32 إجابة
ما هو قانون الذكاء الاصطناعي الأوروبي (AI Act) ببساطة؟
قانون الذكاء الاصطناعي الأوروبي (لائحة الاتحاد الأوروبي 2024/1689) هو أول قانون أوروبي ينظّم كيفية تطوير واستخدام الذكاء الاصطناعي. دخل حيّز التنفيذ في 1 أغسطس 2024، ويُطبَّق تدريجيًا حتى عام 2027.
المنطق الأساسي بسيط: كلما زادت قدرة نظام الذكاء الاصطناعي على التأثير في حقوق الأشخاص أو سلامتهم، زادت القواعد التي يجب عليه احترامها. بعض الاستخدامات محظورة تمامًا، وبعضها عالي الخطورة وخاضع لرقابة صارمة، بينما تخضع معظم الاستخدامات اليومية (مثل مساعد للكتابة) لالتزامات دنيا فقط.
GiBSeS — فهم الفئة التي تندرج فيها أدواتك هو نقطة الانطلاق في كل تقييم نُجريه مع الشركات الصغيرة والمتوسطة.
هل يُطبَّق قانون الذكاء الاصطناعي الأوروبي أيضًا على شركتي الصغيرة؟
نعم، فقانون الذكاء الاصطناعي الأوروبي لا يستثني الشركات بناءً على حجمها: يُطبَّق على كل من يطوّر أو يوزّع أو حتى يستخدم أنظمة الذكاء الاصطناعي في نشاطه المهني، بما في ذلك الشركات الصغيرة والمتوسطة وأصحاب المهن الحرة. العبرة ليست بحجم الإيرادات، بل باستخدامك الفعلي للذكاء الاصطناعي.
الخبر الجيد أن الالتزامات متناسبة مع مستوى الخطورة: إذا كنت تستخدم الذكاء الاصطناعي في مهام بسيطة، فالمتطلبات خفيفة. كما تنص اللائحة على تدابير دعم خاصة بالشركات الصغيرة والمتوسطة والشركات الناشئة، مثل بيئات التجريب (sandbox) وعقوبات متناسبة.
GiBSeS — العمل الحقيقي هو التمييز بين ما يخصّك فعلًا وما لا يعنيك: هذا بالضبط نوع الفرز العملي الذي ننطلق منه.
ما الفرق بين المورّد (provider) والجهة الناشرة (deployer) للذكاء الاصطناعي؟
المورّد (provider) هو من يطوّر نظام ذكاء اصطناعي أو يطرحه في السوق باسمه أو علامته التجارية. أما الجهة الناشرة (deployer) فهي من يستخدم نظام ذكاء اصطناعي تحت سلطتها الخاصة في إطار نشاط مهني.
معظم الشركات الصغيرة والمتوسطة هي جهات ناشرة، لا موردين: إذا كنت تستخدم ChatGPT أو Copilot أو نظام CRM بميزات ذكاء اصطناعي أو أداة توظيف آلية، فأنت جهة ناشرة. الالتزامات الأثقل (التوثيق التقني، تقييمات المطابقة) تقع أساسًا على عاتق الموردين؛ أما الجهات الناشرة فلديها التزامات أخف لكنها ليست معدومة، خاصة إذا استخدمت أنظمة عالية الخطورة.
GiBSeS — معرفة ما إذا كنت موردًا أو جهة ناشرة لكل أداة يغيّر تمامًا قائمة الالتزامات: هذا من أول ما نوضّحه معًا.
إذا كانت شركتنا تستخدم فقط ChatGPT أو Copilot، هل نحن معنيّون؟
نعم، لكن على الأرجح بشكل خفيف. باستخدامك لهذه الأدوات، أنت جهة ناشرة للذكاء الاصطناعي، وبالتالي تدخل في نطاق تطبيق اللائحة. في معظم الحالات يتعلّق الأمر بذكاء اصطناعي محدود أو منخفض الخطورة، بالتزامات تقتصر أساسًا على الشفافية والحس السليم.
الالتزام الذي يخصّك بشكل شبه مؤكد هو محو الأمية بالذكاء الاصطناعي للموظفين (المادة 4): من يستخدم هذه الأدوات يجب أن يكون لديه فهم كافٍ لطريقة عملها وحدودها ومخاطرها (مثل إدخال بيانات سرية في الطلبات، الهلوسة، التحيّز).
GiBSeS — حتى الاستخدام "البريء" لروبوت محادثة يحتاج إلى تأطير: نساعدك على تدوين ما يكفي فعله وما لا داعي له.
هل يجب عليّ قانونًا تدريب موظفيّ على الذكاء الاصطناعي؟
جزئيًا نعم. المادة 4 من قانون الذكاء الاصطناعي الأوروبي، السارية منذ 2 فبراير 2025، تُلزم الموردين والجهات الناشرة بضمان مستوى "كافٍ" من محو الأمية بالذكاء الاصطناعي لدى الموظفين الذين يستخدمون هذه الأنظمة. إنه التزام حقيقي لكنه مرن.
