أوصلت إليهم المعطيات ذات الطابع الشخصي”[9]. وهو ذات التوجه الذي أقره المشرع الفرنسي بعد أن كانت المادة 34 القديمة من قانون 6 يناير 1978 تقصر حق الاطلاع فقط على المعالجات الآلية المصرح بها لدى اللجنة الوطنية للمعلوماتية والحريات[10]. وينطبق الحق في الاطلاع على كافة المعالجات بما فيها تلك المعفاة من كافة الشكليات المسبقة التي يقررها القانون كاستصدار تصريح أو إذن مسبق لأجل معالجة معطيات ذات طابع شخصي.

أما العنصر الثاني الذي ينطوي عليه الحق في الولوج فيتمثل في أن تتم ‌إحاطة المستهلك، وفق شكل مفهوم، بالمعطيات التي تخضع للمعالجة وكذا بكل معلومة متاحة حول مصدر المعطيات[11]. ويشكل الحق في معرفة أصل المعطيات المستعملة مستجدا خاصا مهما بالنظر إلى أهمية التساؤل الذي يشغل بال الأشخاص المعنيين ويثار في أغلب الأحيان حول مصدر المعلومات المراد معالجتها.

كما يشمل الحق في الولوج أيضا، منح المستهلك إمكانية ‌”معرفة المنطق الذي يحكم كل معالجة آلية للمعطيات ذات الطابع الشخصي المتعلقة به[12]“. وينطبق هذا الأمر على قرارات قبول أو رفض قروض الاستهلاك مثلا المتخذة من قبل البنوك والهيئات المالية على أساس تقييم إحصائي يرصد مدى خطورة الخسارة في حال منح القرض ويسمى هذا التقييم ب “SCORING”[13].

الفقرة الثانية: ممارسة الحق في الولوج

عالج المشرع المغربي طرق ممارسة المستهلك لحقه في الولوج للمعطيات ذات الطابع الشخصي المتصلة به، من خلال المادة 7 المذكورة سلفا، حيث اكتفى فقط بالتأكيد على أن يمارس هذا الحق “في فترات معقولة وعلى الفور ودون عوض”، دون الخوض في طرق وشكليات ممارسته.

بخلاف نظيره الفرنسي الذي حاول، في إطار المادة 39 من قانون 1978 المعدل، التطرق بشيء من التفصيل لطرق ممارسة الحق في الولوج، حيث ألزم الشخص المعني الراغب في الولوج للمعطيات الشخصية التي تخصه بأن يدلي بما يثبت هويته. كما أوكل للجنة الوطنية للمعلوماتية والحريات مهمة تحديد شروط ممارسة الحق في الولوج، والتي أكدت في توصيتها المتعلقة بتنفيذ الحق الفردي للولوج إلى الملفات الآلية بأنه يمكن وفق القانون ممارسة الحق في الولوج من طرف الشخص المعني الذي تم تسجيل معلومات تخصه دون أن يكون هذا الأخير مطالبا بتبرير مصلحة تعزز طلبه لولوج المعلومات المذكورة، وأضافت بأن الأمر يتعلق بحق شخصي صرف لا يمكن ممارسته إلا من قبل صاحبه[14]، مع بعض الاستثناءات المقبولة في هذا الشأن. وهكذا فقد اعتبرت اللجنة الوطنية الفرنسية تعيين نائب أو وكيل لممارسة حق الولوج عن القاصر وناقص الأهلية أمرا ممكنا، غير أن هذا الاستثناء يجب أن يتم الاتفاق على حدوده ومداه بكل دقة. وفي هذا الإطار ارتأت المحكمة الإبتدائية ل”BAYONNE” بأن ممارسة المحامي حق الولوج محل موكله يعد أمرا مرفوضا، مرتكزة في ذلك على توصية اللجنة الوطنية الفرنسية على اعتبار أن قبول ممارسة الشخص المعني لحقه في الولوج بمساعدة مستشار له يؤدي إلى “أن المحامي لا يمكنه أن يمثل موكله لأجل ممارسة الحق في الولوج”[15].

وبخصوص شكل طلب ممارسة هذا الحق فقد استقر توجه المشرع المغربي على أنه يمكن ممارسته إلكترونيا أو عبر تقديم الطلب في عين المكان أو كتابة[16]. وللحيلولة دون الولوج غير المبرر للغير لمعطيات شخصية لا تخصه فقد فرض المشرع المغربي أيضا مراقبة دقيقة بغية التأكد من هوية الشخص الراغب في الولوج إلى المعطيات الشخصية، ذلك أنه في الحالة التي يتم فيها تقديم طلب الولوج في عين المكان فإنه يجب على المسؤول عن المعالجة التأكد من هوية مقدم الطلب وذلك من خلال مطالبته بالإدلاء بوثيقة تثبت هويته[17]. أما عندما تتم ممارسة حق الولوج كتابة فإن الطلب يجب أن يكون موقعا ومرفقا بنسخة من وثيقة للتعريف بالهوية تحمل توقيع صاحبها[18]. وفي هذا الإطار أضافت اللجنة الوطنية للمعلوماتية والحريات الفرنسية وجوب أن يحدد الطلب العنوان الذي سيتم بعث الإجابة إليه والتي ترسل في ظرف عادي عبر البريد، غير أنه عندما لا يكون العنوان المحدد مطابقا للعنوان المشار إليه في المعلومات المسجلة التي يستهدف مقدم الطلب الولوج إليها، فإنه يمكن عند الاقتضاء إرسال الإجابة عبر رسالة مضمونة دون إشعار بالاستلام ويتم التحقق من الهوية أثناء إرسال الظرف[19].

