الأومنيبوس الرقمي والمادة 88a الفقرة 3 البند ج: ما ينبغي على المُشغّلين متابعته في 2026
يتضمّن اقتراح الأومنيبوس الرقمي للمفوضية الأوروبية في 19 نوفمبر 2025 استثناءً لقياس الجمهور. ما الذي سيتغيّر وما الذي لم يتغيّر بعد.
هذا بحث في حماية البيانات، وليس استشارة قانونية. انظر الحاشية للحصول على إخلاء المسؤولية الكامل.
الخلاصة
- ستُعفي المادة 88a الفقرة 3 البند ج، في حال اعتمادها، قياس الجمهور للطرف الأول من شرط الموافقة في عموم الاتحاد الأوروبي — وهذا هو المسار القانوني الأوضح نحو تحليلات الويب دون لافتة في الدول الأعضاء السبع والعشرين.
- هو اقتراح للمفوضية، وليس قانونًا. لم يصوّت البرلمان الأوروبي بعد في جلسته العامة على COM(2025) 837 (تصويت الجلسة العامة في 26 مارس 2026 تناول الملف المستقل للأومنيبوس الرقمي الخاص بالذكاء الاصطناعي).
- أصدر EDPB وEDPS الرأي المشترك 2/2026 في 11 فبراير 2026، معربَين عن مخاوف جدية بشأن مستوى الحماية الفردية واليقين القانوني.
- الاقتراح يمثّل نقلًا للطبقة، لا إضافة موازية — تنتقل قواعد الكوكي، في حالة البيانات الشخصية، من توجيه ePrivacy إلى GDPR؛ يعمل الإطاران بالتتابع لا بالتوازي.
- صمّم اليوم لكلا السيناريوهين. نشر بدون كوكي للطرف الأول يفي بأشدّ قواعد الدول الأعضاء حالية، ويصبح مؤهّلًا منذ اليوم الأول إذا اعتُمدت المادة 88a دون تغيير.
الاقتراح الذي يريد الجميع قراءته
في 19 نوفمبر 2025 نشرت المفوضية الأوروبية COM(2025) 837 final — الأومنيبوس الرقمي — حزمة ملفها بين المؤسسات هو 2025/0360(COD). يعرض EUR-Lex النص الموحَّد على eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52025PC0837، وصفحة المفوضية الترويجية موجودة على digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal. تتضمّن الحزمة مادة 88a GDPR مقترحة، تجعل — في حال اعتمادها بصيغتها الحالية — أكثر حالات استخدام التحليلات شيوعًا في عموم الاتحاد الأوروبي ممكنةً دون موافقة (النص الإنجليزي الأصلي من اقتراح المفوضية؛ النسخة الملزمة قانونيًا):
«creating aggregated information about the usage of an online service to measure the audience of such a service, where it is carried out by the controller of that online service solely for its own use»
هذه الجملة في المادة 88a الفقرة 3 البند ج هي ما كان المُشغّلون المُنهَكون من لافتات الكوكي ينتظرونه طوال ست سنوات. سُحب اقتراح لائحة ePrivacy السابق — الذي كان من المفترض أن يوحّد قوانين الكوكي الوطنية — أخيرًا في 11 فبراير 2025 بعد ثماني سنوات من مفاوضات المجلس الفاشلة. الأومنيبوس الرقمي هو ردّ المفوضية الأصغر والأسرع والأكثر براغماتيةً: تعديل GDPR مباشرةً بإدراج قائمة محدودة من الأغراض دون موافقة، وآلية رفض بنقرة واحدة.
هذه المقالة قراءة من منظور المُشغّل. ما الذي ينص عليه النص فعلًا، وما وضعه في عملية التشريع في مايو 2026، وما الذي سيتغيّر إذا اعتُمد بصيغته الحالية، والأهم من ذلك — كيف نُصمّم اليوم لكلا السيناريوهين.
