نتيجة لتطور تكنولوجيا المعلومات في عصرنا الحاضر والثورة المعلوماتية الضخمة التي يشهدها العالم، ظهرت أنواع جديدة من الجرائم المستحدثة الناتجة عن انتهاك حقوق المستخدمين، ويطلق عليها الجرائم المعلوماتية، وسرعان ما تطورت هذه الجرائم بفعل الشبكات العنكبوتية الرقمية والذاكرات العملاقة التي تحتوي في طياتها على بنوك من البيانات والمعلومات، مما يتوجب علينا وضع الحلول اللازمة من اجل الحد من خطورة هذه الجرائم التي أصبحت تنتهك خصوصية الافراد، ومن بين تلك الجرائم هي جريمة الاحتفاظ بالبيانات الشخصية لمدة تتجاوز الحد المصرح به قانونا، اذ ان العلة من تجريم هكذا أفعال تتجسد في حماية البيانات الشخصية للأفراد من مخاطر بنوك المعلومات، وامكانياتها الواسعة في حفظ البيانات المختلفة وأجهزتها التي تتطور بمرور الوقت، وخصوصا ما تمتلكه الشركات العالمية من وحدات تخزين البيانات وسعات تخزين مفتوحة ومتفاوتة ،على سبيل المثال نجد موقع (تويتر) يُعلِم مستخدمي الموقع أنّ مدّة الاحتفاظ بالبيانات الشخصية هي (30) يوماً وبعدها يوقف الوصول إِلى بيانات المستخدم، أماَّ موقع (فيسبوك) فيعلم المستخدمين، بأنَّ مدة الاحتفاظ بالبيانات هي (90) يوماً بعد حذف الحساب، إِذ ان المشرِّع قد الزم مقدمة الخدمة بمدة زمنية محددة قانونا لحفظ البيانات الشخصية، إضافة إِلى أخذ الموافقات الرسمية من الجهات المختصة التي يحددها القانون، وعند عدم الالتزام بهذه المدة التي حددها المشرِّع، فأنّه يعرض نفسه إِلى المسؤولية الجزائية، وهذه الجريمة لم ترد في مشروع قانون الجرائم المعلوماتية العراقي على الرغم من أهميتها على عكس المشرع المصري، الذي أورد نصوصا خاصة لهذه الجريمة وذلك في قانون مكافحة جرائم تقنية المعلومات المصري رقم (175 لسنة 2018)، الذي حدد مدة الاحتفاظ بالبيانات الشخصية والمعلومات في النظام الالكتروني مدة لا تتجاوز (180) يوما، إضافة الى قانون حماية البيانات الشخصية المصري رقم (151 لسنة 2020)، الذي اعتبر شرط عدم تجاوز المدة المحددة قانونا، احد الالتزامات التي تفرض على المسؤولين عن إدارة الموقع (المتحكم او المعالج)، لذا نأمل من المشرع العراقي ان يدرج هذه الجريمة ضمن قانون الجرائم المعلوماتية، من اجل مواجهة الاعتداءات التي تتعرض لها البيانات الشخصية والمعلومات ومواكبة تطورات العصر الرقمي.