Home/Local LLMs/سيادة البيانات وقانون حماية البيانات الشخصية في الإمارات (PDPL): تشغيل الذكاء الاصطناعي محليًا للامتثال (2026)

Enterprise

سيادة البيانات وقانون حماية البيانات الشخصية في الإمارات (PDPL): تشغيل الذكاء الاصطناعي محليًا للامتثال (2026)

Last updated: June 2026·14 دقيقة للقراءة·By Hans Kuepper · Founder of PromptQuorum, multi-model AI dispatch tool · PromptQuorum

اقرأ بـ:

🇺🇸en 🇩🇪de 🇫🇷fr 🇯🇵ja 🇨🇳zh 🇪🇸es 🇧🇷pt 🇸🇦ar 🇰🇷ko

يتطلب قانون حماية البيانات الشخصية في الإمارات (المرسوم بقانون اتحادي رقم 45 لسنة 2021) ضمانات محددة قبل أن تتمكن البيانات الشخصية من مغادرة الإمارات. تشغيل نماذج الذكاء الاصطناعي محليًا يُلغي مسألة النقل عبر الحدود تمامًا — تبقى البيانات داخل الحدود الوطنية وتُصان السيادة بحكم التصميم. يغطي هذا الدليل التزامات PDPL، وكيف يُنشئ الذكاء الاصطناعي السحابي مخاطر النقل، وخيارات النشر المحلي، والاعتبارات الخاصة بكل قطاع. *ليست استشارة قانونية — راجع مسؤول حماية البيانات (DPO) لديك أو مستشارًا قانونيًا إماراتيًا لوضعك المحدد.*

يتطلب قانون حماية البيانات الشخصية في الإمارات (المرسوم بقانون اتحادي رقم 45 لسنة 2021) ضمانات محددة قبل أن تتمكن البيانات الشخصية من مغادرة الإمارات. ترسل واجهات برمجة الذكاء الاصطناعي السحابية البيانات إلى خوادم خارجية، مما يُنشئ التزامات بنقل البيانات عبر الحدود. تشغيل نماذج الذكاء الاصطناعي محليًا يُبقي البيانات الشخصية داخل الحدود الوطنية، ويعالج الإقامة والسيادة بحكم التصميم. يغطي هذا الدليل التزامات PDPL ومخاطر النقل وخيارات النشر السيادي والاعتبارات الخاصة بكل قطاع لبنوك الإمارات والجهات الحكومية والمؤسسات.

Key Takeaways

PDPL الإمارات: المرسوم بقانون اتحادي رقم 45 لسنة 2021. ساري المفعول منذ 2 يناير 2022. الجهة المنظمة: مكتب البيانات في الإمارات (UAEDO).
النقل عبر الحدود يتطلب حماية كافية في الدولة المستقبِلة، أو بنودًا تعاقدية قياسية (SCCs) / قواعد ملزمة للشركات (BCRs). لم تُنشر بعد قائمة ملاءمة رسمية للإمارات حتى عام 2026.
الموعد النهائي للامتثال الكامل: 1 يناير 2027. لا تزال اللائحة التنفيذية قيد الإصدار — يُوصى بالحصول على استشارة قانونية لتفاصيل التنفيذ.
تقييم أثر حماية البيانات (DPIA) مطلوب (المادة 21) للمعالجة عالية المخاطر: التنميط واسع النطاق، والقرارات الآلية ذات الآثار القانونية، والنقل عبر الحدود إلى ولايات قضائية غير كافية.
يحق لأصحاب البيانات الاعتراض على القرارات الآلية التي تُحدث آثارًا قانونية أو جوهرية. ويجب على المؤسسات الإفصاح عن منطق المعالجة الآلية عند طلبات الوصول.
الذكاء الاصطناعي المحلي على البنية التحتية الداخلية: يحدث الاستدلال داخل الإمارات — لا تعبر البيانات الشخصية أي حدود — مما يقلل من التعرض لنقل البيانات عبر الحدود بموجب PDPL بحكم التصميم.
DIFC (قانون حماية البيانات في DIFC رقم 5 لسنة 2020، المُعدَّل في يوليو 2025) وADGM يُشغِّلان أنظمة حماية بيانات منفصلة؛ ويستثني PDPL الاتحادي صراحةً المناطق الحرة التي لها قوانينها الخاصة.
القطاعات: أطلق CBUAE البنية التحتية لخدمات السحابة المالية السيادية (SFCSI) في 25 فبراير 2026. الرعاية الصحية: DHA + ADHICS. تُبنى جميع طبقات القطاعات على PDPL.
*ليست استشارة قانونية. راجع مستشارًا قانونيًا إماراتيًا مؤهلًا أو مسؤول حماية البيانات (DPO) لمعرفة التزامات الامتثال المحددة الخاصة بك.*