ما الذي ستنظّمه المادة 88a الفقرة 3
يقدّم نص المفوضية قائمة محدودة من الأغراض التي يُسمح من أجلها بمعالجة البيانات الشخصية دون موافقة. الفقرة الفرعية الأكثر صلة بمُشغّلي خدمات التحليل هي 88a الفقرة 3 البند ج، التي تجيز المعالجة من أجل (النص الإنجليزي الأصلي من اقتراح المفوضية؛ النسخة الملزمة قانونيًا):
«creating aggregated information about the usage of an online service to measure the audience of such a service, where it is carried out by the controller of that online service solely for its own use»
تؤدّي أربع عبارات عملًا قانونيًا.
«Aggregated information (معلومات مُجمَّعة)» — ليست تدفّقات أحداث على مستوى الفرد. يظلّ كلٌّ من المعرّفات لكل زائر وكوكيات الجلسة وإعادة تشغيل الجلسات لكل مستخدم بحاجة إلى أساس موافقة مستقل. يُغطّي الاستثناء العدّ والتوزيعات والقمعات والتجميعات المماثلة.
«The audience of such a service (جمهور هذه الخدمة)» — قياس الجمهور بالمعنى الضيّق، لا الإعلانات السلوكية. لا يصل النص إلى إعادة الاستهداف ولا إلى نمذجة الجمهور المشابه ولا إلى مشاركة معرّفات الطرف الثالث ولا إلى أي تدفّق غرضه التجاري هو التسويق اللاحق.
«The controller of that online service (المتحكّم في هذه الخدمة)» — تحليلات الموقع نفسه. لا تندرج تحت الاستثناء حالات المسؤولية المشتركة مع منصة إعلانية، أو المعالجة التي يستخدم فيها مزوّد التحليلات البيانات لأغراضه الخاصة.
«Solely for its own use (لاستخدامه الخاص فقط)» — تحليلات المُشغّل نفسه، لا أداة تُجمّع البيانات عبر العملاء أو تُشاركها مع منظومة شركاء. هذه هي العبارة التي ستحسم — إذا بقي النص دون تغيير — الجدل الطويل حول ما إذا كان Google Analytics 4 يندرج تحت استثناء قياس الجمهور (موقف CNIL الحالي هو أنه لا يندرج؛ وصل Garante إلى الاستنتاج نفسه في قرار Caffeina Media في 9 يونيو 2022).
آلية الرفض — المادة 88a الفقرة 4
لا يقتصر الاقتراح على إجازة التحليلات دون موافقة بشكل مجرّد؛ بل يحدّد تجربة المستخدم أيضًا. تشترط المادة 88a الفقرة 4 المقترحة أن يُتيح المُشغّلون الرفض «in an easy and intelligible manner with a single-click button or equivalent means». بعد الرفض، لا يجوز للمُشغّل إعادة الطلب لمدة ستة أشهر على الأقل. وفي حال إعطاء الموافقة، لا يجوز إعادة الطلب أثناء فترة سريانها.
الأثر السياسي هو تحويل اللافتة من حضور دائم إلى قرار يُتّخذ مرة واحدة لكل مستخدم كل ستة أشهر — وبالنسبة لحالات الاستثناء، ربما إلى شيء قد لا يحتاج إلى الظهور أصلًا في البداية.
إشارات على مستوى المتصفح — المادة 88b
تقترح الحزمة كذلك مادة 88b جديدة تُلزم المتحكمين بإتاحة إعطاء الموافقة أو رفضها لأصحاب البيانات من خلال «through automated and machine-readable means». وبمجرد توافر المعايير التقنية، يجب على المتحكمين احترام هذه الإشارات بعد فترة سماح من ستة أشهر؛ وتُمنح قرينة الامتثال للمتحكّمين الذين يلتزمون بذلك.
هذا هو المرتكز القانوني الذي طال انتظاره لـ Global Privacy Control. إذا بقي نص المادة 88b كما هو، تصبح إشارة GPC ملزِمة ضمنيًا في الدول الأعضاء — موقف يتبنّاه CCPA في كاليفورنيا وعدد من قوانين الولايات الأمريكية، وقد تركه الاتحاد الأوروبي حتى الآن لتقدير المُشغّلين. تُستثني الفقرة 46 من الديباجة مزوّدي خدمات الإعلام من الإلزام بالإشارات الآلية، وهذا تضييق جوهري.
وضع الملف — مايو 2026
هنا تصبح المقالة أقل إرضاءً للمُشغّلين الذين ينتظرون الضوء الأخضر.
