الرئيسية أخبار القضاء سرقة البيانات المعلومياتية قراءة في قرار محكمة النقض الفرنسية

سرقة البيانات المعلومياتية قراءة في قرار محكمة النقض الفرنسية

FB IMG 1532024544308.jpg
كتبه كتب في 19 يوليو، 2018 - 7:20 مساءً

 

 

سرقة البيانات المعلومياتية
قراءة في قرار محكمة النقض الفرنسية الصادر بتاريخ 28 يونيو 2017

ملتمس إلى من يهمه الأمر من أجل تغيير المادة 6-607 من القانون الجنائي المغربي المتعلقة بالمساس عن طريق الاحتيال بالبيانات المعلومياتية التي تحويها نظم المعلومات.

الدكتور فؤاد بنصغير
أستاذ جامعي
خبير / مكون في القانون الإلكتروني

القاعدة : يعتبر استنساخ ( copiage ) ملفات معلومياتية ( fichiers informatiques) متاحة للجميع (librement accessibles ) على الشبكة الداخلية التابعة لمكتب محاماة دون أن تكون محمية بكلمة سر (sans être protégées par un mot de passe ) ودون أن يتم تجريد مالكها الحقيقي منها يعتبر على الرغم من كل ذلك سرقة حسب القواعد العامة لجريمة السرقة.

مقدمة :

من المعلوم أن التطور الذي عرفته المعلوميات ( informatique ) جعل أن المقاولات الخاصة ( ومن بينها مكاتب المحاماة ) تعتمد على نظم المعلومات ( Systèmes d’informations ) تحوي العديد من البيانات التي تسمى البيانات المعلومياتية ( Données informatiques ).

فإذا كان القانون 03-07 المتعلق بالمس بنظم المعالجة الآلية للمعطيات المتمم للقانون الجنائي المغربي يشمل العديد من الجرائم التي تمس البيانات المعلومياتية ( الإتلاف / الحذف / التغيير ) التي تحويها نظم المعلومات فإنه لم يكن في الموعد للعقاب على جريمة أصبحت جد متفشية في عصر المعلومات وهي جريمة سرقة هذا النوع من البيانات.

أولا : طرح القضية

في هذه القضية حصل محامي شريك في مكتب محاماة من الخادم المعلومياتي المشترك رسائل بريد إلكتروني لمحامي شريك آخر وأرسلها إلى نقيب هيئة المحامين.

وقد تمت متابعته من أجل السرقة وأدين ابتدائيا واستئنافيا. وقد طعن بالنقض مدعيا غياب الإختلاس عن طريق الإحتيال بسبب كون رسائل البريد الإلكتروني المذكورة كانت متاحة ولم تكن محمية بكلمة السر.

وقد رفضت المحكمة الجنحية التابعة لمحكمة النقض الفرنسية هذا الإستئناف ووافقت على حكم الإستئناف.

وقد اعتبر القضاة كون المشتكي يملك سلطة حق التصرف في رسائل البريد الإلكتروني المذكورة يبرر أنه تم الإستيلاء عليها عن طريق الإحتيال.

كما اعتبروا أن المتهم قام بذلك دون علم وضدا على إرادة الضحية ولأغراض خارجة عن مصلحة مكتب المحاماة.

هذا الأمر يدفع بنا إلى طرح التساؤل التالي : هل عندما تكون البيانات المعلومياتية عرضة للسرقة يتم تطبيق القواعد العامة للسرقة ؟ أم يتوجب وضع نص قانوني خاص بسرقة هذا النوع من البيانات ؟

للإجابة على هذا السؤال لا بد من بسط القواعد العامة للسرقة لمعرفة مدى انطباقها على سرقة البيانات المعلومياتية.

ثانيا : القواعد العامة لجريمة السرقة التقليدية

نحن نعلم أن السرقة في القانون الجنائي الفرنسي ( نفس الأمر في القانون الجنائي المغربي ) هي اختلاس شيء مملوك للغير عن طريق الغش.

فلقيام جريمة السرقة التقليدية يشترط بالإظافة إلى شروط أخرى بطبيعة الحال أمرين : أولا أن ينصب فعل السرقة على شيء مادي وثانيا أن يتم نزع الحيازة من مالك المال الحقيقي.

1- أن ينصب فعل السرقة على شيء مادي

اشترط المشرع أن يكون موضوع السرقة شيئا ماديا ملموسا لتطبق نصوص السرقة التقليدية.

2- أن يتم نزع الحيازة من مالك المال الحقيقي

اشترط المشرع كذلك أن تكون نتيجة الإختلاس انتقال الحيازة من الضحية المالك الحقيقي للمال إلى الجاني.

نفهم إذا أنه لقیام جریمة السرقة في شكلها التقليدي لا بد من توافر شرطين : أولا أن یكون محل السرقة شیئا ( مالا ) وثانيا أن يتم تجريد الضحية من ماله.

فهل يتحقق هذان الشرطان في جريمة سرقة البيانات المعلومياتية حتى يتسنى تطبيق القواعد العامة للسرقة ؟

ثالتا : صعوبة تطبيق نصوص السرقة التقليدية على سرقة البيانات المعلومياتية

فهمنا من ما سبق أن فعل السرقة يتمثل في القواعد العامة في اختلاس مال مملوك للغير.

غير أنه في ما يتعلق بسرقة البيانات المعلومياتية فيصعب الحديث عن مال وعن تجريد ( نزع الحيازة ).

