生成式人工智能数据跨境流动风险与治理白皮书.docx

1

前言

生成式人工智能（GenerativeArtificialIntelligence，以下简称“GAI”）的训练、研发与应用离不开大规模、多样化且实时更新的数据支持。随着云计算、物联网等数字技术的持续发展，数据密集型跨境活动已成为GAI产业发展的核心驱动力。近年来，以ChatGPT等大型语言模型为代表的GAI技术迅速崛起，进一步揭示了跨境数据流动在全球人工智能产业格局中的深刻影响与重要性。

GAI数据跨境流动具有重要经济价值和社会意义。全球范围内，各国已逐渐认识到数据跨境流动在人工智能发展中的重要性，并达成共识。2023年9月，中国与欧盟在“中欧高层数字对话”中就数据跨境流动与人工智能议题展开了专门讨论，体现了国际社会对这一议题的高度关注。美国高级研究员NatePicarsic亦指出，数据跨境流动不仅关乎全球经济的运作，更深刻影响着国家在人工智能标准制定和数据治理中的话语权。

然而，当前GAI数据跨境流动的监管体系尚不完善，相关法律与政策框架存在诸多空白与不足。虽然我国在数据跨境流动方面已初步建立了基本的法律规范体系，但针对GAI数据跨境流动的专项研究与制度建设尚处于起步阶段。2024年施行的《生成式人工智能服务安全基本要求》（以下简称“《基本要求》”）虽对GAI服务提供者的安全标准提出了明确要求，但未对GAI数据跨境流动问题提供具体指引。此外，2024年国家层面发布的《促进和规范数据跨境流动规定》在调整数据出境合规框架的同时，未能为GAI研发及应用场景提供更为细化的规范，导致GAI服务提供者在合规实践中面临一定操作性困境。与此同时，GAI数据跨境活动与现行法律体系之间仍存在较大差距，合规治理面临严峻挑

2

战，这可能进一步制约GAI产业的可持续发展。GAI相关主体在进行跨境数据处理时，往往难以完全遵循数据出境的相关要求，这不仅可能侵害数据主体的权益，还可能对GAI模型的精度与性能产生负面影响。

综上所述，本白皮书旨在深入研究GAI数据跨境流动问题，结合GAI产业的全球发展格局，分析GAI数据跨境流动的现状与挑战，探讨数据流动的需求、应用场景及安全风险。基于现有监管体系的分析，本白皮书将借鉴国际立法与监管经验，评估我国跨境数据流动的现有监管框架，并提出具体的政策优化建议，为GAI数据跨境流动的监管与治理提供理论依据与实践指导，以期为相关监管部门提供可操作性建议，促进GAI产业的健康可持续发展。

囿于能力所限，难免有所疏漏，诚挚欢迎各位专家、学者通过以下邮箱与我们联系交流：yaoqian@、liujinming@。

参编人员：姚迁、刘晋名、沈劼

3

目录

前言 1

1GAI产业发展与数据跨境流动风险分析 1

1.1GAI产业发展现状与竞争态势 1

1.1.1GAI产业的全球格局 1

1.1.2GAI产业的竞争态势 3

1.1.3GAI产业的细分领域 4

1.2GAI数据跨境流动的必要性分析 5

1.2.1企业行业数据跨境需求 7

1.2.2新兴市场与产业发展需求 8

1.2.3执法监管跨国数据流动需求 8

1.2.4我国新型全球化战略导向需求 9

1.2.5国际合作与地区间政策协调需求 10

1.3GAI数据跨境流动场景 10

1.3.1跨境调用算力导致数据出境 11

1.3.2跨境调用GAI服务或产品导致数据出境 13

1.3.3通过境外开源代码或模型构建GAI导致的数据出境 13

1.3.4跨境外包服务导致的数据出境 15

1.4GAI数据跨境流动安全风险 16

1.4.1个人信息安全与隐私风险 17

1.4.2GAI产业安全风险 17

1.4.3国家安全与数字主权风险 20

2我国GAI数据跨境流动监管与政策指引 22

2.1我国数据跨境流动监管现状 22

2.1.1法律规范：中国特色的数据跨境流动管理体系初步形成 22

2.1.2行业管控：重点行业数据跨境的加强监管制度 23

2.1.3合规性管理：本地化存储与基础设施建设 24

2.1.4技术现状：技术支撑监管部门的安全评估和风险管理 24

2.2我国数据跨境流动政策制定要素考量 25

2.2.1数据安全和隐私保护要素