في منتصف مايو 2026 يبقى الأومنيبوس الرقمي اقتراحًا للمفوضية، لا قانونًا. يتقدّم الملف عبر الإجراء التشريعي العادي بملفات مشتركة في لجان البرلمان الأوروبي:
- ITRE (الصناعة والبحث والطاقة)، المقررة: Aura Salla (EPP/فنلندا) — تعيينها مطعون فيه من سبع منظمات في المجتمع المدني بسبب تضارب مصالح محتمل ناشئ عن دورها التنفيذي السابق في الضغط لصالح Meta — و
- LIBE (الحريات المدنية والعدالة والشؤون الداخلية)، المقررة: Marina Kaljurand (S&D/إستونيا).
اعتمدت اللجنة الاقتصادية والاجتماعية الأوروبية رأيها في 18 مارس 2026. لا تزال مناقشات فريق عمل المجلس جارية — يظهر ملف WK 3736/2026 INIT بتاريخ 19 مارس 2026 أن الوفود الهولندية والإستونية والفنلندية تناقش بنشاط النطاق الدقيق للمادة 88a الفقرة 3 البند ج.
لم يصوّت البرلمان الأوروبي بعد في جلسته العامة على COM(2025) 837. صدّق تصويت الجلسة العامة في 26 مارس 2026 على موقف البرلمان التفاوضي بشأن الملف المستقل الأومنيبوس الرقمي الخاص بالذكاء الاصطناعي — وهو اقتراح آخر في حزمة التبسيط الرقمي نفسها. لا يزال ملف البيانات والخصوصية الذي تتناوله هذه المقالة في مرحلة اللجنة حتى منتصف مايو 2026. نافذة الاعتماد الواقعية — بافتراض ألّا يتعثّر الملف في الترايلوغ — هي أواخر 2026 إلى 2027؛ والدخول حيّز التنفيذ على الأرجح 2027 إلى 2028. ستُطبَّق المادة 88a المقترحة بعد ستة أشهر من دخولها حيّز التنفيذ؛ والمادة 88b خلال 24 شهرًا.
بالنسبة للمُشغّل، يعني ذلك: الأومنيبوس الرقمي خارطة طريق، لا أساس قانوني حالي. هو ما يصحّ التصميم نحوه، وما يصحّ التواصل بشأنه مع العملاء. لكنّه ما لا يصحّ المراهنة عليه كأساس استراتيجية امتثال لإطلاق في 2026.
يواجه الملف أيضًا رياحًا سياسية معاكسة جدية.
أصدر EDPB وEDPS الرأي المشترك 2/2026 في 11 فبراير 2026 — موقف منسّق للهيئة الأوروبية لحماية البيانات (التي تضم جميع هيئات الإشراف الوطنية السبع والعشرين) والمشرف الأوروبي على حماية البيانات. يثير الرأي المشترك مخاوف جدية من أن التغييرات المقترحة «قد تؤثّر سلبًا على مستوى الحماية الذي يتمتع به الأفراد»، وتُحدث «عدم يقين قانوني»، وتجعل قانون حماية البيانات «أصعب تطبيقًا». نشرت NOYB تقرير V3 في 24 فبراير 2026 في إطار «هيئات حماية البيانات في الاتحاد الأوروبي ترفض كثيرًا من تعديلات GDPR المقترحة».
تعيين مقررة ITRE موضع نزاع. كتبت سبع منظمات رقابية في المجتمع المدني — منها Transparency International EU، وCorporate Europe Observatory، وThe Good Lobby — بشكل مشترك إلى منسّقي لجنة ITRE تطالب بسحب تعيين Aura Salla، مستندةً إلى دورها التنفيذي في الضغط لصالح Meta Platforms من مايو 2020 إلى أبريل 2023 كتضارب مصالح محتمل وفقًا للمادة 3 من مدوّنة سلوك البرلمان الأوروبي. لا تزال Salla المقررة المعيَّنة حتى مايو 2026؛ والجدل لم يُحسم.
