تعامل معظم الفرق إقامة البيانات بوصفها تفصيلًا في التوريد. تصمّم النظام، وتبني النماذج، وتوصّل مسارات البيانات، ثم تسأل قرب النهاية أين تقع الخوادم وما إذا كان العقد ينصّ على ما ينبغي. وفي السعودية، هذا الترتيب مقلوب. فالإقامة ليست السؤال الأخير، بل هي الأول، لأنها تحسم تقريبًا كل خيار معماري يأتي بعدها.
والسبب بنيوي. فالإقامة ليست قاعدةً واحدة تُرضيها بموقع واحد، بل هي النقطة التي تلتقي عندها أربعة أطر تنظيمية بالواقع المادي: أين تعيش البيانات، وأين تجري الحوسبة، ومن يصل إلى كليهما. أصِب الترتيب يكن النظام ممتثلًا بحكم بنائه. أخطئه يصر الامتثال تعديلًا دائمًا لاحقًا، تدفع ثمنه كل ربع سنة في عمليات التدقيق والاستثناءات وإعادة العمل.
أربع جهات تنظيمية، سطح واحد
يعمل أي نظام يعالج بيانات سعودية تحت سلطة أربع جهات على الأقل في آن واحد. ينظّم نظام حماية البيانات الشخصية كيفية جمع البيانات الشخصية ومعالجتها ونقلها وتوطينها. وتنظّم الهيئة الوطنية للأمن السيبراني، عبر الضوابط الأساسية للأمن السيبراني، كيفية حماية النظام وكيفية إثبات تلك الحماية. وتضع سدايا التوجّه الوطني لحوكمة البيانات والاستخدام المسؤول للذكاء الاصطناعي. وتنظّم هيئة الاتصالات والفضاء والتقنية طبقة الاتصال والسحابة والبنية التحتية تحت ذلك كله.
والخطأ الشائع قراءة هذه الجهات بوصفها أربع مهام امتثال منفصلة، تملك كلٌّ منها فريقٌ مختلف، وتُغلَق كلٌّ منها على قائمتها الخاصة. ينتج عن هذا التأطير أربعة مشاريع متوازية تمسّ البيانات نفسها وتتناقض عند الحدود. وتكتشف الفرق التناقضات متأخرًا، عادةً أثناء التدقيق، حين تكون كلفة حلّها أعلى ما تكون.
نظام حماية البيانات الشخصية والهيئة الوطنية للأمن السيبراني وسدايا وهيئة الاتصالات والفضاء والتقنية ليست أربع مهام، بل سطح تشغيلي واحد، والنظام المصمَّم على هذا السطح أرخص تشغيلًا من نظام مُرقَّع ليرضيه.
والقراءة الأدق أن هذه الأطر الأربعة تصف سطحًا تشغيليًا واحدًا. فهي تتداخل لأنها تنظر إلى الشيء نفسه من زوايا مختلفة: أين تقع البيانات، وكيف تتحرك، وكيف تُحمى، وكيف يمكن مساءلة استخدامها. وقرار الإقامة يمسّ الأربعة في اللحظة ذاتها. فاختيار مكان تشغيل نموذج هو في آنٍ واحد سؤال نقلٍ لدى نظام حماية البيانات الشخصية، وسؤال حدود تحكّمٍ لدى الهيئة الوطنية للأمن السيبراني، وسؤال حوكمةٍ لدى سدايا، وسؤال بنيةٍ تحتية لدى هيئة الاتصالات والفضاء والتقنية. وحين تصمّم على السطح بدلًا من القوائم الأربع، لا تتشكّل التناقضات أصلًا، لأن القرار الواحد اتُّخذ والقيود الأربعة كلها ماثلة أمامك.
لماذا تغيّر الإقامة البنية
كثيرًا ما تُوصَف الإقامة بأنها مكان تخزين البيانات. وذلك أصغر أجزائها. ففي نظام ذكاء اصطناعي تشغيلي، تحسم الإقامة ثلاثة أمور تنفذ أعمق بكثير في التصميم.