1- غياب المال ( absence de la chose )

السؤال الذي يطرح هنا هو التالي : هل البيانات المعلومياتية عبارة عن شيء ( مال ) بالمعنى المقصود في القانون الجنائي الفرنسي والمغربي وبالتالي قد يكون عرضة للإستحواد عليه ؟

نصوص السرقة تقتصر على حماية الأموال ذات الطبيعة المادية الملموسة في حين أن البيانات المعلومياتية هي أموال لامادية.

2- غياب تجريد ( Absence de dépossession ) الضحية من ماله

السؤال الذي يطرح هنا هو التالي : هل عندما يتم نسخ ( Copiage ) أو التقاط ( interception ) أو تحميل ( téléchargement ) البيانات المعلومياتية يتم تجريد الضحية من ماله ؟

عندما يتعلق الأمر بسرقة المعطيات الرقمية فإنه من الصعب الحديت عن تجريد لأن تلك البيانات تظل في حوزة مالكها.

فالشخص الذي قام بعملية النسخ يحصل عن طريق الغش على الملفات لكن الشيء لن يختفي فيحتفظ المالك الحقيقي بالحيازة.

ففي الحالة التي يتم فيها مثلا نسخ بيانات معلومياتية على دعامة مغناطيسية من نوع قرص مدمج أو مفتاح يو إس بي فإن الملف الأصلي يظل بحوزة الضحية.

ثالتا : قرار محكمة النقض الفرنسية

ركز قرار محكمة النقض الصادر عن الغرفة الجنحية بتاريخ 28 يونيو 2017 على فكرتين أساسيتين :

1- الإستخراج نوع من الإختلاس

اعتبرت محكمة النقض أن استخراج ( extraction ) البيانات المعلومياتية (Données informatiques ) من النظام المعلوماتي الذي يحويها نوع من الإختلاس (soustraction ) وبالتالي يطبق عليه نص السرقة.

حيث اعتبرت المحكمة أن الإختلاس الإحتيالي (la soustraction frauduleuse ) أو السرقة ( ou le vol ) قائمة لأن الجاني تصرف في المال ( البيانات المعلومياتية ) كمالك لها وذلك بالإستيلاء عليها ضدا على إرادة مالكها الحقيقي.

2- البيانات المعلومياتية غير المحمية هي كذلك عرضة للسرقة

كما اعتبرت المحكمة أن استنساخ ( copiage ) معلومات ملفات معلومياتية ( fichiers informatiques) متاحة للجميع (librement accessibles ) على الشبكة الداخلية دون أن تكون محمية بكلمة سر (sans être protégées par un mot de passe ) يعتبر سرقة.

خاتمة :

صحيح أن النصوص الخاصة بجريمة السرقة غير قادرة على حماية البيانات المعلومياتية التي أصبحت هي الطاغية في عصر المعلومات وذلك بسبب انعدام الكيان المادي لهذه البيانات وعدم نزع حيازتها من مالكها الحقيقي مما يجعلها غير صالحة لأن تكون محلا لجريمة السرقة.

غير أنه كان لمحكمة النقض الفرنسية من خلال هذا القرار رأي آخر : يعتبر نسخ بيانات معلومياتية عن طريق الإحتيال لا يهم إن لم يتم تجريد الضحية من بياناته أو أن هذه الأخيرة غير محمية بكلمة السر يعتبر سرقة وتطبق عليه نصوص السرقة التقليدية.

ملاحظة :

هذه الوقائع تمت قبل ذخول القانون رقم 1353-2014 الصادر بتاريخ 13 نونبر 2014 حيز التطبيق الذي يجرم إستخراج (extraction) عن طريق الإحتيال للبيانات المخزنة في نظام المعالجة الآلية للمعطيات.

فقد عدل المشرع الفرنسي النص من القانون الجنائي المتعلق بحماية البيانات المعلومياتية من الإعتداء عليها ليأخد بعين الإعتبار سرقة البيانات المعلومياتية.

لذلك نتمنى أن يحدو المشرع المغربي حدو نظيره الفرنسي من أجل تغيير المادة 6-607 من القانون الجنائي الحالي لتشمل إلى جانب جرائم إتلاف أو حذف أو تغيير البيانات المعلومياتية التي تحويها نظم المعلومات جريمة سرقة هذا النوع من البيانات المستحدثة.

التعديل المقترح :

نص المادة 6- 607 الحالي :

الفصل 6 – 607 :
” يعاقب بالحبس من سنة إلى ثلاث سنوات وبالغرامة من 10.000 إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط كل من أدخل معطيات في نظام للمعالجة الآلية للمعطيات أو أتلفها أو حذفها منه أو غير المعطيات المدرجة فيه ، أو غير طريقة معالجتها أو طريقة إرسالها عن طريق الاحتيال .”

نص المادة 6- 607 المقترح ( نقترح إظافة كلمة واحدة إلى نص المادة الحالي) :

الفصل 6 – 607 :
” يعاقب بالحبس من سنة إلى ثلاث سنوات وبالغرامة من 10.000 إلى 200.000 درهم أو بإحدى هاتين العقوبتين فقط كل من أدخل معطيات في نظام للمعالجة الآلية للمعطيات أو أتلفها أو حذفها منه أو غير المعطيات المدرجة فيه ( أو استخرج = Extraction )، أو غير طريقة معالجتها أو طريقة إرسالها عن طريق الاحتيال .”

مع كامل الإحترام والتقدير

مشاركة