وفي هذا الإطار لم يحدد المشرع المغربي أي أجل محدد لممارسة الحق في الولوج، غير أنه أعطى الحق للمسؤول عن المعالجة، من خلال الفقرة الثانية من المادة 7 من القانون 09.08، في أن يطلب من اللجنة الوطنية تحديد آجال الإجابة على طلبات الولوج المشروعة، وهو ذات التوجه الذي تبناه التشريع الفرنسي حيث أوكل للجنة الوطنية للمعلوماتية والحريات الفرنسية مهمة تحديد الآجال التي يتعين على المسؤول عن المعالجة احترامها للجواب على طلبات الولوج المشروعة.

وفي هذا الصدد أوضحت اللجنة المذكورة بأن “الجواب على طلب الولوج إلى المعطيات الشخصية المقدم من قبل الشخص المعني يجب أن يتم في أقصر الآجال، مع الأخذ بعين الاعتبار بعض العوائق التقنية الخاصة المتعلقة بالبحث عن المعلومات. عدا في حالة الاستعجال، والتي يترك تقديرها للجنة، فإنه يمكن عند الاقتضاء إرجاء الإجابة عن الطلب المذكور عندما يتم الشروع في تاريخ محدد في معالجات التحديث أو إصدار الملف دون أن يتعدى أجل الإجابة ثلاثة أشهر، وذلك عندما تكون المعلومات موضوع إحاطة منتظمة لكل شخص معني على الأقل مرة في السنة”[20].

الفقرة الثالثة: استثناءات وحدود الحق في الولوج

قرر المشرع المغربي جملة استثناءات ترد على ممارسة المستهلك لحقه في الولوج، من خلال الفقرة الثانية من المادة 7 من القانون 09.08 حيث نصت على أنه يمكن للمسؤول عن المعالجة التعرض على الطلبات التي يكون شططها بينا، ولاسيما من حيث عددها وطابعها التكراري”[21]. غير أنه يلزم المسؤول عن المعالجة، في حالة التعرض وعرض القضية على أنظار قاضي الموضوع، بإثبات الطابع التعسفي أو الشطط البين للطلب محل النزاع[22].

أما الاستثناء الثاني فيكمن فيما نص عليه البند الرابع من المادة الثانية من القانون رقم 09.08[23] حيث استبعدت من نطاق تطبيق هذا القانون المعطيات ذات الطابع الشخصي المحصل عليها والمعالجة لمصلحة الدفاع الوطني والأمن الداخلي أو الخارجي للدولة وكذا الأغراض الوقائية من الجرائم والجنح وزجرها. وبالتالي فإن استبعاد هذا الصنف من المعالجات من نطاق تطبيق القانون المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي يؤدي بالضرورة إلى انتفاء حق الشخص المعني في ممارسة حقه في الولوج بخصوص هذا الصنف من المعطيات، كما يمكن أن نذهب أبعد من ذلك ونجزم أن حرمان الشخص المعني من حقه في الإخبار في حالة معالجة المعطيات لأغراض إحصائية أو تاريخية أو علمية يقتضي بالنتيجة استبعاد ممارسة الشخص المعني لحقه في الولوج عندما يتعلق الأمر بمعالجة معطيات للأغراض السالف ذكرها[24].

وعلى العموم، فإن الحق في لولوج يسمح للمستهلك بالاطلاع على المعطيات ذات الطابع الشخصي المتصلة به والإلمام بها وإدراك مدى خطورة انعكاساتها عليه، وبالتالي يسمح له باتخاذ كافة التدابير الكفيلة بتجنيبه ذلك، من خلال ممارسة حق التعرض على معالجة معطياته وكذا حقه في تصحيح ما اكتنف هذه المعطيات من أخطاء أو نقص قبل القيام بمعالجتها (المطلب الثاني).

ملخص لمداخلات اليوم الدراسي حول حماية المستهلك في موضوع ألم بحقوقك للدفاع عنها

المطلب الثاني: حق المستهلك في ممارسة رقابة على استعمال معطياته الشخصية

عني التشريع المقارن بكفالة الحماية المناسبة لحق المستهلك في حماية معطياته ذات الطابع الشخصي. وفي سبيل تحقيق هذه الحماية بشكل فعال، أقر حق المستهلك في التعرض على معالجة المعطيات المتصلة به من جهة (الفقرة الأولى)، كما منحه الحق في تصحيح ما اكتنفها من أخطاء من جهة ثانية (الفقرة الثانية).

الفقرة الأولى: حق المستهلك في التعرض على معالجة معطياته الشخصية

يشكل الاعتراف بحق الشخص المعني (المستهلك) في التعرض أو ما يسميه جانب من الفقه بحق النقض الحقيقي[25]، “التعبير الأكثر وضوحا والملموس بشكل أكبر لفكرة حق الفرد في السيطرة والرقابة على المعلومات التي تتعلق به”[26]، كما أنه يمثل الوسيلة الفعالة التي تمكنه من “الإحتراز من بعض محاولات وممارسات التحميل لقواعد المعطيات والتحايل على أهدافها، والتي قد تسفر عن نتائج من شأنها أن تهدد الحقوق المعترف لهم بها بموجب القوانين الوطنية والدولية لحماية المعطيات”[27]. وتحقيقا لهذه الحماية المنشودة نظم المشرع المغربي الحق في التعرض من خلال المادة 9 من القانون رقم 09.08[28]، وميزت في ذلك بين حالتين اثنتين، تتعلق أولاهما بضرورة استناد التعرض إلى أسباب مشروعة (أولا)، فيما تهم الحالة الثانية المعالجات المتصلة بغاية ترتبط بالإستقراء (ثانيا).

