生成式人工智能訓練數據風險治理：歐盟經驗及其啟示

摘 要： ［目的／ 意義］ 生成式人工智能模型的性能依賴于訓練數據的安全性， 而頻發(fā)的訓練數據安全風險已經成為人工智能技術發(fā)展的障礙。保障訓練數據安全對技術的健康發(fā)展具有重要意義。［方法／ 過程］ 通過文獻、經驗和比較分析， 揭示了生成式人工智能訓練數據的安全風險， 并在借鑒歐盟治理經驗的基礎上， 結合我國實踐提出了應對策略。［結果／ 結論］ 研究發(fā)現， 當前訓練數據存在數據來源不透明、標注不規(guī)范、內容不安全及泄露風險等問題。歐盟已建立以保障數據來源、標注、內容及泄露防控為核心的監(jiān)管體系。未來， 我國應加強數據來源管理、統一標注標準、完善內容安全規(guī)則， 強化數據保護技術以確保訓練數據安全， 推動技術健康發(fā)展。

關鍵詞： 生成式人工智能； 訓練數據； 數據安全； 數據風險治理； 歐盟經驗

ＤＯＩ：１０．３９６９ ／ ｊ．ｉｓｓｎ．１００８－０８２１．２０２５．０５．００９

〔中圖分類號〕Ｄ９２２. １７； ＴＰ１８ 〔文獻標識碼〕Ａ 〔文章編號〕１００８－０８２１ （２０２５） ０５－００８９－１０

生成式人工智能作為推動新質生產力發(fā)展的重要引擎， 具有顯著的“頭雁” 效應， 是我國在新一輪科技革命和產業(yè)變革中占得先機的重要戰(zhàn)略抓手。訓練數據是生成式人工智能的關鍵“養(yǎng)料”， 其輸出內容的準確性與安全性在很大程度上取決于訓練數據來源的合規(guī)性、標注的準確性、內容的安全性以及數據的保密性［１］ 。然而， 隨著生成式人工智能的快速發(fā)展， 數據來源、數據標注、數據內容和數據泄露等方面的風險不斷涌現， 因此， 生成式人工智能訓練數據的風險治理已迫在眉睫。

盡管當前學術界對生成式人工智能訓練數據的風險已有一定程度的關注和研究， 但具體的治理方案和實施細則尚未成熟和完善。歐盟作為數據安全保護的先驅， 其在數據風險治理方面的成功經驗可以為我國提供有益的參考。鑒于此， 本文在歸納生成式人工智能訓練數據安全風險的基礎上， 借鑒歐盟的成功經驗， 并結合我國訓練數據風險治理的實際情況， 制定科學、系統的風險治理方案。這將有效應對生成式人工智能訓練數據面臨的各種風險，確保其健康、有序發(fā)展， 為我國在新一輪科技革命和產業(yè)變革中贏得主動權奠定堅實基礎。

１ 相關研究

在生成式人工智能的發(fā)展中， 訓練數據的安全風險及其治理路徑已引起學術界的廣泛關注。針對日益凸顯的訓練數據安全問題， 現有研究主要集中于３ 個方面： 訓練數據的安全風險、治理困境及治理路徑。

１. １ 訓練數據安全風險

當前的研究主要探討了數據標注風險、數據內容風險和數據泄露風險三大領域。首先， 數據標注風險包括因培訓和分工機制不完善導致的標注不當［２］ ， 以及監(jiān)督審核制度不健全引發(fā)的數據污染和數據投毒［３］ ， 有學者還關注到西方資本主義文化價值觀對數據標注結果的影響， 這可能削弱模型的文化和價值觀兼容性， 威脅我國的意識形態(tài)安全［４］ ；其次， 數據內容風險涵蓋了未經授權使用作品進行機器學習引發(fā)的知識產權侵權［５］ 、非法獲取和使用個人信息導致的隱私侵權［６］ ， 以及因語料庫數據質量不高或相關數據不足而產生的“模型幻覺” 風險［７］ ； 最后， 數據泄露風險貫穿從模型預訓練到模型輸出的各個階段， 主要表現為模型迭代訓練導致的數據泄露［８］ 和黑客攻擊帶來的數據泄露隱患［９］ 。

１. ２ 訓練數據治理困境

學界一般認為， 顛覆性技術的發(fā)展往往會導致法律的不適應， 進而造成規(guī)則與現實的“脫節(jié)”。在生成式人工智能訓練數據風險的治理中， 這種脫節(jié)主要表現為現有著作權保護和個人信息保護法律規(guī)則的不足。其一， 在著作權保護方面， 現行制度面臨治理困境。傳統的法定許可模式與人工智能技術的特性不匹配［１０］ 、運行成本高昂［１１］ ， 加上訓練數據來源難以追溯， 使得“許可使用” 模式難以適應大規(guī)模人工智能模型的訓練［１２］ 。此外， 現有的封閉合理使用標準難以應對生成式人工智能模型訓練的多變需求， 例如， 現有合理使用的情形無法涵蓋生成式人工智能模型的訓練需求［１３］ ， 且其特性也挑戰(zhàn)了“三步檢驗法” 的適用前提［１４］ ； 其二， 個人信息保護規(guī)則也面臨治理挑戰(zhàn)。生成式人工智能模型訓練中使用個人信息的過程， 對“告知—同意規(guī)則”［１５］“目的限定原則”［１６］ “場景理論”［１７］ 等核心原則構成沖擊。

１. ３ 訓練數據治理路徑

學術界有關生成式人工智能訓練數據治理路徑的探討， 主要聚焦訓練數據內容安全和數據泄露防范兩個維度。其一， 在數據內容安全治理方面， 統籌協調訓練數據安全工作， 定期開展數據安全評估［１８］ 。需對合理使用制度的適用界限進行明確［１９］ ，進一步完善著作權許可使用制度［２０］ ， 以便保障數據處理的合規(guī)性。倡導包容審慎的個人信息安全監(jiān)管態(tài)度， 拓寬個人信息處理活動的合法性基礎［２１］ ， 落實個人信息保護影響評估制度用以防范個人信息保護風險［２２］ 。其二， 在防范數據泄露方面， 完善相關制度設計， 多方面發(fā)力切實保障數據安全。利用合成數據進行模型訓練以應對高質量數據供給不足的問題， 從而降低隱私信息泄露的可能性［２３］ 。確保法律的靈活性和前瞻性， 推動法律和技術的融合發(fā)展， 以新興技術提升數據安全性［２４］ 。

１. ４ 總體評述

總體來看， 現有研究雖從多個角度探討了生成式人工智能訓練數據的治理問題與對策， 初步奠定了研究基礎和方向， 但仍存在明顯不足。其一， 訓練數據安全風險的分析不夠全面， 過于側重數據內容和數據泄露風險， 對數據標注風險的分析深度不足， 對因數據來源管理不完善帶來的潛在風險關注甚少。其二， 訓練數據治理的研究多集中在數據內容安全和數據泄露防范上， 缺乏全方位、多維度的綜合治理思維， 尤其在數據來源安全管理和數據標注安全的治理路徑上， 分析不夠深入， 缺乏細致的探討。

