قانون الذكاء الاصطناعي وحوكمته: دليل قانوني للشركات في تركيا والأسواق العابرة للحدود

لم يعد الذكاء الاصطناعي مسألة تقنية فحسب. على الشركات التي تطوّر أنظمة الذكاء الاصطناعي أو تشتريها أو تنشرها أن تراعي حماية البيانات والعقود والملكية الفكرية والمسؤولية والتوظيف وحماية المستهلك والأمن السيبراني والحوكمة والامتثال العابر للحدود ومخاطر النزاع قبل أن يترسّخ الذكاء الاصطناعي في عمليات الأعمال.

Terziolu & Partners21 دقيقة قراءة
قانون الذكاء الاصطناعي وحوكمته: دليل قانوني للشركات في تركيا والأسواق العابرة للحدود

يصبح الذكاء الاصطناعي جزءًا من البنية التحتية الاعتيادية للأعمال.

تستخدم الشركات الذكاء الاصطناعي للكتابة والبرمجة والترجمة وتحليل البيانات وفرز المستندات ودعم خدمة العملاء وإنشاء الصور وأتمتة القرارات وكشف الاحتيال وإدارة اللوجستيات وتخصيص التسويق ومراجعة العقود وتقييم المخاطر وتحسين الإنتاجية. وبالنسبة للمؤسسين والمديرين، قد يبدو الذكاء الاصطناعي فرصة للسرعة والحجم والكفاءة.

أما بالنسبة للمحامين والمنظِّمين والمستثمرين ومجالس الإدارة، فيطرح الذكاء الاصطناعي سؤالًا مختلفًا: من المسؤول عندما يستخدم نظام ذكاء اصطناعي بيانات بصورة غير قانونية، أو ينتج مخرجًا ضارًا، أو ينتهك الملكية الفكرية، أو يميّز، أو يضلّل عميلًا، أو ينتهك السرية، أو يكشف أسرارًا تجارية، أو يتخذ قرارًا لا يستطيع أحد تفسيره كما ينبغي؟

قانون الذكاء الاصطناعي لا يتعلق فقط بتشريعات المستقبل. إنه موجود بالفعل عبر الأطر القانونية القائمة — حماية البيانات والعقود والملكية الفكرية والسرية والتوظيف وحماية المستهلك والمنافسة غير المشروعة والأمن السيبراني والقواعد القطاعية والواجبات المهنية ومسؤولية المنتج وحوكمة الشركات وتسوية النزاعات. وبالنسبة للشركات في تركيا وشمال قبرص والأسواق العابرة للحدود، ينبغي ألا تنتظر حوكمة الذكاء الاصطناعي حتى يطرح منظِّم أو عميل أو مستثمر أو طرف مقابل أسئلة صعبة.

يشرح هذا الدليل المسائل القانونية التي ينبغي للشركات مراعاتها عند تطوير أنظمة الذكاء الاصطناعي أو شرائها أو نشرها أو الاستثمار فيها.

1. الذكاء الاصطناعي ليس مسألة تقنية فحسب

قد تصف شركة مشروع ذكاء اصطناعي بأنه نشر تقني. وقانونًا قد يكون أيضًا عملية معالجة بيانات، أو شراء برمجيات، أو ترتيب ترخيص، أو خدمة موجَّهة للمستهلك، أو أداة لمراقبة الموظفين، أو نظام دعم قرار، أو خطرًا في قطاع منظَّم، أو مسألة ملكية فكرية، أو تعرّضًا أمنيًا سيبرانيًا، أو خطر سرية، أو خدمة مُسنَدة للغير، أو مسؤولية حوكمة — ونزاعًا محتملًا.

يعتمد التحليل القانوني على ما يفعله نظام الذكاء الاصطناعي. فروبوت الدردشة المستخدَم لخدمة عملاء بسيطة ليس كنظام يُستخدم للتقييم الائتماني أو الفرز الطبي أو التوظيف أو مراجعة المستندات القانونية أو تحديد الهوية البيومترية أو كشف الاحتيال أو مراقبة أداء الموظفين. لذا فإن المهمة الأولى في الحوكمة القانونية للذكاء الاصطناعي هي فهم حالة الاستخدام. والسؤال ليس مجرد "هل نستخدم الذكاء الاصطناعي؟" بل: ما الوظيفة التي يؤديها، وما البيانات التي يستخدمها، ومن يعتمد على المخرَج، وما الضرر الذي قد يقع، ومن المسؤول عن ضبط المخاطر؟

2. مطوّرو الذكاء الاصطناعي ومن ينشرونه ومن يستخدمونه

تشمل مشاريع الذكاء الاصطناعي أطرافًا مختلفين. فقد تكون الشركة تطوّر نموذجها الخاص، أو تضبط نموذجًا قائمًا، أو تدمج أداة طرف ثالث، أو تعيد بيع منتج ذكاء اصطناعي، أو تستخدمه داخليًا، أو تقدّم خدمات معتمدة عليه لعملائها، أو تعالج بيانات العملاء عبره، أو تعتمد على مخرجاته، أو تستثمر في شركة ناشئة. ولكل دور مسؤوليات قانونية مختلفة.

قد يحتاج المطوّر إلى مراعاة بيانات التدريب وتوثيق النموذج وحقوق الملكية الفكرية والاختبار والسلامة والتحيّز والأمن وتعليمات المستخدم. وقد يحتاج المستخدِم التجاري إلى مراعاة التوريد وعقود الموردين والسرية وتدريب الموظفين ومراجعة المخرجات وحماية البيانات والإفصاحات للعملاء والمسؤولية. وقد يحتاج المستثمر إلى فحص حوكمة الذكاء الاصطناعي ضمن الفحص الواجب. والشركة التي تعدّ نفسها "مجرد مستخدِم" قد تواجه مسؤولية إذا نشرت الذكاء الاصطناعي بطريقة تؤثر على الموظفين أو العملاء أو المرضى أو الطلاب أو المستهلكين أو الأطراف المقابلة أو الحقوق القانونية.