أولا: الحق في التعرض لأسباب مشروعة

اعترف المشرع المغربي، على غرار نظيره الفرنسي[29]، بحق المستهلك في التعرض لأسباب “مشروعة” على القيام بمعالجة معطيات تخصه، دون أن يشترط أن تكون الأسباب المذكورة مقنعة[30]. ويمارس الحق في التعرض مجانا ودون أداء أية مصاريف من قبل المستهلك، ويتم ذلك في الغالب بواسطة وضع علامة في خانة معدة لهذا الغرض أو من خلال استمارة مجانية يتم ملؤها على الموقع الإلكتروني للمهني عبر الخط.

ولا يطبق الحق في التعرض، إعمالا لأحكام الفقرة الأخيرة من المادة 9 المشار إليها سلفا[31]، إذا كانت المعالجة تستجيب لالتزام قانوني أو إذا كان تطبيق هذه الأحكام قد صرف عنه النظر بموجب مقتضى صريح في المحرر الذي يأذن بالمعالجة.

ثانيا: الحق في التعرض على المعالجات الإستقرائية

لقد أفضت دراستنا للنصوص القانونية الجاري بها العمل في ميدان حماية المعطيات ذات الطابع الشخصي، إلى القول بأن المشرع المغربي أقر حقا عاما وغير مشروط لممارسة التعرض في إطار معالجة المعطيات لأغراض الإستقراء. فهذا الأخير يمارس بطريقة سرية ودون أن يكون الطالب ملزما بتبريره أو بأداء مصاريف عنه. وهكذا فإن هذا الامتياز الممنوح للمستهلك، المتمثل في حقه في التعرض، يمكنه من الحيلولة دون تسويق معطياته الشخصية وبالتالي جعلها تفقد كامل قيمتها السوقية[32].

ويستمد حق المستهلك في التعرض على معالجة معطياته ذات الطابع الشخصي لأغراض الإستقراء، أساسه في القانون المغربي من الفقرة الثانية من المادة 9 التي نصت على أنه يحق لكل شخص ذاتي التعرض دون مصاريف على استعمال المعطيات المتعلقة به لأغراض الاستقراءات ولاسيما التجارية منها من لدن المسؤول الحالي عن المعالجة أو مسؤول عن معالجة لاحقة[33]. وحرصا من المشرع المغربي على تيسير ممارسة الحق في التعرض فقد نصت المادة 43 من المرسوم رقم 2.09.165 الصادر بتاريخ 21 ماي 2009، على أنه ينبغي أن يكون في وسع الشخص المعني الذي تمت معالجة معطياته الشخصية “التعبير عن اختياره قبل التصديق النهائي على أجوبته”[34]. فيما لم يتطرق المشرع المغربي للأسف، بخلاف نظيره الفرنسي، إلى إلزام المسؤول عن المعالجة بالقيام، في حالة صحة أو مشروعية التعرض الممارس من طرف المستهلك بوصفه الشخص المعني، بإخبار باقي المسؤولين المرسل إليهم المعطيات دون تأخير بغية جعل الحق في التعرض المعبر عنه أكثر نجاعة[35].

هذه النجاعة في حماية معطيات المستهلك الشخصية تتجسد أيضا من خلال منحه الحق في تصحيح ما اكتنف هذه المعطيات من أخطاء، وهو ما سنحاول التطرق له في النقطة الموالية.

الفقرة الثانية: حق المستهلك في تصحيح المعطيات المتصلة به

يعد الحق في التصحيح النتيجة المنطقية للالتزام الملقى على عاتق المسؤول عن المعالجة بالحرص على دقة وصحة المعطيات المعالجة.

وقد أسس المشرع المغربي لحق المستهلك في التصحيح من خلال المادة 8 من قانون حماية المعطيات ذات الطابع الشخصي، التي أقرت أحكاما مماثلة لتلك التي أوردها المشرع الفرنسي في هذا الخصوص، حيث نصت على حق كل شخص ذاتي قدم ما يثبت هويته أن يطلب بحسب الأحوال من المسؤول عن المعالجة تحيين أو تصحيح أو مسح أو إغلاق الولوج إلى المعطيات ذات الطابع الشخصي التي تخصه ولا سيما بسبب الطابع غير المكتمل أو الغير الصحيح لتلك المعطيات[36]. ويلزم المسؤول عن المعالجة في هذا الإطار بإجراء التصحيحات المطلوبة داخل أجل 10 أيام كاملة كحد أقصى.

وعلى غرار ممارسة الحق في الولوج، فإنه يتعين على الشخص المعني الراغب في ممارسة حقه في التصحيح أو المسح أو إغلاق الولوج إلى المعطيات الشخصية المتصلة به أو حفظها، بأن يقدم للمسؤول عن المعالجة ما يثبت هويته، حتى يمكنه من ممارسة حقوقه المذكورة. كما يمكن لورثة الشخص المعني بعد إثبات هويتهم، مطالبة المسؤول عن معالجة معطيات تتعلق بالمورث بالشروع في تحيين هذه المعطيات مع الأخذ بعين الاعتبار حادثة الوفاة المذكورة[37].

