隨著人工智能滲透進醫療、金融、汽車、娛樂等各個行業，其已經成為經濟體系中的一個重要組成部分。在經濟全球化的背景下，人工智能也走出國門，成為國際經濟貿易體系的重要組成部分。

人工智能出海面臨兩個主要的法律風險。一個是數據跨國流動帶來的國際法律風險，另一個是知識產權法律風險。本文討論前一種風險。

人工智能出海將面對個人數據保護法的挑戰

人工智能在東道國運營過程中，從搜集數據、訓練數據到輸出內容，都受到東道國個人數據隱私和所有權保護法的管轄。如果違反東道國個人數據保護法，人工智能公司不僅可能受到民事損害賠償訴訟，而且可能受到東道國監管機構的行政處罰。輕者罰款，重者失去營業資格（短期或長期）。

比如，2024年，意大利數據保護署對OpenAI罰款1500萬歐元。數據保護署對OpenAI提出的指控之一，是使用用戶的數據訓練模型沒有法律依據。2025年1月28日，意大利數據保護署也宣布對DeekSeek的數據加工程序展開調查。調查的核心，是個人數據保護。意大利數據保護署要求DeekSeek詳細披露其如何搜集個人數據。包括搜集方法、搜集渠道、搜集人群。還要求其澄清數據是直接來源于用戶、第三方還是其他機制。意大利數據保護署還要求DeekSeek拿出其加工數據的法律依據。

DeekSeek在海外遭遇的個人數據保護法挑戰不止這些。韓國個人數據保護委員會也以不符合個人數據保護法律標準為由，把DeekSeek應用軟件從蘋果應用商店和Google Play上移除。

人工智能出海還需面對國家安全法帶來的風險

人工智能公司在海外營業將引起東道國對數據安全的擔憂。后者以國家安全為由對其實施監管。東道國政府的擔憂主要集中一點，即人工智能公司是否把在東道國搜集的數據運送到本國進行加工、存儲和使用，從而威脅東道國的國家安全。

比如，韓國貿易、產業與能源部出于安全考慮，臨時限制在政府部門的通訊工具上安裝DeepSeek。再比如，澳大利亞、美國的立法機構也提議限制政府雇員的手機安裝DeepSeek軟件。

企業如何應對人工智能出海的法律挑戰？

不論是出于個人數據保護，還是出于國家安全考慮，東道國的監管法律和執法部門都沒有完全拒絕外國人工智能公司進入本國市場，而是給出海運營的人工智能公司提供了改正和救濟的法律機制。就作為市場主體的人工智能公司而言，應對法律挑戰意味著與所在地監管部門合作，以所在地監管法律為標準，規范自己的行為。在此基礎上，聰明的公司還會下一盤大棋，從履行社會責任的角度融入當地社會，進一步站穩市場。

以OpenAI為例。OpenAI不是交了1500萬歐元的罰款就完事，而是進一步和當地監管部門合作，不僅完善自己的合規治理，還進一步培育并拓展了市場。在意大利數據保護署對OpenAI展開調查期間，OpenAI一邊配合調查，積極整改，一邊在愛爾蘭建立其在歐盟的總部，展示其遵守歐盟《通用數據保護條例（General Data Protection Regulation,GDPR）》，持續經營的決心。根據歐盟的監管法律，意大利數據保護署把對OpenAI的調查材料轉移給愛爾蘭監管機構，即愛爾蘭數據保護委員會。OpenAI接受愛爾蘭數據保護委員會的持續監管。

另一方面，OpenAI出資、出人，在意大利監管部門的領導下，開展了人工智能公共傳播活動。活動目的在于提升公眾對生成式人工智能功能的了解，包括其數據搜集活動及用戶依據《通用數據保護條例》擁有的數據權利。OpenAI還和意大利監管部門合作開發課程，對人工智能的用戶和非用戶（潛在的用戶）開展普及人工智能知識的教育活動。通過教育活動，使公眾知曉自己的數據權利，尤其是反對使用個人數據的權利、要求糾正關于個人數據的權利及要求刪除數據的權利。

