<?php defined( 'ABSPATH' ) or die(); if ( ! class_exists( "cmplz_scan" ) ) { class cmplz_scan { private static $_this; function __construct() { if ( isset( self::$_this ) ) { wp_die( sprintf( '%s is a singleton class and you cannot create a second instance.', get_class( $this ) ) ); } self::$_this = $this; if ( cmplz_scan_in_progress() ) { add_action( 'wp_print_footer_scripts', array( $this, 'test_cookies' ), PHP_INT_MAX, 2 ); } add_action( 'cmplz_every_day_hook', array( $this, 'track_cookie_changes' ) ); add_action( 'admin_enqueue_scripts', array( $this, 'enqueue_admin_assets' ) ); add_action( 'admin_footer', array( $this, 'run_cookie_scan' ) ); add_filter( 'cmplz_do_action', array( $this, 'get_scan_progress' ), 10, 3 ); add_filter( 'cmplz_do_action', array( $this, 'reset_scan' ), 11, 3 ); add_filter( 'cmplz_every_five_minutes_hook', array( $this, 'background_remote_scan' ), 11, 3 ); } static function this() { return self::$_this; } /** * If the remote scan is active, or has started, and we're not on a complianz page, run this on cron in the background * @return void */ public function background_remote_scan(){ if ( !wp_doing_cron() ) { return; } if ( isset($_GET['page'] ) && $_GET['page'] === 'complianz' ) { return; } $url = $this->get_next_page_url(); if ( ! $url ) { return; } if ( $url === 'remote' && !COMPLIANZ::$wsc_scanner->wsc_scan_completed() ) { //as the wsc cookie scan has a wait of 10 seconds on each request, we do this on cron do_action('cmplz_remote_cookie_scan'); } } /** * Check if there are any new cookies added */ public function track_cookie_changes() { if ( ! cmplz_user_can_manage() ) { return; } //only run if all pages are scanned. if ( ! $this->scan_complete() ) { return; } //check if anything was changed $new_cookies = COMPLIANZ::$banner_loader->get_cookies( array( 'new' => true ) ); if ( count( $new_cookies ) > 0 ) { $this->set_cookies_changed(); } } /** * Set the cookies as having been changed */ public function set_cookies_changed() { update_option( 'cmplz_changed_cookies', 1 , false); } /** * Check if cookies have been changed * * @return bool */ public function cookies_changed() { return ( get_option( 'cmplz_changed_cookies' ) == 1 ); } /** * Delete the transient that contains the pages list * * @param int $post_id * @param bool $post_after * @param bool $post_before */ public function clear_pages_list( int $post_id, $post_after = false, $post_before = false ) { delete_transient( 'cmplz_pages_list' ); } /** * Clean up duplicate cookie names * * @return void */ public function clear_double_cookienames() { if ( ! cmplz_user_can_manage() ) { return; } global $wpdb; $languages = COMPLIANZ::$banner_loader->get_supported_languages(); //first, delete all cookies with a language not in the $languages array $wpdb->query( "DELETE from {$wpdb->prefix}cmplz_cookies where language NOT IN ('" . implode( "','", $languages ) . "')" ); foreach ( $languages as $language ) { $settings = array( 'language' => $language, 'isMembersOnly' => 'all', ); $cookies = COMPLIANZ::$banner_loader->get_cookies( $settings ); foreach ( $cookies as $cookie ) { $same_name_cookies = $wpdb->get_results( $wpdb->prepare( "select * from {$wpdb->prefix}cmplz_cookies where name = %s and language = %s and serviceID = %s ", $cookie->name, $language, $cookie->serviceID ) ); if ( count( $same_name_cookies ) > 1 ) { array_shift( $same_name_cookies ); $IDS = wp_list_pluck( $same_name_cookies, 'ID' ); $sql = implode( ' OR ID =', $IDS ); $sql = "DELETE from {$wpdb->prefix}cmplz_cookies where ID=" . $sql; $wpdb->query( $sql ); } } $settings = array( 'language' => $language, ); $services = COMPLIANZ::$banner_loader->get_services( $settings ); foreach ( $services as $service ) { $same_name_services = $wpdb->get_results( $wpdb->prepare( "select * from {$wpdb->prefix}cmplz_services where name = %s and language = %s", $service->name, $language ) ); if ( count( $same_name_services ) > 1 ) { array_shift( $same_name_services ); $IDS = wp_list_pluck( $same_name_services, 'ID' ); $sql = implode( ' OR ID =', $IDS ); $sql = "DELETE from {$wpdb->prefix}cmplz_services where ID=" . $sql; $wpdb->query( $sql ); } } } } /** * Here we add scripts and styles for the wysywig editor on the backend * @param string $hook * * */ public function enqueue_admin_assets( $hook ) { if ( isset( $_GET['page'] ) && $_GET['page'] === 'complianz' ) { //script to check for ad blockers wp_enqueue_script( 'cmplz-ad-checker', CMPLZ_URL . "assets/js/ads.js", array(), CMPLZ_VERSION, true ); } } /** * Get all cookies, and post back to site with ajax. * This script is only inserted when a valid token is passed, so will never run for other visitors than the site admin * * */ public function test_cookies() { if ( $this->scan_complete() ) { return; } if (!isset($_GET['complianz_scan_token']) || !isset($_GET['complianz_id'])){ return; } $token = sanitize_title( $_GET['complianz_scan_token'] ); $id = sanitize_title( $_GET['complianz_id'] ); $admin_url = esc_url_raw( rest_url('complianz/v1/') ); $nonce = wp_create_nonce( 'wp_rest' ); $javascript = cmplz_get_template( 'test-cookies.js' ); $javascript = str_replace( array( '{admin_url}', '{token}', '{id}', '{nonce}' ), array( esc_url_raw( $admin_url ), esc_attr( $token ), esc_attr( $id ), $nonce ), $javascript ); ?