أولًا: مقدمة – لماذا نتحدث عن السيادة الرقمية في العراق؟

في العراق، ما زال الحديث عن السيادة الرقمية يُعدُّ ترفًا فكريًا أو خطابًا مؤجلًا، مع أن العالم بأسره يعيد تشكيل دوله ومؤسساته حول هذا المفهوم. ولعلّ المفارقة أن النقاش المحلي ما يزال حبيس الأدوات والتقنيات، ويتعامل مع الأمن السيبراني والسيادة الرقمية كملف تقني لا كملف دولة ومؤسسات.

ومع تراكُم الأزمات الرقمية، وغياب التشريعات، وتشظّي المؤسسات، بات من الضروري صياغة رؤية سيادية متكاملة تعيد تعريف علاقة الدولة ببياناتها، ومؤسساتها، ومواطنيها. ما أقدّمه هنا ليس مقالًا عابرًا، بل مشروع رؤية شاملة لإعادة بناء الدولة العراقية عبر سبعة مشاريع جوهرية تمثل الأساس الضروري لأي نهضة رقمية حقيقية.

لقد كتبت كثيرًا، وأرهقني هذا الطريق الطويل، لكنّي أجد نفسي دائمًا أعود لأُذكّر بما لا يريد أحد أن يسمعه: أن العراق لن يدخل عصره الرقمي قبل أن يستعيد سيادته الرقمية.

قد يبدو هذا الصوت وحيدًا أحيانًا؛ وسط ٤٥ مليون مواطن، وضمن مئات من خبراء في التكنلوجيا والأمن السيبراني، أجد نفسي أغرّد خارج السرب وأسبح عكس التيار، وأتصدى لملفات يصعب على الآخرين الاقتراب منها لصعوبتها وتعقيدها وغياب الأساس الفكري الداعم لها، وما يبعث على الأمل أنّ دولًا إقليمية تبادر للتواصل معي، تطلب الحوار ومناقشة أفكاري، وتولّي اهتمامًا غير متوقع بما يُكتب في هذا المجال… وكأنّها تدرك مبكرًا أن السيادة الرقمية ستصبح معيارًا لنهضة الأمم.

ولذلك أقدّم هذا العمل بوصفه محاولة جادّة لتشخيص ما يمكن أن يكون وما لا يمكن تطبيقه اليوم، لأنّ العراق ما يزال منقوص السيادة الرقمية، وهذه الحقيقة هي العقدة الأولى التي يجب حلّها قبل كل شيء.

ثانيًا: السيادة الرقمية في السياق العراقي – المفهوم والأثر

1. ما هي السيادة الرقمية؟

السيادة الرقمية ليست مصطلحًا تقنيًا ولا مشروعًا حكوميًا منفصلًا؛ بل هي الركيزة التي تُبنى عليها الدولة الحديثة. وهي تعني قدرة الدولة على:

• امتلاك بياناتها وإدارتها،
• حماية مواطنيها ومؤسساتها في الفضاء السيبراني،
• اتخاذ القرار الرقمي المستقل دون تبعية تقنية أو قانونية أو اقتصادية.

2. غيابها البنيوي في العراق

في الحالة العراقية، يظهر غياب السيادة الرقمية في:

• عدم وجود قانون وطني لحوكمة البيانات،
• غياب قانون واضح للعقوبات الرقمية،
• عدم وجود مؤسسة سيادية لإدارة بيانات الدولة والمواطن،
• التعامل مع الأمن السيبراني والسيادة الرقمية كملف تقني لا كملف دولة ومؤسسات.

3. أثر غياب السيادة الرقمية على الدولة والمواطن

حين تغيب السيادة الرقمية:

• تفقد الدولة قدرتها على التخطيط المبني على بيانات موثوقة،
• تتعثر مشاريع التحول الرقمي أو تتحول إلى جزر معزولة،
• يبقى المواطن مكشوفًا أمام التسريب والابتزاز والاستغلال دون حماية حقيقية。

ثالثًا: المشاريع السبعة الاستراتيجية لإعادة تشكيل مؤسسات الجمهورية الرقمية

لا يعاني العراق من نقص في الأفكار أو النماذج، بل من غياب البيئة التي تسمح بتطبيقها. وفي ما يلي سبعة مشاريع سيادية لو نُفِّذت على نحو صحيح لأعادت تشكيل علاقة الدولة بالمواطن والبيانات والاقتصاد والقضاء.

1) السجل الطبي الوطني الموحّد

مشروع يقوم على إنشاء ملف صحي موحّد لكل مواطن، يربط المستشفيات والمراكز الصحية والصيدليات وسجلات الولادة والوفاة والتطعيمات والأمراض المزمنة.