وهكذا يلزم المسؤول عن المعالجة، بعد تلقيه طلب التصحيح من الشخص المعني، بأن يثبت شروعه في تنفيذ العمليات المطلوبة دون تحميل مقدم الطلب لأية مصاريف[38]، ويقع على عاتقه أيضا في حالة النزاع عبء إثبات قيامه بما يلزم بخصوص طلب التصحيح أو المسح أو إغلاق الولوج للمعطيات ذات الطابع الشخصي[39]. غير أنه في حالة الرفض أو عدم استجابة المسؤول عن المعالجة للطلب داخل الأجل المحدد قانونا، فإنه يحق للشخص المعني أن يقوم بإيداع طلب التصحيح لدى اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي، التي تكلف أحد أعضائها للقيام بكل التحقيقات التي ترى فائدة فيها والعمل على إجراء التصحيحات اللازمة في أقرب الآجال، مع إطلاع الشخص المعني على مآل طلبه[40].

وفي الختام نشير إلى أن المشرع المغربي ألزم المسؤول عن المعالجة بضرورة إبلاغ الغير، في حال تم إيصال المعطيات إلى أحد الأغيار، بكل تصحيح أو مسح أو إغلاق للولوج إلى المعطيات المذكورة ما لم يكن ذلك متعذرا[41].

[1] Jean FRAYSSINET, « La protection des données personnelles et l’entreprise en ligne », in actes du colloque de Marseille (15 juin 2001), éd.  Presses universitaires d’Aix-Marseille, 2002, pp. 89 et s., même auteur, « La traçabilité des personnes sur l’Internet, une possible menace pour les droits et libertés »,  in  Traçabilité et responsabilité, éd. Economica, p. 88.

[2] MEDEF, Guide « La protection des données personnelles : un enjeu essentiel pour la confiance des consommateurs et la compétitivité des entreprises », disponible sur : http://www.medef.com/fileadmin/www.medef.fr/documents/Donnees_persos/Guide_Protection_des_donnees_personnelles.pdf.

[3]  نفس المرجع.

[4] Cynthia CHASSIGNEUX, Vie privée et commerce électronique, Thémis, 2005, spéc. p. 19.

« Promouvoir un climat de confiance nécessaire à la relation devant s’établir entre le commerçant électronique et les internautes ».

[5]  ظهير شريف رقم 1.09.15 صادر في 22 من صفر 1430 (18 فبراير 2009) بتنفيذ القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، الجريدة الرسمية عدد 5711 بتاريخ 27 صفر 1430 (23 فبراير 2009)، ص 552.

وقد عرفت المادة الأولى من القانون رقم 09.08 المعطيات ذات الطابع الشخصي كما يلي ” كل معلومة كيفما كان نوعها بغض النظر عن دعامتها، بما في ذلك الصوت والصورة، والمتعلقة بشخص ذاتي معرف أو قابل للتعرف عليه”. وأضافت نفس المادة على أنه” يمكن أن يكون الشخص قابلا للتعرف عليه إذا كان بالإمكان التعرف عليه، بصفة مباشرة أو غير مباشرة، ولاسيما من خلال الرجوع إلى رقم تعريف أو عنصر أو عدة عناصر مميزة لهويته البدنية أو الفيزيولوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافة أو الاجتماعية”.

وهو ذات التعريف الذي أورده الأوربي من خلال:

  • L’article 2 de la directive n°95/46/CE du 24 octobre 1995, «toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale».

فرنسا فقد عرف قانون 6 يناير 1978 الذي تم تعديله بمقتضى قانون 6 غشت 2004 وقانون 31 يناير 2017 البيانات ذات الطابع الشخصي بأنها كل معلومة تسمح بشكل مباشر أو غير مباشر بتهديد هوية الشخص الذي تتصل به. غير أن المشرع الفرنسي لم يرغب في إعادة نفس قائمة العناصر الخاصة بالشخص المعني والتي تسمح بالتعرف عليه، كما حددها التوجيه الأوروبي المشار إليه سلفا، حيث نص من خلال المادة الثانية من قانون 6 يناير1978 على أنه يمكن التعرف على شخص ذاتي من خلال الرجوع إلى رقم تعريف أو عنصر او عدة عناصر مميزة لهويته.

  • LOI n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, JORF du 7 janvier 1978 page 227. Modifiée par Loi n°2004-801 du 6 août 2004 et la LOI n° 2017-55 du 20 janvier 2017.
  • L’article 2 de la loi de 1978 Modifié par Loi n°2004-801 du 6 août 2004, « par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

[6]  فعلى صعيد القانون الأوروبي الموحد فقد أقر التوجيه رقم  95/46/CE الصادر في 24 أكتوبر 1995 المتعلق بحماية الأشخاص الطبيعيين تجاه معالجة بياناتهم ذات الطابع الشخصي وحرية حركة هذه البيانات، هامشا كبيرا من الحماية للمعطيات الشخصية. فقد جاء لتوضيح المبادئ التي جاءت بها الاتفاقية رقم 108 للمجلس الأوروبي والاستفاضة فيها بشكل مفصل، والتي كانت تهدف إلى وضع “مسطرة مماثلة على مستوى عالي في كافة الدول الأعضاء في الاتحاد بغية إلغاء العقبات أمام تبادل البيانات الضرورية لعمل السوق الداخلية”. راجع:

  • Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, JOCE 23 novembre 1995 n° L 281, p.31.