> <script> <?php echo $javascript;?> </script> <?php } /** * Insert an iframe to retrieve front-end cookies * * * */ public function run_cookie_scan(): void { if ( ! cmplz_admin_logged_in() ) { return; } if ( get_option('cmplz_activation_time') > strtotime('-30 minutes') ) { return; } if ( defined( 'CMPLZ_DO_NOT_SCAN' ) && CMPLZ_DO_NOT_SCAN ) { return; } if ( isset( $_GET['complianz_scan_token'] ) ) { return; } //if the last cookie scan date is more than a month ago, we re-scan. $last_scan_date = COMPLIANZ::$banner_loader->get_last_cookie_scan_date( true ); $scan_interval = apply_filters( 'cmplz_scan_interval', 3 ); $one_month_ago = strtotime( "-".$scan_interval." month" ); if ( ( $one_month_ago > $last_scan_date ) && $this->scan_complete() && !$this->automatic_cookiescan_disabled() ) { $this->reset_pages_list(); } if ( ! $this->scan_complete() ) { if ( ! get_option( 'cmplz_synced_cookiedatabase_once' ) ) { update_option( 'cmplz_sync_cookies_complete', false ); update_option( 'cmplz_sync_cookies_after_services_complete', false ); update_option( 'cmplz_sync_services_complete', false ); update_option( 'cmplz_synced_cookiedatabase_once', true ); } //store the date $timezone_offset = get_option( 'gmt_offset' ); $time = time() + ( 60 * 60 * $timezone_offset ); update_option( 'cmplz_last_cookie_scan', $time ); $url = $this->get_next_page_url(); if ( ! $url ) { return; } if ( $url === 'remote' ) { //as the wsc cookie scan has a wait of 10 seconds on each request, we do this on cron instead //do_action('cmplz_remote_cookie_scan'); } else if ( strpos( $url, 'complianz_id' ) !== false ) { //get the html of this page. $response = wp_remote_get( $url ); if ( ! is_wp_error( $response ) ) { $html = $response['body']; $this->parse_html($html); } } //load in iframe so the scripts run. echo '<iframe id="cmplz_cookie_scan_frame" class="hidden" src="' . $url . '"></iframe>'; } } private function parse_html($html){ $stored_social_media = cmplz_scan_detected_social_media(); if ( ! $stored_social_media ) { $stored_social_media = array(); } $social_media = COMPLIANZ::$banner_loader->parse_for_social_media( $html ); $social_media = array_unique( array_merge( $stored_social_media, $social_media ), SORT_REGULAR ); update_option( 'cmplz_detected_social_media', $social_media ); $stored_thirdparty_services = cmplz_scan_detected_thirdparty_services(); if ( ! $stored_thirdparty_services ) { $stored_thirdparty_services = array(); } $thirdparty = $this->parse_for_thirdparty_services( $html ); $thirdparty = array_unique( array_merge( $stored_thirdparty_services, $thirdparty ), SORT_REGULAR ); update_option( 'cmplz_detected_thirdparty_services', $thirdparty ); //parse for google analytics and tagmanager, but only if the wizard wasn't completed before. //with this data we prefill the settings and give warnings when tracking is doubled if ( ! COMPLIANZ::$banner_loader->wizard_completed_once() ) { $this->parse_for_statistics_settings( $html ); } if ( preg_match_all( '/ga\.js/', $html ) > 1 || preg_match_all( '/analytics\.js/', $html ) > 1 || preg_match_all( '/googletagmanager\.com\/gtm\.js/', $html ) > 1 || preg_match_all( '/piwik\.js/', $html ) > 1 || preg_match_all( '/matomo\.js/', $html ) > 1 || preg_match_all( '/getclicky\.com\/js/', $html ) > 1 || preg_match_all( '/mc\.yandex\.ru\/metrika\/watch\.js/', $html ) > 1 ) { update_option( 'cmplz_double_stats', true ); } else { delete_option( 'cmplz_double_stats' ); } $stored_stats = cmplz_scan_detected_stats(); if ( ! $stored_stats ) { $stored_stats = array(); } $stats = $this->parse_for_stats( $html ); $stats = array_unique( array_merge( $stored_stats, $stats ), SORT_REGULAR ); update_option( 'cmplz_detected_stats', $stats ); } /** * Check a string for statistics * * @param string $html * @param bool $single_key //return a single string instead of array * * @return array|string $thirdparty * * */ public function parse_for_stats( $html, $single_key = false ) { $stats = array(); $stats_markers = COMPLIANZ::$config->stats_markers; foreach ( $stats_markers as $key => $markers ) { foreach ( $markers as $marker ) { if ( $single_key && strpos( $html, $marker ) !