3473
أصبحت مواقع وتطبيقات الزواج الوجه أو الصورة الجديدة للزواج في المجتمع، حيث يلجأ العديد من الأشخاص الى هذه المنصات قصد البحث عن شريك الحياة، وهذا يطرح العديد من الأسئلة التقنية والقانونية.
في هذا المقال سنتطرق الى الجانب التقني والقانوني.
أولا من الناحية التقنية :
– كون الشخص مبرمج التطبيق قد لا تكون له تجربة كبيرة وخبرة في ما يتعلق
Information security بالأمن المعلوماتي
والبرمجة على حد سواء.
– كون الشخص مبرمج التطبيق قد لا يتخد جميع الإحتياطات اللازمة في حالة تعرض التطبيق لأي إختراق خارجي أو وجود ثغرات أمنية لم يقم بإصلاحها، وهذا يطرح توفر إمكانية كبيرة جدا لإختراق التطبيق مستقبلا مما يشكل معه خطرا جادا يمس المعطيات ذات الطابع الشخصي والمتعلقة بمستخدمي هذا التطبيق.
– كون الشخص مبرمج التطبيق قد لم يقم بتنفيذ آليات المصادقة بشكل صحيح مما يسمح للمهاجمين من إستغلال الثغرات المنطقية في آلية عمل التطبيق مما يسمح للمخترقين من انتحال هويات المستخدمين، ويقصد بآلية المصادقة، عند تسجيلك الدخول إلى حساباتك على الأنترنيت وهي عملية تسمى المصادقة فإنك تتبث للخدمة من أنت، عن طريق كتابة البريد الالكتروني وكلمة المرور.
كون هذه التطبيقات يمكن أن تصبح وسيلة لاختراق هاتفك بشكل كامل والسيطرة على النظام والبيانات ولنا في فيروس الفدية خير مثال.
قد تلاحظ أيها القارئ عند القيام بتثبيت هذه التطبيقات أنها تطلب منك الإذن للوصول إلى الميكرفون والكاميرا والتخزين، بالإضافة إلى
.GPS الموقع الجغرافي
وهذا يشكل وجبة دسمة للمخترقين، فقد يتمكن هؤلاء من الوصول إلى بطاقة الإئتمان، وكلمة المرور الخاصة بك في حالة إختراق التطبيق، وهنا كأننا نتحدث عن سيطرة كاملة على الهاتف وهذا يطرح إشكالية مسؤولية المؤسسة البنكية في حماية بيانات الزبائن، وفي موضوع آخر سار القانون النقدي والمالي الفرنسي يلزم فيه المؤسسة البنكية على التعويض الفوري لزبائنهم ضحية التعرض للنصب والاحتيال عن طريق الهاتف ولا يمكنهم التحلل من هذا الإلتزام إلا في حالة ثبوت إقتراف الزبون لإهمال جسيم حسب ما ينص عليه الفصل.
من هذا القانون.L133-19
– وفي غالب الأحيان قد يقف وراء هذا التطبيق شخص واحد، وليس فريق متكامل من مهندسين لهم خبرة في مجال الأمن المعلوماتي والحماية المعلوماتية، و بالرغم من وجود هذه التطبيقات إما على موقع في الإنترنيت أو وجودها في بلاي ستور فإن لها قابلية كبيرة للإختراق من طرف المخترقين.
يعد هذا النوع من التطبيقات او المواقع بنكا مهما للمعلومات، وفي حالة تعرضه للاختراق قد يلجأ المخترق لبيع كافة البيانات والمعطيات الشخصية سواء على الإنترنيت العادي، منتديات… أو خاصة على الإنترنيت المظلم (الديب ويب)، الأنترنيت العميق، وتضم هذه المعلومات صور، عناوين البريد الإلكتروني ، أرقام الهواتف، أرقام البطاقات البنكية والقن السري لها، صور، عناوين السكن، حسابات مواقع التواصل الاجتماعي في حالة وجود إقتران بها وبالتطبيق أو الموقع.
– كون أن تخزين هذه البيانات داخل هذه التطبيقات أو المواقع قد لا يتم بطريقة آمنة مما يعرضها بلا شك للسرقة من طرف المخترقين.
ولعل الحديث في الشق التقني لا يمكن حصره في هذه الأسطر فقط، ولكن الخبراء في هذا المجال أكثر دراية وخبرة.
ثانيا من الناحية القانونية :
وتحديدا القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، والذي عرف
أن المعطيات ذات الطابع الشخصي هي كل معلومة كيفما كان نوعها بغض النظر عن دعامتها، بما في ذلك الصوت والصورة، والمتعلقة بشخص ذاتي معرف أو قابل للتعرف عليه والمسمى بعده بالشخص المعني.
