生成式人工智能数据安全风险的治理体系及优化路径——基于38份政策文本的扎根分析

作     者：徐伟 何野 

作者机构：重庆邮电大学网络法治研究中心 

出 版 物：《电子政务》 (E-Government)

年 卷 期：2024年第10期

页      面：42-58页

核心收录：

学科分类：12[管理学] 0301[法学-法学] 03[法学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 081104[工学-模式识别与智能系统] 08[工学] 0839[工学-网络空间安全] 030103[法学-宪法学与行政法学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家社会科学基金重大专项“建立健全我国网络综合治理体系研究”(项目号:20ZDA062) 重庆市研究生科研创新项目“欧盟人工智能数据安全监管体系及政策启示”(项目号:CYS240437) 

主　　题：生成式人工智能 数据安全风险 数据治理 数据政策 

摘      要：生成式人工智能以海量数据汇集的语料库为预训练基础，叠加和衍生出的数据安全问题日益严重，亟待积极治理。运用扎根理论对38份政策文本进行编码分析，系统全面地识别出数据采集、存储、标注、运算、输出和销毁六个阶段的生成式人工智能数据安全风险，提炼出由规则性治理、程序性治理和技术性治理三者相互协作互补的数据治理体系。然而，当前的数据治理体系仍然存在监管部门多元但缺乏统筹协调、制度供给短缺且存在适用障碍、行政监管为主而缺乏系统配合等问题。鉴于此，应引入敏捷治理，构建多元、包容、敏捷互动的数据共治体系；制定综合性法律，完善软法约束机制，探索兼顾安全监管和创新支持的治理制度；强化行政监管、司法救济、企业自治和技术治理的协调配合，以及聚焦模型训练、模型运行和输出阶段特征细化等治理要求。这一系列措施旨在加强数据治理的灵活性和效果，使其更好地适应未来的动态环境。