سرقة البيانات المعلومياتية

سرقة البيانات المعلومياتية
السبت 21 يوليوز 2018 - 03:40

ملتمس إلى من يهمه الأمر من أجل تغيير المادة 6-607 من القانون الجنائي المغربي المتعلقة بالمساس عن طريق الاحتيال بالبيانات المعلومياتية التي تحويها نظم المعلومات.

القاعدة: يعتبر استنساخ (copiage) ملفات معلومياتية (fichiers informatiques) متاحة للجميع (librement accessibles) على الشبكة الداخلية التابعة لمكتب محاماة دون أن تكون محمية بكلمة سر (sans être protégées par un mot de passe) ودون أن يتم تجريد مالكها الحقيقي منها، (يعتبر على الرغم من كل ذلك) سرقة حسب القواعد العامة لجريمة السرقة.

مقدمة:

من المعلوم أن التطور الذي عرفته المعلوميات (informatique) جعل المقاولات الخاصة (ومن بينها مكاتب المحاماة) تعتمد على نظم المعلومات (Systèmes d’informations) تحوي العديد من البيانات التي تسمى البيانات المعلومياتية (Données informatiques).

فإذا كان القانون 03-07 المتعلق بالمس بنظم المعالجة الآلية للمعطيات يشمل العديد من الجرائم التي تمس البيانات المعلومياتية (الإتلاف / الحذف / التغيير) التي تحويها نظم المعلومات، فإنه لم يكن في الموعد للعقاب على جريمة أصبحت جد متفشية في عصر المعلومات وهي جريمة سرقة هذا النوع من البيانات.

أولا: طرح القضية

في هذه القضية حصل محامي شريك في مكتب محاماة من الخادم المعلومياتي المشترك رسائل بريد إلكتروني لمحامي شريك آخر وأرسلها إلى نقيب هيئة المحامين.

وقد تمت متابعته من أجل السرقة وأدين ابتدائيا واستئنافيا. وقد طعن بالنقض مدعيا غياب الإختلاس عن طريق الإحتيال بسبب كون رسائل البريد الإلكتروني الذكورة كانت متاحة ولم تكن محمية بكلمة السر.

وقد رفضت المحكمة الجنحية التابعة لمحكمة النقض الفرنسية هذا الإستئناف ووافقت على حكم الإستئناف.

وقد اعتبر القضاة كون المشتكي يملك سلطة حق التصرف في رسائل البريد الإلكتروني المذكورة يبرر أنه تم الإستيلاء عليها عن طريق الإحتيال.

كما اعتبروا أن المتهم قام بذلك دون علم وضدا على إرادة الضحية ولأغراض خارجة عن مصلحة مكتب المحاماة.

هذا الأمر يدفع بنا إلى طرح التساؤل التالي: هل عندما تكون البيانات المعلومياتية عرضة للسرقة يتم تطبيق القواعد العامة للسرقة؟

للإجابة على هذا السؤال لا بد من بسط القواعد العامة للسرقة لمعرفة مدى انطباقها على سرقة البيانات المعلومياتية.

ثانيا: القواعد العامة لجريمة السرقة التقليدية

نحن نعلم أن السرقة في القانون الجنائي الفرنسي (الأمر نفسه في القانون الجنائي المغربي) هي اختلاس شيء مملوك للغير عن طريق الغش.

فلقيام جريمة السرقة التقليدية يشترط بالإظافة إلى شروط أخرى بطبيعة الحال أمران: أولا أن ينصب فعل السرقة على شيء مادي، وثانيا أن يتم نزع الحيازة من مالك المال الحقيقي.

1- أن ينصب فعل السرقة على شيء مادي: اشترط المشرع أن يكون موضوع السرقة شيئا ماديا ملموسا لتطبق نصوص السرقة التقليدية.

2- أن يتم نزع الحيازة من مالك المال الحقيقي: اشترط المشرع كذلك أن تكون نتيجة الإختلاس انتقال الحيازة من الضحية المالك الحقيقي للمال إلى الجاني.