تنبيه: القانون لا يفرض دورة تدريبية رسمية معتمدة ولا شهادة محددة. يطلب مستوى ملائمًا ومتناسبًا مع الدور والخبرة ونوع الذكاء الاصطناعي المستخدم. عمليًا: يجب أن يعرف الأشخاص ما يستخدمونه، وما هي مخاطره وحدوده. يُنصح بتوثيق ما قمت به (سجل داخلي للتدريب، مواد، جلسات مُنفّذة) لتتمكن من إثباته عند أي مراقبة.
GiBSeS — خطة محو أمية متناسبة وقابلة للتوثيق، دون هدر، هي أحد المخرجات النموذجية لمسارنا Academy AI Act.
كيف أُثبت أنني التزمت بواجب التدريب على الذكاء الاصطناعي؟
لا يوجد نموذج رسمي ولا شهادة إلزامية. يُبنى الإثبات داخليًا: احتفظ بسجل لمن تم تدريبه، وعلى ماذا، ومتى، وبأي محتوى. سجل تدريب بسيط، مع المواد والتواريخ، يُشكّل بالفعل أساسًا متينًا.
الهدف ليس البيروقراطية لذاتها، بل القدرة على إثبات للسلطات أنك تصرّفت بجدية وتناسب. بالنسبة لشركة صغيرة، قد تكفي جلسة داخلية موثّقة وسياسة استخدام مكتوبة لأدوات الذكاء الاصطناعي.
GiBSeS — إعداد هذا السجل بشكل خفيف لكن قابل للدفاع عنه هو شيء يمكننا مساعدتك على إنجازه في ساعات قليلة.
ما هي مستويات الخطورة التي ينص عليها قانون الذكاء الاصطناعي الأوروبي؟
يصنّف قانون الذكاء الاصطناعي الأوروبي الأنظمة في أربعة مستويات:
1. خطورة غير مقبولة: ممارسات محظورة (المادة 5)، غير مسموح بها في أي حال.
2. خطورة عالية: أنظمة خاضعة لتنظيم صارم (مثل انتقاء الموظفين، الائتمان، الأجهزة الطبية، البنى التحتية الحيوية)، بالتزامات مشددة.
3. خطورة محدودة: التزامات أساسًا في الشفافية (مثل إعلام المستخدم أنه يتحدث مع روبوت محادثة، ووسم المحتوى المُولَّد).
4. خطورة دنيا: الغالبية العظمى من الاستخدامات الشائعة، دون التزامات محددة عدا الحس السليم ومحو الأمية.
GiBSeS — وضع كل أداة في المستوى الصحيح يتجنّب الغرامات والمتطلبات غير الضرورية معًا: هذا جوهر التشخيص الذي نقوم به.
ما هي استخدامات الذكاء الاصطناعي المحظورة بموجب القانون؟
تسرد المادة 5 الممارسات ذات الخطورة غير المقبولة، المحظورة في كامل الاتحاد الأوروبي منذ 2 فبراير 2025. من بينها: التلاعب الخفي أو المضلِّل الذي يسبب ضررًا، استغلال ضعف الأشخاص الهشّين، التصنيف الاجتماعي (social scoring) للمواطنين، بعض أشكال التعرّف على المشاعر في مكان العمل والمدرسة، الجمع غير المستهدف للوجوه من الإنترنت لإنشاء قواعد بيانات للتعرّف على الوجوه، والتعرّف البيومتري في الزمن الحقيقي في الأماكن العامة إلا في استثناءات محدودة جدًا.
بالنسبة للشركة الصغيرة المتوسطة، نادرًا ما تشكّل هذه المحظورات مشكلة، لكن يجب معرفتها قبل اعتماد أدوات تحليلات الموارد البشرية أو المراقبة "الذكية" أو التسويق السلوكي المفرط.
GiBSeS — التحقق من أن أي أداة قيد التقييم لا تقترب من ممارسة محظورة هو فحص سريع لكنه أساسي، ندرجه دائمًا.
ماذا يعني أن نظام الذكاء الاصطناعي "عالي الخطورة"؟
تُعتبر عالية الخطورة الأنظمة المدرجة في اللائحة والتي قد تؤثر بشكل كبير على السلامة أو الحقوق الأساسية. من أمثلتها الذكاء الاصطناعي المستخدم لانتقاء أو تقييم المرشحين والموظفين، أو للبتّ في الوصول إلى الائتمان، أو في المجال الطبي أو التعليمي أو في إدارة البنى التحتية الحيوية.
إذا كنت تستخدم نظامًا عالي الخطورة بصفتك جهة ناشرة، فلديك التزامات ملموسة: استخدامه وفق التعليمات، ضمان رقابة بشرية، مراقبة الأداء، الاحتفاظ بالسجلات، وإعلام العمّال المعنيين. تصبح القواعد الأكثر صرامة بشأن هذه الأنظمة سارية بالكامل اعتبارًا من 2 أغسطس 2026 (ومن 2027 لبعض المنتجات المنظَّمة).