تحالفات قطاع الإعلام ترى أن المادة 88a الفقرة 3 البند ج ضيّقة للغاية. يجادل بيان مشترك من اتحاد البث الأوروبي (EBU) في مايو 2026 — انضمت إليه egta وجمعيات إعلامية أوروبية أخرى — بأن استثناء قياس الجمهور بصيغته الحالية يستبعد قياس الجمهور عبر الطرف الثالث في إطار لجان الصناعة المشتركة (JIC) الذي يُعدّ ممارسة قياسية في الإعلام الأوروبي. عبارة «solely for its own use» هي نقطة تركيز ضغط قطاع الإعلام للتعديل.
لماذا لم ينتهِ عصر لافتات الكوكي بعد
ثلاث نقاط احتكاك تُبرّر حذر المُشغّل حتى لو اعتُمدت المادة 88a بصيغتها الجوهرية.
أولًا، الاقتراح نقل للطبقة، لا إضافة موازية. وفقًا لـتحليل Taylor Wessing، «لن تنطبق قواعد ePrivacy عند معالجة البيانات الشخصية. في هذه الحالات، ينطبق GDPR وحده. سيعمل الإطاران بالتتابع، لا بالتوازي.» بعبارة أخرى: للوصول إلى البيانات الشخصية على الجهاز الطرفي (الأغلبية الساحقة من حالات الكوكي، لأن معظم الكوكيات تعالج بيانات شخصية بموجب حكم Breyer)، تحكم المادة 88a GDPR، وتتوقف المادة 5 الفقرة 3 من توجيه ePrivacy عن الانطباق على هذه العمليات. للوصول إلى البيانات غير الشخصية على الجهاز الطرفي (فئة متبقية أضيق، تقنية بحتة)، تستمر المادة 5 الفقرة 3 من ePrivacy عبر تحويلاتها الوطنية (المادة 82 من قانون 78-17 في فرنسا، § 25 TDDDG في ألمانيا، المادة 11.7a من Telecommunicatiewet في هولندا). الأثر العملي على المُشغّل بالشكل نفسه: تتجاوز معمارية الويب الخالية من الكوكي من جانب الخادم وللطرف الأول كلتا الطبقتين، لكن المسار القانوني عبرهما يتغيّر.
ثانيًا، سيختلف تنفيذ الدول الأعضاء. قضت CNIL العقد الأخير في بناء «Sheet n°16» إلى استثناء وطني تفصيلي بحدود عمر محدّدة ونوافذ احتفاظ ومتطلبات تجميع. بنى Garante وAEPD نسختيهما الخاصتين. يُدخل الأومنيبوس الرقمي حدًّا أدنى على مستوى الاتحاد؛ وما إذا كانت الجهات التنظيمية الوطنية ستتراجع عن مواقفها الأشد، أو تتوحّد حول النص الجديد، أو تُفسّر الاستثناء بصورة ضيّقة، سيُحدّد العبء الفعلي على المُشغّل منذ اليوم الأول.
ثالثًا، المعارضة قوية ومنسّقة ورفيعة المستوى. كما ورد أعلاه: الرأي المشترك 2/2026 لـ EDPB-EDPS بتاريخ 11 فبراير 2026، وتقرير V3 لـ NOYB بتاريخ 24 فبراير 2026، ودعوة المجتمع المدني إلى سحب مقررة ITRE، كلها تعارض الحزمة الأوسع. استثناء قياس الجمهور بذاته يحظى بدعم نسبيًّا واسع من DPAs؛ وما إذا كان البرلمان قادرًا على فصل أحكام بعينها، أو يُصوّت على الحزمة ككل، هو ما سيُشكّل النص النهائي. تصويت الحزم مع تعديلات اللحظة الأخيرة أسوأ على اليقين القانوني من اعتماد نظيف للمادة 88a.
ما الذي يتغيّر للمُشغّلين إذا اعتُمدت المادة 88a الفقرة 3 البند ج دون تغيير
مقارنة سريعة ذهنية بالوضع الحالي في 2026.
