حين تستخدم شركتك الذكاء الاصطناعي، تتعرّض بياناتها لمخاطر إن لم تنتبه. إليك كيف تحميها.
القواعد الأساسية
لا تُدخل بيانات عملاء أو أسراراً تجارية في أدوات عامة، وراجع سياسة كل أداة (هل تُستخدم بياناتك للتدريب؟)، وأوقف ذلك إن أمكن، وضع سياسة واضحة لموظفيك.
بقاء البيانات والتحكّم
أين تُخزَّن بياناتي؟ أن يوفّر مزوّد أمريكي «منطقة في الاتحاد الأوروبي» يحلّ مسألة مكان البيانات، لكن ليس بالضرورة السيادة عليها: فبموجب قانون CLOUD Act الأمريكي، يمكن للسلطات الأمريكية طلب بيانات من الشركات المرتبطة بأمريكا أينما خُزِّنت. وفي عدّة دول خليجية توجد متطلبات أو تشجيع على بقاء البيانات داخل البلد (مثل توطين البيانات الصحية في الإمارات بالقانون الاتحادي 2 لسنة 2019، وتصنيف البيانات في إطار الحوسبة السحابية السعودي). سبل التحكّم الأكبر: استضافة ذاتية في سحابة محلية، أو معالجة محلية على الجهاز، أو نماذج عربية/مفتوحة المصدر.
القوانين
في الخليج: الإمارات لديها قانون اتحادي لحماية البيانات (المرسوم بقانون 45 لسنة 2021، نافذ منذ يناير 2022، ولوائحه التنفيذية لم تصدر بعد حتى مطلع 2026)، وفي منطقة مركز دبي المالي العالمي (DIFC) اللائحة 10 — وهي القاعدة المُلزِمة الوحيدة الخاصة بالذكاء الاصطناعي لكنها محصورة في تلك المنطقة الحرّة فقط؛ ولا يوجد قانون اتحادي أفقي للذكاء الاصطناعي بل ميثاق أخلاقي غير مُلزِم (2024). السعودية لديها نظام حماية البيانات الشخصية + هيئة سدايا (SDAIA) للحوكمة والأخلاقيات والهيئة الوطنية للأمن السيبراني (NCA). قطر لديها قانون حماية البيانات (13 لسنة 2016، NCSA) وإرشادات مصرف قطر المركزي للذكاء الاصطناعي (مُلزِمة للقطاع المالي، 2024). تحقّق دائماً من أي قاعدة مُلزِمة محدّدة قبل تأكيدها.
جمع الذكاء الاصطناعي في مكان واحد
إن كانت الأولوية التحكّم في البيانات، فإن المنصّات ذات النموذج الخاص وخيار الاستضافة الذاتية مثل osFoundry تستحقّ النظر: يمكن أن تبقى البيانات في حسابك أو على جهازك محلياً.
اقرأ أيضاً
هذه معلومة عامة، وليست استشارة قانونية أو ضريبية. القواعد والأسعار والمواعيد تتغيّر؛ تحقّق منها في المصادر الرسمية.