GiBSeS — أداة توظيف أو تصنيف قائمة على الذكاء الاصطناعي قد تحوّلك إلى جهة ناشرة عالية الخطورة دون أن تدرك ذلك: هذه حالة نتحقق منها بعناية.
هل يجب أن أُخبر عملائي عندما يكون المحتوى مُولَّدًا بالذكاء الاصطناعي؟
في حالات كثيرة نعم. تُدخل المادة 50 التزامات شفافية: من يُنشئ محتوى صوتيًا أو صورًا أو فيديو أو نصًا بالذكاء الاصطناعي (بما في ذلك التزييف العميق deepfake) يجب أن يجعله قابلًا للتمييز ويَسِمه كمحتوى اصطناعي. كذلك يجب على روبوتات المحادثة أن توضّح للمستخدم أنه يتفاعل مع آلة، لا مع شخص.
بالنسبة لشركة صغيرة، يعني هذا عمليًا: الإشارة عندما تكون صورة أو فيديو تسويقي مُولَّدًا بالذكاء الاصطناعي، والإفصاح بوضوح عندما لا يكون المساعد الافتراضي إنسانًا. هذه التزامات معقولة، وغالبًا ما تُحلّ بوسم بسيط أو ملاحظة.
GiBSeS — ترجمة هذه الالتزامات إلى قواعد تشغيلية قليلة لفرق التسويق وخدمة العملاء هو تدخّل سريع يمكننا إعداده معك.
ما هي العقوبات التي أخاطر بها إذا لم ألتزم بقانون الذكاء الاصطناعي؟
العقوبات كبيرة وتتصاعد مع جسامة المخالفة. بالنسبة للممارسات المحظورة (المادة 5) يمكن أن تصل إلى 35 مليون يورو أو 7% من الإيرادات العالمية السنوية، أيهما أعلى. أما مخالفة الالتزامات الأخرى فسقفها يصل إلى 15 مليون يورو أو 3% من الإيرادات؛ وبالنسبة للمعلومات غير الصحيحة المقدَّمة للسلطات فحتى 7.5 مليون يورو أو 1%.
مهم بالنسبة للشركات الصغيرة والمتوسطة: بالنسبة للشركات الصغيرة والمتوسطة والشركات الناشئة، يُطبَّق المبلغ الأدنى بين الرقم الثابت والنسبة المئوية، لا الأعلى. تُطبَّق العقوبات من قِبل السلطات الوطنية في كل دولة عضو، مع بدء الرقابة الفعلية اعتبارًا من 2 أغسطس 2026.
GiBSeS — يجب تقدير المخاطرة بحسب حالتك الفعلية، لا وفق عناوين مثيرة للقلق: جزء من عملنا هو منحك تقييمًا صادقًا لمدى تعرّضك.
من يراقب الالتزام بقانون الذكاء الاصطناعي، ومنذ متى؟
تُوكَل الرقابة والعقوبات إلى السلطات الوطنية المختصة التي تعيّنها كل دولة عضو، بتنسيق أوروبي من مكتب الذكاء الاصطناعي (AI Office) التابع للمفوضية الأوروبية. لا توجد "شرطة أوروبية واحدة للذكاء الاصطناعي": الجهة التي تراقبك تختلف من بلد إلى آخر.
تصبح صلاحية فرض العقوبات لدى السلطات الوطنية فعّالة اعتبارًا من 2 أغسطس 2026. غير أن بعض الالتزامات سارية فعلًا قبل ذلك (المحظورات ومحو الأمية منذ 2 فبراير 2025)، لذا "عدم الخضوع للمراقبة بعد" لا يعني "عدم وجود التزام بعد".
GiBSeS — معرفة السلطة المختصة بمقر شركتك وأسواقك جزء من الخريطة الأولية التي نُعدّها.
ما هي التواريخ والمواعيد الرئيسية لقانون الذكاء الاصطناعي؟
أهم المحطات هي:
- 1 أغسطس 2024: دخول اللائحة حيّز التنفيذ.
- 2 فبراير 2025: محظورات الممارسات ذات الخطورة غير المقبولة (المادة 5) والتزام محو الأمية بالذكاء الاصطناعي (المادة 4).
- 2 أغسطس 2025: قواعد نماذج الذكاء الاصطناعي للأغراض العامة (GPAI) والحوكمة.
- 2 أغسطس 2026: تطبيق معظم الالتزامات، بما في ذلك العديد من الأنظمة عالية الخطورة، والصلاحية الكاملة لفرض العقوبات من قِبل السلطات.
- 2 أغسطس 2027: التزامات الذكاء الاصطناعي المدمج في منتجات منظَّمة مسبقًا.
GiBSeS — بناء تقويم داخلي مصغّر يضم فقط المواعيد التي تخصّك يتجنّب الاندفاع في اللحظة الأخيرة: هذا مُخرَج ملموس من تقييمنا.
