كل ما تحتاج إلى معرفته عن لائحة الذكاء الاصطناعي الرائدة في أوروبا. من تصنيف المخاطر إلى المتطلبات التقنية، يوضح هذا الدليل ما يجب أن تعرفه مؤسستك قبل الموعد النهائي للإنفاذ في أغسطس 2026.
يُعد EU Artificial Intelligence Act (Regulation (EU) 2024/1689) أول إطار قانوني شامل في العالم للذكاء الاصطناعي. اعتُمد في يونيو 2024، ويضع قواعد منسّقة لتطوير أنظمة الذكاء الاصطناعي وطرحها في السوق واستخدامها داخل الاتحاد الأوروبي.
تتبنى اللائحة نهجاً قائماً على المخاطر، حيث تُصنّف أنظمة الذكاء الاصطناعي إلى أربعة مستويات للمخاطر بمتطلبات متناسبة. وهذا يعني أن التزامات أكثر صرامة تنطبق على أنظمة الذكاء الاصطناعي التي تشكل مخاطر أكبر على الصحة أو السلامة أو الحقوق الأساسية.
ينطبق AI Act على:
يعني النطاق خارج الإقليمي أن المؤسسات خارج الاتحاد الأوروبي يجب أن تمتثل إذا كانت أنظمة الذكاء الاصطناعي الخاصة بها تؤثر على أفراد داخل الدول الأعضاء في الاتحاد الأوروبي — على غرار طريقة تطبيق GDPR على معالجة البيانات.
يستخدم EU AI Act نهج تطبيق تدريجي، حيث تصبح أحكام مختلفة قابلة للتطبيق في أوقات مختلفة لإتاحة الفرصة للمؤسسات للاستعداد.
دخل EU AI Act حيز النفاذ رسمياً
يبدأ سريان حظر أنظمة الذكاء الاصطناعي ذات المخاطر غير المقبولة
تصبح قواعد نماذج الذكاء الاصطناعي للأغراض العامة قابلة للتطبيق
تصبح جميع الأحكام قابلة للتطبيق، بما في ذلك متطلبات الذكاء الاصطناعي high-risk
يجب جعل أنظمة الذكاء الاصطناعي high-risk القائمة ممتثلة
يمثل 2 أغسطس 2026 بداية الإنفاذ الكامل لأنظمة الذكاء الاصطناعي high-risk. ينبغي للمؤسسات أن تبدأ جهود الامتثال الآن للوفاء بهذا الموعد النهائي. تتطلب معظم برامج الامتثال من 6 إلى 12 شهراً للتنفيذ السليم.
يُنشئ EU AI Act هرماً من مستويات المخاطر، بمتطلبات تتناسب مع الضرر المحتمل الذي قد يسببه نظام الذكاء الاصطناعي. إن فهم تصنيف نظامك هو الخطوة الأولى نحو الامتثال.
أنظمة الذكاء الاصطناعي التي تشكل تهديداً واضحاً للسلامة أو سبل العيش أو الحقوق
أنظمة الذكاء الاصطناعي المستخدمة في مجالات حرجة قد تؤثر بشكل كبير على الأشخاص
أنظمة الذكاء الاصطناعي ذات التزامات شفافية محددة
أنظمة الذكاء الاصطناعي دون متطلبات تنظيمية محددة
يحظر AI Act حظراً مطلقاً ممارسات معينة للذكاء الاصطناعي تُعتبر تشكل مخاطر غير مقبولة على الحقوق الأساسية. دخلت هذه المحظورات حيز التنفيذ في 2 فبراير 2025.
ملاحظة: تتضمن بعض المحظورات استثناءات محدودة لإنفاذ القانون بإذن قضائي مسبق ولسيناريوهات محددة للجرائم الخطيرة. ينبغي للمؤسسات طلب المشورة القانونية للحالات الحدية.
تخضع أنظمة الذكاء الاصطناعي high-risk لأكثر المتطلبات شمولاً بموجب AI Act. وهي محددة في Annexes I وIII من اللائحة.
