主要国家人工智能数据安全治理政策偏好与特点

张严峻，上海社会科学院国际问题研究所

随着全球化发展和信息技术的进步，跨境数据流动日益频繁，为人工智能技术发展提供了丰富的数据资源。然而，数据的自由流动同时带来了数据隐私泄露、数据安全风险等一系列挑战。如何在保障数据安全的前提下实现跨境数据流动和利用，始终是人工智能治理的关键课题。当前，不同国家人工智能治理都将保护数据安全作为一项核心议题，不同国家人工智能数据安全治理政策偏好和特点，反映了各国平衡发展与安全、技术创新与伦理约束的治理理念。

一、人工智能发展与数据安全保护的关系

数据资源具有极为重要的战略价值，同时具有强流动性、高共享性、强穿透性等鲜明特点。这使数据成为生成式人工智能技术发展、运行和应用的重要基础保障和条件，并在人工智能技术更新迭代过程中发挥不可替代的作用。

人工智能发展与数据安全保护之间存在一种紧密的互动关系。一方面，人工智能模型的每一次迭代更新都需要海量数据作为训练语料，易引发非法获取数据、涉密信息泄露、数据歧视偏见等风险，因此，人工智能技术可持续发展，须以保障数据安全、塑造安全可靠的数据应用环境为前提。另一方面，数据安全依靠人工智能技术提供更高效的保护，数据安全的每一次新挑战往往成为倒逼人工智能技术升级的契机，而更高水平的防护又会构成更高级别的安全威胁，从而推动人工智能技术更深层次的创新，形成一种螺旋上升的发展态势。

从数据作用的阶段看，人工智能发展中的数据安全风险主要发生在数据收集、存储和生成阶段。从人工智能技术运行模式看，数据安全风险主要发生在技术本身及基于技术研发的软件应用上。从人工智能与不同数据主体的关系看，数据安全风险主要产生在人工智能应用与个人数据、企业数据、国家数据的互动中。由于个人数据包含身份、工作、生活等重要信息，人工智能应用通过将个人数据整合、重组，最终生成个体大数据画像，极有可能对个人隐私构成侵害。企业数据包含企业产品、财务信息、人员构成、商业机密等关键数据信息，极易被人工智能应用获取、存储和传输，导致企业机密泄露。与国家安全相关的数据如果被非法转移到国外，就会威胁国家安全。在乌克兰危机期间，乌克兰利用一款美国研发的人工智能软件拦截和分析俄罗斯士兵之间的对话和位置信息。这些属于国家数据的士兵个人数据一旦泄露，会造成难以估量的损失。

当前，各国已普遍意识到人工智能数据安全的重要性，并基于本国的战略目标、外交政策取向等形成了差别化的数据安全治理模式。不同的数据治理模式偏好决定了不同国家人工智能治理模式的基本原则和政策倾向。

二、各国人工智能数据安全治理政策偏好

多数国家将数据安全和隐私保护作为其人工智能治理的核心要义，相关人工智能监管或治理的政策法规都涉及数据安全保护条款。

（一）发达国家的政策偏好

发达国家基本采取以风险为导向、平衡数据安全风险与人工智能创新发展的政策理念。美国将技术创新作为优先议题，欧盟以数据伦理原则为抓手，其他“追赶者”则更为灵活务实，例如韩国借鉴欧盟的框架进行本土化改良，日本、新加坡另辟蹊径采用柔性监管模式。这些国家的共同点是：在确保数据安全底线的基础上，尽可能为产业发展创造良好的政策环境，试图在人工智能竞赛中实现“弯道超车”。

美国强调数据自由流动，优先维护人工智能创新能力，确保美国人工智能技术创新的领先地位与人工智能应用的可接受性。一方面，美国各州独立制定和实施法律，倾向于调整现有立法适用性，而不是制定专门性法律，将数据风险控制在社会可接受范围，减少技术创新和应用的障碍。例如，《加州消费者隐私法》（CCPA）、《内华达州互联网消费者数据隐私法》（NPICICA）等都没有对数据控制者和处理者的义务进行严格限制。另一方面，依赖人工智能行业的自我监管，通过政策文件、指南、倡议、行业自律、伦理共识等软性规则应对数据风险。例如，亚马逊员工曾以“侵犯人权”为由，要求公司终止向执法部门出售面部识别软件Rekognition，而此举迫使亚马逊在一年内停止向警方提供相关技术。