２ 生成式人工智能訓練數據風險的解析

研究發(fā)現， 在生成式人工智能模型迭代優(yōu)化的過程中， 訓練數據主要存在數據來源風險、數據標注風險、數據內容風險和數據泄露風險。

２. １ 數據來源風險

生成式人工智能訓練數據來源安全是保障訓練數據安全的起點， 訓練數據來源風險是數據安全風險的源頭。訓練數據來源風險是在生成式人工智能模型訓練過程中， 因對數據來源安全監(jiān)管不力引發(fā)的安全風險， 包括以下４ 個子類型：

１） 數據來源驗證不充分的風險。訓練數據來源驗證要求在模型訓練階段， 依照法定程序審查和確認數據的來源。訓練數據來源驗證旨在確保訓練數據的合法性、真實性、準確性與時效性， 為技術的健康發(fā)展提供堅實的數據安全屏障。實踐中， 訓練數據來源驗證不充分易導致訓練數據來源安全風險。

２） 數據來源不可追溯的風險。人工智能模型訓練的質量高低很大程度上依賴于訓練數據來源的真實可靠。訓練數據來源不可追溯容易引發(fā)諸多問題， 威脅生成式人工智能的健康發(fā)展。一是引發(fā)公眾信任危機。使用來源不透明的數據進行訓練的人工智能模型， 無法保障其決策過程和決策結果的準確性與合法性， 從而引發(fā)公眾對人工智能的質疑和擔憂； 二是陷入責任落實困境。對于來源不可追溯的數據， 其處理過程的監(jiān)管難度很大， 無法保障處理全過程的透明可溯， 一旦發(fā)生數據質量問題， 很難對各方責任落實到位。

３） 數據來源搭配不豐富的風險。訓練數據來源搭配不豐富不利于生成式人工智能模型性能的提高。一是導致模型過擬合。如果人工智能模型在訓練時只使用了單一來源或有限來源的數據， 則易導致模型泛化能力不足， 在應對新類型或不常見的問題時表現不佳； 二是放大數據偏見。若模型使用的訓練數據來源不夠豐富， 可能會使得模型只學習到某一類數據的特征和含義， 放大模型已有的偏見。

４） 數據采集偏差的風險。在數據采集過程中存在無法避免的偏見［２５］ ， 不同國家和地區(qū)的模型在選擇訓練數據時， 傾向于選擇符合自身價值觀的數據集， 這可能導致模型學到這些主觀判斷， 導致對其他群體產生不公平傾向的問題。

２. ２ 數據標注風險

數據標注是指對未經處理的音頻、視頻、圖片和文本等原始數據進行數據標記和分類， 使其成為可被機器識別的結構化數據的過程。數據標注是人工智能感知世界的起點， 數據標注活動的準確性直接影響到模型的理解和泛化能力。經總結， 生成式人工智能訓練數據標注風險主要表現為以下４ 個子類型：

１） 標注人員不專業(yè)的風險。高質量的數據標注是開發(fā)高質量生成式人工智能模型的基礎和前提，而數據標注人員的專業(yè)性是保障訓練數據標注質量的決定性因素?，F階段， 數據標注人員能力參差不齊， 存在數據標注人員、審核人員、仲裁人員和監(jiān)督人員將主觀偏見映射到模型的價值判斷過程的風險。

２） 標注規(guī)則不清晰的風險。不清晰的數據標注規(guī)則會增加數據標注工作的不確定性。一是標注結果偏差。不清晰的數據標注規(guī)則會導致數據標注人員對數據的特征產生誤解， 進而其根據個人理解對歧義性數據標注， 導致數據標注結果不一致。二是標注成本增加。不清晰的數據標注規(guī)則會造成標注人員理解障礙， 增加標注人員數據處理成本。

３） 標注工具不可靠的風險。數據標注工具根據其自動化程度的不同， 可以分為完全自動化標注工具、半自動化標注工具和非自動化標注工具。完全自動化標注工具通過預先訓練好的模型對數據進行分類和標注， 在這個過程中無需人工干預。一方面， 完全自動化標注模型需要喂養(yǎng)質量極高的樣本標注數據集， 如果喂養(yǎng)的數據質量不高， 則易引發(fā)標注結果準確性隱憂； 另一方面， 在對新類型或者不常見的數據進行標注時， 完全自動化標注工具的標注效果可能無法達到預期效果。而半自動化標注工具的標注質量往往受到預標注結果的直接影響，這就意味著， 一旦預標注結果出現偏差則會影響到后續(xù)人工審核的效率和最終標注結果的質量。

４） 標注管理不合理的風險。主要表現為： 一方面， 由于內部人員權限管理不當或者在眾包、外包標注時對合作方管理不善導致數據泄露［２６］ ； 另一方面， 由于數據標注資源配置不合理或缺乏有效的監(jiān)督協調機制， 導致任務協調困難， 影響數據標注的效率和質量。

２. ３ 數據內容風險

《中華人民共和國數據安全法》第３ 條指出，數據是“任何以電子或者其他方式對信息的記錄”。由此可以得出這樣一個結論， 即數據具有雙層結構：數據的載體層和數據的信息層（內容層）。數據的載體層是數據的表現形式， 即０ 和１ 代碼本身； 數據的信息層（內容層）是對數據客觀存在的表達， 往往涉及數據本身的利益主體和利益形態(tài)。數據的信息層（內容層）不同， 則侵犯的數據權益也不同。研究發(fā)現， 生成式人工智能訓練數據內容風險主要表現為以下３ 個子類型：

１） 侵犯著作權的風險。生成式人工智能訓練數據可分為公共領域的數據、經授權許可的數據和未經授權許可的數據。前兩類數據不會涉及著作權問題， 但未經授權許可的作品可能引發(fā)以下爭議： 一是侵犯復制權。盡管有學者認為生成式人工智能享有機器閱讀權， 機器學習與復制權無涉， 但實際上大模型在訓練過程中會將數據保存在硬盤、內存或云服務中， 這超出了著作權人對作品的控制范圍，存在侵犯復制權的風險［２７］ ； 二是侵犯翻譯權。有學者認為， 機器學習只是將作品轉化為機器語言， 不涉及思想表達， 因此不會侵犯翻譯權［２８］ 。但機器學習還可能將一種語言的作品轉化為另一種語言的作品， 如將英文作品翻譯為中文作品， 這明顯存在侵犯翻譯權的可能； 三是侵犯改編權。有學者認為，人工智能只是根據預設程序生成內容， 未對任何作品進行改編， 侵權主體是實際使用者而非人工智能研發(fā)者。然而， 在將作品輸入模型進行訓練前， 研發(fā)者通常會對作品進行噪聲添加、特征提取和壓縮等操作， 這些行為類似于改編， 應當被視為侵犯改編權。

２） 侵犯個人信息權益的風險。生成式人工智能模型訓練階段對個人信息權益的侵犯主要表現為以下形式： 一是非法收集與處理個人信息。根據《中華人民共和國個人信息保護法》第１７ 條的規(guī)定，除個人信息處理的“法定許可” 外， 信息主體依法對其個人信息享有信息自決權。但在實踐中， 生成式人工智能的模型訓練未經信息主體同意， 非法收集和處理個人信息的情況屢見不鮮； 二是不合理使用已公開個人信息。根據《中華人民共和國個人信息保護法》的規(guī)定， 對已公開個人信息的使用應當保持在“合理范圍” 內。實踐中， 生成式人工智能模型訓練對已公開個人信息的處理存在目的不合理、范圍不合理和方式不合理等困境［２９］ ， 這些行為使個人信息保護面臨較大風險。

