دخلت تعديلات قانون الأمن السيبراني في الصين حيز التنفيذ اعتباراً من يوم الأربعاء، الأول من يناير 2026، لتمثل أول مراجعة كبرى وشاملة للمنظومة التشريعية منذ إقرارها في عام 2017. وتأتي هذه الخطوة لترسم ملامح مرحلة جديدة من الحوكمة الرقمية، لا تكتفي بتوسيع أدوات الإنفاذ القانوني ورفع سقف الغرامات المالية فحسب، بل تمتد لتدرج لأول مرة أحكاماً صريحة تتعلق بضبط وتوجيه تقنيات الذكاء الاصطناعي. ويتزامن هذا التحول مع تفعيل نظام وطني للإبلاغ السريع عن الحوادث، ما يحول المشهد التقني في الصين من مجرد الالتزام بالنصوص العامة إلى منظومة مركبة تضع المسؤولين التنفيذيين تحت طائلة المساءلة الشخصية والمباشرة.
وتستند القراءة العملية لهذه الحزمة التشريعية إلى تكامل مواز بين قرار التعديل الذي أقر في أكتوبر 2025، ونظام الإبلاغ الذي وضعته إدارة الفضاء السيبراني الصينية (CAC)، ما أدى إلى صياغة واقع جديد تلتزم فيه المؤسسات بمعايير الاستجابة الفورية والقدرة على إثبات التدابير الوقائية منذ الدقائق الأولى لوقوع أي اختراق أو خلل تقني.
ذكاء اصطناعي تحت المجهر وسُلم عقوبات يطال المسؤولية الشخصية
يمثل إدراج الذكاء الاصطناعي في صلب القانون أحد أبرز ملامح التحول في عام 2026، حيث أقرت التعديلات مادة خاصة تدعم أبحاث الخوارزميات والبنية التحتية، لكنها في المقابل تفرض ضوابط أخلاقية ومعايير صارمة لمراقبة المخاطر. ويعني هذا الإدراج أن المخاطر الناشئة عن نماذج التعلم الآلي، مثل التلاعب بالمحتوى أو الهجمات الاجتماعية المدعومة بالذكاء الاصطناعي، باتت تعامل كجزء أصيل من بيئة المخاطر السيبرانية التي تستوجب الرقابة والإشراف الحكومي.
وعلى صعيد الردع المالي، أعادت بكين ضبط سُلم العقوبات ليرتبط بالأثر والنتائج؛ إذ تم رفع الغرامات على مشغلي الشبكات الذين يخفقون في واجبات الحماية لتصل إلى 10 ملايين يوان صيني في الحالات الأشد جسامة. ولم تتوقف التعديلات عند الكيانات الاعتبارية، بل امتدت لتطال الأشخاص المسؤولين مباشرة بغرامات تصل إلى مليون يوان، في رسالة واضحة نحو ترسيخ المسؤولية الفردية للقيادات الإدارية.
كما شددت الرقابة على سلسلة الإمداد، بفرض عقوبات قد تصل إلى 10 أضعاف قيمة المشتريات التقنية في حال استخدام منتجات لم تجتز الفحوص الأمنية الرسمية، خاصة في قطاعات البنية التحتية المعلوماتية الحرجة.
“قاعدة الساعة الواحدة”: سباق مع الزمن العابر للحدود
بالتوازي مع النص القانوني، تبرز إجراءات إدارة الإبلاغ عن حوادث الأمن السيبراني كواحدة من أكثر القواعد صرامة على مستوى العالم. وتلزم هذه الإجراءات مشغلي البنية التحتية الحيوية بتقديم بلاغ رسمي فور وقوع الحادث، بمهلة لا تتجاوز ساعة واحدة فقط في حالات معينة، بينما تمنح بقية المشغلين مهلة أقصاها 4 ساعات.
ويتجاوز هذا النظام مجرد البلاغ الأولي ليتطلب تقارير ختامية مفصلة خلال 30 يوماً تتضمن الدروس المستفادة وتحليل الأسباب الجذرية، مع تصنيفات كمية دقيقة تعتبر تسريب 100 مليون سجل من البيانات الشخصية حاداً بالغ الجسامة.
ولا يتوقف أثر هذه التعديلات عند الحدود الجغرافية للصين، بل يمتد ليشمل الأنشطة الخارجية التي قد تصنف كتهديد للأمن الشبكي الصيني، مع منح السلطات أدوات عقابية تشمل تجميد الأصول للجهات الأجنبية المتورطة.
وبالنسبة للشركات متعددة الجنسيات، فإن هذا التوسع التشريعي يعني أن قضايا مثل تصميم الشبكات، وتوجيه حركة البيانات عبر السحابة، واختيار الموردين، لم تعد مجرد قرارات فنية، بل أصبحت ملفات قانونية عالية المخاطر قد تترتب عليها غرامات باهظة أو ملاحقات قضائية دولية.