تشغيل استدلال الذكاء الاصطناعي محليًا داخل الإمارات يُلغي نقل البيانات الشخصية عبر الحدود بموجب المرسوم بقانون اتحادي رقم 45 لسنة 2021 (PDPL الإمارات)، لأن البيانات لا تغادر البنية التحتية الوطنية مطلقًا.

ينص قانون حماية البيانات في الإمارات على أنك تحتاج إلى موافقة لإرسال البيانات الشخصية إلى دول أخرى. إذا كان الذكاء الاصطناعي لديك يعمل محليًا داخل الإمارات، فلا تغادر أي بيانات — وبالتالي لا تنطبق قاعدة النقل.

PDPL الإمارات: القانون والجهة المنظمة والجدول الزمني

قانون حماية البيانات الشخصية في الإمارات (PDPL) هو المرسوم بقانون اتحادي رقم 45 لسنة 2021. دخل حيز التنفيذ في 2 يناير 2022، مما جعل الإمارات أول دولة خليجية تسن قانون خصوصية اتحاديًا شاملًا.

الجهة المنظمة: مكتب البيانات في الإمارات (UAEDO). أُنشئ مكتب البيانات بموجب المرسوم بقانون اتحادي رقم 44 لسنة 2021، وهو أداة مكمِّلة لـ PDPL. وله صلاحية إجراء عمليات التدقيق والتحقيق في الشكاوى وإصدار التوجيهات.

الموعد النهائي للامتثال: 1 يناير 2027. يجب أن تكون لدى المؤسسات برامج امتثال كاملة لـ PDPL بحلول هذا التاريخ.

اللائحة التنفيذية: لا تزال قيد الإصدار. اللوائح التنفيذية — التي ستحدد نماذج SCCs وإطار الملاءمة والقواعد الخاصة بكل قطاع — لم تُنشر حتى أوائل عام 2026. وهذا يخلق حالة من عدم اليقين في التنفيذ. راجع مسؤول حماية بيانات (DPO) أو مستشارًا قانونيًا مؤهلًا في الإمارات لوضعك المحدد.

القانون: المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية
تاريخ السريان: 2 يناير 2022
الجهة المنظمة: مكتب البيانات في الإمارات (UAEDO)، المُنشأ بموجب المرسوم بقانون اتحادي رقم 44 لسنة 2021
هدف الامتثال الكامل: 1 يناير 2027
اللائحة التنفيذية: قيد الإصدار حتى أوائل عام 2026
النطاق: ينطبق على معالجة البيانات الشخصية لسكان الإمارات من قبل الكيانات الإماراتية والمعالجين خارج الدولة الذين يستهدفون سكان الإمارات

كيف تُنشئ واجهات برمجة الذكاء الاصطناعي السحابية مخاطر النقل عبر الحدود بموجب PDPL

عندما تستدعي واجهة برمجة ذكاء اصطناعي سحابية، تغادر البيانات الشخصية الإمارات. سير عمل مؤسسي نموذجي — إرسال استعلام عميل إلى نقطة نهاية واجهة برمجة مستضافة في الولايات المتحدة أو الاتحاد الأوروبي — هو نقل عبر الحدود بموجب PDPL، حتى لو كانت البيانات عابرة.

