خارطة تشريعات مقترحة للسيادة الرقمية في العراق خلال السنوات الأربع المقبلة

م. مصطفى كامل الشريف
مستشار في أمن المعلومات والسيادة الرقمية / الدنمارك- العراق

المقدمة

مع بداية الدورة البرلمانية الجديدة، يدخل العراق مرحلة مفصلية ستحدد شكل الدولة الرقمية للسنوات القادمة. فالتحول الرقمي لم يعد مشروعًا تنمويًا يمكن تأجيله، بل أصبح حجرًا أساسًا في الأمن الوطني، والحوكمة، والاقتصاد، والخدمات، وحماية بيانات 45 مليون مواطن. وفي عالم تُدار فيه السلطة عبر البيانات، وتُخاض فيه الحروب عبر الفضاء السيبراني، لا يمكن لأي دولة أن تبني سيادتها دون منظومة تشريعية رقمية قوية ومتكاملة.

لقد أثبتت التجارب العالمية أن التحول الرقمي بلا تشريع هو تحول هشّ، وأن الأمن السيبراني بلا قانون هو أمن نظري، وأن البيانات بلا حوكمة تصبح ثغرة سيادية خطرة. لهذا السبب، يجب أن تكون السنوات الأربع المقبلة سنوات تصويب المسار التشريعي الرقمي، عبر تبنّي نموذج عالمي متقدّم أثبت نجاحه: حزمة التشريعات الرقمية Digital Legislative Package.

المحور الأول: لماذا يحتاج العراق إلى “حزمة قوانين رقمية” وليس قانونًا واحدًا؟

في العديد من الدول، يُطرح “قانون حماية البيانات” وكأنه الحل الشامل لجميع متطلبات الخصوصية والأمن السيبراني والحوكمة، بينما تُظهر التجارب التشريعية أن هذه المجالات تختلف اختلافًا جوهريًا في أدواتها ومؤسساتها وأهدافها. ولهذا السبب لا يمكن لقانون واحد أن يغطي الملفات الآتية:

حماية البيانات الشخصية
حوكمة البيانات الحكومية
الأمن السيبراني الوطني
العقوبات والجرائم الرقمية
الهوية الرقمية والتوقيع الإلكتروني

لماذا يتعذّر دمج الهوية الرقمية والتوقيع الإلكتروني في قانون واحد؟

لأن التشريع العراقي الحالي المتمثل بقانون التوقيع الإلكتروني والمعاملات الإلكترونية رقم 78 لسنة 2012

لم يعد مناسبًا للبيئة الرقمية الحديثة، وذلك للأسباب التالية:

كُتب قبل ظهور مفهوم الهوية الرقمية الوطنية.
لا ينسجم مع معايير الثقة الرقمية الأوروبية eIDAS التي أصبحت معيارًا عالميًا.
لا يوفّر إطارًا قانونيًا لمقدمي خدمات الثقة الرقمية (Trust Service Providers).
لا يغطي التوقيع الإلكتروني المؤهل (QES) أو المتقدّم (AES).
يفتقر إلى معايير بنى المفاتيح العامة PKI بمستوياتها الحديثة.
لا يعالج أرشفة المستندات السيادية ولا إدارة الهويات الرقمية عبر القطاعات.

وبالتالي فإن تحديث قانون 78 لسنة 2012 أصبح ضرورة تشريعية ملحّة، وليس خيارًا، لضمان حماية المعاملات الرقمية، وتأسيس هوية رقمية وطنية قوية، وبناء منظومة توقيع إلكتروني ذات موثوقية قانونية كاملة بمعايير عالمية.

لهذه الأسباب اعتمدت الدول الأكثر تطورًا كدول الاتحاد الأوروبي، سنغافورة، كوريا الجنوبية، الدنمارك، الإمارات، إستونيا نموذج الفصل التشريعي عبر إصدار عدة قوانين رقمية مستقلة، كل واحد منها يعالج جانبًا محددًا من البنية الرقمية الوطنية.

وهذا هو النموذج الذي يحتاجه العراق اليوم، لضمان تشريع رقمي قوي، متماسك، وقادر على حماية الدولة والمواطن خلال السنوات الأربع المقبلة.

المحور الثاني: النموذج الأوروبي كمرجع تشريعي شامل للسيادة الرقمية

اعتمد الاتحاد الأوروبي نموذجًا تشريعيًا متقدّمًا يقوم على الفصل الدقيق بين التشريعات حسب الوظائف السيادية، وهو اليوم أكثر نموذج نضجًا وتنظيمًا في العالم في مجال البيانات والأمن السيبراني والثقة الرقمية. ويستند هذا النموذج إلى أربعة أعمدة رئيسية:

1. حماية البيانات الشخصية – GDPR

الإطار الأكثر صرامة عالميًا في مجال الخصوصية، وينظّم بدقة:

حقوق المواطنين في بياناتهم
التزامات المؤسسات
ضوابط المعالجة
الغرامات والعقوبات الإدارية
نقل البيانات عبر الحدود

ويمثّل الأساس القانوني لحماية الفرد داخل البيئة الرقمية.

2. حوكمة البيانات – Data Governance Act (DGA) & Data Act

تشريعان حديثان ينظّمان “اقتصاد البيانات” وإدارتها داخل الاتحاد الأوروبي، ويغطيان:

مشاركة البيانات بين الوزارات والمؤسسات
جودة البيانات الحكومية
فتح البيانات الحكومية (Open Data)
الوصول للبيانات الصناعية
التشغيل البيني بين الأنظمة (Interoperability)
تنظيم الوسطاء ومزودي خدمات البيانات
قواعد نقل البيانات خارج الاتحاد الأوروبي

ويحوّلان البيانات إلى أصل اقتصادي قابل للإدارة والمشاركة الآمنة.

3. الأمن السيبراني – NIS2 Directive

إطار قانوني يلزم القطاعين العام والخاص بحماية:

البنى التحتية الحرجة
إدارة الحوادث السيبرانية
متطلبات الجاهزية والاستجابة الوطنية
الامتثال للمعايير الأوروبية للأمن السيبراني في القطاعات الحيوية مثل الكهرباء والصحة والمصارف والاتصالات

ويمثّل الركيزة الأساسية للأمن السيبراني في أوروبا.

4. العقوبات الرقمية – التشريعات الجنائية الوطنية

إطار قانوني رادع للجرائم الرقمية الحديثة، ويشمل:

جرائم التزييف العميق (Deepfake) وإنتاج أو نشر محتوى مزيف بهدف الابتزاز، أو تضليل الرأي العام، أو انتحال الهوية
الاختراق غير المشروع للأنظمة والمواقع
التجسس الرقمي، وسرقة أو اعتراض البيانات
التلاعب بالبيانات الرسمية أو السجلات الحكومية
الابتزاز الإلكتروني بمختلف أشكاله
إساءة استخدام بيانات أو أنظمة الدولة
الاحتيال الإلكتروني عبر أدوات الذكاء الاصطناعي

وتكمل المنظومة السيادية الأوروبية بحماية قانونية رادعة و بسبب هذا النموذج لم تعتمد أوروبا قانونًا واحدًا لتنظيم الفضاء الرقمي، بل أنشأت منظومة متكاملة ومتخصصة تعمل كشبكة حماية وسيادة وتشغيل. وهذا ما يجعل التجربة الأوروبية الأكثر اتساقًا واستدامة،

وهي النموذج الأقرب الذي ينبغي أن يستفيد منه العراق عند بناء خارطة تشريعاته الرقمية في السنوات المقبلة. وهذا هو النموذج الذي يجب أن يستفيد منه العراق كمرجع قانوني وتشريعي وسيادي.

