الركيزة التنظيمية لمجلس الذكاء الاصطناعي الجزائري: خارطة طريق الامتثال المسبق للمؤسسات 2027

لماذا تُعدّ الركيزة التنظيمية قلب استراتيجية الذكاء الاصطناعي الجزائرية الهادئ

تُناقَش الاستراتيجية الوطنية للذكاء الاصطناعي في الجزائر، التي اعتمدها المجلس الوطني للذكاء الاصطناعي رسمياً في 8 ديسمبر 2024 تحت قيادة البروفيسور مروان دباح، في أغلب الأحيان من حيث طموحاتها: 7% من الناتج المحلي الإجمالي للذكاء الاصطناعي بحلول 2027، وصندوق للشركات الناشئة بقيمة 11 مليون دولار، ومركز حوسبة عالي الأداء مزوّد بأجهزة NVIDIA. لكن بين الممارسين الذين يرصدون التنظيم التقني الجزائري، فإن الركيزة السادسة للاستراتيجية — حماية البيانات والإطار القانوني — هي التي تحمل أكبر ثقل تشغيلي فوري للمؤسسات التي تنشر أنظمة الذكاء الاصطناعي اليوم.

تُحقق الركيزة التنظيمية للاستراتيجية ثلاثة أهداف: تُلزم الحكومة بصياغة قانون مخصص للذكاء الاصطناعي، وتُكلّف ANPDP بتوسيع نطاق إشرافها ليشمل أنظمة الذكاء الاصطناعي تحديداً، وتدعو إلى تمديد قواعد خصوصية البيانات الحالية (القانون 18-07، يونيو 2018، المعدَّل في يوليو 2025 بوصفه القانون 11-25) لمعالجة متطلبات التعامل مع البيانات الخاصة بالذكاء الاصطناعي. وفقاً لتحليل معهد New Lines حول موقع الجزائر في مجال الذكاء الاصطناعي، تمتلك الجزائر البنية التحتية المؤسسية للمضي في هذا الأجندة التشريعية بسرعة أكبر من معظم أقرانها في شمال أفريقيا.

بالنسبة لمديري المعلومات والتقنية، الاستنتاج واضح: النافذة التشريعية قبل قانون الذكاء الاصطناعي المخصص ليست فترة سماح — بل هي نافذة تحضير. الالتزامات التي ستنبثق عن قانون الذكاء الاصطناعي الجزائري مقروءة بالفعل من المنظومة التنظيمية القائمة.

ما تتطلبه المنظومة القانونية القائمة بالفعل

قبل وصول القانون المخصص للذكاء الاصطناعي، تحكم ثلاث طبقات من القانون الجزائري بالفعل عمليات نشر الذكاء الاصطناعي في المؤسسات.

القانون 18-07 والقانون 11-25 (حماية البيانات). يشترط إطار حماية البيانات في الجزائر على أي مؤسسة تعالج البيانات الشخصية للمقيمين الجزائريين — بما في ذلك أنظمة الذكاء الاصطناعي التي تستهلك بيانات التدريب أو مدخلات الاستدلال أو إشارات سلوك المستخدم — تعيين مسؤول حماية البيانات (DPO)، وإجراء تقييمات أثر حماية البيانات (DPIA) قبل نشر المعالجة عالية المخاطر، والإبلاغ عن الانتهاكات لـ ANPDP خلال 5 أيام. شدّد القانون 11-25 (يوليو 2025) قواعد نقل البيانات عبر الحدود: أي نظام ذكاء اصطناعي يرسل بيانات مستخدمين جزائريين إلى واجهة برمجة تطبيقات (API) مستضافة في الخارج يستلزم تصريح ANPDP مع الأساس القانوني الموثق.

المرسوم الرئاسي 26-07 (الأمن السيبراني، يناير 2026). يُنشئ المرسوم وحدات أمن سيبراني إلزامية داخل المؤسسات العامة ويمدد التزامات تقييم الأمن السيبراني إلى الأنظمة المنشورة في القطاعات المشمولة. يؤكد ملخص Algérie التابع لـ Digital Policy Alert أن المرسوم يُنشئ متطلبات رسمية لتقييم سطح الهجوم ستنطبق على أنظمة الذكاء الاصطناعي التي تصل إلى البنية التحتية الحيوية أو بيانات الحكومة.

الإقامة القطاعية للبيانات. تُوجب قاعدة ARPT السحابية لعام 2017، المعززة بقانون التجارة الإلكترونية لعام 2018 وقانون السمعي البصري لديسمبر 2024، على المشغّلين في القطاعات السحابية والتجارة الإلكترونية والسمعي البصري والصحافة استضافة البيانات على خوادم جزائرية بنطاق .dz.

