الدليل، دون مصطلحات قانونية معقدة

الذكاء الاصطناعي وقانون LPD/nLPD في سويسرا: ماذا يعني ذلك

نظرة واضحة على ما يغيّره قانون حماية البيانات الجديد في مشاريع الذكاء الاصطناعي لديكم، وكيف نبني مع احترام مكان إقامة البيانات. مهم: نحن لا نقدّم استشارة قانونية.

استضافة أوروبيةمفتوح المصدرقابل للتتبع

14'036+ موقع تم إنشاؤه في آخر 30 يومًا

actif
🇪🇺 Europe
Falkenstein
Helsinki
Nürnberg

Hetzner · Europe

US cloud
استضافة أوروبية
مفتوح المصدر
قابل للتتبع

منذ الأول من سبتمبر 2023، دخل قانون حماية البيانات الجديد (nLPD) حيز التنفيذ في سويسرا. لا يذكر القانون الذكاء الاصطناعي صراحةً، وذلك عن قصد: فقد صيغ القانون بطريقة محايدة تكنولوجياً. والنتيجة المباشرة لذلك: أي نظام ذكاء اصطناعي يعالج بيانات شخصية لأشخاص طبيعيين يخضع لـ nLPD بشكل تلقائي. يشرح هذا الدليل ما يعنيه ذلك عملياً لأي شركة سويسرية تستخدم أو تعتزم استخدام أدوات الذكاء الاصطناعي، سواء تعلق الأمر بروبوت محادثة داخلي، أو أداة توظيف آلية، أو محرك توصيات، أو حل لتحليل بيانات العملاء.

14'036+
موقع تم إنشاؤه في آخر 30 يومًا
16
لغة
100%
استضافة أوروبية
0
US cloud

النقاط الأساسية التي يجب معرفتها

الأساسيات، مشروحة ببساطة.

مكان إقامة البيانات

مكان تخزين بياناتكم ومعالجتها أمر مهم. نبني باستضافة أوروبية ونماذج مفتوحة المصدر.

تقليل البيانات

معالجة البيانات الضرورية فقط: مبدأ بسيط يقلّل المخاطر.

الشفافية وإمكانية التتبع

معرفة ما يفعله الذكاء الاصطناعي ببياناتكم، عبر معالجات مُسجّلة وقابلة للتدقيق.

المعالجون من الباطن

اختيار مزوّدين لا يعرّضون بياناتكم لخدمات سحابية خارجية غير مُتحكَّم بها.

nLPD والذكاء الاصطناعي: مبدأ الحياد التكنولوجي

أكد المفوض الفيدرالي لحماية البيانات والشفافية (PFPDT) موقفه في نوفمبر 2023: يُطبَّق قانون حماية البيانات الحالي مباشرةً على الذكاء الاصطناعي. لا تمتلك سويسرا قانوناً خاصاً بالذكاء الاصطناعي، على خلاف الاتحاد الأوروبي وقانون AI Act الخاص به. اختار المشرع السويسري عن سابق علم ودراية نهجاً قائماً على الحياد التكنولوجي: تسري القواعد القائمة (nLPD، قانون الالتزامات، LRFP) على أي تقنية، بما فيها الذكاء الاصطناعي. وهذا يعني أن نظام إدارة علاقات العملاء المدعوم بالذكاء الاصطناعي، وأداة التحليل التنبؤي، والمساعد الآلي الداخلي، تندرج جميعها ضمن نطاق تطبيق nLPD فور معالجتها بيانات تتعلق بشخص يمكن تحديد هويته.