حول هذا التوجيه يمكن مراجعة:

  • Marie-Anne GALLOT-Le LORIER , « Ladirective européenne du 11 mars 1996 sur la protection des données », Legicom, 1995, n° 10, pp. 59-61 ; Jean FRAYSSINET, « La directive  du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données », RLDI,1 mars 1995, pp. 1-11 ; Marie-Claire PONTHOREAU, « La directive  du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données », RFDA, n°1, pp. 125-150 ; Ulf BRÜHANN, « La directive européenne relative à la protection des données, fondements, histoire, points forts », RF adm. Publ., 1999, n° 89, pp. 9-19 ; même auteur : « La protection des données à caractère personnel et la Communauté Européenne », Marché commun, 1 mai 1999, pp. 328-341 ; Laure MARINO, « La protection des données personnelles et le contrat électronique », in L’acquis communautaire. Le contrat électronique, Judith ROCHFELD (dir.), Paris, Economica, 2010, pp. 409-436; Herbert BERKERT, « Some Preliminary Comments on the DIRECTIVE 95/46/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data », accessible sur: http://www.lex-electronica.org/docs/articles_198.html.

وتهدف هذه الاتفاقية بحسب مادتها الأولى إلى أن تضمن لكل شخص ذاتي، فوق تراب الدول الأعضاء في الاتحاد، أيا كانت جنسيته أو محل إقامته احترام حقوقه وحرياته الأساسية، ولاسيما حقه في حياة خاصة تجاه المعالجة الآلية للمعطيات ذات الطابع الشخصي التي تتصل به سواء في القطاعين العام أو الخاص.

  • Convention 108 du 28 janvier 1981 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement des données à caractère personnel et ses protocoles additionnels ; cette convention a pour but, aux termes de son article 1er, « de garantir, sur le territoire de chaque Partie, à toute personne physique, quelles que soient sa nationalité ou sa résidence, le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l’égard du traitement automatisé des données à caractère personnel la concernant », que ce soit dans le secteur public ou privé.

[7]  في فرنسا فقد كان من المقرر اعتماد نفس أحكام التوجيه الأوروبي رقم  95/46/CEفي إطار التشريع الفرنسي قبل 14 أكتوبر 1998 غير أن ذلك لم يتم إلا مع صدور قانون 6 غشت 2004 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي.

–       LOI n° 2017-55 du 20 janvier 2017 portant statut général des autorités administratives indépendantes et des autorités publiques indépendantes, JORF n°0018 du 21 janvier 2017.

–       Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, JORF du 7 août 2004, p.14063.

حول الانتقادات التي وجهت لهذا القانون راجع:

–       Jean FAYSSINET, « La loi relative à l’Informatique, aux fichiers et aux libertés, modifiée par la loi du 6 août 2004 : continuité et/ou rupture ? », RLDI, 2005, n° 9, pp. 50 à 55 ; Sophie VULLIET-TAVERNIER, « Après la loi du 6 août 2004 : nouvelle loi « informatique et libertés », nouvelle CNIL ? », Dr. soc., 2004, no12, pp. 1055-1065 ; Lionel COSTES, « La loi “Informatique et libertés” maintenue mais dans une version profondément modifiée par la loi du 6 août 2004 », Bulletin Lamy droit de l’informatique et des réseaux, 2004, n° 172. – pp. 1-7 ; Agathe LEPAGE, « Réflexions de droit pénal sur la loi du 6 août 2004 relative à la protection des personnes à l’égard des traitements de données à caractère personnel », dr. pén., 2005, n° 3, pp. 6-12 ; Anne SENDRA, « Informatique et libertés : que change la réforme du 6 août 2004 ? », in Le harcèlement numérique, sous la dir. Jean-Luc GIROT, Dalloz, 2005, pp. 187-208.

[8] المادة 7 من القانون رقم 09.08″ يحق للشخص المعني بعد الإدلاء بما يثبت هويته أن يحصل من المسؤول عن المعالجة في فترات معقولة وعلى الفور ودون عوض على ما يلي…”.

  • راجع ايضا نص المادة 39 من قانون 6 يناير 1978 المعدل، والمادة 12 من التوجيه الأوروبي رقم 95/46/CE
  • L’article 12, a) de la directive 95/46/CE : «  sans contrainte, à des intervalles raisonnables et sans délais ou frais excessifs »

[9]  راجع البند (أ) من نص المادة 7 من القانون 09.08.

-L’article 39 de la loi du 6 janvier 1978 modifiée par la loi n°2003-239 du 18 mars 2003 et par la loi n°2004-801 du 6 août 2004 : « 1° La confirmation que des données à caractère personnel la concernant font ou ne font pas l’objet de ce traitement ;

2° Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées ».

-Loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure, JORF n°66 du 19 mars 2003 p.4761.

-L’article 12, a) de la directive 95/46/CE : « – la confirmation que des données la concernant sont ou ne sont pas traitées, ainsi que des informations portant au moins sur les finalités du traitement, les catégories de données sur lesquelles il porte et les destinataires ou les catégories de destinataires auxquels les données sont communiquées… ».

[10] l’ancien article 34 de la loi du 6 janvier 1978 : « Toute personne justifiant de son identité a le droit d’interroger les services ou organismes chargés de mettre en œuvre les traitements automatisés dont la liste est accessible au public en application de l’article 22 ci-dessus en vue de savoir si ces traitements portent sur des informations nominatives la concernant et, le cas échéant, d’en obtenir communication ».

[11]  راجع البند (ب) من نص المادة 7 من القانون 09.08.

-Directive 95/46/CE, art. 12, a) : « – la communication, sous une forme intelligible, des données faisant l’objet des traitements, ainsi que de toute information disponible sur l’origine des données ».

-Loi du 6 janvier 1978 modifiée , art. 39-4 : « La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l’origine de celles-ci ».