يُقيِّد PDPL النقل عبر الحدود. لا يجوز تدفق البيانات إلى دولة مستقبِلة إلا إذا كانت توفر مستوى كافيًا من الحماية المعترف به من مكتب البيانات في الإمارات، أو إذا كانت هناك ضمانات تعاقدية محددة (SCCs أو BCRs). وحتى عام 2026، لم يكن مكتب البيانات في الإمارات قد نشر قائمة ملاءمة رسمية.

قد يكون تقييم أثر حماية البيانات (DPIA) مطلوبًا. عند النقل إلى ولاية قضائية غير كافية — وهو ما يشمل حاليًا جميع الدول في انتظار قائمة الملاءمة — قد يكون تقييم أثر خصوصية البيانات (المادة 21) مطلوبًا قبل النقل.

أمثلة عملية على المخاطر:

إرسال استعلامات دعم العملاء إلى GPT-4o (مستضاف في الولايات المتحدة): نقل عبر الحدود لمحتوى الاستعلام الذي قد يحتوي على معرّفات شخصية
استخدام ذكاء اصطناعي سحابي لمعالجة المستندات لمعالجة ملفات الموارد البشرية: إرسال بيانات شخصية للموظفين خارج الإمارات
الترجمة عبر واجهة برمجة للسجلات الطبية: مغادرة بيانات حساسة من الفئة الخاصة للإمارات دون وجود إطار SCC رسمي
الضبط الدقيق لنموذج لغوي كبير سحابي ببيانات عملاء خاصة: نقل بيانات شخصية كبيرة دون الاحتفاظ بنسخة داخل الدولة

كيف يعالج الذكاء الاصطناعي المحلي إقامة البيانات والسيادة في الإمارات

الاستدلال المحلي للذكاء الاصطناعي يعني: يعمل النموذج على أجهزة داخل الإمارات. تُعالَج البيانات الشخصية محليًا، وتُعاد الإجابات محليًا، ولا يعبر شيء أي حدود وقت الاستدلال.

تختفي مسألة النقل عبر الحدود. إذا لم تغادر البيانات أبدًا البنية التحتية للإمارات، فلا حاجة لقرار ملاءمة أو SCC أو BCR للاستدلال. وتُصان الإقامة بحكم التصميم لا بحكم العقد.

النماذج اللغوية الكبيرة المحلية هي التطبيق الأساسي. يمكن نشر النماذج مفتوحة الأوزان (Falcon 3، Llama 3.1، Qwen3، Jais وغيرها) على خوادم في الإمارات باستخدام Ollama أو vLLM أو llama.cpp — كل ذلك دون إرسال البيانات إلى واجهة برمجة خارجية.

السيادة بحكم التصميم: تبقى أوزان النموذج وإعداداته وجميع سجلات المعالجة داخل الولاية القضائية للإمارات. ويتوافق هذا مع الاستراتيجية الوطنية للذكاء الاصطناعي للإمارات 2031، التي تصف البيانات بأنها "نفط المستقبل" الذي يتطلب حوكمة محلية.

✅ بيانات الاستدلال تبقى في الإمارات — لا نقل عبر الحدود للبيانات الشخصية وقت التشغيل
✅ لا حاجة لقرار ملاءمة أو SCC لخطوة الاستدلال
✅ يقل نطاق تقييم أثر حماية البيانات (DPIA) — المعالجة محلية لا عابرة للحدود
✅ يتوافق مع أهداف الحوكمة المحلية للبيانات في استراتيجية الذكاء الاصطناعي للإمارات 2031
✅ تبقى سجلات التدقيق ومخرجات النموذج داخل الولاية القضائية للإمارات
❌ يتطلب أجهزة داخل الدولة (خادم GPU، تخزين NVMe، تبريد) أو GPU سحابي مقره الإمارات
❌ لا يزال تنزيل أوزان النموذج من Hugging Face يتطلب الوصول إلى الإنترنت — اعزل الشبكة بعد السحب الأولي
❌ يجب على الفريق التقني إدارة تحديثات النموذج والمراقبة والأمان

الذكاء الاصطناعي السحابي مقابل المحلي: مقارنة مخاطر النقل عبر الحدود بموجب PDPL

يقارن هذا الجدول وضع الامتثال لـ PDPL بين واجهات برمجة الذكاء الاصطناعي السحابية والاستدلال المحلي للذكاء الاصطناعي. ليست استشارة قانونية — راجع مسؤول حماية البيانات (DPO) لديك.

