人工智能数据安全审查制度的体系化构建.pdfVIP

学术探索

ＡｃａｄｅｍｉｃＥｘｐｌｏｒａｔｉｏｎ２０２５年第８期（总第３０９期）

人工智能数据安全审查制度的体系化构建

徐伟，赵洲

（重庆邮电大学网络空间安全与信息法学院，重庆４０００６５）

摘要：人工智能数据安全风险日益凸显，亟需构建体系化的人工智能数据安全审查制度，防

范其对国家安全的潜在威胁。具体而言：首先，明确数据安全审查主体及其职能分工，推动

跨部门协作机制建设，提升审查工作的协调性。其次，清晰界定数据安全审查对象和法律义

务，明确数据收集、加工、传输和存储等环节的责任主体，并在此基础上完善法律框架，推动

审查制度法治化。再次，丰富数据安全审查内容，建立涵盖合法性、伦理性、安全性等多维度

风险的标准体系，以全面覆盖数据全生命周期的安全隐患。最后，优化数据安全审查程序，

结合分级分类审查、动态调整机制和救济途径设计，提升审查效率与灵活性，进而推动数据

安全审查制度的规范化与有效实施。

关键词：人工智能；数据安全审查；数据治理；数据安全；国家安全

中图分类号：Ｄ９２２．１７文献标识码：Ａ文章编号：１００６－７２３Ｘ（２０２５）８－０１３８－１１

一、问题的提出

人工智能技术的飞速发展，正深刻改变国家治理、经济发展与社会生活。然而，其依赖海量数

据进行训练与决策的特性，也使得数据安全问题成为国家安全的重大隐患。对此，党的二十届三

①

中全会明确提出：“加强网络安全体制建设，建立人工智能安全监管制度。”彰显了党中央统筹发

展和安全的战略眼光，为应对人工智能安全风险指明了方向。目前，我国已通过《中华人民共和

国国家安全法》（以下简称《国家安全法》）、《中华人民共和国网络安全法》（以下简称《网络安全

法》）、《中华人民共和国数据安全法》（以下简称《数据安全法》）、《网络数据安全管理条例》等法

律法规，初步建立了数据安全审查的制度框架。但在人工智能数据处理领域，现行审查制度存在

明显不足：一是现有审查制度未覆盖数据从收集到销毁的全生命周期；二是现有审查制度缺乏针

对性和细化规定，难以应对人工智能特有风险。回溯以往研究，学界虽在人工智能国家安全审查、

算法安全审查以及伦理审查方面有所研究，但就人工智能数据安全审查的系统性探讨仍较为稀

基金项目：重庆市公安机关网络安全法律咨询委员会技术支撑中心项目（

作者简介：徐伟，重庆邮电大学网络空间安全与信息法学院特聘教授，法学博士；

赵洲，重庆邮电大学网络法治研究中心助理研究员。

①《中共中央关于进一步全面深化改革推进中国式现代化的决定》，ｈｔｔｐｓ：／／ｗｗｗ．ｇｏｖ．ｃｎ／ｚｈｅｎｇｃｅ／２０２４０７／ｃｏｎｔｅｎｔ＿

６９６３７７０．ｈｔｍ．

１３８

缺。有鉴于此，本文结合我国现有数据安全审查制度的实际情况，聚焦人工智能数据处理全生命

周期，提出构建人工智能数据安全审查制度的理论框架，以期为人工智能安全监管实践提供参考。

二、国家安全视域下人工智能数据安全风险的系统性分析

②

数据是国家的核心战略资源，是争夺国际话语权的重要工具。国家安全视域下人工智能数据

安全风险日益凸显，贯穿数据输入、运算、存储和输出各环节。

（一）数据输入：数据获取对国家安全的挑战

人工智能技术的数据输入阶段，涉及通过多种渠道获取用于模型训练和推理的数据。这一阶段

的风险主要集中在数据收集的合法性与来源的安全性。

其一，非法获取敏感数据会威胁国家数据主权。随着人工智能技术的普及，数据获取手段愈发

复杂，跨境获取敏感数据已成为全球性焦点，例如ＴｉｋＴｏｋ数据争议案。实践中，未经授权的非法网

③

络爬虫、恶意软件，能够大规模收集国家敏感数据，给国家安全带来潜在威胁。该行为不仅严重侵

犯国家