[12]  راجع البند (ج) من نص المادة 7 من القانون 09.08.

-Directive 95/46/CE, art. 12, a) : « – la connaissance de la logique qui sous-tend tout traitement automatisé des données la concernant, au moins dans le cas des décisions automatisées visées à l’article 15 paragraphe 1 ».

-Loi du 6 janvier 1978 modifiée، art. 39-5: «Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à l’égard de l’intéressé».

[13] Jean FRAYSSINET, « La protection des données personnelles », op. cit., p.  120.

[14] Délibération n° 80-010 du 1er avril 1980 portant adoption d’une recommandation relative à la mise en œuvre du droit individuel d’accès aux fichiers automatisés.

[15] TGI Bayonne, Ord réf, 28 mars 2001, Raymond B. / GIE Prévention Téléphone Mobile. Expertises, Octobre 2001, p. 359.

[16]  أنظر المادة 35 من المرسوم رقم 2.09.165، السالف الذكر.

” 1-الطلبات الرامية إلى تنفيذ الحقوق المنصوص عليها في المواد من 7 إلى 9 من القانون رقم08.09 المذكور، يمكن تقديمها إلى المسؤول عن المعالجة كتابة، وإلكترونيا أو في عين المكان”.

[17]  أنظر المادة 36 من المرسوم رقم 2.09.165، السالف الذكر. “1. عندما يقدم طلب في عين المكان، فالمعني المُدلي بهويته لدى المسؤول عن المعالجة، يمكن أن يختار مستشارا لمساعدته، ويمكن أن يقدم الطلب أيضا من طرف شخص مفوض خصيصا لهذا الغرض من قبل المعني، بعد أن يبرر انتدابه، وهوية المنتدب”.

[18]  المادة 35 من المرسوم رقم 2.09.165، السالف الذكر.

” 2-عندما تقدم كتابة إلى المسؤول عن المعالجة، يتعين أن تكون موقعة ومرفقة بنسخة من بطاقة التعريف مع تحديد موضوع الطلب بدقة “.

[19] Délibération n° 80-010 du 1er avril 1980, op. Cité.

[20]Délibération n° 80-010 du 1er avril 1980, op. Cité.  « sous réserve de contraintes techniques particulières relatives à la recherche des informations, la réponse doit être communiquée à bref délai. Sauf urgence soumise, le cas échéant, à l’appréciation de la Commission, la réponse peut être différée lorsqu’il est procédé à date fixe à des traitements de mise à jour ou d’édition du fichier sans que le délai de réponse puisse excéder trois mois; lorsque les informations sont l’objet d’une communication systématique à chaque personne concernée au moins une fois l’an ».

[21] وهي نفس الأحكام التي أقرها المشرع الفرنسي من خلال المادة 39 من قانون 1978 المعدل.

  • L’article 39-II de la loi du 6 janvier 1978 modifiée : « s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique».

[22]  المادة 7 من القانون رقم 09.08: “يحق للمسؤول عن المعالجة أن يطلب من اللجنة الوطنية تحديد آجال الإجابة على طلبات الولوج المشروعة كما يمكنه التعرض على الطلبات التي يكون شططها بينا، ولاسيما من حيث عددها وطابعها التكراري. في حالة التعرض، يلزم المسؤول عن المعالجة الذي قدمت إليه الطلبات بالإدلاء بالحجة على شططها الظاهر”.

[23]  المادة الثانية من القانون رقم 09.08:” 4-لا يطبق هذا القانون على: المعطيات ذات الطابع الشخصي المحصل عليها والمعالجة لمصلحة الدفاع الوطني والأمن الداخلي أو الخارجي للدولة، ولا يطبق على المعطيات ذات الطابع الشخصي المحصل عليها والمعالجة لأغراض الوقاية من الجرائم والجنح وزجرها إلا وفق الشروط المحددة بالقانون أو النظام الذي تحدث بموجبه الملفات المعنية ؛ ويبين هذا النظام المسؤول عن المعالجة وشرط مشروعيتها والغاية أو الغايات المتوخاة منها وفئة أو فئات الأشخاص المعنيين والمعطيات أو أصناف المعطيات المرتبطة بها ومصدر المعطيات والأغيار أو فئات الأغيار الموصلة إليهم هذه المعطيات والإجراءات الواجب اتخاذها لضمان سلامة المعالجة. ويعرض هذا النظام مسبقا على اللجنة الوطنية من أجل إبداء رأيها”.

وفي نفس الاتجاه نصت المادة 13 من التوجيه الأوروبي رقم 95/46/CE على أنه يمكن للدول الأعضاء اتخاذ إجراءات تشريعية ترمي إلى الحد من نطاق الحقوق والالتزامات المقررة لفائدة الأشخاص المعنيين بمناسبة معالجة معطيات ذات طابع شخصي، بما في ذلك تلك المرتبطة منها بالحق في الولوج، عندما يكون الحد من نطاق إعمال هذا الحق ضروريا للحفاظ على أمن الدولة أو الدفاع أو الأمن العام أو الوقاية أو البحث أو الكشف عن المخالفات الجنائية والمتابعة لأجلها أو الإخلال بقواعد السلوك في حالة المهن المنظمة، أو لأجل مصلحة اقتصادية أو مالية مهمة لدولة عضو في الاتحاد أو لأجل مهمة رقابية أو تفتيش أو تنظيمية تتعلق بممارسة السلطة العمومية لمهامها أو لأجل حماية الشخص المعني أو حقوق وحريات الآخرين.