== false ) { return $key; } if ( strpos( $html, $marker ) !== false && ! in_array( $key, $stats ) ) { if ( $single_key ) { return $key; } $stats[] = $key; } } } if ( $single_key ) { return false; } return $stats; } /** * Run once to retrieve the settings for most used stats tools * * @param $html */ private function parse_for_statistics_settings( $html ) { if ( strpos( $html, 'gtm.js' ) !== false || strpos( $html, 'gtm.start' ) !== false ) { update_option( 'cmplz_detected_stats_type', true ); $pattern = '/(\'|")(GTM-[A-Z]{7})(\'|")/i'; preg_match( $pattern, $html, $matches ); if ( $matches && isset( $matches[2] ) ) { cmplz_update_option_no_hooks('gtm_code', sanitize_text_field( $matches[2] ) ); update_option( 'cmplz_detected_stats_data', true ); cmplz_update_option('compile_statistics', 'google-tag-manager' ); } } if ( strpos( $html, 'analytics.js' ) !== false || strpos( $html, 'ga.js' ) !== false || strpos( $html, '_getTracker' ) !== false ) { update_option( 'cmplz_detected_stats_type', true ); $pattern = '/(\'|")(UA-[0-9]{8}-[0-9]{1})(\'|")/i'; preg_match( $pattern, $html, $matches ); if ( $matches && isset( $matches[2] ) ) { cmplz_update_option('ua_code', sanitize_text_field( $matches[2] ) ); cmplz_update_option('compile_statistics', 'google-analytics' ); } //gtag $pattern = '/(\'|")(G-[0-9a-zA-Z]{10})(\'|")/i'; preg_match( $pattern, $html, $matches ); if ( $matches && isset( $matches[2] ) ) { cmplz_update_option('ua_code', sanitize_text_field( $matches[2] ) ); cmplz_update_option('compile_statistics', 'google-analytics' ); } $pattern = '/\'anonymizeIp|anonymize_ip\'|:[ ]{0,1}true/i'; preg_match( $pattern, $html, $matches ); if ( $matches ) { $value = cmplz_get_option( 'compile_statistics_more_info' ); if ( ! is_array( $value ) ) { $value = array(); } if ( !in_array( 'ip-addresses-blocked', $value, true )) { $value[] = 'ip-addresses-blocked'; } cmplz_update_option('compile_statistics_more_info', $value ); } } if ( strpos( $html, 'piwik.js' ) !== false || strpos( $html, 'matomo.js' ) !== false ) { update_option( 'cmplz_detected_stats_type', true ); $pattern = '/(var u=")((https|http):\/\/.*?)"/i'; preg_match( $pattern, $html, $matches ); if ( $matches && isset( $matches[2] ) ) { cmplz_update_option('matomo_url', sanitize_text_field( $matches[2] ) ); update_option( 'cmplz_detected_stats_data', true ); } $pattern = '/\[\'setSiteId\', \'([0-9]){1,3}\'\]\)/i'; preg_match( $pattern, $html, $matches ); if ( $matches && isset( $matches[1] ) ) { cmplz_update_option('matomo_site_id', intval( $matches[1] ) ); update_option( 'cmplz_detected_stats_data', true ); } cmplz_update_option('compile_statistics', 'matomo' ); } if ( strpos( $html, 'static.getclicky.com/js' ) !== false ) { update_option( 'cmplz_detected_stats_type', true ); $pattern = '/clicky_site_ids\.push$([0-9]{1,3})$/i'; preg_match( $pattern, $html, $matches ); if ( $matches && isset( $matches[1] ) ) { cmplz_update_option('clicky_site_id', intval( $matches[1] ) ); update_option( 'cmplz_detected_stats_data', true ); cmplz_update_option('compile_statistics', 'clicky' ); } } if ( strpos( $html, 'mc.yandex.ru/metrika/watch.js' ) !== false ) { update_option( 'cmplz_detected_stats_type', true ); $pattern = '/w.yaCounter([0-9]{1,10}) = new/i'; preg_match( $pattern, $html, $matches ); if ( $matches && isset( $matches[1] ) ) { cmplz_update_option('yandex_id', intval( $matches[1] ) ); update_option( 'cmplz_detected_stats_data', true ); cmplz_update_option('compile_statistics', 'yandex' ); } } } /** * Check a string for third party services * * @param string $html * @param bool $single_key //return a single string instead of array * * @return array|string $thirdparty * * */ public function parse_for_thirdparty_services( $html, $single_key = false ) { $thirdparty = array(); $thirdparty_markers = COMPLIANZ::$config->thirdparty_service_markers; foreach ( $thirdparty_markers as $key => $markers ) { foreach ( $markers as $marker ) { if ( $single_key && strpos( $html, $marker ) !== false ) { return $key; } if ( strpos( $html, $marker ) !== false && ! in_array( $key, $thirdparty ) ) { $thirdparty[] = $key; } } } if ( $single_key ) { return false; } return $thirdparty; } private function get_next_page_url() { if ( ! cmplz_user_can_manage() ) { return ''; } $token = wp_create_nonce( 'complianz_scan_token' ); $pages = array_filter($this->pages_to_process()); if ( count( $pages ) === 0 ) { return false; } $id_to_process = reset( $pages ); //in case of remote, we want to wait until the process has completed before moving on to the next. if ( $id_to_process !