حماية المعطيات الشخصية في تونس - قصور المقاربة التشريعية والرقابية وسط غياب الوعي المواطني

 

حماية المعطيات الشخصية في تونس - قصور المقاربة التشريعية والرقابية وسط غياب الوعي المواطني

       رغم وجود نظام قانوني ينظم كيفية حماية المعطيات الشخصية في تونس والمتمثل في القانون الأساسي عدد 63 لسنة 2004 والمؤرخ في 27 جويلية 2004 والمتعلق بالمعطيات الشخصية ورغم تكريس الحق في حماية المعطيات الشخصية كحق دستوري في الفصل 24[1] من الدستور الجديد لسنة 2014 ، إلا أن مستوى حماية هذه المعطيات مازال دون المأمول خاصة في ظل التكرر اللافت للإنتهاكات ما يؤكد قصور المقاربة التشريعية وعدم فعالية دور الهيئة الوطنية لحماية المعطيات الشخصية في مهمتها الرقابية وهو الواقع الذي يزيده سوءا غياب الوعي لدى المواطن بأهمية هذه الحماية.

       وتشهد تونس انتهاكا متزايدا للمعطيات الشخصية للمواطن تمثلت آخرها في إستعمال شركات الهاتف الجوال للأرقام الشخصية للمواطنين لإرسال رسائل إشهارية متنوعة دون الموافقة الشخصية لصاحب الرقم وهو ما يعتبر من قبيل الرسائل الإشهارية غير القانونية حسب تأكيد رئيس الهيئة الوطنية لحماية المعطيات الشخصية [2].

كما أن مشروع القانون المتعلق ببطاقة التعريف البيومترية الحاملة لشريحة إلكترونية تحمل معطيات عن صاحبها [3] ، مازال يثير عدة تساؤلات حول مدى الحماية اللازمة للمعطيات الشخصية التي ستتضمنها هذه البطاقة [4] إذ نبه رئيس الهيئة الوطنية لحماية المعطيات الشخصية من الخروقات التي يمكن أن تحتويها البطاقة المقترحة والتي ستسمح بتخزين كل المعطيات الشخصية للمواطنين بما فيها معطيات عن حالاتهم الصحّيّة و حساباتهم المالية وعلاقاتهم مع الإدارة دون تحديد لمدة تخزين هذه المعلومات وكيفية تأمينها من الاختراق والقرصنة [5] كما أن الغاية التعريفية للأشخاص المقدمة في وثيقة شرح الأسباب المتعلقة بمشروع القانون المذكور تختلف عن الغاية المصرح بها من قبل وزيرالداخلية الهادي مجدوب والمتمثلة في الهاجس الأمني والمرتبطة  بمجال مكافحة الجريمة والإرهاب وخاصة بمنظومة تركيز كاميرات المراقبة في مداخل المدن الكبرى وفي الشوارع الرئيسية وفي الساحات العامة والتي تسعى وزارة الداخلية لتركيبها بما يمكن من معرفة هوية الأشخاص إنطلاقا من الربط بين صور الكاميرات والمعطيات المتضمنة في البطاقة البيومترية وهو الأمر الذي يفترض وجود نص قانوني ينظم كيفية تنظيمه وفي غيابه يبقى ما تسعى إليه وزارة الداخلية متعارضا مع الدستور الذي يقر بحماية الحياة الخاصة للأفراد [6].وفي هذا السياق نبهت عدد من منظمات المجتمع المدني إلى خطورة الخروقات المتعلقة بمشروع البطاقة الذكية خاصة من حيث نقص التأمين وهوية الشركة المتعاقد معها لمعالجة هذه المعطيات [7] .

يستنتج من كل ما ذكر أن السلطة في تونس تسعى نحو تغليب الهاجس الأمني المقترن بجهود مكافحة الإرهاب الذي يأتي على رأس أولويات الحكومة على حساب حماية المعطيات الشخصية المكرسة دستوريا وهو الأمر الذي يظهر من خلال مشاريع قانون بطاقة التعريف البيومترية والخطوات المستقبلية المزمع إنجازها بمناسبة هذا المشروع.

ولا تبدوا الحالات المتعلقة بإنتهاك المعطيات الشخصية بالمسألة الجديدة في تونس إذ شكلت فضيحة تزوير التزكيات التي رافقت الانتخابات الرئاسية لسنة 2014 [8] إضافة إلى عملية الكشف عن شبكة التجسس الروسية التي قامت باستقطاب عدد من الموظفين العموميين التونسيين للحصول على قاعدة بيانات للشعب التونسي [9].

