بنية سيبرانية تواكب المخاطر

السجن والغرامة لجرائم النشر المسيء وانتهاك الخصوصية
استطاعت المملكة العربية السعودية وعلى مدى الأعوام الأخيرة إنجاز منظومة متكاملة تنظّم الفضاء الرقمي وتضبط ممارسات المحتوى على منصّات التواصل الاجتماعي، مرتكزةً إلى ثلاثة محاور: إطار قانوني محدَّث، ووجهات منظِّمة ذات ولايات واضحة، وإنفاذ فعّال مدعوم ببُنى سيبرانية ومبادرات لمكافحة التطرف والمحتوى المخالف.
وهذه المنظومة باتت تُحدِّد قواعد اللعبة للفاعلين الرقميين من منصّات ومؤثّرين ومعلنين، وتُرسّخ بيئة أكثر أمانًا وامتثالًا للقيم والأنظمة، ومن خلال إطار قانوني ملزم للجميع.
ومع دخول نظام حماية البيانات الشخصية حيّز النفاذ في 14 سبتمبر 2023 ومنحه سنة مواءمة حتى 14 سبتمبر 2024، انتقل التعامل مع بيانات الأفراد في المملكة إلى مرحلة إلزامية المعايير من خلال أسس قانونية للمعالجة، وحقوق صريحة لصاحب البيانات، وضوابط للنقل خارج المملكة بنماذج تعاقدية قياسية.
وقد أكّدت التحديثات والإرشادات اللاحقة من الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) هذا التحول، ورسّخت متطلبات الامتثال على القطاعين العام والخاص، داخل المملكة وخارجها متى عالجت الجهات بيانات أشخاص داخل السعودية.
وتبقى مكافحة الجرائم المعلوماتية ركيزة ضابطة للمحتوى الضار على الشبكات؛ إذ تُقرّر المادة 6 من نظام مكافحة الجرائم المعلوماتية عقوبات تصل إلى السجن والغرامة على جرائم النشر المسيء، وانتهاك الخصوصية، وإنتاج أو إرسال ما يمسّ النظام العام أو القيم.
وقد شددت النيابة العامة مرارًا على أن التشهير أو الإيذاء عبر الوسائل التقنية يُعد جريمة تُوجِب المساءلة.
«تنظيم وتقنين»
وقد طوّرت الهيئة العامة لتنظيم الإعلام في بعض التغطيات ترخيصًا إلزاميًا للنشاط الإعلاني للمؤثّرين على وسائل التواصل؛ مدته ثلاث سنوات برسوم 15 ألف ريال، ويشمل الالتزام بقواعد المحتوى والإعلان والتصنيف العمري وتقديم البيانات عند الطلب وحذف المحتوى المخالف.
وقد شهد عام 2025 تحديثات وإيضاحات إضافية لإرشاد صنّاع المحتوى إلى ما يُحظر من مضامين وممارسات.
وفي المسار ذاته، حدّدت هيئة الاتصالات والفضاء والتقنية إطارًا ترخيصيًا وتنظيميًا لمزوّدي منصّات المحتوى الرقمي داخل المملكة أو التي تقدّم خدماتها إليها، مع مهلة امتثال انتهت في 8 أكتوبر 2024، بهدف توحيد المتطلبات، وتعزيز الشفافية، واجتذاب الاستثمارات، مع نمو متوقَّع لسوق المنصّات الرقمية حتى 2030.
وإنفاذ ودعم سيبراني يحدّ من المخاطرعلى مستوى الحماية السيبرانية، وتُحدِّث الهيئة الوطنية للأمن السيبراني الضوابط الأساسية للأمن السيبراني بصورة دورية؛ وتؤكد قراءات مهنية عام 2025 أن هذه الضوابط باتت معيارًا مرجعيًا للمؤسسات العاملة في المملكة.
كما تتكامل هذه الأطر مع لوائح CST التشغيلية للأمن السيبراني في قطاعات الاتصالات وتقنية المعلومات.
