PHOTO
23 10 2016
( التقرير من إعداد التميمي وشركاه باللغة الإنجليزية، ومترجم للعربية بواسطة "زاوية عربي")تلقي هذه المقالة نظرة عامة على بعض القضايا الرئيسية التي تضمنتها وثيقة المؤتمر العام لهيئة الاتصالات وتقنية المعلومات؛ ويعتبر 18 سبتمبر 2016 هو أخر موعد لإنجاز التغذية الراجعة بخصوص العشرين سؤالاً التي قد حددتها هيئة الاتصالات وتقنية المعلومات في وثيقة المؤتمر العام.
هذا ويحظى مركز بيانات الإنترنت وصناعة الحوسبة السحابية بفرص وإمكانات هائلة في منطقة الشرق الأوسط؛ حيث تحدد التقارير الإعلامية أن كل من أليون، أمازون للخدمات الشبكية، سيسكو، ايميك، اكوينكس، هوليت باكارد، هوواوي، فيرتوستريم، تمثل بعض الشركات الدولية المهتمة بسوق الشرق الأوسط. وفي هذا السياق، ليس من المدهش أن هيئة الاتصالات وتقنية المعلومات في المملكة العربية السعودية قد دعت مؤخرًا المواطنين لتقديم رؤاهم كاستجابة إلى اللائحة المقترحة للحوسبة السحابية.
وتعتبر هيئة الاتصالات وتقنية المعلومات هي الجهة المسئولة عن تنظيم قطاع تقنية المعلومات والاتصالات في المملكة العربية السعودية؛ تسعي هيئة الاتصالات وتقنية المعلومات إلى خلق بيئة مناسبة لخدمات الحوسبة الإلكترونية، وهي تراجع حاليًا الإطار التنظيمي الحالي لتحديد ما إذا كان اللوائح والقوانين المتعلقة بالحوسبة السحابية مناسبة. في أواخر يوليو 2016، طلبت هيئة الاتصالات وتقنية المعلومات تغذية راجعة من الأطراف المهتمة بشأن منهجها المقترح فيما يخص تنظيم الحوسبة السحابية في المملكة العربية السعودية.
يمكن فهم "الخدمات السحابية" على أنها خدمات تقنية المعلومات والاتصالات التي تتضمن معالجة محتوي المستخدم عن طريق المشاركة القابلة للترقية للموارد المادية أو الافتراضية مثل (الخوادم، أنظمة التشغيل، والتطبيقات). تراعي الخدمات السحابية التكلفة بشكل فعال، حيث أن توفير البنية التحتية وغيرها من الموارد يمكن أن يصبح مركزيًا عن طريق مزودي الخدمات السحابية المتخصصين؛ مع السماح للعديد من المستخدمين بالحصول على الربح بدون مضاعفة الموارد المستخدمة في تقديم الخدمات. يمكن اعتبار مراكز بيانات الإنترنت منشآت مادية يمكن تقديم الخدمات السحابية من خلالها للمستخدمين عن طريق شبكات الحاسب.
وبالإشارة إلى أهداف رؤية المملكة العربية السعودية 2030 التي صدرت مؤخرا، فقد نوهت هيئة الاتصالات وتقنية المعلومات أن تنمية صناعة الخدمات السحابية القوية هي جزء رئيسي من خلق بنية تحتية رقمية متطورة، والتي تعتبر جزءً لا يتجزأ من الأنشطة الصناعية المتقدمة اليوم.
وبالنظر إلى ما إذا كان الإطار التنظيمي الحالي ينص على تطوير مركز بيانات إنترنت وصناعة حوسبة سحابية حديثين، فقد حددت هيئة الاتصالات وتقنية المعلومات عدم وجود قوانين أو أحكام تخص الحوسبة السحابية حاليًا في المملكة العربية السعودية؛ كما حددت هيئة الاتصالات وتقنية المعلومات مجموعة متنوعة من القوانين والأحكام التي تتسم بإمكانية التأثير على الحوسبة السحابية في المملكة؛ بما في ذلك قانون الاتصالات (والذي يمنح القوة التنظيمية لقطاع تقنية المعلومات والاتصالات في هيئة الاتصالات وتقنية المعلومات، والتي تعالج قضايا مثل الاعتراض القانوني وغير القانوني)، اللوائح الداخلية للاتصالات (التي تعالج متطلبات الترخيص من أجل مزودي خدمات الاتصالات ومجالات الحفاظ على أمن الشبكة)، قانون المعاملات الإلكترونية وقانون مكافحة الجرائم الإلكترونية. وبشكل ملحوظ، احتمالية كون عملاء القطاع الحكومي مستخدمين بشدة للخدمات السحابية، فقد أشارت أيضًا هيئة الاتصالات وتقنية المعلومات إلى قرار مجلس الوزراء رقم 81 لعام 1430 هجري (2009م)، والذي يتطلب وجود كيانات حكومية لاستضافة مواقعهم الإلكترونية على الشبكات الحكومية أو من خلال مزودين لديهم بنية تحتية للاستضافة المحلية وممن لديهم ترخيص من قبل هيئة الاتصالات وتقنية المعلومات.
وباستعراض الصورة التنظيمية الحالية والتعهد بممارسة اختبار الأداء في مقابل الاختصاصات التشريعية الأخرى، فقد خلصت هيئة الاتصالات وتقنية المعلومات إلى أن ذلك سيعود بالنفع على مستخدمي الخدمات السحابية ولتطوير قطاع الحوسبة السحابية في المملكة العربية السعودية، وكذلك لوضع هيكل تنظيمي خاص بالخدمات السحابية؛ وتتمثل أهداف هذا المنهج، كما هو موضح في وثيقة المؤتمر العام لهيئة الاتصالات وتقنية المعلومات:
· تحقيق الوضوح والمصداقية التنظيمية لحقوق والتزامات مزودي ومستخدمي خدمات الحوسبة السحابية.