  • لا يوجد قانون ذكاء اصطناعي مخصص في سويسرا حتى الآن: يُشكّل nLPD الإطار القانوني الرئيسي
  • الحياد التكنولوجي: لا يذكر النص القانوني الذكاء الاصطناعي لكنه يُطبَّق عليه بالكامل
  • أكد PFPDT هذا التفسير رسمياً في نوفمبر 2023
  • ستعزز الاتفاقية الإطارية لمجلس أوروبا بشأن الذكاء الاصطناعي (التي وقّعتها سويسرا في 27 مارس 2025) هذا النظام قبل عامَي 2026-2027
  • قد يُطبَّق قانون AI Act الأوروبي بصورة غير مباشرة على الشركات السويسرية التي تعالج بيانات مقيمين في الاتحاد الأوروبي

الالتزامات الأساسية الخمسة لأي استخدام للذكاء الاصطناعي

بصرف النظر عن طبيعة نظام الذكاء الاصطناعي المُستخدَم، تفرض nLPD خمسة مبادئ على الشركة المسؤولة عن المعالجة.

  • الشفافية: يجب أن يعلم الأشخاص المعنيون بوجود نظام ذكاء اصطناعي يعالج بياناتهم، ولأي غرض وعلى أي أساس. والغموض المتعمد يُعدّ انتهاكاً.
  • الغاية المحددة: لا يمكن إعادة استخدام البيانات التي جُمعت لغرض محدد بحرية لتدريب نموذج ذكاء اصطناعي أو تحسينه دون أساس قانوني منفصل.
  • التقليل: يجب ألا يعالج نظام الذكاء الاصطناعي إلا البيانات الضرورية تماماً لتحقيق الهدف المنشود. ويُعدّ تجميع البيانات احتياطاً انتهاكاً لهذا المبدأ.
  • الدقة: يجب تحديث البيانات التي تغذي نظام الذكاء الاصطناعي باستمرار. وتتحمل الشركة المسؤولية عن أي قرار آلي يستند إلى بيانات قديمة.
  • الأمان والتتبع: يجب توثيق عمليات معالجة الذكاء الاصطناعي والتحكم في الوصول إليها. وفي حالة انتهاك البيانات، تُلزم nLPD بالإخطار الفوري للسلطات دون تأخير مبرر (مقابل 72 ساعة في RGPD).

القرارات الآلية وحق الاعتراض: ما يمكن لمستخدميك المطالبة به

تمنح nLPD الأشخاص المعنيين حق الاعتراض على القرارات المتخذة بناءً على المعالجة الآلية وحدها، متى كانت هذه القرارات ذات آثار قانونية أو آثار مهمة مماثلة عليهم. ومن الناحية العملية: إذا رفض نظام الذكاء الاصطناعي تلقائياً طلب توظيف، أو حدد سعر تأمين، أو رفض منح ائتمان دون تدخل بشري، يحق للشخص المعني أن يطلب من شخص طبيعي إعادة النظر في القرار. يصوغ PFPDT ذلك بمصطلح التقرير الذاتي الرقمي العالي: يجب على الشركات تمكين الأشخاص المعنيين من فهم القرارات الآلية التي تؤثر عليهم والطعن فيها عند الاقتضاء. وهذا الحق في الاعتراض ليس اختيارياً: يجب أن يكون قابلاً للتطبيق قبل نشر النظام، لا بعده.

  • حق الاعتراض على القرارات الآلية ذات الآثار القانونية أو المهمة
  • الالتزام بتوفير آلية مراجعة بشرية عند الطلب
  • الشفافية في آلية عمل الخوارزمية شرط أساسي لهذا الحق
  • القطاعات الأكثر تعرضاً: الموارد البشرية (فحص الطلبات)، والتأمين (التسعير)، والبنوك (تقييم الائتمان)، والتجارة الإلكترونية (التخصيص التمييزي)

متى يكون إجراء تقييم أثر حماية البيانات (AIPD) إلزامياً؟

يُدرج nLPD الالتزام بإجراء تقييم أثر حماية البيانات (AIPD، أو DPIA بالإنجليزية) قبل أي معالجة قد تشكل خطراً عالياً على الحقوق والحريات الأساسية للأشخاص المعنيين. وبالنسبة لأنظمة الذكاء الاصطناعي، يُبلَغ عتبة المخاطر العالية بسرعة. يُشترط إجراء تقييم AIPD تحديداً في الحالات التالية: عندما تتعلق المعالجة ببيانات حساسة على نطاق واسع (الصحة، والآراء السياسية، والبيانات البيومترية)، وعندما يُنشئ النظام ملفات تعريف مستفيضة للأشخاص، وعندما يكون للقرارات الآلية آثار قانونية أو اقتصادية مهمة، أو عندما تتضمن المعالجة المراقبة المنهجية لمكان عام. يجب إجراء تقييم AIPD قبل الإطلاق، وتوثيقه وتحديثه عند تطور النظام. وإذا كشف التقييم عن خطر متبقٍّ عالٍ لم يُعالَج، يمكن استشارة PFPDT.

