تنظيم الذكاء الاصطناعي في السعودية 2026: ماذا تتطلب حزمة سدايا الصادرة في يونيو فعلياً
لا يوجد في السعودية قانون مستقل للذكاء الاصطناعي بعد - لكن حزمة سدايا المكونة من 10 وثائق تنظيمية الصادرة في يونيو 2026، ونظام حماية البيانات الشخصية الملزم، وقواعد ساما وهيئة الغذاء والدواء، تحدد بالفعل ما يجب على الشركات فعله. دليل بلغة واضحة.
الإجابة المختصرة: لا يوجد في السعودية حتى الآن قانون مستقل وملزم للذكاء الاصطناعي. ما يوجد، حتى يونيو 2026، هو منظومة تنظيمية تتشكل بسرعة: حزمة من 10 وثائق تنظيمية أعلنتها سدايا في 8 يونيو 2026، ونظام حماية البيانات الشخصية - وهو ملزم فعلاً ويحكم مباشرة أنظمة الذكاء الاصطناعي التي تتعامل مع بيانات شخصية - إضافة إلى قواعد قطاعية من ساما (القطاع المالي) وهيئة الغذاء والدواء (الرعاية الصحية). وهناك قانون مخصص للذكاء الاصطناعي قيد الإعداد بتصنيف قائم على المخاطر. إن كنتم تنشرون ذكاءً اصطناعياً في المملكة، فصورة الامتثال واضحة بما يكفي للعمل عليها الآن، وهذا المقال يعرضها بلغة مباشرة.
هذه قراءة تشغيلية من شركة هندسية، وليست استشارة قانونية - راجعوا مستشاركم القانوني لتفاصيل قطاعكم.
ماذا أعلنت سدايا في يونيو 2026
في 8 يونيو 2026، أعلنت الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) حزمة إسهامات تنظيمية محورها 10 وثائق حول الاستخدام الأخلاقي والمسؤول للذكاء الاصطناعي (وكالة الأنباء السعودية)، وتشمل:
- ▸مبادئ أخلاقيات الذكاء الاصطناعي ومبادئ الذكاء الاصطناعي التوليدي للجهات الحكومية
- ▸مبادئ الذكاء الاصطناعي التوليدي لعامة الجمهور
- ▸ضوابط التزييف العميق - بعنوان "إرشادات التزييف العميق: تخفيف المخاطر مع تمكين الابتكار" (سدايا)
- ▸الإطار الوطني للمعايير المهنية في البيانات والذكاء الاصطناعي
- ▸الإطار الأكاديمي السعودي لمؤهلات تخصصات الذكاء الاصطناعي
هذه الوثائق إرشادية لا تشريعية - لكن في المنظومة السعودية، تمثل إرشادات سدايا أقوى مؤشر متاح على ما سيتطلبه القانون الملزم القادم، والجهات الحكومية مطالبة باتباعها بالفعل.
ما الملزم قانوناً اليوم
| الأداة | الجهة | ملزمة؟ | صلتها بالذكاء الاصطناعي |
|---|---|---|---|
| نظام حماية البيانات الشخصية | مرسوم ملكي م/19 | نعم | يحكم جمع البيانات الشخصية ومعالجتها ونقلها - ويشمل ذلك تدريب النماذج والاستدلال والنشر على بيانات شخصية |
| سياسات مكتب إدارة البيانات الوطنية | NDMO | نعم، للقطاع العام | تصنيف البيانات وواجبات الحوكمة |
| الضوابط الأساسية للأمن السيبراني | الهيئة الوطنية للأمن السيبراني | نعم، حيث تنطبق | خط الأساس الأمني للأنظمة ومنها الذكاء الاصطناعي |
| قواعد ساما | البنك المركزي السعودي | نعم، للقطاع المالي | الذكاء الاصطناعي في العمليات المصرفية والتأمينية |
| قواعد هيئة الغذاء والدواء | SFDA | نعم، للرعاية الصحية | الذكاء الاصطناعي في السياقات السريرية |
| مبادئ سدايا وضوابط التزييف العميق | سدايا | إرشادية | القالب المرجعي للقانون القادم |
مركز الثقل العملي هو نظام حماية البيانات الشخصية (دليل CMS لتنظيم الذكاء الاصطناعي - السعودية): إذا كان نظامكم يعالج بيانات شخصية سعودية - سجلات محادثات العملاء، السير الذاتية، الملفات الطبية، تسجيلات المكالمات - فأنتم تحملون واجبات المتحكم/المعالج، وحقوق أصحاب البيانات، وشروط النقل عبر الحدود اليوم، بمعزل عن أي قانون مستقبلي.
