البنية المعمارية لقانون السلامة الإلكترونية
يُعدُّ قانون السلامة الإلكترونية البريطاني لعام 2023 إطاراً تنظيمياً متعدِّد الطبقات بمعمارية امتثال متدرِّجة. استيعاب هذه المعمارية ضرورة لا بد منها قبل أن يُعيد سجل التصنيف في يوليو 2026 تشكيلَ الالتزامات المفروضة على المنصات العاملة في المملكة المتحدة أو التي تستقطب مستخدمين بريطانيين.
يميِّز القانون بين “خدمات المستخدم-للمستخدم” (المنصات التي تُتيح المحتوى المُنتَج من المستخدمين أو التفاعل: منصات التواصل الاجتماعي والمنتديات وتطبيقات المواعدة وخدمات مشاركة الملفات ومنصات المراسلة) و”خدمات البحث” (محركات البحث). يجب على جميع الخدمات الخاضعة للتنظيم — المُعرَّفة بارتباطها بالمملكة المتحدة أي بوجود مستخدمين بريطانيين — الامتثالُ للالتزامات الأساسية المتعلقة بالمحتوى غير القانوني، وبالنسبة للخدمات التي يُرجَّح أن يصل إليها الأطفال، لمتطلبات السلامة.
يُدخِل سجل التصنيف طبقةً ثانية من الامتثال فوق هذا الأساس. تُدرَج الخدمات التي تستوفي شروط حدٍّ معيَّنة — يُحدِّدها Ofcom بناءً على عدد المستخدمين والوظائف ومستويات المخاطر — في إحدى الفئات الثلاث. الفئة 1 تحمل أثقل الالتزامات. أما الفئتان 2A (خدمات بحث كبيرة) و2B (خدمات تواصل اجتماعي كبيرة دون مخاطر المحتوى الأكثر حدةً المستهدِفة للأطفال) فتحملان مجموعةً فرعية محدَّدة. يضع Ofcom شروط الحدِّ ولا تستطيع الخدمات التي تستوفيها الامتناع عن التصنيف.
تأخَّر نشر السجل عن موعده الأصلي المُقرَّر عام 2025، نتيجة طعن قانوني قدَّمته مؤسسة Wikimedia ضد لوائح التصنيف؛ أجرى Ofcom عملية تمثيلات في مطلع 2026 أتاحت للخدمات التي تستوفي شروط الحدِّ التعليقَ على قرارات التصنيف الأولية قبل اعتماد السجل. وتأكَّد نشر السجل في يوليو 2026.
ما تعنيه الفئة 1 — وما يكلِّفه التقصير
الفئة 1 هي التصنيف الأشد أثراً. تواجه الخدمات المُدرَجة في الفئة 1 التزامات إلزامية في سبعة مجالات لا تُطبَّق على الخدمات غير المُصنَّفة:
تقارير الشفافية: يجب على خدمات الفئة 1 نشر تقارير شفافية مفصَّلة وفق المواصفات التي يُحدِّدها Ofcom، تغطِّي حجم إدارة المحتوى وإجراءات التطبيق ونتائج الطعون وأوصاف الأنظمة الخوارزمية. لا يُعدُّ هذا إفصاحاً طوعياً — فالشكل والتوقيت والنطاق تُحدِّدها Ofcom.
ميزات تمكين المستخدمين: يجب على خدمات الفئة 1 تزويد المستخدمين بأدوات للتحكُّم في تجربة المحتوى الخاصة بهم — بما فيها إمكانية تصفية المحتوى من حسابات غير مُحقَّق منها أو تقييده، وتقليص التعرُّض لأنواع معيَّنة من المحتوى. هذا الالتزام محدَّد: يجب أن تتوفَّر الأدوات ويُسهَل الوصول إليها وتكون فاعلة.
التحقق من هوية المستخدمين: ربما أبرز الالتزام الهيكلي للمنصات التي تعتمد نماذج أعمال تقوم على التفاعل مجهول الهوية أو بالأسماء المستعارة. يجب على خدمات الفئة 1 توفير — لا فرض — خيار التحقق من الهوية للمستخدمين. يملك المستخدم الاختيار؛ لكن المنصة ملزمة بإتاحة الخيار وعرض حالة التحقق للمستخدمين الآخرين الذين يقبلون ذلك.
حماية الصحفيين والديمقراطية: يجب على خدمات الفئة 1 توفير حمايات محدَّدة للمحتوى الصحفي والخطاب السياسي الديمقراطي، بما فيها آليات استئناف تمنع الإقصاء الخوارزمي لمحتوى الناشرين الإخباريين المنظَّمين والصحفيين الأفراد.
الإفصاح للقاصرين المتوفَّى: يجب على جميع الخدمات المُصنَّفة (الفئة 1 و2A/2B) الإفصاح، بناءً على طلب الوالدَين أو الأوصياء، عن معلومات تخصُّ كيفية استخدام قاصر متوفَّى للمنصة — وهو حكم نشأ من أدلة حول نتائج الصحة النفسية للمراهقين المرتبطة باستخدام المنصات.
منع الإعلانات الاحتيالية: يجب على خدمات الفئة 1 التي تعرض إعلانات مدفوعة تطبيق تدابير لمنع الإعلانات الاحتيالية، بما فيها محتوى الاحتيال والتصيُّد.
تقييمات المخاطر المعززة: تواجه الخدمات المُصنَّفة التزامات تقييم مخاطر أكثر تواتراً وتفصيلاً مقارنةً بالخدمات الأساسية، مع اشتراطات شكل يُحدِّدها Ofcom.
هيكل العقوبات لعدم الامتثال في الفئة 1: غرامات تبلغ 10% من إجمالي عائدات السنة المؤهَّلة العالمية للمخالفة الأولى؛ حتى 10% للمخالفات المتكررة مع احتمال التصعيد الإضافي؛ وفي أشد الحالات خطورةً يستطيع Ofcom التقدُّم للمحاكم بطلب حجب الخدمات في المملكة المتحدة.
سجل التطبيق قبل الإصدار
يقع في غلط شائع من يظنُّ أن التطبيق يبدأ بنشر سجل التصنيف. الواقع أن الالتزامات الأساسية بشأن المحتوى غير القانوني معمول بها منذ 2025 وكان Ofcom ينفِّذها بنشاط منذ ذلك الحين.
مع مطلع 2026: أطلق Ofcom أكثر من 90 تحقيقاً في منصات بشأن الامتثال لقانون السلامة الإلكترونية. أصدر Ofcom غرامات تجاوزت مليون جنيه إسترليني، تشمل مليون جنيه بحق مشغِّل موقع للبالغين بسبب قصور التحقق من العمر وخمسين ألف جنيه بحق المشغِّل ذاته لعدم الاستجابة لطلبات المعلومات. تحقيقٌ في X (المعروف سابقاً بـ Twitter) قائمٌ بشأن صور جنسية مُصطنَعة بالذكاء الاصطناعي تطال قاصرين.
مجالات الإنفاذ ذات الأولوية لـ Ofcom في 2026 موثَّقة في نشراته الصناعية: حماية الأطفال من الانتهاك الجنسي والتلاعب عبر الإنترنت؛ التحقق الفعَّال من العمر لمحتوى البالغين؛ إزالة المواد الإرهابية وخطاب الكراهية غير القانوني؛ والتدابير الخاصة بالتصدي للأضرار الإلكترونية الموجَّهة ضد المرأة والفتيات. سُمِّيت Facebook وInstagram وTikTok وYouTube وSnapchat صراحةً في مراجعات Ofcom المنشورة بوصفها منصات مطالبة بتعزيز تدابير حماية الأطفال.
إعلان
إطار الامتثال الرباعي لمشغِّلي المنصات
ينبغي للمنصات التي قد تُصنَّف — أو التي يجب الامتثال للالتزامات الأساسية المعمول بها — هيكلةُ امتثالها حول أربعة ركائز.
1. أجرِ تقييماً للنطاق وتحليلاً ذاتياً للتصنيف
قبل إرسال Ofcom إشعارات التصنيف الأولي، ينبغي للمنصات إجراء تقييم داخلي لمعرفة ما إذا كانت تستوفي شروط الحدِّ للفئة 1 أو 2A أو 2B. تجمع الشروط بين معايير عدد المستخدمين ومعايير الوظائف. تُوفِّر لوائح الحدِّ المنشورة من Ofcom — المتاحة عبر بوابة تشريع Online Safety Act على legislation.gov.uk — الشروط الدقيقة.
يُحدِّد تقييم النطاق أيضاً ما إذا كانت المنصة منظَّمة أصلاً. الخدمات التي لا ترتبط بالمملكة المتحدة، والخدمات التي تقتصر على الاتصالات بين الشركات، والخدمات المنظَّمة بموجب تشريعات بريطانية متخصِّصة أخرى مستثناة. الخطأ في هذه المسألة الحدِّية — سواء بالإفراط المُكلِّف في الامتثال أو بالتقصير الخطير — هو أول خطأ يمكن تجنُّبه.
2. اربِط الممارسات الحالية بالالتزامات الخاصة بكل فئة
بعد تحديد النطاق ومستوى التصنيف المحتمل، اربط الممارسات القائمة للمنصة بكل التزام إلزامي. بالنسبة للمرشَّحين للفئة 1 يعني ذلك: هل يوجد خيار التحقق من هوية المستخدمين؟ هل تُنتج بنية تقارير الشفافية البيانات بالدقة التي يشترطها Ofcom؟ هل أدوات تمكين المستخدمين متاحة لجميع المستخدمين البريطانيين؟
حيثما توجد ثغرات، حدِّد الأولويات بناءً على مخاطر الإنفاذ. التحقق من العمر وتدابير حماية الأطفال هما الأولوية المُوثَّقة للإنفاذ لدى Ofcom — تواجه المنصات التي يُرجَّح أن يصل إليها الأطفال لمحتوى ضارٍّ أعلى مخاطر التحقيق في المدى القريب بصرف النظر عن فئة التصنيف. التحقق من العمر لمنصات محتوى البالغين أفرز فعلاً مليون جنيه إسترليني من الغرامات.
3. ابنِ البنية التحتية التوثيقية التي يشترطها Ofcom
الامتثال لقانون السلامة الإلكترونية ليس تشغيلياً فحسب — بل توثيقي أيضاً. يستطيع Ofcom مطالبة المنصات بتقديم تقييمات المخاطر وسجلات إدارة المحتوى وأوصاف الأنظمة الخوارزمية وبيانات تقارير الشفافية. المنصات التي لا تستطيع تقديم هذه التوثيقات عند الطلب — سواء لأنها لم تُنشأ أصلاً أو لأنها حُذفت — تواجه عيباً إثباتياً في التحقيقات واحتمال تشديد العقوبات.
معيار التوثيق: يجب أن يُوقِّع المسؤول الأول المُعيَّن (SRO) — فردٌ مُسمَّى على مستوى المدير — على تقييمات المخاطر. يُنشئ ذلك مسؤولية شخصية على مستوى مجلس الإدارة لحالة الامتثال بموجب القانون. ينبغي للمنصات تحديد المسؤول الأول المُعيَّن وضمان اطلاعه على ثغرات الامتثال وإرساء وتيرة تقارير تُبقي حالة الامتثال محدَّثة.
4. هيِّئ رد عملية التمثيلات
بالنسبة للمنصات التي تتلقَّى إشعارات التصنيف الأولي من Ofcom في مطلع 2026، تمثِّل عملية التمثيلات آخر فرصة للطعن في التصنيف أو توضيحه قبل نشر السجل. التمثيلات التي تُثبت بنجاح أن منصةً ما لا تستوفي شروط الحدِّ، أو أن خصائص وظيفية بعينها تضعها في فئة أدنى، قادرة على تخفيف عبء الامتثال تخفيفاً ذا معنى.
يجب أن تكون التمثيلات واقعية ومحدَّدة وموثَّقة. الحجج العامة القائلة بأن التصنيف مُرهِق أو غير عادل لا ترقى للمعيار المطلوب؛ المعيار هو ما إذا كانت المنصة تستوفي شروط الحدِّ القانونية كما فسَّرها Ofcom. ينبغي للمنصات الاستعانة بمستشار قانوني متخصِّص في التنظيم البريطاني قبل تقديم التمثيلات حين يكون الفارق بين التزامات الامتثال للفئة 1 و2B جوهرياً لنموذج أعمالها.
ما يكشفه التقارن مع DSA
تضع التعليقات الإعلامية والسياسية البريطانية في مجال التقنية كثيراً قانونَ السلامة الإلكترونية بوصفه نظيراً بريطانياً للقانون الأوروبي بشأن الخدمات الرقمية (DSA). هذا التقارن جزئي الدقة لكنه يُخفي فوارق مهمة تؤثر في تخطيط الامتثال متعدِّد الجنسيات.
المكافئ التصنيفي لـ DSA — تعيين المنصة الإلكترونية الكبيرة جداً (VLOP) — يُطبَّق على المنصات ذات أكثر من 45 مليون مستخدم نشط في الاتحاد الأوروبي، مما يُفعِّل مجموعة محدَّدة من الالتزامات المعززة بما فيها تدقيقات مخاطر خوارزمية إلزامية وحق باحثين في الاطلاع على البيانات. تُعيَّن منصات VLOP من قِبَل المفوضية الأوروبية وتخضع للإنفاذ المباشر من المفوضية.
يُطبَّق تصنيف قانون السلامة الإلكترونية البريطاني على المنصات التي تستوفي شروط Ofcom الحدِّية لقواعد المستخدمين البريطانيين وملامح المخاطر المرتبطة بالمملكة المتحدة. المنصة التي تُعدُّ VLOP بموجب DSA يُرجَّح أن تكون في الفئة 1 بموجب قانون السلامة الإلكترونية — لكن الالتزامات ليست متطابقة وسلطة الإنفاذ مختلفة (Ofcom في المملكة المتحدة، والمفوضية أو المنسِّقون الوطنيون للخدمات الرقمية في الاتحاد الأوروبي).
للمنصات العالمية التي تُدير الامتثال لـ DSA وقانون السلامة الإلكترونية معاً، لا يُغني أحد الإطارَين عن الآخر. تدقيق مخاطر خوارزمي وفق DSA لا يحلُّ محلَّ تقرير شفافية Ofcom. تطبيق ميزات تمكين المستخدمين وفق DSA لا يستوفي تلقائياً اشتراطات التحقق من هوية المستخدمين وفق قانون السلامة الإلكترونية. يجب إدارة الإطارَين بالتوازي لا بالتسلسل.
أين تُركِّز المنصات جهودها قبل يوليو 2026
الفترة الممتدة من الآن حتى نشر السجل في يوليو 2026 هي آخر نافذة تستطيع فيها المنصات إجراء تحليل للثغرات وبناء البنية التحتية للامتثال قبل أن تعمل في ظل الالتزامات الخاصة بالتصنيف. بعد نشر السجل تُفعَّل الالتزامات فوراً للخدمات المُصنَّفة — لا توجد فترة سماح مكافئة لجدول انتقال VLOP الأوروبي.
التحقق من العمر هو المجال الأعلى أولويةً: إذ يُعدُّ التزاماً أساسياً والتزاماً معززاً خاصاً بالتصنيف في آنٍ معاً، وهو أولوية الإنفاذ المُثبَتة لدى Ofcom. تحتاج المنصات التي يُمكن للقاصرين منها الوصول إلى محتوى ضارٍّ إلى أنظمة فاعلة للتحقق من العمر — لا مجرد بوابات قائمة على إدخال تاريخ الميلاد، التي أشار Ofcom إلى عدم استيفائها لمعيار “الفاعلية العالية” — وذلك قبل يوليو 2026.
البنية التحتية لتقارير الشفافية هي الأولوية الثانية: بناء أنظمة جمع البيانات وإعداد التقارير التي يشترطها Ofcom يستغرق وقتاً. ينبغي للمنصات البدء في ضبط بنية التقارير وفق توجيهات تقرير الشفافية المنشورة من Ofcom حتى وإن لم يتأكَّد مستوى تصنيفها بعد.