استثناء موافقة على مستوى الاتحاد لتحليلات الطرف الأول المُجمَّعة. ستُلبّي تهيئة واحدة فرنسا وألمانيا وإيطاليا وإسبانيا وهولندا وباقي الدول الأعضاء في آنٍ معًا — دون الحاجة إلى اختبار استثناء كل دولة. ولأن المادة 88a نقل للطبقة — تنتقل قواعد الكوكي للحالات الشخصية من ePrivacy إلى GDPR — ستعلو قاعدة المادة 88a GDPR فوق سقف ألمانيا في § 25 TDDDG على الكوكي للبيانات الشخصية. ستظل طبقة المادة 5 الفقرة 3 من ePrivacy المتبقية الأضيق تُغطّي الوصول التقني المحض إلى الجهاز الطرفي، لكنها فئة ضيّقة عمليًّا.
يصبح الرفض اشتراك خروج لمدة ستة أشهر، لا احتكاكًا في كل جلسة. قاعدة المادة 88a الفقرة 4 — رفض بنقرة واحدة، ولا إعادة طلب لستة أشهر على الأقل — تجعل تجربة لافتة الكوكي قرارًا واحدًا لكل مستخدم لكل نصف عام. بالنسبة للمُشغّلين الذين يعيدون الطلب حاليًا عند كل جلسة لأن CMP يستخدم عمرًا افتراضيًا قدره 30 يومًا، هذا تحسين كبير في تجربة المستخدم.
تكتسب الإشارات على مستوى المتصفح (GPC) قرينة الامتثال. تمنح المادة 88b للمتحكمين الذين يحترمون إشارات الموافقة المقروءة آليًا قرينة الامتثال. الحركة المعقولة للمُشغّل هي احترام GPC الآن بدلاً من انتظار اعتماد المعايير.
يضيق نزاع IAB Europe TCF. إذا لم يكن قياس الجمهور المُجمَّع بحاجة إلى سلسلة TC، فإن سطح هجوم نزاع TCF (الذي أنتج سابقًا حكم محكمة العدل الأوروبية IAB Europe، C-604/22، في 7 مارس 2024) يتقلّص. يحصل المُشغّلون الذين يعتمدون فقط على تحليلات الجمهور المستندة إلى المصلحة المشروعة على أساس GDPR نظيف دون تشابك مع IAB-TCF.
ما لا يتغيّر: طبقة المادة 5 الفقرة 3 من ePrivacy للكوكي وlocalStorage في الحالات غير الشخصية؛ علاقة المعالج وفق المادة 28 لأي مزوّد تحليلات SaaS؛ ساعة الإخطار بالخرق وفق المادة 33؛ مُحفِّز DPIA وفق المادة 35 للمعالجة العالية الخطورة؛ وحقوق أصحاب البيانات في المادتين 15/17 — كلها تستمر بالإضافة إلى الاستثناء الجديد دون موافقة.
صمّم اليوم لكلا السيناريوهين
موقف المُشغّل المتين الآن هو تطوير تهيئة تستطيع البقاء في ظل الترقيع التنظيمي الحالي لعام 2026 وفي ظل نص الأومنيبوس الرقمي المقترح معًا — بحيث لا يحتاج أي شيء في حزمة التحليلات إلى التغيير في اليوم الذي تنطبق فيه المادة 88a.
التهيئة التي تتجاوز كلا السيناريوهين:
- بدون كوكي، بدون localStorage، بدون بصمة المتصفح (Fingerprinting). تفي بسقف § 25 TDDDG في ألمانيا اليوم (لا تخزين ولا وصول إلى الجهاز الطرفي يحدث على الإطلاق)؛ وبعد نقل الطبقة، تفي المعمارية نفسها بالمادة 88a GDPR لأي معالجة متبقية للبيانات الشخصية.
- جمع بيانات للطرف الأول على نطاق المُشغّل. يتوافق مع شرط الطرف الأول في CNIL Sheet 16؛ ويتوافق مع عبارة «المتحكّم في هذه الخدمة» في المادة 88a الفقرة 3 البند ج.
- تجميعات اعتيادية، لا تدفّقات أحداث على مستوى الفرد. يتوافق مع توصية التجميع لدى CNIL (التقريب إلى أقرب 10) ومع عبارة «معلومات مُجمَّعة» في المادة 88a الفقرة 3 البند ج.
- بدون تجميع بيانات عبر العملاء. يتوافق مع حظر CNIL Sheet 16 لتجميع البيانات الأولية عبر عملاء المزوّد؛ ويتوافق مع عبارة «solely for its own use».
