قانون الذكاء الاصطناعي الأوروبي أغسطس 2026: التطبيق الكامل يبدأ — دليل الامتثال المؤسسي العالمي

لماذا الثاني من أغسطس 2026 هو الموعد النهائي الذي يهم فعلاً

ينتشر تطبيق قانون الذكاء الاصطناعي الأوروبي على مراحل منذ دخوله حيز التنفيذ في أغسطس 2024. تعلم معظم المؤسسات أن حظر أنظمة الذكاء الاصطناعي ذات المخاطر غير المقبولة دخل حيز التنفيذ في فبراير 2025، وأن متطلبات البنية التحتية للحوكمة تبعتها في أغسطس 2025. ما أسيء تقديره بشكل متكرر هو أهمية موعد 2 أغسطس 2026: إنه التاريخ الذي تصبح فيه التزامات الامتثال الكاملة لجميع أنظمة الذكاء الاصطناعي عالية المخاطر إلزامية وقابلة للتنفيذ.

الذكاء الاصطناعي عالي المخاطر ليس فئة ضيقة. تُعرّفه المرفقة الثالثة (Annex III) بالقانون على نطاق واسع: أنظمة الذكاء الاصطناعي المستخدمة في التعرف البيومتري وإدارة البنية التحتية الحيوية والتعليم والأنظمة التكيفية للتعلم وقرارات فرز الموظفين وتقييم الائتمان وتغطية التأمين وتطبيق القانون وعمليات الهجرة وإدارة العدالة.

الوصول الإقليمي الممتد هو السمة الأكثر إساءة في التقدير. يُطبَّق قانون الذكاء الاصطناعي الأوروبي على أي مزود أو منتشر تؤثر مخرجات نظامه على المقيمين في الاتحاد الأوروبي، بصرف النظر عن موقع الخادم. شركة أمريكية توفر برمجيات موارد بشرية مدعومة بالذكاء الاصطناعي لصاحب عمل فرنسي تخضع للقانون. الحضور المادي في الاتحاد الأوروبي لا يُشترط — الأثر في السوق هو ما يُشغّل القانون.

هيكل العقوبات: يتجاوز GDPR

تعمل بنية الغرامات في قانون الذكاء الاصطناعي الأوروبي على ثلاثة مستويات:

انتهاكات الذكاء الاصطناعي المحظور (الأنظمة التي يحظرها القانون كلياً، سارية منذ فبراير 2025): حتى 35 مليون يورو أو 7% من حجم الأعمال السنوي العالمي، أيهما أعلى. هذا يتجاوز الحد الأقصى لـ GDPR البالغ 20 مليون يورو أو 4% من حجم الأعمال.

انتهاكات الأنظمة عالية المخاطر (عدم الامتثال للالتزامات السارية من أغسطس 2026): حتى 15 مليون يورو أو 3% من حجم الأعمال السنوي العالمي.

تقديم معلومات غير صحيحة أو مضللة للسلطات الوطنية المختصة: حتى 7.5 مليون يورو أو 1% من حجم الأعمال السنوي.

تُضيف الدول الأعضاء طبقتها الخاصة. التطبيق الإيطالي يتضمن مثلاً حظر ممارسة الأعمال لمدة تصل إلى عام واحد وإقصاءً من العقود الحكومية في حالات الانتهاك الجسيم.

قائمة الامتثال لأغسطس 2026: ست إجراءات مطلوبة

1. تصنيف جميع أنظمة الذكاء الاصطناعي وفق المرفقة الثالثة وهرم المخاطر

يجب تقييم كل نظام ذكاء اصطناعي في المنظومة التقنية للمؤسسة وفق التصنيف الرباعي لقانون الذكاء الاصطناعي الأوروبي: مخاطر غير مقبولة (محظور)، مخاطر عالية (التزامات كاملة)، مخاطر محدودة (متطلبات الشفافية فقط)، ومخاطر دنيا (لا التزامات محددة). أكثر أخطاء التصنيف شيوعاً هو معاملة القرارات “المُساعَدة بالذكاء الاصطناعي” كأقل خطراً من القرارات المستقلة؛ ينطبق القانون على كليهما بالتساوي إذا وقعت القرارات ضمن فئات المرفقة الثالثة.

2. إكمال تقييمات المطابقة لكل نظام عالي المخاطر

يجب على مزودي الذكاء الاصطناعي عالي المخاطر إجراء تقييم مطابقة يُثبت أن النظام يستوفي جميع المتطلبات المنطبقة. بالنسبة لمعظم الفئات عالية المخاطر، هذا تقييم ذاتي. لأنظمة التعرف البيومتري، التقييم من قِبل جهة مُعتمدة ثالثة في الاتحاد الأوروبي إلزامي. يغطي التقييم أنظمة إدارة المخاطر وحوكمة البيانات والتوثيق التقني والتسجيل والشفافية وقدرة الرقابة البشرية ومعايير الدقة والمتانة. المؤسسات التي لم تبدأ تقييماتها بحلول مايو 2026 تواجه خطراً حقيقياً بعدم إتمامها قبل موعد 2 أغسطس.

