# بنود عقد ذكاء اصطناعي لا تُترك فراغاً في عُمان.


*ذكاء اصطناعي · مشتريات · أبريل ٢٠٢٦ · ١٠ دقائق قراءة*


قائمة مشتريات بدون بنود بيانات ومسؤولية هو شراء وعد. هذا الإطار يربط العقد بقانون حماية البيانات العُماني — دون أن يغني عن مراجعة قانونية.

وصل عقد «ذكاء مؤسسي» إلى المالية بخمس صفحات: السعر، المدة، وعبارة «أفضل الممارسات». القانونية طلبت جدول معالجة بيانات. فُتح بريد المورد: «سنناقش لاحقاً». في عُمان اليوم، لاحقاً ليست فضيلة — بل ثغرة [١][٢].

هذا المقال يقدّم جدول بنود عملية يربط المشتريات بمتطلبات [قانون حماية البيانات](/journal/oman-pdpl-2022-impact-on-ai-2026) و[السيادة الرقمية](/journal/digital-sovereignty-oman). للأسئلة قبل التوقيع راجع أيضاً مقالات المجلّة حول المشتريات؛ هذا النص يخص صياغة العقد لا الاستكشاف فقط.


## جدول البنود الأساسية.
- مكان المعالجة والتخزين: وصف جغرافي قابل للتدقيق، لا «سحابة آمنة» فقط.
- الغرض والحد الأدنى من البيانات: ربط كل معالجة بغرض محدد؛ يتماشى مع مبدأ التقليل [١].
- التدريب والاحتفاظ: هل تُستخدم بيانات العميل لتحسين نموذج عام؟ إن نعم، تحت أي اشتراط وإلغاء؟
- النماذج الفرعية والمعالجون: من يستلم البيانات لدى المورد الثالث، وبأي اتفاقية؟
- التدقيق والوصول: حق العميل في مراجعة سجلات معالجة محدودة ودون كشف أسرار تجارية غير لازمة.
- الخروج والتصدير: صيغ البيانات، مدة التسليم، ومسؤولية المحو الآمن عند انتهاء العقد [٢].
- الحوادث والإخطار: زمن الإبلاغ، ومسؤولية الطرفين، وتعويضات محدودة بما يقبله القانون.


> العقد الجيد لا يمنع الابتكار. يمنع أن يصبح الابتكار مبرّراً لنقل بيانات دون مساءلة.


## كيف تربط البنود بـPDPL عملياً.
قانون حماية البيانات الشخصية في عُمان يفرض إطاراً للمعالجة والحقوق والتزامات المتحكم والمعالج [١]. اللائحة التنفيذية تفصّل آليات التصاريح والالتزامات التشغيلية [٢]. اجعل كل بند عقد يشير إلى مسؤولية محددة: من المتحكم، من المعالج، وما السجل المطلوب.

في نُقطة، نرى فرقاً قانونية تطلب «موافقة صريحة» على استخدام البيانات في تدريب نماذج — بينما يترك العقد الفني ذلك ضمنياً. الضمن لا يكفي عند النزاع.


## مخطط مراجعة عقد.
*[رسم: FIG. 1 — AI PROCUREMENT: CONTRACT REVIEW CHECKLIST FLOW]*


## الخاتمة.
قبل التوقيع، تأكد أن جدول المعالجة مرفق وليس وعداً شفهياً. إن رفض المورد الكتابة، فالمورد يختار لك مستوى المخاطرة — لا أنت.

إن أردت ربط القرار ببنية تقنية، ابدأ من [الذكاء الخاص](/private-ai) ثم عُد إلى هذا الجدول: التقنية التي لا تُحمى بعقد جيد تبقى هشة حتى لو كانت «أحدث». 


## أسئلة شائعة.
- هل يكفي نموذج عقد عالمي؟ غالباً لا؛ يجب مواءمة الولاية القضائية واللغة مع عُمان [١].
- ماذا عن السحابة الإقليمية؟ اطلب وصفاً للمنطقة والمزود الفرعي؛ لا تكتفِ باسم العلامة.
- كيف أتعامل مع تدريب النموذج؟ اجعل الاختيار صريحاً: مسموح، ممنوع، أو مسموح بمجموعة مجهولة [١].
- من يتحمل الحادثة الأمنية؟ حدد الإخطار والتعاون مع الجهات — لا عبارات عامة.
- أين أجد مرجع PDPL؟ راجع مقال المجلّة [قانون حماية البيانات](/journal/oman-pdpl-2022-impact-on-ai-2026) ثم المصادر الرسمية.


## المصادر.
[١] سلطنة عُمان — قانون حماية البيانات الشخصية (المرسوم السلطاني ٦/٢٠٢٢).

[٢] سلطنة عُمان — اللائحة التنفيذية لقانون حماية البيانات الشخصية (قرار وزاري ٣٤/٢٠٢٤).

[٣] ISO/IEC — 42001 Artificial intelligence management systems — overview. https://www.iso.org/standard/81230.html

[٤] NIST — AI Risk Management Framework (AI RMF 1.0). https://www.nist.gov/itl/ai-risk-management-framework

[٥] نقطة — قوالب مراجعة عقود توريد ذكاء مع عملاء، أبريل ٢٠٢٦ (Nuqta internal contract review templates, April 2026).