المرسوم 25-320: قواعد إنتروبيرابيلاتي البيانات في الجزائر وما يجب على المؤسسات فعله في 2026

ما الذي يُرسيه المرسوم 25-320

يمثّل المرسوم الرئاسي رقم 25-320 الموقّع في ديسمبر 2025 إنجازاً تأسيسياً في استراتيجية الجزائر الرقمية 2030. يُحدد الإطار القانوني والتقني الذي يحكم كيفية تصنيف البيانات التي تحتفظ بها الإدارات العامة الجزائرية وفهرستها وتبادلها — سواء بين الهيئات الحكومية أو مع شركاء القطاع الخاص المعتمدين.

يعمل المرسوم عبر ثلاثة ركائز. الركيزة الأولى هي تصنيف البيانات. يُلزم المرسوم كل البيانات التي تحتفظ بها الإدارات العامة بتصنيفها في أحد أربعة مستويات: مفتوح (متاح للعموم عبر API)، مقيّد (متاح للهيئات الحكومية المعتمدة والشركاء الخاصين الموثّقين)، سري (متاح فقط للكيانات الحكومية المعيّنة)، وسري للغاية (متاح بإذن وزاري فقط). يتطلب التصنيف مراجعة دورية كل سنتين.

الركيزة الثانية هي الفهرس الوطني للبيانات (CND). يُلزم المرسوم كل إدارة عامة بتسجيل أصول بياناتها في فهرس وطني مركزي تديره وزارة الرقمنة. سيكون هذا الفهرس متاحاً جزئياً للعموم — أصول البيانات المفتوحة والمقيّدة ستكون قابلة للبحث من قِبل كيانات القطاع الخاص الساعية للوصول عبر API — ومن المقرر أن يكون جاهزاً للعمل بحلول نهاية 2026. تستلهم بنية الفهرس النموذجَ الفرنسي (data.gouv.fr) ونظام جرد بيانات الحكومة في Singapore.

الركيزة الثالثة هي إنتروبيرابيلاتي الآمنة. يُلزم المرسوم بأن تستخدم جميع عمليات تبادل البيانات بين الإدارات العامة بروتوكولات موحّدة تُحددها وثيقة مرجعية تقنية تنشرها وزارة الرقمنة: واجهات برمجة REST مع مصادقة OAuth 2.0، وصيغة JSON-LD للبيانات المنظّمة مع مخطط بيانات وصفية متوافق مع المعيار الأوروبي DCAT-AP. يجب على أنظمة القطاع الخاص التي تتواصل مع واجهات API الحكومية تطبيق هذه المعايير ذاتها.

التداعيات على القطاع الخاص

المرسوم 25-320 أداةٌ لحوكمة القطاع العام بالدرجة الأولى، لكن تداعياته تمتد بشكل كبير إلى قطاع الأعمال الخاصة عبر أربعة قنوات.

القناة الأولى هي صلاحية الوصول عبر API. يجب على الشركات التي لديها حالياً ترتيبات غير رسمية أو موروثة لتبادل البيانات مع الهيئات الحكومية الانتقال إلى إطار API الموحّد للمرسوم وفق الجدول الزمني الذي تُحدده كل إدارة. أشارت وزارة الرقمنة إلى نشر جداول الانتقال وزارةً بوزارة خلال 2026، مع استهداف أنظمة الحماية الاجتماعية والضرائب لإطلاق API في الربع الرابع من 2026.

القناة الثانية هي بيانات الصحة والخدمات المالية. المنصات الصحية (مزودو الطب عن بُعد، المستشفيات الخاصة، أنظمة المعلومات المخبرية) التي تتبادل بيانات المرضى مع CNAS يجب أن تُطبّق بروتوكولات إنتروبيرابيلاتي للمرسوم للحفاظ على تراخيص مشاركة بياناتها. كذلك البنوك وخدمات الدفع التي تستعين بـ API إدارة الضرائب (DGI) للتحقق من الهوية والإقامة — متطلب للامتثال بقواعد اعرف عميلك (KYC).

القناة الثالثة هي خدمات السحابة والبيانات. يجب على الشركات التي تستضيف بيانات حكومية أو تقدم خدمات سحابية للإدارات العامة أن تُثبت أن بنيتها التحتية تستوفي معايير أمان المستوى السري للمرسوم.

القناة الرابعة هي المشتريات الحكومية. أي شركة تكنولوجيا تسعى للمشاركة في مشاريع الجزائر الرقمية 2030 — بما في ذلك أكثر من 500 مشروع رقمنة معلن للفترة 2025-2026 — ستُطلب منها إثبات الامتثال لمعايير تصنيف البيانات وإنتروبيرابيلاتي للمرسوم شرطاً مسبقاً لمنح العقد.

