السلامة المعلوماتية: “القوانين لم تواكب التطورات..”

قال محمد علي بن مبروك المكلف بالإشراف على إدارة الإستجابة للطوارئ المعلوماتية والإحاطة، اليوم الثلاثاء 16 ماي 2023، إنّ القانون الرئيسي الذي ينظم السلامة السيبرنية في تونس حاليا هو القانون عدد 5 لسنة 2004.

وأوضح بن مبروك في حوار على هامش مشاركته في فعاليات الدورة الثانية لصالون الأمن السيبراني المغاربي والحوسبة السحابية (MCCE)، التي تنظمها إذاعة اكسبراس أف أم على امتداد يومين، أنه لم يحدث تطور في النصوص القانونية في مجال السلامة المعلوماتية طيلة 19 سنة خاصة وأن مجال تكنولوجيا المعلومات يتطور بسرعة.

وأضاف “يجب أن يقع تطوير الوسائل القانونية بالتوازي مع ذلك لتحسين مستوى السلامة المعلوماتية في تونس، وللأسف النصوص القانونية لم تواكب ذلك، وقد ظهرت عدة مخاطر جديدة خلال السنوات الأخيرة، وأصبح هناك حديث عن مراكز استجابة للطوارئ المعلوماتية قطاعية مثل القطاع البنكي الشؤون الاجتماعية”.

من جانبه قال رؤوف مقدمي الخبير في السلامة المعلوماتية إنّ “هناك تأخيرا في الجانب القانوني في علاقة بالتكنولوجيا، رغم أنّ تونس كانت سباقة في إصدار قانون 2004، كما تم إحداث الوكالة الوطنية للسلامة المعلوماتية إضافة إلى صدور قانون حماية المعطيات الشخصية في نفس السنة والاتفاقية 108 التي تتعلق بالجرائم السيبرنية”.

وأضاف “هناك اهتمام بالجانب التقني أكثر، من الجانب القانوني”، مشيرا إلى “الاستراتيجية الوطنية للسلامة السيبرنية والتي أعطت الخطوط العريضة للقوانين والتي يجب أن تنقح أو تصدر”.

كما تحدث المقدمي عن “قانون الصفقات العمومية والذي قال إنه لا يتماشى مع التطور التكنولوجي بل أصبح حاجزا أمام التطور التكنولوجي، ولا بد من بعض التسهيلات”.

وتم التأكيد على أهمية وجود قضاء سيبراني، ليتمكن القاضي من فهم الملفات وتحديد العقوبات، وأكّد المقدمي “أنه لحماية البلاد يجب حماية النظام السيبرني إلى جانب حماية المؤسسات المهنية، كما يجب أن يخضع رجال القانون إلى تكوين في هذا المجال”.

وأشار محدثنا إلى ضرورة أن يتم تدريس مادة “السلامة المعلوماتية” في المدارس الابتدائية، إلى جانب “تكنولوجيا المعلومات”.