مواكبة القوانين الجديدة المتعلقة بالخصوصية والأمن السيبراني أثبتت أنها تحدٍ كبير للمؤسسات، خاصةً لأنها تكافح لفهم أي القوانين تنطبق عليها. ومن المتوقع أن تستمر هذه الظاهرة حتى عام 2026.

تتقدم التكنولوجيا بسرعة أكبر كل عام. وقد زادت الذكاء الاصطناعي (AI) من تعقيد الأمور من خلال توسيع المخاوف المتعلقة بالبيانات والخصوصية مع زيادة المخاطر من الأطراف الثالثة. قدمت الأدوات الجديدة تحديات في جمع البيانات ومشاركتها، وتعقيدات تنظيمية، وطرق هجوم مختلفة.

مع تزايد الاعتماد على الإنترنت في جميع أنحاء العالم، سواء مع الذكاء الاصطناعي أو بدونه، تحاول القوانين والتشريعات المحدثة أن تعكس ذلك لحماية البيانات القيمة وخصوصية الأفراد. في عام 2025، أعلنت وزارة العدل عن الامتثال لبرنامج جديد للأمن المعلوماتي، وقامت لجنة التجارة الفيدرالية بتحديث قانون حماية خصوصية الأطفال على الإنترنت (COPPA)، واقترحت وزارة الصحة والخدمات الإنسانية الأمريكية تعديلات على قاعدة أمن قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA).

سلطت هذه الإجراءات الثلاثة الضوء على مدى تطور المشهد بشكل جذري خلال السنوات العشر الماضية وكشفت عن مدى صعوبة الامتثال بالنسبة للمنظمات. بينما يصعب التنبؤ بالقوانين الجديدة المتعلقة بالخصوصية والأمن السيبراني التي ستظهر في عام 2026 - خاصة على المستوى الفيدرالي - من الواضح أن صراعات الامتثال ستظل قائمة.

ما هو المتوقع في عام 2026؟

من المحتمل أن يعني الامتثال مشروعًا كبيرًا يجب على المؤسسات القيام به في عام 2026. لا تزال العديد من الشركات تسعى للامتثال للقوانين التي تم الإعلان عنها أو تمريرها في عام 2025. ومع ذلك، يمكن تطبيق العديد من الدروس عندما يتم تسوية القوانين الجديدة في النهاية.

يشرح ساوندرز أن هناك ثلاث إجراءات قانونية رئيسية - متطلبات الحد الأدنى لسن التطبيقات، وتوسيع متطلبات خصوصية البيانات، واللوائح المتعلقة باستخدام الذكاء الاصطناعي في الموارد البشرية - هي حاليًا في مقدمة اهتمامات عملاء McDermott, Will and Schulte في الولايات المتحدة.

تستمر قوانين إشارة سن التطبيق في كونها مصدر قلق رئيسي. ستتطلب اللوائح في الولايات المتحدة من متاجر التطبيقات مثل Google وApple، بالإضافة إلى المطورين، التحقق من الأعمار أثناء التنزيلات و- على الأقل من الناحية النظرية - أثناء الشراء.

في أواخر ديسمبر، قام قاضي اتحادي بحظر مؤقت لمشروع قانون مجلس الشيوخ في تكساس، المعروف أيضًا باسم قانون المساءلة لمتجر التطبيقات، الذي كان من المقرر أن يدخل حيز التنفيذ في 1 يناير. تم إلغاء قانون مشابه في لويزيانا من قبل المحكمة العليا في الولاية في ديسمبر (قال المدعي العام للولاية إنها ستستأنف)، لكن تم تنفيذ قانون آخر في يوتا في منتصف عام 2025.

تركز الشركات على هذه القضية بغض النظر، لأن Apple وGoogle قد أصدرتا وثائق واجهة برمجة التطبيقات الخاصة بهما، كما يقول ساوندرز. قد يكون بعض المطورين قد اضطروا لتغيير الكود للامتثال للأطر والمعايير الجديدة تحت مواعيد نهائية صارمة. كما وضعت وثائق واجهة برمجة التطبيقات مسؤولية إضافية على المطورين لضمان أنهم يقيّدون المحتوى المحظور للأطفال دون سن 13 عامًا، على سبيل المثال.

تجد العديد من الشركات صعوبة في فهم قانون تكساس وهي في حالة تأهب لما سيحدث في يوتا ولويزيانا بعد ذلك.

يقول ساوندرز: "لا يزال الأمر في مقدمة الاهتمام لأن القوانين كانت الأولى من نوعها". تركت العديد من الشركات في حالة من الفوضى للاستعداد في نهاية العام، فقط لتقوم المحاكم بإيقاف القوانين قبل أيام من دخولها حيز التنفيذ، كما يقول. بالإضافة إلى ذلك، تترك الاستئنافات الأمور في حالة من عدم اليقين، حيث يتوقع "تحديات قانونية، ولكن في الوقت نفسه، يجب على الشركات على الأقل أن تستعد".