L’article 13 de la directive 95/46/CE : « 1. Les États membres peuvent prendre des mesures législatives visant à limiter la portée des obligations et des droits prévus à l’article 6 paragraphe 1, à l’article 10, à l’article 11 paragraphe 1 et aux articles 12 et 21, lorsqu’une telle limitation constitue une mesure nécessaire pour sauvegarder :

  1. a) la sûreté de l’État ;
  2. b) la défense ;
  3. c) la sécurité publique ;
  4. d) la prévention, la recherche, la détection et la poursuite d’infractions pénales ou de manquements à la déontologie dans le cas des professions réglementées ;
  5. e) un intérêt économique ou financier important d’un État membre ou de l’Union européenne, y compris dans les domaines monétaire, budgétaire et fiscal ;
  6. f) une mission de contrôle, d’inspection ou de réglementation relevant, même à titre occasionnel, de l’exercice de l’autorité publique, dans les cas visés aux points c), d) et e) ;
  7. g) la protection de la personne concernée ou des droits et libertés d’autrui ».

[24]   وهو نفس التوجه الذي قرره المشرع الفرنسي حيث نص على أنه لا يمارس الحق في الولوج عندما تكون المعطيات محفوظة في شكل لا يمثل أي ضرر على الحياة الخاصة للشخص المعني، كما أنه لا يمارس طيلة مدة لا تتجاوز المدة الضرورية لإنجاز غايات إحصائيات أو البحث العلمي أو تاريخية.

L’article 39 de la loi du 6 janvier 1978 modifiée : « Les dispositions du présent article ne s’appliquent pas lorsque les données à caractère personnel sont conservées sous une forme excluant manifestement tout risque d’atteinte à la vie privée des personnes concernées et pendant une durée n’excédant pas celle nécessaire aux seules finalités d’établissement de statistiques ou de recherche scientifique ou historique… ».

[25] Claire LEVALLOIS –BARTH, La protection européenne des données à caractère personnel, Th. Rennes I, 2003, p. 249.

[26] CNIL, 13ème rapport.

[27] CNIL, 18ème rapport.

[28]  وفي نفس الاتجاه أقر المشرع الأوروبي حق الشخص المعني في التعرض على معالجة معطياته ذات الطابع الشخصي من خلال المادة 14 من التوجيه الأوروبي رقم 95/46/CE، وفي إطار التشريع الفرنسي من خلال المادة 38 من قانون 1978 المعدل.

[29]  فقد أقر المشرع الفرنسي نفس الأحكام التي نص عليها المشرع المغربي بخصوص حق الشخص المعني (المستهلك) في التعرض على معالجة معطياته الشخصية. وسبق للمشرع الفرنسي بأن اعترف، من خلال المادة 26 من قانون 6 يناير 1978 قبل تعديله، للشخص المعني بحقه في التعرض لأسباب “مشروعة” على القيام بمعالجة معطيات تخصه. وهو ذات التوجه الذي أقره بعد دخول تعديل 6 غشت 2004 حيز التنفيذ، من خلال المادة 38 من التي أعادت نفس أحكام الفقرة الأولى من المادة 26 في صيغتها القديمة دون إدخال أي تعديل عليها.

[30]  بخلاف المشرع الأوروبي الذي اشترط ذلك حيث نصت المادة 14 من التوجيه رقم 95/46/CE، على ضرورة اعتراف الدول الأعضاء بحق لشخص المعني في أن يتعرض في أي وقت لأسباب مشروعة ومقنعة تتعلق بوضعيته الخاصة، على القيام بمعالجة معطيات تخصه، على الأقل في الحالات الواردة في المادة السابعة من التوجيه المذكور وتحديدا الحالة التي تكون فيها المعالجة ضرورية لتنفيذ مهمة تدخل ضمن الصالح العام أو ضمن ممارسة السلطة العمومية التي يتولاها المسؤول عن المعالجة أو أحد الأغيار الذي يتم اطلاعه على المعطيات المحددة. وكذا حالة ضرورة المعالجة ‌لإنجاز مصلحة مشروعة يتوخاها المسؤول عن المعالجة أو المرسل إليه مع مراعاة عدم تجاهل مصلحة الشخص المعني أو حقوقه وحرياته الأساسية. راجع في هذا الصدد:

– L’article 14, a) de la directive 95/46/CE :«  s’opposer à tout moment, pour des raisons prépondérantes et légitimes tenant à sa situation particulière, à ce que des données la concernant fassent l’objet d’un traitement ».

-L’article 7 de la directive 95/46/CE points e) et f)e) il est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées

Ou

  1. f) il est nécessaire à la réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le ou les tiers auxquels les données sont communiquées, à condition que ne prévalent pas l’intérêt ou les droits et libertés fondamentaux de la personne concernée, qui appellent une protection au titre de l’article 1er paragraphe 1.

[31] وفي نفس الاتجاه نصت الفقرة الثانية من المادة 38 من قانون 1978 المعدل

L’article 38, alinéa 2 de la loi du 6 janvier modifiée : «Les dispositions du premier alinéa ne s’appliquent pas lorsque le traitement répond à une obligation légale ou lorsque l’application de ces dispositions a été écartée par une disposition expresse de l’acte autorisant le traitement ».

[32] Ludovic COUDRAY, op.cit. , p. 152.

[33] L’article 38, alinéa 2 de la loi du 6 janvier modifiée.

[34] L’article 96 du décret du 20 octobre 2005, tel que modifié par celui du 25 mars 2007 : « en mesure d’exprimer son choix avant la validation définitive de sa réponse ».

