بنود عقد ذكاء اصطناعي لا تُترك فراغاً في عُمان.
فيصل العنقودي · المؤسس والرئيس التنفيذي
قائمة مشتريات بدون بنود بيانات ومسؤولية هو شراء وعد. هذا الإطار يربط العقد بقانون حماية البيانات العُماني — دون أن يغني عن مراجعة قانونية.
وصل عقد «ذكاء مؤسسي» إلى المالية بخمس صفحات: السعر، المدة، وعبارة «أفضل الممارسات». القانونية طلبت جدول معالجة بيانات. فُتح بريد المورد: «سنناقش لاحقاً». في عُمان اليوم، لاحقاً ليست فضيلة — بل ثغرة [١][٢].
هذا المقال يقدّم جدول بنود عملية يربط المشتريات بمتطلبات قانون حماية البيانات والسيادة الرقمية. للأسئلة قبل التوقيع راجع أيضاً مقالات المجلّة حول المشتريات؛ هذا النص يخص صياغة العقد لا الاستكشاف فقط.
جدول البنود الأساسية.
- مكان المعالجة والتخزين: وصف جغرافي قابل للتدقيق، لا «سحابة آمنة» فقط.
- الغرض والحد الأدنى من البيانات: ربط كل معالجة بغرض محدد؛ يتماشى مع مبدأ التقليل [١].
- التدريب والاحتفاظ: هل تُستخدم بيانات العميل لتحسين نموذج عام؟ إن نعم، تحت أي اشتراط وإلغاء؟
- النماذج الفرعية والمعالجون: من يستلم البيانات لدى المورد الثالث، وبأي اتفاقية؟
- التدقيق والوصول: حق العميل في مراجعة سجلات معالجة محدودة ودون كشف أسرار تجارية غير لازمة.
- الخروج والتصدير: صيغ البيانات، مدة التسليم، ومسؤولية المحو الآمن عند انتهاء العقد [٢].
- الحوادث والإخطار: زمن الإبلاغ، ومسؤولية الطرفين، وتعويضات محدودة بما يقبله القانون.
العقد الجيد لا يمنع الابتكار. يمنع أن يصبح الابتكار مبرّراً لنقل بيانات دون مساءلة.
كيف تربط البنود بـPDPL عملياً.
قانون حماية البيانات الشخصية في عُمان يفرض إطاراً للمعالجة والحقوق والتزامات المتحكم والمعالج [١]. اللائحة التنفيذية تفصّل آليات التصاريح والالتزامات التشغيلية [٢]. اجعل كل بند عقد يشير إلى مسؤولية محددة: من المتحكم، من المعالج، وما السجل المطلوب.
في نُقطة، نرى فرقاً قانونية تطلب «موافقة صريحة» على استخدام البيانات في تدريب نماذج — بينما يترك العقد الفني ذلك ضمنياً. الضمن لا يكفي عند النزاع.
مخطط مراجعة عقد.
الخاتمة.
قبل التوقيع، تأكد أن جدول المعالجة مرفق وليس وعداً شفهياً. إن رفض المورد الكتابة، فالمورد يختار لك مستوى المخاطرة — لا أنت.
إن أردت ربط القرار ببنية تقنية، ابدأ من الذكاء الخاص ثم عُد إلى هذا الجدول: التقنية التي لا تُحمى بعقد جيد تبقى هشة حتى لو كانت «أحدث».
أسئلة شائعة.
- هل يكفي نموذج عقد عالمي؟ غالباً لا؛ يجب مواءمة الولاية القضائية واللغة مع عُمان [١].
- ماذا عن السحابة الإقليمية؟ اطلب وصفاً للمنطقة والمزود الفرعي؛ لا تكتفِ باسم العلامة.
- كيف أتعامل مع تدريب النموذج؟ اجعل الاختيار صريحاً: مسموح، ممنوع، أو مسموح بمجموعة مجهولة [١].
- من يتحمل الحادثة الأمنية؟ حدد الإخطار والتعاون مع الجهات — لا عبارات عامة.
- أين أجد مرجع PDPL؟ راجع مقال المجلّة قانون حماية البيانات ثم المصادر الرسمية.
المصادر.
[١] سلطنة عُمان — قانون حماية البيانات الشخصية (المرسوم السلطاني ٦/٢٠٢٢).
[٢] سلطنة عُمان — اللائحة التنفيذية لقانون حماية البيانات الشخصية (قرار وزاري ٣٤/٢٠٢٤).
[٣] ISO/IEC — 42001 Artificial intelligence management systems — overview.
[٤] NIST — AI Risk Management Framework (AI RMF 1.0).
[٥] نقطة — قوالب مراجعة عقود توريد ذكاء مع عملاء، أبريل ٢٠٢٦ (Nuqta internal contract review templates, April 2026).
مقالات ذات صلة
- قانون حماية البيانات الشخصية العُماني ٢٠٢٢ وأثره على AI.
الذكاء الاصطناعي لا يُبنى في فراغ قانوني. قانون حماية البيانات الشخصية العُماني (المرسوم ٦/٢٠٢٢) غيّر طريقة جمع البيانات، تدريب النماذج، ونقلها خارج الحدود. السؤال لم يعد: «هل النموذج دقيق؟» فقط، بل: «هل طريقة بنائه وتشغيله مشروعة؟».
- السيادة الرقمية: لماذا يجب أن تبقى بياناتك في عُمان.
حين تُرسِل بيانات عملائك إلى سيرفر في فرانكفورت أو فرجينيا، أنت لا تستضيفها. أنت تُسلِّمها. الفرق ليس تقنيّاً.
- الذكاء الاصطناعي في خدمات الحكومة الإلكترونية العُمانية.
الحديث عن AI حكومي لم يعد شعاراً تقنياً. في عُمان، النقاش تحوّل إلى سؤال عملي: كيف نجعل الخدمة أسرع، أوضح، وأقل كلفة دون المساس بالثقة والخصوصية؟ النجاح هنا لا يُقاس بعدد المبادرات، بل بزمن إنجاز معاملة حقيقية.
- مسرح تجربة الشراء — كيف تُصمَّم عروض ذكاء اصطناعي لا تفشل أبداً.
العروض التجريبية تُدار كمسرح: بيانات نظيفة، أسئلة معروفة، وغياب حوكمة كما ستكون في الإنتاج. هذا المقال يفكّك الخداع البريء ويعطيك إطار قياس يفشل مبكراً بأمان — قبل توقيع العقد.
- رؤية عُمان 2040 والذكاء الاصطناعي — ما الذي تغيّر في 2026.
لسنوات كان الذكاء الاصطناعي في عُمان شعاراً ضمن التحول الرقمي. في 2026 تحوّل إلى برامج تنفيذية أكثر وضوحاً: أهداف اقتصادية، منصات وطنية، وحوكمة أقرب للإنتاج لا للعروض. السؤال لم يعد «هل ندخل AI؟» بل «أين يخلق قيمة قابلة للقياس؟».