3. تبدأ حوكمة الذكاء الاصطناعي بجرد

لا تستطيع شركة إدارة مخاطر الذكاء الاصطناعي إن لم تعرف أين يُستخدم. والخطوة الأولى ينبغي أن تكون جرد الذكاء الاصطناعي: الأدوات التي اشترتها الشركة رسميًا، وميزات الذكاء الاصطناعي المدمجة في البرمجيات القائمة، والأدوات التي يستخدمها الموظفون بشكل غير رسمي، والأنظمة التي يستخدمها المتعاقدون، والذكاء الاصطناعي في التسويق والموارد البشرية والمبيعات والمالية أو الفرق القانونية، وفي خدمة العملاء والتحليلات أو إنشاء الملفات، وفي الأمن السيبراني والتوظيف أو مراقبة الموظفين، وفي تطوير المنتجات، والذكاء الاصطناعي الذي يستخدمه موردون خارجيون نيابةً عن الشركة.

تستهين شركات كثيرة بـ"الذكاء الاصطناعي الظلّي". فقد يستخدم الموظفون أدوات الذكاء الاصطناعي التوليدي العامة لتلخيص المستندات وصياغة الرسائل وترجمة العقود وتحليل الجداول أو إنشاء محتوى تسويقي دون موافقة رسمية — ما قد يكشف معلومات سرية وبيانات شخصية وأسرارًا تجارية ومواد العملاء. ويبدأ إطار حوكمة الذكاء الاصطناعي بالرؤية.

4. حماية البيانات والبيانات الشخصية

تبدأ معظم المخاطر القانونية للذكاء الاصطناعي بالبيانات. فقد تعالج أنظمة الذكاء الاصطناعي بيانات شخصية أثناء التدريب والضبط الدقيق وإدخال الأوامر والاسترجاع وتفاعل المستخدم والتحليلات والمراقبة وإنشاء المخرجات وحلقات التغذية الراجعة وتحسين النموذج واتخاذ القرارات الآلي.

ينبغي للشركات فحص البيانات الشخصية المجموعة، وبيانات مَن تُعالَج، وما إذا كانت فئات خاصة معنية، والأساس القانوني للمعالجة، وما إذا كان تقليل البيانات محترمًا، وما إذا كانت إشعارات الشفافية كافية، وما إذا كانت الموافقة مطلوبة، وما إذا كانت البيانات تُنقل إلى الخارج، وما إذا كان الموردون يتصرفون كمعالِجين أو كمتحكمين مستقلين، وما إذا كان النظام يستخدم البيانات لتدريب إضافي، وما إذا كانت المخرجات قد تكشف بيانات شخصية، وما إذا كان أصحاب البيانات يمكنهم ممارسة حقوقهم، وكيف تُحفظ البيانات وتُحذف وتُؤمَّن. وفي تركيا، يجب تقييم مشاريع الذكاء الاصطناعي التي تتضمن بيانات شخصية بموجب قانون حماية البيانات الشخصية رقم 6698 والتشريعات الثانوية. ومجرد معالجة البيانات بنظام ذكاء اصطناعي لا يلغي التزامات حماية البيانات المعتادة: ينبغي أن تستطيع الشركة شرح سبب الحاجة إلى البيانات وكيفية معالجتها ومن يصل إليها وأين تُنقل وكم تُحفظ.

5. بيانات التدريب والاستخدام القانوني

تُعد بيانات التدريب من أصعب المسائل القانونية في الذكاء الاصطناعي. فقد يُدرَّب نموذج على مجموعات بيانات ضخمة تحتوي على بيانات شخصية، أو أعمال محمية بحقوق المؤلف، أو صور، أو شيفرة، أو صوت، أو فيديو، أو معلومات سرية، أو محتوى مواقع مكشوط (scraped)، أو بيانات عملاء أو موظفين، أو قواعد بيانات مرخّصة، أو سجلات عامة، أو بيانات اصطناعية، أو بيانات مجهّلة أو مستعارة الاسم.

تشمل الأسئلة القانونية: هل حُصِّلت البيانات قانونًا، وهل استُخدمت ضمن نطاق الموافقة أو الترخيص، وهل تحتوي مجموعة البيانات على بيانات شخصية أو مواد محمية أو أسرار تجارية أو مستندات سرية، وهل كان الكشط مسموحًا، وهل رُوعيت robots.txt أو شروط الموقع، وهل يمكن استخدام البيانات لتدريب نموذج تجاري، وهل يمكن للأفراد الاعتراض أو طلب الحذف، وهل مجموعة البيانات موثّقة ويمكن إزالة البيانات الإشكالية منها. وينبغي للشركة التي تطوّر الذكاء الاصطناعي أو تضبطه ألا تفترض أن البيانات المتاحة علنًا حرّة لكل الأغراض — فالإتاحة العامة ليست كالاستخدام القانوني.

6. عمليات نقل البيانات العابرة للحدود

كثيرًا ما تتضمن أدوات الذكاء الاصطناعي تدفقات بيانات عابرة للحدود. فقد تستخدم شركة في تركيا أو شمال قبرص أدوات ذكاء اصطناعي سحابية تُشغَّل من الولايات المتحدة أو الاتحاد الأوروبي أو المملكة المتحدة أو ولايات أخرى. وقد تتحرك البيانات عبر الأوامر والمستندات المرفوعة واستدعاءات API وتدريب النموذج والتحليلات ودعم العملاء والاستضافة السحابية وتسجيل الأمن ووصول المورّد والمعالِجين من الباطن.