== 'remote' ) { $this->set_page_as_processed( $id_to_process ); } else if ( COMPLIANZ::$wsc_scanner->wsc_scan_completed() ) { $this->set_page_as_processed( $id_to_process ); } switch ( $id_to_process ) { case 'remote': return 'remote'; case 'home': $url = site_url(); break; case 'loginpage': $url = wp_login_url(); break; default: $url = get_permalink( $id_to_process ); } $url = add_query_arg( array( "complianz_scan_token" => $token, 'complianz_id' => $id_to_process ), $url ); if ( is_ssl() ) { $url = str_replace( "http://", "https://", $url ); } return apply_filters("cmplz_next_page_url", $url); } /** * Get the list of posttypes to process * @return array */ public function get_scannable_post_types(){ $args = array( 'public' => true, ); $post_types = get_post_types( $args ); unset( $post_types['elementor_font'], $post_types['attachment'], $post_types['revision'], $post_types['nav_menu_item'], $post_types['custom_css'], $post_types['customize_changeset'], $post_types['cmplz-dataleak'], $post_types['cmplz-processing'], $post_types['user_request'], $post_types['cookie'], $post_types['product'] ); return apply_filters('cmplz_cookiescan_post_types',$post_types ); } /** * * Get list of page id's that we want to process this set of scan requests, which weren't included in the scan before * * @return array $pages * *@since 1.0 */ public function get_pages_list_single_run() { if ( !cmplz_user_can_manage() ) { return []; } $posts = get_transient( 'cmplz_pages_list' ); if ( ! $posts ) { $posts = ['home', 'remote']; $all_types_posts = []; $post_types = $this->get_scannable_post_types(); //from each post type, get one, for faster results. foreach ( $post_types as $post_type ) { $args = array( 'post_type' => $post_type, 'posts_per_page' => 1, 'meta_query' => array( array( 'key' => '_cmplz_scanned_post', 'compare' => 'NOT EXISTS' ), ) ); $new_posts = get_posts( $args ); $all_types_posts = $all_types_posts + $new_posts; } $all_types_array = count($all_types_posts)>0 ? wp_list_pluck($all_types_posts, 'ID') : []; $posts = array_merge( $posts, $all_types_array ); foreach ( $post_types as $post_type ) { $args = array( 'post__not_in' => $all_types_array, 'post_type' => $post_type, 'posts_per_page' => 5, 'meta_query' => array( array( 'key' => '_cmplz_scanned_post', 'compare' => 'NOT EXISTS' ), ) ); $new_posts = get_posts( $args ); $new_posts_array = count($new_posts)>0 ? wp_list_pluck($new_posts, 'ID') : []; $posts = $posts + $new_posts_array; } if ( count( $posts ) === 0 && ! $this->automatic_cookiescan_disabled() ) { /* * If we didn't find any posts, we reset the post meta that tracks if all posts have been scanned. * This way we will find some posts on the next scan attempt * */ $this->reset_scanned_post_batches(); //now we need to reset the scanned pages list too $this->reset_pages_list(); } else { foreach ( $posts as $post_id ) { update_post_meta( $post_id, '_cmplz_scanned_post', true ); } } if ( cmplz_get_option( 'wp_admin_access_users' ) === 'yes' ) { $posts[] = 'loginpage'; } set_transient( 'cmplz_pages_list', $posts, MONTH_IN_SECONDS ); } return array_filter($posts); } /** * Reset the list of pages * * @param bool $delay * @param bool $manual //if it's manual, we always reset. If automatic scan is disabled, we do not reset. * * @return void * * @since 2.1.5 */ public function reset_pages_list( $delay = false, $manual = false ) { if ( ! $manual && $this->automatic_cookiescan_disabled() ) { return; } if ( $manual ) { $this->reset_scanned_post_batches(); } if ( $delay ) { $current_list = get_transient( 'cmplz_pages_list' ); $processed_pages = get_transient( 'cmplz_processed_pages_list' ); set_transient( 'cmplz_pages_list', $current_list, HOUR_IN_SECONDS ); set_transient( 'cmplz_processed_pages_list', $processed_pages, HOUR_IN_SECONDS ); } else { delete_transient( 'cmplz_pages_list' ); delete_transient( 'cmplz_processed_pages_list' ); } } /** * The scanned post meta is used to create batches of posts. A batch that is being processed is set to scanned. * This is only reset when all posts have been processed, or if user has disabled automatic scanning, and the manual scan is fired. * */ public function reset_scanned_post_batches() { if ( ! function_exists( 'delete_post_meta_by_key' ) ) { require_once ABSPATH . WPINC . '/post.php'; } delete_post_meta_by_key( '_cmplz_scanned_post' ); } /** * Check if the automatic scan is disabled * * @return bool */ public function automatic_cookiescan_disabled() { return cmplz_get_option( 'disable_automatic_cookiescan' ) == 1; } /** * Get list of pages that were processed before * * @return array $pages */ public function get_processed_pages_list() { $pages = get_transient( 'cmplz_processed_pages_list' ); if ( ! is_array( $pages ) ) { $pages = array(); } return array_filter($pages); } /** * Check if the scan is complete * * @param void * * @return bool * @since 1.0 * * */ public function scan_complete() { $pages = array_filter($this->pages_to_process()); return count( $pages ) === 0; } /** * * Get list of pages that still have to be processed * * @param void * * @return array $pagåes * @since 1.0 */ private function pages_to_process(): array { $pages_list = $this->get_pages_list_single_run(); $processed_pages_list = $this->get_processed_pages_list(); return array_diff( $pages_list, $processed_pages_list ); } /** * Set a page as being processed * * @param $id * * @return void * @since 1.0 */ public function set_page_as_processed( $id ): void { if ( ! cmplz_user_can_manage() ) { return; } if ( $id !== 'home' && $id !== 'loginpage' && $id !== 'remote' && ! is_numeric( $id ) ) { return; } $pages = $this->get_processed_pages_list(); if ( ! in_array( $id, $pages, true ) ) { $pages[] = $id; $expiration = $this->automatic_cookiescan_disabled() ? 10 * YEAR_IN_SECONDS : MONTH_IN_SECONDS; set_transient( 'cmplz_processed_pages_list', $pages, $expiration ); } } /** * Update the cookie policy date */ public function update_cookie_policy_date() { update_option( 'cmplz_publish_date', time() ); //also reset the email notification, so it will get sent next year. update_option( 'cmplz_update_legal_documents_mail_sent', false ); } /** * Get progress of the current scan to output with ajax * * @param array $data * @param string $action * @param WP_REST_Request $request * * @return array */ public function get_scan_progress( array $data, string $action, WP_REST_Request $request): array { if (!cmplz_user_can_manage()) { return []; } if ( $action === 'get_scan_progress' ) { $timezone_offset = get_option( 'gmt_offset' ); $time = time() + ( 60 * 60 * $timezone_offset ); update_option( 'cmplz_last_cookie_scan', $time ); $next_url = $this->get_next_page_url(); if ($next_url==='remote') { do_action('cmplz_remote_cookie_scan'); //only proceed to next page if remote scan is complete if ( COMPLIANZ::$wsc_scanner->wsc_scan_completed() ) { $next_url = $this->get_next_page_url(); } } else if ( strpos( $next_url, 'complianz_id' ) !== false ) { $response = wp_remote_get( $next_url ); if ( ! is_wp_error( $response ) ) { $html = $response['body']; $this->parse_html($html); } } $this->clear_double_cookienames(); $cookies = COMPLIANZ::$banner_loader->get_cookies(); $progress = $this->get_progress_count(); $total = count($cookies); $current = (int) ( $progress / 100 * $total ); $cookies = array_slice( $cookies, 0, $current); $cookies = count($cookies) > 0 ? wp_list_pluck( $cookies, 'name' ) : []; $data = [ "progress" => $progress, "next_page" => $next_url, 'cookies' => $cookies, 'token' => wp_create_nonce( 'complianz_scan_token' ), ]; } return $data; } /** * Rescan after a manual "rescan" command from the user */ public function reset_scan($data, $action, $request) { if ( !cmplz_user_can_manage() ) { return []; } if ( $action === 'scan' ) { $scan_type = sanitize_title($request->get_param('scan_action')); if ( $scan_type==='reset' ) { global $wpdb; $table_names = array( $wpdb->prefix . 'cmplz_cookies'); foreach ( $table_names as $table_name ) { if ( $wpdb->get_var( "SHOW TABLES LIKE '$table_name'" ) === $table_name ) { $wpdb->query( "TRUNCATE TABLE $table_name" ); } } update_option( 'cmplz_detected_social_media', false ); update_option( 'cmplz_detected_thirdparty_services', false ); update_option( 'cmplz_detected_stats', false ); } if ( $scan_type==='reset' || $scan_type==='restart' ) { COMPLIANZ::$wsc_scanner->wsc_scan_reset(); $this->reset_pages_list( false, true ); COMPLIANZ::$sync->resync(); } $data = []; } return $data; } /** * Get progress of the scan in percentage * * @return float */ public function get_progress_count() { $remote_scan_total = 100; $remote_scan_progress = COMPLIANZ::$wsc_scanner->wsc_scan_progress(); $local_done = count($this->get_processed_pages_list()); $local_total = count($this->get_pages_list_single_run()); //convert local to a 100 scale //prevent division by zero $local_total = $local_total === 0 ? $local_done : $local_total; $local_done = 100 * ( $local_done / $local_total); $total = 200; $done = $remote_scan_progress + $local_done; $progress = 100 * ( $done / $total); if ( $progress > 100 ) { $progress = 100; } return $progress; } } } //class closure

