Skip to main content
Company

قانون الاتحاد الأوروبي بشأن الذكاء الاصطناعي يدخل حيز التنفيذ: ما يجب على مطوري التطبيقات معرفته بحلول أغسطس 2026

iHux Team
8 min read

في 2 أغسطس 2026، يدخل قانون الذكاء الاصطناعي التابع للاتحاد الأوروبي حيز التنفيذ الكامل. هذا ليس اقتراحاً لطيفاً أو مجموعة من الإرشادات الطوعية — بل هو تنظيم ملزم له أسنان حقيقية. تصل الغرامات إلى 40 مليون يورو أو 7% من إجمالي رقم المبيعات السنوي العالمي، أيهما أعلى. للمقارنة، الحد الأقصى للغرامات بموجب اللائحة العامة لحماية البيانات (GDPR) هو 4% من رقم المبيعات. الاتحاد الأوروبي يوضح بشكل لا يقبل الشك أنه يأخذ تنظيم الذكاء الاصطناعي على محمل أكثر جدية من حماية البيانات.

إذا كنت تبني أو تنشر أو توزع تطبيقات تستخدم الذكاء الاصطناعي — وفي عام 2026، هذا يشمل معظم شركات البرمجيات — فإن هذا التنظيم يؤثر عليك. ليس فقط إذا كنت تتخذ من الاتحاد الأوروبي مقراً لك. مثل اللائحة العامة لحماية البيانات (GDPR)، ينطبق قانون الذكاء الاصطناعي على أي منظمة تؤثر أنظمتها الذكية على الأشخاص داخل الاتحاد الأوروبي، بغض النظر عن مقر الشركة الرئيسي. شركة SaaS في سان فرانسيسكو تخدم عملاء أوروبيين ملزمة تماماً كتلك الموجودة في برلين.

في iHux، قضينا العام الماضي في تحضير منتجاتنا ومنتجات عملائنا للامتثال. إليك ما تعلمناه حول ما يهم فعلاً لمطوري التطبيقات — منزوعاً عنه الجرجرة القانونية ومركزاً على الإجراء العملي.

نظام تصنيف المخاطر: أين يقع تطبيقك؟

يُبنى الإطار التنظيمي لقانون الذكاء الاصطناعي على نظام تصنيف قائم على المخاطر. التزاماتك بالامتثال تعتمد بالكامل على الفئة التي ينتمي إليها نظام الذكاء الاصطناعي لديك. الحصول على هذا التصنيف الصحيح هو الخطوة الأكثر أهمية في رحلة الامتثال الخاصة بك.

المخاطر غير المقبولة (محظورة)

تطبيقات الذكاء الاصطناعي هذه محظورة تماماً، ودخلت حيز النفاذ في فبراير 2025 (نافذة بالفعل). وتشمل أنظمة التصنيف الاجتماعي التي تقيّم الأشخاص بناءً على سمات السلوك أو الشخصية، والتعرف البيومتري في الوقت الفعلي في الأماكن العامة (مع استثناءات ضيقة لإنفاذ القانون)، والذكاء الاصطناعي الذي يستغل نقاط الضعف لدى مجموعات معينة (العمر والإعاقة والوضع الاقتصادي)، والتعرف على المشاعر في أماكن العمل والمؤسسات التعليمية (مع استثناءات محدودة).

إذا كان تطبيقك يقوم بأي من هذه الأشياء، توقف. لا توجد آلية امتثال — هذه الاستخدامات محظورة ببساطة في الاتحاد الأوروبي.

مخاطر عالية (تنظيم صارم)

تواجه أنظمة الذكاء الاصطناعي عالية المخاطر متطلبات صارمة للغاية. وتشمل هذه الذكاء الاصطناعي المستخدم في البنية التحتية الحرجة (الطاقة والنقل والمياه)، والتعليم والتدريب المهني (القبول والتقييم)، والتوظيف (التوظيف والتعيين وتقييم الأداء)، والخدمات الأساسية (تقييم الائتمان والتأمين والخدمات الطارئة)، وإنفاذ القانون والهجرة والعمليات الديمقراطية.