ما يُتوقع أن تضيفه قانون الذكاء الاصطناعي القادم

بناءً على الأهداف المعلنة للركيزة التنظيمية للاستراتيجية والمعايير المرجعية المقارنة التي درسها المجلس (قانون الذكاء الاصطناعي الأوروبي، إطار حوكمة الذكاء الاصطناعي الإماراتي)، يُتوقع أن يُقدّم القانون الجزائري القادم للذكاء الاصطناعي على أقل تقدير:

• نظام تصنيف مخاطر لتطبيقات الذكاء الاصطناعي، مشابه للمستويات الأربعة في قانون الذكاء الاصطناعي الأوروبي
• تقييمات أثر إلزامية قبل النشر للأنظمة عالية المخاطر
• صلاحية ANPDP للتدقيق والعقوبة على أنظمة الذكاء الاصطناعي
• التزامات تسجيل أو إخطار للأنظمة عالية المخاطر المباعة للمؤسسات الجزائرية

ما يعنيه ذلك لفرق تكنولوجيا المعلومات بالمؤسسات الجزائرية

نافذة الامتثال المسبق تمتد نحو 12 إلى 18 شهراً. إليكم خارطة الطريق ذات الأولوية لفرق تكنولوجيا المعلومات والقانونيين في المؤسسات الجزائرية.

1. تعيين مسؤول حماية البيانات وتحديد كل نظام ذكاء اصطناعي يتعامل مع البيانات الشخصية

يُوجب القانون 18-07 تعيين مسؤول حماية البيانات للمؤسسات التي تعالج البيانات الشخصية على نطاق واسع. تُؤكد أنشطة إنفاذ ANPDP منذ 2023 أن هذا التزام فعّال وليس خاملاً: المنظمات التي تفتقر إلى مسؤول مسجّل لحماية البيانات تواجه مسؤولية مؤسسية مباشرة. ابدأ برسم خريطة لجميع أنظمة الذكاء الاصطناعي المنتجة أو المقتناة مقابل فئات البيانات التي تعالجها.

2. تدقيق التبعيات على واجهات برمجة التطبيقات الأجنبية وفق القانون 11-25

شدّد تعديل يوليو 2025 قيود النقل عبر الحدود. أي ميزة ذكاء اصطناعي تعتمد على واجهة برمجة تطبيقات LLM أجنبية أو خط أنابيب تدريب قائم على السحابة أو خدمة تحليلات تابعة لجهة خارجية تعالج بيانات شخصية جزائرية تُمثّل تعرضاً مباشراً للامتثال. الإجراء الوقائي هو إجراء تعيين للنقل وتقديم طلب تصريح لـ ANPDP.

3. دمج توثيق سطح هجوم الذكاء الاصطناعي في وحدات الأمن السيبراني

أنشأ المرسوم 26-07 وحدات أمن سيبراني إلزامية للمؤسسات المشمولة. الإجراء الوقائي هو توسيع عملية مراجعة وحدة الأمن السيبراني الحالية لتشمل فئات المخاطر الخاصة بالذكاء الاصطناعي: هجمات عكس النموذج، وثغرات حقن الأوامر، وتسميم بيانات التدريب، والمدخلات العدائية في وقت الاستدلال.

ميزة الريادة في الامتثال للذكاء الاصطناعي الجزائري

لن يصل قانون الذكاء الاصطناعي الجزائري منفصلاً. سيبني على ANPDP الفعّالة بالفعل، ومرسوم الأمن السيبراني الساري بالفعل، وإطار حماية البيانات المُطبَّق بنشاط منذ 2023. المؤسسات التي تعامل هذا كمشكلة مستقبلية ستواجه جدولاً زمنياً مضغوطاً للتكيف عند إقرار النص.

في مجال المشتريات الحكومية الجزائرية — المشتري الرئيسي للذكاء الاصطناعي في المؤسسات اليوم — ستصبح قدرة إثبات الامتثال عاملاً تمييزياً. ستشترط الوزارات التي تشتري الذكاء الاصطناعي في ظل ظل المرسوم 26-07 بشكل متزايد تقييمات سطح هجوم موثقة وبنى بيانات متوافقة مع ANPDP كشروط للمشتريات.

الأسئلة الشائعة

المصادر والقراءات الإضافية

• الجزائر: المجلس الوطني للذكاء الاصطناعي يُعلن الاستراتيجية الوطنية — Digital Policy Alert
• الجزائر: الاستراتيجية الوطنية للذكاء الاصطناعي — Digital Policy Alert
• لماذا تتموضع الجزائر لتصبح رائدة الذكاء الاصطناعي في شمال أفريقيا — New Lines Institute
• حماية البيانات والأمن السيبراني في الجزائر — CMS Expert Guide
• ملخص السياسة الرقمية: الجزائر — Digital Policy Alert
• الجزائر — الاقتصاد الرقمي — دليل التجارة الأمريكي