نفهم إذن أنه لقيام جريمة السرقة في شكلها التقليدي لا بد من توافر شرطين: أولا أن يكون محل السرقة شيئا (مالا)، وثانيا أن يتم تجريد الضحية من ماله.

فهل يتحقق هذان الشرطان في جريمة سرقة البيانات المعلومياتية حتى يتسنى تطبيق القواعد العامة للسرقة؟

ثالتا: صعوبة تطبيق نصوص السرقة التقليدية على سرقة البيانات المعلومياتية

فهمنا مما سبق أن فعل السرقة يتمثل في القواعد العامة في اختلاس مال مملوك للغير.

غير أنه في ما يتعلق بسرقة البيانات المعلومياتية، يصعب الحديث عن مال وعن تجريد (نزع الحيازة).

1- غياب المال (absence de la chose)

السؤال الذي يطرح هنا هو التالي: هل البيانات المعلومياتية عبارة عن شيء (مال) بالمعنى المقصود في القانون الجنائي الفرنسي والمغربي، وبالتالي قد يكون عرضة للإستحواد عليه؟

نصوص السرقة تقتصر على حماية الأموال ذات الطبيعة المادية الملموسة، في حين إن البيانات المعلومياتية هي أموال لا مادية.

2- غياب تجريد (Absence de dépossession) الضحية من ماله

السؤال الذي يطرح هنا هو التالي: هل عندما يتم نسخ (Copiage) أو التقاط (interception) أو تحميل (téléchargement) البيانات المعلومياتية يتم تجريد الضحية من ماله؟

عندما يتعلق الأمر بسرقة المعطيات الرقمية، فإنه من الصعب الحديت عن تجريد لأن تلك البيانات تظل في حوزة مالكها.

فالشخص الذي قام بعملية النسخ يحصل عن طريق الغش على الملفات لكن الشيء لن يختفي فيحتفظ المالك الحقيقي بالحيازة.

ففي الحالة التي يتم فيها مثلا نسخ بيانات معلومياتية على دعامة مغناطيسية من نوع قرص مدمج أو مفتاح “يو إس بي”، فإن الملف الأصلي يظل بحوزة الضحية.

رابعا: قرار محكمة النقض الفرنسية

ركز قرار محكمة النقض الصادر عن الغرفة الجنحية بتاريخ 28 يونيو 2017 على فكرتين أساسيتين:

1- الإستخراج نوع من الاختلاس: اعتبرت محكمة النقض أن استخراج (extraction) البيانات المعلومياتية (Données informatiques) من النظام المعلوماتي الذي يحويها نوع من الاختلاس (soustraction)، وبالتالي يطبق عليه نص السرقة.

حيث اعتبرت المحكمة أن الإختلاس الإحتيالي (la soustraction frauduleuse) أو السرقة (ou le vol) قائمة لأن الجاني تصرف في المال (البيانات المعلومياتية) كمالك لها؛ وذلك بالإستيلاء عليها ضدا على إرادة مالكها الحقيقي.

2- البيانات المعلومياتية غير المحمية هي كذلك عرضة للسرقة: كما اعتبرت المحكمة أن استنساخ (copiage) معلومات ملفات معلومياتية (fichiers informatiques) متاحة للجميع (librement accessibles) على الشبكة الداخلية دون أن تكون محمية بكلمة سر (sans être protégées par un mot de passe) يعتبر سرقة.

خاتمة:

صحيح أن النصوص الخاصة بجريمة السرقة غير قادرة على حماية البيانات المعلومياتية التي أصبحت هي الطاغية في عصر المعلومات بسبب انعدام الكيان المادي لهذه البيانات، وعدم نزع حيازتها من مالكها الحقيقي، مما يجعلها غير صالحة لأن تكون محلا لجريمة السرقة.

غير أنه كان لمحكمة النقض الفرنسية من خلال هذا القرار رأي آخر: يعتبر نسخ بيانات معلومياتية عن طريق الاحتيال، لا يهم إن لم يتم تجريد الضحية من بياناته أو أن هذه الأخيرة غير محمية بكلمة السر، (يعتبر) سرقة وتطبق عليه نصوص السرقة التقليدية.