بالنسبة للأنظمة عالية المخاطر، المتطلبات كبيرة: أنظمة إدارة المخاطر وحوكمة البيانات والتوثيق، والتوثيق التقني والحفظ، والشفافية والإفصاح للمستخدمين، آليات الإشراف البشري، معايير الدقة والقوة والأمن السيبراني، وتقييم المطابقة الإلزامي قبل النشر.

مخاطر محدودة (التزامات الشفافية)

هنا يقع معظم التطبيقات الموجهة للمستهلك والأعمال التجارية. إذا كان تطبيقك يستخدم روبوتات الدردشة بالذكاء الاصطناعي أو توليد المحتوى أو كشف العواطف (حيث يُسمح به) أو توليد العمق المزيف أو الوسائط التركيبية، فأنت تندرج هنا. الالتزام الرئيسي هو الشفافية: يجب إبلاغ المستخدمين بأنهم يتفاعلون مع الذكاء الاصطناعي، والمحتوى المُنشأ بالذكاء الاصطناعي يجب أن يُوسم على هذا النحو، والوسائط التركيبية (العمق المزيف) يجب أن تكون مميزة بوضوح.

مخاطر بسيطة (لا توجد متطلبات إضافية)

ألعاب الفيديو التي تعتمد على الذكاء الاصطناعي وتصفيات الرسائل غير المرغوبة ومحركات التوصيات الأساسية والتطبيقات المشابهة التي لها تأثير بسيط على الحقوق الأساسية لا تواجه متطلبات تنظيمية إضافية تتجاوز القانون الحالي. يتم تشجيعك (لكن لا تُلزم) على اتباع قواعس السلوك الطوعية.

نماذج الذكاء الاصطناعي ذات الاستخدام العام: القواعد الخاصة بمستخدمي نماذج الأساس

إذا كان تطبيقك يستخدم نماذج ذكاء اصطناعي ذات أغراض عامة (GPT-4، Claude، Gemini، Llama، Mistral، وغيرها)، فهناك مجموعة منفصلة من الالتزامات تنطبق على مزودي النماذج — لكنك لست محصوناً تماماً كمُنشر.

يجب على مزودي النماذج توفير توثيق تقني حول القدرات والقيود، والامتثال لقانون حقوق الطبع والنشر في الاتحاد الأوروبي (خاصة فيما يتعلق ببيانات التدريب)، ونشر ملخصات مفصلة بما فيه الكفاية عن بيانات التدريب. بالنسبة للنماذج المصنفة على أنها تشكل خطراً نظامياً (المحدد من خلال حدود الحوسبة وتقييمات التأثير)، تشمل الالتزامات الإضافية الاختبار العدائي والإبلاغ عن الحوادث وتدابير الأمن السيبراني.

كمطور تطبيقات يستخدم هذه النماذج، مسؤوليتك هي: التأكد من أنك تستخدم النموذج ضمن أغراضه المتوثقة المقصودة، وتطبيق الضمانات المناسبة لحالتك المحددة، والحفاظ على الشفافية مع المستخدمين النهائيين بشأن تورط الذكاء الاصطناعي، والاحتفاظ بسجلات لتقييم المخاطر والتدابير المخففة للمخاطر.

قائمة التحقق العملية للامتثال لمطوري التطبيقات

إليك ما تحتاج إلى القيام به قبل 2 أغسطس 2026. لقد نظمنا هذا حسب الأولوية — ابدأ من الأعلى واعمل للأسفل.

الأولوية 1: التصنيف والتقييم (افعل هذا الآن)

  1. قم بتدقيق كل مكون ذكاء اصطناعي في تطبيقك. ضع قائمة بكل مكان يتخذ فيه الذكاء الاصطناعي قرارات أو يؤثر عليها. أدرج خدمات الذكاء الاصطناعي الخاصة بجهات خارجية والنماذج المضمنة والميزات المدعومة بالذكاء الاصطناعي.
  2. صنف كل مكون حسب فئة المخاطر. استخدم التوجيهات المنشورة من الاتحاد الأوروبي والملحق الثالث من اللائحة لتحديد الفئة التي تندرج فيها كل حالة استخدام للذكاء الاصطناعي. عند الشك، صنف بشكل أعلى — التصنيف الناقص أخطر من الإفراط في التصنيف.
  3. وثّق تقييمك. اكتب الأسباب التي جعلتك تصنّف كل مكون بالطريقة التي اتبعتها. هذه الوثائق هي خط دفاعك الأول في حالة أي استفسار تنظيمي.