３） 含違法不良信息的風險。訓練數據可能包含違法或其他不良信息， 如色情、暴力、仇恨內容或其他倫理合規(guī)問題。生成式人工智能模型在訓練時如果學習到這些不良內容， 可能會導致生成違法內容。

２. ４ 數據泄露風險

在生成式人工智能模型訓練過程中， 面臨訓練數據被泄露的風險。根據攻擊者利用的信息類型，訓練數據泄露可分為基于模型輸出的數據泄露和基于梯度更新的數據泄露。模型反向工程、成員推斷攻擊和模型蒸餾屬于前者， 模型參數泄露和中間層梯度攻擊屬于后者。

１） 模型反向工程導致數據泄露的風險。模型反向工程是通過分析機器學習模型的輸出、行為或內部結構， 推斷或重建模型所學習的信息， 包括訓練數據、模型參數和決策邏輯。

２） 成員推斷攻擊導致數據泄露的風險。攻擊者通過黑盒測試不斷攻擊目標模型， 以推斷某樣本是否存在于目標模型的訓練數據集中。通常， 模型過擬合程度越高， 越容易導致訓練數據集成員關系信息泄露［３０］ 。

３） 模型蒸餾導致數據泄露的風險。模型蒸餾是一種知識遷移技術， 將大型復雜模型（教師模型）的知識轉移到小型簡單模型（學生模型）。盡管學生模型未直接接觸教師模型的原始訓練數據， 但通過學習教師模型的輸出， 可能隱式獲取到教師模型的數據信息， 導致隱式數據泄露。

４） 模型參數泄露導致數據泄露的風險。模型參數的安全關系到人工智能模型運行的穩(wěn)定和可靠，保障模型參數的安全為保障數據的安全提供堅實的基礎。模型參數的安全影響到模型攻擊的成功與否，如果模型參數泄露， 則會極大增加模型被攻擊成功的風險， 進而威脅數據安全。人工智能模型在訓練過程中會學習到輸入的數據， 一旦模型參數泄露，也有可能會威脅數據的安全。

５） 中間層梯度攻擊導致數據泄露的風險。神經網絡的中間層能有效捕捉到輸入數據的特征， 如果攻擊者利用中間層的梯度信息攻擊人工智能模型，則會對模型的安全性和魯棒性造成較大威脅， 進而影響到訓練數據的安全。

３ 生成式人工智能訓練數據風險治理的歐盟經驗

為了完善人工智能和數據安全監(jiān)管， 歐盟采取了一系列措施推動監(jiān)管框架的落地實施。

歐盟的做法對于保障數據的安全和發(fā)展具有重要作用， 借鑒歐盟在訓練數據安全治理的相關經驗，有利于完善我國訓練數據安全治理框架。

３. １ 生成式人工智能訓練數據風險治理的歐盟經驗考察

在訓練數據的風險治理問題上， 歐盟采取較為謹慎的治理策略， 整體上確立了以《人工智能法案》（以下簡稱ＡＩＡ）為核心的數據安全監(jiān)管框架。

３. １. １ 數據來源管理： 確立以“透明可溯” 為核心的規(guī)制體系

歐盟在生成式人工智能訓練數據來源管理方面，確立了以數據處理“透明可溯” 為核心的規(guī)制體系，強調數據來源的合法性和透明性， 確保數據收集和使用過程中的可追溯性。

１） 規(guī)范數據收集與處理活動。首先， 根據ＡＩＡ第１０ 條第１ 款的規(guī)定， 開發(fā)使用數據訓練模型技術的高風險人工智能系統時， 訓練、驗證和測試數據集必須基于符合特定質量標準和人工智能系統預期目的的數據處理實踐［３１］ ； 其次， 提供者需要建立嚴格的數據治理流程， 確保數據處理活動的合規(guī)性， 這些實踐應涉及： 數據收集過程和來源、數據準備處理操作、數據的評估、數據偏差的審查、數據偏見的預防與減少， 以及數據差距和缺陷的解決等； 最后， 訓練、驗證和測試數據集應具有相關性和代表性， 確保能夠反映預期操作的環(huán)境和目標用戶群體。如果單一數據集無法完全滿足所有的質量標準， 可以通過組合多個數據集來補充和完善所需的特性。

２） 定期進行合規(guī)審查與認證。２０２４ 年３ 月２２日， 法國國家信息與自由委員會（Ｃｏｍｍｉｓｓｉｏｎ Ｎａ?ｔｉｏｎａｌｅ ｄｅ ｌ‘Ｉｎｆｏｒｍａｔｉｑｕｅ ｅｔ ｄｅｓ Ｌｉｂｅｒｔｅｓ， ＣＮＩＬ）發(fā)布的《個人數據安全實務指南： ２０２４ 版》指出， 人工智能設計和訓練必須包括審查數據來源的可靠性［３２］ 。歐盟數據保護認證機制以《通用數據保護條例》（以下簡稱ＧＤＰＲ）第４２ 條和第４３ 條為基石，并由其他條款和部分序言進行補充， 明確了數據保護認證的目標， 并對認證程序、認證機構及其監(jiān)督機制提出基本要求［３３］ 。數據認證是歐盟實施制裁的重要考量因素， ＧＤＰＲ 第８３ 條第２ 款規(guī)定“在具體案件中決定是否應當進行行政處罰， 以及決定行政處罰的金額， 應當充分考慮是否符合已生效的認證機制等因素”。

３. １. ２ 數據標注管理： 確立以“高效高質” 為核心的規(guī)制體系

歐盟在生成式人工智能訓練數據標注安全管理方面， 確立以“高效高質” 為核心的規(guī)制體系， 多措并舉提高數據標注的效率和質量， 確保訓練數據的準確性。

１） 明確數據標注原則。２０２４ 年６ 月１０ 日，ＣＮＩＬ 發(fā)布《人工智能—數據標注》［３４］ ， 首次就數據標注相關要求回應了公眾咨詢。最小化原則要求僅處理“充分、相關且僅限于處理目的所需的數據”（ＧＤＰＲ 第５. １（ｃ）條）。在實踐中， 這意味著要標注的訓練數據必須限于訓練模型所需的數據。值得注意的是， 對于那些可以提高模型性能但與預期功能相關的數據的標注并不需要遵循最小化原則。準確性原則要求數據標注的標簽必須準確， 并在必要時保持最新。由于數據標簽通常采用單個單詞或簡短表達的形式， 不足以描述數據的全部特征， 因此在訓練數據標注時應當嚴格遵守準確性原則， 避免不準確的數據標注。

２） 多措并舉保障數據標注質量。設置連續(xù)驗證程序， 即用于監(jiān)督保障標注質量的程序必須在數據標注活動開始后不久實施， 并在標注期間連續(xù)實施。限制數據標簽的選擇， 即所選擇的標簽須與訓練結束時預期的功能相對應； 數據標簽的選擇須以公平的方式做出， 禁止任何侮辱性、貶義性術語或涉及可能損害人們聲譽的價值判斷的術語。規(guī)范數據標注過程。包括： 對整個標注環(huán)節(jié)記錄在案； 依賴可靠、穩(wěn)健且受控的標注工具； 加強數據標注人員標注能力綜合培訓； 在整個數據標注階段考慮讓道德委員會委員參與進來以確保數據標注結果合乎倫理。