تفاعل

الذكاء الاصطناعي في مصر تطور بلا تشريع فمن يتحمل المسؤولية؟

يونيو 10, 2025

3٬405 4 دقائق

كتبت شروق عارف يشهد العالم تطورا غير مسبوق في التكنولوجيا، حيث أصبح الذكاء الاصطناعي قوة مؤثرة تعيد تشكيل حياتنا وتغيّر قواعد العديد من المجالات. ورغم ما يتيحه هذا التقدم من فرص واسعة، إلا أنه يثير تحديات ومخاوف، خاصة في ظل غياب تشريعات واضحة تنظم استخدامه في مجالات حساسة كالجراحة، والسيارات ذاتية القيادة، والمجال القانوني. هذا الواقع يطرح تساؤلات مهمة، أبرزها: من يتحمل المسؤولية عند حدوث خطأ؟ وتواجه مصر اليوم تحديا في سن قوانين تحمي حقوق الناس وتواكب في الوقت نفسه التقدم التكنولوجي

لا قانون للذكاء الاصطناعي حتى الان

صرح المحامي محمد عاطف بأن الذكاء الاصطناعي لا يخضع حتى الآن لإطار قانوني واضح ومحدد.
و لم يتم إصدار قانون شامل ينظم استخداماته حتى الآن.

وأوضح أنه لا يجوز قانونًا للذكاء الاصطناعي تقديم استشارات قانونية، حيث إن هذه المهام يجب أن تكون من اختصاص محامي مرخص أو جهة قانونية معترف بها، لضمان صحة المعلومات .