مكافحة التطرف والمحتوى العنيف: شراكات ونتائج رقمية
برز المركز العالمي لمكافحة الفكر المتطرف (اعتدال) لاعبًا محوريًا في تنظيف المنصّات من الدعاية المتطرفة عبر شراكة تشغيلية مع تليغرام؛ إذ أعلن الطرفان حذف عشرات الملايين من المحتويات المتطرفة وإغلاق آلاف القنوات على أساس رُبع سنوي منذ 2022، مع أرقام متصاعدة في 2024 و2025 بحسب بيانات المركز ووكالة الأنباء السعودية. هذه النتائج تُظهر قدرة تشغيلية على الرصد متعدد اللغات والتنبيه والحجب السريع، وتشكّل جزءًا من منظومة الردع والوقاية الرقمية.
«حضور رقمي»
والمشهد اليوم في المملكة العربية السعودية فيما يتعلق بإدارة حضورها الرقمي على شبكات التواصل الاجتماعي يُظهر انتقالًا واضحًا من استراتيجية ردّ الفعل إلى استراتيجية أكثر استباقية وقائية، ومن أبرز ملامح هذا التحوّل تفعيل القنوات الاجتماعية الحكومية كأداة للتواصل المبكر.
وتُعدّ المنصّات مثل منصة إكس أو غيرها من الحسابات الحكومية وسيلة أساسية لنشر المعلومات الرسمية، التوعية، والتفاعل مع الجمهور، مثلاً أن دراسات وجدت أن الجهات الحكومية في المملكة استثمرت منصة إكس بكثافة ضمن أزمة كوفيد‐19 في بداياتها.
وهذا الأمر يتحول من مجرد «الردّ بعد وقوع الحدث» إلى إشراك الجمهور مبكّرًا بالمعلومات والتعليمات، وبالتالي خفض احتمالية تفاقم القضايا.
وسنت قوانين وتشريعات رادعة ضد انتشار المحتوى الضار والمعلومات المضلّلة.
فالمملكة صنّفت نشر الأخبار الكاذبة على الإنترنت ضمن جرائم يُعاقب عليها بموجب قانون مكافحة الجرائم الإلكترونية.
وهذا النوع من التشريع يعكس موقفًا استباقيًا ليس فقط التعامل مع نتائج المحتوى بعد نشره، بل وجود إطار عام يمنع أو يُخضع للبنية القانونية بالفعل الضار.
كما تم اعتماد التقنيات الرقمية والتحليلات لمراقبة الاتجاهات وقياس التفاعل، وهناك بحوث أكاديمية حديثة تشير إلى استخدام تحليلات وسائل التواصل في المملكة للكشف عن التوجّهات الاجتماعية أو الاقتصادية أو البيئية فورًا، ما يزود الجهات الحكومية بالقدرة على الاستجابة بوقت مبكر.
كذلك استراتيجيات الحكومة الرقمية حيث تشير إلى تحول نحو «الحكومة الرقمية» التي تعتمد على البيانات، الذكاء الاصطناعي، والتنبّؤ بدل مجرد التفاعل مع الشكاوى.
وكذلك تصميم السياسات والمبادرات بما يتماشى مع رؤية طويلة المدى وليس بالضرورة استجابة لحادث طارئ فقط
وهناك توجه ضمن رؤية السعودية 2030 والإطار الرقمي للحكومة نحو بناء «أمة طموحة» تعتمد على الحوكمة الرقمية، الشفافية، وتحسين جودة الحياة، ما يستوجب إدارة حضور الرقمي بالشكل الذي يمكّن من توجيه الحوار الرقمي بدلاً من الاكتفاء بردّ الفعل.
وتبدو المملكة فعلياً في مرحلة أفضل من ردّ الفعل فقط، وباتت أكثر توجّهاً نحو المنع الاستباقي أو على الأقل التنبّؤ والتوجيه الرقمي. ولكن هذا ليس نهاية الطريق، بل مرحلة ديناميكية تحتاج إلى تكامل أكبر بين التشريع، والتقنية، والثقافة الرقمية، والمصداقية في التفاعل مع الجمهور.