يثير هذا أسئلة قانونية وتشغيلية. ينبغي للشركات مراعاة موقع مورّد الذكاء الاصطناعي، وأين تُستضاف البيانات، وما إذا كان يُستخدم معالِجون من الباطن، وما إذا كانت البيانات الشخصية تغادر تركيا أو الولاية المعنية، وما إذا كانت بيانات حساسة معنية، وما إذا كان المورّد يستخدم البيانات لتحسين النموذج، وما إذا كانت ضمانات تعاقدية موجودة، وما إذا كان النقل مسموحًا بموجب القانون الساري، وما إذا كانت قواعد توطين البيانات أو القواعد القطاعية أو التزامات العملاء سارية. وينبغي مراجعة نظام الذكاء الاصطناعي العابر للحدود قبل النشر، لا بعد وقوع حادث.

7. السرية والأسرار التجارية

تخلق أدوات الذكاء الاصطناعي التوليدي خطر سرية جدّيًا. فقد يرفع الموظفون عقودًا أو سجلات مالية أو مستندات عملاء أو مواد تقاضٍ أو شيفرة مصدرية أو عروض مجلس إدارة أو أهداف استحواذ أو خطط أعمال أو قوائم عملاء أو أسرارًا تجارية أو ملفات موارد بشرية أو مذكرات قانونية أو وثائق استراتيجية. وإن لم تُضبط الأداة على نحو سليم، فقد تفقد الشركة السرية أو تخلّ بالتزامات تعاقدية أو تكشف مواد مشمولة بالامتياز.

ينبغي للشركات اعتماد قواعد واضحة بشأن ما لا يجوز رفعه إلى أدوات الذكاء الاصطناعي العامة، والمنصات المعتمدة، ومتى تلزم موافقة داخلية لحالات الاستخدام الحساسة، وكيفية التعامل مع بيانات العملاء، وكيفية الاحتفاظ بالأوامر والمخرجات، والسرية التي يدين بها المورّد، وكيفية عمل التدريب والتدقيق والمراقبة والاستجابة للحوادث. وينبغي أن تكون سياسات الذكاء الاصطناعي عملية: فالسياسة التي تكتفي بقول "لا تستخدموا الذكاء الاصطناعي" قد تُتجاهل، في حين أن السياسة التي تشرح الاستخدامات المعتمدة والممنوعة أكثر فاعلية.

8. ملكية الملكية الفكرية

يثير المحتوى المُنتَج بالذكاء الاصطناعي أسئلة صعبة في الملكية الفكرية. فقد تستخدم الشركات الذكاء الاصطناعي لإنشاء نصوص تسويقية وشعارات وصور وشيفرة برمجية ووصف منتجات ومفاهيم تصميم وتقارير وترجمات وعروض وموسيقى أو فيديو ومسودات قانونية أو تقنية.

تشمل الأسئلة القانونية: من يملك المخرَج، وهل يمكن حمايته بحقوق المؤلف، وهل يدّعي مورّد الذكاء الاصطناعي حقوقًا، وهل دُرِّب المخرَج على أعمال محمية، وهل قد ينتهك حقوق الغير، وهل يمكن استخدامه تجاريًا، وما قيود الترخيص، ومن يتحمّل المسؤولية إذا انتهك مخرَج عملًا آخر، وهل يمكن دمج الشيفرة المُنتَجة في برمجيات مملوكة، وهل تنتج الأداة مخرجات مشابهة لمستخدمين آخرين. وينبغي للشركات مراجعة شروط أدوات الذكاء الاصطناعي قبل استخدام المخرجات تجاريًا. وبالنسبة لأصول العلامة القيّمة والبرمجيات وتصميم المنتجات أو المواد الموجّهة للعملاء، قد تلزم مراجعة بشرية وتصفية للملكية الفكرية — فالذكاء الاصطناعي قد يساعد في الإنشاء لكنه لا يلغي خطر الملكية.

9. الذكاء الاصطناعي وتطوير البرمجيات

أصبحت البرمجة بمساعدة الذكاء الاصطناعي شائعة. فيستخدم المطوّرون أدواته لإنشاء الشيفرة وتصحيح الأخطاء وكتابة الاختبارات وتوثيق الأنظمة وإعادة هيكلة الشيفرة وكشف الثغرات واقتراح البنية وترجمة الشيفرة بين اللغات. وقد يحسّن هذا الإنتاجية لكنه يدخل أيضًا مخاطر قانونية وتقنية.

ينبغي للشركات مراعاة ما إذا كانت الشيفرة المُنتَجة تتضمن عناصر مفتوحة المصدر وتُفعِّل التزامات ترخيص، وما إذا كانت الشيفرة آمنة، وما إذا كانت شيفرة سرية تُرفع إلى أدوات الذكاء الاصطناعي، وما إذا كانت أدوات المطوّرين تحتفظ بالأوامر، وما إذا كان المخرَج يُراجَع من مهندسين مؤهَّلين، وما إذا كانت الشيفرة المُنتَجة تخلق ثغرات خفية، وما إذا كانت ملكية الملكية الفكرية واضحة، وما إذا كانت عقود العملاء تسمح بهذا الاستخدام. وينبغي لشركة برمجيات أن تعتمد سياسة برمجة للذكاء الاصطناعي — والهدف ليس منع الابتكار بل تجنّب التعرّض القانوني والأمني غير المنضبط.

10. عقود توريد الذكاء الاصطناعي

ينبغي للشركات التي تشتري أدوات ذكاء اصطناعي ألا تقبل شروط المورّد بشكل أعمى. وينبغي أن تتناول عقود التوريد وصف النظام واستخدامه المقصود، ومعايير الأداء ومستويات الخدمة، وأدوار حماية البيانات وشروط المعالجة، والنقل العابر للحدود، واستخدام بيانات العملاء للتدريب، والسرية، والأمن، وحقوق التدقيق، وقابلية التفسير والتوثيق، واختبار التحيّز عند الاقتضاء، وملكية المخرجات، وتعويضات الملكية الفكرية، ومطالبات الغير، وتحديد المسؤولية، والتعاون التنظيمي، والمتعاقدين من الباطن، والإخطار بالحوادث، وحقوق التعليق، والإنهاء، وإعادة البيانات وحذفها، والقانون الساري وتسوية النزاعات.

