يتم تنفيذ AI Act وفق جدول زمني متدرج يمتد من 2 فبراير 2025 حتى نهاية 2027. يهدف هذا التدرج إلى منح الفاعلين الاقتصاديين الوقت اللازم للامتثال، مع تفعيل الحمايات الأكثر إلحاحا بسرعة.
ترد التزامات GPAI في الفصل الخامس من اللائحة، وتشكل جوهر تنظيم النماذج التأسيسية. يجب على أي مزود لنموذج IA للاستخدام العام يُطرح في السوق الأوروبية - بما في ذلك النماذج المفتوحة المصدر مع بعض الاستثناءات - أن:
بالنسبة للنماذج ذات المخاطر النظامية، والتي يتم تحديدها إما بحساب تدريب يتجاوز 10²⁵ FLOPS أو بقرار من المفوضية، تضاف التزامات أخرى: تقييم المخاطر بشكل مستمر، اختبارات هجومية معيارية (red-teaming)، تدابير للأمن السيبراني، الإبلاغ عن الحوادث الجسيمة لمكتب IA، ونشر تقرير حول الأداء الطاقي. عند بدء التطبيق في أغسطس 2025، كانت نماذج مثل GPT-4، Gemini Ultra، Claude 3 Opus وLlama 3.1 405B مشمولة ضمن النطاق. ويمكن للمفوضية مراجعة العتبة لتعكس تطور الحالة التقنية.
لتسهيل الامتثال للمادتين 53 و55 قبل اعتماد المعايير الموحدة، أطلقت المفوضية الأوروبية في يوليو 2024 إعداد مدونة ممارسات جيدة لنماذج IA للاستخدام العام. تم تنسيق العمل من قبل مكتب IA وبمشاركة ثلاثة عشر خبيرا مستقلا وحوالي مئة منظمة تمت استشارتها، وقد شهدت المدونة عدة نسخ وسيطة قبل نشرها النهائي في 10 يوليو 2025.
ترتكز المدونة على ثلاثة محاور: الشفافية (نشر المعلومات التقنية للمستخدمين والعموم)، حقوق النشر (إجراءات عملية لاحترام opt-out)، والسلامة/الأمان للنماذج ذات المخاطر النظامية. تبني المدونة اختياري لكنه يمنح قرينة الامتثال: المزود الذي يلتزم بها يعتبر ملتزما بالمتطلبات ذات الصلة. قبل معظم المختبرات الأمريكية والأوروبية الالتزام ببنودها، باستثناء Meta التي رفضت التوقيع عليها في يوليو 2025 بحجة عدم توافق الإطار مع ممارساتها في Llama. وقعت Google وAnthropic مع بعض التحفظات، بينما قدمت OpenAI وMistral AI وMicrosoft دعما كاملا.
أصبحت المادة 53 محور النقاش حول التعايش بين IA التوليدية والصناعات الإبداعية. إذ تلزم فقرتها §1(c) مزودي GPAI بوضع سياسة لاحترام حقوق النشر، وتفرض فقرتها §1(d) نشر ملخص مفصل بما فيه الكفاية عن محتويات التدريب، وفقا لنموذج يقدمه مكتب IA.
عمليا، يعتمد النظام على آلية استثناء TDM (text and data mining، المادة 4 من التوجيه 2019/790) وopt-out machine-readable. يجب على أصحاب الحقوق الراغبين في منع استخدام أعمالهم في تدريب النماذج التعبير عن ذلك بصيغة قابلة للقراءة آليا - عادة عبر ملف robots.txt، رأس HTTP، أو بيانات وصفية مضمنة في العمل. هناك عدة مبادرات - مثل TDM Reservation Protocol من W3C، ai.txt، C2PA - تقترح معايير متنافسة دون أن يهيمن أي منها حتى 2026.
يعترض أصحاب الحقوق الفرنسيون على فعالية النظام. فقد انتقدت SACEM وSCAM وSACD وSDRM عدم تكافؤ المعلومات وغياب عقوبات فعالة في حال عدم احترام حالات opt-out. في مايو 2026، أدى رفض الجمعية الوطنية لمقترح قانون داركوس، الذي كان يهدف لإدخال آلية إثبات معكوسة (قرينة استخدام الأعمال في حال غياب الشفافية) عبر المادة L. 331-4-1 من قانون الملكية الفكرية، إلى ترك أصحاب الحقوق دون دعم تشريعي وطني، مما أحالهم إلى التطبيق الصارم للمادة 53 من قبل المفوضية الأوروبية.
