生成式人工智能数据跨境流动的法律风险与规制路径
网络安全与数据治理
宋延敏
中国人民公安大学法学院
摘要: 生成式人工智能作为前沿技术突破的重要载体,其高效运转离不开多模态海量实时更新的数据支持。随着生成式人工智能蓬勃发展,跨境数据流动频率日益增加。生成式人工智能数据跨境流动带来经济价值与社会效益的同时,也存在一些法律风险:一是个人信息在跨境传输中可能面临泄露与滥用风险,二是对生成式人工智能产业产生负面影响的风险,三是数据跨境流动所引发的国家安全与数字主权风险。然而,当前生成式人工智能数据跨境流动相关法律体系和政策框架尚不完善。基于现有的监管体系,针对上述风险,从国内层面和国际层面提出治理对策建议,在国内,应进一步构建生成式人工智能数据跨境流动监管制度体系;在国际,应加强合作,推动数据跨境安全标准的互认,以期促进生成式人工智能数据跨境流动的可持续发展。
中图分类号:TP18; D922.17文献标志码:ADOI:10.19358/j.issn.2097-1788.2026.03.011
中文引用格式:宋延敏. 生成式人工智能数据跨境流动的法律风险与规制路径[J].网络安全与数据治理,2026,45(3):73-80.
英文引用格式:Song Yanmin. Legal risks and regulatory paths for crossborder flow of Generative AI data[J].Cyber Security and Data Governance,2026,45(3):73-80.
Legal risks and regulatory paths for crossborder flow of Generative AI data
Song Yanmin
School of Law, People′s Public Security University of China
Abstract: Generative Artificial Intelligence (AI), as a cuttingedge technology, is only possible due to the continuous and rapid updating of vast amounts of data. However, as Generative AI becomes more prevalent, the volume of crossborder data flows is increasing. The crossborder flow of Generative AI data brings economic value and social benefits, but also poses legal risks. First, personal information may face risks of leakage and misuse during crossborder transmission. Second, there is a risk of negative impacts on the generative AI industry. Third, crossborder data flows pose risks to national security and digital sovereignty. However, the legal and policy frameworks for crossborder data flows are not yet complete. This paper proposes some solutions to address these risks, both domestically and internationally, to ensure the sustainable development of crossborder data flows. Domestically, we should further establish a regulatory framework for the crossborder flow of generative AI data; internationally, we should strengthen cooperation to promote mutual recognition of crossborder data security standards.
Key words : Generative Artificial Intelligence; crossborder data flow; data sovereignty; legal regulation
引言
生成式人工智能作为人工智能技术发展的前沿领域,具备强大的内容生成能力,能够依靠指令输出详尽全面的文本内容。中国国家互联网信息办公室(以下简称网信办)等七部门发布的《生成式人工智能服务管理暂行办法》规定,生成式人工智能技术是指具有文本、图片、音频、视频等内容生成能力的模型及相关技术[1]。随着技术的不断发展与完善,生成式人工智能的出现对国内外技术创新产生了变革性影响。2022年ChatGPT的突破性问世揭开了生成式人工智能技术革命的序幕,使这一领域迅速获得了人们的关注,随后全球科技企业竞相推出大模型,持续推动技术创新浪潮。2025年1月,中国深度求索公司DeepSeek推出R1模型,对标OpenAI的o1模型,其凭借深度推理能力与低成本算法架构迅速占领市场[2]。
生成式人工智能的全球化发展深度依赖安全有序的跨境数据流动。在生成式人工智能的技术实现中,系统化的数据治理过程构成基础支撑体系,主要包括数据收集、数据清洗、数据标记和转换等操作[3]。值得关注的是,随着多模态大模型技术的突破性发展,训练数据的需求呈现显著的全球化特征,既需要融合不同国家的语言样本,又需整合多元文化特征和行业数据,国际合作与地区间政策协调需求增大,这使得数据跨境流动成为技术迭代的必然选择。然而,生成式人工智能数据跨境流动一方面虽然有效促进技术创新,但其也会给国家、公共以及个人安全构成威胁,例如个人信息与隐私保护、产业安全,以及国家安全和数字主权等方面的风险。当前生成式人工智能与跨境数据流动研究均取得一定的进展,但在其交叉领域,研究相对还比较少,现有监管体系尚未有效回应其带来的新兴法律挑战。因此,本文基于现有的监管体系,针对上述风险,从国内和国际两个层面对生成式人工智能数据跨境流动提出具体建议,以期促进其可持续发展。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000007030
作者信息:
宋延敏
(中国人民公安大学法学院,北京100038)