欧盟偏向于优先防范风险，强调对个人隐私权和数据权利的绝对保护，通过构建完善的伦理原则和法律体系，弥补其在人工智能技术竞争中的弱势。欧盟以《通用数据保护条例》（GDPR）为顶层设计，由国家制定涵盖人工智能应用各领域和全过程的监管法规，形成了欧盟层面宏观调控、成员国中观执行、企业层面微观执行的垂直治理架构。GDPR要求人工智能企业对个人数据的处理应遵循“目的限制”和“最小必要”原则，目的就是约束机器的数据使用行为，保障人对机器的控制权。2024年，欧盟通过《人工智能法》，试图以此作为全球人工智能治理的典范。该法案规定，任何人工智能系统开发者在训练算法时使用欧洲数据都将受到欧盟法规的监管。尽管欧盟委员会提出为过度严苛的法案“松绑”，但仍遇阻力。如何在“保护底线”和“发展速度”之间找到平衡，仍是欧盟亟待破解的难题。

日本主要采取基于原则或行业规范的治理模式。日本内阁府2019年颁布《以人为中心的人工智能社会原则》（Social Principles of Humancentric AI），确立了人工智能伦理监管的最高原则，即人工智能开发利用不得侵犯基本人权或损害他人的隐私、自由等权利。日本2017年修订《个人信息保护法》（APPI），将个人识别符号纳入个人信息保护范畴，规定人种、信仰、社会地位、病史、犯罪史、被害史等未经本人同意的数据，原则上不能获取。日本经济产业省2018年修订《反不正当竞争法》（UCPA），将人工智能开发利用过程中非法获取和使用“受保护数据”行为界定为“不正当竞争行为”。日本经济产业省2019年颁布《人工智能与数据利用合同指南》（Contract Guidelines on Utilization of AI and Data），旨在指导企业在数据利用和人工智能软件开发中保护隐私和权利。

（二）发展中国家的政策偏好

除这些发达国家之外，多数中小国家只是全球人工智能技术发展的原始数据提供者，对人工智能全球治理的参与度普遍较低，被排除在发达国家主导的人工智能国际法之外。

鉴于西方极限制裁和严峻的外部安全形势，俄罗斯人工智能发展首先考虑国家安全，人工智能治理延续了其一贯的数据保护主义做法，包括加强数据本地化存储要求、限制外国数字产品和服务进入、严格限制数据跨境流动、审查外国数据内容等。由于俄罗斯人工智能发展水平大幅落后于世界先进水平，缺乏成熟的技术生态系统，例如频繁修订《个人数据法》影响数据保护政策的连贯性和执行效率，成为其人工智能发展的主要障碍。

基于维护国家安全的考虑，印度人工智能数据治理显示出对数据本地化存储的极大偏好，通过发布《数字个人数据保护法》（DPDPA）等一系列核心法案，对个人数据流动、电子商务数据做出了严格限制。此外，为保护本地企业，印度拒绝与世贸组织就电子商务议题进行谈判，也未签署2019年日本大阪G20峰会发布的《数字经济大阪宣言》（Osaka Declaration on Digital Economy）。这体现了其在国际上维护数据主权的立场，但也削弱了其人工智能发展的驱动力及在全球人工智能治理中的影响力。

一些地区国家联盟也希望参与全球人工智能数据治理。东盟将隐私和数据治理作为其人工智能治理的关键部分。2024年年初发布的《东盟人工智能治理与伦理指南》（ASEAN Guide on AI Governance and Ethics）强调，政府需要努力确保国家数据保护法律框架和人工智能治理工作的一致性和互操作性，并指出数据保护和人工智能相互作用的关键领域，包括将个人数据处理为人工智能系统训练数据的合法依据、数据保护影响评估、透明度义务、应尊重的数据主体的权利等。2016年出台的《东盟个人数据保护框架》（AFPDP）旨在协调整个东南亚的数据保护标准，对成员国数据保护法的完善和实施起到一定指导作用。因地缘政治环境的不稳定性、地区国家发展的极大差异以及治理框架的不完善，这类地区的国家联盟与发达经济体同欧盟这样超国家治理机构之间的人工智能数据治理政策与措施，仍存在巨大差异。