ينشئ AI Act هيئتين أوروبيتين مركزيتين. مكتب IA الأوروبي (European AI Office)، الذي تم تأسيسه بقرار من المفوضية في مايو 2024 ويتبع DG CONNECT، يشرف على تنفيذ اللائحة فيما يخص GPAI والنماذج ذات المخاطر النظامية. يصدر مدونة الممارسات الجيدة، يراقب المزودين، ينظر في الشكاوى، ويمكنه فرض العقوبات. عند تأسيسه، كان يضم حوالي مئة موظف تحت إدارة لوسيلا سيولي.
أما اللجنة الأوروبية للذكاء الاصطناعي (European AI Board) فتجمع ممثلي سلطات الرقابة الوطنية في الدول الأعضاء الـ27. عقدت أول اجتماع رسمي لها في سبتمبر 2024. تضطلع اللجنة بالتنسيق بين الدول الأعضاء، وتوحيد تفسير اللائحة، وتقديم المشورة للمفوضية. ويكمل المنظومة منتدى استشاري يضم الصناعة والمجتمع المدني والأوساط الأكاديمية والشركات الصغيرة والمتوسطة.
على المستوى الوطني، تعين كل دولة عضو سلطة أو أكثر ذات اختصاص. في فرنسا، تنسق CNIL تطبيق الأحكام المتعلقة بالبيانات الشخصية، بينما تتولى DGCCRF وDGE الجوانب المتعلقة بالمنتجات والسوق الداخلية. تم الإعلان عن تشكيل مجموعة تنسيق وزارية في 2025 لكنها لم تتبلور رسميا عند بدء تطبيق قواعد GPAI.
ينص AI Act على سلم عقوبات يتناسب مع خطورة المخالفة:
تستفيد الشركات الصغيرة والمتوسطة والناشئة من سقف نسبي: يُطبق المبلغ الأقل بين الاثنين. ومن المتوقع أن يفتتح مكتب IA أولى الإجراءات الرسمية في نهاية 2026 بعد مرحلة الامتثال التدريجي.
أعاد AI Act تشكيل النظام البيئي الأوروبي للذكاء الاصطناعي بشكل عميق. بالنسبة لـالشركات الكبرى المستفيدة (البنوك، التأمين، الصحة، الموارد البشرية)، أصبح من الضروري دمج الامتثال منذ مرحلة تصميم الأنظمة - ما يعرف بـcompliance by design - وهو ما يتطلب رسم خرائط لاستخدامات IA، تحليلات للأثر، وثائق تقنية، وحوكمة داخلية. وقد نشرت شركات مثل Wavestone وFrance Digitale وGide منذ فبراير 2024 أدلة عملية لدعم هذا التحول.
أما مزودو النماذج المفتوحة المصدر، فيتيح لهم التنظيم إعفاءات جزئية من التزامات GPAI إذا تم نشر المعلمات، البنية، ومعلومات الاستخدام علنا - باستثناء النماذج ذات المخاطر النظامية. وقد طالبت مجموعة من فاعلي open source الأوروبيين (Hugging Face، GitHub، Mistral، La Quadrature du Net) في يوليو 2023 بإطار أكثر مرونة للحفاظ على الابتكار التعاوني. يحافظ الحل النهائي على هذه الإعفاءات مع إلزامية نشر ملخص بيانات التدريب وسياسة حقوق النشر، ما يصعب توسيع نطاق النماذج ذات قواعد البيانات الضخمة.
وبالنسبة لـالرواد الأوروبيين - Mistral AI، LightOn، Aleph Alpha، Black Forest Labs - يمثل AI Act تحديا مزدوجا: الامتثال ضمن آجال قصيرة مع الاستمرار في تدريب نماذج تنافسية أمام OpenAI وAnthropic وGoogle. وقد حذر عدد من الأصوات، من بينهم Arthur Mensch (Mistral AI)، من خطر تراجع الصناعة الأوروبية إذا أصبحت الأعباء التنظيمية غير متناسبة مع تلك المفروضة خارج الاتحاد الأوروبي. في المقابل، يرى Yoshua Bengio وRaja Chatila وNicolas Miailhe أن التنظيم الصارم ضروري للحفاظ على الاستقلالية الاستراتيجية الأوروبية وثقة الجمهور.