- احترام GPC وDNT على طبقة الاستيعاب. يتوافق مع «means automated and machine-readable» المقترح في المادة 88b — ويمنح المُشغّل ردًّا موثوقًا «نحترم بالفعل إشارات المتصفح» إذا سألت جهة تنظيمية اليوم.
- احتفاظ محدود. سقف 25 شهرًا لدى CNIL هو الأشد الحالي في أوروبا؛ لا تحدد المادة 88a سقف احتفاظ صراحةً، لكن مبدأ تقييد التخزين في GDPR المادة 5 الفقرة 1 البند هـ يظل ينطبق. تصميم وفق سقف CNIL الآن يوفّر أوسع قدر ممكن من التوافق المستقبلي.
- تقييم مصلحة مشروعة موثّق وفقًا للمادة 6 الفقرة 1 البند و من GDPR. نظرًا لأن طبقة التخزين/الوصول (ePrivacy المادة 5 الفقرة 3) يتم تجاوزها ومع ذلك يعالج المُشغّل معرّفات مستعارة (عنوان IP، معرّف كوكي مُجزّأ)، يبقى أساس GDPR المادة 6 سؤالًا مفتوحًا اليوم وغدًا. الاختبار ثلاثي الخطوات في إرشادات EDPB 1/2024 (تحديد المصلحة → الضرورة → الموازنة) هو القالب الدائم.
هذه أيضًا هي المعمارية التي يأتي بها Statnive Live افتراضيًا. يُعطّل إعداد سياسة الموقع consent-free الكوكي وlocalStorage، ويُولّد تواقيع زائر BLAKE3-HMAC بتدوير يومي تُدمَّر عند تدوير الملح، ويقطع IP من جانب الخادم، ويُقلّص User-Agent إلى الإصدارات الرئيسية، ويحفظ فقط جزء المضيف (host) من المُحيل (referrer). يُضيف إعداد hybrid مسار ترقية مفروضًا من جانب الخادم للمُشغّلين الذين يريدون تحليلات مُجمَّعة مجهولة قبل الموافقة، وعند الموافقة إسنادًا كاملاً — وهو نمط أطلقته Google في مارس 2024 باسم «Consent Mode v2» ولكن يقدّمه Statnive Live بتنفيذ من جانب الخادم بدلًا من ثقة من جانب العميل.
تَعداد الاختصاصات الإحدى عشر لسياسة الموقع الذي يوفّره Statnive Live — DE، FR، IT، ES، NL، BE، IE، UK، OTHER-EU، IR، OTHER-NON-EU — يحتوي على مُدقّق قاعدة صارمة يمنع المُشغّلين الألمان من اختيار وضع permissive (يحظره § 25 TDDDG) ومن اختيار consent-required دون تكامل موافقة فعّال. يُربط التعداد نفسه بسلاسة بعالم المادة 88a المستقبلي: كل خلية تشتق اليوم إلى consent-free تستمر في الانطباق؛ ولا يتغيّر عبء المُشغّل.
ما ينبغي متابعته في 2026 و2027
قائمة مراقبة قصيرة للمُشغّلين الذين يتابعون الملف:
- حسم جدل مقررة ITRE. ما إذا كان منسّقو لجنة ITRE سيستجيبون لدعوة المجتمع المدني للسحب — وما إذا كان الاستبدال أو إسناد دور صياغة أو عدم التغيير هو النتيجة — سيُشكّل اللهجة السياسية للملف.
- تقارير المقررتَين من ITRE وLIBE. ستُشكّل هذه التقارير موقف الترايلوغ. لدى Aura Salla (EPP) وMarina Kaljurand (S&D) نقاط انطلاق سياسية مختلفة، وقد يجذب استثناء قياس الجمهور تعديلات من كلا الجانبَين. يجادل ضغط قطاع الإعلام بأن الفقرة 3 البند ج ضيّقة جدًّا (تستبعد قياس JIC للطرف الثالث)؛ وترتاح NGOs الخصوصية أكثر للنطاق الضيّق الحالي.