３. １. ３ 數據內容安全保障： 確立以“利益平衡” 為核心的規(guī)制體系

歐盟在生成式人工智能訓練數據內容安全保障方面， 確立了以“利益平衡” 為核心的規(guī)制體系，強調在數據使用中保護隱私權和公共利益的平衡，確保數據內容的安全和合規(guī)。

１） 審慎平衡版權保護與科技創(chuàng)新。為彌補《數據庫保護指令》和《信息社會版權指令》對著作權例外條款封閉式立法的缺陷， 建立起協調一致的高水平版權保護體系， 歐盟于２０１９ 年通過了《數字化單一市場版權指令》（以下簡稱《ＤＳＭ 指令》）［３５］ ?！叮模樱?指令》采取“雙軌制” 的辦法， 區(qū)分了基于科學研究目的的ＴＤＭ 例外和不限目的的ＴＤＭ 例外。前者不允許版權人或數據庫權利人通過合同條款排除適用， 后者則允許權利人通過適當方式保留該例外的適用。盡管如此， 《ＤＳＭ 指令》仍然對基于科研目的的ＴＤＭ 例外在適用主體、適用客體及適用的行為類型方面作出嚴格限制。可見， 歐盟在版權保護與科技創(chuàng)新孰輕孰重的問題上舉棋不定， 試圖驅動兩者并行不悖、相得益彰。

２） 重視個人信息權益保護。歐盟對已公開個人信息和未公開個人信息實行一體保護， ＧＤＰＲ 有關個人信息處理原則（第５ 條）和處理合法性基礎（第６ 條）的規(guī)定均未涉及已公開個人信息處理的例外。這就意味著信息處理者在獲取已公開個人信息時仍需個人同意或具備其他合法性基礎。當然， 歐盟在已公開個人信息規(guī)則的具體適用中， 也會體現一些特殊性。例如， ＧＤＰＲ 第９.２（ｅ）條規(guī)定， “處理被信息主體明確無疑公開的個人信息” 不受第９. １條“禁止處理特定敏感類型的個人信息” 的限制。

３. １. ４ 防范數據泄露： 確立以“技術治理” 為核心的規(guī)制體系

歐盟在防范生成式人工智能訓練數據泄露方面，確立了以“技術治理” 為核心的規(guī)制體系。采用先進的數據池和安全標準， 防止數據泄露和未授權訪問， 保障數據的安全性。

１） 確立統一數據安全立法下的技術治理規(guī)范。２０１８ 年４ 月通過的ＧＤＰＲ， 為歐盟搭建起一套統一完備的數據安全治理體系。２０２０ 年４ 月， 歐盟委員會（Ｅｕｒｏｐｅａｎ Ｃｏｍｍｉｓｓｉｏｎ）發(fā)布《歐洲數據戰(zhàn)略》，明確要建立數據池以確保數據分析和機器學習的安全和信任［３６］ 。同年６ 月， 歐洲數據保護監(jiān)管機構（ＥＤＰＳ）發(fā)布《ＥＤＰＳ 戰(zhàn)略計劃（２０２０—２０２４）—塑造更安全的數字未來》， 表示將積極關注“對隱私和數據保護產生影響的技術的發(fā)展”［３７］ 。由此可見，歐盟正布局以ＧＤＰＲ 為核心的數據安全保護技術治理戰(zhàn)略。

２） 加強歐盟和成員國積極參與數據安全標準制定。包括歐盟層面的指南參考及各成員國具體制定的國家標準共同構成了歐盟數據安全標準體系。一方面， 歐盟層面發(fā)布多個數據安全保護標準文件，如《關于公平訪問和使用數據的統一規(guī)則的條例》［３８］《開放數據和政府部門信息再利用指令》［３９］ 和《人工智能白皮書—通往卓越和信任的歐洲路徑》［４０］ 等，為保障人工智能時代數據安全筑起強大的“防御屏障”； 另一方面， 歐盟成員國積極參與國際標準化組織人工智能數據安全相關標準的制定工作， 明確數據安全標準底線。如ＩＥＥＥ 標準協會有關Ｐ７００２ 數據隱私處理標準、Ｐ７００４ 兒童和學生數據治理標準、Ｐ７００５ 透明雇主數據治理標準與Ｐ７００６ 個人數據人工智能代理標準等。

３. ２ 生成式人工智能訓練數據風險治理的歐盟經驗借鑒

通過考察歐盟在訓練數據風險治理方面的經驗，結合我國實際情況， 可以為我國生成式人工智能訓練數據的治理提供有益啟示。

１） 倡導數據處理透明可溯， 保障數據來源安全。在訓練數據處理治理中強調透明度， 是確保數據來源安全和可追溯的重要前提。透明處理使事后問責“有跡可循”， 減少數據處理者的風險。

２） 細化數據標注規(guī)范， 確保標注質量。數據標注工作在數字化時代尤為重要。制定具備可操作性的數據標注規(guī)范， 指導標注人員進行高質量的數據加工， 為人工智能系統的訓練和優(yōu)化奠定堅實基礎。

３） 強調利益平衡， 保護權利主體。數據安全治理須統籌數據的安全和發(fā)展， 不能為了發(fā)展不要安全， 也不能為了安全不要發(fā)展。我國應確立包容審慎的訓練數據監(jiān)管框架， 切實平衡數據的安全利益和發(fā)展利益， 推動我國訓練數據安全治理邁向新階段。

４） 嵌入技術治理， 實現法律和技術的融合。生成式人工智能訓練數據安全治理需要法律手段也需要技術手段。應綜合運用法律和技術手段完善訓練數據安全治理框架， 全方位保障數據安全。

４ 歐盟生成式人工智能訓練數據風險治理對我國的啟示

我國有關訓練數據安全保障要求的三項國家標準分別是《網絡安全技術 生成式人工智能服務安全基本要求》《信息安全技術 生成式人工智能預訓練和優(yōu)化訓練數據安全規(guī)范》以及《信息安全技術 生成式人工智能數據標注安全規(guī)范》。我國關于生成式人工智能訓練數據風險治理的法律法規(guī)主要體現在《生成式人工智能服務管理暫行辦法》中。以上文件為規(guī)范生成式人工智能的發(fā)展并保障數據安全提供參考， 但在實際操作中仍面臨諸多挑戰(zhàn)。首先， 驗證訓練數據的合法來源及保護知識產權的過程較為復雜， 特別是在處理大型數據集時， 企業(yè)難以逐一核實數據的合法性， 從而面臨潛在的合規(guī)問題； 其次， 涉及個人信息的數據必須取得用戶同意， 但在大規(guī)模數據處理和多次轉手的情況下， 獲取并證明用戶同意的過程非常具有挑戰(zhàn)性， 可能導致合規(guī)性問題； 最后， 雖然《生成式人工智能服務管理暫行辦法》強調了數據質量的重要性， 但在真實性、準確性、客觀性和多樣性方面缺乏明確標準，可能導致實際應用中相關主體各行其是， 進而影響模型的性能。推動公共數據開放雖然有助于獲取高質量的數據資源， 但由于數據分類分級標準不統一可能導致敏感信息的誤公開。實踐中很多中小企業(yè)缺乏相應的資源和技術能力， 無法切實落實數據安全保障的相關技術措施。監(jiān)管和執(zhí)行也是一大難題，監(jiān)管部門需要具備足夠的執(zhí)法能力和水平， 否則再好的制度設想也只能淪為空想?！渡墒饺斯ぶ悄芊展芾頃盒修k法》在規(guī)范人工智能行業(yè)發(fā)展方面雖然已邁出重要一步， 但在具體實施細則和執(zhí)行效果等方面仍需進一步完善。