وتعكس جملة هذه المعطيات المقدمة قصور المقاربة التشريعية المتمثلة في  قانون حماية المعطيات الشخصية لسنة 2004 خاصة من حيث الفعالية المرجوة للهيئة الوطنية لحماية المعطيات الشخصية [10] المنصوص عليها بهذا القانون والتي ترتبط أساسا بالنقص الفادح في الموارد البشرية والمادية واللوجستية حيث تعمل حاليا ب3 أعضاء فقط وتتلقى أكثر من 100 ملف شهريا لدراسته كما أنها لا تتتمتع بالاستقلال المالي المنصوص عليه قانونيا لإلحاق ميزانيتها بوزارة العدل وهو ما يعيق دورها الرقابي والتحسيسي بأهمية المعطيات الشخصية حتى لا يبقى هذا الحق حقا هامشيا يغيب بصورة واضحة كحق أساسي لدى المواطن التونسي ولا يعلم هذا الأخير كيفية التعاطي  معه ويحضر لدى السلطة كحق ينظر " من زاوية الفضل لا من زاوية الحق" [11] ما يبرر لمؤسساتها انتهاكه إما جهلا بالقانون أو إطمئنانا لعدم الصرامة الكافية في تطبيقه.

         يبين هذا الواقع الحاجة الماسة لتنقيح قانون المعطيات الشخصية لسنة 2004 ليكون متماشيا مع المقاربة الحقوقية المكرسة بدستور تونس الجديد خاصة وأن هذا القانون مازال يسمح في الباب المتعلق بمعالجة المعطيات الشخصية [12] من قبل الأشخاص العموميين   بإعفاء السلطة العمومية من واجب تطبيق حماية المعطيات الشخصية وإعطائها سلطة واسعة في تجاوز حق الحماية للمعطيات الشخصية للمواطنين وذلك بسبب عدم وجود أية إجراءات سابقة لعملية المعالجة وانعدام الحق في الموافقة أو حق النفاذ أو الإعتراض من قبل الأشخاص على المعالجة التي تقوم بها السلطة العمومية لمعطياتهم الشخصية.

وفي هذا الإطار اعتبر رئيس الهيئة الوطنية لحماية المعطيات الشخصية شوقي قداس القانون المتعلق بحماية المعطيات الشخصية لسنة 2004 من " القوانين التي تجاوزها الزمن والتي تتطلب التنقيح " وأعلن عن شروع الهيئة في إنجاز مشروع قانون جديد لحماية المعطيات الشخصية سيشمل التكنولوجيات الحديثة التي تتعامل بالمعطيات الشخصية [13].كما دفعت الهيئة مجلس نواب الشعب إلى المصادقة على القانون الأساسي المتعلق بالموافقة على المعاهدة 108 لمجلس أوروبا المتعلقة بحماية المعطيات الشخصية ،والتي تسمح بانضمام دول غير أوروبية إليها [14] لأهمية هذه المعاهدة التي تنص على أنه لا يحق لأي هيكل عام أو خاص في أوروبا تمرير معطيات شخصية إلى أي دولة لا تضمن احترام هذه المعطيات وتنتهك مؤسساتها القانون الخاص بحماية المعطيات الشخصية.

---

[1]  لفصل 24 من الدستور : "تحمي الدولة الحياة الخاصة وحرمة المسكن وسرية المراسلات والاتصالات والمعطيات الشخصية".

[2]  شوقي قداس رئيس الهيئة الوطنية لحماية المعطيات الشخصية : " الرسائل القصيرة الإشهارية غير قانونية " – إذاعة موزاييك أف أم بتاريخ 13 جوان 2017.

[3]   تم إعداد مشروع القانون الأساسي المتعلق بتنقيح وإتمام القانون عدد 27 لسنة 1993 والمؤرخ في 22 مارس 1993 والمتعلق ببطاقة التعريف الوطنية من قبل وزارة الداخلية  ثم تمت إحالته من مجلس الوزراء إلى مجلس نواب الشعب ب تاريخ 05/08/2016 مع طلب إستعجال النظر فيه.

[4]  صرح ممثلي المركز الوطني للإعلامية والمركز الوطني للسلامة المعلوماتية ووزارة الاتصالات والتكنولوجيا في جلسة إستماع أمام لجنة الحقوق والحريات والعلاقات الخارجية بتاريخ الأربعاء 7 جوان 2017.  أنه من المنتظر أن يتم الإعداد لها بنهاية 2017 إلى سنة 2020 بكلفة تقدر ب 34 مليارا  في إطار مشروع تونس الذكية 2020.