من أين أبدأ فعليًا لأكون في وضع نظامي؟
الخطوة الأولى ليست شراء برمجيات أو حضور دورات: بل إجراء جرد. عدِّد أدوات الذكاء الاصطناعي التي تستخدمها فعلًا (حتى "المخفية" داخل CRM أو الأنظمة الإدارية أو أدوات التسويق)، ولأي غرض وبأي بيانات.
ثم، لكل أداة: حدِّد ما إذا كنت موردًا أو جهة ناشرة، وفي أي مستوى خطورة تقع، وما الالتزامات المترتبة على ذلك. عند تلك النقطة، تبقى ثلاثة إجراءات عملية لمعظم الشركات الصغيرة والمتوسطة: تدريب الموظفين (المادة 4)، كتابة سياسة استخدام لأدوات الذكاء الاصطناعي، وضبط الشفافية تجاه العملاء والمستخدمين حيث يلزم.
GiBSeS — هذا الجرد المدروس هو بالضبط الخطوة الأولى التي ننجزها معًا: نصف يوم مُستثمر جيدًا يتجنّب الغرامات والنفقات غير الضرورية معًا.
هل أحتاج فعلًا إلى مستشار أم يمكنني القيام بذلك بمفردي؟
بالنسبة لشركة صغيرة ومتوسطة ذات استخدامات بسيطة للذكاء الاصطناعي، يمكن إنجاز الكثير داخليًا: جرد الأدوات، سياسة استخدام، وجلسة تدريب موثّقة تغطي جزءًا كبيرًا من الالتزامات. لا حاجة بالضرورة إلى مشروع كبير.
الدعم الخارجي مفيد بشكل خاص عندما توجد أدوات قد تكون عالية الخطورة (الموارد البشرية، الائتمان، الرعاية الصحية)، أو عندما تكون البيانات المُعالَجة حساسة، أو عندما تريد ببساطة التأكد من أنك لم تنسَ شيئًا دون إضاعة أيام. الهدف الصحيح هو التناسب: فعل ما يكفي، لا أكثر.
GiBSeS — نحن نعمل بالضبط بهذه الطريقة: نمنحك تشخيصًا مستقلاً ونخبرك بصدق بما يمكنك التعامل معه بنفسك وما لا يمكنك.
كم تكلّف تسوية وضع شركة صغيرة ومتوسطة مع قانون الذكاء الاصطناعي؟
لا توجد تعرفة ثابتة: الأمر يعتمد على عدد الأدوات التي تستخدمها ومستوى الخطورة الذي تبلغه. بالنسبة لمعظم الشركات الصغيرة، ذات الاستخدامات محدودة أو منخفضة الخطورة، يكون التكيّف تنظيميًا أساسًا (جرد، سياسة، تدريب) بتكاليف محدودة، غالبًا وقتًا داخليًا أكثر من كونها مالًا.
ترتفع التكاليف فقط إذا دخلت في نطاق الخطورة العالية، حيث تلزم توثيق ورقابة بشرية ومراقبة منظَّمة. المخاطرة التي يجب تجنّبها هي العكس: إنفاق أكثر من اللازم على التزامات لا تخصّك، بدافع الخوف من استشارات مبالغ فيها.
GiBSeS — تحديد الإنفاق بحسب المخاطرة الفعلية، دون تضخيمها، مبدأ توجيهي في نهجنا: الانضباط الاقتصادي أولًا.
هل يحلّ قانون الذكاء الاصطناعي محلّ اللائحة العامة لحماية البيانات (GDPR)؟
لا، فهما لائحتان منفصلتان ومتكاملتان. اللائحة العامة لحماية البيانات (GDPR) تنظّم معالجة البيانات الشخصية؛ وقانون الذكاء الاصطناعي ينظّم أنظمة الذكاء الاصطناعي بحسب مستوى الخطورة. أي نظام ذكاء اصطناعي يُعالج بيانات شخصية يجب أن يحترم الاثنين معًا.
عمليًا: إذا كنت تستخدم الذكاء الاصطناعي على بيانات عملاء أو موظفين، تظل قواعد GDPR سارية (الأساس القانوني، الإفصاح، الأمن)، وتُضاف إليها التزامات قانون الذكاء الاصطناعي. يجب إجراء التقييمين معًا، لا كبديل أحدهما عن الآخر.
GiBSeS — جعل الامتثال لقانون الذكاء الاصطناعي و GDPR يتحاوران دون ازدواجية في العمل جزء من طريقتنا في إعداد التحليل للشركات الصغيرة والمتوسطة.
هل يخصّ قانون الذكاء الاصطناعي أيضًا الشركات خارج الاتحاد الأوروبي، مثل سويسرا؟
لقانون الذكاء الاصطناعي نطاق يتجاوز الحدود الإقليمية: يُطبَّق أيضًا على الموردين والمستخدمين المستقرّين خارج الاتحاد الأوروبي إذا كانت مخرجات نظام الذكاء الاصطناعي تُستخدم داخل الاتحاد، أو إذا كنت تطرح أنظمة ذكاء اصطناعي في السوق الأوروبية. إذن، شركة سويسرية أو من خارج الاتحاد تخدم عملاء أو مستخدمين داخل الاتحاد قد تندرج ضمن نطاقه.