  • معالجة البيانات الحساسة على نطاق واسع: تقييم AIPD إلزامي
  • وضع ملفات تعريف مستفيضة أو التسجيل الآلي: تقييم AIPD إلزامي
  • القرارات الآلية ذات الآثار القانونية أو الاقتصادية المهمة: تقييم AIPD إلزامي
  • المراقبة المنهجية للأماكن العامة: تقييم AIPD إلزامي
  • يجب إجراء تقييم AIPD قبل النشر، لا بعد وقوع حادثة
  • يمكن استشارة PFPDT إذا ظل خطر متبقٍّ عالٍ قائماً

الممارسات المحظورة للذكاء الاصطناعي بموجب nLPD

وإن كانت nLPD لا تُرسي قائمة شاملة للاستخدامات المحظورة للذكاء الاصطناعي، فإن بعض الممارسات تتعارض بوضوح مع الحقوق الأساسية التي تحميها، فضلاً عن تعارضها مع مواقف PFPDT.

  • التعرف على الوجه في الوقت الفعلي على نطاق واسع في الأماكن العامة: لا يتوافق مع nLPD والحقوق الأساسية
  • أنظمة التقييم الاجتماعي (social scoring) التي تُقيّم الأفراد بصورة منهجية في جميع جوانب سلوكهم: لا تتوافق مع التقرير الذاتي المعلوماتي المحمي بموجب LPD
  • جمع البيانات البيومترية ومعالجتها دون أساس قانوني متين ودون غرض مشروع وموثق
  • تدريب نماذج الذكاء الاصطناعي ببيانات شخصية مُحوَّلة عن غرضها الأصلي دون أساس قانوني منفصل
  • معالجة البيانات الحساسة (الصحة، والأصل العرقي، والآراء السياسية) دون موافقة صريحة أو دون أساس قانوني مقبول آخر

تدريب نموذج ذكاء اصطناعي بياناتكم الداخلية: ما تقوله nLPD

أحد أكثر الحالات شيوعاً في الشركات: استخدام البيانات الداخلية (رسائل البريد الإلكتروني، وملفات الموارد البشرية، وسجلات العملاء، والعقود) لتدريب نموذج ذكاء اصطناعي أو ضبطه الدقيق. تفرض nLPD عدة ضمانات في هذا الشأن. أولاً، الغاية: لا يمكن إعادة استخدام البيانات التي جُمعت لإدارة عقود العملاء لتدريب نموذج ذكاء اصطناعي دون أساس قانوني منفصل. ثانياً، الموقع الجغرافي: إذا كان النموذج مستضافاً لدى مزود خارج سويسرا أو خارج المنطقة الاقتصادية الأوروبية، فإن نقلاً دولياً للبيانات يجري، خاضع للضمانات الكافية المنصوص عليها في nLPD. أخيراً، غموض النماذج: بمجرد اكتمال التدريب، يصعب ضمان عدم إمكانية استخراج أي بيانات شخصية أو استنتاجها. والحل الأكثر متانةً لهذه المشكلة هو البنية التحتية السيادية، عبر نشر النموذج على بنية تحتية أوروبية أو على خوادمكم الخاصة.