OpenAI被監管部門罰款之后，不僅主動學習當地監管法律，完善自己的合規治理，而且和監管部門合作，履行社會責任，提升當地公民的人工智能知識水平，培育潛在客戶。OpenAI化法律危機為市場機會的做法，值得我國人工智能公司學習和借鑒。

實際上，DeepSeek也面臨遵守當地法律，提升合規水平的考驗。比如，意大利數據保護署要求DeepSeek按照其調查羅列的問題提供相關信息。這其實是被監管的市場主體和監管主體之間依據監管法律相互溝通的過程。DeepSeek需要做的是配合監管機構，依據《通用數據保護條例》和意大利的國內法提交信息，彌補不合規之處。

再比如，盡管韓國個人數據保護委員會以不符合個人數據保護法律標準為由把DeekSeek應用軟件從蘋果應用商店和Google Play上移除，但是，其并沒有完全禁止DeekSeek在韓國營業。當前已經下載DeekSeek的用戶還可以繼續使用。而且，只要DeekSeek未來比照韓國數據監管規則的標準積極與監管部門溝通，規范公司的營運模式，使之符合韓國數據監管規則的標準，恢復其正常的業務并非不可能。

前述韓國個人數據保護委員會副主席崔正赫（Choi Jang-hyuk）就明確表態：“在服務中止期間，我們將仔細審查DeekSeek模型加工個人數據的程序，確保其符合韓國隱私保護法，解決對數據隱私的關切。”

應對企業人工智能出海的法律挑戰，政府不能置身事外

人工智能企業運營不僅涉及數據的搜集和使用，而且涉及數據的跨境流動，事關國家主權和安全。人工智能公司在海外運營可能引起所在地國家政府部門的擔憂是，公司運營數據的行為是否受到其母國的控制或影響？如果答案是確定的，問題就會上升到國家安全。

這也是意大利數據保護署審查DeekSeek的另一個重要問題。意大利數據保護署要求DeekSeek澄清兩個擔憂：其一，其在意大利搜集的數據是不是存儲在位于中國的服務器上；其二，其數據轉移行為是否符合國際法上的數據轉移條件。

既然人工智能出海運營涉及數據的國家安全擔憂，國際法層面的協調與合作就不可避免。國際法上的協調與合作離不開政府的參與。比如，歐盟的《通用數據保護條例》，對數據跨越國界運營的國際立法與合作，提出框架性建議。該條例第五章專門規定，歐盟數據轉移至第三國或國際組織的基本原則和規則。根據第五章，歐盟鼓勵國家之間針對數據跨境磋商，訂立雙邊或多邊條約，確定國家間相互保護彼此數據安全的基本水平。確定好數據保護的基本水平，就為歐盟規范在其境內運營的國外人工智能公司監管提供了依據。只要在歐盟運營的人工智能公司證明其數據轉移出歐盟符合相關條約規定的保護水平，就可以合法從事跨境數據的搜集和處理活動。

在當前的情況下，我國人工智能監管部門一方面可以積極參與數據跨境國際條約的制定，為我國人工智能公司出海的長遠發展奠定法律基礎。另一方面，在缺乏相關的雙邊或多邊條約的現實背景下，應積極為出海的人工智能公司提供服務，協助其處理在東道國發生的數據安全糾紛。比如，為解除東道國對我國人工智能公司利用其在國內服務器加工處理數據的擔憂，我國監管部門應積極主動與對方監管部門溝通，向其解釋中國的相關立法和政策，提供政府信譽。

未來與展望

當下，人工智能不僅是科技發展的新趨勢，也引發全球范圍內在人工智能技術與信息控制上的新一輪博弈。博弈不僅表現在企業層面的技術和商業博弈，也表現在國家之間在規則層面的博弈。

隨著人工智能技術的發展，如何在技術創新、市場競爭、信息安全和國際合作之間找到平衡，將成為全球人工智能治理的關鍵議題。伴隨著這一進程的不斷加速，我國出海的人工智能公司需要認真學習人工智能監管的國際法律和規則，通過完善合規治理增強參與國際競爭的能力。同時，政府也要置身事內，積極參與人工智能國際規則的制定和人工智能國際監管的合作，為我國人工智能公司的國際競爭提供好服務。

（作者王佐發為西南科大法學院副教授）