هذا القانون يطرح تساؤل حول إمكانية أن تشكل هذه التطبيقات خطرا ماسا بالمعطيات ذات الطابع الشخصي والخاصة بمستخدمي التطبيق، ففي بعض الحالات قد تشكل هذه المعطيات من صور شخصية، أرقام هواتف ،عناوين البريد الإلكتروني… طعم سهل من طرف المخترقين أو وسيلة إبتزاز في يدهم، وقد يصبح هذا التطبيق مرتعا لمختلف الظواهر الإجرامية من إبتزاز وتشهير، أو نصب وإحتيال ومختلف الجرائم الإلكترونية والمعلوماتية، ولك أن تتخيل عزيزي القارئ خطورة نتائج هذه الجرائم على الضحية وامتدادها على المجتمع.
ويعد هذا النوع من التطبيقات والمواقع المكان الأمثل الذي يستغله العديد من ذوي النية الإجرامية لإفشاء أسرار المستخدمين الشخصية في حالة تعرضه للإختراق، أي هو ولوج غير مأذون له إلى التطبيق، أو الموقع (إختراق) كما ذكرت سابقا وبالتالي سيصبح يشكل تهديدا بسرية وسلامة المعلومات الشخصية المدلى بها من طرف المستخدمين.
ولا مناص من أن يصبح هذا التطبيق مكانا للتبادل الغير القانوني للمعطيات الشخصية الدقيقة والحساسة للمستخدمين في ظل عدم وجود ضمانات أمنية من طرف مالك أو مؤسس هذا التطبيق، وهذا سينعكس سلبا على المستخدمين مما يعرضهم لأضرار معنوية جسيمة في حالة تعرض التطبيق أو الموقع للاختراق.
في الفرع الثالث والمتعلق بالإلتزام بسرية وسلامة المعالجات والسر المهني المواد 23 24، ففي المادة 23 من القانون رقم 09.08 نصت على أنه يجب على المسؤول عن المعالجة القيام بالإجراءات التقنية والتنظيمية الملائمة لحماية المعطيات ذات الطابع الشخصي من الإتلاف العرضي أو الغير المشروع أو الضياع العرضي أو التلف أو الإذاعة أو الولوج الغير المرخص خصوصا عندما تستوجب المعالجة إرسال معطيات عبر شبكة معينة، وكذا حمايتها من أي شكل من أشكال المعالجة غير المشروعة…
في الباب السابع والمتعلق بالعقوبات المادة 54 يعاقب بالحبس من 3 شهر إلى سنة وبغرامة من 20.000 درهم إلى 200.000 درهم، و بإحدى هاتين العقوبتين فقط كل من قام بخرق أحكام( أ ب و ج) من المادة 3 من هذا القانون بجمع معطيات ذات طابع شخصي بطريقة تدليسية أو غير نزيهة أو غير مشروعة، أو أنجز معالجة لأغراض أخرى غير تلك المصرح أو المرخص لها أو أخضع المعطيات المذكورة لمعالجة لاحقة متعارضة مع الأغراض المصرح بها أو المرخص لها.
من 3 أشهر إلى سنة وبغرامة نصت على أنه يعاقب بالحبس مادة 58 ومن 20000 إلى 200000 درهم و بإحدى هاتين العقوبتين فقط كل من قام أو عمل على القيام بمعالجة معطيات ذات طابع شخصي دون إنجاز الإجراءات الهادفة إلى حماية أمن المعطيات المنصوص عليها في المادتين 23 و 24.
وعند قراءتنا الصغيرة لهذه المادة وتحديدا الفقرة الثانية والتي جاء فيها : دون إنجاز الإجراءات الهادفة…، والتي سبق وأن أكدنا على أن مبرمج التطبيق يجب عليه أن يكون قد وفر بيئة آمنة للمعطيات للحيلولة دون تعرضها للسرقة إلى جانب أن يكون هذا المبرمج على قدر من الخبرة والدراية في هذا المجال.
خلاصة : بالتزامن مع التطور التكنولوجي السريع والرهيب الذي نعيشه، فقد أصبح من الضروري على كل مستخدم لمواقع التواصل الإجتماعي أو كل مستخدم للهاتف الذكي أو الحاسوب على أن يكون على قدر من الثقافة الأمنية المعلوماتية، تمكنه من حماية نفسه وجهازه من المخاطر الخارجية الخطيرة.
يوسف بنشهيبة :باحث في العلوم القانونية كلية العلوم القانونية والإقتصادية والإجتماعية جامعة القاضي عياض مراكش