كلما زادت أهمية نظام الذكاء الاصطناعي للأعمال، قلّت مقبولية شروط النقر العامة. وينبغي التعامل مع توريد الذكاء الاصطناعي كتعاقد تكنولوجي استراتيجي.

11. SaaS الذكاء الاصطناعي وشروط العملاء

تحتاج الشركات التي تقدّم منتجات أو خدمات معتمدة على الذكاء الاصطناعي إلى شروط عملاء قوية. وينبغي أن تتناول ما يفعله النظام وما لا يفعله، ومسؤوليات المستخدم والاستخدامات الممنوعة، ومسؤوليات بيانات الإدخال، وحدود المخرجات، ومتطلبات المراجعة البشرية، وإخلاء مسؤولية "ليست مشورة مهنية" عند الاقتضاء، وسياسة الاستخدام المقبول، ومعالجة البيانات، وملكية الملكية الفكرية، وتحسين النموذج، وتوافر الخدمة، والأمن، وحدود المسؤولية، والمسؤوليات التنظيمية، وحقوق التعليق، وتعويضات العملاء، والإنهاء، وتسوية النزاعات.

بالنسبة لمزوّدي SaaS الذكاء الاصطناعي، شروط العملاء ليست حماية قانونية فحسب — بل تحدّد حدود مخاطر المنتج. وينبغي ألا تسمح الشركة للعملاء باستخدام نظامها بطرق لا تستطيع دعمها بأمان.

12. مخرجات الذكاء الاصطناعي والمراجعة البشرية

قد تكون مخرجات الذكاء الاصطناعي غير دقيقة أو ناقصة أو متحيّزة أو قديمة أو مضلّلة. وهذا مهم بوجه خاص حين تؤثر المخرجات على الحقوق القانونية أو القرارات المالية أو الرعاية الصحية أو التوظيف أو التعليم أو التأمين أو الائتمان أو العمل أو المشورة الاستهلاكية أو الامتثال أو السلامة أو الخدمات المنظَّمة. وينبغي للشركات أن تقرر متى تكون المراجعة البشرية إلزامية.

ينبغي أن تكون عملية المراجعة البشرية ذات معنى لا رمزية. وينبغي أن يفهم المراجع غرض المخرَج وحدود النظام والبيانات المستخدمة وخطر الخطأ وعواقب الاعتماد عليه ومتى يلزم التصعيد. و"الإنسان في الحلقة" لا يكفي إن لم يكن لدى الإنسان الوقت أو الخبرة أو الصلاحية لتحدّي نظام الذكاء الاصطناعي.

13. التحيّز والتمييز والإنصاف

قد تنتج أنظمة الذكاء الاصطناعي نتائج تمييزية أو غير عادلة. وقد تنشأ المخاطر من بيانات تدريب متحيّزة أو متغيرات بديلة أو تمييز تاريخي أو تصميم نموذج رديء أو بيئة نشر غير مختبَرة أو نقص المراقبة أو حلقات تغذية راجعة أو الإفراط في الاعتماد على التقييم الآلي أو غياب آليات الطعن. وهذا مهم بوجه خاص في التوظيف والإقراض والتأمين والتعليم والرعاية الصحية والإسكان والخدمات العامة ومراقبة الموظفين وكشف الاحتيال وتقسيم العملاء.

ينبغي للشركات اختبار أنظمة الذكاء الاصطناعي بحثًا عن نتائج غير عادلة حين تؤثر حالة الاستخدام على الأفراد، مع الجمع بين المراجعة القانونية والتقييم التقني. وينبغي أن تستطيع الشركة شرح ليس فقط أن الذكاء الاصطناعي يعمل، بل أنه يعمل بشكل قانوني ومسؤول.

14. التوظيف والذكاء الاصطناعي في مكان العمل

يخلق استخدام الذكاء الاصطناعي في مكان العمل مخاطر قانونية محددة. فقد يستخدمه أصحاب العمل لفرز التوظيف وترتيب السير الذاتية وتحليل المقابلات ومراقبة الموظفين وتقييم الإنتاجية والأداء وجدولة المناوبات والتدريب والتحقيقات الداخلية وصياغة المستندات وتحليلات الموارد البشرية. وقد تؤثر هذه الاستخدامات على حقوق الموظفين والخصوصية والمساواة والشفافية والثقة.

ينبغي لأصحاب العمل مراعاة ما إذا كان الموظفون مُبلَّغين، وما إذا كانت البيانات الشخصية تُعالَج قانونًا، وما إذا كانت المراقبة متناسبة، وما إذا كانت القرارات الآلية تؤثر على حقوق العمل، وما إذا اختُبر التحيّز، وما إذا كان بإمكان موظفي الموارد البشرية تجاوز توصيات الذكاء الاصطناعي، وما إذا كانت السجلات محفوظة، وما إذا كان بإمكان الموظفين الطعن في النتائج، وما إذا كانت بيانات حساسة معنية، وما إذا كان موردون من الغير يعالجون بيانات الموظفين. وينبغي تناول الذكاء الاصطناعي في التوظيف بعناية لأنه يؤثر على الناس مباشرةً — وقد يتجاوز الضرر السمعي للقرارات غير العادلة المبنية على الذكاء الاصطناعي التكلفة القانونية.

