يتبقى حوالي شهر حتى 2 أغسطس 2026 — وفي هذا اليوم، سيتوقف قانون الذكاء الاصطناعي الأوروبي عن كونه تنظيمًا "ورقيًا" ويكتسب سلطات حقيقية بشأن الغرامات. بالنسبة لجميع من يجمعون البيانات عبر الإنترنت — من تدريب النماذج الكبيرة إلى مراقبة الأسعار البسيطة — هذه نقطة تحول، بعده ستكتسب الحظر القابلة للقراءة الآلية على جمع البيانات لأول مرة وزن حقوق الطبع والنشر، وسيتعين على مزودي نماذج الذكاء الاصطناعي الكشف عن ما تم تدريبهم عليه. دعونا نفهم ما الذي سيتغير بالضبط ومن الذي سيؤثر عليه ذلك عمليًا.
ما الذي سيبدأ في 2 أغسطس 2026
تم تقديم قانون الذكاء الاصطناعي في الاتحاد الأوروبي على مراحل. أصبحت الممارسات المحظورة غير قابلة للتطبيق منذ فبراير 2025، ودخلت الالتزامات لمزودي النماذج العامة (GPAI — الذكاء الاصطناعي العام) حيز التنفيذ رسميًا في 2 أغسطس 2025. ولكن في 2 أغسطس 2026، سيصبح التنظيم قابلاً للتطبيق بالكامل: سيتم تضمين المتطلبات للأنظمة عالية المخاطر، والأهم من ذلك، سيكتسب المنظم سلطات فرض الغرامات على عدم الامتثال لالتزامات GPAI.
تبدو عقوبات الغرامات كما يلي:
- حتى 35 مليون يورو أو 7% من الإيرادات العالمية — للممارسات المحظورة (الأعلى)؛
- حتى 15 مليون يورو أو 3% من الإيرادات العالمية — للانتهاكات المتعلقة بالأنظمة عالية المخاطر والتزامات GPAI؛
- حتى 7.5 مليون يورو أو 1% من الإيرادات — لتقديم معلومات غير دقيقة للجهة التنظيمية.
يتمتع التنظيم بسلطة خارج الحدود: تنطبق الالتزامات على المزود بغض النظر عن موقعه، إذا تم إدراج النموذج في سوق الاتحاد الأوروبي. ستخضع شركة الذكاء الاصطناعي الأمريكية أو الآسيوية، التي يتوفر منتجها للأوروبيين، لنفس القواعد.
ما الذي يجب على مزودي GPAI القيام به
هناك ثلاث التزامات رئيسية، واثنتان منها مرتبطة مباشرة بجمع البيانات:
- التوثيق الفني — وصف بنية النموذج، والمنهجية، وموارد التدريب، المتاحة للجهات الرقابية والمطورين الأدنى.
- ملخص عام للبيانات التدريبية — يجب على المزود نشر وصف "مفصل بما فيه الكفاية" للمحتوى الذي تم تدريب النموذج عليه، وفقًا للنموذج الذي تصدره مكتب الذكاء الاصطناعي. هذه هي المحاولة الأولى في العالم لإجبار مطوري النماذج على تقديم تقارير علنية حول مصادر البيانات.
- سياسة الامتثال لحقوق الطبع والنشر — يجب على المزود احترام آليات الانسحاب من التعدين النصي والبيانات (TDM) بموجب المادة 4 من توجيه حقوق الطبع والنشر 2019/790، بما في ذلك الإشارات القابلة للقراءة الآلية.
بالنسبة للنماذج ذات المخاطر النظامية (عتبة التدريب 10^25 FLOPs) يتم إضافة الاختبارات المعادية والتقارير الإلزامية عن الحوادث. النماذج الموجودة بالفعل في السوق تحصل على مهلة — يجب أن تتوافق تمامًا بحلول 2 أغسطس 2027.