القانون القادم
يجري إعداد قانون مخصص للذكاء الاصطناعي يُتوقع أن يوحّد الأطر القائمة ويستحدث تصنيفاً قائماً على المخاطر وواجبات تسجيل وتدقيق على مزودي الذكاء الاصطناعي (CMS). وهناك مسودة منفصلة لـ"قانون مركز الذكاء الاصطناعي" من أبريل 2025 تناولت سيادة البيانات للمشغلين الأجانب ولم تُسن بعد. اتجاه المسار يشبه النمط الأوروبي - فئات مخاطر، والتزامات على المزودين، وقابلية للتدقيق - مع أولويات المملكة في سيادة البيانات.
الكلمة المفتاحية في القانون القادم هي "واجبات التدقيق". الأنظمة التي تُنشر في السعودية الآن ستحتاج لإثبات - بالأدلة لا بالتطمينات - ماذا تفعل بالبيانات، وما دقتها، ومن أين تأتي مخرجاتها. بناء سجل الأدلة هذا بأثر رجعي أغلى بكثير من بنائه من البداية.
ماذا تفعلون الآن إن كنتم تنشرون ذكاءً اصطناعياً في السعودية
- ▸ارسموا خريطة تدفق البيانات الشخصية أولاً. النظام ملزم الآن. اعرفوا بدقة ما البيانات الشخصية التي يستوعبها نظامكم، وأين تُعالج، وهل يعبر أي منها الحدود. استدعاءات الاستدلال لواجهة نموذج مستضاف في الخارج هي أكثر أشكال النقل إغفالاً.
- ▸فضّلوا المعالجة داخل المملكة أو داخل منشأتكم للأحمال الحساسة. إقامة البيانات تحل معظم أسئلة النقل هيكلياً. وتشغيل النموذج نفسه داخل بنيتكم التحتية - وهو أمر اعتيادي اليوم بالنماذج مفتوحة الأوزان - يزيل الاعتماد الخارجي كلياً.
- ▸اتبعوا المبادئ الحكومية حتى كشركة خاصة. مبادئ سدايا للذكاء الاصطناعي التوليدي في القطاع الحكومي - مراجعة بشرية للمخرجات، تصنيف بيانات، تتبع للمصادر - هي المعاينة المسبقة لواجبات القطاع الخاص في القانون القادم.
- ▸احتفظوا بسجل تدقيق من اليوم الأول. سجّلوا ما سُئل النظام، وبمَ أجاب، وما المصادر التي استند إليها. هذا في آن واحد: هندسة سليمة، والتزام بنظام حماية البيانات، وامتثال مسبق لواجبات التدقيق المعلنة.
- ▸راجعوا منظم قطاعكم. التزامات ساما وهيئة الغذاء والدواء تُضاف فوق كل ما سبق.
وللأنظمة العاملة فعلاً في الإنتاج، أسرع طريق لمعرفة موقفكم هو تدقيق مستقل - دقة مقاسة، وخريطة لتدفق البيانات، وتقرير مكتوب يمكن وضعه أمام الامتثال أو المنظم.
الأسئلة الشائعة
هل يوجد قانون للذكاء الاصطناعي في السعودية عام 2026؟ لا يوجد قانون مستقل ملزم بعد. الموجود: نظام حماية البيانات الشخصية الملزم، وقواعد قطاعية ملزمة (ساما، هيئة الغذاء والدواء)، وسياسات مكتب إدارة البيانات للقطاع العام، وحزمة سدايا الإرشادية من 10 وثائق الصادرة في يونيو 2026. وقانون مخصص بتصنيف قائم على المخاطر وواجبات تدقيق قيد الإعداد.
ماذا أعلنت سدايا في يونيو 2026؟ في 8 يونيو 2026 أعلنت سدايا 10 وثائق تنظيمية للاستخدام الأخلاقي والمسؤول: مبادئ أخلاقيات الذكاء الاصطناعي، ومبادئ الذكاء الاصطناعي التوليدي للجهات الحكومية وللجمهور، وضوابط التزييف العميق، وإطاراً وطنياً للمعايير المهنية، وإطاراً أكاديمياً للمؤهلات.
هل إرشادات سدايا ملزمة قانوناً؟ الوثائق الإرشادية ليست تشريعات بذاتها. لكن الجهات الحكومية مطالبة باتباعها، وهي أوضح مؤشر على ما سيفرضه القانون الملزم القادم على الشركات الخاصة.
هل يمكن استخدام واجهة ذكاء اصطناعي سحابية أجنبية مع بيانات عملاء سعوديين؟ هذا سؤال نقلٍ عبر الحدود يخضع لنظام حماية البيانات الشخصية، ويعتمد على نوع البيانات والشروط المستوفاة. كثير من الجهات السعودية المنظمة تتجاوز السؤال هيكلياً بمعالجة البيانات الحساسة داخل المملكة أو داخل منشآتها بالكامل، مع تشغيل النموذج اللغوي داخل بنيتها التحتية.
→ الذكاء الاصطناعي في السعودية: ماذا تعني رؤية 2030 للمشترين → سيادة البيانات في الخليج: نشر نماذج لغوية محلية متوافقة → التفويض الخليجي للذكاء الاصطناعي: سيادة البيانات والنماذج المحلية