15. حماية المستهلك والشفافية

قد تتطلب أنظمة الذكاء الاصطناعي المستخدمة مع المستهلكين تواصلًا واضحًا — حين يتفاعل العملاء مع روبوتات الدردشة، أو يوصي الذكاء الاصطناعي بمنتجات أو يخصّص الأسعار، أو ينتج اقتراحات مالية أو صحية، أو ينشئ محتوى تسويقيًا أو يحاكي التواصل البشري، أو يجري تقييمات أهلية، أو يُستخدم التزييف العميق أو الوسائط الاصطناعية، أو تظهر صور ومراجعات مُنتَجة بالذكاء الاصطناعي في الإعلانات.

ينبغي للشركات أن تسأل: هل يعلم المستخدم أنه يتفاعل مع ذكاء اصطناعي، وهل يُقدَّم المخرَج كمشورة مهنية، وهل قد يُضلَّل المستخدم، وهل تُفصح القيود، وهل إخلاءات المسؤولية واضحة لكن غير تعسفية، وهل يتأثر المستخدمون الضعفاء، وهل تُحترم حقوق المستهلك، وهل يوجد مسار تصعيد إلى إنسان. والشفافية ليست متطلبًا تنظيميًا فحسب — بل جزء من الثقة.

16. الذكاء الاصطناعي في القطاعات المنظَّمة

تزداد مخاطر الذكاء الاصطناعي في القطاعات المنظَّمة — المصارف والتمويل، والتأمين، والرعاية الصحية، والخدمات القانونية، والتعليم، والتوظيف، والعقارات، والنقل، والأمن السيبراني، والمشتريات العامة، والطاقة، والاتصالات، والصناعات المرتبطة بالدفاع. وفي هذه القطاعات ينبغي مراجعة استخدام الذكاء الاصطناعي وفق القواعد القطاعية، وقد تكون أداة ذكاء اصطناعي عامة غير مناسبة لحالة استخدام منظَّمة ما لم تُقيَّم وتُوثَّق وتُختبَر وتُضبط.

فمثلًا، قد يؤثر الذكاء الاصطناعي في التأمين على الاكتتاب وتسوية المطالبات وخطر التمييز؛ وفي الرعاية الصحية على سلامة المريض والخصوصية والمسؤولية المهنية؛ وفي التمويل على قرارات الائتمان ومراقبة غسل الأموال وحماية المستهلك؛ وفي التعليم على بيانات الطلاب والتقييم والإنصاف؛ وفي الخدمات القانونية على السرية والامتياز والمسؤولية المهنية. وينبغي إجراء المراجعة القطاعية للذكاء الاصطناعي قبل النشر.

17. التعرّض لقانون الذكاء الاصطناعي الأوروبي

ينشئ قانون الذكاء الاصطناعي للاتحاد الأوروبي إطارًا قائمًا على المخاطر لأنظمة الذكاء الاصطناعي. وحتى الشركات خارج الاتحاد قد تحتاج إلى مراعاته إذا طُرحت أنظمتها أو مخرجاتها أو خدماتها في السوق الأوروبية أو استُخدمت بطرق مرتبطة بالاتحاد.

ينبغي للشركات في تركيا أو شمال قبرص أو المنطقة الأوسع تقييم التعرّض لقانون الذكاء الاصطناعي الأوروبي حين تبيع أنظمة لعملاء في الاتحاد، أو تقدّم SaaS معتمدًا عليه لمستخدمين في الاتحاد، أو تعالج بيانات لعملاء مقرّهم الاتحاد، أو تدمج الذكاء الاصطناعي في منتجات تُستخدم في الاتحاد، أو تزوّد شركات متعددة الجنسيات بأدوات ذكاء اصطناعي، أو تعمل كموزّعين أو مستوردين لأنظمة، أو تستخدم مخرجاته في خدمات تُقدَّم إلى الأسواق الأوروبية. وليس قانون الذكاء الاصطناعي الإطار الوحيد، لكنه يصبح مرجعًا مهمًا — وينبغي للشركة التي تخطط للتوسع دوليًا ألا تصمم حوكمة الذكاء الاصطناعي للمتطلبات المحلية الحالية فقط.

18. سياسات الذكاء الاصطناعي للشركات

ينبغي لكل شركة تستخدم الذكاء الاصطناعي بشكل ذي معنى أن تنظر في سياسة داخلية للذكاء الاصطناعي. وينبغي أن تتناول الأدوات المعتمدة والاستخدامات الممنوعة، والمعلومات السرية، والبيانات الشخصية، وبيانات العملاء والزبائن، ومسؤوليات الموظفين، والمراجعة البشرية والتحقق من المخرجات، والملكية الفكرية وحقوق المؤلف، وتوليد الشيفرة، والذكاء الاصطناعي الموجَّه للعملاء، وحفظ السجلات، واعتماد الموردين، والأمن، والإبلاغ عن الحوادث، والعواقب التأديبية، وإجراءات التصعيد.

ينبغي أن تكون السياسة واقعية. وإن احتاج الموظفون إلى الذكاء الاصطناعي للإنتاجية، فينبغي للشركة توفير قنوات آمنة بدلًا من التظاهر بأنه غير مستخدَم. والحوكمة الجيدة تُمكِّن الاستخدام المسؤول.

19. مسؤولية المجلس والإدارة

حوكمة الذكاء الاصطناعي ليست مسألة تقنية فقط. وينبغي لمجالس الإدارة والإدارة العليا أن تفهم أين يُستخدم الذكاء الاصطناعي، وأي حالات الاستخدام جوهرية، وأي الأنظمة تؤثر على العملاء أو الموظفين، وأي الموردين حاسمون، وأي البيانات تُعالَج، وما إذا كان الاستخدام موثَّقًا، وما إذا قُيِّمت المخاطر، وما إذا كانت السياسات موجودة، وما إذا كانت الحوادث تُبلَّغ، وما إذا كان التأمين يغطي المخاطر، وما إذا كان الذكاء الاصطناعي يخلق تعرّضًا تنظيميًا، وما إذا كان يؤثر على الاستراتيجية أو السمعة أو التقييم.

