إذا كانت منصتك الرقمية أو مزود خدمة الإنترنت الخاص بك يخدم المستخدمين في دولة الإمارات العربية المتحدة، فهناك إطار تنظيمي جديد تحتاج إلى معرفته - والساعة تدق.
دخل المرسوم بقانون اتحادي رقم 26 لسنة 2025 بشأن السلامة الرقمية للأطفال ("القانون الاتحادي CDS") حيز التنفيذ في 1 يناير 2026، ويمنح الكيانات المشمولة فترة تصل إلى عام واحد لتحقيق الامتثال الكامل. وهذا يعني أن الموعد النهائي هو 1 يناير 2027، ما لم يمدده مجلس الوزراء.
هذه ليست مجرد لائحة أخرى لتقديمها. يحمل قانون CDS نطاقًا يتجاوز الحدود الإقليمية، وينطبق على أي منصة تستهدف المستخدمين في دولة الإمارات العربية المتحدة بغض النظر عن مكان تواجدك، ويقدم التزامات تتطلب عملًا هندسيًا حقيقيًا - أنظمة التحقق من العمر، والإشراف على المحتوى القائم على الذكاء الاصطناعي، والتصفية على مستوى الشبكة، والمزيد.
سواء كنت تدير منصة تواصل اجتماعي، أو لعبة عبر الإنترنت، أو مزود خدمة إنترنت، أو خدمة رقمية يستخدمها الأطفال، إليك ما تحتاج إلى معرفته وما يتعين عليك القيام به.
ما يغطيه القانون
ينطبق قانون مقايضة مخاطر الائتمان (CDS) على فئتين من الكيانات:
المنصات الرقمية — شبكات التواصل الاجتماعي، وتطبيقات المراسلة، ومنصات الألعاب عبر الإنترنت، وخدمات بث المحتوى، وأي خدمة رقمية يمكن للأطفال الوصول إليها في دولة الإمارات العربية المتحدة.
مقدمو خدمة الإنترنت (ISP) — أي كيان يوفر الوصول إلى الإنترنت للمستخدمين في دولة الإمارات العربية المتحدة.
والأهم من ذلك أن القانون يطبق خارج الحدود الإقليمية. إذا كانت منصتك تستهدف المستخدمين في دولة الإمارات العربية المتحدة - من خلال دعم اللغة العربية، أو طرق الدفع المحلية، أو المحتوى الخاص بالإمارات العربية المتحدة، أو الإعلانات في دولة الإمارات العربية المتحدة - فأنت مغطى. لا تحتاج إلى وجود مادي في البلاد.
التعاريف الرئيسية
- الطفل: أي شخص يقل عمره عن 18 عامًا
- الحد الأدنى لعمر وسائل التواصل الاجتماعي: 15 عامًا (مع التحقق الإلزامي من السن)
- الأطفال أقل من 13 عامًا: تنطبق إجراءات حماية خاصة معززة
- المحتوى الضار: المحتوى الذي يشكل خطرًا على نمو الأطفال الجسدي أو العقلي أو الأخلاقي
قائمة التحقق من الامتثال
1. التحقق من العمر (يجب أن يكون مباشرًا الآن)
يجب على جميع المنصات تنفيذ آليات التحقق من العمر. بالنسبة للمستخدمين الذين تقل أعمارهم عن 15 عامًا، يتم تقييد الوصول إلى وسائل التواصل الاجتماعي. بالنسبة للمستخدمين الذين تقل أعمارهم عن 13 عامًا، تبدأ متطلبات موافقة الوالدين الإضافية.
ما يجب فعله:
- تنفيذ عملية تحقق قوية من العمر عند التسجيل (وليس مجرد الإعلان الذاتي)
- تقييد ميزات الوسائط الاجتماعية للمستخدمين الذين تم تحديدهم على أنهم أقل من 15 عامًا
- وضع علامة على حسابات المستخدمين الذين تقل أعمارهم عن 13 عامًا لمعالجة موافقة الوالدين
- توثيق منهجية التحقق من عمرك
2. إعدادات الخصوصية العالية الافتراضية للأطفال
يجب أن تكون حسابات الأطفال افتراضية على أعلى إعدادات الخصوصية. هذا ليس اختياريًا، إنه القانون.
