في أعقاب سلسلة من الهجمات السيبرانية الأخيرة، والتي طالت بشكل خاص بيانات الصندوق الوطني للضمان الاجتماعي، بادرت اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي إلى تكثيف جهودها التوعوية. وتهدف اللجنة من خلال هذه الحملة إلى تحسيس مختلف فئات الجمهور بالمخاطر الجسيمة التي قد تنجم عن استخدام البيانات الشخصية التي يتم تسريبها أو نشرها عبر قنوات غير مصرح بها قانونًا.
أكدت اللجنة في بلاغ لها على أن الإطار القانوني المنظم لمعالجة البيانات الشخصية في المغرب، والمتمثل أساسًا في القانون رقم 08-09، يشترط الحصول على الموافقة الصريحة من الشخص المعني أو وجود سند قانوني يجيز هذه المعالجة. وشددت على أن أي معلومات يتم الحصول عليها خارج هذا الإطار القانوني تعتبر غير مشروعة، وأن استخدامها يشكل مخالفة صريحة للقانون.
وفي سياق جهودها لضمان تطبيق القانون وحماية الأفراد، لفتت اللجنة الوطنية إلى الصلاحيات الواسعة التي يخولها لها القانون رقم 09-08، خاصة المادة 30 منه. وتتيح هذه الصلاحيات للجنة إجراء التحريات والتحقيقات اللازمة للتحقق من امتثال المسؤولين عن معالجة البيانات الشخصية لأحكام القانون، والتأكد من أن هذه البيانات محمية وفقًا للمعايير المنصوص عليها في المادة 24 من نفس القانون.
وبناءً على مهامها واختصاصاتها، أعلنت اللجنة عن استعدادها التام لتلقي ومعالجة شكاوى أي فرد يعتبر نفسه ضحية لتسريب أو نشر غير قانوني لبياناته الشخصية. وأكدت أنها ستباشر تحقيقات معمقة للوقوف على مدى مطابقة عمليات معالجة البيانات لأحكام القانون رقم 09-08 ونصوصه التطبيقية. ويأتي هذا الإعلان في ضوء التحقيقات الأولية التي أجرتها بعض الجهات الفاعلة، والتي كشفت عن وجود وثائق مسربة منسوبة للهجوم السيبراني، تبين في كثير من الأحيان أنها مضللة أو غير دقيقة أو مبتورة.