قد تتحول مخاطر الذكاء الاصطناعي إلى مخاطر حوكمة شركات. والفريق التنفيذي الذي لا يستطيع شرح أنظمته قد يواجه صعوبة مع المستثمرين والمنظِّمين والعملاء وشركات التأمين والأطراف المقابلة.

20. الفحص الواجب للذكاء الاصطناعي في الاستثمارات والاندماج والاستحواذ

يزداد الفحص الواجب للذكاء الاصطناعي أهمية في الاستثمارات والاستحواذات. وينبغي للمستثمرين فحص الأنظمة التي تستخدمها الجهة المستهدفة، وما إذا كانت تطوّر منتجات، ومصادر بيانات التدريب، والامتثال لحماية البيانات، وملكية الملكية الفكرية، وتوثيق النموذج، وعقود الموردين والعملاء، واستخدام الأدوات مفتوحة المصدر، والأمن السيبراني، والتعرّض التنظيمي، وصلة قانون الذكاء الاصطناعي الأوروبي، واستخدام الموظفين، والشكاوى المعلّقة، ومسؤولية المخرجات، والاعتماد على نماذج الغير، والقدرة على التوسّع قانونًا.

قد تمتلك شركة ناشئة تقنية جذابة لكن بأسس قانونية ضعيفة. وينبغي للمشتري أن يسأل هل تملك الشركة فعلًا ما تدّعي امتلاكه، وهل تستطيع استخدام البيانات التي تعتمد عليها قانونًا، وهل يمكن بيع منتجها في الأسواق المستهدفة دون عقبات تنظيمية كبيرة. والفحص الواجب للذكاء الاصطناعي ليس ترفًا تقنيًا — بل في صميم التقييم.

21. المسؤولية عن الضرر المرتبط بالذكاء الاصطناعي

عندما يتسبب الذكاء الاصطناعي في ضرر، قد يشترك عدة أطراف — مطوّر الذكاء الاصطناعي، ومزوّد النموذج، ومورّد البرمجيات، والناشر، والمستخدِم التجاري، والموظف، والمتعاقد، والعميل، ومزوّد البيانات، ومدمج النظام، والمستشار المهني، أو مشغّل المنصة. وقد تنشأ المسؤولية من إخلال بالعقد أو إهمال أو منتج أو خدمة معيبة أو انتهاك لحماية البيانات أو انتهاك للملكية الفكرية أو تمييز أو بيانات مضلّلة أو ضرر للمستهلك أو انتهاك للسرية أو فشل أمني سيبراني أو إخلال بقانون العمل أو عدم امتثال تنظيمي.

ينبغي أن توزّع العقود المسؤولية بوضوح. وينبغي ألا تفترض الشركة أن مورّد الذكاء الاصطناعي سيتحمّل المسؤولية عن كل ضرر — فكثير من شروط الموردين تحدّ المسؤولية بشكل كبير. ويجب التفاوض على توزيع المخاطر حين يكون النظام حاسمًا للأعمال.

22. الأدلة وسجلات التدقيق والنزاعات

كثيرًا ما ستعتمد نزاعات الذكاء الاصطناعي على الأدلة. وقد تحتاج الشركة إلى إثبات النموذج والإصدار المنشورين، والبيانات المُدخَلة، والأمر المستخدَم، والمخرَج المُنتَج، ومن راجعه، وما إذا عُدِّل، وما إذا عُرِضت تحذيرات، وما إذا اتُّبعت السياسات، وما إذا اختُبر النظام، وما إذا أُبلِغ المورّد، وما إذا حُفظت السجلات.

بدون سجلات تدقيق، قد تكافح الشركة للدفاع عن موقفها. وينبغي أن تتضمن حوكمة الذكاء الاصطناعي التوثيق — وهذا ليس بيروقراطية بل دليل المستقبل.

23. الاستجابة لحوادث الذكاء الاصطناعي

ينبغي للشركات الاستعداد للحوادث المرتبطة بالذكاء الاصطناعي — كشف بيانات شخصية، ومعلومات سرية مرفوعة إلى أداة، وقرار آلي ضار، ومخرَج تمييزي، وشكوى عميل، ومطالبة بانتهاك ملكية فكرية، وبيان هلوسي أو مضلّل، وثغرة أمنية، وسوء استخدام للنموذج، واستخدام غير مصرّح من موظف، وانتهاك من مورّد، أو استفسار تنظيمي.

ينبغي أن تحدد خطة الاستجابة من يجب إبلاغه داخليًا، وما إذا كان يلزم مستشار خارجي، وما إذا كانت التزامات خرق البيانات سارية، وما إذا كان يجب إبلاغ العملاء أو المنظِّمين، وما إذا كان إخطار المورّد مطلوبًا، وما إذا كان يجب حفظ السجلات، وما إذا كان ينبغي تعليق استخدام النظام، ومن يتواصل خارجيًا، وكيف يُوثَّق العلاج. وينبغي ألا تنشئ الشركة خطتها أثناء الحادث.

24. التأمين ومخاطر الذكاء الاصطناعي

ينبغي للشركات مراجعة ما إذا كان التأمين القائم يغطي المخاطر المرتبطة بالذكاء الاصطناعي — وثائق التأمين السيبراني والمسؤولية المهنية والمديرين والمسؤولين والأخطاء والإغفالات التقنية ومسؤولية المنتج ومسؤولية الإعلام والمسؤولية العامة ومسؤولية ممارسات التوظيف. وتشمل الأسئلة ما إذا كانت الأخطاء المرتبطة بالذكاء الاصطناعي وخروقات البيانات ومطالبات انتهاك الملكية الفكرية ومخرجات المشورة المهنية والقرارات التمييزية وفشل الموردين مغطاة، وما إذا كانت المسؤوليات التعاقدية مستثناة، وما إذا كانت الغرامات أو التكاليف التنظيمية مغطاة، وما إذا كانت تكاليف الإخطار مغطاة، وما إذا كان يجب الإفصاح عن أدوات الذكاء الاصطناعي للمؤمِّنين.

