الدكتوراه في قانون العقود والعقار ـ إشراف الدكتور إدريس الفاخوري 
الذكاء الاصطناعي في المغرب: تشريع مؤجل وأمن مهدد
يشهد المغرب منذ السنوات الأخيرة طفرة رقمية غير مسبوقة، تؤشر على انتقال عميق نحو نموذج تنموي يرتكز على التكنولوجيا والابتكار. وقد تُوج هذا التوجه بإطلاق استراتيجية المغرب الرقمي 2030، التي تروم جعل المملكة مركزًا رقميًا إقليميًا قادرًا على خلق القيمة المضافة وتعزيز السيادة الرقمية الوطنية.
تأتي هذه الاستراتيجية في سياق عالمي متغير، يتسم بتصاعد الاعتماد على تقنيات الذكاء الاصطناعي، وتنامي التهديدات السيبرانية، مما يفرض تحديات قانونية ومؤسساتية كبيرة، ويجعل من الضروري مساءلة الإطار التنظيمي المغربي ومدى قدرته على التأقلم مع هذا التحول.
ففي الوقت الذي تراهن فيه المملكة على الذكاء الاصطناعي كأداة لتحسين النجاعة الإدارية وتعزيز التنمية الاقتصادية، تظل المنظومة القانونية الوطنية غير مؤهلة لمواكبة التطورات المتسارعة، حيث تغيب القواعد الواضحة التي تضبط استخدام هذه التقنيات، وخاصة في ما يتعلق بالشفافية، والمساءلة، وحماية المعطيات البيومترية. كما أن حوكمة الأمن السيبراني ما تزال تعاني من ضعف في التنسيق المؤسساتي وقصور في الآليات الوقائية.
تتجلى الإشكالية المركزية في السؤال التالي: كيف يمكن للمغرب أن يوفق بين الحاجة إلى الانخراط في الثورة الرقمية، والحاجة إلى تنظيمها بطريقة تحفظ حقوق الأفراد وتضمن الأمن السيبراني والسيادة الرقمية؟
يهدف هذا المقال إلى تحليل الوضع الراهن، وتحديد مكامن القصور، واقتراح سبل للإصلاح التشريعي والسياسي بما ينسجم مع متطلبات العصر الرقمي.
أولا: التحول الرقمي في ضوء استراتيجية المغرب الرقمي 2030
تندرج استراتيجية "المغرب الرقمي 2030" ضمن رؤية وطنية طموحة لإعادة تموقع المغرب في الاقتصاد الرقمي العالمي، وجعل الرقمنة رافعة للتنمية الشاملة. وتعتمد هذه الاستراتيجية على ركيزتين أساسيتين:
غير أن هذا التقدم الرقمي، وإن كان واعدا، يرافقه ارتفاع في التهديدات الإلكترونية. فقد كشفت تقارير المديرية العامة لأمن نظم المعلومات أن عدد الهجمات السيبرانية التي استهدفت المغرب تجاوز400 ألف هجوم سنة 2023، بزيادة 23% مقارنة بسنة 2022، مع تسجيل استهداف متكرر للقطاعين العام والبنكي.
وفي هذا السياق، تبرز الحاجة إلى إرساء بنية قانونية وتنظيمية متينة تواكب هذه التحولات، وتحول دون تحول الذكاء الاصطناعي من فرصة تنموية إلى مصدر لانتهاك الحقوق وتهديد الاستقرار.
ثانيا. الإطار القانوني المغربي: منجزات محدودة وفراغات مقلقة
يتوفر المغرب على بعض القوانين التي تؤطر جزئيًا مجال الأمن الرقمي، أبرزها القانون رقم 09.08 المتعلق بحماية المعطيات الشخصية، الخاضع لإشراف اللجنة الوطنية لحماية المعطيات الشخصية (CNDP)، إضافة إلى القانون رقم 05.20 حول الأمن السيبراني. كما تتضمن مدونة القانون الجنائي بعض الفصول المرتبطة بالجرائم المعلوماتية.
