مقدمة
 مر على إصدار قانون 09. 08 المتعلق بــ”حماية الأشخاص الذاتيين اتجاه معالجة المعطيات ذات الطابع الشخصي” أكثر من عشر سنوات،  مع تحديد الإجراءات والضوابط الفنية والأمنية والإدارية أثناء معالجتها. وتهدف هذه الورقة بشكل مركز إلى التعريف بهذا القانون بشكل عام وظروف إصداره والملاحظات المسجلة عليه في ضوء التجربة والتطبيق العملي،  الذي بات قريبا بحكم طول المدة منذ إصداره،  وكذلك لطبيعة المستجدات التقنية والسيبرانية والتوافق والتقارب مع التشريعات الدولية في هذا المجال. أولا : السياق الوطني لإصدار قانون حماية المعطيات الشخصية
  حيث تواجد المعطيات الشخصية وتبادلها بشكل مكثف.  فجاء هذا القانون خصيصا “لحماية المعطيات الشخصية” و”الحياة الخاصة” للأفراد كحق من حقوق الإنسان الرقمية التي أصبحت تشكل التزاما قانونيا،  وكذلك تماشيا مع “الوضع المتقدم” الذي حصل عليه المغرب سنة 2008. كل هذه المستجدات كانت في حاجة إلى إطار قانوني جديد ينظمها ويشرع لحمايةً لمعطيات الأشخاص وحياتهم الخاصة وتعزيز الترسانة التشريعية في هذا المجال وتعزيز مناخ الثقة للاقتصاد الرقمي. ثانيا : الإطار التشريعي لحماية المعطيات الشخصية في المغرب
 1 – الدستور المغربي 2011
 قبل دستور 2011 كانت حماية المعطيات الشخصية منظمة بقانون 09. 08 المتعلق بحماية الأشخاص الذاتيين اتجاه معالجة المعطيات ذات الطابع الشخصي الصادر بتاريخ 18 فبراير 2009 ومرسومه التطبيقي رقم 165-09-2 الصادر في 21 ماي 2009. وبعد إصدار دستور سنة 2011 والذي اعتبر متقدما على دستور 1996 من حيث التنصيص على الحقوق والحريات حتى سمّي بدستور الحقوق والحريات،  لا تنتهك حرمة المنزل.  ولكن ليس كل معلومة،  والحياة الخاصة للأفراد” كما جاء في هذا الفصل. 08
 09. 15 صادر في 22 من صفر 1430 (18 فبراير 2009) المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي. الباب الأول: أحكام عامة
 الباب الثالث: التزامات المسؤول عن المعالجة
 الباب الرابع: اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي
 الباب الخامس: نقل المعطيات نحو بلد أجنبي
 الباب الثامن: أحكام انتقالية
 09. 165 صادر في 25 من جمادى الأولى 1430 (21 ماي 2009) لتطبيق القانون رقم 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي. 3 – التشريعات الدولية في مجال حماية المعطيات الشخصية
 لا يقتصر الإطار التشريعي لحماية المعطيات الشخصية على المستوى الوطني وانما تعدته إلى الإطار القاري والدولي
  وبغرض تعزيز مناخ الثقة وتأمين المبادلات المالية والتجارية الإلكترونية والاقتصاد الرقمي مع الشركاء الاقتصاديين للمملكة. فعلى مستوى الاتفاقيات الدولية يأتي قبول المغرب الانضمام إلى اتفاقية مجلس أوروبا 108 المتعلقة بحماية الأشخاص الذاتيين تجاه المعالجة الآلية للمعطيات ذات الطابع الشخصي،  سنة 2013 بعد دعوته بشكل رسمي من طرف مجلس أوروبا للانضمام لهذه الاتفاقية بتاريخ 30 يناير 2013،  ويعتبر 28 يناير من كل سنة كـــ”يوم عالمي لحماية المعطيات الشخصية” للاحتفاء بهذه الاتفاقية.  وبلغ عدد الدول الموقعة على هذه الاتفاقية إلى حدود اليوم 55 دولة 1. وعلى مستوى الدول العربية فقد انعقد بتاريخ 24 شتنبر 2023 الاجتماع الأول للجنة المشتركة من خبراء وممثلي وزارات العدل والجهات المعنية في الدول العربية لدارسة “مشروع الاتفاقية العربية حول حماية المعطيات ذات الطابع الشخصي”،  بمقر الأمانة العامة لجامعة الدول العربية، ثالثا : الإطار المؤسساتي لحماية المعطيات الشخصية
 لم يحُل المشرع مسألة حماية المعطيات الشخصية إلى النص التشريعي فقط بل نص في هذا القانون على إيجاد مؤسسة مختصة من خلال المادة 27،  تسهر على رقابة حماية المعطيات الشخصية وهي “اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي” التي تم تأسيسها سنة 2010. ومن مهام اللجنة الوطنية واختصاصاتها:
 ● تلقي شكايات المواطنين فيما يخص معالجة المعطيات ذات طابع الشخصي والتحقيق بشأنها والاستجابة لها والرد عليها أو إحالتها على وكيل الملك قصد المتابعة حسب الحالات. ● تقديم الخبرة والاستشارة للحكومة في مجال حماية المعطيات الشخصية
 ● التعاون والتنسيق مع هيئات رقابية في مجال المعطيات الشخصية لدول أجنبية
 ● المراقبة والتحقيق،  إذ يحق ّللجنة إجراء التحقيقات وعمليات التفتيش التي تخولها مراقبة معالجة المعطيات ذات الطابع الشخصي والتحقق من أنها تمت في إطار القانون. ● ……. وتتكون اللجنة الوطنية لمراقبة حماية المعطيات الشخصية من 7 أعضاء ( رئيس يعينه الملك،  وستة أعضاء يعينهم الملك باقتراح من الوزير الأول و من رئيس مجلس النواب،  ورئيس مجلس المستشارين- عضوين لكل من هذه الجهات) وتحدَّد مدة العضوية في خمس سنوات قابلة للتجديد مرة واحدة.  وتجدر الإشارة أن رئيس “اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي” هو نفسه رئيس “لجنة الحق في الوصول إلى المعلومة” في الوقت الحالي. ● التصاريح: 1989 تصريح
 .
