بقلم : د. أماني عبدالوهاب
حين غيّر النفط وجه المملكة وأعاد رسم خريطة الاقتصاد العالمي في القرن العشرين، لم يكن متوقعًا أن يأتي يوم يصبح فيه "البت" الرقمي أكثر قيمة من "البرميل" النفطي، وهو ما تنبأت به  المملكة العربية السعودية  مبكرًا، وهذا ما جعلها اليوم تقود انتقالًا جديدًا، من الذهب الأسود إلى الذهب الرقمي فمشروع "هيومين" لبناء مراكز بيانات محلية ليس مجرد خطوة تقنية، بل قفزة تنظيمية كبرى تعيد صياغة العلاقة بين القانون والاقتصاد والتكنولوجيا.

من البترول إلى البتات: انتقال نوعي

لطالما كان النفط هو المورد الذي عرّف السعودية للعالم، لكن "هيومين" تجسّد مرحلة جديدة؛ مرحلة يكون فيها البيانات والمعرفة والذكاء الاصطناعي أصولًا وطنية لا تقل قيمة عن الموارد الطبيعية.
لكن هذا التحول يطرح عدة أسئلة قانونية هامة لم تُطرح بعد:
كيف تُصاغ الأنظمة لحماية حقوق الأفراد في بياناتهم دون عرقلة تطور الشركات الناشئة؟. 

القاعدة الذهبية هنا هي: "تنظيم لا يُفرمل الابتكار، وابتكار لا يدهس الخصوصية".
1. مبدأ الحماية بالمستويات: هذا المبدأ يقدم حلًا بديل من مجرد فرض قيود صارمة واحدة على الجميع أن يعمل على صياغة الأنظمة بحيث تفرّق بين الشركات الكبرى التي تتعامل مع ملايين المستخدمين وبين الشركات الناشئة التي لا تزال في طور التجريب، وهذا يتيح مرونة للناشئة مع الإبقاء على معايير عالية للجهات الأكثر تأثيرًا.

2. تشجيع تقنيات "الخصوصية المدمجة": الأنظمة والقوانين لا تكتفي بالمنع والعقوبة، بل تحفّز الشركات الناشئة على دمج أدوات تحافظ على الخصوصية (مثل التشفير، وإخفاء الهوية، وتخزين البيانات محليًا) وذلك منذ لحظة التصميم، وهنا يتحول الالتزام القانوني من عبء إلى ميزة تنافسية.

3. مناطق اختبار قانونية (Regulatory Sandboxes): المملكة بدأت تطبيق هذه الفكرة في قطاع التقنية المالية، ويمكن تعميمها، وذلك بالسماح للشركات الناشئة باختبار نماذج أعمال جديدة ضمن إطار قانوني "مؤقت وخفيف"، مع مراقبة الجهات المختصة، قبل الانتقال للتشريعات الكاملة.

إذن، القانون ليس جدارًا يمنع الشركات من المرور، بل مسارًا ذكيًا يحمي الأفراد، ويمنح الشركات الناشئة مساحة كافية للنمو، مع ضمان أن الابتكار لا يتحول إلى استغلال.

هل تعتبر مراكز البيانات "بنية تحتية سيادية" مثل المطارات والموانئ، أم مجرد استثمار تجاري؟

إن المطار أو الميناء لا يُنظر إليه كصفقة استثمارية  تجارية فقط، بل كأداة سيادة، وبالمثل، مراكز البيانات كذلك ليست مجرد "خوادم"، بل بوابات تتحكم بتدفق المعلومات عبر الحدود، وإذا صُنفت كبنية تحتية سيادية، فهذا يعني أن الدولة ستفرض معايير صارمة على مكان التخزين، طرق المعالجة والجهات المصرح لها بالوصول، أما إذا تعاملنا معها كمجرد استثمار تجاري، فقد تخضع لاتفاقيات وشروط خارجية تحد من استقلال القرار المحلي.

والميل الحالي واضح، فالمملكة العربية السعودية تميل لتعاملها كبنية تحتية سيادية، وهذا يضعها في مصاف الدول الكبرى التي تعتبر البيانات امتدادًا لسيادتها، مثل الاتحاد الأوروبي والهند.
هل يجب أن تضع السعودية تشريعات "استقلال تكنولوجي" تُلزم بتطوير بدائل محلية للرقائق؟ أم تكتفي بترسانة عقود قانونية دولية تضمن استقرار الإمداد؟

الحقيقة أن الخيارين ليسا بديلين متناقضين، بل مسارين متكاملين، فالتشريعات الوطنية للاستقلال التكنولوجي ليست رفاهية، بل هي ضرورة استراتيجية، فالتجارب الدولية السابقة أثبتت أن من يسيطر على التكنولوجيا يسيطر على السوق، ومن يسيطر على السوق يفرض شروطه، ووجود إطار تشريعي يُلزم ببناء بدائل محلية للرقائق يعني أن  المملكة العربية السعودية  لا تضع كل أوراقها في يد الخارج، بل تبني خط أمان قانوني يضمن الحد الأدنى من الاكتفاء الذاتي الرقمي.

