الملخص التنفيذي
انتقلت تقنيات الذكاء الاصطناعي من مرحلة التجريب إلى مرحلة الإنتاج في قطاعات القانون والمحاسبة والاستشارات في دولة الإمارات العربية المتحدة. وتوفر الدولة بالفعل قاعدة قوية من خلال قانون حماية البيانات الشخصية الاتحادي، بالإضافة إلى الأطر التنظيمية في كل من مركز دبي المالي العالمي (DIFC) وسوق أبوظبي العالمي (ADGM). تحتاج الشركات الآن إلى إطار شامل على مستوى المؤسسة يتناسب مع سير العمل الفعلي، ويوضح كيفية اتخاذ القرارات، ويُطمئن العملاء بأن سرعة الإنجاز لن تتفوق أبداً على معايير الأخلاقيات. يمكن لذات آلية الحوكمة أن تدعم الالتزامات المالية بموجب ضريبة الحد الأدنى المحلية التكميلية لعام 2025 وكذلك برامج التقارير الخاصة بالاستدامة التي تخطط لها العديد من مجالس الإدارة. ولمزيد من السياق المتعلق بالضرائب، يُرجى الاطلاع على الركيزة الثانية (Pillar Two) لدى منظمة التعاون الاقتصادي والتنمية (OECD) والمواد الأساسية المتوفرة لدى وزارة المالية الإماراتية.
لماذا يهم هذا في عام ٢٠٢٥
يرغب الشركاء في تحقيق الإنتاجية دون التضحية بالجودة. تقوم مجالس الإدارة بتشديد الرقابة مع تطبيق متطلبات الركيزة الثانية على المجموعات متعددة الجنسيات المشمولة اعتبارًا من السنوات المالية التي تبدأ في 1 يناير 2025. اعتبر ضوابط الذكاء الاصطناعي، وضوابط الضرائب، وضوابط بيانات المناخ كمحادثة واحدة حتى تتمكن من الحفاظ على مصدر واحد للحقيقة للسياسات والموافقات والسجلات والمراجعات.
الأساس القانوني والأخلاقي لدولة الإمارات
- تحدد قواعد البيانات الشخصية الفيدرالية الأسس القانونية، وتقييد الأغراض، والأمان، ومعالجة الحقوق، وشروط النقل. راجع نظرة عامة على قانون حماية البيانات الشخصية (PDPL) لمواءمة لغة السياسات.
- يتطلب قانون حماية البيانات في مركز دبي المالي العالمي (DIFC) الشفافية، وسجلات المعالجة، وتقييم الأثر للمعالجة عالية المخاطر، والعناية بالموردين، وضمانات النقل. راجع القانون والإرشادات في حماية البيانات بمركز دبي المالي العالمي (DIFC).
- تنطبق لوائح حماية البيانات في سوق أبوظبي العالمي (ADGM) على واجبات مشابهة مع قوالب عملية من مكتب حماية البيانات بسوق أبوظبي العالمي (ADGM).
- يوفر أدوات دبي للذكاء الاصطناعي الأخلاقي (Dubai Ethical AI Toolkit) مبادئ تشغيلية للعدالة، والمساءلة، والشفافية، والإشراف البشري، والأمان، بالإضافة إلى تقييم ذاتي يعمل بشكل جيد كبوابة لضمان الجودة. راجع الأدوات في دبي الرقمية (Digital Dubai).
التدفقات الأكثر أهمية
المدخلات تقلل من البيانات التي تكشف عن هوية الأفراد والعملاء، وتفضل المواد الاصطناعية أو المعدلة للاختبار، وتصنف المحتوى المحمي بالامتياز عند الإدخال.
المعالجة تفضل الاستضافة الإقليمية وآليات نقل المستندات والضمانات التعاقدية عند الحاجة. حافظ على سجل الموردين مع الإفصاح عن التعامل مع البيانات وتسجيل النشاطات.
المخرجات تتحقق من الحقائق والاقتباسات والحسابات، وتوثق الحالات التي أثر فيها الذكاء الاصطناعي على التحليل، وتذكر اسم المراجع الذي وافق على الناتج النهائي.
الاحتفاظ يحتفظ بالمطالبات والمخرجات والموافقات طوال فترة المشاركة والاحتجاز القانوني، ثم يقوم بحذفها بأمان وفقًا لتعليمات العميل.
