في سياق الهجمات السيبرانية الأخيرة التي استهدفت مؤسسات مغربية، ووسط الحديث عن تسريب محتمل لبيانات تعود للصندوق الوطني للضمان الاجتماعي، أصدرت اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي بلاغاً هاماً. أكدت فيه على حرصها الشديد على توعية عموم المواطنين بالمخاطر المرتبطة بأي استخدام للبيانات الشخصية التي قد تكون قد تعرضت للتسريب أو تم نشرها عبر قنوات غير قانونية.
وشددت اللجنة في بلاغها على المبادئ القانونية الأساسية، مذكّرة بأن أي معالجة للبيانات الشخصية لكي تكون قانونية، يجب أن تستند إما إلى موافقة صريحة وواضحة من الشخص المعني، أو أن تتم ضمن إطار قانوني محدد يسمح به القانون رقم 09-08 المتعلق بحماية المعطيات الشخصية. وأكدت بشكل قاطع أن أي معلومة يتم الحصول عليها خارج هذين الإطارين تعتبر غير مشروعة، ويشكل استخدامها مخالفة صريحة يعاقب عليها القانون.
وفي هذا الصدد، أشارت اللجنة إلى أنها تتمتع بصلاحيات واسعة في مجال التحري والتحقيق، وذلك بموجب المادة 30 من القانون 09-08. هذه الصلاحيات تخولها التحقق بشكل دقيق من مدى التزام الجهات المسؤولة عن معالجة البيانات بأحكام القانون، والتأكد من أن المعطيات المعالجة محمية بشكل كافٍ ومطابق لمقتضيات المادة 24 من نفس القانون.
وبناءً على ذلك، أعلنت اللجنة الوطنية عن استعدادها التام لتلقي ومعالجة شكاوى أي شخص يعتبر نفسه ضحية لعملية تسريب أو نشر غير قانوني لمعطياته الشخصية. كما أكدت عزمها على فتح تحقيق شامل للتأكد من مدى مطابقة عمليات المعالجة المرتبطة بهذه البيانات المسربة لمقتضيات القانون 09-08 ونصوصه التطبيقية، مشيرةً إلى أنها ستأخذ بعين الاعتبار نتائج عمليات التحقق الأولية التي أجريت، والتي أظهرت أن بعض الوثائق المتداولة والمنسوبة لهذه الهجمات قد تكون مضللة أو غير دقيقة أو مبتورة في كثير من الأحيان.thumb_upthumb_down
