الجزائر
وفق مشروع قانون خدمات الثقة للمعاملات الالكترونية:

تدابير جديدة وصارمة لحماية خصوصيّات الجزائريين

أسماء بهلولي
  • 2436
  • 0
ح.م

تضمن مشروع القانون المحدد للقواعد العامة المتعلقة بخدمات الثقة للمعاملات الالكترونية وبالتعريف الالكتروني، المتواجد على طاولة المجلس الشعبي الوطني تدابير صارمة لأول مرة لحماية الجزائريين ومعطياتهم الشخصية، من خلال إلزام مقدمي خدمات الثقة بالحفاظ على بيانات المواطنين داخل التراب الوطني، حفاظا على المعلومات الحساسة وضمانا لأمنها.
ويستبدل المشروع “مخطط التصديق الإلكتروني” المعمول به منذ سنة 2015 بإطار تنظيمي جديد يوسع نظام خدمات الثقة ويعزز السيادة الرقمية، بما يضمن حماية الهوية الإلكترونية للمواطنين الجزائريين وتأمين المعاملات الرقمية في بيئة وطنية آمنة وموثوقة.
ويُحدد النص الجديد، والذي اطلعت عليه “الشروق”، بدقة مهام مزودي الخدمات وصفات الوثيقة الإلكترونية، حيث يشمل ذلك تنظيم طرق إنشاء وإدارة التوقيع الإلكتروني والختم الإلكتروني والحفظ الإلكتروني، إضافة إلى خدمات الإرسال المضمون الإلكتروني التي تعد ركيزة أساسية في منظومة الثقة الرقمية المقترحة.

إلزام مقدمي خدمات الثقة بإبقاء البيانات الشخصية داخل التراب الوطني

وحسب ما جاء في عرض أسباب مشروع القانون، فإن هذا الأخير يهدف إلى وضع إطار وطني شامل ومنظم لخدمات الثقة في المعاملات الإلكترونية وللتعريف الإلكتروني، بما يسمح بخلق بيئة رقمية موثوقة تعزز أمن الأنظمة المعلوماتية الوطنية، مع تجاوز العراقيل التي واجهت تنفيذ القانون رقم 04-15 المتعلق بالتوقيع والتصديق الإلكترونيين.
ويؤكد عرض الأسباب أن القانون السابق كشف عن عدة عوائق تمثلت أساسا في تعدد السلطات المكلفة بالتصديق وإلحاقها بمؤسسات مختلفة، وهو ما أدى إلى صعوبات في ترشيد الموارد، وغموض في تحديد مجالات اختصاص كل من السلطة الحكومية والسلطة الاقتصادية للتصديق الإلكتروني، إضافة إلى تعقيدات حالت دون إدماج مؤسسات الدولة في المخطط الوطني للتصديق الإلكتروني.

استبدال مخطط التصديق الإلكتروني لـ2015 بإطار تنظيمي آخر
وانطلاقا من تلك المعطيات، خلص المشرع الجزائري إلى ضرورة استبدال مخطط التصديق الإلكتروني المؤرخ سنة 2015 بإطار تنظيمي جديد يقوم على منهجية تدريجية دقيقة وآمنة، تتيح الحفاظ على المكتسبات المحققة في مجال الكفاءة والبنية التحتية، وتضمن في الوقت نفسه توحيد الموارد وترشيد النفقات.
ويرتكز هذا الإطار الجديد على هيكل تنظيمي يتضمن مؤدي خدمات التصديق الإلكتروني التابعين للفرع الحكومي، إلى جانب الطرف الثالث الموثوق في هذا الفرع، وكذا صاحب شهادة التصديق الإلكتروني باعتباره المستعمل النهائي للشهادة سواء في الفرع الحكومي أو الاقتصادي.
ويشير نص المشروع إلى أن المخطط السابق المؤرخ سنة 2015 لم يحدد مهام ومتطلبات “الطرف الثالث الموثوق”، مما استدعى من خلال النص الجديد تأطير نشاط هذا الطرف وإضفاء الطابع الرسمي على إدماجه في المخطط الوطني للتصديق الإلكتروني، مع تحديد الشروط والمعايير التقنية والتنظيمية التي تسمح له بالاندماج في سلسلة الثقة داخل الفرع الحكومي.
وفي هذا السياق، يقترح المشروع توسيع نطاق خدمات الثقة لتشمل فئات متعددة أبرزها التوقيع الإلكتروني والتوقيع الإلكتروني المعتمد، والختم الإلكتروني والختم الإلكتروني المعتمد، إضافة إلى خدمات إثبات صحة التوقيع والختم الإلكترونيين وحفظهما، وخدمة ختم الوقت الإلكتروني المعتمد، والإرسال المضمون الإلكتروني المعتمد، فضلا عن الشهادة الخاصة بتوثيق آلية الإنترنت.
كما يهدف المشروع إلى وضع إطار قانوني متكامل للوثائق الإلكترونية، يضمن أمانها القانوني والاعتراف بها على نفس مستوى الوثائق الورقية، إذ يركز النص على ضرورة حفظ هذه الوثائق بطرق تضمن سلامتها وموثوقيتها على المدى الطويل باستخدام تقنيات وإجراءات حديثة، مع التأكيد على إمكانية اعتمادها كأدلة قانونية بشرط احترام شروط الأصالة والسلامة المنصوص عليها قانونا.