  • التحقق من الأساس القانوني قبل أي إعادة استخدام للبيانات الداخلية في الذكاء الاصطناعي
  • توثيق غرض التدريب والتأكد من توافقه مع الغرض الأصلي من الجمع
  • تحديد ما إذا كان نقل دولي للبيانات يجري (مزود أمريكي، أو سحابة خارج المنطقة الاقتصادية الأوروبية) ووضع الضمانات الكافية
  • تصنيف بياناتكم (عامة، داخلية، سرية، حساسة) قبل تحديد أيها يمكن أن يغذي نموذجاً
  • إيلاء الأولوية للنماذج مفتوحة المصدر المنشورة على بنية تحتية أوروبية لتجنب الامتداد الإقليمي خارج الحدود
  • توثيق قرارات البنية التحتية في سجل المعالجة

عقوبات nLPD: المسؤولية الشخصية والمبالغ

نقطة كثيراً ما تُستهان بها: على خلاف RGPD الذي يُعاقب الشركة، تُعاقب nLPD في المقام الأول الأشخاص الطبيعيين. فالمديرون، والمسؤولون عن المعلوماتية، وبعض المتعاونين، هم من يمكن ملاحقتهم قضائياً وإدانتهم بغرامات شخصية. ويبلغ الحد الأقصى للغرامة 250'000 CHF لكل انتهاك. وأكثر الانتهاكات تعرضاً للعقوبة: عدم الامتثال للالتزام بالإعلام، والإخفاق في إخطار السلطة المختصة بانتهاك البيانات، أو انتهاك الالتزامات المتعلقة بالقرارات الفردية الآلية. والعقوبة ليست تلقائية: يجب تقديم شكوى. غير أن المخاطر المتعلقة بالسمعة، في حال انكشاف الإجراءات للرأي العام، قد تكون أشد وطأة من الغرامة نفسها.

  • الحد الأقصى للعقوبة: 250'000 CHF لكل انتهاك (غرامة شخصية، لا على الشركة)
  • الأشخاص المعرضون للخطر: المديرون، والمسؤولون عن المعلوماتية، ومسؤولو حماية البيانات، والمتعاونون المعنيون
  • أكثر الانتهاكات التي تستوجب العقوبة: الإخفاق في الإعلام، وغياب إخطار الانتهاك، وانتهاك القواعد المتعلقة بالقرارات الآلية
  • لا غرامة تلقائية: يجب تقديم شكوى (على خلاف RGPD)
  • المخاطر المتعلقة بالسمعة قد تفوق الغرامة ذاتها

LPD مقابل RGPD: الفوارق الرئيسية لمشاريع الذكاء الاصطناعي

تُعالج شركات سويسرية كثيرة أيضاً بيانات مقيمين أوروبيين، وتخضع بالتالي لـ RGPD جنباً إلى جنب مع nLPD. يتشابه الإطاران في الجوهر لكنهما يختلفان في عدة نقاط مهمة. فيما يلي أبرز الفروقات التي تؤثر على مشاريع الذكاء الاصطناعي.

  • العقوبات: يستهدف RGPD الشركات (حتى 4% من رقم الأعمال العالمي)، بينما تستهدف nLPD الأشخاص الطبيعيين (حد أقصى 250'000 CHF)
  • مسؤول حماية البيانات DPO: إلزامي في حالات معينة بموجب RGPD، مُوصى به لكن غير إلزامي بموجب nLPD
  • مهلة إخطار الانتهاك: 72 ساعة في RGPD، ودون تأخير مبرر في nLPD (أكثر مرونة لكن أقل وضوحاً)
  • الموافقة: لا تشترط nLPD الموافقة الصريحة كأساس قانوني وحيد، على خلاف RGPD الذي يجعلها ركيزة مركزية
  • النطاق خارج الحدود: يُطبَّق RGPD فور تعلق الأمر بمقيم في الاتحاد الأوروبي، حتى إن كانت الشركة في سويسرا
  • قانون AI Act الأوروبي: لا يُطبَّق مباشرةً في سويسرا، لكن شركة سويسرية تسوّق في الاتحاد الأوروبي قد تخضع له

الآفاق التنظيمية 2025-2027: ما هو قادم

الإطار القانوني السويسري المتعلق بالذكاء الاصطناعي في تطور مستمر. ثمة تحولات عدة يجب على الشركات التي تستخدم أنظمة الذكاء الاصطناعي أن تستعد لها.