[5]  شوقي قداس: تقنيات التعرف البيومتري على الأشخاص قد تشكل خطرا – إذاعة موزاييك أف أم – 13 جوان 2017.

[6]  جلسة إستماع لوزير الداخلية أمام لجنة الحقوق والحريات والعلاقات الخارجية بمجلس نواب الشعب بتاريخ 09 جوان 2017 : " سيتم في مرحلة ثانية من المشروع إحداث منظومة ذكية ضمن البرمجيات للتعرف على الأشخاص بطريقة ذكية، والمراقبة بالكاميرات داخل المدن وهو ما يكتسي أهمية بالغة في مجال مكافحة الجريمة والإرهاب."

[7]  يشير تقرير صادر عن جمعية Access now التي تُعنى بالأمن المعلوماتي ، أن البطاقة البيومترية تعد آلية ناجعة للتأمين والتحكم الأمثل في الخدمات المقدمة للمواطن دون عناء، لكن نقص التأمين وترك هذه المعطيات عرضة لاحتمالات الاختراق والتوظيف يعد أمرا مناقضا للحقوق الأساسية المتعلقة بحماية المعطيات الشخصية. كما تشير بعض المعطيات إلى أن الشركة التي تتعامل معها وزارة الداخلية في ما يخص بطاقات التعريف   Gemalto لا تحظى بالثقة المطلوبة حتى تكون في مستوى تأمين شرائح غير قابلة للاختراق، إذ سبق أن تم اختراقها من قبل أجهزة التنصت الاستخباراتية البريطانية والأمريكية والتجسس على المكالمات الهاتفية التابعة للشرائح الالكترونية للشركة المذكورة. – المصدر :  بطاقة التعريف البيومترية الجديدة : مؤشرات الإختراق وانتهاك المعطيات الشخصية – محور إجتماع عدد من نشطاء وجمعيات المجتمع المدني يوم 8 جوان 2017 الذي حضره كل من جمعية بوصلة ومركز الكواكبي للانتقال الديمقراطي وIIDebate وجمعية المهنيين للمصادر المفتوحة وOpenGovTN وجمعية Access now. – موقع نواة مقال بتاريخ 12 جوان 2017.

[8]   فوجئ مواطنون تونسيون بوجود أسمائهم على قائمات المزكين رغم عدم قيامهم بتزكية أي مترشح للانتخابات الرئاسية 2014 وكشفت جمعية " مرصد شاهد " عن ثبوت تزوير 9 مترشحين للانتخابات الرئاسية لقائمة المزكين.

[9]  " تونس تكشف عن شبكة تجسس لصالح روسيا " – وليد التليلي – 08-07-2015 - العربي الجديد.

[10]  أحدثت الهيئة الوطنية لحماية المعطيات الشخصية بمقتضى القانون الأساسي عدد 63 لسنة 2004 المؤرخ في 27 جويلية 2004 ويتمثل دورها في مراقبة حماية المعطيات الشخصية ومنح التراخيص للقيام بمعالجة المعطيات الشخصية وتلقي الشكايات وإحالتها للقضاء وتحديد الضمانات الضرورية والتدابير الملائمة لحماية المعطيات الشخصية.

[11]  الأستاذ وحيد الفرشيشي، مقال بعنوان " حين حدث الدستور ولم يقل " – نشر بالعدد الثالث لمجلة المفكرة القانونية – تونس.

[12]  الفصل 53 من قانون 2004 المتعلق بالمعطيات الشخصية.

[13]  حوار مع رئيس الهيئة الوطنية لحماية المعطيات الشخصية شوقي قداس ، قناة نسمة بتاريخ 22-03-2017.

[14]  تمت الموافقة الأوروبية على انضمام تونس إلى المعاهدة 108 في جويلية 2015 ، وصادق مجلس وزاري عليها يوم 9 مارس 2017 ووقع إيداعها بمجلس نواب الشعب، لمناقشتها والمصادقة عليها في جلسة عامة في إطارمشروع قانون أساسي يتعلق بالموافقة على انضمام الجمهورية التونسية إلى الاتفاقية رقم 108 لمجلس أوروبا المتعلقة بحماية الأشخاص تجاه المعالجة الآلية للمعطيات ذات الطابع الشخصي، وبروتوكولها الإضافي رقم 181 الخاص بسلطات المراقبة وانسياب وتدفق المعطيات عبر الحدود.وقد تمت المصادقة على هذا القانون الأساسي عدد42 لسنة 2017 بتاريخ 30 ماي 2017.