جدول مرجعي سريع
خارطة تشغيل للاستخدام اليومي
قم بإعداد كتاب تشغيل واحد يوضح من يمكنه استخدام الذكاء الاصطناعي، ولأي غرض، وتحت أي ضوابط. ضع قائمة التحقق في قالب المسألة بحيث لا يضطر الفرق للبحث عنها. اربط كل خطوة بالمنتج الناتج عنها، على سبيل المثال سجل المطالبات، تقييم تأثير حماية البيانات (DPIA)، أو ملاحظة توقيع المراجع. تأكد من أن كل أداة مدرجة في القائمة المعتمدة تحتوي على ورقة بيانات توضح مواقع التخزين، الافتراضات الافتراضية للاحتفاظ، إمكانية الاستثناء من التدريب على المطالبات، وقابلية تصدير السجلات.
نظام سجل التحكم الواحد
قم بتشغيل سجل تحكم واحد يغطي استخدام الذكاء الاصطناعي، توثيق DMTT، والتقارير المناخية. تخدم نفس المنتجات الثلاثة مجالات الثلاثة، بما في ذلك نسخ السياسات، الموافقات، الاستثناءات، وملاحظات المراجعة. هذا يقلل من وقت التدريب، يقصر عمليات التدقيق، ويجعل تقارير مجلس الإدارة متسقة.
نموذج النضج والترقيات الفصلية
- المستوى 1: تجارب أدوات عشوائية دون تسجيل.
- المستوى 2: إعداد سياسة، قائمة أدوات معتمدة، تسجيل خفيف، مراجعين مسمّين.
- المستوى 3: ضوابط متكاملة، تشغيل تقييم تأثير حماية البيانات (DPIA)، بطاقات تقييم الموردين، قوائم تحقق الجودة، مراجعات استثناء شهرية.
- المستوى 4: مسار تدقيق واحد، سجل واحد يغطي الذكاء الاصطناعي والضرائب والمناخ مع تقارير مخاطر فصلية.
- المستوى 5: تحسين مستمر، سجلات تلقائية، تقييمات دورية للنماذج، تمارين الفريق الأحمر، حزمة شفافية للعميل.
خطة فصلية للترقية إلى مستوى أعلى
نشر سياسة استخدام مقبولة من ثلاث صفحات وقائمة أدوات مباشرة، إضافة قائمة تحقق جودة صفحة واحدة إلى قالب المسألة، بدء سجل المطالبات والمصادر في نظام إدارة المستندات (DMS) مع وصول قائم على الدور، وتشغيل تمرين حوادث على الطاولة مع إغلاق الإجراءات.
الإشراف البشري الذي يتوسع
قم بإنشاء RACI قصير للعمل بمساعدة الذكاء الاصطناعي. يقوم الموظف بصياغة المستندات باستخدام الذكاء الاصطناعي وتوثيق المصادر. يتحقق المحامي الأول من الادعاءات ويوقع عليها. يتحقق قسم المخاطر أو مسؤول حماية البيانات (DPO) من تشغيل تقييم تأثير حماية البيانات والملاحظات المتعلقة بالنقل. يوافق الشريك على المخرجات الموجهة للعملاء والاستثناءات. أضف بوابات جودة حسب نوع المنتج، مثل المذكرات، العقود، الملفات القانونية، وأوراق مجلس الإدارة. لكل منتج، اشترط مراجعة بشرية مسمّاة، مذكرة أدلة، ونسخ من المراجع التي تم التحقق منها. حيث تعمل الفرق في DIFC أو ADGM، اربط البوابة بسجلات المعالجة وأي تقييم تأثير مطلوب.
العناية الواجبة للموردين والنماذج التي يثق بها العملاء
قم بتقييم كل أداة بناءً على الخصوصية، الأمن، المصدر، والتسجيل. اسأل عن مكان تخزين البيانات ومدة التخزين، ما إذا كان التدريب على مطالبات العملاء معطّلًا افتراضيًا، كيفية تصدير السجلات والمخرجات، أي المعالجات الفرعية المستخدمة، وما هو نطاق إشعار الاختراق. إذا غادرت البيانات الإمارات العربية المتحدة أو منطقة حرة، سجل آلية النقل وربطها بتوقعات PDPL، DIFC، أو ADGM.
مشغلات تقييم الأثر على حماية البيانات (DPIA) السهلة للتعليم
علّم عن تقييم الأثر على حماية البيانات عندما يكون هناك تصنيف آلي يؤثر على قرار العميل، أو مراقبة منهجية، أو معالجة واسعة النطاق للبيانات الخاصة بالفئات الحساسة، أو تحويلات جديدة إلى دولة ثالثة، أو نموذج جديد يغيّر بشكل ملموس كيفية تقديم المشورة. قم بتوحيد التدريب باستخدام المواد من مكتب حماية البيانات في ADGM ومواءمة سجلات المعالجة مع حماية البيانات في DIFC.