  • اتفاقية مجلس أوروبا بشأن الذكاء الاصطناعي (CETS 225): وقّعتها سويسرا في 27 مارس 2025. سيُرسي تصديقها التزامات إضافية، لا سيما في ما يخص أنظمة الذكاء الاصطناعي عالية المخاطر والرقابة من قِبل السلطات
  • قانون AI Act الأوروبي يدخل حيز التطبيق تدريجياً حتى 2026: قد يُعني الأمر الشركات السويسرية العاملة في السوق الأوروبية، لا سيما لأنظمة الذكاء الاصطناعي عالية المخاطر (الموارد البشرية، والائتمان، والصحة، والبنية التحتية الحيوية)
  • مراجعة محتملة لـ nLPD: يتابع المجلس الفيدرالي التطور الأوروبي ويُدرس تعديل القانون في أفق 2026-2027
  • مرسوم فيدرالي بشأن استخدام الذكاء الاصطناعي في الإدارة: قيد التشاور، وقد يُلهم معايير قطاعية خاصة
  • تصاعد دور PFPDT: المزيد من المواقف القطاعية بشأن استخدامات محددة للذكاء الاصطناعي (روبوتات المحادثة، ووضع الملفات التعريفية، والذكاء الاصطناعي التوليدي)

قائمة التحقق: عشر إجراءات ملموسة لذكاء اصطناعي متوافق مع nLPD

فيما يلي نقطة انطلاق عملية للشركات التي تستخدم أو تعتزم استخدام أدوات الذكاء الاصطناعي. هذه القائمة ليست استشارة قانونية: استشر متخصصاً في القانون لوضعك الخاص.

  • 1. الرصد والتعداد: إعداد قائمة بجميع أدوات الذكاء الاصطناعي المستخدمة في مؤسستك وتحديد أيها يعالج بيانات شخصية
  • 2. تصنيف البيانات: التمييز بين البيانات العامة والداخلية والسرية والحساسة قبل تحديد أيها يمكن أن يغذي نموذجاً
  • 3. توثيق الغاية: توثيق الغرض الدقيق لكل معالجة يقوم بها الذكاء الاصطناعي في سجل أنشطة المعالجة
  • 4. تقييم المخاطر: تحديد ما إذا كانت المعالجة تستلزم إجراء تقييم AIPD (بيانات حساسة، أو وضع ملفات تعريف، أو قرارات آلية ذات تأثير)
  • 5. الإعلام: التأكد من أن إشعارات الإعلام (سياسة الخصوصية، وإشعارات المعالجة) تشمل صراحةً استخدامات الذكاء الاصطناعي
  • 6. تهيئة آلية الاعتراض: وضع آلية عملية للمراجعة البشرية لأي قرار آلي مهم
  • 7. مراقبة المقاولين من الباطن: التحقق من الضمانات التي يقدمها موردو الذكاء الاصطناعي (الموقع الجغرافي، والنقل، والشهادات)
  • 8. تدريب الفرق: توعية المتعاونين بالتزامات nLPD في سياق الذكاء الاصطناعي، لا سيما فرق الموارد البشرية والتسويق والمعلوماتية
  • 9. الاختبار والتدقيق: الإعداد لعمليات تدقيق دورية على أنظمة الذكاء الاصطناعي للتحقق من الامتثال وغياب التحيزات التمييزية
  • 10. الاحتفاظ بسجل حي: تحديث التوثيق عند أي تطور في نظام الذكاء الاصطناعي أو التنظيمات المعمول بها

nLPD مقابل RGPD: الفوارق الجوهرية لمشاريع الذكاء الاصطناعي لديكم

تضطر غالبية الشركات السويسرية إلى التعامل مع الإطارين معاً. فيما يلي أبرز الفروقات التي ينبغي معرفتها لهيكلة مشاريع الذكاء الاصطناعي لديكم.