إذا كنت تعمل فقط باتجاه أسواق خارج الاتحاد الأوروبي، فقد لا يُطبَّق قانون الذكاء الاصطناعي في حدّ ذاته، لكن غالبًا ما يكون من الأفضل التوافق معه كمعيار مرجعي على أي حال، لأن العملاء والشركاء الأوروبيين يميلون إلى طلب ذلك.
GiBSeS — بالنسبة للشركات ذات العملاء في سويسرا وإيطاليا والاتحاد الأوروبي، نقيّم حالة بحالة أين تسري اللائحة فعلًا وأين يكون التوافق خيارًا مفيدًا.
مع كل هذه الالتزامات، هل لا يزال من المفيد اعتماد الذكاء الاصطناعي؟
نعم، لكن بمنهجية. قانون الذكاء الاصطناعي لا يحظر الذكاء الاصطناعي: بل يطلب استخدامه بوعي وبتناسب مع الخطورة. الإجابة الصحيحة ليست التخلي عنه ولا اعتماد كل شيء دون تمييز، بل تقرير حالة بحالة إن كانت أداة ذكاء اصطناعي معينة تحقق فائدة حقيقية مقارنة بمخاطرها وتكاليفها، وأين.
تفشل مشاريع كثيرة في الذكاء الاصطناعي ليس بسبب التشريع، بل لأنها اعتُمدت انسياقًا مع الموضة، دون مشكلة واضحة يتعيّن حلّها. ينبغي إدخال الذكاء الاصطناعي بعد تحليل للمخاطر والفوائد، مثل أي تقنية أو استثمار آخر للشركة.
GiBSeS — هذا هو جوهر نهجنا المستقل: نحن لا نبيع الذكاء الاصطناعي، بل نساعد في تحديد أين يكون مفيدًا فعلًا وأين لا، استنادًا إلى البيانات.
كيف أتجنّب الارتهان لمورّد ذكاء اصطناعي واحد أثناء تسوية وضعي القانوني؟
الامتثال لقانون الذكاء الاصطناعي لا يُلزمك باختيار مورّد محدد. بل على العكس، إنها الفرصة المناسبة لتنظيم الأمور بشكل محايد: توثيق ما تفعله كل أداة، وبأي بيانات وبأي ضمانات، يجعل من الأسهل عليك تغييرها غدًا دون أن تبقى مقيّدًا.
انتبه للحلول "الشاملة" التي تَعِد بالامتثال لكنها تربطك بمنصة واحدة فقط: الامتثال الحقيقي هو عملية تخصّك أنت، لا منتجًا من مورّد. حافظ على ملكيتك لبياناتك وسياساتك وتوثيقك.
GiBSeS — الاستقلالية عن الموردين ومناهضة الارتهان الحصري (vendor lock-in) مبادئ نبني عليها كل توصية: يبقى الامتثال ملكك أنت، لا ملك المورّد.
شركتي ليس لها مقر ولا منشأة دائمة داخل الاتحاد الأوروبي: هل يُطبَّق قانون الذكاء الاصطناعي رغم ذلك؟
نعم. لائحة الاتحاد الأوروبي 2024/1689 (AI Act) لها نطاق يتجاوز الحدود الإقليمية عن قصد. تُطبَّق على الموردين الذين يطرحون في سوق الاتحاد الأوروبي أو يضعون قيد الخدمة أنظمة ذكاء اصطناعي، بصرف النظر عن مكان استقرارهم، وحتى على الموردين والمستخدمين الموجودين خارج الاتحاد الأوروبي عندما تُستخدم مخرجات نظام الذكاء الاصطناعي داخل الاتحاد.
عمليًا، لا يهمّ أين يقع مقر شركتك، بل إن كانت أنظمتك للذكاء الاصطناعي (أو نتائجها) تصل إلى عملاء ومستخدمين أوروبيين. إذا كانت الإجابة نعم، فأنت داخل نطاق اللائحة.
GiBSeS — تساعد GiBSeS الشركات من خارج الاتحاد الأوروبي على فهم ما إذا كان قانون الذكاء الاصطناعي يمسّها وكيف، قبل أن يتحوّل إلى عائق أمام الدخول إلى السوق الأوروبية.
هل يجب عليّ بالضرورة تعيين ممثل في أوروبا لبيع أنظمة الذكاء الاصطناعي الخاصة بي؟
يعتمد ذلك على نوع النظام. إذا كنت موردًا من خارج الاتحاد الأوروبي لنظام ذكاء اصطناعي عالي الخطورة، فإن قانون الذكاء الاصطناعي يُلزمك بتعيين ممثل مفوَّض مستقر داخل الاتحاد، بموجب تفويض كتابي، قبل إتاحة النظام في سوق الاتحاد. ينطبق الالتزام نفسه على الموردين من خارج الاتحاد لنماذج الذكاء الاصطناعي للأغراض العامة (GPAI).