ما يجب فعله:
- تدقيق الإعدادات الافتراضية الحالية للحسابات الثانوية
- قم بالتبديل إلى أقصى قدر من الخصوصية افتراضيًا للمستخدمين الذين تقل أعمارهم عن 18 عامًا
- إزالة الملفات الشخصية للأطفال من فهرسة محرك البحث
- تعطيل مشاركة الموقع بشكل افتراضي
3. قيود جمع البيانات لمن تقل أعمارهم عن 13 عامًا
لا يجوز جمع أو معالجة بيانات الأطفال دون سن 13 عامًا دون موافقة صريحة من الوالدين. وهذا يشمل الحظر على:
- الاستخدام التجاري لبيانات الأطفال
- إعلانات تستهدف المستخدمين أقل من 13 عامًا
- التتبع السلوكي والتنميط
ما يجب فعله:
- تنفيذ سير عمل موافقة الوالدين (يمكن التحقق منه، وليس الاشتراك في البريد الإلكتروني فقط)
- حظر جميع استهداف الإعلانات وتتبعها لحسابات أقل من 13 عامًا
- إنشاء سير عمل منفصل لمعالجة البيانات للمستخدمين أقل من 13 عامًا
- إعداد جداول الاحتفاظ بالبيانات وحذفها لهذه المجموعة
4. الإشراف على المحتوى القائم على الذكاء الاصطناعي
يجب أن تنشر الأنظمة الأساسية ** الكشف والإزالة الاستباقية المستندة إلى الذكاء الاصطناعي ** للمحتوى الضار. ويتجاوز هذا الأمر التقارير التفاعلية — فأنت بحاجة إلى أنظمة تحدد المحتوى الضار وتتصرف بشأنه قبل الإبلاغ عنه.
ما يجب فعله:
- تنفيذ أو ترقية الإشراف على محتوى الذكاء الاصطناعي لفئات سلامة الأطفال
- إنشاء سير عمل الإزالة التلقائية لمحتوى الأطفال غير القانوني
- إنشاء قنوات إبلاغ فورية لسلطات دولة الإمارات العربية المتحدة
- دقة توثيق المستندات ومعدلات إيجابية كاذبة
5. تصفية المحتوى على مستوى مزود خدمة الإنترنت
يجب على مزودي خدمة الإنترنت تنفيذ تصفية المحتوى على مستوى الشبكة وتوفير الرقابة الأبوية للمشتركين.
ما يجب فعله (مزودو خدمات الإنترنت):
- نشر تصفية التفتيش العميق للحزم على مستوى DNS للمحتوى الضار
- تقديم لوحات تحكم الرقابة الأبوية لجميع المشتركين
- إنشاء آليات الإبلاغ عن المحتوى الضار المكتشف على شبكتك
- تنفيذ تكوينات الوصول المقيدة بالفئة العمرية
6. الرقابة الأبوية والتوعية
يجب على كل من المنصات ومقدمي خدمات الإنترنت توفير أدوات الرقابة الأبوية التي يمكن الوصول إليها وإجراءات التوعية بالسلامة الرقمية.
ما يجب فعله:
- إنشاء أو دمج لوحات تحكم الرقابة الأبوية
- توفير تعليمات واضحة لأولياء الأمور بشأن وضع القيود
- نشر موارد السلامة الرقمية وأدلة إعداد التقارير
- تقديم إشعارات ونصائح السلامة العادية
7. الألعاب عبر الإنترنت وقيود الرهان
يجب على المنصات التي تقدم ألعًا عبر الإنترنت أو مقامرة تجارية أن تمنع الأطفال من الوصول إلى ميزات الرهان، بما في ذلك الإعلانات المرتبطة بالمقامرة واستخدام البيانات التي تستهدف القاصرين.
ما يجب فعله:
- محتوى المقامرة بالحظر الجغرافي أو البوابة العمرية
- إزالة إعلانات المقامرة من أي محتوى يمكن للقاصرين الوصول إليه
- تدقيق عمليات الشراء داخل اللعبة وآليات صناديق الغنائم للامتثال لحماية الطفل
8. تصنيف مستوى المخاطر
سيقوم مجلس الوزراء بتصنيف المنصات الرقمية إلى مستويات المخاطر مع الالتزامات المقابلة. ستواجه المنصات عالية المخاطر (مثل وسائل التواصل الاجتماعي ذات التفاعل المكثف مع المستخدم) متطلبات أكثر صرامة.