 وبالنسبة للشكايات التي توصلت بها اللجنة وعالجتها فقد بلغت 1192 شكاية تهم الفترة بين 2012-2016. 08 و بحملات تحسيسية للتعريف بالقانون وترسيخ ثقافة حماية المعطيات الشخصية لدى الجمهور والإدارات والمؤسسات والشركات ومستعملي شبكة الانترنيت 3. 08 والتشريعات المجاورة
  كما أن عملية التشبيك في الانترنيت تفرض على جميع الدول تحصين فضائها الرقمي ومراقبة “الطرق السيارة” للمعلومات العابرة والمتبادلة،  ويعني التحكم في البنية التحتية المعلوماتية والأمنية السيبرانية للوطن،  وتجعل من البيانات الضخمة ( Big Data) بجميع أنواعها مادتها الأولية الخام ورهان اقتصادي ضخم . ● القانون الموحد رقم 96-24 المتعلق بالبريد والمواصلات السلكية واللاسلكية،  كما تم تغييره وتتميمه
 ● القانون 03-07 المتمم لمجموعة القانون الجنائي فيما يتعلق بالجرائم المتعلقة بنظم المعالجة الآلية للمعطيات
 ● القانون 05-53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية
 ● القانون رقم 31. 13 المتعلق بالحق في الوصول إلى المعلومات
 ● القانون رقم 20-43 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية
 ● القانون رقم 20-05 المتعلق بالأمن السيبراني
  كـــــــ”المديرية العامة لأمن نظم المعلومات”،  و”اللجنة الاستراتيجية للأمن السيبراني”،  و”اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي” ……
 نحو تحيين قانون حماية المعطيات الشخصية
 يتضح لطول المدة القانونية التي صدر فيها القانون ومواكبة التطورات والمستجدات التي حدثت في المجال الرقمي الذي يتسم بالسرعة والتعقيد مما يتطلب مواكبة مستمرة وربما استباقية لاختلاف السرعتين بين المجال الرقمي والتكنولوجي السريع والمجال القانوني التشريعي المتأني بطبيعته وذلك لضمان الأمن القانوني، ومن مستلزمات التحيين أيضا هو التقارب مع مقتضيات اتفاقية 108 التي صادق عليها المغرب بشكل رسمي سنة 2019، كذلك مراجعة النظام الجزائي والعقابي والغرامات المالية لتتناسب مع حجم رقم معاملات الشركات العملاقة التي تخالف مقتضيات حماية المعطيات الشخصية وتحقق أرباح خيالية من وراء ذلك كما تم العمل به في التجربة الأوروبية.  مع مراعات السياق المغربي وخصوصياته ولتفادي تنازع القوانين،  وفي هذا الإطار قامت اللجنة الوطنية لمراقبة حماية المعطيات الشخصية منذ سنة 2018 بإجراء مشاورات ولقاءات مع الاتحاد الأوروبي للتقريب بين القانوني المغربي والأوروبي،  وقد نظّمت ندوة دراسية حول هذا الموضوع بمدينة الرباط بتاريخ 4 يوليوز 2018 حضرها ممثلو الاتحاد الأوروبي واللجنة الوطنية لمراقبة حماية المعطيات الشخصية 4 .  وتوسيع تمثيليتها لتشمل الجهاز القضائي والحقوقي وهيئات أخرى لها صلة مباشرة أو غير مباشرة بحماية المعطيات الشخصية في أبعادها التقنية والقانونية والحقوقية والتجارية والأمنية والسيبرانية.