ملاحظة:

هذه الوقائع تمت قبل ذخول القانون رقم 1353-2014 الصادر بتاريخ 13 نونبر 2014 حيز التطبيق الذي يجرم إستخراج (extraction) عن طريق الإحتيال للبيانات المخزنة في نظام المعالجة الآلية للمعطيات.

فقد عدل المشرع الفرنسي النص من القانون الجنائي المتعلق بحماية البيانات المعلومياتية من الإعتداء عليها ليأخد بعين الإعتبار سرقة البيانات المعلومياتية.

لذلك، نتمنى أن يحذو المشرع المغربي حذو نظيره الفرنسي من أجل تغيير المادة 6-607 من القانون الجنائي الحالي لتشمل إلى جانب جرائم إتلاف أو حذف أو تغيير البيانات المعلومياتية التي تحويها نظم المعلومات جريمة سرقة هذا النوع من البيانات المستحدثة.

التعديل المقترح:

نص المادة 6-607 الحالي:

الفصل 6-607:

”يعاقب بالحبس من سنة إلى ثلاث سنوات وبالغرامة من 10.000 إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط كل من أدخل معطيات في نظام للمعالجة الآلية للمعطيات أو أتلفها أو حذفها منه أو غير المعطيات المدرجة فيه، أو غير طريقة معالجتها أو طريقة إرسالها عن طريق الاحتيال.”

نص المادة 6-607 المقترح (نقترح إضافة كلمة واحدة إلى نص المادة الحالي):

الفصل 6-607:

”يعاقب بالحبس من سنة إلى ثلاث سنوات وبالغرامة من 10.000 إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط كل من أدخل معطيات في نظام للمعالجة الآلية للمعطيات أو أتلفها أو حذفها منه أو غير المعطيات المدرجة فيه (أو استخرج = Extraction) أو غير طريقة معالجتها أو طريقة إرسالها عن طريق الاحتيال”.

* أستاذ جامعي خبير مكون في القانون الإلكتروني.

‫تعليقات الزوار

2
  • Azro
    السبت 21 يوليوز 2018 - 18:14

    في امريكا مثلا ادا سرقت لك معلومات البنك واستعملها احدا في شراء أشياء او استخراج النقود فالبنك والمحل التجاري( اوالموقع الالكتروني) هم المسؤولان، في حالة شكاية البنك تعيد لك أموالك مباشرة ومن تم تقوم بالبحث والتحري،

  • أحمد
    السبت 21 يوليوز 2018 - 21:12

    مقالك مفيد ينقصه فقط الاشارة للجوانب التقنية، فقد ركزت على الجوانب القانونية فقط دون الاشارة لما هو تقني، مادام الموضوع تقني مئة في المئة،و لا علاقة له بالقانون و لا باحكامه

صوت وصورة
سكان مدينة مراكش بدون ماء
الثلاثاء 19 مارس 2024 - 01:05 1

سكان مدينة مراكش بدون ماء

صوت وصورة
خارجون عن القانون | عواقب عقوق الوالدين
الإثنين 18 مارس 2024 - 23:30

خارجون عن القانون | عواقب عقوق الوالدين

صوت وصورة
كاريزما | حمزة الفيلالي
الإثنين 18 مارس 2024 - 22:30 1

كاريزما | حمزة الفيلالي

صوت وصورة
خيوط البالون | المقلب الأخير لري تشيكوني
الإثنين 18 مارس 2024 - 22:00

خيوط البالون | المقلب الأخير لري تشيكوني

صوت وصورة
رمضانهم | أجواء رمضان في روسيا
الإثنين 18 مارس 2024 - 21:30

رمضانهم | أجواء رمضان في روسيا

صوت وصورة
ابراهيم دياز يصل إلى المغرب
الإثنين 18 مارس 2024 - 18:09 17

ابراهيم دياز يصل إلى المغرب