４. １ 加強數據來源前端防控， 促“ 被動治理” 向“主動治理”轉變

生成式人工智能訓練數據治理應注重數據來源管理的早期介入和預防性控制， 秉持數據治理“小中見大” 的治理理念， 對數據來源問題“抓早抓小”， 實現對訓練數據安全問題“被動響應” 到“主動治理” 的前瞻性解決。

１） 完善數據來源審查機制， 確保數據來源可信可靠。首先， 確立對數據來源的全流程審查， 對數據處理的關鍵環(huán)節(jié)進行全流程監(jiān)控， 確保數據來源合法、收集程序合規(guī)以及處理過程透明［４１］ ； 其次，強化數據來源的透明度和可追溯性， 借助區(qū)塊鏈等技術， 對數據來源進行管理， 提高數據來源的透明度； 最后， 加強對數據來源審查的責任追究， 通過立法明確數據處理者的數據來源審查義務， 并對違反特定義務的行為規(guī)定相應的懲處措施。

２） 開展定期采集偏差檢測， 確保數據樣本全面均衡。數據采集偏差檢測是一個系統性工程， 這就需要確立一個詳細的數據采集偏差檢測框架， 這個框架應該包含對數據采集流程的全面審視。首先，在樣本選擇階段確保數據樣本的隨機性和代表性，避免因特定群體過度或不足代表而導致的偏差， 因此， 需要對訓練數據樣本選擇方法進行定期審查和調整； 其次， 在數據收集階段要保持客觀和中立，從多個數據源收集信息， 避免只選擇支持預設假設的數據； 最后， 要定期審查并調整數據收集流程，并根據模型性能反饋進行必要的更新和優(yōu)化。

３） 倡導多源數據整合校驗， 提升模型泛化能力。首先， 注重對多源數據的整合校驗， 確保不同數據源的數據能夠在一個統一的框架下進行分析和處理， 對于不同數據源的數據， 其價值密度不一，導致在使用這些數據進行分析時得出的結果也會有所偏差， 因此需注重對多源數據的整合校驗； 其次，強化多源數據校驗機制， 多源數據校驗機制是保障生成式人工智能模型輸出結果準確性的前提和基礎，為了保障數據質量， 有必要規(guī)范數據校驗流程以確保數據處理安全。數據清洗是這一流程的核心部分，旨在去除無關或冗余信息， 提升數據質量。

４. ２ 統一數據標注規(guī)范， 促“ 無序治理” 向“ 有序治理”轉變

質量數據標注是生成式人工智能訓練數據安全的試金石， 也是打造高質量生成式人工智能的“第一塊多米諾骨牌”。在缺乏統一的數據標注規(guī)范和標準的“無序治理” 狀態(tài)下， 加劇了數據標注的不一致性。因而， 統一數據標注規(guī)范是促使數據標注“無序治理” 向“有序治理” 轉變的關鍵一招。

１） 制定綜合培養(yǎng)方案， 提升數據標注人員專業(yè)素養(yǎng)。２０２１ 年１１ 月， 人力資源和社會保障部發(fā)布《人工智能訓練師 國家職業(yè)技能標準（２０２１ 年版）》， 從數據采集和處理、數據標注、智能系統運維、業(yè)務分析、智能訓練、智能系統設計等維度劃分了Ｌ５～Ｌ１ 的５ 個等級， 并對各個等級人工智能訓練師提出不同的職業(yè)技能要求和理論知識要求，為人工智能訓練師這一新職業(yè)提供職業(yè)發(fā)展指引。人工智能是一個快速發(fā)展的領域， 展望未來， 應持續(xù)更新和完善人工智能訓練師職業(yè)技能標準， 使人工智能更“懂” 人性、“通” 人性。

２） 明確數據標注規(guī)則， 保障數據標注的一致性和準確性。數據標注是法律監(jiān)督算法模型的“眼睛”， 制定人工智能時代數據標注規(guī)則應堅持以下要求： 一是堅持人工輔助、權責明晰、權責一致。要科學把握數據標注的價值內涵和目標， 秉持社會主義法治理念。對于特定場景， 如司法人工智能模型訓練的數據標注， 要貫徹標注責任“無盲區(qū)”、定責追責“無死角”。二是堅持透明可信可解釋。制定與優(yōu)化數據標注規(guī)則， 要將透明可信、可解釋確立為基本原則， 并建立相應的配套機制。對于關鍵場景、爭議場景， 應有效銜接訓練數據處理機制， 明確預訓練、優(yōu)化訓練等訓練數據處理規(guī)范，小切口、重規(guī)制、強集成， 確保算法賦能公開公正。

３） 優(yōu)化數據標注工具， 提高數據標注工具的性能。優(yōu)化數據標注工具有助于提高標注工具的性能， 保障數據標注安全。一是要加強國際交流合作， 關注國外相關的前沿技術， 在必要時， 還可以選擇性引入國外成熟的解決方案。二是要為相關技術研發(fā)提供充足的資源保障， 沒有資源保障的技術研發(fā)猶如無水之魚， 需要加大相關技術的研發(fā)投入以提升數據標注工具的性能。

４） 完善數據標注管理， 保障數據標注工作的質量。數據標注管理應科學、合理， 這是保障數據標注工作的質量的關鍵和基礎。一是要建立數據標注的分層審核機制， 分層分級對數據標注工作進行全方位審核， 把對數據標注過程的審核“抓嚴抓實”，并確保發(fā)現的問題可以得到及時解決。二是確立數據標注倫理評估制度， 由數據標注倫理委員會牽頭，對數據標注過程中涉及的重大倫理問題依照特定程序進行評估， 保障數據標注工作合乎倫理。

４. ３ 完善數據內容安全規(guī)則， 促“ 常規(guī)治理” 向“創(chuàng)新治理”轉變

在全球化和信息化的浪潮中， 數據的價值日益凸顯。然而， 隨之而來的訓練數據安全問題也日益嚴峻， 傳統的訓練數據內容安全治理規(guī)則在應對新型數據風險時顯得“捉襟見肘”。因此， 完善現有訓練數據內容安全規(guī)則， 是促生成式人工智能訓練數據治理由“常規(guī)治理” 向“創(chuàng)新治理” 轉變的制勝法寶。

１） 重塑著作權合理使用制度， 確保技術創(chuàng)新和產權保護“同頻共振”。我國著作權合理使用制度的設計遵循《伯爾尼保護文學和藝術作品公約》第９ 條和《與貿易有關的知識產權協定》第１３ 條確立的“三步檢驗法” 模式。《中華人民共和國著作權法》第２４ 條規(guī)定的包括“個人學習研究例外”“科學研究例外” “文化機構例外” 及“其他情形兜底例外” 在內的１３ 種合理使用制度適用情形無法突破我國合理使用制度適用的局限性， 面臨諸多現實困境。例如， “科學研究例外” 僅限于基于科學研究目的使用少量數據的行為， 現實中大量基于商業(yè)目的使用他人作品的行為無法獲得合理使用侵權豁免， 嚴重掣肘人工智能技術發(fā)展。因此， 重塑我國著作權合理使用制度刻不容緩。在適用主體和目的上， 參照歐盟《ＤＳＭ 指令》區(qū)分一般情形和科研教育情形下ＴＤＭ 的立法做法， 我國應區(qū)分基于商業(yè)目的和非商業(yè)目的的ＴＤＭ。對于非商業(yè)目的的ＴＤＭ， 允許使用者在未經著作權人許可且未支付任何報酬的情況下率先使用著作權人作品。在豁免行為范圍上， 不同于歐盟僅限于對數據的復制和提取的做法， 我國可以考慮將豁免行為擴大至復制行為、提取和分析行為及向公眾傳播行為， 最大限度為技術發(fā)展“保駕護航”。

２） 明確已公開個人信息合理使用范圍認定路徑， 保障技術發(fā)展。對于未公開個人信息的使用，實務和理論界的通行做法是需要征得信息主體的明確同意。但是對已公開個人信息的使用則存在較大爭議， 而生成式人工智能處理已公開個人信息的行為是否在“合理范圍” 內則是爭議的“暴風眼”。筆者認為， 生成式人工智能處理個人信息是否屬于“合理范圍” 應當根據該行為對個人信息權益的影響程度來判斷。生成式人工智能出于模型訓練的目的處理已合法公開的個人信息時， 并不會對信息主體進行個性化分析， 對個人信息權益的減損微乎其微。因此， 當生成式人工智能處理已公開個人信息對信息主體權益的影響小于個人信息合法公開時的影響時， 可以認定該處理行為在“合理范圍” 內。

３） 建立違法不良信息特征庫， 保障訓練數據內容“向上向善”?？梢钥紤]參照《互聯網信息服務算法推薦管理規(guī)定》的做法， 建立健全訓練數據違法和不良信息的特征庫， 一旦發(fā)現訓練數據中含有違法和不良信息， 立即采取相應措施予以處置。

４. ４ 厚植數據保護技術土壤， 促“ 單一治理” 向“綜合治理”轉變

過往的數據安全治理多關注法律對策， 對技術層面的治理重視度不夠。但是數據安全治理并非僅是法律問題， 這種“單一治理” 模式具有天然局限性， 數據安全治理需要法律治理和技術治理的融合。因此， 需厚植數據安全保護技術土壤， 推動數據安全保護從“單一治理” 走向法律治理和技術治理相結合的“綜合治理” 模式。

１） 善用同態(tài)加密技術， 保障個體信息安全。同態(tài)加密技術允許在數據不解密的前提下對數據加密計算。由此得到的計算結果與明文狀態(tài)下的計算結果一致， 實現了數據的“可用不可見” 效果。同態(tài)加密技術實現了數據在不暴露的情況下對數據的加工與處理， 極大保障數據的安全。因此， 要保障訓練數據的安全， 應善用同態(tài)加密技術， 切實保障數據安全。

２） 革新安全多方計算技術， 增強數據協同處理的安全性。安全多方計算（ＭＰＣ）允許各參與方在不暴露各自的輸入數據的情況下對數據進行協同處理［４２］ 。ＭＰＣ 保障了數據的協同處理安全， 促進了數據的流通和利用， 統籌了數據的安全和發(fā)展。

３） 部署聯邦學習技術， 保障數據共享安全。聯邦學習技術允許各參與方在不共享原始數據的前提下， 共同訓練同一個人工智能模型， 極大保障數據的共享安全。該技術有助于解決“數據孤島” 問題，在充分保障安全的前提下實現數據的最大化利用。

５ 結 語

生成式人工智能訓練數據的安全治理是一個關鍵且持續(xù)演進的話題， 其過程如同“摸著石頭過河”， 在復雜環(huán)境中難免面臨挑戰(zhàn)， 但不能“因噎廢食”。黨的二十屆三中全會提出建立人工智能安全監(jiān)管制度， 訓練數據的安全與人工智能技術的發(fā)展密切相關， 缺一不可。歐盟通過多項戰(zhàn)略和法律法規(guī)， 逐步建立了完善的訓練數據治理體系， 形成了具有代表性的“歐盟模式”。在這一背景下， 我國在生成式人工智能訓練數據安全治理中面臨實施細節(jié)、可行性和執(zhí)行效果等挑戰(zhàn)。因此， 深入研究歐盟的治理內容和實踐效果， 將為我國制定切實可行的治理方案提供重要參考。

在借鑒歐盟經驗時， 應對歐盟經驗選擇性吸收，“取其精華， 去其糟粕”， 制定生成式人工智能訓練數據安全治理的本土化方案。優(yōu)化訓練數據安全治理， 應加強數據來源前端防控， 保障數據來源安全； 統一數據標注規(guī)范， 保障數據標注安全； 完善數據內容安全規(guī)則， 保障數據內容安全； 厚植數據保護技術土壤， 防范數據泄露。遺憾的是， 盡管本研究致力于全面分析生成式人工智能訓練數據的安全風險并提出相應治理對策， 但是技術的發(fā)展日新月異， 無法窮盡所有人工智能適用場景， 可能限制了對某些風險分析的深度。未來， 應采取更為靈活的治理策略， 以便及時回應技術更迭帶來的新問題，為技術的創(chuàng)新發(fā)展預留足夠空間。同時， 加強跨學科合作， 探索系統性生成式人工智能訓練數據安全治理策略。

參考文獻

［１］ Ｋｒａｍｃｓáｋ Ｐ Ｔ． Ｃａｎ Ｌｅｇｉｔｉｍａｔｅ Ｉｎｔｅｒｅｓｔ ｂｅ ａｎ Ａｐｐｒｏｐｒｉａｔｅ ＬａｗｆｕｌＢａｓｉｓ ｆｏｒ Ｐｒｏｃｅｓｓｉｎｇ Ａｒｔｉｆｉｃｉａｌ Ｉｎｔｅｌｌｉｇｅｎｃｅ Ｔｒａｉｎｉｎｇ Ｄａｔａｓｅｔｓ？ ［ Ｊ］．Ｃｏｍｐｕｔｅｒ Ｌａｗ ＆ Ｓｅｃｕｒｉｔｙ Ｒｅｖｉｅｗ， ２０２３， ４８： １０５７６５．