ينبغي عدم افتراض التأمين، بل مراجعته.

25. الذكاء الاصطناعي والخدمات المهنية

ينبغي لمقدّمي الخدمات المهنية الذين يستخدمون الذكاء الاصطناعي توخّي الحذر بوجه خاص — المحامون والمحاسبون والمستشارون والمعماريون والمهندسون والأطباء والمستشارون الماليون ومهنيو التأمين ومستشارو العقارات ومستشارو الامتثال. وقد تتطلب الواجبات المهنية السرية والكفاءة والحكم البشري وموافقة العميل في سياقات معينة والتحقق من المخرجات وحفظ السجلات وتجنّب الإفصاح غير المصرّح والإشراف على الموظفين المبتدئين والأدوات والامتثال للقواعد القطاعية.

قد يساعد الذكاء الاصطناعي العمل المهني لكنه لا يحلّ محل المسؤولية المهنية. وإن اعتمد مهني على الذكاء الاصطناعي دون مراجعة وكان المخرَج خاطئًا، فالمشكلة ليست تقنية فقط — فقد تصبح مسألة مسؤولية مهنية.

26. استراتيجية الذكاء الاصطناعي العابرة للحدود: تركيا وشمال قبرص والمملكة المتحدة

تعمل كثير من شركات ومستخدمي الذكاء الاصطناعي عبر الحدود. فقد تكون شركة مؤسَّسة في تركيا تخدم عملاء بريطانيين، وتخزّن البيانات في الاتحاد الأوروبي، وتستخدم مورّدًا أمريكيًا، وتوظّف مطوّرين في شمال قبرص — ما يخلق أسئلة قانونية متداخلة.

ينبغي لاستراتيجية الذكاء الاصطناعي العابرة للحدود فحص القانون الساري على العقود، وقواعد نقل البيانات، وموقع المورّد والعميل، والتعرّض لقانون الذكاء الاصطناعي الأوروبي، وإرشادات حماية البيانات والذكاء الاصطناعي في المملكة المتحدة، والامتثال لقانون KVKK التركي، والاعتبارات التشغيلية في شمال قبرص، وملكية الملكية الفكرية عبر الولايات، وعقود التوظيف، ومسائل الضريبة والمنشأة الدائمة، وتسوية النزاعات والتنفيذ. وينبغي أن يتبع التخطيط القانوني نموذج العمل، لا بلد التأسيس وحده.

27. قائمة تحقق قانونية عملية للذكاء الاصطناعي

ينبغي أن تستطيع الشركات الإجابة: أين يُستخدم الذكاء الاصطناعي في الأعمال، ومن اعتمد كل أداة؟ ما البيانات المُدخَلة، وهل بيانات شخصية أو سرية معنية؟ هل يستخدم المورّد البيانات للتدريب، وأين تُخزَّن أو تُنقل؟ هل يستخدم الموظفون أدوات غير معتمدة؟ هل يتفاعل العملاء مع الذكاء الاصطناعي؟ هل تُراجَع المخرجات بشريًا؟ هل تُستخدم المواد المُنتَجة تجاريًا، وهل ملكية الملكية الفكرية واضحة؟ هل عقود الموردين وشروط العملاء كافية؟ هل اللوائح القطاعية ذات صلة، وهل التعرّض لقانون الذكاء الاصطناعي الأوروبي ممكن؟ هل تُقيَّم مخاطر التحيّز والتمييز؟ هل توجد سياسة داخلية؟ هل تُحفظ سجلات التدقيق؟ هل توجد خطة استجابة للحوادث؟ هل يغطي التأمين المخاطر؟ هل رُوجِع الذكاء الاصطناعي في الفحص الواجب للاستثمار أو الاندماج؟ وهل تستطيع الإدارة شرح حوكمة الذكاء الاصطناعي للشركة؟

ينبغي بعدئذٍ أن توجّه الإجابات إطار الحوكمة — السياسة والإشراف والعقود والتوثيق والمساءلة.

الأسئلة الشائعة

هل يوجد قانون خاص بالذكاء الاصطناعي في تركيا؟

لا يوجد حاليًا في تركيا قانون شامل للذكاء الاصطناعي يعادل قانون الاتحاد الأوروبي. ومع ذلك، تتأثر مشاريع الذكاء الاصطناعي بالفعل بالقوانين القائمة، بما في ذلك حماية البيانات والعقود والملكية الفكرية والتوظيف وحماية المستهلك والأمن السيبراني واللوائح القطاعية ومبادئ المسؤولية.

هل يهمّ قانون الذكاء الاصطناعي الأوروبي الشركات التركية؟

قد يهمّ. قد تحتاج الشركات التركية أو القبرصية الشمالية أو الإقليمية إلى مراعاة قانون الذكاء الاصطناعي الأوروبي إذا قدّمت أنظمة ذكاء اصطناعي أو خدمات أو مخرجات تعتمد عليه إلى السوق الأوروبية أو تعاملت مع عملاء في الاتحاد الأوروبي.

هل يمكن للشركات استخدام البيانات الشخصية في أنظمة الذكاء الاصطناعي؟

فقط إذا كانت المعالجة قانونية وضرورية ومتوافقة مع قواعد حماية البيانات السارية. وينبغي للشركات مراجعة الأساس القانوني والشفافية وتقليل البيانات والنقل العابر للحدود وشروط المورّد والاحتفاظ.