[35] L’article 97 du décret du 20 octobre 2005, tel que modifié par celui du 25 mars 2007 : « Le responsable du traitement auprès duquel le droit d’opposition a été exercé informe sans délai de cette opposition tout autre responsable de traitement qu’il a rendu destinataire des données à caractère personnel qui font l’objet de l’opposition ».

[36] راجع نص المادة 8 من القانون رقم 09.08 المشار إليه سلفا.

وفي نفس الاتجاه نص المشرع الفرنسي من خلال المادة 40 من قانون 1978 المعدل.

L’article 40 de la loi du 6 janvier modifiée par la loi n°2016-1321 du 7 octobre 2016: «Toute personne physique justifiant de son identité peut exiger du responsable d’un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite…».

ومن جانبه أيضا أقر القانون الأوروبي الحق في التصحيح من خلال المادة 12 من التوجيه الأوروبي رقم 95/46/CE التي بموجبها يتعين على الدول الأعضاء أن تضمن للأشخاص المعنيين أن يحصلوا من المسؤول عن المعالجة على حق “تصحيح أو مسح أو إغلاق الولوج إلى المعطيات ذات الطابع الشخصي التي تكون معالجتها غير مطابقة للتوجيه الحالي ولاسيما بسبب الطابع غير المكتمل أو غير الصحيح لتلك المعطيات”.

  • L’article 12, b) de la directive 95/46/CE: « Les États membres garantissent à toute personne concernée le droit d’obtenir du responsable du traitement : b) selon le cas, la rectification, l’effacement ou le verrouillage des données dont le traitement n’est pas conforme à la présente directive, notamment en raison du caractère incomplet ou inexact des données ».

ويشكل إدخال مفهوم إغلاق الولوج للمعطيات التي تكون معالجتها غير مطابقة مستجدا جاء به التوجيه المذكور بالنظر لما جاءت به الاتفاقية رقم 108 المتعلقة بحماية الأشخاص تجاه معالجة المعطيات ذات الطابع الشخصي، وهو إجراء من شأنه أن يشكل “حلا وسطا ناجعا يتيح حفظ المعطيات التي تكون موضوع طعن على حالتها”.

  • David Martin, « La directive 95/46/CE (protection des données) et sa transposition en droit français », Pal., 1998 (1er sem.) p. 601-612.

[37]  إعمالا لأحكام الفصل 229 من ظ.ل.ع: ” تنتج الالتزامات أثرها لا بين المتعاقدين فحسب، ولكن أيضا بين ورثتهما وخلفائهما ما لم يكن العكس مصرحا به أو ناتجا عن طبيعة الالتزام أو عن القانون”.

[38]  المادة 8 من القانون رقم 09.08″ “يلزم المسؤول عن المعالجة بالقيام بالتصحيحات اللازمة دون عوض”.

[39]  إعمالا لقواعد الشريعة العامة التي تقضي من خلال الفصل 400 من ظ.ل.ع: “إذا أثبت المدعي وجود الالتزام، كان على من يدعي انقضاءه أو عدم نفاذه تجاهه أن يثبت ادعاءه”.

[40]  أنظر المادة 50 من مقرر رئيس الحكومة رقم 3.33.11 الصادر في 23 من ربيع الآخر 1432 (28 مارس 2011) بالمصادقة على النظام الداخلي للجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، الجريدة الرسمية عدد 5932 بتاريخ 3 جمادى الأولى 1432 (7 أبريل 2011)، ص. 1116.

المادة 50

” في حالة عدم احترام الحق في التصحيح من طرف المسؤول عن المعالجة، المنصوص عليه في المادة 8 من القانون 09.08، وبمجرد ثبوت المسك غير المشروع للمعطيات، تأمر اللجنة المسؤول عن المعالجة بالقيام بالتصحيحات اللازمة، خلال آجال تحددها، ولا يمكن أن تتجاوز هذه الآجال سبعة أيام ابتداء من تاريخ توجيه الأمر.

يوجه القرار موضوع الأمر بالتصحيحات المطلوبة إلى المسؤول عن المعالجة، بواسطة رسالة مضمونة مع الإشعار بالتوصل”.

[41] المادة 8 من القانون رقم 09.08: “‌ب-تبليغ الأغيار الذين أوصلت إليهم المعطيات ذات الطابع الشخصي بكل تحيين أو تصحيح أو مسح أو إغلاق للولوج إليها تم بناء على البند أ) أعلاه ما لم يتعذر ذلك”.

وهي ذا ت الأحكام التي أقرها المشرع الأوروبي حيث ألزم المسؤول عن المعالجة بضرورة إبلاغ الغير، في حال تم إيصال المعطيات إلى أحد الأغيار، بكل تصحيح أو مسح أو إغلاق للولوج إلى المعطيات ما لم يكن ذلك متعذرا أو كان يتطلب مجهودات استثنائيا. راجع:

L’article 12, c) de la directive 95/46/CE : « c) la notification aux tiers auxquels les données ont été communiquées de toute rectification, tout effacement ou tout verrouillage effectué conformément au point b), si cela ne s’avère pas impossible ou ne suppose pas un effort disproportionné ».

والمشرع الفرنسي أيضا من خلال:

L’article 40 loi du 6 janvier 1978 modifiée : « Si une donnée a été transmise à un tiers, le responsable du traitement doit accomplir les diligences utiles afin de lui notifier les opérations qu’il a effectuées conformément au premier alinéa…».

اظهر المزيد

مقالات ذات صلة

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock