全球视野下人工智能数据安全治理:各国政策动向与发展趋势
张严峻
上海社会科学院国际问题研究所
在全球化进程不断深化与信息技术飞速演进的时代背景下,跨境数据流通愈发普遍,为人工智能技术的革新演进提供了海量的数据支撑。然而,数据的高度流动性也伴随着隐私泄露、安全隐患等问题。如何在确保数据安全的基础上实现数据的跨境流通与有效利用,始终是人工智能治理领域的核心议题。当前,各国在推进人工智能治理过程中均将数据安全保障置于重要位置,各国在数据安全治理方面的差异化政策取向,体现了各自在发展与安全、创新与伦理之间的权衡与取舍。
一、人工智能发展与数据安全保护的内在关联
数据资源具有重大的战略意义,同时呈现出高流动性、强共享性、深穿透性等显著特征。这使得数据成为支撑生成式人工智能技术运行与发展的关键要素,在人工智能技术持续迭代升级的过程中发挥着不可替代的作用。
人工智能发展与数据安全保护之间存在着紧密的互动机制。一方面,人工智能模型的每次更新迭代都需要海量数据作为训练素材,容易引发数据窃取、敏感信息外泄、数据偏见等问题,因此人工智能的可持续发展必须建立在数据安全保障和可靠的数据应用环境之上。另一方面,数据安全有赖于人工智能技术提供更高效的防护手段,数据安全面临的新挑战往往成为推动人工智能技术升级的外部动力,而更高级别的防护又会催生更复杂的安全威胁,从而促进人工智能技术向更深层次演进,形成螺旋上升的发展轨迹。
从数据发挥作用的时间节点来看,人工智能发展中的数据安全风险主要集中于数据采集、存储和生成环节。从人工智能技术运行模式来看,数据安全风险主要存在于技术本身及其衍生软件应用层面。从人工智能与各类数据主体的互动关系来看,数据安全风险主要产生于人工智能应用与个人数据、企业数据、国家数据之间的交互过程中。由于个人数据涵盖身份、职业、生活等关键信息,人工智能应用通过整合、重组个人数据生成个体大数据画像,很可能对个人隐私造成侵害。企业数据包含产品、财务、人员结构、商业机密等核心信息,极易被人工智能应用获取、存储和传输,引发企业机密外泄。与国家安全相关的数据若被非法转移至境外,将对国家安全构成威胁。在乌克兰危机期间,乌克兰借助一款美国开发的人工智能软件截获并分析俄罗斯士兵间的通讯内容和位置信息。这些涉及国家数据的士兵个人信息一旦泄露,将造成难以估量的后果。
当前,各国已普遍认识到人工智能数据安全的重要性,并基于各自战略目标、外交政策导向等形成了差异化的数据安全治理模式。不同的数据治理模式取向决定了各国人工智能治理模式的基本原则和政策方向。
二、各国人工智能数据安全治理政策取向
大多数国家将数据安全与隐私保护作为人工智能治理的核心要义,相关的人工智能监管或治理政策法规均涉及数据安全保障条款。
(一)发达国家的政策取向
发达国家普遍采取以风险为导向、兼顾数据安全风险防控与人工智能创新发展的政策理念。美国将技术创新置于优先地位,欧盟以数据伦理原则为切入点,其他“追赶者”则表现得更为务实灵活,例如韩国借鉴欧盟框架进行本土化调整,日本、新加坡另辟蹊径采用柔性监管模式。这些国家的共同特征是:在守住数据安全底线的前提下,尽可能为产业发展营造有利的政策环境,力图在人工智能竞争中实现“弯道超车”。
美国倡导数据自由流通,优先保障人工智能创新能力,维护美国在人工智能技术创新领域的领先地位及人工智能应用的社会接受度。一方面,美国各州独立立法并实施监管,倾向于通过调整现有法律的适用范围来应对问题,而非制定专门性法规,将数据风险控制在社会可接受水平,减少技术创新和应用面临的障碍。例如,《加州消费者隐私法》(CCPA)、《内华达州互联网消费者数据隐私法》(NPICICA)等均未对数据控制者和处理者的义务施加严格限制。另一方面,依靠人工智能行业的自我约束,通过政策文件、指南、倡议、行业自律、伦理共识等软性规则来应对数据风险。例如,亚马逊员工曾以“侵犯人权”为由,要求公司停止向执法部门出售面部识别软件Rekognition,此举迫使亚马逊在一年内中止向警方提供相关技术。
欧盟倾向于风险前置防范,强调对个人隐私权和数据权利的绝对保护,通过构建完善的伦理原则和法律体系,弥补其在人工智能技术竞争中的相对劣势。欧盟以《通用数据保护条例》(GDPR)为顶层设计,由国家制定覆盖人工智能应用各领域和全流程的监管法规,形成了欧盟层面宏观调控、成员国中观执行、企业层面微观执行的三级治理架构。GDPR要求人工智能企业处理个人数据时应遵循“目的限制”和“最小必要”原则,旨在约束机器的数据使用行为,保障人类对机器的控制权。2024年,欧盟通过《人工智能法》,意图将其打造为全球人工智能治理的标杆。该法案规定,任何人工智能系统开发者在训练算法时使用欧洲数据都将受到欧盟法规的约束。尽管欧盟委员会提出为过度严格的法案“松绑”,但仍面临重重阻力。如何在“保护底线”和“发展速度”之间寻求平衡,仍是欧盟亟待破解的难题。
日本主要采取基于原则或行业规范的治理模式。日本内阁府2019年发布《以人为中心的人工智能社会原则》(Social Principles of Humancentric AI),确立了人工智能伦理监管的最高准则,即人工智能的开发利用不得侵犯基本人权或损害他人的隐私、自由等权利。日本2017年修订《个人信息保护法》(APPI),将个人识别符号纳入个人信息保护范围,规定人种、信仰、社会地位、病史、犯罪记录、受害记录等未经本人同意的数据,原则上不得获取。日本经济产业省2018年修订《反不正当竞争法》(UCPA),将人工智能开发利用过程中非法获取和使用“受保护数据”的行为界定为“不正当竞争行为”。日本经济产业省2019年发布《人工智能与数据利用合同指南》(Contract Guidelines on Utilization of AI and Data),旨在指导企业在数据利用和人工智能软件开发过程中保护隐私和权益。
(二)发展中国家的政策取向
除上述发达国家外,大多数中小国家仅是全球人工智能技术发展的原始数据供应方,对人工智能全球治理的参与度普遍较低,被排除在发达国家主导的人工智能国际规则制定之外。
鉴于西方严厉制裁和严峻的外部安全环境,俄罗斯人工智能发展首先考虑国家安全需求,人工智能治理延续了其一贯的数据保护主义做法,包括强化数据本地化存储要求、限制外国数字产品和服务准入、严格管控数据跨境流通、审查外国数据内容等。由于俄罗斯人工智能发展水平大幅落后于世界先进水平,缺乏成熟的技术生态系统,例如频繁修订《个人数据法》影响了数据保护政策的连续性和执行效率,成为其人工智能发展的主要制约因素。
基于维护国家安全的考量,印度人工智能数据治理表现出对数据本地化存储的明显偏好,通过发布《数字个人数据保护法》(DPDPA)等一系列核心法规,对个人数据流通、电子商务数据做出了严格限制。此外,为保护本土企业,印度拒绝与世界贸易组织就电子商务议题进行谈判,也未签署2019年日本大阪G20峰会发布的《数字经济大阪宣言》(Osaka Declaration on Digital Economy)。这体现了其在国际上维护数据主权的立场,但也削弱了其人工智能发展的内生动力及在全球人工智能治理中的影响力。
一些区域国家联盟也致力于参与全球人工智能数据治理。东盟将隐私和数据治理作为其人工智能治理的关键组成部分。2024年初发布的《东盟人工智能治理与伦理指南》(ASEAN Guide on AI Governance and Ethics)强调,政府需要努力确保国家数据保护法律框架与人工智能治理工作的协调性和互操作性,并指出了数据保护与人工智能相互作用的关键领域,包括将个人数据处理为人工智能系统训练数据的合法性依据、数据保护影响评估、透明度义务、应予以尊重的数据主体权利等。2016年出台的《东盟个人数据保护框架》(AFPDP)旨在协调整个东南亚地区的数据保护标准,对成员国数据保护法的完善和实施起到了一定的指导作用。由于地缘政治环境的不稳定性、区域内国家发展的显著差异以及治理框架的不健全,这类区域国家联盟与欧盟这样的超国家治理机构之间的人工智能数据治理政策与措施,仍存在巨大差距。
中国近年来逐步形成了安全、发展、治理三个方面协调并重的人工智能治理理念,为全球人工智能治理贡献了新的思路。一方面,实行分级分类的数据治理方式。《中华人民共和国数据安全法》将国家数据分为一般、重要、核心三个等级;《网络数据安全管理条例》确立了分级分类差异化保护的原则,重点落实“重要数据”的保护工作。这种分级保护方式既能防止数据滥用和泄露,又能促进数据的合理流通与共享。另一方面,注重数据的有序流通与平衡开发。《数据出境安全评估办法》《规范和促进数据跨境流通规定》等规定,在不涉及重要数据及不危及个人信息安全的前提下,为企业跨境数据流通“松绑”,进一步保障数据安全和规范数据流通。
三、人工智能数据安全治理的底层逻辑
不同国家的数据安全规制存在明显差异,但又表现出趋同性和一致性,主要源于维护国家安全和数字主权的考量以及开展地缘政治竞争的底层逻辑。
(一)国家安全与数字主权:政策的底层基石
近年来,全球人工智能治理已呈现“安全化”趋势,越来越多的国家将维护国家安全和数字主权作为人工智能数据安全治理的主要原则之一。
即便美国一直以来倡导数据自由流通,但在涉及关键领域的核心利益时,同样强调“国家安全优先”,通过出口管制、实体清单等手段限制其他国家获取其关键技术数据,例如美国监管机构近年来持续加强对TikTok的安全审查。2024年2月,拜登签署行政令《防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据》,实质上都是针对中国加强技术和数据审查。以美国《澄清域外数据合法使用法案》为代表的“长臂管辖”,被多国视为对其数字主权的侵犯。欧盟以维护“数字主权”为名,多次依据《数字服务法案》和《数字市场法案》对美国企业处以罚款,强调其行动是为了维护欧洲整体利益、捍卫“真正的西方价值观”的正当性。这是美欧之间围绕数字主权争端升级的体现。
由于缺乏足够的技术积累、人才资源和规模化的数字市场,一些发展中国家更加注重防范具体的数字安全威胁,强化对关键数字资产的管控。俄罗斯、印度、中亚国家持续推动关键数据的境内存储,防止境外监控或滥用。俄罗斯严格规范流通数据内容,将危害国家安全、扰乱社会秩序或侵犯个人权益的数据一律列为禁止流通数据。印度不急于制定一部全面的人工智能法案,而是充分利用现有的信息技术法、数据保护法,应对人工智能引发的具体数据安全问题,例如出台针对深度伪造的专项治理措施。哈萨克斯坦、乌兹别克斯坦同样强调数据本地化存储和对跨境数据流通的严格监管,同时借助外部投资和核心技术建设本国数字基础设施和数字管理团队,根本目的还是弥补本国技术创新不足,强化数字主权。
(二)地缘政治竞争:规则制定权成为战略焦点
规则主导权是大国数字领域博弈的核心。发达国家的人工智能数据安全治理目标不仅在于防范技术本身的数据安全风险,还在于赢得技术领导权,通过规则输出争夺全球数字治理的主导权。当前,美欧围绕人工智能领域数字规则的竞争,不只是技术层面的分歧,更多是主导权之争。美国通过“长臂管辖”规则获取国外数据,但更多是为了彰显美国对数字主权的争夺。欧盟由于在人工智能研发、技术创新、数据基础等方面都难以形成对美国、中国的绝对优势,因此以人权和伦理规范为核心提出“欧洲标准”。欧盟以捍卫“数字主权”为名与美国展开数字规则博弈,其目的也在于掌握规则制定的主导权。
其他一些人工智能技术较为发达但尚不属于顶尖水平的发达国家,在借鉴美、欧经验的基础上逐步形成了自己的特色。韩国的治理模式与欧盟相似,但在防范人工智能带来的全流程风险时,把技术发展作为治理重心,注重数据安全风险防控与技术发展的平衡互动。日本的人工智能治理带有鲜明的“软法”色彩,由企业等社会各方共同讨论、自下而上形成原则,在保护个人数据权利的同时给企业技术创新留下空间。这一做法源于日本对过度设定监管法规可能阻碍人工智能创新的担忧。
相较之下,大部分发展中国家仍处于人工智能技术发展的初级阶段,在信息基础设施建设、人工智能产业布局、技术和人才配置等方面大幅落后,对于人工智能全球治理的参与度较低,缺乏制定国际规则的主导权。在人工智能技术发展使发达国家受益的背景下,数据安全风险更多由发展中国家承担。许多国家被迫提供原始数据供发达国家人工智能技术开发和使用,因而面临更多风险,导致其倾向于采取防御型甚至封闭型的策略。这在一定程度上也限制了这些国家人工智能发展的进度,以及在全球人工智能治理中的参与度。
四、全球人工智能数据安全治理的合作前景
发展人工智能需统筹技术创新与数据保护政策之间的平衡,使数据安全治理不阻碍人工智能技术迭代更新,同时避免人工智能技术升级引发更多数据安全风险。因此,人工智能数据安全问题及其治理更具挑战性。总体来看,不同国家的数据安全政策取向和人工智能安全治理模式反映了各国在促进技术发展和保障国家利益之间寻求平衡的不同路径。这种多样性在一定程度上增加了国际社会人工智能安全治理协调一致、共商共议的难度。因此,形成人工智能数据安全治理共识,对全球人工智能治理的发展与各国进一步开展合作,具有重要意义。
第一,促进人工智能产业发展和技术创新,尽力消除人工智能研发中与数据有关的障碍,为人工智能数据获取和使用提供法律保障和便利的数据应用环境。欧盟的“监管沙盒”、美国的行政令协调机制、中国的“包容审慎、分类分级”监管理念,都体现了平衡人工智能技术发展与数据安全风险防控的立法理念,通过动态调整数据安全立法,配合人工智能技术和产业发展的需求。欧盟出台的《人工智能法》虽然仍以严格的个人数据处理为基本原则,但为了支持人工智能创新,对一些个人数据实行“例外”处理,允许开发、训练和测试“监管沙盒”的特定人工智能系统。日本实行人工智能伦理监管的目的在于确保人工智能技术的稳定发展。日本经济产业省颁布的《治理创新:社会5.0时代的法律与制度再设计》(Governance Innovation: Redesigning Law and Architecture for Society 5.0)指出,为持续发展经济和解决社会问题,人工智能监管应加上如何促进技术创新这一课题。为避免威胁人工智能技术创新,日本始终未考虑制定严格的处罚条款。俄罗斯在人工智能领域引入“实验性法律制度”,允许公私主体在各自领域发起制定实验性法律的倡议。该制度通过“较为宽松的备案制”和“个人数据处理例外”等,给参与主体创造宽松的监管环境,促进人工智能技术发展创新。
第二,在推动人工智能产业发展的前提下,将数据安全和隐私保护作为数据安全治理的优先考虑事项。各国均明确,人工智能技术发展绝不等于可以无底线采集数据,更不等于可以随意侵犯个体权利。欧盟《通用数据保护条例》在人工智能训练使用公开个人数据的问题上立场鲜明,针对高风险人工智能系统需满足严格的数据治理要求。为平衡数据开发与隐私保护的关系,美国为网络空间个人数据保护设置了“知情同意原则”,当网站明确告知用户信息的收集和使用状况且这一行为获得用户明确同意时,才被允许收集和使用用户信息。中国颁布的《中华人民共和国数据安全法》等也都规定要依法开展人工智能训练数据处理活动,使用具有合法