أصبح سؤال العلاقة بين القانون العربي والذكاء الاصطناعي من أكثر الأسئلة إلحاحًا في السنوات الأخيرة، مع اتساع حضور الأنظمة الذكية في مجالات تمس القرار، والخدمات، والإدارة، والحقوق. فلم يعد الذكاء الاصطناعي مجرد أداة تقنية يمكن التعامل معها بوصفها شأنًا تقنيًا خالصًا، بل أصبح عنصرًا فاعلًا يفرض على الدول أن تعيد التفكير في أدواته وحدوده ووظائفه.
في مارس 2024، أصبح قانون الذكاء الاصطناعي الأوروبي AI Act أول تشريع شامل في العالم يُنظّم هذه التقنية بصراحة قانونية تامة، مصنّفاً الأنظمة الذكية بحسب درجة المخاطر ومفرضاً التزامات محددة على المطورين والمستخدمين المؤسسيين على حدٍّ سواء. وقبله بأشهر، كانت الصين قد أصدرت لوائح إدارة الذكاء الاصطناعي التوليدي الخاصة بها، مُرسِّخةً مسؤولية مزوّد الخدمة عن المخرجات وحماية البيانات. بين هذين الحدثين، كان العالم العربي يشهد تناقضاً لافتاً: استراتيجيات وطنية طموحة للذكاء الاصطناعي، وفراغ تشريعي شبه تام يُخيّم على تطبيقاته الفعلية.
هذا التناقض ليس مجرد تأخر تقني؛ هو خيار سياسي ضمني تتراكم تبعاته.
ما الذي يحدث حين تسبق الخوارزمية القانون؟
الذكاء الاصطناعي لم يظل في المختبرات. أنظمة تُفرز طلبات التوظيف في شركات كبرى خليجية، وأخرى تُقيّم الجدارة الائتمانية في قطاع مصرفي ينمو رقمياً بوتيرة متسارعة، ونظم تحليل بيانات تدعم القرار الإداري في مبادرات رقمية حكومية طموحة كـ«رؤية 2030» السعودية و«مشاريع الاقتصاد الرقمي» الإماراتية. هذه ليست تجارب تقنية مغلقة؛ هي قرارات تمسّ فرص أفراد حقيقيين وحقوقاً قابلة للانتهاك.
والمشكلة أن القواعد القانونية العامة المعمول بها في أغلب الأنظمة العربية بُنيت على فرضية الفاعل البشري الواضح: مسؤولية مدنية تتطلب خطأً إرادياً، وعقوداً تفترض طرفاً واعياً بكامل الآثار، وحماية مستهلك تستند إلى إفصاح مقصود ومحدد. حين تتوسط خوارزمية في القرار، تبدأ هذه الافتراضات في الاهتزاز؛ لا لأن القانون قاصر في مبدئه، بل لأن تصوّره الأصلي للعلاقة بين الفاعل وضحيته الضرر لم يشمل هذا الشكل من السلطة.
من يتحمل المسؤولية حين يرفض نظام آلي تمويل مشروع صغير دون تعليل؟ هل هو البنك الذي اعتمده؟ أم الشركة التي طوّرته؟ أم المبرمج الذي صمّم معاملات التدريب؟ القانون المصري رقم 10 لسنة 2003 بشأن الاتصالات، والقانون الإماراتي الاتحادي رقم 5 لسنة 2012 بشأن مكافحة جرائم تقنية المعلومات، لا يُجيبان عن هذا السؤال لأنه ببساطة لم يكن مطروحاً حين صِيغا.
بين نموذجين: ما الذي تُقدّمه التجارب الأجنبية فعلاً؟
يُغري النموذج الأوروبي بالاستيراد؛ فهو الأكثر شمولاً والأكثر تداولاً في الأدبيات القانونية المقارنة. لكن قانون الاتحاد الأوروبي للذكاء الاصطناعي بُني على بنية تحتية قانونية محددة: اللائحة الأوروبية لحماية البيانات GDPR سبقته بست سنوات ورسّخت ثقافة الامتثال، ومحكمة العدل الأوروبية طوّرت اجتهادات واسعة في حقوق الأفراد الرقمية، وأجهزة الرقابة القائمة امتلكت قدرات تقنية مؤهلة مسبقاً. هذا السياق ليس ترفاً إجرائياً؛ هو الشرط الذي يجعل النص قابلاً للتطبيق.