المحور الثالث: الدول التي اعتمدت “الحزمة التشريعية الرقمية” كـ نموذج تطبيقي ناجح

تبنّت دول رائدة عالميًا حزمة قوانين رقمية متكاملة تغطي الخصوصية، والحوكمة، والأمن السيبراني، والعقوبات، والهوية الرقمية. وقد أثبتت هذه التجارب أن النموذج الأكثر فعالية هو نموذج “المنظومة التشريعية”، وليس قانونًا منفردًا. على عكس العديد من الدول التي اكتفت بقانون واحد لحماية البيانات،

وفيما يلي أبرز الدول التي طبّقت حزمة قوانين رقمية متكاملة:

1. سنغافورة

قانون حماية البيانات الشخصية – PDPA
قانون الأمن السيبراني – Cybersecurity Act 2018
قوانين للجرائم الرقمية والاحتيال الإلكتروني
منظومة الهوية الرقمية الموحدة – SingPass

سنغافورة مثال واضح على التحول الرقمي الكامل المبني على تشريعات واضحة وقابلة للتنفيذ.

2. كوريا الجنوبية

قانون حماية المعلومات الشخصية – PIPA
تشريعات خاصة للبيانات الصناعية والحكومية
أطر وطنية لتبادل البيانات بين المؤسسات

كوريا بنت اقتصادًا رقميًا عملاقًا بفضل حوكمة قانونية دقيقة للبيانات.

3. الإمارات العربية المتحدة

قانون حماية البيانات الاتحادي (2021)
قانون مكافحة الجرائم الإلكترونية
منظومة الهوية والتوقيع – UAE Pass
منظومة خدمات الثقة الرقمية

الإمارات اعتمدت نموذج الحزمة التشريعية لتعزيز الهوية الرقمية والخدمات الحكومية كاملة عبر الإنترنت.

4. الدنمارك وإستونيا

تكامل بين اللائحة الأوروبية GDPR والقوانين التنفيذية الوطنية
هوية رقمية إجبارية لكل مواطن
تشغيل بيني كامل بين المؤسسات الحكومية عبر X-Road وأنظمة مشابهة

هاتان الدولتان تمثلان أعلى نموذج للحكومة الرقمية في العالم.

كل الدول التي قفزت رقميًا واعتمدت سيادة حقيقية لبياناتها لم تعتمد قانونًا واحدًا، بل حزمة قوانين رقمية متكاملة تغطي كل طبقات البيئة الرقمية. وهذا هو النموذج الأنسب للعراق لبناء دولة رقمية متماسكة خلال السنوات الأربعة المقبلة.

المحور الرابع: خارطة التشريعات العراقية المقترحة – النموذج الأنسب للسنوات الأربع المقبلة

لكي يمتلك العراق بنية رقمية قوية وقادرة على حماية الدولة والمواطن، لا يكفي الاكتفاء بتعديل قانون واحد أو إضافة مادة هنا وهناك؛ فالتحول الرقمي الحقيقي يحتاج إعادة تصميم كاملة للبنية التشريعية وفق نموذج “الحزمة التشريعية الرقمية Digital Legislative Package”، وهو النموذج المعتمد في الدول الأكثر تقدّمًا.

وتتكون هذه الحزمة من خمسة قوانين رئيسية، تمثل الأساس القانوني لأي دولة رقمية حديثة:

1. قانون حماية البيانات والخصوصية (Privacy Law)

يشكّل الإطار القانوني لحقوق المواطن في بياناته، ويشمل:

حقوق الوصول، والتعديل، والنسيان
قواعد المعالجة القانونية للبيانات
مسؤول حماية البيانات (DPO)
الغرامات الإدارية
ضوابط نقل البيانات خارج العراق

ويعدّ النظير الوطني للائحة الأوروبية GDPR.