التعرف البيومتري عن بُعد، التصنيف
الطاقة، النقل، المياه، البنية التحتية الرقمية
تقييم الطلاب، قرارات القبول، كشف الغش
التوظيف، قرارات الموارد البشرية، مراقبة الأداء
تقييم الجدارة الائتمانية، خدمات الطوارئ، أهلية الإعانات
تقييم المخاطر، تقييم الأدلة، تحليلات الجريمة
التحقق من وثائق السفر، معالجة التأشيرات
المساعدة في البحث القانوني، الدعم القضائي
تُصنَّف أنظمة الذكاء الاصطناعي المستخدمة كمكونات سلامة في المنتجات المشمولة بتشريعات المواءمة في الاتحاد الأوروبي (Annex I) تلقائياً على أنها high-risk. ويشمل ذلك الذكاء الاصطناعي في الآلات والألعاب والأجهزة الطبية والمركبات والطيران والمعدات البحرية وغيرها.
يحدد AI Act التزامات مختلفة بناءً على دورك في سلسلة قيمة الذكاء الاصطناعي. معظم المؤسسات إما مزوّدون (يطوّرون الذكاء الاصطناعي) أو مُشغّلون (يستخدمون الذكاء الاصطناعي).
المؤسسات التي تطوّر أنظمة الذكاء الاصطناعي أو تطرحها في السوق
المؤسسات التي تستخدم أنظمة الذكاء الاصطناعي بصفة مهنية
المؤسسات التي تجلب أنظمة الذكاء الاصطناعي من خارج الاتحاد الأوروبي إلى السوق
المؤسسات في سلسلة التوريد (ليست مزوّداً ولا مستورداً)
يجب أن تستوفي أنظمة الذكاء الاصطناعي high-risk متطلبات تقنية محددة طوال دورة حياتها. وتشكل هذه المتطلبات جوهر ما يجب على المزوّدين تنفيذه.
عملية مستمرة وتكرارية طوال دورة حياة نظام الذكاء الاصطناعي
ضمان استيفاء مجموعات بيانات التدريب والتحقق والاختبار لمعايير الجودة
توثيق شامل يثبت الامتثال
التسجيل التلقائي للأحداث أثناء التشغيل
تمكين المُشغّلين من تفسير المخرجات واستخدامها على نحو مناسب
تمكين التدخل البشري الفعال أثناء التشغيل
تحقيق مستويات أداء مناسبة
يفرض EU AI Act غرامات إدارية كبيرة على عدم الامتثال، وفق هيكل متدرج مماثل لـ GDPR.
حتى 35 مليون € أو 7% من إجمالي رقم الأعمال السنوي العالمي
للانتهاكات المتعلقة بممارسات الذكاء الاصطناعي المحظورة (أيهما أعلى)
حتى 15 مليون € أو 3% من إجمالي رقم الأعمال السنوي العالمي
لانتهاكات متطلبات الذكاء الاصطناعي high-risk أو التزامات GPAI (أيهما أعلى)
حتى 7.5 مليون € أو 1.5% من إجمالي رقم الأعمال السنوي العالمي
لتقديم معلومات غير صحيحة أو مضللة للسلطات (أيهما أعلى)
تتضمن اللائحة أحكاماً للشركات الصغيرة والمتوسطة. بالنسبة للشركات الصغيرة والمتوسطة والشركات الناشئة، تُحتسب الغرامات بناءً على الأقل من النسبة المئوية أو المبلغ الثابت. كما يُلزم الدول الأعضاء بتوفير بيئات تجريبية تنظيمية وآليات دعم.
عادةً ما يتبع النهج المنهجي للامتثال لـ EU AI Act هذه المراحل. ينبغي للمؤسسات أن تبدأ الآن لضمان الجاهزية بحلول أغسطس 2026.
جرد جميع أنظمة الذكاء الاصطناعي عبر وحدات الأعمال
تقييم مستويات المخاطر وفق فئات Annex III
تحديد فجوات الامتثال مقارنة بالمتطلبات
تنفيذ التدابير التقنية وتدابير الحوكمة
تحتاج معظم المؤسسات إلى 6 إلى 12 شهراً لتحقيق امتثال جاهز للتدقيق لأنظمة الذكاء الاصطناعي high-risk. ويشمل ذلك: