引言

生成式人工智能（Generative Artificial Intelligence,GAI）的發展高度依賴海量、多樣化且實時更新的數據支持，而云計算、物聯網等跨境數據流動技術又為其提供了基礎支撐，數據跨境流動對GAI發展具有關鍵意義。早在20世紀90年代，Feigenbaum等學者就指出，跨境數據流動是人工智能（AI）發展的關鍵因素［1］。 近年來，以ChatGPT為代表的大語言模型推動GAI爆發式增長，進一步凸顯了跨境數據在塑造全球AI格局中的作用。

國際社會已廣泛認可跨境數據對AI發展的重要性。2023年9月18日，中歐在高層數字對話中討論AI和數據跨境合作，美國媒體評論指出，數據跨境是避免全球“分層和巴爾干化”的關鍵因素［2］。美國高級研究員Nate Picarsic曾稱：“我們必須清楚中國的訴求，捍衛自身利益……否則最終將處于一個由中國規范和標準主導的AI和數據環境中”［2］。這一論斷揭示出AI跨境數據流動問題不僅關乎數字經濟發展，更涉及國家安全和利益平衡。

國內規范體系對GAI與數據跨境的研究均取得了一定進展，但在GAI數據跨境這一交叉領域卻仍缺乏針對性規則，現有規范體系尚未能充分回應GAI數據跨境流動產生的新興法律挑戰。2024年3月施行的《生成式人工智能服務安全基本要求》（以下簡稱《基本要求》）首次提出了GAI服務提供者需遵循的安全基本要求，但未涉及GAI數據跨境問題，且刪除了先前引述個人信息跨境相關法規的條款，反映出在數據安全保障與GAI發展之間尋求平衡的復雜性。我國立法者在規范層面的遲疑，折射出了監管機構在應對 GAI技術應用以及伴隨而來的跨境數據流動挑戰時，面臨的制度構建和實踐困境。

2024年3月22日頒布的《促進和規范數據跨境流動規定》（以下簡稱《規定》）對我國數據出境合規監管框架進行了重大調整，《規定》雖增強了數據跨境流動的監管力度，但對GAI應用的數據跨境流動問題仍缺乏明確指導，這可能導致GAI服務提供者面臨合規困境，阻礙其進行國際數據流動和合作。此外，上海陸續出臺了數據跨境流動管理新規，并公布了首批20個場景的數據跨境流動分級分類清單［3］，但這些新規未涵蓋GAI場景，反映出國家與地方在新興技術監管方面的協同不足，且各地監管規則碎片化可能導致政策執行不一致。

從實踐層面，GAI數據跨境與現行法規的要求存在較大差距。GAI開發者和部署者在開展數據跨境尤其是個人信息跨境傳輸活動時，未嚴格遵循數據出境評估、標準合同、個人信息保護認證等要求，存在潛在風險［4］。同時，對于需跨境調用算法或算力的GAI開發者和部署者而言，數據跨境合規已成為制約其發展的痛點。這不僅影響GAI模型的訓練效果，也增加了中小型GAI開發者和部署者獲取云計算等商業服務的成本，不利于GAI產業的整體創新，最終可能削弱國家在GAI領域的國際競爭力。

綜上所述，本文旨在通過深入分析GAI數據跨境實踐的現狀、風險及成因，并結合域外國家的立法及監管實踐經驗，提出可行的建議，為GAI產業的健康、有序、可持續發展提供有益參考。

本文詳細內容請下載：

http://www.xxav2194.com/resource/share/2000006271

作者信息：

姚遷，劉晉名，盛小寶

（公安部第三研究所，上海200100）