غير أن هذه النصوص القانونية تظل قاصرة عن مواكبة تعقيدات الذكاء الاصطناعي. فلا يوجد في المغرب إلى حدود الساعة أي قانون خاص ينظم أنظمة الذكاء الاصطناعي، أو يضع حدودًا قانونية لتقنيات اتخاذ القرار الآلي أو المعالجة الخوارزمية للبيانات. كما أن تنظيم البيانات البيومترية أو تقنيات التعرف على الوجوه لا يزال غائبًا أو يتم في غياب وضوح قانوني.
إضافة إلى ذلك، فإن اللجنة الوطنية لحماية المعطيات تفتقر إلى الموارد الكافية والاستقلالية الضرورية، مما يحد من قدرتها على المراقبة الفعلية للمؤسسات التي تعالج بيانات حساسة. ويسجل أيضا غياب إلزامية إجراءات تقييم الأثر السيبراني أو إجراء تدقيقات دورية للأنظمة الحساسة، سواء في القطاع العام أو الخاص.
ثالثا: التحليل المقارن والدروس الممكنة من التجارب الدولية
في مقابل الوضع المغربي، تسير عدة تجارب دولية نحو إرساء أطر تنظيمية متقدمة. فقد تبنى الاتحاد الأوروبي "قانون الذكاء الاصطناعي" سنة 2024، والذي يقسم تطبيقات الذكاء الاصطناعي حسب مستوى المخاطر، ويفرض شروطا دقيقة تتعلق بالشفافية، والتجريب، والإشراف البشري. كما أن منظمة التعاون والتنمية الاقتصادية (OECD) وضعت مبادئ موجهة لضمان أن يكون الذكاء الاصطناعي ذا طابع إنساني وعادل.
في الولايات المتحدة، أصدر الرئيس بايدن مرسوما تنفيذيا سنة 2023 يفرض على المؤسسات الفيدرالية تقييم أخطار الأنظمة الذكية قبل استخدامها، خاصة في ما يتعلق بالتمييز والخوارزميات غير المنصفة.
من هذه النماذج، يمكن استخلاص ضرورة إرساء تصنيف وطني للمخاطر المرتبطة بالذكاء الاصطناعي، وربط كل صنف من التطبيقات بضوابط قانونية تتناسب مع مستواه التأثيري. كما أن غياب آليات للمحاسبة الخوارزمية في المغرب يفتح المجال لظهور انزلاقات تقنية تمس العدالة، مثل التحيز في التوظيف أو في تقييم القروض البنكية.
رابعا: مقترحات للإصلاح التشريعي والمؤسساتي
ينبغي على المغرب أن ينخرط في إصلاح عميق يشمل الجوانب التشريعية والمؤسساتية، وذلك من خلال:
من الناحية المؤسساتية، ينبغي:
إن سد الفراغات القانونية، ووضع استراتيجية وطنية شاملة للأمن السيبراني وتنظيم الذكاء الاصطناعي، بات أمرا مستعجلا. ليس فقط لحماية المصالح الوطنية، بل أيضا لتأكيد موقع المغرب كفاعل إقليمي رائد في التكنولوجيا الآمنة والمستدامة.
تأتي هذه الاستراتيجية في سياق عالمي متغير، يتسم بتصاعد الاعتماد على تقنيات الذكاء الاصطناعي، وتنامي التهديدات السيبرانية، مما يفرض تحديات قانونية ومؤسساتية كبيرة، ويجعل من الضروري مساءلة الإطار التنظيمي المغربي ومدى قدرته على التأقلم مع هذا التحول.
ففي الوقت الذي تراهن فيه المملكة على الذكاء الاصطناعي كأداة لتحسين النجاعة الإدارية وتعزيز التنمية الاقتصادية، تظل المنظومة القانونية الوطنية غير مؤهلة لمواكبة التطورات المتسارعة، حيث تغيب القواعد الواضحة التي تضبط استخدام هذه التقنيات، وخاصة في ما يتعلق بالشفافية، والمساءلة، وحماية المعطيات البيومترية. كما أن حوكمة الأمن السيبراني ما تزال تعاني من ضعف في التنسيق المؤسساتي وقصور في الآليات الوقائية.