ما يجب على المؤسسات بناؤه الآن

1. إجراء جرد شامل لواجهات البيانات مع جميع جهات الاتصال الحكومية

يجب على المنظمات البدء برسم خريطة كل تبادل بيانات يجري حالياً مع الأنظمة الحكومية — ليس فقط وصلات API الرسمية بل أيضاً تدفقات البيانات اليدوية وعمليات نقل الملفات وتقديم التقارير التي تحمل بيانات منظّمة. للمنصات الصحية، يعني هذا رسم خريطة تبادلات بيانات CNAS وتدفقات التقارير لوزارة الصحة وتكاملات السلطات الصحية البلدية. للخدمات المالية، يعني رسم خريطة استدعاءات التحقق من الهوية في DGI والتقارير التنظيمية لبنك الجزائر وأي إنتروبيرابيلاتي مع بنية دفع CIB.

2. تطبيق OAuth 2.0 وJSON-LD عبر جميع واجهات API الموجهة للحكومة

يُلزم المرجع التقني للمرسوم بمعيار OAuth 2.0 للمصادقة وJSON-LD مع مخططات بيانات وصفية متوافقة مع DCAT-AP للبيانات المنظّمة. واجهات الأنظمة الحكومية الموروثة التي تستخدم مفاتيح API أو رموز مصادقة مخصصة أو تنسيقات بيانات XML غير ممتثلة. يجب على فرق الهندسة إعطاء الأولوية لإعادة هيكلة نقاط التكامل هذه. OAuth 2.0 وJSON-LD معايير مفتوحة راسخة ذات دعم ناضج من مجتمع المطورين الجزائريين عبر شبكة ALNRT. يمكن للفرق التي تحتاج إلى تطوير قدراتها الاستفادة من منهج تدريب تكامل API لوزارة الرقمنة، الذي أُطلق في الربع الأول من 2026.

3. تسجيل أصول البيانات في الفهرس الوطني عند افتتاحه

عند افتتاح الفهرس الوطني للبيانات لتلقّي مساهمات القطاع الخاص — المتوقع في النصف الثاني من 2026 — يجب على المنظمات التي تمتلك بيانات ذات قيمة للمصلحة العامة أو التي ترغب في إقامة شراكات مشاركة بيانات مع الهيئات الحكومية تسجيل أصولها البيانية بشكل استباقي. يعمل الفهرس بشكل ثنائي الاتجاه: الحكومات تكتشف أصول البيانات في القطاع الخاص للشراكات المحتملة، والشركات الخاصة تكتشف أصول البيانات الحكومية للوصول عبر API.

4. تخصيص ميزانية لشهادة الامتثال السحابي

بالنسبة للشركات التي تستضيف بيانات حكومية أو تسعى للحصول على عقود في إطار الجزائر الرقمية 2030، تُدخل شهادة الامتثال السحابي للمستوى السري في المرسوم تكاليف امتثال جديدة لم تكن مُدرجة في الميزانيات السابقة. من المتوقع أن تشمل عملية الشهادة: مراجعة بنية الأمان واختبارات الاختراق وفق المعايير المحددة والتحقق من الاحتفاظ بالسجلات وتدقيق الأمان المادي للمكوّنات المحلية.

أين يندرج هذا في النظام البيئي الرقمي الجزائري 2026

المرسوم 25-320 ليس قائماً بمعزل. إنه أحد أدوات حزمة تشريعية منسّقة جمّعتها الجزائر على مدار 2024-2025 لإضفاء الطابع الرسمي على بنيتها التحتية الرقمية. القانون 18-07 وتعديله 2025 (القانون 25-11) يحكمان حماية البيانات الشخصية. القانون 25-10 ينظّم حظر الأصول الرقمية. المرسوم 25-320 يحكم حوكمة البيانات والإنتروبيرابيلاتي بين المؤسسات.

تتوافق معايير الإنتروبيرابيلاتي في المرسوم 25-320 عمداً مع معايير الاتحاد الأوروبي (DCAT-AP وOAuth 2.0)، مما يُتيح مشاركة مستقبلية في فضاءات البيانات الأوروبية دون الحاجة إلى إعادة بناء الأنظمة. للشركات التكنولوجية الجزائرية، يمثّل المرسوم التزام امتثال وفرصة تموضع استراتيجي في آنٍ واحد: بناء بنية تحتية للبيانات متوافقة مع المرسوم 25-320 يعني في الوقت ذاته بناء بنية تحتية جاهزة لمتطلبات شراكات البيانات الدولية.

الأسئلة الشائعة

المصادر والقراءات الإضافية

• ملخص السياسات الرقمية في الجزائر — Digital Policy Alert
• نظرة عامة على حماية البيانات في الجزائر — DLA Piper
• قانون حماية البيانات الجزائري — دليل خبراء CMS
• خطة التحول الرقمي في الجزائر: 500+ مشروع للفترة 2025-2026 — MEA Tech Watch