2. قانون حوكمة البيانات (Data Governance Law)

العمود الفقري لبناء اقتصاد البيانات الوطني، ويشمل:

ملكية الدولة للبيانات الحكومية كأصل سيادي
إدارة جودة البيانات ومعاييرها الوطنية
مشاركة البيانات بين الوزارات
التشغيل البيني بين الأنظمة (Interoperability)
فتح البيانات الحكومية وفق ضوابط أمنية
تنظيم الوسطاء ومزوّدي خدمات البيانات
إدارة دورة حياة البيانات وإتلافها القانوني

وهو النظير الوطني لقانوني DGA وData Act الأوروبيين.

3. قانون الأمن السيبراني الوطني (National Cybersecurity Law)

الركيزة الأمنية لحماية الدولة، ويشمل:

تعريف البنى التحتية الحرجة
إدارة الحوادث السيبرانية والإبلاغ الإلزامي
إنشاء مركز وطني (SOC / CERT)
اعتماد معايير NIST وISO 27001
صلاحيات التحري والتحقيق الرقمي
خطط الاستجابة الوطنية للكوارث السيبرانية

يمثل هذا القانون الحصن الأول لسيادة الدولة الرقمية.

4. قانون العقوبات الرقمية (Digital Penal Code)

إطار قانوني رادع للجرائم الرقمية الحديثة، ويشمل:

الجرائم السيبرانية
التزييف العميق (Deepfake)
الابتزاز الإلكتروني
إساءة استخدام البيانات الحكومية
التجسس الرقمي
التلاعب بالبيانات الرسمية
اختراق الأنظمة والمواقع
الاحتيال الإلكتروني عبر الذكاء الاصطناعي

هذا القانون ضروري لضبط الفضاء الرقمي وحماية المواطن من الانتهاكات التقنية المتصاعدة.

5. قانون الهوية الرقمية والتوقيع الإلكتروني (eID + Trust Services Law)

الإطار القانوني للثقة الرقمية، ويشمل:

الهوية الوطنية الرقمية (National eID)
التوقيع الإلكتروني المتقدم والمؤهل (AES / QES)
خدمات الثقة الرقمية (Trust Services)
إدارة الشهادات الرقمية (Root CA / Sub CA / RA / OCSP)
أرشفة الوثائق السيادية إلكترونيًا
تطبيق معايير eIDAS الدولية

وبدونه لا يمكن للحكومة أو المصارف أو القضاء الانتقال إلى المعاملات الرقمية المؤمنة.

هذه الحزمة التشريعية ليست رفاهية، بل هي الأساس الذي سيُبنى عليه الأمن الوطني الرقمي، والاقتصاد الرقمي، والحوكمة الإلكترونية، ومستقبل الدولة خلال العقد القادم.

المحور الخامس: لماذا هذا النموذج هو خيار العراق الأفضل؟

1. ترسيخ السيادة الرقمية على بيانات الدولة والمواطن

لأن البيانات اليوم هي ثروة وطنية، ومورد استراتيجي لا يقل أهمية عن النفط والغاز.
ومع غياب الإطار القانوني، تصبح البيانات الحكومية عرضة للتسريب، والاختراق، والاحتفاظ بها لدى شركات أجنبية خارج سيطرة الدولة.الحزمة التشريعية المقترحة تمنح العراق سيادة قانونية وتقنية كاملة على بياناته.

2. حماية المواطن من الانتهاكات الرقمية المتصاعدة

في ظل توسع استخدام الهواتف الذكية، والدفع الإلكتروني، ومنصات التواصل، وازدياد عمليات الابتزاز والاختراق،لا بد من إطار قانوني يحمي المواطن ويجرّم الأفعال الرقمية حماية حقيقية.
فالقانون الحالي للجريمة الإلكترونية قديم ولا يكفي لمواجهة التزييف العميق والجرائم الحديثة.

