Le projet de loi algérien relatif aux services de confiance pour les transactions électroniques et à l’identification électronique renforce considérablement le cadre légal et les sanctions en cas de manquements. Selon le texte qui sera validé incessamment par le parlement, désormais, toute violation des règles relatives à la protection des données personnelles des citoyens pourra entraîner des peines sévères, allant jusqu’à la prison et des amendes pouvant atteindre 500 millions de centimes pour les cas les plus graves. L’objectif affiché est de garantir la sécurité des informations des citoyens et d’assurer la fiabilité des prestataires de services de confiance.
Le projet de loi, dont Echourouk a obtenu une copie, prévoit un dispositif renforcé de contrôle et de suivi des prestataires de services de confiance. Il définit les modalités de vérification des activités de ces prestataires et fixe les conditions selon lesquelles des audits réguliers doivent être réalisés. Les sanctions financières, administratives et pénales ont été réévaluées pour s’adapter aux nouvelles exigences de sécurité et de conformité. Le texte précise également que le non-respect des obligations peut entraîner la suspension temporaire ou définitive de l’autorisation d’exercer, voire le retrait complet de cette autorisation dans les cas les plus graves.
Plus précisément, l’article 88 du projet de loi stipule que le non-respect des conditions imposées aux prestataires de services de confiance peut conduire à des sanctions financières ou à une réduction, suspension ou retrait du droit d’exercer. L’article 89 complète ce dispositif en précisant que l’autorité nationale de certification électronique peut émettre des avertissements contraignants, et, en cas de non-conformité persistante, infliger des amendes allant jusqu’à 2 % du chiffre d’affaires hors taxes. En cas de récidive ou d’infraction grave, le montant peut atteindre 5 %, avec un plafond fixé à deux millions de dinars algériens. Des pénalités quotidiennes supplémentaires, allant de 5 000 à 50 000 dinars, peuvent s’appliquer pour les retards de paiement liés aux contributions ou frais de services.
L’article 98 prévoit des sanctions pénales pour tout prestataire de services de confiance qui continue son activité après la suspension ou l’expiration de son autorisation. Ces infractions sont passibles de peines de prison de deux mois à un an et d’amendes allant de 200 000 à 1 million de dinars algériens. Par ailleurs, tout individu ou prestataire qui détient, divulgue ou utilise les données de signature électronique ou de sceau électronique d’autrui peut être puni de six mois à trois ans de prison et de 1 à 5 millions de dinars d’amende. Les personnes responsables des audits ou de la vérification des informations confidentielles et qui révèlent délibérément ces données sont soumises aux mêmes sanctions.
Le projet de loi précise également les conditions pour obtenir une licence de prestation de services de confiance. Tout demandeur doit être une personne morale régie par la législation algérienne ou un ressortissant algérien pour les personnes physiques. Il doit répondre aux critères définis dans les cahiers des charges, disposer des ressources financières suffisantes et justifier de qualifications et d’expériences reconnues dans le domaine des technologies de l’information et de la communication. Les candidats ayant des antécédents judiciaires incompatibles avec l’activité de prestation de services de confiance ne peuvent pas obtenir la licence. Enfin, le registre commercial pour ces activités ne peut être ouvert qu’après obtention d’un certificat de qualification et d’un audit d’évaluation validant la capacité du prestataire.