• القيمة السيادية: تحسين هائل للتخطيط الصحي وصناعة القرار، وربط السياسات الصحية ببيانات دقيقة ومحدّثة.
• العائق: دون قانون حماية بيانات واضح، يتحول السجل الطبي من خدمة إلى مصدر خوف وابتزاز وتسريب خطير لخصوصية المواطن.

2) السجل العقاري الرقمي

تحويل جميع سجلات الملكية العقارية إلى منظومة رقمية وطنية تربط الطابو والمحاكم والبلديات والضرائب.

• القيمة: حماية الملكيات، إنهاء الاحتيال، دعم الاستثمار، تسريع الإجراءات، وتقليل النزاعات.
• العائق: أي قاعدة بيانات عقارية بلا حوكمة ولا عقوبات رقمية تصبح عرضة للتلاعب بضغطة زر.

3) منصة الشفافية المالية للوزارات

منصة حكومية تعرض علنًا الإنفاق، العقود، المشاريع، ونسب الإنجاز، ليطّلع عليها المواطن والرقابة والمجتمع المدني.

• القيمة: تقليل الفساد، تعزيز الثقة، تحسين إدارة المال العام، وإشراك المجتمع في الرقابة.
• العائق: غياب إطار قانوني يحدد ما يجب نشره، ومتى، وبأي مستوى تفصيل، ومن يُحاسَب على الإخفاء أو التلاعب.

4) السجل المدني الرقمي السيادي وبنك المواطن للبيانات – Digital Civil Register & Citizen Data Bank

مشروع يقوم على إنشاء سجل مدني رقمي سيادي حديث، يكون فيه لكل مواطن رقم وطني موحّد، وسجل رقمي أساسي يشمل بياناته المدنية (الميلاد، الوفاة، الحالة الاجتماعية، العنوان، الجنسية…) وترتبط به بقية السجلات القطاعية مثل: السجل الصحي، والسجل التعليمي، والسجل الضريبي، وسجلات الحماية الاجتماعية.

فوق هذا السجل، تُنشأ طبقة حقوقية–سيادية تُسمّى “بنك المواطن للبيانات – Citizen Data Bank”، تمنح المواطن القدرة على الاطلاع على بياناته، ومعرفة أي جهة اطلعت عليها ومتى، وتقديم طلبات التصحيح أو التقييد أو الاعتراض على بعض أنواع المعالجة، بما ينسجم مع مبادئ الحقوق الرقمية الحديثة.

• القيمة السيادية: الانتقال من مواطن “مُسجَّل في دفاتر الدولة” إلى مواطن يمتلك هوية رقمية سيادية متكاملة، وترسيخ فكرة أن البيانات جزء من حقوقه الدستورية، وليست مجرد ملف إداري. هذا المشروع يمثّل العمود الفقري للجمهورية الرقمية، ويُعدّ في جوهره بديلًا كاملًا للتعداد السكاني التقليدي، إذ يوفّر تعدادًا رقميًا مستمرًا ومحدّثًا دون حاجة لحملات ميدانية دورية، ويؤسس لاحقًا لهوية رقمية عراقية يمكن الاعتراف بها في التعاملات الإقليمية والدولية.
• العائق: يستحيل بناء سجل مدني رقمي سيادي حقيقي دون قانون سيادة بيانات، وقانون لحماية الخصوصية والهوية الرقمية، وإطار عقوبات صارم يمنع بيع بيانات المواطنين، وتسريبها، واستغلالها تجاريًا أو سياسيًا أو طائفيًا. بدون هذا الأساس، يتحول السجل المدني الرقمي من ركيزة للسيادة إلى أداة خطرة للسيطرة أو الابتزاز.

5) العدالة الرقمية للفئات الضعيفة

برنامج وطني يضمن وصول كبار السن، والفقراء، وسكان القرى، وذوي الاحتياجات الخاصة إلى الخدمات الرقمية من خلال مراكز مساعدة وتدريب وأدوات حماية مخصصة.

• القيمة: لا معنى لتحول رقمي يترك ملايين المواطنين خارج المنظومة؛ العدالة الرقمية شرط لعدالة اجتماعية حقيقية.
• العائق: كيف نحمي الفئات الأضعف رقميًا ونحن لا نحمي المواطن العادي حتى الآن؟

6) أتمتة القطاع المصرفي وتحويل البنوك إلى بنوك رقمية متصلة بنظام SWIFT ومنصّات مكافحة غسل الأموال

مشروع يهدف إلى تحويل البنوك العراقية إلى مؤسسات مالية رقمية متكاملة، مرتبطة بنظام SWIFT العالمي، وبمنصّات رقابية لمكافحة غسل الأموال وتمويل الإرهاب، مع بناء منصة عراقية موحدة وآمنة للتحويلات بين البنوك.