الممثل المفوَّض هو جهة الاتصال أمام السلطات الأوروبية، ويحتفظ بالتوثيق التقني ويتعاون في عمليات التحقق. بالنسبة للأنظمة ذات الخطورة المحدودة أو الدنيا، لا يُفعَّل هذا الالتزام المحدد، لكن تبقى المتطلبات الأخرى سارية.
GiBSeS — يمكن لـ GiBSeS توجيهك بشأن دور الممثل المفوَّض والطريقة الأخف لتغطيته دون إثقال بنيتك.
أنا مورّد SaaS للذكاء الاصطناعي أمريكي/آسيوي ولديّ عملاء في الاتحاد الأوروبي: ما الذي يجب عليّ فعله عمليًا؟
الخطوة الأولى هي تصنيف نظامك وفق قانون الذكاء الاصطناعي: ممارسة محظورة، خطورة عالية، خطورة محدودة (بالتزامات شفافية فقط) أو خطورة دنيا. تقع معظم خدمات SaaS العامة للذكاء الاصطناعي ضمن الخطورة المحدودة أو الدنيا، لكن بعض حالات الاستخدام (مثل انتقاء الموظفين، الائتمان، القياسات الحيوية، مكونات السلامة) تُفعِّل تصنيف الخطورة العالية.
إذا تبيّن أنك مورّد لنظام عالي الخطورة، ستحتاج إلى إعداد توثيق تقني، ونظام إدارة مخاطر، ورقابة بشرية، وتسجيل للأحداث، وعلامة CE، وممثل مفوَّض داخل الاتحاد الأوروبي. إذا كنت في الخطورة المحدودة، فالالتزامات الرئيسية هي التزامات شفافية تجاه المستخدم. في كل الحالات، رسم خريطة دقيقة لعملائك داخل الاتحاد وتدفق مخرجاتك هو ما يحدّد التزاماتك الفعلية.
GiBSeS — تُرافق GiBSeS موردي SaaS من خارج الاتحاد الأوروبي في تصنيف المخاطر والإعداد الأدنى اللازم لخدمة العملاء الأوروبيين في وضع نظامي.
نظام الذكاء الاصطناعي الخاص بي يعمل بالكامل خارج الاتحاد الأوروبي، لكن نتائجه يستخدمها عملاء أوروبيون: هل أنا معنيّ رغم ذلك؟
نعم. أحد المعايير الأساسية لقانون الذكاء الاصطناعي هو بالضبط هذا: تُطبَّق اللائحة أيضًا على الموردين والمستخدمين المستقرّين في بلد ثالث عندما تُستخدم مخرجات نظام الذكاء الاصطناعي داخل الاتحاد الأوروبي. لا حاجة لأن يكون البرنامج مستضافًا أو مُشغَّلًا داخل الاتحاد.
هذا يعني أن نموذجًا يُدرَّب ويُشغَّل، مثلًا، في الولايات المتحدة أو آسيا، وتُغذّي نتائجه قرارات أو خدمات موجّهة لمستخدمين أوروبيين، يدخل في نطاق التطبيق. المهم هو وجهة المخرجات واستخدامها، لا جغرافيا الخوادم.
GiBSeS — تساعد GiBSeS في تتبّع أين تنتهي فعليًا مخرجات أنظمتك وما الالتزامات الأوروبية التي يُفعِّلها ذلك.
من هو المسؤول الحقيقي أمام السلطات الأوروبية: أنا المورّد، أم المستورد، أم الموزّع الأوروبي؟
يوزّع قانون الذكاء الاصطناعي مسؤوليات متمايزة على طول السلسلة. المورّد (من يطوّر النظام ويطرحه في السوق باسمه أو علامته التجارية) يحمل الالتزامات الأثقل: المطابقة، التوثيق التقني، علامة CE. يجب على المستورد داخل الاتحاد الأوروبي التحقق من أن المورّد من خارج الاتحاد قد أجرى تقييم المطابقة، وأعدّ التوثيق، وعيّن الممثل المفوَّض، ورفض الطرح في السوق إذا كان هناك نقص.
يجب على الموزّع التحقق من وجود العلامة والتوثيق قبل إتاحة النظام. لكن انتبه: المستورد أو الموزّع اللذان يُجريان تعديلات جوهرية أو يسوّقان النظام بعلامتهما الخاصة قد يُعاد تصنيفهما كموردين، فيتحمّلان جميع التزاماتهما. المسؤولية لا تنتقل تلقائيًا إلى من هو في نهاية السلسلة.
GiBSeS — تساعدك GiBSeS على تحديد الأدوار والمسؤوليات بوضوح مع شركائك داخل الاتحاد الأوروبي، حتى لا تجد نفسك محمّلًا بالتزامات غير متوقعة.