［２］ 劉云開． 人工智能生成內容的著作權侵權風險與侵權責任分配［Ｊ］． 西安交通大學學報（社會科學版）， ２０２４， ４４ （６）： １６６－１７７．

［３］ 張凌寒． 加快建設人工智能大模型中文訓練數據語料庫［Ｊ］． 人民論壇·學術前沿， ２０２４ （１３）： ５７－７１．

［４］ 吳靜． 生成式人工智能的數據風險及其法律規(guī)制———以ＣｈａｔＧＰＴ為例［Ｊ］． 科技管理研究， ２０２４， ４４ （５）： １９２－１９８．

［５］ 張濤． 生成式人工智能訓練數據集的法律風險與包容審慎規(guī)制［Ｊ］． 比較法研究， ２０２４ （４）： ８６－１０３．

［６］ 郭海玲， 劉仲山， 衛(wèi)金金． 我國數據跨境流動協同治理現實困境及紓解路徑研究［Ｊ］． 現代情報， ２０２４， ４４ （９）： １４２－１５３．

［７］ 徐峰． 人工智能大模型發(fā)展帶來的風險挑戰(zhàn)和對策［ Ｊ］． 人民論壇·學術前沿， ２０２４ （１３）： ７２－７８．

［８］ 李毅， 鄭鵬宇， 張婷． ＣｈａｔＧＰＴ 賦能教育評價變革的現實前提、作用機理及實踐路徑［Ｊ］． 現代遠距離教育， ２０２４ （３）： ９－１７．

［９］ 張欣． 生成式人工智能的數據風險與治理路徑［Ｊ］． 法律科學（西北政法大學學報）， ２０２３， ４１ （５）： ４２－５４．

［１０］ 謝惠加， 譚鈞豪． 基礎模型訓練使用作品的版權保護困境及出路［Ｊ］． 中國出版， ２０２４ （１５）： ５－１２．

［１１］ 高雅文， 來小鵬． 生成式人工智能語料版權問題研究［Ｊ］． 出版廣角， ２０２４ （５）： ２７－３４．

［１２］ 焦和平． 人工智能創(chuàng)作中數據獲取與利用的著作權風險及化解路徑［Ｊ］． 當代法學， ２０２２， ３６ （４）： １２８－１４０．

［１３］ 周文康， 費艷穎． 生成式人工智能創(chuàng)作使用作品的合理使用調適［Ｊ］． 科技與法律（中英文）， ２０２４ （３）： ７７－８７．

［１４］ 徐小奔． 技術中立視角下人工智能模型訓練的著作權合理使用［Ｊ］． 法學評論， ２０２４， ４２ （４）： ８６－９９．

［１５］ 陳易， 何麗新． 個人信息處理中同意規(guī)則的功能主義闡釋［Ｊ］．法律適用， ２０２４ （３）： １４１－１５７．

［１６］ 鈄曉東． 風險與控制： 論生成式人工智能應用的個人信息保護［Ｊ］． 政法論叢， ２０２３ （４）： ５９－６８．

［１７］ 趙藝， 楊潔． 論依法公開個人信息的“ 合理” 處理［ Ｊ］． 人權， ２０２３ （１）： １５７－１８２．

［１８］ 梅傲， 陳子文． 總體國家安全觀視域下我國數據安全監(jiān)管的制度構建［Ｊ］． 電子政務， ２０２３ （１１）： １０４－１１５．

［１９］ 劉禹． 機器利用數據行為構成著作權合理使用的經濟分析［Ｊ］． 知識產權， ２０２４ （３）： １０７－１２６．

［２０］ 孫山， 張雯雯． 生成式人工智能預訓練中權利限制制度的選擇與建構［Ｊ］． 科技與出版， ２０２４ （７）： ６－１５．

［２１］ 黃锫． 生成式ＡＩ 對個人信息保護的挑戰(zhàn)與風險規(guī)制［ Ｊ］． 現代法學， ２０２４， ４６ （４）： １０１－１１５．

［２２］ 丁曉東． 論人工智能促進型的數據制度［Ｊ］． 中國法律評論，２０２３ （６）： １７５－１９１．

［２３］ 陳永偉． 作為ＧＰＴ 的ＧＰＴ———新一代人工智能的機遇與挑戰(zhàn)［Ｊ］． 財經問題研究， ２０２３ （６）： ４１－５８．

［２４］ 劉曉遷， 許飛， 馬卓， 等． 聯邦學習中的隱私保護技術研究［Ｊ］． 信息安全研究， ２０２４， １０ （３）： １９４－２０１．

［２５］ 徐偉， 何野． 生成式人工智能數據安全風險的治理體系及優(yōu)化路徑———基于３８ 份政策文本的扎根分析［Ｊ］． 電子政務， ２０２４（１０）： ４２－５８．

［２６］ 粟瑜． 人工智能時代數據標注眾包勞動的法律保護［ Ｊ］． 暨南學報（哲學社會科學版）， ２０２３， ４５ （１）： ６４－７７．

［２７］ 魏遠山． 生成式人工智能訓練數據的著作權法因應： 確需設置合理使用規(guī)則嗎？ ［Ｊ］． 圖書情報知識， ２０２５， ４２ （１）： ７８－８８．

［２８］ 王國柱． 人工智能機器翻譯場景下翻譯權制度的重釋［Ｊ］． 政法論叢， ２０２３ （３）： ７９－８９．

［２９］ 宋才發(fā)． 個人信息保護的法律規(guī)制與法治路徑［Ｊ］． 重慶郵電大學學報（社會科學版）， ２０２２， ３４ （５）： ４８－５６．

［３０］ 林偉． 人工智能數據安全風險及應對［ Ｊ］． 情報雜志， ２０２２，４１ （１０）： １０５－１１１， ８８．

［３１］ Ｅｕｒｏｐｅａｎ Ｐａｒｌｉａｍｅｎｔ． Ａｒｔｉｆｉｃｉａｌ Ｉｎｔｅｌｌｉｇｅｎｃｅ Ａｃｔ ［ＥＢ／ ＯＬ］． ［２０２４－０８－２１］． ｈｔｔｐｓ：／ ／ ｗｗｗ．ｅｕｒｏｐａｒｌ．ｅｕｒｏｐａ．ｅｕ／ ｄｏｃｅｏ／ ｄｏｃｕｍｅｎｔ／ ＴＡ－９－２０２４－０３－１３＿ＥＮ．ｈｔｍｌ＃ｔｉｔｌｅ２＿１．。

［３２］ Ｃｏｍｍｉｓｓｉｏｎ Ｎａｔｉｏｎａｌｅ ｄｅ ｌ’ｉｎｆｏｒｍａｔｉｏｎ ｅｔ ｄｅｓ Ｌｉｂｅｒｔéｓ． ＰｒａｃｔｉｃｅＧｕｉｄｅ ｆｏｒ ｔｈｅ Ｓｅｃｕｒｉｔｙ ｏｆ Ｐｅｒｓｏｎａｌ Ｄａｔａ： ２０２４ Ｅｄｉｔｉｏｎ ［ ＥＢ／ ＯＬ］．［２０２４－０８－２３］． ｈｔｔｐｓ：／ ／ ｗｗｗ．ｃｎｉｌ．ｆｒ／ ｅｎ／ ｐｒａｃｔｉｃｅ－ｇｕｉｄｅ－ｓｅｃｕｒｉｔｙｐｅｒｓｏｎａｌ－ｄａｔａ－２０２４－ｅｄｉｔｉｏｎ．

［３３］ Ｔｈｅ Ｅｕｒｏｐｅａｎ Ｄａｔａ Ｐｒｏｔｅｃｔｉｏｎ Ｂｏａｒｄ． Ｇｅｎｅｒａｌ Ｄａｔａ ＰｒｏｔｅｃｔｉｏｎＲｅｇｕｌａｔｉｏｎ ［ＥＢ／ ＯＬ］． ［２０２４－０８－２４］． ｈｔｔｐｓ： ／ ／ ｇｄｐｒ－ｉｎｆｏ．ｅｕ／ ．