يكتسب robots.txt "وزن" حقوق الطبع والنشر
التغيير الرئيسي لصناعة جمع البيانات مخفي في متطلبات حقوق الطبع والنشر. سابقًا، كان ملف robots.txt اتفاقية غير رسمية: كان تجاهله ينتهك قواعد الموقع، لكنه لم يُعتبر انتهاكًا للقانون بحد ذاته. الآن، تحت مظلة المادة 4 من توجيه 2019/790، فإن الاحتياطات القابلة للقراءة الآلية — robots.txt، والمعيار الناشئ ai.txt، وإشارات TDM — تكتسب وزن حقوق الطبع والنشر. صاحب الحقوق الذي أعرب عن انسحابه من التعدين البيانات بشكل قابل للقراءة الآلية محمي فعليًا بموجب حقوق الطبع والنشر من استخدام محتواه للتدريب.
لتوحيد هذه الإشارات، أطلقت المفوضية الأوروبية استشارة حول بروتوكولات الاحتياطات: الهدف هو الاتفاق على تنسيق قابل للقراءة الآلية سيتم اعتباره "حالة الصناعة" وسيتم قبوله على نطاق واسع من قبل أصحاب الحقوق. بعبارة أخرى، يبني الاتحاد الأوروبي لغة قانونية ذات دلالة للانسحاب من التجريف لتدريب الذكاء الاصطناعي.
السياق: المنصات قد بدأت بالفعل في الهجوم
يأتي التنظيم في وقت يتسم بالفعل بتنافس شديد في السوق. في يوليو 2025، أصبحت Cloudflare، التي تحمي حوالي 20% من الويب، أول مزود بنية تحتية يمنع بشكل افتراضي الزاحفين الذكاء الاصطناعي لجميع النطاقات الجديدة — يجب على مالك الموقع الآن السماح بوضوح لروبوتات معينة. بحلول أغسطس 2025، حظرت أكثر من 2.5 مليون موقع استخدام محتواها لتدريب الذكاء الاصطناعي بالكامل؛ يتم حظر GPTBot وحده من حوالي 19% من المواقع. من بين أكثر الزاحفين المحظورين — GPTBot، ClaudeBot، CCBot، Google-Extended وBytespider.
ومع ذلك، فإن الفجوة هائلة: وفقًا لبيانات Cloudflare، تتوجه زواحف الذكاء الاصطناعي إلى حوالي 39% من أفضل مليون مورد على الشبكة، ولكن فقط 2.98% منها تحظر فعليًا أو تتحدى مثل هذه الطلبات. في الوقت نفسه، أطلقت Cloudflare نموذج Pay Per Crawl — حيث يعطي الموقع للروبوتات ردًا "402 Payment Required"، وتدفع شركات الذكاء الاصطناعي مقابل الوصول. يتحول جمع البيانات من "كل شيء مسموح" المجاني إلى سوق بأسعار.
الجبهة القانونية لا تتخلف. قدمت Reddit دعاوى ضد Perplexity AI والمجمعين ومزودي البروكسي المرتبطين (SerpApi، Oxylabs، AWMProxy)، وصاغ محاميها الرئيسي جوهر النزاع بصرامة: "شركات الذكاء الاصطناعي محاصرة في سباق تسلح للحصول على محتوى بشري عالي الجودة، وهذا الضغط أدى إلى اقتصاد على نطاق صناعي لغسل البيانات". في الوقت نفسه، أبرمت Reddit صفقات ترخيص مع OpenAI وGoogle — أي أن البيانات تُباع لمن يدفع، وتُلاحق أولئك الذين يأخذونها مجانًا. اتهمت LinkedIn في دعوى منفصلة شركة ProAPIs بإنشاء حوالي مليون حساب مزيف للتجريف وإعادة بيع الملفات الشخصية بسعر يصل إلى 15,000 دولار في الشهر.
ماذا يعني ذلك لمن يجمع البيانات
الأول والأهم — لا داعي للذعر. قانون الذكاء الاصطناعي في الاتحاد الأوروبي لا يحظر التجريف على الويب ككل ولا يحول جمع البيانات العامة إلى جريمة. يركز التنظيم بشكل خاص على مزودي نماذج الذكاء الاصطناعي والأنظمة عالية المخاطر. إذا كنت تراقب أسعار المنافسين، تجمع البيانات لتحليل SEO، تتحقق من نتائج البحث أو تجمع التعليقات العامة، فلن تصبح "مزودًا لـ GPAI" ولن تخضع مباشرة للالتزامات الجديدة.