ما هي علامة CE للذكاء الاصطناعي، وهل أحتاجها فعلًا للدخول إلى السوق الأوروبية؟
تُثبت علامة CE أن المنتج مطابق للمتطلبات الأوروبية السارية. بالنسبة لأنظمة الذكاء الاصطناعي المصنَّفة عالية الخطورة، يتطلّب قانون الذكاء الاصطناعي أن يُنهي المورّد تقييم المطابقة، وأن يُعدّ إعلان المطابقة الأوروبي، وأن يضع علامة CE قبل طرح النظام في السوق أو وضعه قيد الخدمة داخل الاتحاد.
بالنسبة للأنظمة ذات الخطورة المحدودة أو الدنيا، لا تُطلَب علامة CE لأغراض قانون الذكاء الاصطناعي: في تلك الحالات، تُعتبر التزامات الشفافية هي الأهم. فهم الفئة التي يقع فيها منتجك هو إذن الخطوة التي تحدّد ما إذا كان هذا الالتزام يخصّك أم لا.
GiBSeS — تُرشدك GiBSeS لفهم ما إذا كان نظامك يتطلّب علامة CE ولإعداد التوثيق التقني الذي يدعمها.
ماذا أخاطر فعليًا إذا لم أكن مطابقًا: غرامات، سحب من السوق، حظر المنتجات؟
العواقب من نوعين. على مستوى السوق، يمكن للسلطات الوطنية للرقابة فرض إجراءات تصحيحية، وسحب النظام أو استدعاءه من سوق الاتحاد الأوروبي، وحظر إتاحته: عمليًا يُستبعَد منتجك من العملاء الأوروبيين.
على مستوى العقوبات، ينص قانون الذكاء الاصطناعي على غرامات تصل إلى 35 مليون يورو أو 7% من إجمالي الإيرادات العالمية السنوية للممارسات المحظورة، وحتى 15 مليون يورو أو 3% لمخالفة الالتزامات الأخرى، وحتى 7.5 مليون يورو أو 1% للمعلومات غير الدقيقة المقدَّمة للسلطات (يُطبَّق المبلغ الأعلى بين الاثنين). بالنسبة لشركة من خارج الاتحاد الأوروبي، غالبًا ما تكون المخاطرة الأكثر مباشرة هي فقدان الوصول إلى السوق.
GiBSeS — تساعدك GiBSeS على تفادي هذه السيناريوهات، من خلال تأمين الامتثال قبل أن يتحوّل إلى عائق تجاري.
أُوفّر نموذج ذكاء اصطناعي للأغراض العامة (GPAI/نموذج أساسي): هل لديّ التزامات إضافية كشركة من خارج الاتحاد الأوروبي؟
نعم. يُدخل قانون الذكاء الاصطناعي نظامًا خاصًا لنماذج الذكاء الاصطناعي للأغراض العامة. يجب على موردي GPAI إعداد توثيق تقني، وتقديم معلومات للموردين في المراحل اللاحقة الذين يدمجون النموذج، واعتماد سياسة بشأن احترام حقوق الملكية الفكرية، ونشر ملخّص للبيانات المستخدمة في التدريب. بالنسبة للنماذج ذات الخطورة النظامية، تُضاف التزامات معزَّزة (تقييمات، تخفيف المخاطر، الأمن السيبراني، الإبلاغ عن الحوادث).
إضافة إلى ذلك، يجب على موردي GPAI المستقرّين خارج الاتحاد الأوروبي تعيين ممثل مفوَّض داخل الاتحاد. تُعدّ قواعد GPAI من أوائل القواعد التي تصبح سارية في تقويم اللائحة.
GiBSeS — تدعم GiBSeS موردي النماذج العامة من خارج الاتحاد الأوروبي في رسم خريطة التزامات GPAI وإعداد التوثيق المطلوب مسبقًا.
عمليًا، هل ما زال بإمكاني البيع داخل الاتحاد الأوروبي، أم أن قانون الذكاء الاصطناعي قد يُقصيني من السوق؟
يمكنك الاستمرار في البيع: قانون الذكاء الاصطناعي لا يُغلق السوق أمام الموردين من خارج الاتحاد الأوروبي، لكنه يُخضع الوصول إليها لاحترام قواعد قائمة على مستوى الخطورة. الغالبية العظمى من أنظمة الذكاء الاصطناعي تقع ضمن الخطورة الدنيا أو المحدودة، بالتزامات محدودة؛ وحالات استخدام قليلة ومحدَّدة جيدًا فقط هي عالية الخطورة أو محظورة.
المفتاح هو الوصول مستعدًا: معرفة فئة الخطورة الخاصة بك، وإعداد المتطلبات الصحيحة (لا أكثر ولا أقل مما يلزم)، والاستعانة، حيث يلزم، بممثل داخل الاتحاد الأوروبي. الشركات من خارج الاتحاد التي تنظّم نفسها في الوقت المناسب تحوّل الامتثال إلى ميزة تنافسية مقارنة بمن يصل غير مستعدّ.