تواجه شركات مستحضرات التجميل والمؤسسات التي تعتمد على الإعلانات صعوبة خاصة في التعامل مع قوانين الحد العمري، كما يضيف ساوندرز. يجب أن يكون لكل منتج (SKU) معروض للبيع في التطبيق سن معين، وقد يعني ذلك بالنسبة لبعض الشركات مجموعة واسعة من العناصر. تنشأ تحديات التنفيذ بسبب نقص الوقت.

يقول ساوندرز: "هذه طريقة سيئة للتشريع وطريقة سيئة للسعي نحو الامتثال". "لا أعتقد أن المشرعين لديهم نوايا سيئة. أنا فقط لا أعتقد أنهم يقدرون تمامًا العبء المرتبط بذلك."

المزيد قادم

ستؤدي متطلبات قانون خصوصية المستهلك في كاليفورنيا الجديدة أيضًا إلى مشروع كبير للعديد من الشركات. العديد من المتطلبات سارية تقنيًا، لكن عمليات التدقيق الإلزامية لمخاطر الأمن السيبراني وتقييمات المخاطر ستدخل حيز التنفيذ العام المقبل، كما يقول ساوندرز. سيضيف CCPA أيضًا متطلبات جديدة وأكثر صرامة للمعلومات الحساسة، وجمع البيانات، وإشعارات الموافقة. يبدأ العمل التحضيري الآن.

أخيرًا، قوانين الذكاء الاصطناعي في الموارد البشرية هي محور آخر تركز عليه الشركات في عام 2026، وكيفية استخدامها في قرارات التوظيف والفصل والترقية. تعتبر فرز السير الذاتية واحدة من الاستخدامات المهمة. باستخدام الذكاء الاصطناعي، يمكن لفرق الموارد البشرية فرز 500 سيرة ذاتية في وقت قصير أو استخدام أدوات لتحديد الأداء العالي.

لكن هذا يثير مخاوف من التمييز والتحيز، وهو خطر كبير مرتبط بكل ما يتعلق بالذكاء الاصطناعي. أصبحت الولايات أكثر وعياً بهذه الممارسات، وقد أقر عدد من الولايات قوانين تنظم استخدام الذكاء الاصطناعي في سوق العمل، كما يقول ساوندز. على سبيل المثال، أقرت إلينوي قانوناً يعدل قانون حقوق الإنسان الخاص بها لمواجهة مخاوف التمييز المتزايدة. ودخل القانون حيز التنفيذ في 1 يناير.

يقول: "أعتقد أن الشركات هذا العام تدرك أن هذه القوانين أصبحت موجودة الآن".

إدارة ترامب 'غير متسقة' بشأن سياسات الأمن السيبراني

تعديل مقترح لقانون أمان HIPAA هو سؤال كبير بالنسبة للعديد من العملاء، كما يقول ديميان أهن، شريك البيانات والأمن السيبراني والخصوصية في ويلسون سونيني. ويتوقع أن تكون اللوائح أقل تحديداً مما تم اقتراحه في الأصل؛ لكن اللوائح الأخرى المتعلقة بالأمن القومي ستتوافق مع برنامج أمان البيانات في وزارة العدل. إحدى القواعد، وهي تقرير الحوادث السيبرانية للبنية التحتية الحرجة (CIRCIA)، من المقرر تنفيذها في مايو 2026.

ومع ذلك، فإن التوقعات بشأن البيئة القانونية على المستوى الفيدرالي في 2026 تترك الكثير من علامات الاستفهام.

يقول أهن: "في عام 2025، كانت إدارة ترامب غير متسقة وما زالت في مرحلة التطوير بالنسبة للأمن السيبراني. هناك فرق كبير بين التنسيق، الذي كان محور اهتمام العديد من مسؤولي الإدارة وأعضاء الكونغرس، وعدم القيام بالتنظيمات المقترحة".

إذا استمر هذا الاتجاه، فمن المحتمل أن تفرض الإدارة القوانين الحالية وتطبق قوانين جديدة للمنظمات التي تعمل في صناعات لها تداعيات على الأمن القومي. من حيث موقف الأمن السيبراني، سيستمر الذكاء الاصطناعي في السيطرة على العناوين.

ماذا يمكن أن تتوقعه الشركات على المستوى الولائي؟

مع دخول العام الجديد، يمكن للشركات الاعتماد على استمرار تنفيذ القوانين على مستوى الولايات. من المحتمل أن ترى مكاتب المدعي العام نفسها تدخل في عصر من انخفاض التنفيذ الفيدرالي، مع انتقال المسؤولية إلى الولايات، كما يكشف أهن. بعبارة أخرى، سيتعين عليهم ملء فراغ يحتاج إلى ملء.

ساوندز يتفق مع هذا الرأي ولا يتوقع أي تشريعات كبيرة في مجال الخصوصية أو الذكاء الاصطناعي على المستوى الفيدرالي.