النموذج الصيني مختلف في فلسفته: مسؤولية مزوّد الخدمة أولاً، وإلزام بالإفصاح عن بيانات التدريب، وقيود صريحة على المحتوى التوليدي. هو أقل تعقيداً إجرائياً، وأكثر قابلية للتطبيق في بيئات ذات قدرة رقابية محدودة. لكنه أيضاً نموذج نشأ في سياق سياسي محدد يُعطي الدولة صلاحيات رقابية واسعة على البيانات والمحتوى.
الاستفادة الحقيقية من هذين النموذجين لا تكون بنسخ أحدهما، بل بفهم المنطق خلفهما وترجمته قانونياً إلى ما يناسب السياق العربي. وهذه الترجمة القانونية الذكية هي بالضبط ما يغيب حتى الآن في المقاربات العربية الظاهرة.
ما يوجد وما يُعلن: الفجوة الإماراتية نموذجاً
الإمارات تمثّل الحالة الأكثر تقدماً في المنطقة وفق المعطيات المتاحة. تُعلن استراتيجيتها الوطنية للذكاء الاصطناعي 2031 أهدافاً طموحة في دمج الذكاء الاصطناعي في الخدمات الحكومية والقطاعات الاقتصادية. وقد أصدرت دبي مبادئ توجيهية لحوكمة الذكاء الاصطناعي عام 2019، وأنشأت مجلس الذكاء الاصطناعي والاقتصاد الرقمي. وفي أواخر 2023، أعلن المشرّعون الإماراتيون عن توجه نحو قانون ذكاء اصطناعي لم يصدر حتى تاريخ كتابة هذا المقال.
المشكلة تكمن في الفجوة بين ما يُعلَن وما يُفعَّل. المبادئ التوجيهية ليست تشريعاً ملزماً؛ هي إطار أخلاقي لا آليات إلزام. الشركات التي تعمل في دبي بأنظمة توليدية تُؤثر في قرارات توظيف أو تمويل تفعل ذلك في فراغ تشريعي حقيقي.
أما المملكة العربية السعودية، فأصدرت نظام حماية البيانات الشخصية PDPL عام 2021، المُطبَّق فعلياً منذ 2023، وهو خطوة أساسية نحو البنية التحتية القانونية للذكاء الاصطناعي. لكن النظام يُعالج البيانات لا الذكاء الاصطناعي بوصفه نظاماً قرارياً. الفجوة بين حماية البيانات وتنظيم استخدامها في أنظمة ذكية لا تزال مفتوحة. حوكمة البيانات في السياق العربي تُثبّت هذه الإشكالية بتفصيل.
التشريع الخاص: ضرورة أم مخاطرة؟
أُقدِّم موقفاً واضحاً: العالم العربي يحتاج إلى تشريع خاص للذكاء الاصطناعي، لكن التسرع نحوه أخطر من التأخر المحسوب.
الحجة المضادة للتشريع الخاص ليست خاطئة في مبدئها. القانون العام قادر نظرياً على استيعاب كثير من إشكاليات الذكاء الاصطناعي عبر التفسير القضائي والاجتهاد، وكثير من الأنظمة القانونية الراسخة لم تُصدر تشريعات خاصة للسيارات أو الطائرات بل طوّعت قواعد المسؤولية العامة. غير أن الذكاء الاصطناعي يطرح مسألة جوهرية لا تستطيع القواعد العامة التعامل معها باطمئنان: كيف تُثبت أن خوارزمية انحازت؟ وما معنى الإخطار المسبق حين لا يفهم القرار من أصدره؟ وأين تقع مسؤولية نموذج تطور بعد نشره وصدر منه ضرر في طور لاحق لم يتوقعه مصمّمه؟
هذه أسئلة لا يملك القانون العام إجابات تشريعية جاهزة لها في الأنظمة العربية، وهي بالضبط ما يحتاج إلى نص خاص.
لكن الخطر الحقيقي هو في نوع التشريع لا في وجوده. تشريع مستورد حرفياً من النموذج الأوروبي يضع على كاهل الأجهزة الرقابية العربية، التي تفتقر في معظمها إلى خبرات تقنية متخصصة، التزامات لن تستطيع الوفاء بها. وتشريع استعراضي يُكرّس مبادئ بلا آليات تطبيق هو أخطر من الفراغ لأنه يُوهم بالحماية دون أن يُحققها.
ما يحتاجه التشريع العربي فعلاً: خمس مسائل جوهرية
أولاً: التصنيف القائم على المخاطر. ليس منطقياً معاملة نموذج لغوي يُولّد ملخصات نصية بالطريقة التشريعية ذاتها التي تُعامَل بها أنظمة تُؤثر في منح الائتمان أو توظيف أفراد أو إصدار أحكام إدارية. المادة 6 من قانون الاتحاد الأوروبي للذكاء الاصطناعي تقدّم نموذجاً لهذا التصنيف يمكن الاستفادة منه مع التكييف، لا نسخه.