يأتي AI Act ضمن مشهد دولي متشظي. في الولايات المتحدة، تم إلغاء معظم Executive Order الصادر عن بايدن في أكتوبر 2023 من قبل إدارة ترامب في يناير 2025، تاركا المجال للوكالات الفدرالية والولايات (خاصة كاليفورنيا مع SB 1047) لبناء مقاربات قطاعية أو محلية. أما الصين، فقد فرضت منذ أغسطس 2023 نظام ترخيص مسبق لنماذج IA التوليدية الموجهة للجمهور، ووافقت على أكثر من 190 LLM مقابل رقابة سياسية على المحتوى المنتج.
اختار المملكة المتحدة نهجا قائما على مبادئ تطبقها الهيئات التنظيمية القطاعية القائمة، دون قانون خاص حتى الآن. وتمضي البرازيل وكندا واليابان وكوريا الجنوبية في إعداد أطرها الخاصة، وغالبا ما تستلهم النهج القائم على المخاطر الأوروبي. ويتوقع أن يظهر أثر Bruxelles - أي التأثير خارج الحدود للتشريعات الأوروبية عندما يختار المزودون الدوليون الامتثال عالميا بدلا من إدارة أنظمة متعددة - كما حدث مع RGPD، رغم أنه لم يُقاس بعد في 2026.
شهد بناء هذا الإطار عدة قمم دولية: AI Safety Summit في Bletchley Park (نوفمبر 2023)، Séoul AI Safety Summit (مايو 2024)، AI Action Summit في باريس (فبراير 2025). أكدت جميعها غياب توافق عالمي حول التنظيم، مع إبراز المسؤولية الخاصة للاتحاد الأوروبي باعتباره أول من أقر نصا ملزما.
تتمحور التحديات الحاسمة في الـ18 شهرا المقبلة حول:
لا يمثل AI Act نهاية المطاف بل إطارا حيا. من المقرر مراجعته كل أربع سنوات، وأول مراجعة متوقعة في 2028. وسيقاس نجاحه بقدرته على تحقيق التوازن بين حماية الحقوق الأساسية، الابتكار الصناعي، والسيادة التكنولوجية الأوروبية أكثر من الالتزام الحرفي بالنص.
دخل التنظيم حيز التنفيذ في 1 أغسطس 2024، أي بعد عشرين يوماً من نشره في الجريدة الرسمية للاتحاد الأوروبي في 12 يوليو 2024. يمتد تطبيقه حتى أغسطس 2027 حسب نوعية الأنظمة المعنية: الحظر سارٍ منذ 2 فبراير 2025، التزامات GPAI منذ 2 أغسطس 2025، الأنظمة عالية المخاطر اعتباراً من أغسطس 2026.
يُفترض أن النموذج ذو خطر منهجي إذا تجاوز عتبة 10²⁵ FLOPS من القدرة الحسابية المجمعة أثناء التدريب. عند بدء الالتزام في أغسطس 2025، كانت GPT-4 وGemini Ultra وClaude 3 Opus وLlama 3.1 405B مشمولة. يمكن للمفوضية أيضاً تصنيف نماذج أخرى بناءً على معايير نوعية (عدد المستخدمين، طرق الاستخدام، القدرات المقيمة).
يجب على كل مزود نموذج للاستخدام العام يُطرح في السوق الأوروبية الاحتفاظ بوثائق تقنية، ونشر ملخص مفصل لبيانات التدريب، ووضع سياسة لاحترام حقوق المؤلف، والتعاون مع مكتب الذكاء الاصطناعي. أما النماذج ذات الخطر المنهجي، فتضاف إليها التزامات التقييم المستمر، الاختبارات العدائية، الأمن السيبراني، والإبلاغ عن الحوادث.
المادة 53 تلزم مزودي GPAI باحترام opt-out الذي يعبّر عنه أصحاب الحقوق بموجب التوجيه 2019/790. يجب أن يكون هذا opt-out قابلاً للقراءة آلياً (robots.txt، رؤوس HTTP، البيانات الوصفية). يعترض أصحاب الحقوق الفرنسيون على فعالية الآلية، إذ أن استبعاد قانون داركوس في مايو 2026 ترك أصحاب الحقوق بدون دعم تشريعي وطني.