أحكام خاصة بالعقود الإلكترونية… وباب كامل للمراقبة والعقوبات
ويتضمن مشروع القانون كذلك أحكاما خاصة بالعقود الإلكترونية، من خلال الاعتراف بصحتها القانونية وتحديد شروط تكوينها سواء كانت مبرمة بين أشخاص طبيعيين أو معنويين، أو بين أنظمة مؤتمتة، كما يتناول النص أحكام الإسناد واستلام الوثائق الإلكترونية بما يوضح مسؤوليات الأطراف وكيفيات الإثبات، ويؤطر العلاقات القانونية الناتجة عنها ضمن بيئة رقمية آمنة وشفافة.
وفي جانب آخر، يتبنى المشروع مبدأ التعريف الإلكتروني الذي يسمح بإثبات هوية الأشخاص أو الهيئات بطريقة موثوقة تُمكنهم من الوصول إلى مختلف الخدمات الإلكترونية والتفاعل معها بأمان، باعتباره الأساس الجوهري لاستخدام خدمات الثقة.
كما خص المشروع بابا كاملا بالمراقبة والعقوبات، حيث تطرق إلى كيفيات التدقيق والمراقبة التي تجرى على الأطراف الثالثة الموثوقة ومؤدي خدمات الثقة، إضافة إلى تحديد شروط اعتماد مؤدي خدمات التدقيق المؤهلين لإجراء عمليات المراجعة الدورية، مع التنصيص على العقوبات المالية والإدارية المطبقة على مقدمي الخدمات في حالة مخالفة الالتزامات المفروضة عليهم، وكذا العقوبات الجزائية في حال ارتكاب مخالفات تتعلق بخدمات الثقة.
وينص المشروع أيضا على مجموعة من الالتزامات التي تقع على عاتق موفري خدمات الثقة في مجال حماية البيانات التي يتم جمعها واستضافتها على الإقليم الوطني، مع السماح بنقلها إلى الخارج في إطار النشاط القانوني المصرح به وطبقًا للتشريع والتنظيم المعمول بهما، ويهدف هذا الإجراء إلى ضمان حماية المعلومات الحساسة والاستراتيجية للدولة، وتعزيز مبدأ السيادة الرقمية.

تقارير دورية للوقوف على عمل أنظمة المعلوماتية
وتتولى الهيئة الوطنية المكلفة بأمن الأنظمة المعلوماتية تحديد كيفيات اعتماد مؤدي خدمات التدقيق في مجال تزويد خدمات الثقة، في حين تخضع الأطراف الثالثة الموثوقة، بموجب المادة 79 من نص المشروع، لتدقيق دوري يُجرى من قبل الهيئة الوطنية لأمن أنظمة المعلومات أو مؤدي خدمة تدقيق معتمد، وذلك لتقييم مدى مطابقتها للمرجعيات الوطنية للتدقيق، كما يتوقف الإبقاء على تقديم خدمة واحدة أو أكثر من خدمات الثقة على نتائج هذه العمليات الدورية التي تمثل أداة رقابية أساسية لضمان الشفافية والجودة.
وبالموازاة مع ذلك، يلزم النص مؤدي خدمات الثقة بالخضوع لتدقيق دوري على نفقتهم الخاصة من قبل السلطة أو مؤدي خدمة تدقيق معتمد لتقييم مطابقتهم مع المرجعيات الوطنية، كما تلزم الهيئة الوطنية المكلفة بأمن أنظمة المعلومات وحماية المعطيات ذات الطابع الشخصي بمتابعة نتائج عمليات التدقيق، واتخاذ الإجراءات اللازمة في حال عدم احترام القواعد القانونية المتعلقة بأمن الأنظمة المعلوماتية وحماية المعطيات، بما يتماشى مع أحكام التشريع والتنظيم المعمول بهما.

تصفح النسخة الكاملة
مقالات ذات صلة