حماية البيانات الشخصية: قانون يتكيف مع التحديات التي يفرضها الذكاء الاصطناعي

Avatar of ريم بوخاري
Posted by ريم بوخاري 3 أغسطس، 2025 زمن القراءة: 4 (دقائق)
1557294953604 I Le Jeune Indépendant عربي
تحولات عميقة تستوجب ترسانة قانونية

باشرت الجزائر تحولًا عميقًا في إطارها القانوني المتعلق بحماية البيانات الشخصية مع إصدار القانون 11-25. يمثل هذا التحديث التقني نقطة تحول استراتيجية لتكييف البلاد مع المعايير الدولية، مع التأكيد على سيادتها الرقمية.

يعيد القانون 11-25، الذي نُشر مؤخرًا في الجريدة الرسمية، صياغة القانون 07-18 لعام 2018 المتعلق بحماية البيانات ذات الطابع الشخصي. من خلال إثراء التعريفات، وتعزيز آليات الرقابة، وفرض التزامات جديدة على المؤسسات العامة والشركات الخاصة على حد سواء، فإنه يلزم جميع الأطراف الفاعلة، أي الدولة والشركات والمواطنين، بإعادة التفكير في علاقتهم بالبيانات الشخصية. هذا ما قدره المستشار في التحول الرقمي والأمن السيبراني جلال بوعبد الله.

يقدم النص مفاهيم أساسية مثل البيانات البيومترية، والتنميط، أو حتى إخفاء الهوية. من خلال مواءمة هذه التعريفات مع اللائحة العامة لحماية البيانات (RGPD) الأوروبية، “يتماشى القانون الجزائري مع التحديات التي يفرضها الذكاء الاصطناعي والبيانات الضخمة”، وفقًا للسيد بوعبد الله.

علاوة على ذلك، يستثني القانون الجديد صراحة من نطاق تطبيقه المعالجات المتعلقة بالدفاع والأمن القومي. تهدف هذه التوضيحات القانونية إلى تجنب أي غموض وضمان التوازن بين حماية الحريات والمتطلبات الأمنية، وفقًا للخبير.

بالإضافة إلى ذلك، يتم تعزيز دور الهيئة الوطنية لحماية البيانات ذات الطابع الشخصي (ANPDP) بموجب القانون، وذلك من خلال إنشاء أقطاب إقليمية للمراقبة والتدقيق. تهدف هذه اللامركزية إلى تحسين استجابة وفعالية التدخلات على أرض الواقع.

في الوقت نفسه، يفرض القانون الآن الاحتفاظ بسجل ودفتر آلي لمعالجة البيانات، يمكن الوصول إليهما من قبل ANPDP في حالة المراقبة. يتمثل إجراء رئيسي آخر في التعيين الإلزامي لمندوب حماية البيانات (DPD)، الذي يصبح الضامن الداخلي للامتثال في كل منظمة.

تخضع المعالجات التي تتم لأغراض قضائية أو أمنية الآن لإطار تنظيمي صارم بموجب عنوان جديد من القانون. حتى في حالة عدم وجود موافقة، يجب أن تحترم هذه العمليات المعايير التي يحددها القانون، مما يعزز الشفافية والمساءلة لدى السلطات.

يتمثل ابتكار رئيسي آخر في إنشاء إطار عمل دقيق لعمليات نقل البيانات الدولية. قبل أي تصدير إلى بلد آخر أو سحابة أجنبية، يجب على الشركات التأكد من مستوى حماية البيانات الجزائرية في بلد المقصد.

في حالة حدوث انتهاك، يفرض القانون إخطار ANPDP في غضون خمسة أيام. علاوة على ذلك، يجب أن تخضع أي معالجة تعتبر “عالية المخاطر” لدراسة تأثير مسبقة، لتقييم التهديدات المحتملة وتدابير الحماية اللازمة.

إذا كان هذا الإصلاح يمثل تقدمًا كبيرًا، فلا تزال هناك العديد من التحديات التي يتعين رفعها. وفقًا لجلال بوعبد الله، تتمثل هذه التحديات في تدريب عدد كافٍ من مندوبي حماية البيانات المؤهلين، ومرافقة الشركات، وخاصة الأصغر منها، في امتثالها، وتجنب وجود فجوة بين القانون وتنفيذه الفعلي، بالإضافة إلى التنسيق مع اللائحة العامة لحماية البيانات (RGPD) وغيرها من المعايير الدولية عند نقل البيانات.

مع القانون 11-25، تؤكد الجزائر طموحها في جعل حماية البيانات ركيزة أساسية في انتقالها الرقمي. بالنسبة للخبير، “يكمن التحدي في تجاوز الامتثال على الورق. يتعلق الأمر بالاستثمار في ثقافة البيانات والتدريب والأدوات القوية. ستكون الأشهر المقبلة حاسمة للتحقق من قدرة البلاد على تحويل هذا الإطار القانوني إلى ردود أفعال حقيقية وممارسات حميدة”.

وسوم