تصل العقوبات إلى 35 مليون يورو أو 7% من رقم الأعمال العالمي السنوي للممارسات المحظورة، 15 مليون أو 3% للإخلال بالالتزامات الخاصة بالأنظمة عالية المخاطر وGPAI، و7.5 مليون أو 1% لتقديم معلومات غير صحيحة. يُطبق المبلغ الأعلى على الشركات الكبرى، والأدنى على الشركات الصغيرة والمتوسطة.
هو وثيقة مرجعية نشرتها المفوضية الأوروبية في 10 يوليو 2025، أعدها ثلاثة عشر خبيراً مستقلاً وبمساهمة حوالي مئة منظمة. يمنح اعتمادها الطوعي افتراض الامتثال للمادتين 53 و55. وقعت عليها OpenAI وMistral AI وMicrosoft وAnthropic وGoogle، بينما رفضتها Meta.
يشرف مكتب الذكاء الاصطناعي الأوروبي، التابع للمفوضية الأوروبية (DG CONNECT)، على مزودي GPAI والنماذج ذات الخطر المنهجي. وتجمع اللجنة الأوروبية للذكاء الاصطناعي السلطات الوطنية للدول الأعضاء الـ27. في فرنسا، تعتبر CNIL وDGCCRF وDGE هي الجهات المختصة حسب المحاور المعنية.
نعم، النماذج التي تُنشر مع المعاملات، البنية، ومعلومات الاستخدام بموجب رخصة حرة تستفيد من إعفاءات جزئية من التزامات GPAI - باستثناء إذا كان النموذج ذو خطر منهجي. مع ذلك، يبقى نشر ملخص بيانات التدريب وسياسة حقوق المؤلف إلزامياً لجميع نماذج open source.
في يوليو 2025، وقع أكثر من 150 مدير شركة أوروبية - من بينهم Carrefour وBNP Paribas وAirbus وTotalEnergies - رسالة مفتوحة تطالب بتجميد تطبيق AI Act لمدة سنتين. استندوا إلى خطر فقدان التنافسية أمام الفاعلين الأمريكيين والصينيين. رفضت المفوضية الأوروبية هذا الطلب وأبقت على الجدول الزمني الأصلي.
ينظم RGPD معالجة البيانات الشخصية، بينما ينظم AI Act طرح واستخدام أنظمة الذكاء الاصطناعي سواء عالجت بيانات شخصية أم لا. يطبق النصان بشكل تراكمي: يجب على نظام الذكاء الاصطناعي عالي المخاطر الذي يعالج بيانات شخصية احترام كل من التزامات AI Act ومبادئ RGPD (المشروعية، التقليل، حقوق الأفراد).
من المقرر إجراء أول مراجعة رباعية للتنظيم في عام 2028. يجب على المفوضية تقييم فعالية النظام، وتطور الحالة التقنية، وإمكانية تعديل العتبات، وقوائم الاستخدامات عالية المخاطر، وآليات الحوكمة.
5 articles liés à ce sujet
لم تأخذ مؤتمر الرؤساء الأحد عشر للجمعية الوطنية بالاعتبار، صباح 12 مايو 2026، اقتراح قانون داركوس بشأن حقوق الطبع والنشر والذكاء الاصطناعي للأسبوع الم...
قانون AI، التنظيم الأوروبي للذكاء الاصطناعي، ساري المفعول منذ فبراير 2024، رغم معارضة بعض الشركات. يفرض التزامات تتعلق بالنماذج العامة للاستخدام العام...
بَعْدَ نَسْخَةٍ ثَالِثَةٍ نُشِرَتْ فِي مَارِس الْمَاضِي، قَدَّمَتْ الْمُفَوَّضِيَّةُ الأُورُوبِّيَّةُ أَمْسِ النُّسْخَةَ النِّهَائِيَّةَ مِنْ مَدُونَة...
طلبت شركات أوروبية، بما في ذلك Carrefour وBNP Paribas وAirbus وTotalEnergies، وقفًا لمدة سنتين لتطبيق التنظيم الأوروبي على الذكاء الاصطناعي، AI Act. ت...
أصدر مكتب الذكاء الاصطناعي التابع للمفوضية الأوروبية المسودة الثالثة من مدونة الممارسات الجيدة للذكاء الاصطناعي ذات الاستخدام العام، بهدف مساعدة مزودي...