المعيارnLPD (سويسرا)RGPD (الاتحاد الأوروبي)
تاريخ دخول حيز التنفيذ1 سبتمبر 202325 مايو 2018
العقوباتحد أقصى 250'000 CHF، غرامة شخصيةحتى 4% من رقم الأعمال العالمي، غرامة على الشركة
مسؤول حماية البيانات (DPO)مُوصى به، غير إلزامي للمؤسسات الصغيرة والمتوسطةإلزامي في حالات معينة
مهلة إخطار الانتهاكدون تأخير مبرر (أكثر مرونة)72 ساعة كحد أقصى
الموافقة كأساس قانونيأساس واحد ضمن عدة أسس (أكثر مرونة)مركزية لكن مُقيَّدة
تقييم AIPD إلزامينعم، للمعالجات عالية المخاطرنعم، للمعالجات عالية المخاطر
النطاق خارج الحدوديُطبَّق إذا كانت الشركة تعالج بيانات أشخاص في سويسرايُطبَّق فور تعلق الأمر بمقيم في الاتحاد الأوروبي
قانون ذكاء اصطناعي مخصصلا يوجد (حياد تكنولوجي)قانون AI Act يدخل حيز التطبيق تدريجياً حتى 2026

دورنا

نبني مع احترام بياناتكم

نحن لا نقدّم استشارات قانونية، لكننا نبني الذكاء الاصطناعي بطريقة تحترم مكان إقامة بياناتكم وسريتها.

استضافة أوروبية

بنية تحتية في أوروبا (Hetzner)، دون خدمات سحابية أمريكية.

مفتوح المصدر

نماذج مفتوحة المصدر على بنيتنا التحتية، بياناتكم لا تُستخدم لتدريب أي نموذج.

قابل للتتبع

معالجات مُسجّلة وقابلة للتدقيق.

السياق السويسري المحلي

تمتلك سويسرا سلطة مستقلة مخصصة: المفوض الفيدرالي لحماية البيانات والشفافية (PFPDT)، ومقره برن، يُصدر التوصيات ويمكنه فتح تحقيقات أولية.
تمتلك كانتونات فو وGenève وفريبورغ ونوشاتيل تشريعاتها الكانتونية الخاصة بحماية البيانات، المنطبقة على الكيانات العامة الكانتونية. أما بالنسبة للشركات الخاصة، فإن nLPD الفيدرالي هو الذي يسود.
تضم سويسرا الرومانية عدة جهات متخصصة في الامتثال لـ nLPD والذكاء الاصطناعي: مكاتب محاماة متخصصة (لا سيما في Genève وLausanne)، ومستشارون في حماية البيانات، ومقدمو خدمات تقنية يُدمجون الامتثال منذ مرحلة التصميم.
يتعرض قطاع المال السويسري (البنوك، والتأمين، وإدارة الثروات) بشكل خاص لالتزامات nLPD في سياق الذكاء الاصطناعي، نظراً للطابع الحساس للبيانات المعالجة وكثرة القرارات الآلية (التقييم، وكشف الاحتيال، والاستشارة الآلية).
تُعدّ الاتفاقية الإطارية لمجلس أوروبا بشأن الذكاء الاصطناعي (التي وقّعتها سويسرا في 27 مارس 2025) أول معاهدة دولية ملزمة قانونياً بشأن الذكاء الاصطناعي. وسيُفرز تصديق البرلمان السويسري عليها التزامات رسمية إضافية.

الأسئلة الشائعة

هل يُطبَّق LPD على أدوات الذكاء الاصطناعي مثل ChatGPT أو Copilot المستخدمة في الشركات؟

نعم. فور معالجة هذه الأدوات لبيانات شخصية لأشخاص طبيعيين يمكن تحديد هويتهم (أسماء، وعناوين بريد إلكتروني، ومعلومات عن موظفين أو عملاء)، يُطبَّق nLPD. وتكون الشركة التي تستخدم هذه الأدوات مسؤولة عن المعالجة. ويجب عليها التأكد من توثيق الغاية، وإعلام الأشخاص المعنيين، وعدم إعادة استخدام البيانات لأغراض غير ما حدده المزود. والتحقق من الشروط التعاقدية للمزود أمر لا غنى عنه، لا سيما فيما يخص موقع البيانات الجغرافي وإعادة استخدامها لتدريب النماذج.