ثانياً: الحق في المعرفة والاعتراض. حين يُؤثر نظام آلي في وضع فرد، يحق لذلك الفرد معرفة ذلك والاعتراض عليه. هذا المبدأ غائب صراحةً من معظم التشريعات العربية. نظام حماية البيانات السعودي PDPL يُرسي بعض أسس الشفافية لكنه لا يُعالج هذه المسألة بشكل مباشر. آليات الاعتراض على القرار الخوارزمي تُجسّد هذه الفجوة في سياقات عملية.
ثالثاً: سلسلة مسؤولية قابلة للتحديد. أي تشريع لا يُجيب عن «من يُسأل؟» هو تشريع لن يُطبَّق. المطوّر، الشركة المُشغّلة، الجهة المستخدمة: توزيع المسؤولية بين هؤلاء وفق درجة تدخل كل طرف هو جوهر أي إطار تشريعي وظيفي.
رابعاً: إدارة بيانات التدريب. لا معنى لتنظيم مخرجات الذكاء الاصطناعي دون تنظيم ما دخل في بنائه. شرعية جمع البيانات وانحيازاتها المحتملة وحقوق أصحابها الأصليين مسائل تمسّ عدالة النظام قبل أن يصدر حكمه الأول.
خامساً: التدخل البشري الإلزامي في القرارات ذات الأثر القانوني. بعض القرارات لا ينبغي تفويضها كاملاً لمنطق النموذج مهما بلغ. تحديد هذه المجالات بنص صريح هو خط تشريعي أساسي.
| المسألة | الوضع الراهن عربياً | ما يحتاجه التشريع |
|---|---|---|
| تصنيف الأنظمة بحسب الخطر | غائب | نص صريح بمعايير واضحة |
| حق الاعتراض على القرار الآلي | جزئي في بعض أنظمة البيانات | تشريع خاص بالقرار الخوارزمي |
| توزيع المسؤولية | مشمول جزئياً بالقواعد العامة | تحديد سلسلة المسؤولية تشريعياً |
| شفافية بيانات التدريب | غائبة | إلزام بالإفصاح في القطاعات الحساسة |
| التدخل البشري الإلزامي | غائب | تحديد قطاعات بعينها |
العائق الأعمق: البنية قبل النص
حتى لو صدر تشريع جيد الصياغة غداً، ثمة سؤال يسبقه ولا يجيب عنه: من سيطبّقه؟ أجهزة الرقابة في معظم الدول العربية لا تمتلك حتى الآن خبرات تقنية متخصصة قادرة على تدقيق نموذج ذكاء اصطناعي أو إثبات انحيازه. القضاء لم يُواجه دعاوى ذات طابع خوارزمي تُشكّل له اجتهاداً مرجعياً. الجامعات لا تُنتج كفاءات عابرة للحدود بين القانون والتقنية بالحجم الكافي.
هذا ليس مبرراً للتأجيل؛ هو مبرر للتسلسل الصحيح. التشريع الوظيفي يحتاج إلى بناء متوازٍ: نص ملزم من جهة، وبناء قدرة مؤسسية تقنية من جهة أخرى. حين أطلق الاتحاد الأوروبي اللائحة الأوروبية لحماية البيانات GDPR عام 2018، استغرق تطبيقه الفعلي سنوات بعد نشوء أجهزة رقابة مؤهّلة في كل دولة عضو. هذا التسلسل هو الذي حوّل النص من إعلان مبادئ إلى أداة حماية حقيقية.
الدرس ليس أن الوقت لم يحن، بل أن الوقت الأنسب هو الآن، مشروطاً ببناء متزامن لا متتابع.
الذكاء الاصطناعي لا يتوقف ليمنح المشرّعين مهلة للتفكير. الأنظمة تُنشر، والبيانات تُجمع، والقرارات تُتخذ. وفي كل يوم يمر دون إطار تشريعي، تتراكم ممارسات وتنشأ مصالح راسخة يصعب تعديلها لاحقاً. السؤال ليس بعد اليوم هل نحتاج إلى قانون، بل هل ستكون المجتمعات العربية من يصوغ شروط الذكاء الاصطناعي على أراضيها، أم ستُصاغ هذه الشروط بمنطق الشركات المطوِّرة وحدها قبل أن يُفيق المشرّع؟