يقول ساوندز: "إذا حدث أي شيء على المستوى الفيدرالي، سأعطيك قرشاً". "أعتقد أن الأمور ستستمر على المستوى الولائي، وبصراحة، هذا أكثر تعقيداً ويقدم معايير امتثال أكثر عبئاً للشركات".

تفضل الشركات التشريعات الفيدرالية، خاصة في مجال الخصوصية، كما يضيف ساوندز. فالتأكد من التزامها بتشريعات كل ولاية متنوعة يعد تحدياً. بالإضافة إلى ذلك، من الصعب على المشرعين الذين لا يفهمون الذكاء الاصطناعي أو الخصوصية كما تتعلق بالأمن السيبراني، أن يشرعوا بشكل جيد، كما يحذر.

توقع غير المتوقع في 2026

بغض النظر عما يتم الإعلان عنه أو تنفيذه في 2026، فإن معرفة القوانين التي تنطبق هي واحدة من أكثر الجوانب تحدياً بالنسبة للشركات. كما أن الأمر صعب بالنسبة للمحامين أيضاً، كما يقول ساوندز، مشيراً إلى كيف أن كل ولاية تحب أن يكون لديها تعريف خاص بها مكتوب بشكل مختلف قليلاً.

يقول ساوندز: "الأمر الممتع بشأن الخصوصية في عالمي هو أنه سيكون هناك شيء هذا العام لم أتوقعه".

فكرة أن الشركة تعرف كل قانون في كل ولاية هي هدف غير قابل للتحقيق، كما يكشف ساوندز، مضيفاً أنه لا يوجد شيء مثل شركة متوافقة بنسبة 100% مع الخصوصية على وجه الأرض. النصيحة في الوقت الحالي هي أن تقوم الشركات بأفضل ما لديها للبقاء على اطلاع بالقوانين الجديدة والمعايير الامتثالية.

يقول: "السؤال هو: كيف تجد أولئك الذين يولدون أكبر قدر من المخاطر والذين سيتطلبون أكبر قدر من الاستثمار؟". "ابقَ على اطلاع بالأمور الكبيرة، وتعامل مع الامتثال لها، وعادةً ما سيكون هناك تأثير ممتاز يتدفق إلى الأسفل حيث ستتوافق تقريباً عن طريق الخطأ مع القوانين الأخرى التي تنطبق عليك والتي قد لا تعرفها حتى".

في عام 2026، سيواجه مسؤولو الأمن السيبراني تحديات جديدة في ظل تغيرات سوق التأمين. من المتوقع أن يصبح السوق أكثر تنافسية، مما قد يؤثر على خيارات التأمين المتاحة لهم.

تتزايد المخاطر السيبرانية، ومع ذلك، فإن التنبؤات تشير إلى أن هناك طرقًا للتكيف مع هذه التحديات. من المهم أن يكون لدى الشركات استراتيجيات فعالة لمواجهة التهديدات الرقمية المتزايدة.

علاوة على ذلك، من المتوقع أن تتطور تقنيات الذكاء الاصطناعي، مما قد يؤدي إلى تحسينات في الأمن السيبراني. ومع ذلك، يجب أن تكون هناك مراقبة مستمرة للتأكد من أن هذه التقنيات لا تُستخدم بطرق تضر بالأمن.

في النهاية، يتطلب الأمر من الشركات أن تكون على استعداد للتكيف مع المشهد المتغير للأمن السيبراني، مع التركيز على الابتكار والتعاون بين الفرق المختلفة لضمان حماية فعالة.

مقالات ذات صلة

أخرى

مورتال كومبات 2: عرض 2026 يطالب جوني كيج بالارتقاء

منذ 57 دقيقة 0

أخرى

تويوتا بريوس: 5 أسباب تجعلها استثمارك الذكي طويل الأمد

منذ ساعتين 0

أخرى

علماء يرصدون توهجاً كهربائياً خفياً على الأشجار بالبرق

منذ ساعتين 0

أخرى

TechCrunch 2026: شارك دروس النمو في قمة المؤسسين

منذ ساعتين 0

أخرى

سبوتيفاي تُحسن قوائم التشغيل بميزة "Smart Reorder" الذكية

منذ ساعتين 0

أخرى

Home Assistant: التحدي الخفي للصيانة بعد 10 سنوات

منذ ساعتين 0

في عام 2026، ستواجه الشركات تحديات كبيرة في التنقل بين قوانين الخصوصية والأمن السيبراني. سيكون من الضروري فهم كيفية تأثير هذه القوانين على العمليات التجارية وكيفية الامتثال لها بشكل فعال.

مع تزايد القوانين واللوائح، ستحتاج المؤسسات إلى استراتيجيات قوية لضمان حماية البيانات والحفاظ على الثقة مع العملاء. إن الاستثمار في التدريب والتكنولوجيا المناسبة سيكون أمرًا حيويًا للتكيف مع هذا المشهد المتغير.

للمزيد من المعلومات، يمكنكم الاطلاع على The Edge.