وفي ما يتعلق بالمسؤولية الطبية، أشار إلى أن الطبيب هو المسؤول الأول عن الخطأ الطبي، باعتباره صاحب القرار والمتخصص في تقديم الرعاية الصحية، وبالتالي فهو الذي يُسأل قانونًا عند وقوع أي تقصير أو إهمال.

أما في حالات حوادث السير، فقد بين أن السائق هو المسؤول قانونيًا عن أي خطأ يقع أثناء القيادة، لأنه هو المتحكم .
وأضاف أن القانون لا يزال غير مستوعب بشكل كامل لمفهوم القيادة الذاتية، وبالتالي لا يحمل الذكاء الاصطناعي أي مسؤولية في هذا السياق حتى الآن.

من جانبه، أوضح المحامي الجنائي محمد علي أن الذكاء الاصطناعي لديه القدرة على تقديم استشارات أو خدمات قانونية.
ولكن لا بد أن نفرق بين دوره ودور المحامي، فالمحامي لا يعتمد فقط على المعلومات، بل على فهمه العميق للقانون وظروف كل قضية، وهو ما لا يستطيع الذكاء الاصطناعي تقديمه، لأنه في النهاية مجرد أداة.

كما أن الذكاء الاصطناعي يمكنه المساعدة في الوصول إلى مواد قانونية أو شرح بعض المفاهيم، لكنه لا يقدم حلولًا قانونية كاملة، ولا يستطيع التعامل مع تفاصيل كل حالة على حدة كما يفعل المحامي البشري.

وأشار إلى أن مصر لا تمتلك حتى الآن قانونًا خاصًا ينظم الذكاء الاصطناعي.
كما لا يوجد ما يمنع قانونًا استخدام أدوات الذكاء الاصطناعي في تقديم استشارات قانونية، لكن لا يمكن الاعتماد عليها كبديل عن المحامي المرخص، حيث يشترط قانون المحاماة أن تكون المرافعات والتوقيعات القانونية صادرة عن محامي معتمد من النقابة.

وفي المجال الطبي، أوضح أن القانون المصري لا يميز بوضوح بين الخطأ الناتج عن الإنسان والخطأ الناتج عن الذكاء الاصطناعي.
فإذا وقع ضرر نتيجة استخدام أدوات مثل الروبوتات الجراحية أو أنظمة التشخيص، فإن المسؤولية تقع غالبًا على الطبيب.

أما فيما يخص السيارات ذاتية القيادة، فأكد أن مصر لا تملك إطارًا قانونيًا ينظمها حتى الآن.
وفي حال وقوع حادث، قد تتحمل المسؤولية إما الشركة المصنعة أو مالك السيارة، حسب ظروف الحادث.

من جانبه، أكد المحامي المدني رامي أبو رية بأن مصطلح الذكاء الاصطناعي يعد تعبيرا فضفاضا، مما يجعل من السهل القول بأنه لا يوجد قانون محدد ينظم استخدامه.
إلا أن الواقع أكثر دقة فبمجرد تفكيك المصطلح والنظر في كل مجال تُستخدم فيه التكنولوجيا المعتمدة على الذكاء الاصطناعي، نجد أن القوانين الحالية تنظم هذه الاستخدامات بشكل أو بآخر.

وأكد على أهمية تحديد نوع المسؤولية القانونية عند مناقشة الأطر التنظيمية للذكاء الاصطناعي، موضحًا أن الحديث هنا ينصب على المسؤولية المدنية، التي تنقسم بدورها إلى نوعين: المسؤولية العقدية والمسؤولية التقصيرية، التي تُعد الأقرب لتطبيقات الذكاء الاصطناعي في الوقت الراهن.

وأوضح أن المسؤولية التقصيرية تقوم على ثلاثة عناصر: الخطأ، والضرر، وعلاقة السببية، وهو ما تنظمه المادة 163 من القانون المدني المصري.
وأعطى مثالًا على ذلك بالسيارات ذاتية القيادة، مشيرًا إلى أنها تخضع لأحكام المادة 178 من القانون المدني، التي تتعلق بمسؤولية حارس الأشياء، أي الشخص الذي يملك السيطرة الفعلية على الشيء الذي قد يُسبب ضررًا للغير.
وبناءً عليه، فإن مالك أو مشغل السيارة ذاتية القيادة هو المسؤول مدنيًا عن أي ضرر ناتج عنها.