- مناقشات فريق عمل المجلس حول نطاق المادة 88a الفقرة 3 البند ج. يُشير وثيقة العمل WK 3736/2026 INIT إلى أن الوفود الهولندية والإستونية والفنلندية تستكشف معنى «solely for its own use» في الممارسة. راقب إن كان المجلس سيُضيّقها أو يُوسّعها.
- مواقف المتابعة من EDPB وEDPS. الرأي المشترك 2/2026 الصادر في 11 فبراير 2026 هو الموقف الأكثر سلطةً قبل الترايلوغ. أي متابعة — رأي تكميلي، أو بيانات DPA وطنية فردية، أو نص بديل منسّق — ستكون إشارة قوية.
- تقرير V4 لـ NOYB واستراتيجية التقاضي. يُكمل تقرير V3 في 24 فبراير 2026 V1 وV2 بتعليق صريح على الرأي المشترك. لم تعارض NOYB استثناء قياس الجمهور بحدّ ذاته، لكنها قد تطعن في التنفيذ: تشابكات على نمط سلسلة TC، أو واجهات رفض على نمط الأنماط المظلمة، أو مُشغّلون يخلطون بين قياس الجمهور وإعادة الاستهداف.
- استباق المنظّمين الوطنيين. قد تنشر CNIL وGarante وAEPD إرشادات قبل الاعتماد، تُشير إلى كيف ستقرأ كل منها المادة 88a داخل نظامها القانوني الوطني. راقب CNIL تحديدًا؛ إرشاداتها للتقييم الذاتي لقياس الجمهور بعد 1 يناير 2026 هي الأكثر توجّهًا نحو المُشغّل بين منظّمي الاتحاد الأوروبي وعادة ما تكون الأولى في التحديث.
- رزنامة الترايلوغ. إذا دخل الملف الترايلوغ في أواخر 2026، راقب التعديلات الجوهرية على المادة 88a الفقرة 3 البند ج. تشير تجربة لائحة ePrivacy السابقة إلى أن أنقى نص للمفوضية كثيرًا ما يُخفّف بحلول الوقت الذي يصل فيه المجلس والبرلمان إلى اتفاق.
ما يجب فعله وما يجب تجنّبه
| افعل | تجنّب |
|---|---|
| التعامل مع المادة 88a الفقرة 3 البند ج كخارطة طريق — صمّم معمارية اليوم لتُصبح مؤهّلة من اليوم الأول إذا اعتُمد النص دون تغيير. | التعامل مع المادة 88a الفقرة 3 البند ج كأساس قانوني حالي. هي اقتراح للمفوضية؛ والبرلمان لم يصوّت. |
| التصميم وفق أصرم نظام حالي في الدولة العضو (§ 25 TDDDG في ألمانيا) بحيث تكون التهيئة متوافقة مع المستقبل. | التصميم وفق النص المستقبلي الأكثر تساهلًا واكتشاف في الترايلوغ أن المجلس قد ضيّق الاستثناء. |
| عند تقدّم الملف، قراءة الرأي المشترك 2/2026 لـ EDPB-EDPS (11 فبراير 2026) معه — موقف DPA سيُشكّل النطاق النهائي. | تقديم المادة 88a كقانون نافذ. كل إشارة إلى المادة 88a ينبغي أن تحمل عبارة «اقتراح، لا تصويت في الجلسة العامة». |
| تأريخ كل صفحة تحديث تنظيمي بتاريخ الجلب حتى يعرف القارئ أي لقطة يقرأ. | الخلط بين تصويت الجلسة العامة للبرلمان الأوروبي في 26 مارس 2026 على ملف الذكاء الاصطناعي وبين COM(2025) 837 — فهما ملفان مستقلان. |
| الاشتراك في Legislative Train Schedule لمتابعة تغييرات حالة COM(2025) 837. | المراهنة بإطلاق منتج على جدول اعتماد الأومنيبوس الرقمي. الدخول حيّز التنفيذ الواقعي هو 2027 إلى 2028. |
الخلاصة للمُشغّلين
المادة 88a الفقرة 3 البند ج هي أكثر نصوص إصلاح الكوكي ودّيةً للمُشغّلين منذ 2018. ستُلغي — إن اعتُمدت دون تغيير — أحجية امتثال قياس الجمهور لكل دولة، وتُبدلها بقاعدة موحّدة على مستوى الاتحاد. لكنها أيضًا اقتراح، لا قانون؛ ولم تتلقَّ الملف بعد تصويت الجلسة العامة؛ والاعتماد قبل 2027 غير مرجّح؛ وتظل طبقة الجهاز الطرفي للمادة 5 الفقرة 3 من ePrivacy تُطبَّق بالتوازي للحالات غير الشخصية.