التواصل مع العملاء الذي يكسب الثقة
اجعل استخدام الذكاء الاصطناعي روتينياً في رسائل نطاق العمل وخطابات التعاون. اشرح للعميل ما الغرض من استخدام الذكاء الاصطناعي، وكيف تشرف على المخرجات، وأين يتم تخزين البيانات، ومدة الاحتفاظ بها، وما إذا كان هناك أي نقل للبيانات. إذا كان العميل يعمل في مركز دبي المالي العالمي (DIFC) أو مركز أبوظبي العالمي (ADGM)، فاذكر القانون المطبق في خطاب التعاون حتى يتفق الطرفان على المعايير. لمتابعة الأمر أو لمراجعة سياسة مع فريقنا، قم بزيارة القانون التجاري والشركات، أو تصفح مركز الرؤى، أو استعرض محامينا، أو اتصل بنا.
الخطوط الحمراء والتصعيد
لا تقم بتحميل بيانات العملاء الشخصية أو الحساسة على أدوات غير موثوقة أو دون وجود تدابير نقل آمنة. لا تعتمد على المراجع أو ملخصات القضايا التي يولدها الذكاء الاصطناعي دون التحقق من المصادر. لا تقدم محتوى مساعد من الذكاء الاصطناعي للجهات التنظيمية أو المحاكم دون موافقة الشريك. قم بالتصعيد المبكر ووثق القرار.
المقاييس التي تطمئن مجلس الإدارة
تابع الجودة من خلال معدل العيوب لكل مائة منتج مساعد بالذكاء الاصطناعي، ونسبة المطالبات المدعومة بالمصادر، ومدة تصحيح الحوادث. تابع الإنتاجية من خلال وقت الدورة من المسودة الأولى حتى الموافقة وعدد الصفحات التي تمت مراجعتها لكل ساعة في مراجعة الأدلة. تابع المخاطر من خلال الاستثناءات المرفوعة، والحوادث المفتوحة، ومدة الإغلاق، وقضايا الموردين. تابع التبني من خلال نسبة المسائل التي تستخدم الأدوات المعتمدة ونسب إكمال التدريب والتصديق. احتفظ بلوحة تحكم موحدة عبر الذكاء الاصطناعي والضرائب والاستدامة.
رابط المالية والاستدامة الذي يجب استخدامه
يطبق ضريبة الحد الأدنى المحلي للسنوات المالية التي تبدأ في 1 يناير 2025 أو بعدها، وتشمل المجموعات متعددة الجنسيات ذات الإيرادات العالمية الموحدة التي تبلغ على الأقل 750 مليون يورو في عامين على الأقل من الأربع سنوات السابقة، لضمان معدل فعال أدنى بنسبة 15٪ من خلال آلية التعويض. أنشئ إشرافاً مشتركاً للتقارير، والسجلات، والتعامل مع الاستثناءات بحيث يعزز حوكمة الذكاء الاصطناعي استعداد DMTT ويعكس مسار تدقيق تقارير المناخ. المواد الأساسية متاحة لدى وزارة المالية الإماراتية والسياق العام لدى منظمة التعاون الاقتصادي والتنمية.
الأسئلة الشائعة للشركاء والعملاء
هل يمكننا استخدام الذكاء الاصطناعي التوليدي للعملاء في الإمارات؟
نعم، مع وجود تدابير سرية، وأساس قانوني بموجب قانون حماية البيانات الشخصية (PDPL)، ومراجعة بشرية قبل التسليم. قد تنطبق أيضاً التزامات DIFC أو ADGM حسب مكان المعالجة.
هل يتطلب DIFC وADGM تقييمات تأثير لأدوات الذكاء الاصطناعي؟
عادة ما يؤدي المعالجة عالية المخاطر إلى تقييمات التأثير وتسجيلات المعالجة بموجب كلا النظامين.
كيف يجب أن نسجل الموجهات والمخرجات؟
احتفظ بسجل بسيط للموجهات، والمصادر، والموافقات، وقرارات النقل، يتم الاحتفاظ به لكل مهمة وأي حجز قانوني.
هل يمكن نقل بيانات العملاء خارج الإمارات عند استخدام أدوات الذكاء الاصطناعي؟
نعم، حيثما يكون ذلك قانونياً وموثقاً مع التدابير المناسبة وتعليمات العميل بموجب قوانين PDPL، وDIFC، أو ADGM.
يبدأ نجاحك بالإرشادات الصحيحة.
سواء كان الأمر يتعلق بالعمل أو شخصيًا، يقدم فريقنا البصيرة والإرشادات التي تحتاجها للنجاح.
