Décret-loi du Chef du Gouvernement n° 2020-31 du 10 juin 2020, relatif à l’échange électronique des données entre les structures et leurs usagers et entre les structures
مرسوم من رئيس الحكومة عدد 31 لسنة 2020 مؤرخ في 10 جوان 2020 يتعلق بالتبادل الإلكتروني للمعطيات بين الهياكل والمتعاملين معها وفيما بين الهياكل

Le Chef du Gouvernement,

Sur proposition du ministre d’Etat auprès du Chef du Gouvernement chargé de la fonction publique, de la gouvernance et de la lutte contre la corruption et du ministre des technologies de la communication et de la transformation digitale,

Vu la Constitution, notamment ses articles 24, 32 et 65 et le second alinéa de son article 70,

Vu la loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel,

Vu la loi organique n° 2016-22 du 24 mars 2016, relative au droit d’accès à l’information,

Vu la loi organique n° 2017-42 du 30 mai 2017, portant approbation de l'adhésion de la République tunisienne à la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et de son protocole additionnel n° 181 concernant les autorités de contrôle et les flux transfrontières de données,

Vu le Code des obligations et des contrats, promulgué par le décret beylical du 15 décembre 1906, ensemble les textes qui l’ont modifié ou complété, dont le dernier en date la loi n° 2016-36 du 28 avril 2016, notamment son article 453 bis,

Vu le Code pénal promulgué par le décret beylical du 9 juillet 1913, ensemble les textes qui l’ont modifié ou complété dont le dernier en date la loi n° 2018-7 du 6 février 2018, notamment ses articles 199 bis et 199 ter,

Vu la loi n° 2000-83 du 9 août 2000, relative aux échanges et au commerce électroniques,

Vu le Code des télécommunications promulgué par la loi n° 2001-1 du 15 janvier 2001, ensemble les textes qui l’ont modifié ou complété, dont le dernier en date la loi n° 2013-10 du 12 avril 2013,

Vu la loi n° 2004-5 du 3 février 2004, relative à la sécurité informatique,

Vu la loi n° 2018-52 du 29 octobre 2018, relative au Registre national des entreprises,

Vu la loi n° 2019-47 du 29 mai 2019, relative à l’amélioration du climat de l’investissement,

Vu la loi n° 2020-19 du 12 avril 2020, habilitant le Chef du Gouvernement à prendre des décrets-lois dans l’objectif de faire face aux répercussions de la propagation du Coronavirus « Covid-19 »,

Vu le décret-loi du Chef du Gouvernement n° 2020-17 du 12 mai 2020, relatif à l’identifiant unique du citoyen,

Vu l’avis de l’Instance nationale de protection des données à caractère personnel,

Vu l’avis de l’Instance d’accès à l’information,

Après délibération du Conseil des ministres.

Prend le décret-loi dont la teneur suit :

Article premier - Le présent décret-loi fixe les règles régissant l’échange électronique des données entre les structures et leurs usagers et entre les structures.

Sont exclus du champ d'application des dispositions du présent décret-loi :

  • les données et documents relatifs aux secrets de la défense nationale et aux secrets diplomatiques,
  • les données et documents ayant un caractère sécuritaire,
  • les données et documents susceptibles de porter atteinte aux intérêts vitaux de l'Etat.

Art. 2 - Au sens du présent décret-loi, on entend par les termes suivants :

  • Les structures : personnes morales publiques ou privées chargées d’une mission d’intérêt général ou de la gestion d’un service public.
  • Données : données et documents créés, recueillies ou collectés par les structures dans le cadre de leurs missions.
  • Interopérabilité : système permettant aux structures d’avoir des échanges électroniques de données entre leurs différents systèmes d’information.
  • Opérateur d’interopérabilité : la personne publique chargée de la gestion du système de l’interopérabilité,
  • La plateforme d’interopérabilité : ensemble des moyens techniques permettant l’échange des données entre les systèmes d’information.
  • Signature électronique : ensemble d'éléments de chiffrement personnels créés conformément à un procédé d'identification fiable garantissant le lien entre ladite signature et le document électronique auquel elle se rattache.
  • Cachet électronique : données électroniques créées par une personne morale, qui sont logiquement liées à d’autres données électroniques permettant de vérifier leur source et l’intégrité de leur contenu.
  • Horodatage électronique : données électroniques liées à d’autres données électroniques à un horaire déterminé et faisant preuve de leur existence à cet horaire.
  • Système de sécurité informatique : tout système visant à protéger intégralement les systèmes d'information, les réseaux et les données numériques contre les attaques, les pénétrations et autres perturbations susceptibles d’entraver l'exploitation desdits systèmes, réseaux ou données.

