وجهت الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) اليوم الأحد 5 أبريل 2026 (الموافق 18 شوال 1447هـ)، نداءً عاجلاً لجميع المواطنين والمقيمين بضرورة توخي أقصى درجات الحيطة والحذر، مشددة على خطورة مشاركة السمات الحيوية والوثائق الشخصية مع المواقع والمنصات الإلكترونية غير الموثوقة، ويأتي هذا التنبيه تزامناً مع فعاليات “عام الذكاء الاصطناعي 2026” في المملكة، لقطع الطريق على محاولات الاحتيال المتقدمة التي تستهدف الخصوصية الرقمية للأفراد.
وأوضحت الهيئة أن البيانات الحيوية تُصنف كـ “بيانات حساسة” وفقاً لنظام حماية البيانات الشخصية، وأن أي تهاون في مشاركتها قد يؤدي إلى أضرار لا يمكن تداركها مستقبلاً.
لماذا تعد البيانات الحيوية “خطاً أحمر” في 2026؟
أكدت “سدايا” أن السمات الحيوية تمثل هوية الإنسان الرقمية الفريدة، وتشمل بصمات الأصابع، وبصمة التعرف على الوجه، وبصمة قزحية العين، وتكمن الخطورة القصوى في أن هذه البيانات دائمة وغير قابلة للتغيير؛ فبينما يمكنك تغيير كلمة مرور مخترقة، لا يمكنك تغيير بصمة عينك أو وجهك إذا ما وقعت في أيدي جهات مشبوهة، مما يجعل حمايتها ضرورة أمنية قصوى.
يوضح الجدول التالي الفرق الجوهري بين البيانات التقليدية والسمات الحيوية من منظور الأمن الرقمي:
| نوع البيانات | أمثلة | إمكانية التغيير عند التسريب | مستوى الخطورة |
|---|---|---|---|
| بيانات تقليدية | كلمات المرور، أرقام الهواتف | ممكنة فوراً | متوسطة إلى عالية |
| سمات حيوية | بصمة الإصبع، الوجه، العين | مستحيلة (أبدية) | حرجة جداً |
عقوبات نظام حماية البيانات الشخصية 1447
مع دخول نظام حماية البيانات الشخصية (PDPL) مرحلة التنفيذ الكامل والصرامة الرقابية في عام 2026، ذكّرت “سدايا” بأن الأنظمة السعودية تفرض عقوبات رادعة على الجهات أو الأفراد الذين يسيئون التعامل مع البيانات الحساسة، وتشمل:
- السجن: لمدة تصل إلى سنتين في حال الإفصاح عن بيانات حساسة بقصد الإضرار بصاحب البيانات أو تحقيق منفعة شخصية.
- الغرامات المالية: تصل إلى 5 ملايين ريال سعودي، مع إمكانية مضاعفتها في حال تكرار المخالفة.
- المصادرة: مصادرة الأموال والأدوات المتحصلة من مخالفات معالجة البيانات غير النظامية.
خطوات عملية لحماية هويتك الرقمية
لضمان سلامة بياناتك الشخصية وتجنب الوقوع ضحية لعمليات الانتحال، تنصح الهيئة باتباع الإرشادات التالية:
- عدم تقديم أي سمات حيوية إلا عبر المنصات الحكومية الموثوقة مثل منصة أبشر أو تطبيق نفاذ الوطني الموحد.
- التحقق من “سياسة الخصوصية” لأي تطبيق يطلب الوصول إلى الكاميرا أو ميزات التعرف على الوجه.
- تجنب تصوير وثائق الهوية الوطنية أو جواز السفر وإرسالها عبر تطبيقات الدردشة غير المشفرة.
- في حال الاشتباه في تسريب بياناتك، يجب الإبلاغ فوراً عبر القنوات الرسمية التابعة لـ الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
الأسئلة الشائعة حول حماية السمات الحيوية
هل يحق للتطبيقات التجارية طلب بصمة الوجه؟
وفقاً للنظام، لا يحق لأي جهة جمع السمات الحيوية إلا بوجود مسوغ قانوني واضح أو موافقة صريحة من صاحب البيانات، ويجب أن تكون الجهة مرخصة وممتثلة لمعايير الأمن السيبراني التي تحددها “سدايا”.
ماذا أفعل إذا اكتشفت استخدام بصمتي في عملية احتيال؟
يجب التوجه فوراً لتقديم بلاغ عبر تطبيق “كلنا أمن” وإخطار البنك الذي تتعامل معه، بالإضافة إلى التواصل مع مركز التميز الوطني لأمن المعلومات لاتخاذ الإجراءات التقنية اللازمة.
هل نظام حماية البيانات يطبق على الشركات خارج المملكة؟
نعم، يطبق النظام على أي جهة خارج المملكة تقوم بمعالجة بيانات شخصية تعود لأفراد مقيمين داخل المملكة العربية السعودية، وتخضع هذه الشركات للملاحقة القانونية في حال المخالفة.
المصادر الرسمية للخبر:
- الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)
- نظام حماية البيانات الشخصية السعودي (PDPL)