العامل	واجهة برمجة الذكاء الاصطناعي السحابية	الذكاء الاصطناعي المحلي
هل تعبر البيانات حدود الإمارات؟	نعم — تُرسل إلى خوادم الولايات المتحدة/الاتحاد الأوروبي	لا — تُعالَج محليًا
التزام نقل البيانات عبر الحدود بموجب PDPL؟	نعم — يتطلب ملاءمة أو SCCs	لا ينطبق (لا نقل)
هل قرار الملاءمة مطلوب؟	نعم (القائمة لم تُنشر بعد)	لا
هل SCC/BCR مطلوب؟	نعم (في انتظار نماذج اللائحة التنفيذية)	لا
هل يُطلَق DPIA بسبب النقل عبر الحدود؟	مرجَّح للبيانات الحساسة	ليس بسبب النقل (فقط في حال المعالجة عالية المخاطر)
الولاية القضائية لسجلات التدقيق؟	ولاية قضائية أجنبية	الولاية القضائية للإمارات
مدى إنفاذ UAEDO؟	غير مؤكد للموردين الأجانب	ولاية قضائية إماراتية واضحة
التوافق مع استراتيجية الذكاء الاصطناعي للإمارات 2031؟	جزئي (بنية تحتية أجنبية)	كامل (حوكمة محلية للبيانات)

خيارات نشر الذكاء الاصطناعي السيادي للمؤسسات الإماراتية

هذه هي الخيارات العملية لتشغيل الذكاء الاصطناعي داخل حدود الإمارات:

الخيار 1 — خادم GPU محلي مستضاف ذاتيًا. انشر خادم NVIDIA RTX 4090 أو A100 في مركز بياناتك بالإمارات. شغِّل Ollama أو vLLM مع Falcon 3-7B أو Llama 3.1-8B أو Qwen3-8B. سيادة كاملة: أجهزتك، ولايتك القضائية.
الخيار 2 — GPU سحابي مقره الإمارات. استخدم مزود GPU سحابي بمراكز بيانات موجودة فعليًا في الإمارات (G42 Cloud، Microsoft Azure UAE North، AWS Middle East UAE). تبقى البيانات داخل الدولة. تحقق من نطاق DPA بعناية — تعمل Azure UAE North وفق شروط Microsoft UAE، تحقق من امتثال PDPL مع المزود.
الخيار 3 — نظام محلي معزول عن الشبكة. لأقصى درجات السيادة (الجهات الحكومية، الدفاع، الجهات المنظمة المالية): اسحب أوزان النموذج مرة واحدة، اعزل الخادم عن الشبكة، شغِّله دون اتصال. لا اتصال صادر بالإنترنت وقت الاستدلال. راجع النموذج اللغوي المحلي المعزول عن الشبكة.
الخيار 4 — هجين: استدلال محلي، ضبط دقيق سحابي. أجرِ الضبط الدقيق على بيانات مجهولة الهوية أو اصطناعية (السحابة مقبولة لغير الشخصية)، وانشر الأوزان المضبوطة دقيقًا محليًا. يقلل ذلك من مخاطر النقل مع الاستفادة من الحوسبة السحابية لتدريب النموذج.
النماذج المُوصى بها للنشر السيادي في الإمارات: Falcon 3 (1B–10B، TII أبوظبي — نموذج إماراتي أصلي)، Jais (13B–30B، Core42/G42/MBZUAI — عربي-إنجليزي، أبوظبي)، Llama 3.1 (8B–70B، Meta، Apache 2.0)، Qwen3 (8B–32B، متعدد اللغات بما في ذلك العربية).

DIFC وADGM: أنظمة حماية البيانات في المناطق الحرة

يستثني PDPL الإمارات صراحةً المناطق الحرة التي لها بالفعل قوانينها الخاصة لحماية البيانات. ويستوفي كل من DIFC وADGM هذا الشرط.