Art. 3 - L'échange électronique des données a lieu conformément aux dispositions du présent décret-loi et à la législation relative à la protection des données à caractère personnel, à l'accès à l'information et à la sécurité informatique.

Art. 4 - Les données que les structures publient sur leurs sites électroniques revêtent un caractère officiel et sont contraignantes pour elles.

Les documents électroniques, avec lesquels les structures traitent, disposent de la même force probante que les documents sous format papier.

Art. 5 - La signature électronique, le cachet électronique ou l’horodatage électronique est fiable si les conditions suivantes sont remplies :

  • Il est sécurisé,
  • Il est créé par un système fiable conformément à la législation et aux règlements en vigueur,
  • Il est utilisé sur la base d’un certificat électronique fiable conformément à la législation et à la règlementation en vigueur.

Art. 6 - La signature électronique fiable dispose de la même force probante que la signature manuscrite requise par les textes juridiques en vigueur.

Art. 7 - Le cachet électronique fiable dispose de la même force probante que le cachet sur support papier requis par les textes juridiques en vigueur.

La date et l’horaire du document électronique sont confirmées par l'horodatage électronique. L’horodatage électronique fiable dispose de la même force probante que la preuve des dates requises par les textes juridiques en vigueur.

Art. 8 - La signature électronique fiable, le cachet électronique fiable ou l’horodatage électronique fiable fait preuve de l’intégrité et de l’authenticité du document électronique.

La signature électronique fiable, le cachet électronique fiable ou l’horodatage électronique fiable sont reconnus devant les tribunaux.

Art. 9 - L’interopérabilité utilise le registre de l’identifiant unique du citoyen et le registre de l’identifiant unique des entreprises, et ce, pour identifier les personnes physiques ou morales ou pour l’échange électronique de données.

Art. 10 - Les structures ne peuvent demander à leurs usagers de fournir des données ou documents qu’elles détiennent ou qui sont accessibles à travers la plateforme d’interopérabilité.

Art. 11 - Les structures sont tenues d’enregistrer toute opération d’échange électronique de données.

Il est permis aux personnes concernées par ces données ou aux parties habilitées par la loi à en faire la demande, de les consulter au cours d’une année à compter de la date de l’enregistrement de ces données, et ce, à travers une plateforme électronique sécurisée.

Art. 12 - Les structures sont tenues de conserver les données et les documents électroniques durant la période prévue par les lois et règlements en vigueur.

Les structures sont tenues de garantir l’intégrité des données et des documents électroniques.

Art. 13 - Le Centre national de l’informatique est chargé de la mission d’opérateur d’interopérabilité.

L’interopérabilité est exclusivement assurée à travers la plateforme d’interopérabilité.

Art. 14 - L’opérateur d’interopérabilité est chargé des missions suivantes :

    • Mettre en place et gérer la plateforme d’interopérabilité et assurer la continuité et la sécurité de ses services.
    • Recueillir et traiter les demandes d’échange.
    • Définir les méthodes de contrôle technique et les mesures organisationnelles de l’opération d’échange.
    • Enregistrer toute opération d’échange de données à travers la plateforme et les rendre accessibles aux personnes concernées par ces données et aux parties habilitées par la loi à en faire la demande, et ce, au cours d’une année à compter de la date de leur enregistrement.

Art. 15 - Les conditions, modalités et les procédures d’application des dispositions du présent décret-loi sont fixées par décret gouvernemental.

Art. 16 - Le présent décret-loi sera publié au Journal officiel de la République tunisienne et entrera en vigueur à compter de la date de sa publication.

Tunis, le 10 juin 2020.

 

إن رئيس الحكومة،

باقتراح من وزير الدولة لدى رئيس الحكومة المكلف بالوظيفة العمومية والحوكمة ومكافحة الفساد ووزير تكنولوجيات الاتصال والتحول الرقمي،

بعد الاطلاع على الدستور وخاصّة الفصول 24 و32 و65 والفقرة الثانية من الفصل 70 منه،

وعلى القانون الأساسي عدد 63 لسنة 2004 المؤرخ في 27 جويلية 2004 المتعلق بحماية المعطيات الشخصية،

وعلى القانون الأساسي عدد 22 لسنة 2016 المؤرخ في 24 مارس 2016 المتعلق بالحق في النفاذ إلى المعلومة،

وعلى القانون الأساسي عدد 42 لسنة 2017 المؤرخ في 30 ماي 2017 المتعلق بالموافقة على انضمام الجمهورية التونسية إلى الاتفاقية رقم 108 لمجلس أوروبا المتعلقة بحماية الأشخاص تجاه المعالجة الآلية للمعطيات ذات الطابع الشخصي وبروتوكولها الإضافي رقم 181 الخاص بسلطات المراقبة وانسياب وتدفق المعطيات عبر الحدود،

