كشف تقرير حديث صادر عن DataGrail أن فرق الخصوصية في المؤسسات تواجه ضغوطاً متزايدة، نتيجة لتوسع استخدام الذكاء الاصطناعي داخل برمجيات الأعمال، وتسارع التشريعات المنظمة له، إلى جانب ارتفاع طلبات حذف البيانات إلى مستويات قياسية.
وبحسب تقرير Privacy and AI Trends Report 2026، الصادر في 27 مايو 2026، اعتمدت DataGrail في نتائجها على تتبع 2,400 نظام أعمال بارز، وتدقيق امتثال الموافقة في 5,000 موقع إلكتروني، بالإضافة إلى بيانات تشغيلية مجهولة المصدر من مئات عملاء المؤسسات. وخلص التقرير إلى أن 63.6% من موردي البرمجيات المدعومة بالذكاء الاصطناعي لا يفصحون في وثائقهم القانونية عن معالجي الذكاء الاصطناعي الفرعيين من الأطراف الثالثة.
وتشير هذه النتيجة إلى وجود فجوة عملية في إدارة مخاطر الموردين؛ إذ قد تستخدم بعض المنتجات نماذج أو خدمات ذكاء اصطناعي خارجية لا تظهر بوضوح في اتفاقيات معالجة البيانات، ما يجعل الوثائق التعاقدية التقليدية غير كافية لتقييم مسار بيانات العملاء، وآلية معالجتها، والجهات التي تملك حق الوصول إليها ضمن سلاسل الإمداد التقنية.
وتأتي هذه المخاطر في وقت شهدت فيه الولايات الأميركية نشاطاً تشريعياً واسعاً، حيث سنّ 145 قانوناً متعلقاً بالذكاء الاصطناعي في عام 2025 وحده. وأكد تحليل نشرته Cloud Security Alliance في 4 أبريل 2026 أن الشركات التي تؤجل الامتثال انتظاراً لتشريع اتحادي موحد تتحمل مخاطر قانونية قائمة، نظراً لأن الالتزامات الفعلية حالياً تنبثق من قوانين الولايات السارية.
ولا تقتصر الضغوط على الذكاء الاصطناعي وحده، فقد أظهر تقرير DataGrail أن طلبات حذف البيانات ارتفعت بنسبة 567% منذ عام 2021، وباتت تمثل 87% من إجمالي طلبات أصحاب البيانات. كما قدر التقرير أن إدارة هذه الطلبات يدوياً لدى مؤسسة متوسطة تستقبل 5 ملايين زائر سنوياً قد تكلف نحو 1.5 مليون دولار في السنة.
وفي جانب الامتثال للموافقة، أشار التقرير إلى أن 63% من المواقع لا تلتزم بآليات الانسحاب العامة مثل Global Privacy Control، في وقت سجلت فيه ولاية كاليفورنيا وحدها تسويات عامة مرتبطة بالموافقة بموجب قانون خصوصية المستهلك في كاليفورنيا بقيمة 4.3 مليون دولار في عام 2025.
وتبرز أهمية هذه النتائج لأن الذكاء الاصطناعي يضيف طبقة جديدة إلى مشكلات الخصوصية التقليدية؛ فبدلاً من الاكتفاء بتتبع مكان تخزين البيانات أو مشاركتها، بات على المؤسسات التحقق مما إذا كانت البيانات تدخل في نماذج أو وكلاء ذكاء اصطناعي، وما إذا كانت تستخدم في قرارات آلية أو عمليات معالجة عالية المخاطر.
ذكر دانيال باربر، المؤسس المشارك والرئيس التنفيذي لشركة DataGrail، أن اتفاقية معالجة البيانات يفترض أن تكون وثيقة موثوقة لتقييم مخاطر الذكاء الاصطناعي، إلا أن نتائج 2026 تظهر أنها لم تعد كافية وحدها. وأشار باربر أيضاً إلى أن انتقال المخاطر إلى الوكلاء الذكيين قد يضاعف المشكلة، لأن هذه الأنظمة قد تنقل البيانات أو تعالجها عبر بيئات متعددة بمستوى أقل من الإشراف البشري المباشر.
وتضع هذه المعطيات فرق الخصوصية والأمن أمام تحدٍ عملي يتطلب تحديث تقييمات الموردين، وربطها بفحص تقني ووثائقي أوسع، بالإضافة إلى بناء حوكمة قادرة على التعامل مع قوانين متعددة، ونماذج ذكاء اصطناعي مدمجة في المنتجات، فضلاً عن تلبية الطلبات المتزايدة من الأفراد لحذف بياناتهم أو الحد من تتبعهم.