3. تمكين الاقتصاد الرقمي والمصرفي الوطني

الاقتصاد الرقمي يقوم على:

الهوية الإلكترونية
التوقيع الإلكترونيةالمؤهل
الدفع الإلكتروني
الخدمات المصرفية الرقمية
المنصات الحكومية المؤتمتة

وهذه كلها لا يمكن أن تُبنى دون تشريعات تنظّم الثقة الرقمية، والهوية الرقمية، والتوقيع الإلكتروني، وحوكمة البيانات.

4. جذب الاستثمارات العالمية والشركات التقنية الكبرى

الشركات العالمية لا تعمل في دول بلا:

قانون حماية بيانات
قانون أمن سيبراني
قانون هوية رقمية واضح
قانون عقوبات رقمي حديث

وجود هذه القوانين يطمئن الشركات على «بيئة الامتثال»، ويجعل العراق بيئة آمنة للاستثمار التكنولوجي والمصرفي.

5. بناء دولة رقمية آمنة وحديثة

التجارب الناجحة في:
إستونيا – الدنمارك – الإمارات – سنغافورة
تُظهر أن النموذج المبني على “حزمة قوانين رقمية” هو أسرع طريق لبناء دولة رقمية:

هوية رقمية موحدة
خدمات حكومية كاملة عبر الإنترنت
أمن سيبراني على مستوى الدولة
حوكمة بيانات مترابطة بين الوزارات

وهو تحديدًا ما يحتاجه العراق في المرحلة المقبلة.

الخاتمة – رسالة موجهة إلى البرلمان العراقي المنتخب حديثًا

إن خارطة التشريعات الرقمية ليست ملفًا ثانويًا يمكن تأجيله، بل هي الأساس الذي سيُبنى عليه مستقبل العراق الرقمي، وأمن المواطن، وسيادة الدولة، واقتصادها خلال العقد القادم. فلا تحول رقمي بلا تشريع، ولا أمن سيبراني بلا قانون، ولا سيادة بيانات بلا إطار قانوني واضح.

إن إقرار الحزمة التشريعية الرقمية يمثل الخطوة الأولى نحو عراقٍ سريع، آمن، رقمي، وذو سيادة على بياناته وقراره. والدورة البرلمانية الجديدة تمتلك اليوم الفرصة وربما الواجب الوطني لبدء هذا المسار التاريخي الذي سيحدد شكل الدولة العراقية الحديثة للسنوات القادمة.

وأود أن أؤكد بأنني على أتم الاستعداد لتقديم المشورة الفنية والتخطيط الاستراتيجي في تصميم وتنفيذ هذه الحزمة التشريعية، بحكم تخصصي في أمن المعلومات والسيادة الرقمية، دعمًا لجهود الدولة العراقية في بناء منظومة رقمية وطنية متماسكة وآمنة تواكب أفضل الممارسات العالمية.

المصادر

1. اللائحة العامة لحماية البيانات (GDPR- General Data Protection Regulation) /اللائحة العامة لحماية البيانات – الاتحاد الأوروبي – رقم 2016/679

تشريع شامل لحماية الخصوصية والبيانات الشخصية داخل الاتحاد الأوروبي.

2. قانون حوكمة البيانات – الاتحاد الأوروبي – رقم 2022/868 – Data Governance Act (DGA)

ينظم إدارة البيانات الحكومية، مشاركة البيانات، الوسطاء، والبيانات المفتوحة.

3. قانون البيانات الأوروبي– رقم 2023/2854 –EU Data Act

تشريع ينظم قابلية نقل البيانات، الوصول للبيانات الصناعية، وتنظيم خدمات السحابة والتشغيل البيني.

4. التوجيه الأوروبي لشبكات وأنظمة المعلومات – NIS2 (2023)

Directive on Security of Network and Information Systems

إطار يحدد معايير الأمن السيبراني للبنى التحتية الحرجة وإدارة الحوادث والجاهزية الوطنية.

5. إطار سياسات حوكمة البيانات – منظمة التعاون الاقتصادي والتنمية (OECD) – إصدار 2021

OECD Data Governance Policy Framework