هل يجب على شركتي تعيين مسؤول حماية بيانات (DPO) لاستخدام الذكاء الاصطناعي؟

لا تُلزم nLPD بتعيين مسؤول حماية البيانات بالشروط ذاتها المنصوص عليها في RGPD. غير أن تعيين مسؤول عن حماية البيانات أو تفويضه يُوصى به بشدة فور قيام شركتك بنشر أنظمة ذكاء اصطناعي تعالج بيانات شخصية على نطاق واسع أو بيانات حساسة. ويمكن أن يكون هذا المسؤول داخلياً أو خارجياً (مستشار قانوني، أو متخصص مستقل). دوره: الإشراف على الامتثال، وإجراء تقييمات AIPD، ومعالجة طلبات الأشخاص المعنيين، وضمان التواصل مع PFPDT عند الاقتضاء.

ما هو تقييم AIPD وفي أي حالات يكون إلزامياً لمشروع ذكاء اصطناعي؟

تقييم أثر حماية البيانات (AIPD) هو تقييم موثق للمخاطر التي تُشكّلها معالجة البيانات على حقوق وحريات الأشخاص المعنيين. وهو إلزامي بموجب nLPD حين يكون التطبيق قابلاً لتقديم مخاطر عالية: معالجة بيانات حساسة على نطاق واسع، أو وضع ملفات تعريف مستفيضة، أو قرارات آلية ذات آثار مهمة، أو مراقبة منهجية. وفي معظم مشاريع الذكاء الاصطناعي الطموحة في الشركات (ذكاء اصطناعي للموارد البشرية، وتقييم العملاء، والتحليل السلوكي)، يكون تقييم AIPD ضرورياً. ويجب إجراؤه قبل النشر.

هل يمكن تدريب نموذج ذكاء اصطناعي ببيانات عملاء أو موظفي الشركة؟

نعم، وفق شروط. يجب أولاً توافر أساس قانوني صحيح لهذه المعالجة الجديدة (لا يكفي جمع البيانات الأولي إذا كانت الغاية مختلفة). ويجب إعلام الأشخاص المعنيين بهذا الاستخدام. وإذا كانت البيانات حساسة، فيُشترط الحصول على موافقة صريحة أو وجود أساس قانوني قوي آخر. ويُعدّ موقع النموذج الجغرافي عاملاً حاسماً: نموذج مستضاف على خوادم خارج سويسرا أو خارج المنطقة الاقتصادية الأوروبية يستلزم نقلاً دولياً للبيانات، يخضع لضمانات إضافية. ولا غنى عن توثيق هذه القرارات في سجل المعالجة.

ما الممارسات المحظورة للذكاء الاصطناعي بموجب nLPD؟

لا تُرسي nLPD قائمة شاملة، لكن PFPDT أوضح أن بعض التطبيقات لا تتوافق مع الحقوق الأساسية التي تحميها: التعرف على الوجه بصورة عامة في الوقت الفعلي في الأماكن العامة، وأنظمة التقييم الاجتماعي (social scoring) التي تُقيّم سلوكيات الأفراد بصورة منهجية، وأي جمع أو معالجة لبيانات بيومترية أو حساسة دون أساس قانوني متين. ويمكن أن يُطبَّق قانون AI Act الأوروبي، الذي يحظر صراحةً بعض هذه الممارسات، بصورة غير مباشرة على الشركات السويسرية التي تعالج بيانات مقيمين في الاتحاد الأوروبي.

ما العقوبات في حال انتهاك nLPD في سياق الذكاء الاصطناعي؟

تُعاقب nLPD الأشخاص الطبيعيين، لا الشركة مباشرةً. وقد تبلغ الغرامات 250'000 CHF لكل انتهاك. ويتعرض المديرون والمسؤولون عن المعلوماتية والمتعاونون المعنيون لعقوبات شخصية. وأكثر الانتهاكات التي تستوجب العقوبة: عدم إعلام الأشخاص المعنيين، وعدم إخطار انتهاك البيانات، وانتهاك قواعد القرارات الفردية الآلية. ولا بد من تقديم شكوى لبدء إجراءات المتابعة. وكثيراً ما تكون المخاطر المتعلقة بالسمعة أشد إثارة للقلق من الغرامة ذاتها.