وفيما يتعلق باستخدام الذكاء الاصطناعي في تقديم الاستشارات القانونية، أشار أبو رية إلى أن هذه التقنية يمكنها حاليًا توليد نصوص قانونية تُقدَّم على هيئة استشارات، لكنها لا تستطيع تطبيقها فعليًا.
وقد تتضمن هذه الاستشارات معلومات عامة متداولة، أو تفاصيل دقيقة لا يعرفها سوى المتخصصين، ما قد يشكّل خطرًا على مصلحة من يطلب الاستشارة دون الرجوع إلى مختص بشري.

صرّحت الأستاذة هند توفيق، المحامية المتخصصة بالإستئناف العالي بأن استخدام الذكاء الاصطناعي في مصر يخضع لإطار قانوني واضح، حيث ينظمه قانون حماية البيانات الشخصية الصادر عام 2020، بالإضافة إلى قانون مكافحة جرائم تقنية المعلومات لسنة 2018، ما يضع استخدام هذه التكنولوجيا تحت الرقابة القانونية.

وأوضحت أن الذكاء الاصطناعي يمكن الاستفادة منه في تقديم استشارات وآراء قانونية أو خدمات مساعدة، مؤكدة على استخدامه بشكل فعلي في الأبحاث القانونية وصياغة المذكرات، إلا أن هذه الأدوات لا تحمل طابعًا رسميًا، ويمكن الاعتماد عليها كمصدر تمهيدي أو مساعد، لا أكثر.

وفيما يتعلق بالمسؤولية القانونية في حالة الأخطاء الطبية الناتجة عن استخدام الروبوتات، أكدت أن هناك شقين للمساءلة: جنائي ومدني. ففي الشق الجنائي، يُعد الروبوت بمثابة أداة جراحية، وأي خلل ناتج عنه يؤدي إلى مساءلة الطبيب جنائيًا بتهمة القتل أو الإصابة الخطأ، وفقًا للضرر الواقع. أما في الشق المدني، فالمسؤولية تقع على الطبيب كذلك، باعتبارها مسؤولية تقصيرية، مضيفة أن القانون المدني المصري يتضمن مفهوم “مسؤولية حارس الأشياء”، والتي يمكن تطبيقها على الروبوت باعتباره شيئًا ماديًا، مما يرتب تعويضًا مدنيًا عن الضرر.

وبالنسبة للحوادث الناجمة عن السيارات ذاتية القيادة، أوضحت أن المبدأ نفسه ينطبق؛ حيث يُسأل مالك السيارة مدنيًا، ما لم يثبت أن العطل ناتج عن خلل تقني أو عيب مصنعي، مع تأكيده على اتخاذه الاحتياطات اللازمة. أما من الناحية الجنائية، فلا يوجد حتى الآن نص قانوني واضح يعالج هذه الحالة.

وفي تقييمها للتأثير الاقتصادي للذكاء الاصطناعي، شددت الأستاذة هند على أن هذه التكنولوجيا باتت تمثل خطرًا حقيقيًا على العديد من المهن، خصوصًا تلك التي تعتمد على المهارات الذهنية، مثل مهنة المحاماة والقضاء. لكنها أوضحت أن الوضع في مصر يختلف، إذ لا يمكن الاعتماد كليًا على الذكاء الاصطناعي في تحقيق العدالة، بسبب الطبيعة البشرية لتكوين قناعة القاضي واستنباط القرائن، وهو ما لا تستطيع الخوارزميات محاكاته حتى الآن.

واختتمت حديثها قائلة: “من يعلم؟! ربما نشهد بعد سنوات قليلة طفرة جديدة تجعل الذكاء الاصطناعي قادراً على أداء مهام لم نكن نتخيل أن يفعلها. منذ أربعين عامًا، لو قال لنا أحد أننا سنتحدث اليوم عبر جهاز يسمى الموبايل ونتبادل الرسائل الإلكترونية، لكنا اتهمناه بالجنون”.

لم يعد الذكاء الاصطناعي مجرد فكرة مستقبلية، بل أصبح واقع نعيشه ، ودخل مجالات حساسة تمس حياة الناس بشكل مباشر.
ومع هذا الانتشار السريع، يظل القانون في مصر متأخرًا عن مواكبة هذا التطور، فلا توجد تشريعات واضحة تحدد من المسؤول عند وقوع الخطأ.
ولهذا، فإن وضع إطار قانوني ينظم استخدام الذكاء الاصطناعي أصبح ضرورة لا تحتمل التأجيل، لحماية الحقوق وضمان الاستخدام الآمن والعادل لهذه التكنولوجيا.

يونيو 10, 2025

3٬405 4 دقائق