DIFC (مركز دبي المالي العالمي): يعمل بموجب قانون حماية البيانات في DIFC رقم 5 لسنة 2020، وهو نظام مصمم على غرار GDPR. في يوليو 2025، دخل قانون التعديل رقم 1 لسنة 2025 حيز التنفيذ (اعتبارًا من 15 يوليو 2025)، مما زاد من التوافق مع أفضل الممارسات الدولية وأدخل تقييمات ملاءمة موثقة إلزامية للنقل عبر الحدود. ومفوض حماية البيانات في DIFC هو الجهة المنظمة.

ADGM (سوق أبوظبي العالمي): له إطار حماية بيانات متوافق مع GDPR. ويشمل بشكل ملحوظ "المصالح المشروعة" كأساس قانوني مسموح به — وهو أساس غير متاح بموجب PDPL الاتحادي الذي يعتمد بشكل أكبر على الموافقة.

امتثال ثلاثي الطبقات: يجب على المؤسسات العاملة في كل من البر الرئيسي للإمارات ومنطقة حرة إدارة الامتثال بموجب كلا النظامين. تواجه شركة قابضة إماراتية لها شركة تابعة في DIFC كلًا من PDPL الاتحادي وقانون DIFC.

DIFC: قانون حماية البيانات في DIFC رقم 5 لسنة 2020 + قانون التعديل رقم 1 لسنة 2025 (15 يوليو 2025)
ADGM: لائحة حماية البيانات في ADGM (مصممة على غرار GDPR، تشمل أساس "المصالح المشروعة")
يستثني PDPL الاتحادي المناطق الحرة التي لها قوانينها الخاصة (DIFC، ADGM)
المجموعات متعددة الكيانات: اربط كل كيان قانوني بنظامه المطبَّق على حدة
ميزة الذكاء الاصطناعي المحلي: الأجهزة داخل المنطقة تستوفي الأنظمة الثلاثة في آنٍ واحد

اعتبارات الامتثال للذكاء الاصطناعي الخاصة بكل قطاع في الإمارات

PDPL الاتحادي هو خط الأساس. وتضيف القطاعات المنظَّمة متطلبات إضافية فوقه:

الخدمات المصرفية والتمويل (CBUAE، DFSA): أطلق مصرف الإمارات المركزي البنية التحتية لخدمات السحابة المالية السيادية (SFCSI) — وهي الأولى عالميًا — في 25 فبراير 2026 كجزء من برنامج FIT. وتواجه المؤسسات المالية التي تعالج بيانات العملاء متطلبات حوكمة من CBUAE تُضاف فوق PDPL. وتغطي DFSA الشركات المنظَّمة في DIFC بشكل منفصل.
الرعاية الصحية (DHA، ADHICS): البيانات الصحية هي بيانات شخصية من "الفئة الخاصة" بموجب PDPL، وتحمل حمايات معززة. وتضيف هيئة الصحة بدبي (DHA) ومعيار أمن المعلومات الصحية والأمن السيبراني بأبوظبي (ADHICS) متطلبات حوكمة بيانات خاصة بالقطاع. ويجب أن يعالج الذكاء الاصطناعي المستخدم في البيئات السريرية كلًا من PDPL والأطر التنظيمية الصحية.
الحكومة والقطاع العام: تعالج الجهات الحكومية البيانات عادةً داخل البنية التحتية المحلية للإمارات بشكل افتراضي. وتُلزم استراتيجية الذكاء الاصطناعي للإمارات 2031 بأطر حوكمة محلية للبيانات للذكاء الاصطناعي الحكومي. والذكاء الاصطناعي المحلي هو الخيار الآمن الافتراضي لعمليات النشر الحكومية.
الاتصالات: تغطي الأطر التنظيمية للاتصالات القائمة بيانات الاتصالات. ويضيف PDPL طبقة اتحادية على البيانات الشخصية التي يعالجها مشغلو الاتصالات.