وفي الوقت نفسه، العقود الدولية الذكية ضرورية لضمان الإمداد قصير ومتوسط الأجل، وهذه العقود يجب أن تكون مصممة ليس فقط على مبدأ الاستقرار التجاري، بل أيضًا على نقل المعرفة، وحماية البيانات، وتوطين الصناعات، أي أن العقد لا يقتصر على "شراء شريحة"، بل يشمل "شراء مستقبل".

لذا، فإن التشريع الوطني هو الضمانة الاستراتيجية طويلة المدى، والعقود الدولية هي أداة إدارة المخاطر والمرونة في الحاضر، وبهذا التوازن، لا تتحول  المملكة العربية السعودية  إلى مجرد "مستهلك رقمي"، بل إلى شريك في صناعة القرار التكنولوجي العالمي.

البيانات بين الخصوصية والثروة: كيف تصوغ السعودية مدونتها الرقمية

عندما تبني "هيومين" مراكز بيانات، فإنها لا تبني خوادم عملاقة فقط، بل تُنشئ "أوعية سيادية" تحتضن معلومات حساسة لملايين المستخدمين، وهنا القانون يصبح لاعبًا رئيسيًا:
فبالنسبة لقوانين حماية البيانات الشخصية تضعنا أمام تساؤل هام:
هل تكفي الأنظمة الحالية، أم يجب سن تشريعات أعمق تُشبه "اللائحة الأوروبية GDPR" ولكن بملامح سعودية خاصة؟
اللائحة الأوروبية GDPR تُعتبر المعيار الذهبي المعروف عالميًا لحماية البيانات، لكنها في الوقت نفسه وُجهت بانتقادات كثيرة لصرامتها وتعقيداتها التي أرهقت الشركات الناشئة وأخرت الابتكار، بالنسبة للملكة العربية السعودية، فالوضع مختلف، فهي دولة تسعى لتأسيس اقتصاد رقمي تنافسي وفي الوقت ذاته تحرص على حماية الخصوصية  وأمن المعلومات بما يتماشى مع قيمها المجتمعية والتزاماتها الدولية.

ومن هنا يظهر التوازن المطلوب: الأنظمة الحالية مثل "نظام حماية البيانات الشخصية" السعودي، تمثل خطوة رائدة في المنطقة، حيث تضع قواعد واضحة للاستخدام المشروع للبيانات، وتمنح الأفراد حقوقًا في التحكم بخصوصيتهم، لكن، ومع دخول السعودية سباق الذكاء الاصطناعي والبيانات الضخمة، قد تحتاج الدولة إلى تشريعات أعمق وأكثر تخصصًا تستلهم من GDPR ولكن بصبغة سعودية، بحيث تُراعي فيها خصوصية البيئة القانونية والاقتصادية المحلية، وتُحقق حماية قوية للأفراد، وفي الوقت نفسه تُعطي مساحات مرنة للشركات الناشئة حتى لا تُثقل بقيود تنظيمية تبطئ الابتكار.

إذن، الحل لا يكمن في استنساخ نموذج أوروبي جامد، وإنما في بناء "مدونة بيانات سعودية" تكون أكثر ذكاءً، بحيث تجمع بين الصرامة في حماية الحقوق، والمرونة في تمكين ريادة الأعمال.

وفي النهاية،  المملكة العربية السعودية  وهي تدخل عصر البيانات تواجه لحظة مشابهة للحظة اكتشافها النفط، لكن الرهان هذه المرة أكبر، فالنفط غيّر الاقتصاد، أما البيانات فهي قادرة على تغيير المجتمع بالكامل، ومشروع "هيومين" ليس مجرد مركز بيانات، بل هو مختبر قانوني ضخم سيعيد صياغة العلاقة بين التقنية والتشريع، والأسئلة القانونية التي نقدمها اليوم قد تبدو فلسفية، بشأن ملكية البيانات، وحدود السيادة، وحقوق الأفراد إلخ، لكنها غدًا ستكون قوانين نافذة تُحدد مستقبل المملكة والمنطقة.

معلومات عن الكاتبة: مستشارة قانونية معنية بتحليل البعد التشريعي للتنمية في قضايا الاستثمار والأنظمة السعودية