هل تُطبَّق nLPD وRGPD في آنٍ واحد على شركتي السويسرية؟

يتوقف ذلك على طبيعة نشاطكم. إذا كنتم تعالجون بيانات مقيمين في الاتحاد الأوروبي (عملاء، أو شركاء، أو عملاء محتملين)، يُطبَّق RGPD على هذه المعالجات بصرف النظر عن موقع شركتكم. وتُطبَّق nLPD على جميع معالجات بيانات الأشخاص في سويسرا. وفي الواقع العملي، كثير من الشركات السويسرية ملزمة باحترام الإطارين معاً. والخبر السار: إن الإطارين متوائمان إلى حد بعيد، وسياسة امتثال مُحكمة البناء تغطي كليهما، شريطة مراعاة الفوارق القائمة (العقوبات، والـ DPO، ومهل الإخطار).

هل يُعني قانون AI Act الأوروبي الشركاتِ المقيمة في سويسرا؟

لا يُطبَّق قانون AI Act الأوروبي مباشرةً في سويسرا، التي ليست عضواً في الاتحاد الأوروبي. غير أنه إذا كانت شركتكم تطرح في السوق الأوروبية أنظمة ذكاء اصطناعي، أو إذا أنتجت أنظمتكم آثاراً على أشخاص في الاتحاد الأوروبي، فقد تُعنيكم قواعد قانون AI Act. فضلاً عن ذلك، وقّعت سويسرا اتفاقية مجلس أوروبا بشأن الذكاء الاصطناعي (مارس 2025)، وسيُفرز تصديقها التزامات تكميلية، لا سيما لأنظمة الذكاء الاصطناعي عالية المخاطر.

كيف تختار مزوداً للذكاء الاصطناعي متوافقاً مع nLPD؟

ثلاثة معايير رئيسية: الموقع الجغرافي للبيانات (تفضيل الخوادم في سويسرا أو الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية لتجنب النقل الدولي غير المُنظَّم)، وسياسة إعادة استخدام البيانات (هل يستخدم المزود بياناتكم لتدريب نماذجه؟ وإن كان كذلك، فعلى أي أساس قانوني؟)، والشفافية التعاقدية (هل يمكن للمزود تزويدكم بسجل المقاولين من الباطن، واتفاقية معالجة البيانات DPA، وضمانات الأمان الموثقة؟). وتُقدّم النماذج مفتوحة المصدر المنشورة على بنيتكم التحتية الخاصة أو على بنية تحتية أوروبية عموماً أفضل استجابة لهذه المعايير الثلاثة.

هل تُطبَّق nLPD على نماذج الذكاء الاصطناعي مفتوحة المصدر المنشورة داخلياً؟

نعم. تُطبَّق nLPD على المسؤول عن المعالجة، أي على شركتكم، بصرف النظر عن طبيعة النموذج (مفتوح المصدر أو احتكاري، مستضاف داخلياً أو لدى طرف ثالث). فإذا كان نموذجكم مفتوح المصدر يعالج بيانات شخصية، تسري جميع التزامات nLPD: الإعلام، والتقليل، والأمان، وتقييم AIPD إذا كان الخطر عالياً، وغيرها. وتتمثل ميزة النموذج مفتوح المصدر المنشور داخلياً في منحكم سيطرة كاملة على البيانات والقضاء على خطر النقل غير المرغوب إلى طرف ثالث.

مشروع ذكاء اصطناعي يحترم بياناتكم؟

لنتحدث عن حالتكم. نبني مع احترام مكان إقامة البيانات.

طلب عرض توضيحي مخصص

أخبرنا عن فريقك وسنتواصل معك خلال 24 ساعة.

لن نشارك معلوماتك أبدًا. توقع ردًا خلال 24 ساعة.

الذكاء الاصطناعي وقانون LPD/nLPD في سويسرا | ماذا يعني ذلك (دليل)