أسئلة شائعة حول PDPL الإمارات والامتثال للذكاء الاصطناعي

هل يشبه PDPL الإمارات لائحة GDPR؟

يستلهم PDPL الإمارات من GDPR لكنه ليس مطابقًا له. الفروق الرئيسية: يعتمد PDPL بشكل أكبر على الموافقة كأساس قانوني (يسمح GDPR أيضًا بالمصالح المشروعة، وهي ليست أساسًا قياسيًا في PDPL)؛ واللائحة التنفيذية قيد الإصدار (تطبيق GDPR ناضج)؛ ولا يزال الإنفاذ في طور التطور. وقانونا حماية البيانات في DIFC وADGM مصممان بشكل أوثق على غرار GDPR ويشملان المصالح المشروعة.

هل يُلزم PDPL الإمارات بتوطين البيانات — تخزين البيانات فعليًا داخل الإمارات؟

لا يُلزم PDPL الاتحادي صراحةً بتوطين البيانات (اشتراط تخزين جميع البيانات داخل الدولة). بل ينظِّم النقل عبر الحدود — مشترطًا حماية كافية أو ضمانات تعاقدية عند مغادرة البيانات للإمارات. ومع ذلك، قد تدفع القواعد الخاصة بكل قطاع (مثل SFCSI من CBUAE للخدمات المالية) فعليًا نحو التخزين داخل الدولة. ويحقق الذكاء الاصطناعي المحلي الإقامة بإبقاء المعالجة محلية.

ما هي عقوبات عدم الامتثال لـ PDPL الإمارات؟

حتى عام 2026، لم يكن إطار العقوبات من اللائحة التنفيذية قد نُشر. ويتناول نص قانون PDPL عقوبات تشمل الغرامات، لكن المبالغ المحددة وإجراءات الإنفاذ كانت قيد الإصدار في اللائحة التنفيذية. وهذا الغموض بحد ذاته سبب لإرساء ممارسات متوافقة قبل الموعد النهائي في يناير 2027. راجع مستشارًا قانونيًا إماراتيًا للحصول على أحدث التوجيهات بشأن العقوبات.

هل تشغيل الذكاء الاصطناعي محليًا يعني تلقائيًا أنني ممتثل لـ PDPL؟

لا — يعالج نشر الذكاء الاصطناعي المحلي مخاطر النقل عبر الحدود لكنه لا يجعلك ممتثلًا تلقائيًا. لا تزال بحاجة إلى: أساس قانوني لمعالجة البيانات الشخصية، وتقييم أثر حماية البيانات (DPIA) للأنشطة عالية المخاطر، وإجراءات حقوق أصحاب البيانات (الوصول، الحذف، الاعتراض)، وسياسات الاحتفاظ بالبيانات وأمنها. الذكاء الاصطناعي المحلي وسيلة امتثال مهمة، لا حلًا كاملًا.

ما هو مكتب البيانات في الإمارات وماذا يفعل؟

مكتب البيانات في الإمارات (UAEDO) هو الجهة الاتحادية المنظِّمة لحماية البيانات، المُنشأ بموجب المرسوم بقانون اتحادي رقم 44 لسنة 2021. يشرف على تنفيذ PDPL ويجري عمليات التدقيق ويحقق في الشكاوى ويصدر التوجيهات. وحتى أوائل عام 2026، كان لا يزال يبني قدرته على الإنفاذ ومن المتوقع أن ينشر اللائحة التنفيذية قبل الموعد النهائي في يناير 2027.

هل ينطبق PDPL الإمارات على شركتي إذا كان مقرها خارج الإمارات؟

لـ PDPL نطاق خارج الحدود: يمكن أن ينطبق على المؤسسات خارج الإمارات التي تعالج البيانات الشخصية لسكان الإمارات أو الأفراد الموجودين في الإمارات. وسيُوضَّح المدى الدقيق خارج الحدود في اللائحة التنفيذية. وينبغي للمؤسسات التي لديها عملاء أو مستخدمون في الإمارات تقييم التزاماتها بصرف النظر عن موقع مقرها الرئيسي.