أولًا، أين تعمل النماذج. فإذا تعذّر على البيانات الشخصية أو المنظَّمة مغادرة الأرض السعودية، تعذّر على الاستدلال مغادرتها أيضًا. وهذا يستبعد النمط الافتراضي القائم على إرسال البيانات إلى نموذج مُستضاف في الخارج، ويُدخل النماذج التي تعمل داخل المملكة، على بنية تحتية تستوفي توقّعات هيئة الاتصالات والفضاء والتقنية والهيئة الوطنية للأمن السيبراني. وهذا ليس مفتاح نشرٍ يُقلَب في النهاية، بل يغيّر أي النماذج قابل للحياة، وكيف تُقدَّم، وكيف تُحدَّث.
ثانيًا، أين تُخزَّن البيانات وتُستعلَم. فموقع التخزين هو النصف السهل. والنصف الأصعب هو الاستعلام: فسؤال يربط بيانات مقيمة بخدمة مُستضافة في الخارج قد ينقل بيانات منظَّمة عبر حدّ دون أن يقصد أحد ذلك. ولذا تقيّد الإقامة نموذج البيانات نفسه، وأين يُسمح بحدوث الربط، وأين يجب التقاط السلالة، وكيف يُحَلّ استعلام عربي الأصل دون تسريب الصفوف التي يقرؤها.
ثالثًا، كيف تعمل السلالة والتدقيق. فحين يجب أن تبقى البيانات في مكانها، يجب أن يبقى سجل ما جرى عليها في مكانه أيضًا. ولا يمكن أن تكون السلالة تصديرًا إلى مزوّد مراقبة خارجي، بل عليها أن تكون خاصيةً من الدرجة الأولى في النظام، تُلتقَط حيث تعيش البيانات، وقابلةً لاستعلام جهةٍ تنظيمية دون رحلة خارجية. وهذه بالضبط مشكلة الصورة التشغيلية التي بُني «مرصد» ليحملها: حسابٌ واحد ومحوكم لنموذج البيانات وسلالته ومن مسّ ماذا، مُعبَّرٌ عنه بالعربية ومُجابٌ عنه في مكانه.
ولا شيء من هذه الثلاثة تهيئة إعدادات. فكلٌّ منها قرار بنيوي يتسلسل، متى ثُبّتت الإقامة، عبر تقديم النماذج، ونموذج البيانات، وطبقة التدقيق. ولهذا تنتمي الإقامة إلى القرار الأول، لا الأخير.
عربيّ الأصل بالتصميم
وثمة خطأ متّصل لا يقلّ كلفة. تبني الفرق النظام بالإنجليزية، وتفكّر فيه بالإنجليزية، ثم تضيف العربية بوصفها طبقة عرضٍ قرب النهاية: مرور ترجمةٍ على الواجهة، وورقة أنماطٍ من اليمين إلى اليسار، ومسرد مصطلحات. ويبقى المنطق التشغيلي تحتها إنجليزيًا.
وهذا يفشل في التشغيل. فالكيانات التي يعمل بها مشغّل سعودي، أسماء الأماكن والوحدات والأدوار وأنواع المستندات والفئات التي تتوقعها جهة تنظيمية، عربيةٌ في الأصل. وحين تكون الأنطولوجيا إنجليزية والعربية ملصوقة فوقها، يجيب النظام عن الأسئلة العربية بترجمتها إلى نموذج إنجليزي ثم ترجمة الجواب عائدًا. ويُفقَد المعنى عند المعبرين كليهما. والأسوأ أن سجل التدقيق باللغة الخطأ: فجهةٌ تنظيمية تقرأ تشغيلًا عربيّ الأصل لا يمكنها قبول حسابٍ جرى التفكير فيه بالإنجليزية ثم صُيِّر إلى العربية بعد وقوعه.