• القيمة: تعزيز الثقة بالنظام المصرفي، دعم الاقتصاد الرقمي، تحسين الامتثال لمتطلبات FATF وMENAFATF، وتقليل مساحات غسل الأموال.
• العائق: غياب سيادة واضحة على بيانات المعاملات المالية، وضعف الأطر القانونية والعقابية التي تنظّم الحوسبة السحابية المصرفية وحماية بيانات الزبائن.

7) أتمتة القضاء وتحويله إلى منظومة عدالة رقمية متكاملة

رقمنة القضاء وتحويله إلى منظومة عدالة رقمية تشمل إدارة الدعاوى إلكترونيًا، توثيق الأحكام، أرشفة الأدلة، وربط المحاكم بمنصات موحدة تضمن الشفافية وتسريع الفصل في القضايا.

• القيمة: القضاء هو عمود سيادة الدولة؛ رقمنته تعني عدالة أسرع، وفسادًا أقل، وحماية أفضل للأدلة، واعترافًا أوسع بالمعاملات الرقمية.
• العائق: البيانات القضائية من أعلى درجات الحساسية، ولا توجد حتى الآن تشريعات متكاملة لحمايتها، أو أطر مُلزِمة لحفظ الأدلة الرقمية ومنع التلاعب بها.

رابعًا: لماذا لا يمكن تنفيذ هذه المشاريع اليوم؟

التعثر ليس تقنيًا ولا ماليًا في جوهره؛ بل هو تعثر سيادي و قانوني، يرتبط بثلاثة غيابات كبرى.

1) غياب قانون حوكمة البيانات

لا يوجد إطار وطني يجيب عن أسئلة بسيطة لكنها جوهرية:

• من يمتلك البيانات؟
• من يحق له الوصول إليها وتعديلها؟
• ما مستويات السرية والتصنيف؟
• أين تُخزَّن وكيف تُنشر؟
• من يُحاسَب عند الإهمال أو التلاعب أو التسريب؟

2) غياب قانون العقوبات الرقمية

الفضاء السيبراني في العراق يكاد يكون بلا “قانون عقوبات” واضح يحمي البيانات والمواطن، فلا توجد منظومة متكاملة تعالج:

• تسريب البيانات وبيعها،
• الابتزاز الرقمي،
• تشويه الهوية والسمعة،
• الإهمال الجسيم في حماية الأنظمة،
• سجل وطني للجرائم الرقمية ومسؤوليات موظفي الدولة.

3) غياب مؤسسات السيادة الرقمية

لا توجد بنية مؤسسية متخصصة تضطلع بملف السيادة الرقمية، مثل:

• مجلس سيادة البيانات،
• مفوضية وطنية لحماية الخصوصية،
• مراكز استجابة قانونية للجرائم الرقمية،
• إطار رقابي وطني يحدد المعايير ويفرض الالتزام بها.

خامسًا: الخطة الوطنية للأمن السيبراني كمرآة لغياب السيادة الرقمية

رغم أهمية الخطة الوطنية للأمن السيبراني، إلا أنّها وُلدت خارج الإطار السيادي للبيانات، فبدت أقرب إلى وثيقة فنية تتناول التوعية، وبناء القدرات، وبعض الإجراءات التقنية، دون أن تستند إلى قانون سيادة بيانات واضح، ولا إلى نظام عقوبات رقمية رادع.

ولذلك بقيت الخطة، برغم أهميتها، عاجزة عن سدّ الفجوات المؤسسية، وغير قادرة على حماية المواطن أو مؤسسات الدولة، لأنها اعتمدت على أدوات بلا أساس قانوني، وعلى توصيات بلا قدرة تنفيذية.

إنّ الخطة، بهذا الشكل، انعكاس مباشر لغياب السيادة الرقمية… لا سببًا لها.

سادسًا: الجاهزية المهنية – حضور فردي لا تُعوّضه الجموع

رغم ازدحام الساحة الرقمية في العراق بمئات العاملين في مجالات التقنية والأمن السيبراني، تبقى الخبرة السيادية الحقيقية — القادرة على الجمع بين الأمن السيبراني والحوكمة والقانون وبناء المشاريع الوطنية وفق المعايير الدولية — خبرة نادرة جدًا، تكاد تُحصَر في جهود أفراد معدودين، وفي أحيان كثيرة تتجسد في أشخاص محدودين يعملون بإصرار خارج النسق السائد.