تتجلى الإشكالية المركزية في السؤال التالي: كيف يمكن للمغرب أن يوفق بين الحاجة إلى الانخراط في الثورة الرقمية، والحاجة إلى تنظيمها بطريقة تحفظ حقوق الأفراد وتضمن الأمن السيبراني والسيادة الرقمية؟
يهدف هذا المقال إلى تحليل الوضع الراهن، وتحديد مكامن القصور، واقتراح سبل للإصلاح التشريعي والسياسي بما ينسجم مع متطلبات العصر الرقمي.
أولا: التحول الرقمي في ضوء استراتيجية المغرب الرقمي 2030
تندرج استراتيجية "المغرب الرقمي 2030" ضمن رؤية وطنية طموحة لإعادة تموقع المغرب في الاقتصاد الرقمي العالمي، وجعل الرقمنة رافعة للتنمية الشاملة. وتعتمد هذه الاستراتيجية على ركيزتين أساسيتين:
- أولا، تطوير الاقتصاد الرقمي، من خلال الرفع من صادرات المغرب في هذا المجال من 18 مليار درهم حاليا إلى 40 مليار درهم بحلول سنة 2030، وإنشاء ما لا يقل عن 3000 شركة ناشئة، مع خلق حوالي 240 ألف فرصة عمل رقمية جديدة، وتأهيل 100 ألف شاب سنويًا في المهارات الرقمية.
- ثانيا، رقمنة المرافق العمومية، بغرض تبسيط الإجراءات الإدارية، وتحسين جودة الخدمات المقدمة للمواطنين، وتقليص آجال المعالجة بنسبة 50%، وتقليص عدد الوثائق المطلوبة بنسبة 40%، مع السعي لتحقيق نسبة رضا عن الخدمات تصل إلى 80%.
غير أن هذا التقدم الرقمي، وإن كان واعدا، يرافقه ارتفاع في التهديدات الإلكترونية. فقد كشفت تقارير المديرية العامة لأمن نظم المعلومات أن عدد الهجمات السيبرانية التي استهدفت المغرب تجاوز400 ألف هجوم سنة 2023، بزيادة 23% مقارنة بسنة 2022، مع تسجيل استهداف متكرر للقطاعين العام والبنكي.
وفي هذا السياق، تبرز الحاجة إلى إرساء بنية قانونية وتنظيمية متينة تواكب هذه التحولات، وتحول دون تحول الذكاء الاصطناعي من فرصة تنموية إلى مصدر لانتهاك الحقوق وتهديد الاستقرار.
ثانيا. الإطار القانوني المغربي: منجزات محدودة وفراغات مقلقة
يتوفر المغرب على بعض القوانين التي تؤطر جزئيًا مجال الأمن الرقمي، أبرزها القانون رقم 09.08 المتعلق بحماية المعطيات الشخصية، الخاضع لإشراف اللجنة الوطنية لحماية المعطيات الشخصية (CNDP)، إضافة إلى القانون رقم 05.20 حول الأمن السيبراني. كما تتضمن مدونة القانون الجنائي بعض الفصول المرتبطة بالجرائم المعلوماتية.
غير أن هذه النصوص القانونية تظل قاصرة عن مواكبة تعقيدات الذكاء الاصطناعي. فلا يوجد في المغرب إلى حدود الساعة أي قانون خاص ينظم أنظمة الذكاء الاصطناعي، أو يضع حدودًا قانونية لتقنيات اتخاذ القرار الآلي أو المعالجة الخوارزمية للبيانات. كما أن تنظيم البيانات البيومترية أو تقنيات التعرف على الوجوه لا يزال غائبًا أو يتم في غياب وضوح قانوني.
إضافة إلى ذلك، فإن اللجنة الوطنية لحماية المعطيات تفتقر إلى الموارد الكافية والاستقلالية الضرورية، مما يحد من قدرتها على المراقبة الفعلية للمؤسسات التي تعالج بيانات حساسة. ويسجل أيضا غياب إلزامية إجراءات تقييم الأثر السيبراني أو إجراء تدقيقات دورية للأنظمة الحساسة، سواء في القطاع العام أو الخاص.
