لماذا لا تملك الكويت قانوناً شاملاً لحماية البيانات؟ (2026)

لماذا لا تملك الكويت قانوناً شاملاً لحماية البيانات؟: شرح واضح وقائم على الحقائق للمؤسسات الكويتية، مع osFoundry كمثال وdgm كشريك مستقل.

dgm شريك مستقل لتكامل osFoundry — غير مرتبط بصانع osFoundry (شركة OS LLC)، ولم يُنجز dgm حتى الآن أي عمليات تكامل مكتملة لدى العملاء.

خلافاً لقطر والإمارات والسعودية، لا تملك الكويت قانوناً شاملاً قائماً بذاته لحماية البيانات الشخصية — وهذه حقيقة جوهرية لأي شركة تخطّط لاستخدام الذكاء الاصطناعي.

الواقع القانوني

تؤكّد مصادر قانونية مستقلّة أنّ الكويت تفتقر إلى قانون عامّ شامل لحماية البيانات، وتعتمد بدلاً منه على مزيج من الحماية الدستورية والقوانين العامة ولائحة قطاعية من CITRA. لا تملك الكويت قانوناً شاملاً قائماً بذاته لحماية البيانات الشخصية (بخلاف قطر أو الإمارات أو السعودية)؛ فأداة الخصوصية الوحيدة هي «لائحة» لا قانون برلماني — لائحة حماية خصوصية البيانات الصادرة عن الجهاز التنظيمي للاتصالات وتقنية المعلومات (CITRA). والأهمّ أنّ قرار CITRA رقم 26 لسنة 2024 (النافذ في 19 فبراير 2024) ضيّق نطاقها لتقتصر على المرخَّص لهم من مزوّدي الاتصالات وخدمات الإنترنت لدى الهيئة، لا على كل جهة تعالج البيانات. ويكمّل ذلك ترقيع من القواعد العامة: الدستور (المادتان 38 و39)، وقانون المعاملات الإلكترونية رقم 20 لسنة 2014، وقانون الجرائم الإلكترونية رقم 63 لسنة 2015. ولا يوجد قانون أفقي مُلزم للذكاء الاصطناعي؛ فرؤية الكويت 2035 والاستراتيجية الوطنية للذكاء الاصطناعي (2025–2028، في صيغة مسودة) سياسة وتوجّه لا تشريع. تحقّق دائماً من الوضع الحالي لدى الجهة المختصة قبل اتخاذ القرار.

لماذا يهمّ هذا للذكاء الاصطناعي

غياب القانون الشامل لا يعني غياب الالتزام: تبقى الموافقة والسرّية والأمن السيبراني والإشراف البشري واجبة عبر القواعد العامة والقطاعية. لكنّه يعني أنّك لا تستطيع الاتّكاء على «قرار كفاية» أوروبي أو إطار موحّد، فالأسلم تثبيت موضع البيانات والاستضافة الذاتية للبيانات الحسّاسة.

كيف تتعامل بثقة

ابنِ سياستك على أفضل الممارسات الدولية (الموافقة، تقليل البيانات، تقييم الأثر، الإشراف البشري) فتكون متقدّماً على أيّ تطوّر تشريعي قادم، وراعِ قواعد قطاعك. تُثبّت osFoundry مناطق البيانات في الولايات المتحدة أو الاتحاد الأوروبي أو اليابان، وتدعم الاستدلال المحلي على الجهاز نفسه، والاستضافة الذاتية (BYO Cloud) داخل حساب AWS أو Azure أو Google Cloud الخاص بك. ولا توجد منطقة سحابية كبرى مؤكّدة داخل الكويت حتى منتصف 2026: أعلنت مايكروسوفت في مارس 2025 «نيّتها» إنشاء منطقة Azure في الكويت دون تاريخ إتاحة، وتوفّر AWS داخل الكويت خدمة Outposts (أجهزة في موقع العميل) لا منطقة كاملة. لذا فالمسار الصادق لإبقاء البيانات داخل البلد أو قريبة منها هو الاستضافة الذاتية في أقرب منطقة خليجية — AWS البحرين (me-south-1) أو مناطق AWS/Azure في الإمارات أو Azure/Google في قطر (الدوحة) — أو الاعتماد على الوضع المحلي أولاً. وللقطاع المالي يحكم إطار المرونة السيبرانية والتشغيلية للبنك المركزي الكويتي (CORF، ديسمبر 2025) استخدام السحابة ومخاطر الأطراف الثالثة. وتذكّر أنّ اختيار منطقة خليجية لمزوّد أمريكي المقرّ يثبّت موضع البيانات لا الولاية القضائية عليها بموجب قانون CLOUD الأمريكي.

ملاحظة

هذا المقال معلومات عامة وليس استشارة قانونية أو مالية أو ضريبية. تتغيّر الحوافز والضرائب والأنظمة؛ تحقّق دائماً من الشروط الحالية لدى المصدر الرسمي (هيئة تشجيع الاستثمار المباشر KDIPA، أو وزارة المالية، أو البنك المركزي الكويتي، أو الجهاز التنظيمي للاتصالات وتقنية المعلومات CITRA) أو عبر مستشار مختصّ.

مقالات ذات صلة

• لائحة حماية البيانات CITRA
• إقامة البيانات
• تقييم أثر حماية البيانات

أين يأتي دور dgm

dgm شريك تكامل مستقل يساعد المؤسسات في الكويت على تبنّي osFoundry — من تحديد أول تطبيق عملي، إلى البناء وربط الذكاء الاصطناعي بالأنظمة التي تستخدمها بالفعل. يعمل dgm بشكل منفصل عن صانع osFoundry (شركة OS LLC) ولم يُنجز بعد أي عمليات تكامل مكتملة لدى العملاء؛ لذا فإنّ كل ما ورد أعلاه خدمة معروضة وليس نتيجة محقّقة. إن أردت استكشاف خطوة أولى عملية، يسعد dgm بالتفكير معك. احجز جلسة تعارف مع dgm.