GiBSeS — تساعدك GiBSeS على إعداد الوصول إلى السوق الأوروبية بطريقة عملية، دون أن تربط نفسك أكثر من اللازم.
منذ متى يجب أن أكون مطابقًا؟ ما هي المواعيد التي تخصّني؟
دخل قانون الذكاء الاصطناعي حيّز التنفيذ في 1 أغسطس 2024، ويُطبَّق بشكل تدريجي. محظورات ممارسات الذكاء الاصطناعي المحظورة سارية منذ 2 فبراير 2025. تُطبَّق التزامات نماذج الذكاء الاصطناعي للأغراض العامة (GPAI) اعتبارًا من 2 أغسطس 2025.
تصبح معظم الالتزامات المتعلقة بالأنظمة عالية الخطورة سارية اعتبارًا من 2 أغسطس 2026، بينما بالنسبة لبعض الأنظمة عالية الخطورة المدمجة في منتجات منظَّمة مسبقًا، الموعد النهائي هو 2 أغسطس 2027. بالنسبة لشركة من خارج الاتحاد الأوروبي، يُستحسن العمل بالعدّ التنازلي انطلاقًا من هذه المواعيد، لأن إعداد التوثيق التقني وتقييم المطابقة وتعيين الممثل المفوَّض يتطلّب أشهرًا.
GiBSeS — تساعدك GiBSeS على بناء خارطة طريق للامتثال متوافقة مع هذه المواعيد، لتصل مستعدًا إلى السوق الأوروبية.
من أين أبدأ فعليًا لأكون مطابقًا وأدخل السوق الأوروبية؟
نقطة الانطلاق هي جرد لأنظمة الذكاء الاصطناعي الخاصة بك وتصنيفها وفق قانون الذكاء الاصطناعي (محظور، خطورة عالية، خطورة محدودة، خطورة دنيا)، متقاطعًا مع حالات الاستخدام الموجّهة لعملاء أو مستخدمين أوروبيين. تحدّد هذه الخريطة بدقة الالتزامات التي تخصّك، وتتجنّب الثغرات والمتطلبات غير الضرورية معًا.
من هناك تنبثق الخطوات التشغيلية: إعداد التوثيق التقني حيث يُطلَب، وتوضيح الأدوار على طول السلسلة (مورّد، مستورد، موزّع)، وتقييم تعيين ممثل مفوَّض داخل الاتحاد الأوروبي، وضبط التزامات الشفافية. من الأفضل الانطلاق من تحليل فجوات موجَّه بدلًا من امتثال عام.
GiBSeS — تنطلق GiBSeS بالضبط من تحليل الفجوات هذا لتوصلك إلى السوق الأوروبية في وضع نظامي، بالجهد المناسب ودون قيود زائدة.
أُقدّم روبوت محادثة أو أُولّد محتوى اصطناعيًا (تزييف عميق، صورًا بالذكاء الاصطناعي) لمستخدمين داخل الاتحاد الأوروبي: ما هي التزامات الشفافية التي عليّ؟
ينص قانون الذكاء الاصطناعي على التزامات شفافية لبعض الأنظمة التي تتفاعل مع الأشخاص أو تُولّد محتوى. يجب على أنظمة الذكاء الاصطناعي المخصَّصة للتفاعل المباشر مع الأشخاص الطبيعيين (مثل روبوتات المحادثة) أن تُعلم المستخدم بأنه يتواصل مع ذكاء اصطناعي، إلا في الحالات الواضحة. يجب على موردي الأنظمة التي تُولّد محتوى اصطناعيًا نصيًا أو مرئيًا أو صوتيًا أن يضمنوا وسم هذه المخرجات كمُولَّدة أو معدَّلة اصطناعيًا بصيغة قابلة للقراءة آليًا.
كما يجب على من يستخدم أنظمة تُنتج تزييفًا عميقًا الإفصاح عن أن المحتوى مُولَّد أو معدَّل اصطناعيًا. تسري هذه الالتزامات أيضًا على الموردين من خارج الاتحاد الأوروبي الذين تصل أنظمتهم أو مخرجاتهم إلى مستخدمين داخل الاتحاد.
GiBSeS — تساعدك GiBSeS على تطبيق التزامات الشفافية ووسم المحتوى بطريقة مطابقة للجمهور الأوروبي.
هذا المحتوى ذو طابع إعلامي ولا يشكل استشارة قانونية.
لنُقيّم وضع شركتك تجاه قانون الذكاء الاصطناعي
في جلسة مركَّزة، نرسم خريطة لأدوات الذكاء الاصطناعي التي تستخدمها فعلًا، ومستوى الخطورة الذي تقع فيه، والالتزامات التي تخصّك فعليًا، مع التمييز بين ما هو ضروري وما هو هدر. تحليل مستقل، متناسب مع حجم شركتك الصغيرة والمتوسطة، دون بيع الذكاء الاصطناعي لمجرد البيع.
احجز تشخيص قانون الذكاء الاصطناعي