3. إعداد التوثيق التقني كسجل حي

التوثيق التقني ليس مخرجاً للمشروع — إنه التزام مستمر. يتطلب قانون الذكاء الاصطناعي الأوروبي توثيقاً يغطي الوصف العام للنظام وخصائص التصميم وعملية التطوير (بما فيها خصائص بيانات التدريب) ومنهجيات الاختبار ونتائجها وتدابير إدارة المخاطر وخطة المراقبة بعد الطرح في السوق. يجب على المزودين من خارج الاتحاد الأوروبي تعيين ممثل مُخوَّل في الاتحاد يحتفظ بهذا التوثيق ويكون مسؤولاً عن تقديمه للسلطات الوطنية عند الطلب.

4. تسجيل الأنظمة عالية المخاطر في قاعدة بيانات الاتحاد الأوروبي للذكاء الاصطناعي

يجب على جميع مزودي أنظمة الذكاء الاصطناعي عالية المخاطر تسجيل تلك الأنظمة في قاعدة بيانات الذكاء الاصطناعي للاتحاد الأوروبي، المتاحة عبر خدمة قانون الذكاء الاصطناعي الأوروبي. قاعدة البيانات متاحة للعموم لمعظم الفئات، مما يعني أن التسجيل يُنشئ سجلاً عاماً قابلاً للتحقق بالامتثال يمكن للمنافسين والصحفيين والجهات التنظيمية الاطلاع عليه.

5. وضع علامة CE وإصدار إعلان مطابقة للاتحاد الأوروبي

يجب أن تحمل أنظمة الذكاء الاصطناعي عالية المخاطر المطروحة في السوق الأوروبية علامة CE. تتطلب عملية الحصول على علامة CE إتمام تقييم المطابقة أولاً، ثم صياغة إعلان مطابقة للاتحاد الأوروبي والتوقيع عليه. يجب الاحتفاظ بالإعلان لمدة 10 سنوات بعد طرح النظام في السوق.

6. تطبيق الإبلاغ عن الحوادث والمراقبة بعد الطرح في السوق

بعد النشر، يجب على المزودين مراقبة أنظمة الذكاء الاصطناعي عالية المخاطر للكشف عن الحوادث الجسيمة — أي خلل أو عيب يؤدي إلى وفاة أو إصابة بالغة أو أثر بيئي كبير أو انتهاك جسيم للحقوق الأساسية. يجب الإبلاغ عن الحوادث الجسيمة للسلطات الوطنية المختصة دون تأخير غير مبرر.

تبسيط GPAI والأمنيبوس: ما الذي تغيّر في مايو 2026

اتفق مجلس الاتحاد الأوروبي والبرلمان في مايو 2026 على تبسيط التزامات الذكاء الاصطناعي للأغراض العامة (GPAI) للمزودين الأصغر. بموجب الإطار المُعدَّل، يخضع مزودو نماذج GPAI دون عتبة سوقية محددة لمتطلبات شفافية مخففة. بالنسبة لمزودي GPAI الكبار، تظل التزامات المخاطر النظامية دون تغيير.

يوفر اتفاق التبسيط لمايو 2026 أيضاً تخفيفاً للمؤسسات الصغيرة والمتوسطة على بعض التزامات الإبلاغ — لكنه لا يُغيّر متطلبات الأنظمة عالية المخاطر لتطبيقات المرفقة الثالثة. يجب على المؤسسات التي تبني أو تنشر ذكاءً اصطناعياً عالي المخاطر ألا تفسّر تبسيط GPAI على أنه إشارة إلى تخفيف عام لمتطلبات الامتثال.

الأسئلة الشائعة

المصادر والقراءات الإضافية

• الشركات الأمريكية تواجه الموعد النهائي المحتمل لقانون الذكاء الاصطناعي الأوروبي في أغسطس 2026 — Holland & Knight
• قانون الذكاء الاصطناعي الأوروبي 2026: التحديثات ومتطلبات الامتثال ومخاطر الأعمال — Legal Nodes
• الذكاء الاصطناعي: المجلس والبرلمان يتفقان على تبسيط القواعد وتنظيمها — مجلس الاتحاد الأوروبي
• الإطار التنظيمي للاتحاد الأوروبي للذكاء الاصطناعي — المفوضية الأوروبية
• قانون الذكاء الاصطناعي الأوروبي: دليل التدقيق التقني لموعد 2026 — Raconteur