徐伟，何野丨生成式人工智能数据安全风险的治理体系及优化路径——基于38份政策文本的扎根分析

本文探讨了生成式人工智能在数据安全方面的风险及其治理体系。文章通过扎根理论分析了38份政策文本，识别出数据采集、存储、标注、运算、输出和销毁六个阶段的数据安全风险，并提出了由规则性治理、程序性治理和技术性治理三者相互协作互补的数据治理体系。文章指出，当前治理体系存在监管部门多元但缺乏统筹协调、制度供给短缺且存在适用障碍、行政监管为主而缺乏系统配合等问题。为此，文章建议引入敏捷治理，构建多元、包容、敏捷互动的数据共治体系；制定综合性法律，完善软法约束机制，探索兼顾安全监管和创新支持的治理制度；强化行政监管、司法救济、企业自治和技术治理的协调配合，以及聚焦模型训练、模型运行和输出阶段特征细化等治理要求。