لا يوجد في مصر قانون ملزم للذكاء الاصطناعي، وقانون الاتحاد الأوروبي لا ينطبق عليها. ما يُلزم المؤسسات فعليًا هو قانون حماية البيانات وقواعد الجهات القطاعية — مشروحًا بوضوح.
dgm شريك مستقل لتنفيذ ونشر osFoundry — وليست تابعة للشركة المطوِّرة لـ osFoundry، ولم تُنجز dgm حتى الآن أي مشروع تكامل لأي عميل. لذلك يصف هذا المقال الخدمات التي تقدّمها dgm، وليس أعمالًا سابقة.
مصر وقانون الاتحاد الأوروبي: إطاران مختلفان
الفارق الأهم بسيط: قانون الاتحاد الأوروبي للذكاء الاصطناعي لا ينطبق في مصر، ومصر لا تملك قانونًا ملزمًا للذكاء الاصطناعي. لذا فإن المؤسسة المصرية التي تنقل الإطار الأوروبي حرفيًا تخاطر بالمبالغة وبتفويت ما يُلزمها فعلًا.
في عام 2026 لا يوجد في مصر قانون شامل (أفقي) للذكاء الاصطناعي نافذ وملزم — وبما أن مصر ليست عضوًا في الاتحاد الأوروبي فإن قانون الذكاء الاصطناعي الأوروبي (EU AI Act) لا ينطبق عليها أيضًا. النهج المصري سياساتي وتوجيهي: الاستراتيجية الوطنية للذكاء الاصطناعي في نسختها الثانية (2025–2030) الصادرة عن المجلس الوطني للذكاء الاصطناعي التابع لوزارة الاتصالات وتكنولوجيا المعلومات (يناير 2025)، والميثاق المصري للذكاء الاصطناعي المسؤول (إرشادات طوعية صدرت في 20 أبريل 2023 بخمسة مبادئ: محورية الإنسان، الشفافية وقابلية التفسير، العدالة، المساءلة، الأمن والسلامة). أما القانون الملزم للذكاء الاصطناعي فلا يزال مشروعًا (مسودة 2024) لم يُقرّ بعد. لذا فإن ما يُلزم المؤسسات فعليًا هو قانون حماية البيانات الشخصية بالإضافة إلى قواعد الجهات الرقابية القطاعية — لا «قانون للذكاء الاصطناعي» ولا قانون الاتحاد الأوروبي. يُنصح بمتابعة آخر مستجدات المسودة.
فما الذي يُلزم المؤسسة المصرية فعلًا
في مجال حماية البيانات، القانون المطبَّق في مصر هو قانون حماية البيانات الشخصية رقم 151 لسنة 2020، وهو قانون مصري خاص — متأثر ببعض مفاهيم اللائحة الأوروبية لكنه ليس قانون GDPR. والتطور المهم أن اللائحة التنفيذية للقانون قد صدرت بموجب القرار رقم 816 لسنة 2025 (بتاريخ 1 نوفمبر 2025)، مع مهلة امتثال مدتها عام تنتهي قرابة نوفمبر 2026 — أي أن القانون انتقل من إطار مبادئ إلى منظومة رقابية فاعلة. الجهة المنظِّمة هي مركز حماية البيانات الشخصية التابع لوزارة الاتصالات وتكنولوجيا المعلومات. وتشترط المعالجة موافقة صريحة أو أساسًا قانونيًا آخر، ويجب على المتحكم والمعالِج معًا الحصول على ترخيص أو تصريح من المركز. أما نقل البيانات خارج مصر فهو قائم على التصريح (تصريح من المركز مع تقييم لأثر النقل) ما لم تتوفّر حماية مكافئة. ويجب الإخطار بأي اختراق خلال 72 ساعة للمركز، وإبلاغ أصحاب البيانات خلال ثلاثة أيام. وتصل الغرامة القصوى إلى 5 ملايين جنيه، مع إمكانية المساءلة أيضًا بموجب قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018.
إلى جانب قانون حماية البيانات هناك تنظيم قطاعي — البنك المركزي (قواعد الإسناد والتعهيد) والهيئة العامة للرقابة المالية (لائحة الاستشارة الآلية 57 لسنة 2024) والجهاز القومي لتنظيم الاتصالات وهيئة الدواء — يعمل عبر القرارات والإرشادات لا عبر قانون مخصّص للذكاء الاصطناعي.
للشركات العاملة عبر الحدود
إذا كنت تخدم عملاء في الاتحاد الأوروبي أيضًا فقد تلتزم قانونه للذكاء الاصطناعي بالنسبة لذلك الجزء، بينما تلتزم في مصر بقانون حماية البيانات والقواعد القطاعية — افصل بين النطاقين بوضوح.
كيف تساعد dgm
dgm شريك تنفيذ مستقل يساعد المؤسسات المصرية على تطبيق osFoundry — من اختيار أول حالة استخدام ذات قيمة، وصولًا إلى التنفيذ الفعلي والربط بالأنظمة التي تستخدمها بالفعل. تساعد dgm المؤسسات المصرية على إرساء حوكمة ذكاء اصطناعي تتوافق مع قانون حماية البيانات والقواعد القطاعية المطبَّقة فعلًا، لا إطارًا لا ينطبق في مصر. dgm ليست تابعة للشركة المطوِّرة لـ osFoundry، ولم تُنجز حتى الآن أي مشروع تكامل لأي عميل؛ لذا فإن ما ورد هنا هو الخدمة التي تقدّمها dgm لا أعمال سابقة. وإذا أردت تحديد نطاق مشروع أول واقعي، يمكن لـ dgm العمل معك على ذلك.