وعلى مجلة الالتزامات والعقود الصادرة بمقتضى الأمر العلي المؤرخ في 15 ديسمبر 1906، وعلى جميع النصوص التي نقحتها أو تممتها وآخرها القانون عدد 36 لسنة 2016 المؤرخ في 28 أفريل 2016 وخاصة الفصل 453 مكرر منها،

وعلى المجلة الجزائية الصادرة بمقتضى الأمر العلي المؤرخ في 9 جويلية 1913، وعلى جميع النصوص التي نقحتها أو تممتها وآخرها القانون عدد 7 لسنة 2018 المؤرخ في 6 فيفري 2018 وخاصة الفصلين 199 مكرر و199 ثالثا منها،

وعلى القانون عدد 83 لسنة 2000 المؤرخ في 9 أوت 2000 المتعلق بالمبادلات والتجارة الإلكترونية،

وعلى مجلة الاتصالات الصادرة بمقتضى القانون عدد 1 لسنة 2001 المؤرخ في 15 جانفي 2001 وعلى جميع النصوص التي نقحتها أو تممتها وآخرها القانون عدد 10 لسنة 2013 المؤرخ في 12 أفريل 2013،

وعلى القانون عدد 5 لسنة 2004 المؤرخ في 3 فيفري 2004 المتعلق بالسلامة المعلوماتية،

وعلى القانون عدد 52 لسنة 2018 المؤرخ في 29 أكتوبر 2018 المتعلق بالسجل الوطني للمؤسسات،

وعلى القانون عدد 47 لسنة 2019 المؤرخ في 29 ماي 2019 المتعلق بتحسين مناخ الاستثمار،

وعلى القانون عدد 19 لسنة 2020 المؤرخ في 12 أفريل 2020 المتعلق بالتفويض إلى رئيس الحكومة في إصدار مراسيم لغرض مجابهة تداعيات انتشار فيروس كورونا "كوفيد -19"،

وعلى مرسوم رئيس الحكومة عدد 17 لسنة 2020 المؤرخ في 12 ماي 2020 المتعلق بالمعرف الوحيد للمواطن،

وعلى رأي الهيئة الوطنية لحماية المعطيات الشخصية،

وعلى رأي هيئة النفاذ للمعلومة،

وبعد مداولة مجلس الوزراء.

يصدر المرسوم الآتي نصه:

الفصل الأول – يضبط هذا المرسوم القواعد المنظمة للتبادل الإلكتروني للمعطيات بين الهياكل والمتعاملين معها وفيما بين الهياكل.

تستثنى من مجال تطبيق أحكام هذا المرسوم:

  • المعطيات والوثائق المتعلقة بأسرار الدفاع الوطني وبالأسرار الديبلوماسية.
  • المعطيات والوثائق التي تكتسي صبغة أمنية.
  • المعطيات والوثائق التي من شأنها الإضرار بالمصالح الحيوية للدولة.

الفصل 2 – يقصد بالمصطلحات التالية على معنى هذا المرسوم:

  • الهياكل: أشخاص معنوية عامة أو خاصة مكلفة بمهمة ذات مصلحة عامة أو بإدارة مرفق عام.
  • مُعطيات: البيانات والوثائق التي تنشِئُـها أو تتحصّـل عليها أو تجمّعها الهياكل في إطار مهامها
  • الترابط البيني: منظومة تمكّن الهياكل من التبادل الإلكتروني للمعطيات بين مختلف نظمها المعلوماتية.
  • مشغّل الترابط البيني: الشخص العمومي المكلف بالتصرف في منظومة الترابط البيني.
  • منصة الترابط البيني: مجموعة الوسائل التقنية التي تمكّن من تبادل معطيات بين النظم المعلوماتية.
  • إمضاء إلكتروني: مجموعة من عناصر التشفير الشخصية المنشأة طبقا لمنوال تعريف موثوق به يضمن صلة الإمضاء بالوثيقة الإلكترونية المرتبطة به.
  • ختم إلكتروني: بيانات إلكترونية يتم إحداثها من طرف شخص معنوي وتكون هذه البيانات متصلة منطقيا ببيانات أخرى إلكترونية تمكّن من إثبات مصدرها وسلامة مضمونها.
  • ختم التوقيت الالكتروني: بيانات إلكترونية تتصل ببيانات أخرى إلكترونية في توقيت محدد وتمكّن من إثبات وجودها في ذلك التوقيت.
  • نظام سلامة معلوماتية: كلّ نظام يهدف إلى حماية النظم المعلوماتية والشبكات والمعطيات الرقمية بصفة شاملة من الهجمات والاختراقات وغيرها من الاضطرابات التي من شأنها أن تعرقل استغلال تلك النظم أو الشبكات أو المعطيات.