«بنية قانونية»
وتشهد المملكة العربية السعودية تحوّلاً رقمياً واجتماعياً واقتصادياً واسع النطاق، ضمن رؤية 2030، يشمل ليس فقط تطوير البُنى التحتية الرقمية والخدمات الحكومية، بل أيضاً بناء بنية قانونية وتقنية قادرة على ضبط الفضاء المفتوح للإنترنت ووسائل التواصل الاجتماعي.
وسنستعرض أبرز مكوّنات هذه البنية القانونية والتقنية، ومدى فاعليتها، والتداعيات المصاحِبة لها.
وحول الإطار القانوني والتشريعات الأساسية، فسبق أن صدر بموجب المرسوم الملكي رقم M/17 في 26 مارس 2007،
الإطار القانوني الرئيس للتعامل مع الجرائم المرتبطة بالشبكات والمعلومات.
وينصّ على عقوبات تبدأ من السجن والغرامة لمن يخترق أنظمة المعلومات أو ينشر محتوى يُخدش النظام العام أو القيم الدينية أو الأخلاقية. فمثلاً: المادة 3 تنص على أن "كل من ارتكب أيّاً من الجرائم المنصوص عليها يُعاقب بالسجن لمدّة لا تزيد على سنة، أو بغرامة لا تزيد على 500 ألف ريال في جرائم مثل التنصّت أو الوصول غير المصرّح له.
وأشّرت تحديثات لاحقة إلى أن القانون يُستخدم أيضاً لمعالجة ما يُعد إنتاجاً أو تحضيراً أو نشرًا أو تخزينًا لمواد تمسّ النظام العام أو القيم الدينية أو الأخلاقية عبر الشبكة المعلوماتية.
وبحسب تقارير، تُعرّف الجهات الرقابية في المملكة مصطلحات مثل «المحتوى الضار أو «المُخالف» بطريقة واسعة تُتيح توجيه التطبيق القانوني على مجموعة كبيرة من الأفعال عبر الإنترنت.
وقد قانون حماية البيانات الشخصية عام 2021، وبدأ التنفيذ فعليّاً في سبتمبر 2023.
ويضع التزامات للجهات التي تُعالج البيانات الشخصية، بما في ذلك الشفافية، الموافقة، وسلامة البيانات، ويُعدّ جزءاً من منظومة ضبط الفضاء الإلكتروني من حيث حماية الأفراد.
والإطار التنظيمي للحوكمة الرقمية (هيئة الحكومة الرقمية أنشئت بقرار تنظيمي، وهي الجهة المخوّلة لوضع السياسات والمعايير التقنية والتنظيمية للحكومة الرقمية.
كما أصدرت السياسات الرقمية للحكومة التي تشمل ضوابط لأنظمة تشغيل الخدمات الرقمية، التسجيل والإدارة للمنصّات الرقمية، جودة المحتوى، المشاركة الالكترونية، وإدارة المخاطر.
«ضبط ومراقبة»
وتحرص المملكة على اعتماد بنى مؤسسية وتقنية مشتركة بين الجهات الحكومية، وضمن الإطار التنظيمي للحكومة الرقمية تم تحديد معايير موحّدة لتطوير المنصّات، إدارة الخدمات الرقمية، قواعد البيانات، الحوسبة السحابية، وغيرها.
وحول البنية التحتية للشبكات والبيانات والتحليل، فقد أعلنت المملكة عن تطوير «مناطق رقمية» وحُرًى للبنية التحتية الرقمية، ومراكز بيانات ضخمة، وخدمات سحابية، وبنى تحتية للذكاء الاصطناعي.
بالشراكة مع الجهات التنظيمية، وتُطبق أدوات تحليل بيانات وتحصين شبكات، تمكين الكشف المبكر عن التهديدات، وإدارة المحتوى ضمن إطار الاستباقية وليس الانتظار.
ويتم استخدام الفلترة، الحجب، والمراقبة للمحتوى الذي تُصنّفه السلطات بأنه ضارّ أومخالف أويهدد الأمن العام.
ووفق تقرير Freedom House 2024 فإن الجهات الأمنية تحجب نطاقاً واسعاً من المواقع تحت قواعد تحظر المحتوى الذي يعتبر ضارّاً.