［ ３４］ Ｃｏｍｍｉｓｓｉｏｎ Ｎａｔｉｏｎａｌｅ ｄｅ ｌｉｎｆｏｒｍａｔｉｏｎ ｅｔ ｄｅｓ Ｌｉｂｅｒｔéｓ． ＩＡ： Ａｎｎｏｔｅｒｌｅｓ Ｄｏｎｎéｅｓ ［ＥＢ／ ＯＬ］． ［２０２４－０８－２５］． ｈｔｔｐｓ：／ ／ ｗｗｗ．ｃｎｉｌ．ｆｒ／ ｆｒ／ｉａ－ａｎｎｏｔｅｒ－ｌｅｓ－ｄｏｎｎｅｅｓ．

［３５］ Ｅｕｒｏｐｅａｎ Ｃｏｍｍｉｓｓｉｏｎ． Ｄｉｒｅｃｔｉｖｅ ｏｎ Ｃｏｐｙｒｉｇｈｔ ｉｎ ｔｈｅ Ｄｉｇｉｔａｌ Ｓｉｎ?ｇｌｅｓ Ｍａｒｋｅｔ ［ＥＢ／ ＯＬ］． ［２０２４－０８－２５］． ｈｔｔｐｓ： ／ ／ ｅｕｒ－ｌｅｘ．ｅｕｒｏｐａ．ｅｕ／ ｅｌｉ／ ｄｉｒ／２０１９／７９０／ ｏｊ．

［３６］ Ｅｕｒｏｐｅａｎ Ｃｏｍｍｉｓｓｉｏｎ． Ａ Ｅｕｒｏｐｅａｎ Ｓｔｒａｔｅｇｙ ｆｏｒ Ｄａｔａ ［ ＥＢ／ ＯＬ］．［２０２４－０８－２７］． ｈｔｔｐｓ： ／ ／ ｅｕｒ－ｌｅｘ．ｅｕｒｏｐａ．ｅｕ／ ｌｅｇａｌ－ｃｏｎｔｅｎｔ／ ＥＮ／ＴＸＴ／ ？ｕｒｉ＝ＣＥＬＥＸ％３Ａ５２０２０ＤＣ００６６．

［３７］ Ｅｕｒｏｐｅａｎ Ｄａｔａ Ｐｒｏｔｅｃｔｉｏｎ Ｓｕｐｅｒｖｉｓｏｒ． ＥＤＰＳ Ｓｔｒａｔｅｇｙ ２０２０－２０２４：Ｓｈａｐｉｎｇ ａ Ｓａｆｅｒ Ｄｉｇｉｔａｌ Ｆｕｔｕｒｅ ［ＥＢ／ ＯＬ］． ［２０２４－０８－２８］． ｈｔｔｐｓ：／ ／ｗｗｗ．ｅｄｐｓ．ｅｕｒｏｐａ．ｅｕ／ ｄａｔａ－ｐｒｏｔｅｃｔｉｏｎ／ ｏｕｒ－ｗｏｒｋ／ ｐｕｂｌｉｃａｔｉｏｎｓ／ ｓｔｒａｔｅ?ｇｙ／ ｅｄｐｓ－ｓｔｒａｔｅｇｙ－２０２０－２０２４－ｓｈａｐｉｎｇ－ｓａｆｅｒ－ｄｉｇｉｔａｌ－ｆｕｔｕｒｅ＿ｅｎ．

［３８］ Ｃｏｕｎｃｉｌ ｏｆ ｔｈｅ Ｅｕｒｏｐｅａｎ Ｕｎｉｏｎ， Ｅｕｒｏｐｅａｎ Ｐａｒｌｉａｍｅｎｔ． Ｒｅｇｕｌａｔｉｏｎｏｎ Ｈａｒｍｏｎｉｚｅｄ Ｒｕｌｅｓ ｏｎ Ｆａｉｒ Ａｃｃｅｓｓ ｔｏ ａｎｄ Ｕｓｅ ｏｆ Ｄａｔａ ［ＥＢ／ ＯＬ］．［２０２４－０８－２８］． ｈｔｔｐｓ： ／ ／ ｅｕｒ－ｌｅｘ．ｅｕｒｏｐａ．ｅｕ／ ｅｌｉ／ ｒｅｇ／２０２３／２８５４．

［ ３９］ Ｅｕｒｏｐｅａｎ Ｐａｒｌｉａｍｅｎｔ， Ｃｏｕｎｃｉｌ ｏｆ ｔｈｅ Ｅｕｒｏｐｅａｎ Ｕｎｉｏｎ， ＥｕｒｏｐｅａｎＣｏｍｍｉｓｓｉｏｎ． Ｄｉｒｅｃｔｉｖｅ ｏｎ ｔｈｅ Ｒｅｕｓｅｏｆ Ｐｕｂｌｉｃ Ｓｅｃｔｏｒ Ｉｎｆｏｒｍａｔｉｏｎ ［ＥＢ／ＯＬ］． ［２０２４－０８－３０］． ｈｔｔｐｓ：／ ／ ｅｕｒ－ｌｅｘ．ｅｕｒｏｐａ．ｅｕ／ ＥＮ／ ｌｅｇａｌ－ｃｏｎ?ｔｅｎｔ／ ｓｕｍｍａｒｙ／ ｏｐｅｎ－ｄａｔａ－ａｎｄ－ｔｈｅ－ｒｅｕｓｅ－ｏｆ－ｐｕｂｌｉｃ－ｓｅｃｔｏｒ－ｉｎｆｏｒ?ｍａｔｉｏｎ．ｈｔｍｌ．

［４０］ Ｅｕｒｏｐｅａｎ Ｃｏｍｍｉｓｓｉｏｎ． Ｗｈｉｔｅ Ｐａｐｅｒ ｏｎ Ａｒｔｉｆｉｃｉａｌ Ｉｎｔｅｌｌｉｇｅｎｃｅ： ＡＥｕｒｏｐｅａｎ Ａｐｐｒｏａｃｈ ｔｏ Ｅｘｃｅｌｌｅｎｃｅ ａｎｄ Ｔｒｕｓｔ ［ＥＢ／ ＯＬ］． ［２０２４－０８－３１］． ｈｔｔｐｓ：／ ／ ｃｏｍｍｉｓｓｉｏｎ．ｅｕｒｏｐａ．ｅｕ／ ｐｕｂｌｉｃａｔｉｏｎｓ／ ｗｈｉｔｅ－ｐａｐｅｒ－ａｒｔｉ?ｆｉｃｉａｌ－ｉｎｔｅｌｌｉｇｅｎｃｅ－ｅｕｒｏｐｅａｎ－ａｐｐｒｏａｃｈ－ｅｘｃｅｌｌｅｎｃｅ－ａｎｄ－ｔｒｕｓｔ＿ｅｎ．

［４１］ 司馬航． 歐盟公共數據共享的制度構造和經驗借鑒———以歐盟《數據治理法》為視角［Ｊ］． 德國研究， ２０２３， ３８ （４）： ６７－８７，１２６－１２７．

［４２］ 李軒． 隱私計算賦能公共數據開放的邏輯進路與風險規(guī)制［Ｊ］．科學學研究， ２０２４， ４２ （８）： １７１６－１７２３．

（責任編輯： 郭沫含）

基金項目： 國家社會科學基金重大項目“健全網絡綜合治理體系研究” （項目編號： ２３ＺＤＡ０８６）。