الموقف المتين هو التصميم اليوم لأصرم نظام حالي (§ 25 TDDDG في ألمانيا) وللنص المقترح معًا — حتى إذا اعتُمد الأومنيبوس الرقمي دون تغيير، أو اعتُمد مُخفَّفًا، أو توقّف، تستمر تهيئة تحليلات المُشغّل في العمل دون تغيير. لذلك بنينا Statnive Live ليكون كذلك: تهيئة لا تعتمد على اعتماد الأومنيبوس الرقمي، لكنها مهيّأة لتكون مؤهّلة من اليوم الأول إذا اعتُمد.
للحصول على دليل تفصيلي خلف استثناء كل دولة عضو — الغوص في عمق CNIL Sheet 16 لفرنسا، وقيد جانب الخادم لـ § 25 TDDDG في ألمانيا، وخريطة دولة بدولة — انظر المقالات المرتبطة في هذه السلسلة. للحصول على المعمارية التي سيُتيح نص المفوضية للمُشغّل توحيدها، فالمقالة المرجعية هي دليل 2026 لتحليلات الويب بدون موافقة في الاتحاد الأوروبي.
هذا بحث في حماية البيانات، وليس استشارة قانونية. التهيئات الموصوفة مؤهّلة بموجب إرشادات الجهات التنظيمية حين تُنشَر وفقًا لـتقييم مصلحة مشروعة (LIA) موثّق والتقييم الذاتي الخاص بكل دولة. يظل كل عميل Statnive المتحكم في البيانات ومسؤولاً عن تهيئته وDPIA الخاصة به. استشر مستشارًا قانونيًا مؤهّلًا في اختصاصك قبل النشر.
حالة المراجع التنظيمية في 13 مايو 2026: الأومنيبوس الرقمي COM(2025) 837 final — اقتراح المفوضية في 19 نوفمبر 2025؛ ملفات مشتركة في ITRE وLIBE؛ المقررة Aura Salla EPP/فنلندا — تعيين مطعون فيه من سبع منظمات في المجتمع المدني منذ فبراير 2026 — والمقررة Marina Kaljurand S&D/إستونيا؛ رأي اللجنة الاقتصادية والاجتماعية الأوروبية اعتُمد في 18 مارس 2026؛ وثيقة فريق عمل المجلس WK 3736/2026 INIT في 19 مارس 2026؛ الرأي المشترك 2/2026 لـ EDPB-EDPS في 11 فبراير 2026 بشأن المخاوف المتعلقة بالحماية الفردية واليقين القانوني؛ تقرير V3 لـ NOYB في 24 فبراير 2026؛ بيان مشترك لجمعيات الإعلام الأوروبية في مايو 2026 (المادة 88a الفقرة 3 البند ج ضيّقة جدًّا)؛ لا تصويت في الجلسة العامة للبرلمان الأوروبي على COM(2025) 837 (تصويت الجلسة العامة في 26 مارس 2026 كان على الملف المستقل للأومنيبوس الرقمي الخاص بالذكاء الاصطناعي). توجيه ePrivacy 2002/58/EC بصيغته المعدّلة بموجب 2009/136/EC — نافذ؛ بموجب اقتراح الأومنيبوس الرقمي، تنتقل طبقة قواعد الكوكي للحالات الشخصية إلى المادة 88a من GDPR. إرشادات EDPB 2/2023 v2.0 في 7 أكتوبر 2024 وإرشادات EDPB 1/2024 في 8 أكتوبر 2024 — نافذة. حكم محكمة العدل الأوروبية C-621/22 KNLTB (ECLI:EU:C:2024:857) — صدر في 4 أكتوبر 2024. سُحب اقتراح لائحة ePrivacy السابق من المفوضية في 11 فبراير 2025.