生成式人工智能数据跨境流动的安全审查及优化 
基金项目：2024 年浙江省教育厅一般科研立项（Y202456474）
徐语新 陈国金

      【摘要】生成式人工智能与数据跨境流动深度融合带来新型安全风险，对传统治理模式形成挑战。本文分析发现，安全审查机制在多元规制中具有独特结构性价值，能弥补其他治理手段不足，但当前制度存在数据识别标准、审查程序和管控模式等方面的结构性失衡问题。因此，基于敏捷治理理念，文章提出通过建立动态化数据识别标准、推动治理范式三重转变、构建程序公正和救济保障机制等系统性完善路径，以实现国家安全与技术创新的动态平衡，对数字时代国家治理体系现代化具有重要意义。
      【关键词】生成式人工智能；数据跨境流动；安全评估
一、生成式人工智能数据跨境流动的风险分析
      （一）数据跨境流动与人工智能发展的相互依存
      生成式人工智能的核心在于模型训练和能力提升的内在需求，其发展路径遵循通用数据 + 垂直领域数据的有效利用模式。要让模型掌握人类语言基本规律、世界知识分布以及多元文化表达，仅依靠一国境内的数据远远不够。现在大语言模型的参数量和训练数据量增长极快，任何单一国家或地区都难以独立支撑顶级模型的训练需求，跨境数据汇聚利用已成为必然趋势。同时，生成式人工智能技术也在重塑数据跨境流动的模式。这种应用驱动的数据流动具有实时性、高频次、大规模特点，降低了数据跨境的技术门槛，扩展了应用场景，加速了流动频率。
      （二）生成式人工智能在数据跨境场景中的安全隐患
      生成式人工智能在数据跨境场景下，个人信息安全与隐私风险极为复杂。数据收集阶段，其风险具静默性与全域性，该技术爬取的训练数据常含未经授权的敏感个人信息，且绕过传统告知同意机制。进入存储处理环节，风险演变为更隐蔽的记忆性泄漏风险，因大模型存在概率推断复现现象，即便原始个人信息已从公开渠道删除，模型学习过的内容仍可能在后续生成时意外泄露。
       数据跨境流动时，生成式人工智能产业安全风险复杂且系统。技术安全上，数据跨境传输扩大了攻击面。合规方面，数据管辖权冲突是企业最大难题；数据安全上，国家核心数据资产面临静默流失和统计性泄密风险；意识形态与数字主权层面，国家面临软性渗透与控制力稀释的双重挑战。
二、多元规制路径下安全审查的优先性与依据
      （一）规制路径的分层检视
      事前规制核心是要求生成式人工智能服务提供者承担主体性安全保障义务，因技术开发者和服务提供者最了解技术特性与潜在风险，应承担首要预防责任。事中监管必要在于源头预防有结构性缺陷，企业自律难覆盖复杂风险时，政府通过安全审查等措施介入，连接事前自律与事后救济。事后规制聚焦风险事件后的责任追究与损害救济。
      企业自律和事后救济作为风险治理体系首末环节，理论上构成完整防护链，但在生成式人工智能数据跨境流动场景下，均面临结构性困境。企业自律作为源头防控首道防线，存在激励扭曲、能力不足、责任边界模糊等缺陷，数据跨境流动的商业收益常使企业低估风险。事后救济具有亡羊补牢性，难以应对系统性风险，一旦造成大规模隐私泄露或国家安全威胁，影响往往不可逆。
      （二）安全审查的结构性价值
      中间节点的安全审查机制在生成式人工智能数据跨境流动风险治理中具有独特结构性价值。安全审查有类似行政许可效力，评估结果直接决定相对人权利义务，能在风险扩散前有效阻断。其纠偏功能可克服企业自律中的商业利益扭曲，政府主导的安全审查有超越商业利益的公共视角，这是企业内部合规难以企及的。预防功能是安全审查核心价值，生成式人工智能存在数据复现、永久记忆特性，数据跨境后风险难控，故跨境前严格审查尤为重要。
三、生成式人工智能数据跨境流动安全审查的结构性失衡