إن نمط التفكير المطلوب هنا ليس تفكير “شبكة” أو “أداة”، بل تفكير دولة؛ ولا هو شعارات عن التحول الرقمي، بل مشاريع وطنية كاملة تُبنى من الأساس على سيادة البيانات وتشريعات الدولة. مثل هذه القدرات لا تُولد من دورات سريعة ولا من تكرار ما يكتبه الآخرون، بل من رؤية تراكمية عميقة لا تتكرر كثيرًا.

ولذلك، فإن القدرة على تخطيط هذه المشاريع السبعة، وتصميم أطرها السيادية، ومواءمتها مع المعايير الدولية (ISO / NIST / OECD / GDPR) قدرة موجودة بالفعل، لكنها ليست “منتشرة” ولا “متاحة للجميع”. إنها خبرة فردية في تميّزها، استثنائية في رؤيتها، وماضية بثبات رغم التيار المعاكس.

وما يحتاجه العراق اليوم ليس كثرة الأصوات، بل العقل الذي يرى الدولة من الأعلى لا من الشاشة؛ العقل القادر على تحويل هذه المشاريع من أوراق مؤجلة إلى واقع ملموس، حين يكتمل الإطار القانوني والسيادي الذي يتيح البدء بالعمل。

سابعًا: الخلاصة السيادية

يمكن تلخيص المشهد في ثلاث جمل:

• الأفكار موجودة،
• المشاريع جاهزة،
• الأدوات متاحة.

لكن أرضية السيادة الرقمية غير موجودة. ولهذا ستبقى مشاريع السجل الطبي، والسجل العقاري، ومنصة الشفافية، والسجل المدني الرقمي السيادي وبنك المواطن للبيانات، والعدالة الرقمية، وأتمتة القطاع المصرفي، ورقمنة القضاء… كلها معلّقة في الهواء حتى يُبنى الأساس القانوني والتنظيمي والمؤسسي الذي تستحقه دولة بحجم العراق.

ثامنًا: التوصيات النهائية

استنادًا إلى ما سبق، يمكن اقتراح الخطوات الآتية:

• 1 – تشريع قانون حوكمة البيانات: يحدد ملكية البيانات، وطرق إدارتها، والوصول إليها، ومسؤوليات الجهات الرسمية.
• 2 – تشريع قانون العقوبات الرقمية: يضع إطارًا رادعًا للتسريب، والبيع، والاستغلال، والإهمال، والابتزاز الرقمي.
• 3 – تأسيس مفوضية وطنية لحماية الخصوصية: تكون جهة مستقلة تراقب التزام المؤسسات بالقوانين والمعايير.
• 4 – إنشاء مجلس سيادة البيانات: مجلس سيادي يضع السياسات العليا ويمسك بخيوط ملف السيادة الرقمية على مستوى الدولة.
• 5 – وضع إطار شامل لحماية بيانات المواطن الرقمية: ويشمل حق الاطلاع، وحق النسيان، وحق الاعتراض، وحق التصحيح، وحق التعويض عند انتهاك البيانات..
• 6 – إطلاق مرحلة انتقالية لإعادة بناء البنية القانونية والتنظيمية: تُهيئ الدولة لاستقبال هذه المشاريع السبعة وغيرها ضمن إطار آمن.
• 7 – ربط جميع هذه المشاريع السبعة بإطار سيادي واحد: بحيث لا تكون مبادرات متفرقة، بل أجزاء من استراتيجية سيادة رقمية وطنية متكاملة.

تاسعًا: المصادر والمراجع المعتمدة

تم إعداد هذا المقال بالاستناد إلى مجموعة من الأطر والمرجعيات الدولية في مجال السيادة الرقمية وحوكمة البيانات والأمن السيبراني، من أبرزها:

• United Nations – Data Governance Framework:
  أطر حوكمة البيانات على مستوى الحكومات والقطاع العام.
• OECD – Digital Government Policy Framework:
  سياسات الحكومة الرقمية ومعايير بناء الخدمات والسياسات القائمة على البيانات.
• EU General Data Protection Regulation (GDPR):
  اللائحة الأوروبية العامة لحماية البيانات، كنموذج رائد لحقوق الأفراد وحماية الخصوصية.
• NIST Cybersecurity & Privacy Frameworks:
  أطر المعهد الوطني للمعايير والتقنية (NIST) لإدارة مخاطر الأمن السيبراني والخصوصية.
• World Bank – Digital Transformation & GovTech Reports:
  تقارير البنك الدولي حول التحول الرقمي، والحكومة الرقمية، وإدارة البيانات في الدول النامية.

إلى جانب الاستفادة من عدد من الدراسات والمقالات والتحليلات المتخصصة في موضوع السيادة الرقمية، وحوكمة البيانات، وتجارب الدول في تشريع قوانين حماية البيانات والعقوبات الرقمية.