الأسئلة الشائعة
هل يُطبَّق قانون السلامة الإلكترونية البريطاني على الشركات غير البريطانية؟
نعم. يُطبَّق القانون على أي خدمة ذات “ارتباط بالمملكة المتحدة” — مُعرَّف بصورة واسعة بأنه الخدمات ذات عدد مستخدمين بريطانيين كبير، أو المصمَّمة للمستخدمين البريطانيين أو التي يُرجَّح وصولهم إليها، أو التي تُدرُّ إيرادات من مستخدمين بريطانيين. الموقع الجغرافي لمقرِّ الشركة لا أهمية له. تدخل في نطاق القانون أي منصة أمريكية أو جزائرية أو من أي أصل غير بريطاني يُشكِّل انخراطها مع المستخدمين البريطانيين رصيداً كبيراً. عدم الامتثال قابل للإنفاذ: يستطيع Ofcom مطالبة المحاكم البريطانية بإصدار أوامر تقييد الوصول (الحجب) ضد الخدمات غير البريطانية غير الممتثلة.
كيف يُحدِّد Ofcom المنصات التي تُدرَج في الفئة 1 في مقابل الفئة 2B؟
يضع Ofcom شروط الحدِّ عبر التشريع الثانوي — اللوائح التي تُحدِّد معايير كمية ونوعية لكل فئة. تجمع الشروط بين حدٍّ لعدد المستخدمين (الأرقام المحدَّدة منصوص عليها في اللوائح مرتبطةً بأحجام المستخدمين البريطانيين) ومعايير الوظائف (هل تُتيح الخدمة التفاعل المجهول الهوية أو بالأسماء المستعارة، ونوع المحتوى المُستضاف، وملمح مخاطر المستخدمين المحتملين). المنصات التي ترى أنها قريبة من حدٍّ فاصل تستطيع تقديم تمثيلات إلى Ofcom خلال عملية التمثيلات في مطلع 2026، التي تُغلَق قبل نشر سجل يوليو 2026.
ماذا تعني “الفاعلية العالية” في التحقق من العمر بموجب قانون السلامة الإلكترونية؟
نشر Ofcom توجيهات تُحدِّد أن أساليب التحقق من العمر “العالية الفاعلية” تشمل: التحقق من بطاقة هوية بالصورة (مقارنة وثيقة هوية مُقدَّمة بصورة حية)، وتقدير العمر بالوجه باستخدام خوارزميات مُعتمَدة، وOpen Banking (استخدام بيانات عمر المؤسسات المالية)، وخدمات الهوية الرقمية من مزوِّدين مُعتمَدين، والتحقق من العمر عبر مشغِّلي شبكات الهاتف المحمول. الأساليب غير المعتبَرة ذات فاعلية عالية تشمل: الإفصاح الذاتي عن تاريخ الميلاد، وتأكيدات خانة الاختيار، والفحوصات المخففة التي تُتيح للمستخدمين مجرد إفصاحهم بأنهم بالغون. المنصات التي تعتمد بوابات عمر قائمة على الإفصاح الذاتي لا تمتثل لمتطلبات سلامة الأطفال في قانون السلامة الإلكترونية.
—
المصادر والقراءات الإضافية
- Online Safety Act: تأجيل سجل التصنيف إلى يوليو 2026 — techUK
- Ofcom وقانون السلامة الإلكترونية في 2026 — Burges Salmon
- قانون السلامة الإلكترونية: مراحل رئيسية 2025 وخطوات مستقبلية — CMS Law
- السلامة الإلكترونية في 2026: التعزيز والتطبيق في الاتحاد الأوروبي والمملكة المتحدة — Taylor Wessing
- قوانين التحقق من العمر 2026: المملكة المتحدة والاتحاد الأوروبي والولايات المتحدة وأستراليا — AgeOnce
- قانون السلامة الإلكترونية: دليل توضيحي — الحكومة البريطانية (gov.uk)