中国近年来逐步形成安全、发展和治理三个方面协调并重的人工智能治理理念，为全球人工智能治理提供了新的思路。一方面，实行分级分类的数据治理方式。《中华人民共和国数据安全法》将国家数据分为一般、重要、核心三个级别；《网络数据安全管理条例》确立了实行分级分类差异化保护的原则，聚焦落实“重要数据”的保护工作。这种分级保护方式既能防止数据滥用和泄露，又能促进数据的合理流动及共享。另一方面，强调数据的有序流动和平衡开发。《数据出境安全评估办法》《规范和促进数据跨境流动规定》等规定，在不涉及重要数据及不危及个人信息安全的前提下，为企业跨境数据流动“松绑”，进一步保护数据安全和规范数据流动。

三、人工智能数据安全治理的底层逻辑

不同国家数据安全规制存在明显差异，但又表现出趋同性和一致性，主要源于维护国家安全和数字主权的考量以及开展地缘政治竞争的底层逻辑。

（一）国家安全与数字主权：政策的底层基石

近年来，全球人工智能治理已呈现“安全化”趋势，越来越多国家将维护国家安全和数字主权作为人工智能数据安全治理的主要原则之一。

即便美国一直以来主张数据自由流动，但在涉及关键领域的利益时，同样强调“国家安全第一”，通过出口管制、实体清单等手段限制他国获取其关键技术数据，例如美国监管部门近年来不断加强对TikTok的安全审查。2024年2月，拜登签署行政令《防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据》，实质上都是针对中国加强技术和数据审查。以美国《澄清域外数据合法使用法案》为代表的“长臂管辖”，被多国视为对其数字主权的侵犯。欧盟以维护“数字主权”为名，多次依据《数字服务法案》和《数字市场法案》对美国企业课以处罚，强调其行动是为了维护欧洲整体利益、捍卫“真正的西方价值观”的正当性。这是美欧之间围绕数字主权争端升级的表现。

由于缺乏足够技术积累、人才资源和规模化的数字市场，一些发展中国家更加注重防范具体的数字安全威胁，加强对关键数字资产的控制。俄罗斯、印度、中亚国家不断推动关键数据境内存储，防止境外监控或滥用。俄罗斯严格规范流通数据内容，并将危害国家安全、扰乱社会秩序或侵犯个人权益的数据一律列为禁止流通数据。印度不急于制定一部全面的人工智能法案，而是充分利用现有的信息技术法、数据保护法，应对人工智能引发的具体数据安全问题，例如出台针对深度伪造的专项治理措施。哈萨克斯坦、乌兹别克斯坦同样强调数据本地化存储和对跨境数据流动的严格监管，同时借助外部投资和核心技术建设本国数字基础设施和数字管理团队，根本目的还是弥补本国技术创新不足，强化数字主权。

（二）地缘政治竞争：规则制定权成为战略焦点

规则主导权是大国数字领域博弈的焦点。发达国家的人工智能数据安全治理目标不仅在于防范技术本身的数据安全风险，还在于赢得技术领导权，通过规则输出争夺全球数字治理的主导权。当下，美欧围绕人工智能领域数字规则的竞争，不只是技术层面的分歧，更多是主导权之争。美国通过“长臂管辖”规则获取国外数据，但更多是为体现美国对数字主权的争夺。欧盟由于在人工智能研发、技术创新、数据基础等方面都难以形成对美国、中国的绝对优势，因此，以人权和伦理规范为核心提出“欧洲标准”。欧盟以捍卫“数字主权”为名与美国展开数字规则博弈，其目的也在于握紧规则制定的主导权。