الأولوية 2: تنفيذ الشفافية (بحلول مايو 2026)

  1. أضف إفصاحات الذكاء الاصطناعي إلى جميع التفاعلات التي تواجه المستخدمين والمتعلقة بالذكاء الاصطناعي. يجب أن يعرف المستخدمون متى يتفاعلون مع الذكاء الاصطناعي. هذا يعني تسميات واضحة على محادثات الدردشة الآلية والمحتوى الذي ينتجه الذكاء الاصطناعي والتوصيات المدعومة بالذكاء الاصطناعي.
  2. صنّف جميع المحتوى الذي ينتجه الذكاء الاصطناعي. إذا كان تطبيقك ينتج نصوصاً أو صوراً أو صوتاً أو فيديو باستخدام الذكاء الاصطناعي، يجب أن يكون محدداً على أنه من إنتاج الذكاء الاصطناعي. يتضمن هذا وضع علامات في البيانات الوصفية وليس فقط التسميات المرئية.
  3. حدّث سياسة الخصوصية والشروط والأحكام الخاصة بك. افصح عن أنظمة الذكاء الاصطناعي التي تستخدمها والبيانات التي تعالجها وكيفية اتخاذ القرارات. كن محدداً — فعبارة "نستخدم الذكاء الاصطناعي لتحسين تجربتك" ليست كافية.

الأولوية 3: الضمانات التقنية (بحلول يوليو 2026)

  1. طبّق آليات الإشراف البشري. بالنسبة للأنظمة عالية المخاطر، يجب أن يكون بإمكان الأشخاص فهم ومراقبة وتجاوز قرارات الذكاء الاصطناعي. صمّم مسارات تصعيد واضحة وقدرات تجاوز يدوي.
  2. بنِ نظام تسجيل ومسارات التدقيق. يجب أن تحافظ أنظمة الذكاء الاصطناعي عالية المخاطر على سجلات لعملياتها. صمّم بنية البنية التحتية للتسجيل لالتقاط مدخلات ومخرجات الذكاء الاصطناعي وعوامل القرار بطريقة قابلة للاستعلام والاحتفاظ بها.
  3. اختبر التحيز والإنصاف. يتطلب قانون الذكاء الاصطناعي اختبار الأنظمة عالية المخاطر بحثاً عن التأثيرات التمييزية. نفذ اختبار التحيز كجزء من خط أنابيب CI/CD الخاص بك، وليس كتدقيق لمرة واحدة.
  4. أنشئ عملية إبلاغ عن الحوادث. يجب الإبلاغ عن الحوادث الخطيرة التي تتضمن أنظمة الذكاء الاصطناعي عالية المخاطر إلى السلطات. حدد ما يشكل حادثة خطيرة لتطبيقك وابنِ البنية التحتية للإبلاغ الآن.

هيكل الغرامات: ما هو معرض للخطر فعلياً

يتم تقسيم الغرامات على أساس خطورة الانتهاك.

  • نشر نظام ذكاء اصطناعي محظور: ما يصل إلى 35 مليون يورو أو 7% من إجمالي رقم الأعمال السنوي العالمي.
  • عدم الامتثال لمتطلبات المخاطر العالية: ما يصل إلى 15 مليون يورو أو 3% من إجمالي رقم الأعمال السنوي العالمي.
  • تقديم معلومات غير صحيحة للسلطات: ما يصل إلى 7.5 مليون يورو أو 1% من إجمالي رقم الأعمال السنوي العالمي.

بالنسبة للشركات الصغيرة والمتوسطة والشركات الناشئة، تنطبق حدود غرامات مخفضة — لكنها لا تزال كبيرة بما يكفي لتهديد القيمة المالية للأعمال. تتضمن اللائحة مبادئ التناسبية، لكن "لم نكن نعلم" ليس دفاعاً.