ثالثا: التحليل المقارن والدروس الممكنة من التجارب الدولية
في مقابل الوضع المغربي، تسير عدة تجارب دولية نحو إرساء أطر تنظيمية متقدمة. فقد تبنى الاتحاد الأوروبي "قانون الذكاء الاصطناعي" سنة 2024، والذي يقسم تطبيقات الذكاء الاصطناعي حسب مستوى المخاطر، ويفرض شروطا دقيقة تتعلق بالشفافية، والتجريب، والإشراف البشري. كما أن منظمة التعاون والتنمية الاقتصادية (OECD) وضعت مبادئ موجهة لضمان أن يكون الذكاء الاصطناعي ذا طابع إنساني وعادل.
في الولايات المتحدة، أصدر الرئيس بايدن مرسوما تنفيذيا سنة 2023 يفرض على المؤسسات الفيدرالية تقييم أخطار الأنظمة الذكية قبل استخدامها، خاصة في ما يتعلق بالتمييز والخوارزميات غير المنصفة.
من هذه النماذج، يمكن استخلاص ضرورة إرساء تصنيف وطني للمخاطر المرتبطة بالذكاء الاصطناعي، وربط كل صنف من التطبيقات بضوابط قانونية تتناسب مع مستواه التأثيري. كما أن غياب آليات للمحاسبة الخوارزمية في المغرب يفتح المجال لظهور انزلاقات تقنية تمس العدالة، مثل التحيز في التوظيف أو في تقييم القروض البنكية.
رابعا: مقترحات للإصلاح التشريعي والمؤسساتي
ينبغي على المغرب أن ينخرط في إصلاح عميق يشمل الجوانب التشريعية والمؤسساتية، وذلك من خلال:
- سن قانون وطني شامل لتنظيم الذكاء الاصطناعي، يعتمد مقاربة تصنيفية حسب درجة الخطورة، مع إلزامية اختبارات الشفافية والخضوع لرقابة بشرية.
- تحيين القانون 09.08 ليشمل البيانات البيومترية وتقنيات التتبع الذكي، وتوسيع اختصاصات CNDP.
- تعديل قانون 05.20 ليشمل إلزامية تقييم المخاطر، ووضع بروتوكولات إلزامية للاستجابة للحوادث السيبرانية، واعتماد تدقيقات دورية للأنظمة.
- إنشاء هيئة وطنية مستقلة لتنظيم الذكاء الاصطناعي والأمن السيبراني، تضم خبراء في القانون، التكنولوجيا، وحقوق الإنسان.
- دعم اللجنة الوطنية لحماية المعطيات بميزانية مستقلة وصلاحيات موسعة.
- وضع أدلة عملية موجهة للقضاة والإدارات لفهم كيفية التعامل القانوني مع أنظمة الذكاء الاصطناعي في الحالات القضائية والإدارية
أما من حيث التكوين، فالمطلوب إدماج برامج متخصصة في أخلاقيات الذكاء الاصطناعي والقانون السيبراني في الجامعات، وتمويل مراكز أبحاث متخصصة، وتنظيم حملات تحسيسية حولالحقوق الرقمية والأمن السيبراني
.
إن المغرب، وهو يخطو خطوات حثيثة نحو رقمنة شاملة، يجد نفسه أمام تحدي تأسيس قواعد قانونية واضحة تواكب هذا التوجه وتحمي المواطن في عالم أصبح معقدًا تقنيًا ومتغيرًا بسرعة. فالتحول الرقمي لا يمكن أن ينجح دون حماية سيبرانية قوية، ولا يمكن للذكاء الاصطناعي أن يُوظف بفعالية دون إطار قانوني أخلاقي وشفاف. .
إن سد الفراغات القانونية، ووضع استراتيجية وطنية شاملة للأمن السيبراني وتنظيم الذكاء الاصطناعي، بات أمرا مستعجلا. ليس فقط لحماية المصالح الوطنية، بل أيضا لتأكيد موقع المغرب كفاعل إقليمي رائد في التكنولوجيا الآمنة والمستدامة.