其他一些人工智能技术较为发达但尚不属于顶尖的发达国家，在借鉴美、欧的基础上逐步形成了自己的特点。韩国的治理模式与欧盟相似，但在防范人工智能带来的全过程风险时，把技术发展作为治理重心，注重数据安全风险防控与技术发展的平衡互动。日本的人工智能治理带有鲜明的“软法”色彩，由企业等社会各方共同讨论、自下而上形成原则，在保护个人数据权利的同时给企业技术创新留下空间。这一做法源于日本对过度设定监管法规可能阻碍人工智能创新的担忧。

相较之下，大部分发展中国家仍处于人工智能技术发展的初级阶段，在信息基础设施建设、人工智能产业分配、技术和人才配置等方面大幅落后，对于人工智能全球治理的参与度较低，缺乏制定国际规则的主导权。在人工智能技术发展使发达国家受益的背景下，数据安全风险更多由发展中国家承担。许多国家被迫提供原始数据供发达国家人工智能技术开发和使用，因而面临更多风险，导致其倾向于采取防御型甚至封闭型的策略。这在一定程度上也限制了这些国家人工智能发展的进度，以及在全球人工智能治理中的参与度。

四、全球人工智能数据安全治理的合作前景

发展人工智能需考虑技术创新与数据保护政策间的平衡，使数据安全治理不阻碍人工智能技术迭代更新，同时避免人工智能技术升级引发更多数据安全风险。因此，人工智能数据安全问题及其治理更具挑战性。总体来看，不同国家的数据安全政策偏好和人工智能安全治理模式反映了各国在促进技术发展和保障国家利益之间寻求平衡的不同路径。这种多样性在一定程度上增加了国际社会人工智能安全治理协调一致、共商共议的难度。因此，形成人工智能数据安全治理共识，对全球人工智能治理的发展与各国进一步开展合作，具有重要意义。

第一，促进人工智能产业发展和技术创新，尽力消除人工智能研发中与数据有关的障碍，为人工智能数据获取和使用提供法律保障和便利的数据应用环境。欧盟的“监管沙盒”、美国的行政令协调机制、中国的“包容审慎、分类分级”监管理念，都体现了平衡人工智能技术发展与数据安全风险防控的立法理念，通过动态调整数据安全立法，配合人工智能技术和产业发展的需求。欧盟出台的《人工智能法》虽然仍以严格的个人数据处理为基本原则，但为了支持人工智能创新，对一些个人数据实行“例外”处理，允许开发、训练和测试“监管沙盒”的特定人工智能系统。日本实行人工智能伦理监管的目的在于确保人工智能技术的稳定发展。日本经济产业省颁布的《治理创新：社会5.0时代的法律与制度再设计》（Governance Innovation: Redesigning Law and Architecture for Society 5.0）指出，为持续发展经济和解决社会问题，人工智能监管应加上如何促进技术创新这一课题。为避免威胁人工智能技术创新，日本始终未考虑制定严格的处罚条款。俄罗斯在人工智能领域引入“实验性法律制度”，允许公私主体在各自领域发起制定实验性法律的倡议。该制度通过“较为宽松的备案制”和“个人数据处理例外”等，给参与主体创造宽松的监管环境，促进人工智能技术发展创新。

第二，在推动人工智能产业发展的前提下，将数据安全和隐私保护作为数据安全治理的优先考虑事项。各国均明确，人工智能技术发展绝不等于可以无底线采集数据，更不等于可以随意侵犯个体权利。欧盟《通用数据保护条例》在人工智能训练使用公开个人数据的问题上立场鲜明，针对高风险人工智能系统需满足严格的数据治理要求。为平衡数据开发与隐私保护的关系，美国为网络空间个人数据保护设置了“知情同意原则”，当网站明确告知用户信息的收集和使用状况且这一行为获得用户明确同意时，才被允许收集和使用用户信息。中国颁布的《中华人民共和国数据安全法》等也都规定要依法开展人工智能训练数据处理活动，使用具有合法来源的数据。尽管数据跨境流动规定的主要目的是赋予企业更多自主空间，但并非等同于跨境数据完全自由流动，数据安全保护红线不可动摇。【本文系国家社会科学基金青年项目“数据跨境流动的安全问题、治理路径及中国应对研究”（项目批准号：23CGJ021）的阶段性成果】

（本文刊登于《中国信息安全》杂志2026年第4期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。