كيف أجري تقييم أثر حماية البيانات (DPIA) لمشروع ذكاء اصطناعي بموجب PDPL الإمارات؟

بموجب المادة 21، يُطلب تقييم أثر حماية البيانات (DPIA) للمعالجة التي يُرجَّح أن تؤدي إلى مخاطر عالية: اتخاذ القرارات الآلي، والتنميط واسع النطاق، ومعالجة البيانات الحساسة، أو النقل عبر الحدود إلى ولايات قضائية غير كافية. وينبغي أن يوثق DPIA: طبيعة المعالجة وغرضها، وتقييم الضرورة، والمخاطر المحددة، وتدابير التخفيف. حدِّث DPIA عند تغيُّر النطاق أو الغرض.

هل أحتاج إلى اتفاقية معالجة بيانات (DPA) مع مورد الذكاء الاصطناعي السحابي بموجب PDPL؟

نعم — إذا كان مورد سحابي يعالج بيانات شخصية نيابةً عنك، فأنت بحاجة إلى ترتيب تعاقدي ينظِّم التزامات معالجته، مماثل لاتفاقية DPA بموجب المادة 28 من GDPR. وينبغي لمزودي الذكاء الاصطناعي السحابي تقديم اتفاقية معالجة بيانات متوافقة مع PDPL الإمارات. وإذا كان هناك نقل عبر الحدود، فإن SCCs أو BCRs مطلوبة أيضًا (في انتظار نماذج اللائحة التنفيذية).

ما الفرق بين PDPL البر الرئيسي وقانون DIFC وقانون ADGM؟

تخضع كيانات البر الرئيسي للإمارات لـ PDPL الاتحادي (المرسوم بقانون اتحادي رقم 45 لسنة 2021). وتتبع كيانات DIFC قانون حماية البيانات في DIFC رقم 5 لسنة 2020 (كما عُدِّل في يوليو 2025). وتتبع كيانات ADGM لائحة حماية البيانات في ADGM. ويستثني PDPL صراحةً المناطق الحرة التي لها قوانينها الخاصة. ويجب على المجموعات متعددة الكيانات ربط كل كيان قانوني بنظامه المطبَّق.

ما هي نماذج الذكاء الاصطناعي مفتوحة الأوزان الأفضل للنشر السيادي في الإمارات؟

ثلاثة خيارات قوية: Falcon 3 (1B–10B، من معهد الابتكار التكنولوجي، أبوظبي — عائلة نماذج إماراتية أصلية)، Jais (13B–30B، من Core42/G42/MBZUAI، أبوظبي — ثنائي اللغة عربي-إنجليزي)، وLlama 3.1 (8B–70B، Meta، Apache 2.0). يمكن نشرها جميعًا محليًا باستخدام Ollama أو vLLM. ويتوافق Falcon وJais بشكل خاص مع أهداف سيادة الذكاء الاصطناعي في الإمارات. راجع دليل أفضل النماذج اللغوية المحلية العربية.

المصادر

المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية في الإمارات — uaepdpl.com
مكتب البيانات في الإمارات (UAEDO) — uaedataoffice.gov.ae
قانون حماية البيانات في DIFC رقم 5 لسنة 2020 وقانون التعديل رقم 1 لسنة 2025 — difc.ae/business/laws-and-regulations/
لائحة حماية البيانات في ADGM — adgm.com/setting-up/financial-services-regulations
إعلان البنية التحتية لخدمات السحابة المالية السيادية (SFCSI) من CBUAE، 25 فبراير 2026 — centralbank.ae
نظرة عامة على PDPL الإمارات من Securiti — securiti.ai/uae-personal-data-protection-law
Chambers and Partners — حماية البيانات والخصوصية 2026، الإمارات — practiceguides.chambers.com

A Note on Third-Party Facts

This article references third-party AI models, benchmarks, prices, and licenses. The AI landscape changes rapidly. Benchmark scores, license terms, model names, and API prices can shift between the time of writing and the time you read this. Before making deployment or compliance decisions based on this article, verify current figures on each provider’s official source: Hugging Face model cards for licenses and benchmarks, provider websites for API pricing, and EUR-Lex for current GDPR and EU AI Act text. This article reflects publicly available information as of May 2026.

Run PromptQuorum with a local LLM, your own API keys, or both — you pick the backend.

Join the PromptQuorum Waitlist →

← Back to Local LLMs