حماية البيانات في قطر والذكاء الاصطناعي: شرح واضح وقائم على الحقائق للمؤسسات القطرية، مع osFoundry كمثال وdgm كشريك مستقل.
dgm شريك مستقل لتكامل osFoundry — غير مرتبط بصانع osFoundry (شركة OS LLC)، ولم يُنجز dgm حتى الآن أي عمليات تكامل مكتملة لدى العملاء.
حماية البيانات هي الأساس الذي يجب أن يقوم عليه أي استخدام للذكاء الاصطناعي يمسّ بيانات الأفراد في قطر — ولحُسن الحظ تملك قطر قانوناً شاملاً واضحاً.
قانون قائم ونظام مزدوج
تملك قطر — بخلاف الكويت — قانوناً شاملاً قائماً بذاته لحماية البيانات الشخصية: قانون حماية خصوصية البيانات الشخصية رقم 13 لسنة 2016 (PDPPL)، الذي تُشرف على تطبيقه الوكالة الوطنية للأمن السيبراني (NCSA)، ويُوصَف على نطاق واسع بأنّه أوّل قانون شامل لحماية البيانات في دول الخليج (وهو وصف شائع لا حقيقة قاطعة). ويقوم في قطر نظامان متوازيان: القانون العام (PDPPL) للبرّ الرئيسي، ولوائح حماية البيانات لمركز قطر للمال 2021 (المتوائمة مع اللائحة الأوروبية GDPR، ويُشرف عليها مكتب حماية البيانات بمركز قطر للمال) داخل منطقة المركز الحرة. ولا يوجد قانون أفقي مُلزم للذكاء الاصطناعي؛ فالاستراتيجية الوطنية للذكاء الاصطناعي 2019 ومبادئ وإرشادات الاستخدام الأخلاقي للذكاء الاصطناعي من وزارة الاتصالات وتكنولوجيا المعلومات (2025) سياسة وإرشاد غير مُلزم. الاستثناء المُلزم الأبرز: إرشادات الذكاء الاصطناعي الصادرة عن مصرف قطر المركزي في 4 سبتمبر 2024، وهي إلزامية للجهات المالية المرخَّصة منه. تحقّق دائماً من الوضع الحالي لدى الجهة المختصة قبل اتخاذ القرار.
ما الذي يطلبه القانون
يتطلّب قانون حماية خصوصية البيانات رقم 13 لسنة 2016 موافقة مسبقة ومحدّدة ومستنيرة قبل معالجة البيانات الشخصية، وإذناً خاصاً لمعالجة «البيانات ذات الطبيعة الخاصة» (الأطفال والصحّة والجرائم والأصل العرقي والمعتقد الديني والحالة الاجتماعية)، والإبلاغ عن خرق البيانات خلال 72 ساعة (بحسب الإرشادات التنفيذية للوكالة الوطنية للأمن السيبراني — تحقّق من النصّ النافذ). وداخل مركز قطر للمال تضيف لوائح 2021 حقوقاً على نمط GDPR كنقل البيانات والاعتراض على القرار الآلي.
ماذا يعني للذكاء الاصطناعي
أبقِ البيانات الشخصية الحسّاسة خارج النماذج العامة، واعتمد أساساً واضحاً للمعالجة، وأجرِ تقييم أثر للتطبيقات عالية المخاطر، وثبّت موضع المعالجة. تُثبّت osFoundry مناطق البيانات في الولايات المتحدة أو الاتحاد الأوروبي أو اليابان، وتدعم الاستدلال المحلي على الجهاز نفسه، والاستضافة الذاتية (BYO Cloud) داخل حساب AWS أو Azure أو Google Cloud الخاص بك. ولا توجد منطقة سحابية مُدارة من osFoundry داخل قطر؛ غير أنّ قطر — بخلاف معظم جيرانها — تملك مناطق سحابية كبرى متاحة فعلاً داخلها: منطقة Google Cloud في الدوحة (me-central1، متاحة عامةً منذ 2023 داخل المناطق الحرة) ومنطقة Microsoft Azure Qatar Central (qatarcentral، متاحة منذ 2022)، بينما لا تملك AWS منطقة داخل قطر (الأقرب البحرين me-south-1 والإمارات me-central-1)، وأطلقت Ooredoo مع Oracle سحابة سيادية (Oracle Alloy) داخل قطر في فبراير 2026 (تحقّق من نطاقها). لذا يمكن إبقاء البيانات داخل قطر بالاستضافة الذاتية لـ osFoundry في منطقة الدوحة، أو الاعتماد على الوضع المحلي أولاً. لكن تذكّر فجوة قانون CLOUD الأمريكي: اختيار منطقة داخل قطر لمزوّد أمريكي المقرّ (Google أو Microsoft أو AWS) يثبّت موضع البيانات لا الولاية القضائية عليها؛ فللبيانات الأشدّ حساسية يبقى مزوّد غير أمريكي (مثل Mistral المستضاف في الاتحاد الأوروبي) أو الاستضافة الذاتية لنموذج مفتوح الأوزان على بنية تتحكّم بها مؤسستك الخيار الأقوى. وللقطاع المالي تحكم إرشادات الذكاء الاصطناعي لمصرف قطر المركزي (سبتمبر 2024) استخدام الذكاء الاصطناعي وإدارة مخاطره.
ملاحظة
هذا المقال معلومات عامة وليس استشارة قانونية أو مالية أو ضريبية. تتغيّر الحوافز والضرائب والأنظمة؛ تحقّق دائماً من الشروط الحالية لدى المصدر الرسمي (الهيئة العامة للضرائب، أو مركز قطر للمال، أو مصرف قطر المركزي، أو الوكالة الوطنية للأمن السيبراني، أو وزارة الاتصالات وتكنولوجيا المعلومات) أو عبر مستشار مختصّ.
مقالات ذات صلة
أين يأتي دور dgm
dgm شريك تكامل مستقل يساعد المؤسسات في قطر على تبنّي osFoundry — من تحديد أول تطبيق عملي، إلى البناء وربط الذكاء الاصطناعي بالأنظمة التي تستخدمها بالفعل. يعمل dgm بشكل منفصل عن صانع osFoundry (شركة OS LLC) ولم يُنجز بعد أي عمليات تكامل مكتملة لدى العملاء؛ لذا فإنّ كل ما ورد أعلاه خدمة معروضة وليس نتيجة محقّقة. إن أردت استكشاف خطوة أولى عملية، يسعد dgm بالتفكير معك. احجز جلسة تعارف مع dgm.