      （一）数据识别中的标准模糊与界定滞后
      《中华人民共和国数据安全法》第二十一条将重要数据定义为“遭篡改等可能危害国家安全、公共利益的数据”，此定义抽象，可操作性差，致使跨境安全评估中不少主体对重要数据认识模糊，在生成式人工智能数据跨境流动时，这一缺陷更为凸显。
      数据出境安全评估标准含诸多国家安全考量，但实际执行中，重要数据界定自由裁量空间大。生成式人工智能训练数据来源广、规模大，传统识别方法难适应其技术特点，如统计性泄密风险，敏感信息被模型记忆后可能被提取利用，单个普通数据项大规模聚合后或产生重要数据效应。传统识别基于静态属性和直观内容，面对其海量、动态数据处理时力不从心。
      （二）审查结论的终局性过强与救济不足
      《数据出境安全评估办法》规定，数据处理者收到评估结果 15 个工作日内可申请复评，但复评结果为最终结论，这意味着企业失去进一步救济可能。生成式人工智能技术迭代快、应用场景和风险特征持续变化，终局性结论却试图以静态判断规制动态技术。
      安全审查制度终局性设计困境，主要源于法理基础薄弱和程序保障缺失。其法理基础是国家安全至上逻辑，但现行法律未规定涉国家安全即可构成行政终局行为，数据出境安全评估复评结论法理依据不足。程序保障不足也削弱了终局性结论合法性，现行制度程序设计简单，企业权利保障缺位，缺乏充分参与、知情、救济权，虽设复评机制，但实为同体复核而非独立审查。
      （三）静态管控阻碍创新
      传统治理范式基于预设规则－严格执行的静态模式，有预设性、静态性、一致性特点，以治理对象相对稳定可预期为假设。但人工智能风险形态动态演化，难以用静态规则把握。 现行安全审查制度是风险规避导向，靠严格事前审查和控制避险，虽能保障安全，但在生成式人工智能快速发展时，过度规避会阻滞创新。政策工具上，表现为重禁轻放，我国数据跨境流动规制多用前置审批等限制性工具，缺乏激励、引导性工具配套。过度风险规避形成风险－创新的零和博弈思维，传统治理模式将风险防范与创新促进对立，认为加强防范必致创新受限，导致治理两难困境。
四、生成式人工智能数据跨境流动安全审查的完善路径
      （一）重要数据识别标准的补足
      《中华人民共和国数据安全法》第二十一条虽然确立了数据分类分级保护制度的基本框架，但规定相对原则，缺乏具体操作指引。《数据出境安全评估办法》第十九条将重要数据定义过于宽泛，几乎所有具有一定价值的数据都可能被纳入重要数据范畴。这种一网打尽式的定义方式在生成式人工智能数据处理背景下显得尤为不适应。
      实现从概括性定义向精准化标准的转变，需要构建多维度、可量化的识别框架。将抽象的“国家安全、公共利益”转化为可测量的具体指标。针对生成式人工智能领域制定专门的重要数据识别指南，细化不同类型 AI 系统的数据安全评估标准。此外，精准化标准还需要建立分类分级体系，区分核心重要数据、一般重要数据和常规数据。可以建立“三级四类”的生成式人工智能数据分类分级体系。
      传统数据分类是基于数据固有属性进行一次性判断，这种静态分类方式难以适应生成式人工智能数据处理的动态特征和复杂场景。需要建立基于风险的动态评估机制，包括三个核心要素：情境感知、影响评估和持续监测。
      （二）基于敏捷治理理念革新治理范式
      传统静态管治模式建立在对治理对象相对稳定、风险形态可预期的假设基础之上，然而，生成式人工智能技术的快速迭代与应用场景的持续演化，彻底颠覆了这一假设。动态治理的核心在于构建“感知－响应－调整”的闭环机制，以提升治理系统的适应性与弹性。
      具体而言，可从以下三个方面推进这一转变：其一，建立生成式人工智能技术监测和风险预警机制；其二，设计弹性化的规则框架，预留治理空间；其三，建立常态化的评估和调整机制。
