التعميم 10 لمركز دبي المالي العالمي (DIFC): متطلبات الشفافية في الذكاء الاصطناعي
إنفاذ كامل منذ يناير 2026. إذا كانت شركتك مسجَّلة في DIFC وتستخدم الذكاء الاصطناعي، فهذه هي التزامات الامتثال الرئيسية التي تواجهها.
صدر التعميم 10 لمركز دبي المالي العالمي بشأن المعالجة الآلية وتحديد الملامح في سبتمبر 2023 بوصفه ملحقاً لقانون حماية البيانات في مركز دبي المالي العالمي رقم 5 لسنة 2020. وبعد فترة انتقالية مدتها نحو عامين ونصف (28 شهراً تقريباً)، دخل حيز الإنفاذ الكامل في يناير 2026. واعتباراً من يونيو 2026، تترتب على الأعمال العاملة في DIFC التي تنشر أنظمة ذكاء اصطناعي التزامات إشعار بالشفافية متعددة إلزامية، إضافة إلى متطلب تقييم أثر حماية البيانات وغرامات تصل إلى 50,000 دولار أمريكي عن عدم الامتثال. يغطي هذا الدليل ما يتطلبه التعميم وما لا يتطلبه، ولماذا يبسّط النشر المحلي تقييم أثر حماية البيانات لديك.
ماذا يعني هذا لأعمالك
- متطلب إشعار الشفافية 1: الإفصاح عما إذا كان نظام الذكاء الاصطناعي قادراً على تحديد أغراض معالجته الخاصة بما يتجاوز الأغراض التي حددتها
- متطلب إشعار الشفافية 2: الإفصاح عن مخرجات نظام الذكاء الاصطناعي وكيفية استخدام عملك لتلك المخرجات
- متطلب إشعار الشفافية 3: الإفصاح عن مبادئ التصميم التي يقوم عليها النظام، بما في ذلك الضمانات المدمجة فيه
- تقييم أثر حماية البيانات قبل نشر ذكاء اصطناعي عالي المخاطر — إلزامي بموجب قانون حماية البيانات في DIFC بصيغته المعدَّلة في يوليو 2025 (غرامة قصوى قدرها 50,000 دولار أمريكي بموجب المادة 20 في حال عدم الامتثال)
- الاحتفاظ بسجلات لكيفية تقييم نظام الذكاء الاصطناعي وكيفية الوفاء بجميع التزامات الشفافية والتوثيق
كيف يعالج الذكاء الاصطناعي المحلي هذه الالتزامات
يكون تقييم أثر حماية البيانات لنموذج لغوي كبير محلي أقصر مادياً منه لنشر سحابي. فعندما يعمل النموذج داخل شبكة مكتبك في DIFC، يتقلص جرد المخاطر: لا قسم للنقل العابر للحدود، ولا إفصاح عن معالج فرعي لمورّد الذكاء الاصطناعي، ولا اعتماد على ممارسات المورّد في التعامل مع البيانات. ويظل على تقييم أثر حماية البيانات أن يعالج مخرجات النظام وضماناته وغرضه — لكن مساحة المخاطر أصغر. وتُرفق SGON.AI نموذج تقييم أثر حماية البيانات مع كل عملية نشر.
الأسئلة الشائعة
- متى دخل التعميم 10 لمركز دبي المالي العالمي حيز التنفيذ؟
- صدر التعميم 10 لمركز دبي المالي العالمي بشأن المعالجة الآلية في 1 سبتمبر 2023، مع فترة انتقالية انتهت في يناير 2026. واعتباراً من يناير 2026، أصبح الإنفاذ الكامل سارياً — والأعمال العاملة في DIFC التي لم تقيّم بعد أنظمة الذكاء الاصطناعي لديها وفق متطلبات متطلبات الشفافية في التعميم والتزام تقييم أثر حماية البيانات تكون غير ممتثلة بالفعل.
- ما الغرامات المترتبة على عدم الامتثال للتعميم 10 لمركز دبي المالي العالمي؟
- بموجب قانون التعديل رقم 1 لسنة 2025 لمركز دبي المالي العالمي (الساري في 15 يوليو 2025)، تُطبَّق غرامتان مستقلتان. يؤدي عدم إجراء تقييم أثر حماية البيانات الإلزامي بموجب المادة 20 إلى غرامة قصوى قدرها 50,000 دولار أمريكي (رُفعت من 20,000 دولار). وتُطبَّق غرامة منفصلة قدرها 25,000 دولار أمريكي بموجب المادة 19 عن عدم إعداد التقييم السنوي الإلزامي لضرورة مسؤول حماية البيانات — وهذا التزام مختلف تماماً. وهاتان غرامتان مستقلتان لالتزامين منفصلين، وليستا نطاقاً تدريجياً لمخالفة واحدة. المصادر: Baker McKenzie وClyde & Co وDLA Piper.
- هل ينطبق التعميم 10 لمركز دبي المالي العالمي على كل نظام ذكاء اصطناعي أم على الأنظمة العالية المخاطر فقط؟
- تنطبق متطلبات إشعار الشفافية على أنظمة الذكاء الاصطناعي التي تعالج بيانات شخصية بموجب قانون حماية البيانات في DIFC — وهو ما يشمل معظم أدوات الذكاء الاصطناعي المستخدمة في عمل قائم في DIFC. أما تقييم أثر حماية البيانات الإلزامي فينطبق على الذكاء الاصطناعي «العالي المخاطر»، الذي يشمل الأنظمة التي تعالج بيانات حساسة أو تتخذ قرارات بشأن الأفراد. ولا يتطلب التعميم تسجيل أنظمة الذكاء الاصطناعي أو اعتمادها، كما أن متطلب «مسؤول الأنظمة المستقلة» المذكور في بعض المصادر الثانوية لم يجرِ التحقق منه في نص التعميم.
- يستخدم مكتبنا القانوني في DIFC مساعداً مستندياً بالذكاء الاصطناعي. هل ينطبق التعميم 10؟
- نعم، على الأرجح بشكل شبه مؤكد. فنظام الذكاء الاصطناعي الذي يسترجع مستندات العملاء ويلخصها، أو يجيب عن استفسارات بشأن ملفات القضايا، أو يساعد في مراجعة العقود، يعالج بيانات شخصية (هويات العملاء وتفاصيل المسائل القانونية) وينتج مخرجات تؤثر في القرارات المهنية. وهذا يضعه ضمن نطاق متطلبات الشفافية في التعميم 10 بوضوح. والنشر المحلي — حيث يعمل النموذج على أجهزة داخل شبكتك — يبقي بياناتك ضمن محيط DIFC ويبسّط تقييم أثر حماية البيانات بدرجة كبيرة.