❊ لا ترخيص بخدمات الثقة للمسبوقين قضائيا

❊ غرامات تصل 500 مليون والسجن 3 سنوات عن إفشاء البيانات

أكد مشروع قانون القواعد العامة المتعلقة بخدمات الثقة للمعاملات الإلكترونية والتعريف الإلكتروني، وجوب تواجد المعطيات المجموعة من طرف مزوّدي خدمات الثقة على التراب الوطني، مع إمكانية نقلها إلى الخارج في إطار نشاطهم، دون إخلال بأحكام التشريع، محددا شروط ممارسة هذا النوع من الخدمات، مع تحديد الأحكام الجزائية للمخلين بدفتر الشروط المنظم لهذا المجال.

يقصد بمفهوم خدمة الثقة، حسب مشروع قانون القواعد العامة المتعلقة بخدمات الثقة للمعاملات الإلكترونية والتعريف الإلكتروني، الذي سبق وتطرقت له "المساء"، بخدمة إلكترونية تضمن صفات معينة للوثيقة الإلكترونية وتشمل طرق إنشاء وإدارة التوقيع والختم الإلكتروني وختم الوقت الإلكتروني وتوثيق آلية أنترنت والحفظ الإلكتروني وخدمات الإرسال المضمون الإلكتروني، أما مؤدي خدمات الثقة، فيقصد بها كل شخص معنوي مقدم لخدمات الثقة أو خدمات الثقة المعتمدة في المجال الاقتصادي.

ويجب وفق النصّ التشريعي على كل طالب ترخيص لتأدية خدمات الثقة أن يكون شخصا معنويا خاضعا للقانون الجزائري أو من جنسية جزائرية بالنسبة للشخص الطبيعي، وأن يستوفي شروط متطلبات تأدية الخدمات المحددة في دفاتر الشروط، مع التمتع بالقدرة المالية الكافية وبمؤهلات وخبرة ثابتة في ميدان تكنلوجيا الإعلام والاتصال، وألا يكون قد سبق الحكم عليه في جناية أو جنحة تتنافى مع نشاط تأدية خدمات الثقة. ولفت النصّ إلى عدم إمكانية تسجيل طالب الترخيص في السجل التجاري إلا بعد الحصول على شهادة التأهيل، ويمنح الترخيص لحامل شهادة التأهيل بعد عملية تدقيق تقييمي.

وتبدأ عملية التدقيق في غضون فترة لا تتجاوز 60 يوما من تاريخ استلام الطلب، على أن تمنح شهادة التأهيل والترخيص بصفة شخصية ولا يمكن التنازل عنها للغير ويلتزم مؤدي خدمات الثقة بالحفاظ على سرية البيانات والمعلومات المتعلقة بتزويد خدمات الثقة، جمع البيانات الشخصية الضرورية لتزويد خدمات الثقة فقط، ولا يمكن استعمال هذه البيانات لأغراض أخرى، كما لا يمكن جمعها إلا بعد الموافقة الصريحة للمعني، وكذا ضمان حفظ شهادات التصديق الإلكتروني بعد انتهاء صلاحيتها، وفقا لسياسات التصديق الإلكتروني، عدم حفظ أو نسخ بيانات إنشاء التوقيع والختم الإلكترونيين إلا بعد الموافقة الصريحة للشخص المعني، وتزويد السلطة بأي وثيقة أو معلومة تساعدها في تأدية المهام المخولة لها بوجب هذا القانون.

وشدّد مشروع القانون على ضرورة استخدام مزوّدي خدمات الثقة المعتمدة لأنظمة ومنتجات موثوقة تكون محمية ضد التعديلات وسرقة البيانات والتي تضمن الأمن التقني والموثوقية للعمليات التي تتكفل بها، وكذا استخدام أنظمة موثوقة لتخزين البيانات المقدمة له، بشكل يمكن التحقق منه بطريقة لا تكون فيها البيانات متاحة للعامة للمعالجة إلا بعد الحصول على موافقة الشخص المعني، ولا يمكن إدخال بيانات وتعديل البيانات المخزنة إلا من طرف الأشخاص المرخص لهم، وتمكن من التحقق من صحة البيانات. أما عن مهام السلطة الوطنية للتصديق الإلكتروني، فتكلف بالإشراف ومراقبة وترقية وتطوير وتنظيم النشاطات المتعلقة بخدمات الثقة وفي إطار ممارسة مهامها، تعلم السلطة النائب العام المختص فورا، في حالة معاينة وقائع تحمل وصفا جزائيا.

وحسب مشروع القانون، فيترتب على عدم احترام الشروط المفروضة على مؤدي خدمات الثقة بموجب دفتر الشروط وقرارات السلطة عقوبات مالية وإدارية، كما تخضع أيضا لأحكام جزائية، حيث يعاقب بالحبس من شهرين إلى سنة واحدة وبغرامة من 200 ألف دينار إلى مليون دينار أو بإحدى هاتين العقوبتين، كل مؤدي خدمات الثقة لا يمتثل للأحكام المتعلقة بالحفاظ على سرية البيانات والمعلومات. كما يعاقب بالحبس من 6 أشهر إلى 3 سنوات وبغرامة مالية ما بين مليون إلى 5 ملايين دينار، كل من يقوم بحيازة أو إفشاء أو استعمال بيانات التوقيع الإلكتروني أو الختم الإلكتروني الخاصة بالغير، ونفس العقوبة لكل شخص مكلف بالتدقيق يقوم عمدا بكشف معلومات سرية.