من الذي يتعلق به القانون بالفعل
يتعرض للخطر أولئك الذين يدربون أو يعيدون تدريب نماذج كبيرة على البيانات المجمعة ويعرضونها في سوق الاتحاد الأوروبي. بالنسبة لهم، فإن نشر ملخص البيانات التدريبية واحترام انسحابات TDM يصبحان متطلبات قانونية مع غرامات حقيقية. إذا كان التجريف الخاص بك هو حلقة في سلسلة تدريب النموذج، فستحتاج إلى توثيق المصادر، ويجب الالتزام بالحظر القابل للقراءة الآلية.
كيفية جمع البيانات بشكل صحيح
التأثير الثاني — غير مباشر، لكنه سيؤثر على الجميع. كلما زادت الأهمية القانونية للاحتجاجات القابلة للقراءة الآلية وكلما زادت حدة المنصات في حظر الحركة التلقائية، ارتفعت المعايير لأي جمع بيانات. الاستنتاجات العملية:
- اقرأ robots.txt وإشارات TDM واتخذ قرارًا واعيًا بناءً عليها. تجاهل الانسحاب القابل للقراءة الآلية الآن ليس فقط خطرًا للحظر، ولكن أيضًا قصة حقوق طبع ونشر محتملة، خاصة إذا كانت البيانات تستخدم لتدريب النموذج.
- افصل المهام. جمع الحقائق العامة (الأسعار، التوافر، التقييمات) ونسخ المحتوى المحمي بحقوق الطبع والنشر للتدريب هما شيئان قانونيان مختلفان. قم ببناء العمليات بحيث لا تخلط بينهما.
- قلل الحمل ولا تتنكر كمستخدم حقيقي حيثما كان ذلك مضللًا. قصة مليون حساب مزيف على LinkedIn هي مثال واضح على كيفية تحول الأساليب "الرمادية" إلى دعاوى.
- استخدم بنية تحتية قانونية للوصول. عندما يتم جمع البيانات بشكل موزع ومن عناوين IP حقيقية للمستخدمين، فإنه يخلق حملًا أقل على عقدة واحدة ولا يبدو كإطلاق من مركز بيانات واحد. البروكسي السكنية توفر حركة مرور لا يمكن تمييزها عن المستخدم العادي، وللمهام ذات الحمل العالي، حيث لا تكون "الإنسانية" القصوى مطلوبة، يمكن استخدام بروكسي مركز البيانات الأسرع.
يجب أن نتذكر أيضًا الصورة العامة لحركة المرور: لقد ناقشنا بالفعل كيف تجاوزت الروبوتات البشر لأول مرة على الإنترنت — هذا التحول هو ما يدفع المنصات إلى الإغلاق. وللعمل العملي مع منصات معينة، فإن تحليلنا للتجريف الآمن على X (Twitter) بدون حظر مفيد: نفس المبادئ — احترام القيود، توزيع الطلبات، استخدام IP موثوقة — تعمل أيضًا في الواقع التنظيمي الجديد.
الاستنتاج
2 أغسطس 2026 — ليست "نهاية التجريف"، بل نقطة بعده ينقسم جمع البيانات نهائيًا إلى مسارين. يصبح الموثق، الذي يحترم الانسحابات القابلة للقراءة الآلية ويعمل مع البيانات العامة — هو القاعدة والحماية. بينما يصبح المخفي، الذي يتجاوز الحظر الواضح ويتنكر كمستخدمين لتدريب النماذج — عرضة لخطر الغرامات تصل إلى 15 مليون يورو أو 3% من الإيرادات والدعاوى من المنصات. قانون الذكاء الاصطناعي في الاتحاد الأوروبي لا يغلق الباب — بل ينقل جمع البيانات من "الميدان البري" إلى وضع حيث تصبح القواعد أخيرًا ذات قيمة. ويفوز أولئك الذين يعيدون هيكلة العمليات مسبقًا، وليس قبل أسبوع من الموعد النهائي.
```