      当前，生成式人工智能数据跨境流动治理面临着从风险规避向风险平衡转变的迫切需求。风险平衡治理的核心在于接纳适度风险，将安全与创新视为可协调的双重目标，而非简单对立的零和关系。可根据数据敏感程度、处理方式、应用场景、影响范围等维度，将数据跨境流动活动划分为高、中、低三个风险等级，并建立相应的管理标准。构建基于应用场景的差异化治理机制是实现风险平衡的关键环节：对于基础研究和技术开发场景，建立专门的科研数据跨境通道；对于商业服务和国际合作场景，建立标准化的合规指引；对于关键领域和重点行业应用场景，建立专门的审查通道和专家评议机制。
      （三）安全评估结论应具有可诉性
      建立有限可诉制度是解决安全评估结论法理困境的核心，需在维护国家安全与保障程序权利间求平衡，以制度安排确保安全并给予相对人程序救济。构建其法理基础是前提，要通过立法完善解决现行制度法律依据不足问题。
      程序公正是现代行政法治的基本要求，也是安全评估结论合法合理的重要保障。当前安全评估程序封闭，缺透明度和参与性，需完善程序设计向公正透明转变。完善参与权保障（含材料提交等权利）、建立透明度保障制度（适度提高透明度且不损害国家安全）、强化程序监督机制（涵盖内外部监督等）是程序公正的核心要求与重要手段。
五、结语
      生成式人工智能与数据跨境流动融合，重塑了数字时代安全治理格局。当前安全审查机制的根本问题在于传统治理逻辑与新兴技术不匹配，优化需从理念革新入手，实现传统向现代治理的转变。这要求建立基于风险识别的精准标准体系，对数据安全风险进行动态评估与分类管理；构建敏捷动态监管机制，完善救济保障体系以规范监管权力行使。 现代化安全审查机制要构建多元协作治理生态，形成政府主导、多方协同的格局。其优化不仅关乎应对技术挑战，更是国家治理体系现代化的重要内容。持续完善该机制，有助于我国在全球数字化转型中掌握主动权，助力数字经济发展与全球数字治理。
参考文献
〔1〕陈亮 , 陈希聪 . 生成式人工智能背景下的跨境数据安全规制——基于 DeepSeek、ChatGPT 等主流 AI 的思考 [J]. 湖北大学学报 ( 哲学社会科学版 ), 2025, 52 (02): 120-128+199.
〔2〕孙那 , 鲍一鸣 . 生成式人工智能的科技安全风险与防范 [J].陕西师范大学学报 ( 哲学社会科学版 ), 2024, 53 (01): 108-121〔3〕饶宇锋 . 国家安全视域下的生成式人工智能新型泄密风险与法律规制 [J]. 机器人产业 , 2025, (02): 18-27.
〔4〕钭晓东 . 论生成式人工智能推进应用中的能源数据安全分类分级治理体系建构——基于国家大安全的审视 [J]. 法学论坛 ,2025, 40 (02): 114-127.
〔5〕凌寒 . 论数据出境安全评估的法律性质与救济路径 [J]. 行政法学研究 , 2023, (01): 45-61.
〔6〕赵丽莉 , 刘晓瑞 . 数据安全审查实施困境与优化措施 [J]. 网络安全与数据治理 , 2025, 44 (01): 118-122.
〔7〕张凌寒 , 于琳 . 从传统治理到敏捷治理：生成式人工智能的治理范式革新 [J]. 电子政务 , 2023, (09): 2-13.
〔8〕杨松 . 我国数据跨境流动规制的模式选择与价值功能 [J]. 法学杂志 , 2023(3).
〔9〕钭晓东. 论生成式人工智能的数据安全风险及回应型治理[J].东方法学 , 2023(5).
〔10〕赵丽莉 , 刘晓瑞 . 数据安全审查实施困境与优化措施 [J].网络安全与数据治理 , 2025, 44 (01): 118-122.