ما وراء الامتثال: الفرصة الاستراتيجية

إليك تحول المنظور الذي يفصل بين الامتثال السلبي والميزة الاستراتيجية: متطلبات قانون الذكاء الاصطناعي — الشفافية والإشراف البشري واختبار التحيز والتوثيق — هي أيضاً السمات المميزة للمنتجات ذات الذكاء الاصطناعي المبنية بشكل جيد. يثق المستخدمون بالتطبيقات الشفافة حول استخدامها للذكاء الاصطناعي. يتطلب مشترو المؤسسات سجلات التدقيق والإشراف البشري. يكتشف اختبار التحيز مشاكل جودة المنتج قبل أن تصبح أزمات علاقات عامة.

ستقوم الشركات التي تعامل قانون الذكاء الاصطناعي كإطار عمل لجودة المنتج بدلاً من كونه عبئاً تنظيمياً ببناء منتجات أفضل وكسب ثقة أكبر — خاصة في أسواق المؤسسات حيث يكون الامتثال معياراً في المشتريات. أصبح "متوافق مع قانون الاتحاد الأوروبي للذكاء الاصطناعي" ميزة تنافسية وليس مجرد خانة اختيار قانونية.

الجدول الزمني: ما هو نافذ بالفعل وما القادم

  • 2 فبراير 2025 (نافذ بالفعل): ممنوع ممارسات الذكاء الاصطناعي. تنطبق التزامات محو الأمية في الذكاء الاصطناعي.
  • 2 أغسطس 2025 (نافذ بالفعل): تنطبق القواعس الخاصة بنماذج الذكاء الاصطناعي ذات الأغراض العامة. يجب وضع هياكل الحوكمة في مكانها.
  • 2 أغسطس 2026 (قبل 5 أشهر): النفاذ الكامل. تنطبق جميع التزامات أنظمة الذكاء الاصطناعي عالية المخاطر. العقوبات قابلة للتطبيق.
  • 2 أغسطس 2027: موعد نهائي إضافي لأنظمة الذكاء الاصطناعي عالية المخاطر المحددة التي تعتبر مكونات من المنتجات الخاضعة للتنظيم (الأجهزة الطبية والسيارات والطيران).

ابدأ الآن — خمسة أشهر أقل وقتاً مما تتخيل

قد يبدو أن خمسة أشهر وقت كافٍ. إنه ليس كذلك. تطبيق متطلبات الشفافية عبر تطبيق موجود، وبناء بنية تحتية لتسجيل التدقيق، وإجراء تقييمات التحيز، وتحديث المستندات القانونية، وتدريب فريقك على إجراءات الامتثال — كل واحدة من هذه المهام تتطلب أسابيع من العمل. وإذا اكتشفت أن إحدى ميزات الذكاء الاصطناعي لديك تندرج ضمن فئة عالية المخاطر، فإن عملية تقييم المطابقة وحدها قد تستغرق أشهراً.

النصيحة العملية واضحة ومباشرة: ابدأ بتصنيف المخاطر الخاص بك هذا الأسبوع، وركز على متطلبات الشفافية (تنطبق على الجميع تقريباً)، وإذا كنت تشك في وجود أي تصنيفات عالية المخاطر، فاستشر جهة قانونية فوراً. قانون الاتحاد الأوروبي بشأن الذكاء الاصطناعي لن يختفي، وآليات الإنفاذ ممولة بشكل جيد وتعمل بشكل فعلي.

في iHux، قمنا بدمج الامتثال لقانون الذكاء الاصطناعي في عملية التطوير الخاصة بنا لكل منتج نبنيه. يضيف هذا تكلفة إضافية متواضعة في البداية لكنه يوفر تكاليف وأخطاراً هائلة مقارنة بإضافة الامتثال بعد الإطلاق. إذا كنت تبني تطبيقات مدعومة بالذكاء الاصطناعي ولم تبدأ رحلة الامتثال الخاصة بك بعد، فاليوم هو اليوم المناسب.

iHux Team

Engineering & Design

All posts