هل يمكن للموظفين استخدام ChatGPT أو أدوات مماثلة في العمل؟

قد يستطيعون، لكن ينبغي للشركات اعتماد سياسات واضحة للذكاء الاصطناعي. ولا ينبغي رفع المعلومات السرية والبيانات الشخصية ومستندات العملاء والأسرار التجارية إلى الأدوات العامة دون ضمانات مناسبة.

من يملك المحتوى الذي ينتجه الذكاء الاصطناعي؟

يعتمد ذلك على شروط الأداة والقانون الساري وطبيعة المخرَج وما إذا كانت حقوق الغير معنية. وينبغي للشركات مراجعة الملكية والترخيص ومخاطر الانتهاك قبل استخدام المحتوى المُنتَج بالذكاء الاصطناعي تجاريًا.

ماذا ينبغي أن تتضمن عقود موردي الذكاء الاصطناعي؟

ينبغي أن تتناول عقود موردي الذكاء الاصطناعي حماية البيانات والسرية والأمن والاستخدام للتدريب والملكية الفكرية وملكية المخرجات والمسؤولية وحقوق التدقيق والإخطار بالحوادث والمتعاقدين من الباطن والإنهاء والتعاون التنظيمي.

هل الفحص الواجب للذكاء الاصطناعي ضروري في الاستثمارات؟

نعم. ينبغي للمستثمرين فحص بيانات التدريب وملكية النموذج والملكية الفكرية وحماية البيانات والاعتماد على المورّد والمخاطر التنظيمية وعقود العملاء والأمن وقابلية التوسّع قبل الاستثمار في شركات الذكاء الاصطناعي.

هل يمكن أن ينشئ الذكاء الاصطناعي مسؤولية على شركة؟

نعم. قد تنشأ المسؤولية من مخرجات غير دقيقة أو تمييز أو انتهاكات للبيانات أو انتهاك للملكية الفكرية أو تواصل مضلّل مع المستهلك أو انتهاكات للسرية أو قرارات توظيف أو عدم امتثال تنظيمي.

الخاتمة

يمكن للذكاء الاصطناعي أن يخلق السرعة والحجم والميزة التنافسية. لكنه يخلق أيضًا مسؤولية قانونية. والشركات التي تتبنّاه دون حوكمة قد تعرّض نفسها لانتهاكات حماية البيانات وانتهاكات السرية ونزاعات الملكية الفكرية والمخرجات المضلّلة ومطالبات الموظفين وشكاوى العملاء والتدقيق التنظيمي ومسؤولية العقود.

أقوى استراتيجية للذكاء الاصطناعي ليست مجرد استخدام أحدث الأدوات — بل استخدامها بانضباط. وبالنسبة للشركات في تركيا وشمال قبرص والأسواق العابرة للحدود، ينبغي أن تشمل الحوكمة القانونية مراجعة حماية البيانات وانضباط العقود وتحليل الملكية الفكرية وضبط الموردين والسياسة الداخلية والإشراف البشري والتوثيق والاستجابة للحوادث والمساءلة على مستوى المجلس.

قد يكون الذكاء الاصطناعي جديدًا لكن المبدأ القانوني مألوف: ينبغي للشركة أن تفهم المخاطر قبل أن توسّع النظام.

كيف يمكن أن تساعدكم Terziolu & Partners

تقدّم Terziolu & Partners المشورة للشركات والمستثمرين ورواد الأعمال والعائلات والعملاء الأفراد في المسائل القانونية المتعلقة بتركيا وشمال قبرص والمسائل العابرة للحدود. وقد يشمل عملنا مراجعة حالات استخدام الذكاء الاصطناعي والمخاطر القانونية؛ والمشورة بشأن أطر الحوكمة؛ وصياغة السياسات الداخلية للذكاء الاصطناعي؛ ومراجعة عقود الموردين؛ وصياغة شروط SaaS والعملاء؛ والمشورة بشأن حماية البيانات والنقل العابر للحدود؛ ومراجعة ملكية الملكية الفكرية ومخاطر المحتوى المُنتَج بالذكاء الاصطناعي؛ ودعم الفحص الواجب في الاستثمارات والاستحواذات؛ والمشورة بشأن التوظيف والذكاء الاصطناعي في مكان العمل؛ والمساعدة في النزاعات المتعلقة بالذكاء الاصطناعي أو انتهاكات السرية أو مطالبات العقود؛ والتنسيق مع الخبراء التقنيين ومستشاري حماية البيانات والمحامين الأجانب عند الاقتضاء.

ناقشوا مسألة حوكمة ذكاء اصطناعي أو عقد تقني أو مسألة متعلقة بالذكاء الاصطناعي مع فريقنا.

تُقدَّم هذه المقالة لأغراض إعلامية عامة فقط ولا تشكّل مشورة قانونية. قانون الذكاء الاصطناعي وحوكمته مجالان سريعا التطور. وقد تختلف الالتزامات القانونية بحسب الولاية القضائية ونظام الذكاء الاصطناعي والبيانات المستخدمة والقطاع وفئة المستخدمين والهيكل التعاقدي والتعرّض التنظيمي والتصميم التقني وسياق النشر وتوقيت المشورة. ولا ينبغي اتخاذ أي إجراء أو الامتناع عنه بناءً على هذه النشرة وحدها. وينبغي الحصول على مشورة قانونية وتقنية ومتعلقة بحماية البيانات وتنظيمية وتجارية محددة قبل تطوير أنظمة الذكاء الاصطناعي أو نشرها أو شرائها أو الاستثمار فيها أو الاعتماد عليها. ولا يُنشئ تقديم استفسار إلى Terziolu & Partners علاقة محامٍ بعميل ما لم ولن يُقبل التكليف رسميًا وكتابةً.

التنظيم والامتثالإسطنبول
رؤى