الفصل 3 – يتم التبادل الالكتروني للمعطيات طبقا لأحكام هذا المرسوم وللتشريع المتعلق بحماية المعطيات الشخصية والنفاذ إلى المعلومة والسلامة المعلوماتية.

الفصل 4 – تكتسي المعطيات التّي تنشرها الهياكل على مَواقعها الإلكترونية صِبغة رسميّة وتكون مُلزِمة لها.

تتمتّع الوثائق الإلكترونية، التي تتعامل بها الهياكل بنفس الحُجية القانونية للوثائق الورقية.

الفصل 5 – يكون الإمضاء الالكتروني أو الختم الالكتروني أو ختم التوقيت الالكتروني موثوقا به عند استجابته للشروط التالية:

    • أن يكون مؤمنا.
    • أن يتم إنشاؤه بموجب منظومة موثوق بها طبقا للتشريع والتراتيب الجاري بها العمل.
    • أن يتم استخدامه بناء على شهادة مصادقة الكترونية موثوق بها طبقا للتشريع والتراتيب الجاري بها العمل.

الفصل 6 – يكون للإمضاء الالكتروني الموثوق به نفس الحجية القانونية للإمضاء الخطي الذي تستوجبه النصوص القانونية الجاري بها العمل.

الفصل 7 – يكون للختم الالكتروني الموثوق به نفس الحجية القانونية للختم الورقي الذي تستوجبه النصوص القانونية الجاري بها العمل.

يتم إثبات تاريخ وتوقيت الوثيقة الإلكترونية باعتماد ختم التوقيت الالكتروني. ويكون لختم التوقيت الالكتروني الموثوق به نفس الحجية القانونية لإثبات التواريخ التي تستوجبها النصوص القانونية الجاري بها العمل.

الفصل 8 – يعتمد الإمضاء الالكتروني الموثوق به أو الختم الالكتروني الموثوق به أو ختم التوقيت الالكتروني الموثوق به لإثبات سلامة وصحة الوثيقة الالكترونية.

ويعتمد الإمضاء الالكتروني الموثوق به أو الختم الالكتروني الموثوق به أو ختم التوقيت الالكتروني الموثوق به لدى المحاكم.

الفصل 9 – يَعتمد الترابط البيني لتحديد هوية الأشخاص الطبيعيين والمعنويين أو للتبادل الإلكتروني للمعطيات على سجل المعرف الوحيد للمواطن وسجل المعرف الوحيد للمؤسسة.

الفصل 10 – لا يمكن للهياكل أن تطلب من المتعاملين معها تقديم معطيات أو وثائق متوفرة لديها أو متاحة عبر منصة الترابط البيني.

الفصل 11 – يتعيّن على الهياكل تسجيل كل عملية تبادل الكتروني للمعطيات.

ويتاح للأشخاص المعنيين بهذه المعطيات وللجهات التي يخوّل لها القانون طلبها، الاطلاع عليها خلال سنة من تاريخ تسجيلها وذلك عبر منصة إلكترونية مؤمنة.

الفصل 12 – تلتزم الهياكل بحفظ المعطيات والوثائق الإلكترونية خلال المدة المحدّدة بالقوانين والتراتيب الجاري بها العمل.

تلتزم الهياكل بضمان سلامة المعطيات والوثائق الإلكترونية.

الفصل 13 – يُعهد إلى المركز الوطني للإعلامية مهمة مشغل الترابط البيني.

يؤمن الترابط البيني بصفة حصرية عبر منصة الترابط البيني.

الفصل 14 – يكلّف مشغل الترابط البيني بالمهام التالية:

    • تركيز منصة الترابط البيني والتصرّف فيها وضمان استمرارية وسلامة خدماتها.
    • تلقي ومعالجة طلبات التبادل.
    • تحديد أساليب الرقابة الفنية والإجراءات التنظيمية لعملية التبادل.
    • تسجيل كل عملية تبادل معطيات عبر المنصة وإتاحتها للأشخاص المعنيين بها وللجهات التي يخوّل لها القانون طلبها خلال سنة من تاريخ تسجيلها.

الفصل 15 – تضبط شروط وصيغ وإجراءات تطبيق أحكام هذا المرسوم بمقتضى أمر حكومي.

الفصل 16 – ينشر هذا المرسوم بالرائد الرسمي للجمهورية التونسية ويدخل حيز النفاذ من تاريخ نشره.

تونس في 10 جوان 2020.