الإطار القانوني لحماية نظم المعلومات وتنظيم استخداماتها.
إن اخطر ما يواجه فعالية نظم حماية المعلومات وفعالية الأدوات التشريعية لتنظيم استخداماتها وتطبيقاتها وصورها المعالجات الجزئية للتحديات القانونية المتصلة بتقنية المعلومات ، إذ تظهر الدراسات التحليلية أهمية الحاجة إلى حزمة متكاملة من التشريعات في حقل تقنية المعلومات ، تمتد لتغطية عناصر أساسية أربعة:
الاعتراف القانوني بالمعلومات ووسائل حمايتها في النظام القانوني.
التنظيم الملائم لوسائل التقنية ومعاييرها ومواصفاتها.
الاعتراف القانوني بصلاحية الوسائل الالكترونية في بيئة الأعمال والخدمات والاستثمار.
الاعتراف القانوني بمصالح المستهلك والمستخدم وتوفير الحتمية القانونية من عيوب ومخاطر التقنية وتطبيقاتها.
وهذه العناصر الأربعة تمثل الإطار القانوني الذي تندرج في نطاقه مختلف تشريعات تقنية المعلومات ، بحيث لا تكون حزمة التشريع فاعلة أو كافية ما لم تضمن حماية المعلومات ذاتها من أنشطة الاعتداء عليها ، وحماية المستخدم من مخاطر التقنية وتخلف المواصفات وما قد يتعرض له من أنشطة جرميه.
وتوفير بيئة ملائمة للأعمال الالكترونية بمختلف تطبيقاتها من خلال الاعتراف بالوسائل الالكترونية بمختلف أنواعها للتعاقد والإثبات وتوفير معايير سلامة النشاط التجاري والاستثماري في البيئة الافتراضية بذات القدر الذي تحظى به في بيئة العالم الحقيقي او الورقي.
في الحماية المعطيات الشخصية
الفصل 38
لا يمكن لمزود خدمات المصادقة الالكترونية معالجة المعطيات الشخصية إلا بعد موافقة صاحب المعني.
ويمكن اعتماد الإعلام الالكتروني بالموافقة إذا ضمن المزود :
إعلام صاحب الشهادة بحقه في سحب الموافقة في كل وقت.
إمكانية تحديد هوية الأطراف المستعملة للمعطيات الشخصية.
الاحتفاظ بحجة الموافقة التي لا يمكن تغييرها.
الفصل 39
باستثناء حالة موافقة صاحب الشهادة ، لا يمكن لمزود خدمات المصادقة الالكترونية أو احد أعوانه جمع المعلومات الخاصة بصاحب الشهادة إلا ما كان منها ضروريا لإبرام العقد وتحديد محتواه و تنفيذ وإعداد وإصدار الفاتورة.
لا يمكن استعمال المعطيات المجمعة طبقا للفقرة الأولى من هذا الفصل لغير الغاية المذكورة أعلاه من قبل المزود أو غيره إلا إذا تم إعلام صاحب الشهادة بذلك ولم يعارضه.
الفصل 40
يمنع على مستعملي المعطيات الشخصية المجمعة طبقا للفصل 39 من هذا القانون إرسال الوثائق الالكترونية إلى صاحب الشهادة الذي يرفض صراحة قبولها.
و يتعين على صاحب الشهادة إعلام الوكالة الوطنية للمصادقة الالكترونية باعتراضه بواسطة رسالة مضمونة الوصول مع إعلام بالبلوغ .
ويعتبر هذا الإعلام قرينة قاطعة على معرفة كل المزودين والغير لهذا الاعتراض .
الفصل 41
يتعين على مزود خدمات المصادقة الالكترونية ، قبل كل معالجة للمعلومات الشخصية ، إعلام صاحب الشهادة بواسطة إشعار خاص بالإجراءات المتبعة من قبله في مجال حماية المعطيات الشخصية.
ويتعين إن تمكن هذه الإجراءات صاحب الشهادة من الاطلاع آليا وبطريقة مبسطة على محتوى المعطيات.
ويجب أن تحدد هذه الإجراءات هوية المسئول عن المعالجة وطبيعة المعطيات والغاية من المعالجة وأصناف وأماكن المعالجة ، وعند الاقتضاء كل معلومة ضرورية لضمان المعالجة الأمنية للمعطيات .
الفصل 42
يمكن لصاحب الشهادة، في كل وقت، بطلب ممضى بخط اليد أو الكترونيا النفاذ إلى المعلومات الشخصية المتعلقة به وتعديلها.
ويشمل حق النفاذ والتعديل الدخول على جميع المعطيات الشخصية المتعلقة بصاحب الشهادة.
ويتعين على المزود وضع الإمكانيات التقنية اللازمة لتمكين صاحب الشهادة من إرسال مطلبه الممضى لتعديل المعلومات او فسخها بطريقة الكترونية .
وحماية المعطيات الشخصية عن طريق تطبيق القانون الأساسي عدد 63/2004 الصادر في 27 حزيران/يونيه 2004 تونس ... يتبع
بقلم: عمر دغوغي الإدريسي مدير مكتب صنعاء نيوز بالمملكة المغربية