· وضع أساس تنظيمي واضح لإدارة مخاطر الأمن المحتملة المرتبطة باستخدام الخدمات السحابية.
· تشجيع تحسين جودة الخدمات السحابية.
· تشجيع الاستثمار في قطاع الحوسبة السحابية المحلية.
ومن الأهمية بمكان، أن هيئة الاتصالات وتقنية المعلومات قد أوضحت أن طبيعة الحوسبة السحابية تتمثل في حقيقة أن الخدمات ونماذج الأعمال من المرجح أن تتعرض للتغيير المستمر. ونتيجة لذلك، يتعين أن يكون الإطار التنظيمي مرنا- وأن يكون قادرًا على "التعايش في المستقبل". لقد اقترحت هيئة الاتصالات وتقنية المعلومات إطارًا تنظيميًا عامًا يحدد القواعد العامة والأحكام التي تسري على الحوسبة السحابية في المملكة العربية السعودية، فضلًا عن منهج يخص إصدار التراخيص والذي يحدد الحالات المختلفة التي يحتاج فيها مزودي الخدمات السحابية إلى الحصول على ترخيص؛ مع توقع وضع مبادئ توجيهية أكثر تفصيلا، قواعد السلوك وبنود نموذجية قد تصدرها هيئة الاتصالات وتقنية المعلومات لتعزيز الإطار التنظيمي.
تقدم هيئة الاتصالات وتقنية المعلومات إطاراً تنظيميًا يطبق على خدمات الحوسبة السحابية المقدمة داخل المملكة العربية السعودية، بغض النظر عن موقع الخادم، أو مراكز بيانات الإنترنت التي تقدم من خلالها الخدمات السحابية أو التشريعات التي يعمل من خلالها مزودي الخدمات السحابية. هذا وسوف تطبق اللوائح والقوانين المقترحة على خدمات الحوسبة السحابية المقدمة من البنية التحتية الموجودة في المملكة العربية السعودية، حتى وإن كان المستخدم موجودًا خارج المملكة العربية السعودية.
وبالنسبة لنظام الترخيص في حد ذاته، فإن هيئة الاتصالات وتقنية المعلومات تُثمن حقيقة أن كافة عروض الخدمات السحابية ليست متماثلة، ولذلك فإنها تقترح منهجًا متعدد الرتب ليعكس أنواعًا مختلفة من المستخدمين في سوق الفضاء السحابي. تتمثل المتغيرات التي وضعتها في الاعتبار عند تحديد خيارات الترخيص فيما يلي: حجم التواجد التجاري لمزود الخدمات السحابية في المملكة العربية السعودية، مدي التعاملات المباشرة لمزود الخدمات السحابية مع المستهلكين، مدي متطلبات الأمن المعلوماتي التي قد تنطبق على بيانات الموضوع، ومعرفة مدي سيطرة مزود الخدمات السحابية على البنية التحتية المهمة في المملكة العربية السعودية.
هذا وتهتم اللوائح المقترحة أيضًا بالأمن المعلوماتي والتزامات حماية البيانات، وتشمل متطلبات تصنيف البيانات لأغراض الأمن المعلوماتي، والالتزامات التي تسمح للمستخدمين بالحق في الوصول، والتحقق و/أو حذف بيانات المستخدم والالتزامات الخاصة بتقديم وقائع انتهاكات الأمن والبيانات.
تشمل اللوائح والقوانين المعنية مقترحات حول مسئوليات والتزامات الأطراف إذا كان المحتوي غير قانوني (بما في ذلك المحتوي الذي ينتهك حقوق الملكية الفكرية) ويعالج من قبل الخدمات السحابية المرخصة. وبصفة خاصة، تكمن رؤية هيئة الاتصالات وتقنية المعلومات بألا يكون مزود الخدمات السحابية مسئولاً عن الرصد الدقيق لمحتوي المستخدم للكشف عن وحذف أو تقييد المحتوي الغير قانوني- ولكن يتعين أن يكونوا ملتزمين بحذف مثل هذا المحتوي أو اعتباره غير قابل للتطبيق في المملكة العربية السعودية إذا صدرت توجيهات بذلك من قبل هيئة الاتصالات وتقنية المعلومات (أو جهة أخرى ذات صلة)؛ وبخلاف ذلك، إخطار الجهات المعنية في حالة العلم بوجود محتوي غير قانوني.
هناك أيضًا اهتمام بمسألة حماية المستهلك، وتعالج اللوائح المقترحة قضايا مثل، الحد الأدنى من البنود التعاقدية، وما إذا كانت ملائمة لأنواع معينة من الالتزامات والمسؤوليات ليتم الحد منها أو استبعادها، ومدي وطبيعة أي دعم للمستهلك يتعين على مزودي الخدمات السحابية توفيره.
تلقي هذه المقالة نظرة عامة على بعض القضايا الرئيسية التي تضمنتها وثيقة المؤتمر العام لهيئة الاتصالات وتقنية المعلومات؛ ويعتبر 18 سبتمبر 2016 هو أخر موعد لإنجاز التغذية الراجعة بخصوص العشرين سؤالاً التي قد حددتها هيئة الاتصالات وتقنية المعلومات في وثيقة المؤتمر العام.
الوثيقة بأكملها متاحة على موقع شبكة هيئة الاتصالات وتقنية المعلومات عبر الرابط التالي:
www.citc.gov.sa/en/mediacenter/pressreleases/Pages/20160724001.aspx
© Al Tamimi & Company 2016