وحول مدى الفاعلية والتطبيق العملي، ففي التقرير السنوي ل Freedom House لعام 2023، فإنه يُشدد على أن الرقابة والمراقبة الواسعة ساهمت في «بيئة عديمة الحريات تقريباً» في الفضاء الرقمي السعودي.
وصحيح أن البنية التقنية والتنظيمية بالمملكة قوية، ولكنّ التطبيق لا يخلو من الانتقادات: ففي حين تُعلن المملكة عن خدمات رقمية متقدمة، فإنها في الوقت نفسه تواجه تقييمات بأن البنية القانونية تُستخدم لتقييد حرية التعبير وفرض رقابة واسعة.
من جهة أخرى، فإن البنية التنظيمية الرقمية تُسجّل تقدّماً لافتاً، فمثلاً وجود «الإطار التنظيمي للحكومة الرقمية» يدل على التزام بتوحيد وتطوير الأداء الرقمي الحكومي.
«استجابة وتحديات»
ويمكن القول إن المملكة العربية السعودية باتت تملك بنية قانونية وتقنية متطوّرة قادرة إلى حد كبير على ضبط الفضاء المفتوح للإنترنت، عبر تشريعات مثل قانون الجرائم الإلكترونية، وقانون حماية البيانات، وبنى تنظيمية وتقنية ممثلة في هيئة الحكومة الرقمية والإطار التنظيمي للحكومة الرقمية. ومع ذلك، فإن فعالية هذه البنية تتوقّف على التوازن بين الضبط وحريات الأفراد، وشفافية التطبيق، وقدرتها على الاستجابة للتحديات التقنية المستقبلية. في المستقبل.
ويُتوقّع أن تظهر تشريعات أو تحديثات جديدة تعالج خصائص الفضاء الرقمي المتغيّرة، مثل المنصّات الاجتماعية العابرة للحدود، والذكاء الاصطناعي، والبيانات الضخمة.
ولكن هيئة الحكومة الرقمية في المملكة العربية السعودية: استطاعت وهي المرجع الوطني المختص بتنظيم أعمال الحكومة الرقمية في الجهات الحكومية في المملكة، والوصول إلى «حكومة رقمية استباقية ومُبادرة قادرة على تقديم خدمات رقمية ذات كفاءة عالية وتحقيق التكامل في مجال الحكومة الرقمية بين كافة الجهات الحكومية».
وقد أُنشئت بقرار مجلس الوزراء رقم (418) بتاريخ 9 مارس 2021م الموافق 25 رجب 1442ه.
ومن مهام الهيئةإقرار السياسات والخطط والبرامج المتعلقة بالحكومة الرقمية.
واقتراح مشروعات الأنظمة أو تعديل المعمول بها في مجال الحكومة الرقمية.
وإعداد الاستراتيجية الوطنية للحكومة الرقمية والإشراف على تنفيذها.
وتنظيم أعمال الحكومة الرقمية، وعمليات التشغيل والإدارة والمشاريع، وتعميمها على الجهات ذات العلاقة.
إضافة لوضع المواصفات القياسية الخاصة بمنتجات الحكومة الرقمية.
وقياس أداء الجهات الحكومية وقدراتها في مجال الحكومة الرقمية، وقياس رضا المستفيد.
ومتابعة التزام الجهات الحكومية بمعايير الحكومة الرقمية.
وحوكمة أعمال السحابة الحكومية الرقمية (Cloud) داخل الجهات الحكومية.
وترشيد تكاليف الخدمات الحكومية الرقمية.
وتقديم الاستشارات والخدمات للجهات الحكومية والقطاع الخاص في مجال الحكومة الرقمية.
وكذلك وضع المعايير الفنية لنماذج التحول الرقمي ومتابعة الالتزام بها.
وتقديم المساندة لتبني وتمكين التقنيات الحديثة في الجهات الحكومية.
والمساهمة في بناء القدرات الوطنية، والمشاركة في إعداد البرامج التعليمية والتدريبية في مجال الحكومة الرقمية.
وإجراء الدراسات والبحوث في مجال الحكومة الرقمية.