ولذا فإن التشغيل العربيّ الأصل خيارٌ معماري، لا ميزة ترجمة. فالأنطولوجيا تُعرَّف بالعربية من البداية. وتُحَلّ الاستعلامات على الكيانات العربية مباشرة. ويُكتَب سجل القرار باللغة التي يستعملها المشغّل والجهة التنظيمية فعلًا. وهذا المبدأ نفسه الذي تطبّقه بوست في كل مكان: الأنطولوجيا قبل الأتمتة. عرِّف ما الكيانات، باللغة التي تعيش فيها، قبل أن تؤتمت أي شيء فوقها. فطبقة ترجمة تُضاف في النهاية لا يمكنها أبدًا استعادة البنية التي امتلكتها أنطولوجيا عربية الأصل من القرار الأول.
مبنيّ للتدقيق من اليوم الأول
أرخص تدقيق هو الذي بُني النظام لينتجه. وأغلاه هو الذي يُعاد بناؤه لاحقًا من سجلات لم تُصمَّم قط للإجابة عن السؤال.
والتدقيق بوصفه تعديلًا لاحقًا هو المسار الشائع. يُطلَق النظام، ويعمل، ثم تسأل جهةٌ تنظيمية أو مراجعةٌ داخلية: من وصل إلى سجلٍ ما، ولماذا اتخذ نموذجٌ قرارًا، وأين كانت قطعة بيانات. فيذهب الفريق باحثًا عن دليلٍ لم يُلتقَط قط بوصفه واقعةً من الدرجة الأولى، يخيط سجلات جزئية من أنظمة عدة، وينتج حسابًا معقولًا لكنه غير قابل للإثبات. وكل تدقيق من هذا النوع يكلّف الجهد نفسه مجددًا، لأن شيئًا في التعديل اللاحق لم يجعل التالي أيسر.
والتدقيق من اليوم الأول يقلب هذا. فسجل القرار مُخرَجٌ مُصمَّم للنظام، لا منتج جانبي. وكل فعلٍ مهمّ في الميدان يحمل تبريره الخاص في لحظة وقوعه، مُلتقَطًا في مكانه، بالعربية، على الأنطولوجيا المحوكمة نفسها التي تستعملها الصورة التشغيلية. وهذا انضباط «ميدان»: فعلٌ ميداني يكتب تدقيقه بنفسه وهو يفعل، فيوجد الحساب قبل أن يطلبه أحد. ولأن الإقامة تُبقي ذلك السجل داخل المملكة، يمكن للجهة التنظيمية قراءته حيث يعيش، دون نقلٍ يحتاج هو نفسه إلى تبرير.
واختبار التسليم هو ما يهمّ. فالنظام لا يكون ممتثلًا إلا إذا نجا امتثاله من رحيل من بنوه. وهذا شأن «مشهد»: استمرارية التشغيل، خاصية أن تبقى الصورة التشغيلية وسجل القرار والحوكمة حولهما مقروءةً ومُجابًا عنها بعد التسليم، لمشغّلٍ جديد ولجهةٍ تنظيمية على السواء. فبنية إقامةٍ وتدقيقٍ لا يفهمها إلا مؤلّفوها لم تُبنَ للتدقيق، بل بُنيت لاجتياز فحصٍ واحد.
ولا شيء من هذا أصعب من البديل. إنه العمل نفسه، مُؤدّى بالترتيب الصحيح. الإقامة أولًا، لأنها تحسم أين تعمل النماذج وأين تُستعلَم البيانات. والسطح، لا القوائم الأربع، لأن التناقضات لا تتشكّل حين يرى القرار الواحد القيود الأربعة كلها. وعربيّ الأصل من البداية، لأن المعنى والتدقيق كليهما يعيشان في لغة المشغّل. والتدقيق بوصفه مُخرَجًا مُصمَّمًا، لأن أرخص دليلٍ هو الذي بُني النظام لينتجه. والترتيب هو بيت القصيد. قِس النتيجة بما ينجو من التسليم.