ما يجب فعله:
- قم بإجراء تقييم ذاتي لمستوى المخاطر الخاص بالمنصة الخاصة بك
- قم بإعداد وثائق الامتثال المحسنة إذا كان من المحتمل أن يتم تصنيفك على أنك شديد الخطورة
- إشراك مستشار قانوني مطلع على المشهد التنظيمي في دولة الإمارات العربية المتحدة
الجدول الزمني والعقوبات
أصبح القانون ساري المفعول اعتبارًا من 1 يناير 2026. وتعني نافذة التنفيذ لمدة عام واحد ما يلي:
- الآن - 31 ديسمبر 2026: فترة التنفيذ
- 1 يناير 2027: الامتثال الكامل مطلوب
- ما بعد يناير 2027: بدء إجراءات التنفيذ
قد تشمل عقوبات عدم الامتثال ما يلي:
- حجب المنصة في دولة الإمارات العربية المتحدة
- تعليق الخدمة أو إغلاقها
- الغرامات الإدارية (المبالغ يحددها مجلس الوزراء)
- المسؤولية الجنائية المحتملة عن الانتهاكات الجسيمة التي تنطوي على محتوى استغلال الأطفال
كيف يتفاعل مع قانون الخصوصية الحالي في دولة الإمارات العربية المتحدة
يوفر قانون مقايضة مخاطر الائتمان (CDS) حماية فورية وقابلة للتنفيذ، في حين تظل اللائحة التنفيذية الأوسع نطاقًا لقانون حماية البيانات الشخصية (PDPL) في دولة الإمارات العربية المتحدة معلقة. بالنسبة للأطفال دون سن 13 عامًا، فإن قانون CDS يسد الفجوة بشكل فعال بمتطلبات محددة وقابلة للتنفيذ - موافقة الوالدين على معالجة البيانات، وحظر الإعلانات، وقيود التتبع التي تتجاوز أحكام PDPL العامة.
بالنسبة للشركات، هذا يعني أن قانون مقايضة مخاطر الائتمان (CDS) لا ينتظر PDPL. التزامات الامتثال حية الآن.
حيث تخطئ معظم الشركات
بناءً على تحليلنا، إليك الفجوات الأكثر شيوعًا التي نلاحظها:
- التقليل من أهمية الوصول إلى خارج الحدود الإقليمية — إذا كان لديك مستخدمين في دولة الإمارات العربية المتحدة، فأنت محمي. فترة.
- التحقق من العمر كفكرة لاحقة — الإقرار الذاتي ("انقر لتأكيد أن عمرك 18 عامًا") لن يفي بالغرض. تتوقع المحاكم والجهات التنظيمية التحقق الموضوعي.
- لا يوجد مسار للإشراف على الذكاء الاصطناعي — الإشراف التفاعلي الذي أبلغ عنه المستخدم لا يفي بمتطلبات "الكشف الاستباقي".
- التغاضي عن التزامات مزود خدمة الإنترنت — حتى لو لم تكن مزود خدمة إنترنت، فقد يحتاج CDN وموفرو الاستضافة إلى التنسيق بشأن التصفية.
- موافقة الوالدين كمربع اختيار — تتطلب موافقة الوالدين التي يمكن التحقق منها أكثر من مجرد بريد إلكتروني. تعد معايير "موافقة الوالدين التي يمكن التحقق منها" الخاصة باللائحة العامة لحماية البيانات في الاتحاد الأوروبي معيارًا مفيدًا.
خطواتك التالية
ساعة الامتثال قيد التشغيل. إليك ما يجب تحديد أولوياته في هذا الربع:
فوري (الربع الثالث 2026):
- قم بإجراء تحليل للفجوات مقابل عناصر القائمة الثمانية المذكورة أعلاه
- إشراك المستشار القانوني في دولة الإمارات العربية المتحدة مع الخبرة التنظيمية الرقمية
- البدء في تصميم وشراء نظام التحقق من العمر
المدى القصير (الربع الرابع 2026):
- نشر سير عمل التحقق من العمر وموافقة الوالدين
- تنفيذ تعديل محتوى الذكاء الاصطناعي من أجل سلامة الأطفال
- تكوين إعدادات الخصوصية العالية الافتراضية للحسابات الثانوية
قبل 1 يناير 2027:
- تصفية كاملة على مستوى مزود خدمة الإنترنت (إن أمكن)
- الانتهاء من وثائق مستوى المخاطر
- إجراء تدقيق الامتثال والمعالجة
إخلاء المسؤولية: تقدم هذه المقالة إرشادات عامة ولا تشكل نصيحة قانونية. يجوز لمجلس الوزراء في دولة الإمارات العربية المتحدة إصدار لوائح تنفيذية إضافية تؤثر على التزامات الامتثال. الاستعانة بمستشار قانوني مؤهل للحصول على المشورة الخاصة بالولاية القضائية.
أكمل القراءة: خدمات الامتثال والأمن التي تقدمها شركة آراتيك للمنصات الرقمية في دولة الإمارات العربية المتحدة