引言

2024年，隨著數(shù)字經濟的蓬勃發(fā)展和人工智能技術的廣泛應用，數(shù)據(jù)安全、人工智能監(jiān)管以及個人信息保護成為社會關注的重要議題。中國在這一年通過一系列立法和技術標準的制定，不僅加強了數(shù)據(jù)合規(guī)管理，還推動了人工智能領域的規(guī)范化發(fā)展。從數(shù)據(jù)跨境流動的精細化管理到《網(wǎng)絡數(shù)據(jù)安全管理條例》的出臺，從個人信息司法保護的加強，再到數(shù)據(jù)安全與國家安全的執(zhí)法強度，均反映了數(shù)據(jù)合規(guī)的重點與難點趨勢。同時，在人工智能領域，通過發(fā)布多項具體實施指南和管理規(guī)定，明確了人工智能技術應用的安全邊界和服務規(guī)范，既為企業(yè)提供了清晰的操作指引，也確定了包容式監(jiān)管的框架。本文將在簡要回顧2024年數(shù)據(jù)合規(guī)與人工智能監(jiān)管重要進展的基礎上，為各類組織和企業(yè)展望未來的合規(guī)重點方向。

第一部分：2024年數(shù)據(jù)合規(guī)領域立法——規(guī)范落地，合規(guī)新篇

2024年，中國在數(shù)字經濟合規(guī)領域看到了積極的立法努力，在跨境數(shù)據(jù)流動以及數(shù)據(jù)要素的流通和利用方面均取得了顯著進展。

焦點1：數(shù)據(jù)跨境合規(guī)藍圖初顯

2022年及2023年，中國先后頒布了《數(shù)據(jù)出境安全評估辦法》為代表的系列規(guī)則，構建起了數(shù)據(jù)跨境傳輸?shù)摹叭龡l路徑”體系：數(shù)據(jù)出境安全評估、標準合同備案以及個人信息保護認證。2024年3月，國家互聯(lián)網(wǎng)信息辦公室公布了《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》，不僅適當放寬了數(shù)據(jù)跨境流動的條件，而且將企業(yè)數(shù)據(jù)跨境合規(guī)基本“方法論”進行了調整，為企業(yè)帶來實質性利好。

在此背景下，地方立法積極跟進，呈現(xiàn)出快速發(fā)展的態(tài)勢：

?粵港澳大灣區(qū)：2023年12月，國家網(wǎng)信辦與香港特區(qū)政府創(chuàng)聯(lián)合公布《粵港澳大灣區(qū)（內地、香港）個人信息跨境流動標準合同實施指引》；2024年9月，國家網(wǎng)信辦與澳門特區(qū)政府聯(lián)合公布了《粵港澳大灣區(qū)（內地、澳門）個人信息跨境流動標準合同實施指引》，旨在為內地與澳門之間的個人信息跨境流動提供便利。這份文件為兩地之間的數(shù)據(jù)交換提供了明確的操作指南，促進了區(qū)域內的經濟一體化和技術協(xié)作。

?北京：北京在數(shù)據(jù)跨境流動方面走在了全國前列。全國首個獲批的數(shù)據(jù)跨境評估案例、全國首地簽訂個人出境標準合同備案的案例均落地在北京。今年8月30日，北京正式發(fā)布了全國首個場景化、字段級的數(shù)據(jù)跨境負面清單，覆蓋汽車、醫(yī)療、人工智能、民航和零售五個領域，為數(shù)字經濟的高質量發(fā)展提供了堅實支撐。

?上海：2024年2月，上海印發(fā)了《上海市落實〈全面對接國際高標準經貿規(guī)則推進中國（上海）自由貿易試驗區(qū)高水平制度型開放總體方案〉的實施方案》，其中提出要率先制定重要數(shù)據(jù)目錄、探索建立合法安全便利的數(shù)據(jù)跨境流動機制，同時在臨港新片區(qū)建立數(shù)據(jù)跨境服務中心等措施。隨后，上海臨港新區(qū)陸續(xù)發(fā)布了生物醫(yī)藥、智能網(wǎng)聯(lián)汽車、公募基金、再保險、航運、證券六個領域的正面清單，明確了可以自由流動的一般數(shù)據(jù)類型，以及需要特別注意的重要數(shù)據(jù)。

?天津：2024年5月，天津公布了《中國（天津）自由貿易試驗區(qū)數(shù)據(jù)出境管理清單（負面清單）（2024版）》，這是全國第一個自貿區(qū)數(shù)據(jù)出境管理負面清單。

以《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》為核心，各地積極開展的立法活動正在逐步充實跨境合規(guī)地圖。與此同時，中歐數(shù)據(jù)跨境流動交流機制的建立、《關于中德數(shù)據(jù)跨境流動合作的諒解備忘錄》的簽署，以及中國為申請加入CPTPP所做的種種努力，皆是國家為打造數(shù)據(jù)跨境無障礙傳輸所展現(xiàn)的決心。

焦點2：《網(wǎng)數(shù)條例》重磅出臺

2024年8月30日，《網(wǎng)絡數(shù)據(jù)安全管理條例》（簡稱“《網(wǎng)數(shù)條例》”）歷經三年立法程序后正式通過，并將于2025年1月1日施行。從征求意見稿到最終版本，《網(wǎng)數(shù)條例》歷經多次修改，在充分考慮新質生產力與數(shù)字經濟趨勢以及社會反饋后，與征求意見稿相比呈現(xiàn)出較多的修訂內容。

《網(wǎng)數(shù)條例》在限縮概念、簡化流程方面卓有成效，為企業(yè)減負并帶來諸多創(chuàng)新。例如明確網(wǎng)絡數(shù)據(jù)和重要數(shù)據(jù)定義，取消大型平臺及重要數(shù)據(jù)處理者年度審計的規(guī)定，將網(wǎng)絡安全審查修改為國家安全審查等。此外：

?重要數(shù)據(jù)：針對重要數(shù)據(jù)處理者適度設定額外的合規(guī)義務，涵蓋網(wǎng)絡數(shù)據(jù)合規(guī)崗選任，特定情形（對外提供、委托處理和共同處理重要數(shù)據(jù)前）的風險評估以及（合并、分立、解散、破產時）的報告義務等。以及1000萬人以上個人信息處理者的等同義務。

?個人信息：首先，將工信部關于App的“雙清單”要求正式入法并擴大適用對象為“網(wǎng)絡數(shù)據(jù)處理者”；其次，明確個人信息可攜帶權的適用條件（轉移個人信息具備技術可行性）和方式；第三，強調《個人信息保護法》中境外處理者在境內設置機構或指定代表及報送要求。

?人工智能：規(guī)定當自動化采集不可避免收集到相關信息且難以處理時，網(wǎng)絡數(shù)據(jù)處理者應停止特定處理行為，為人工智能預訓練數(shù)據(jù)集提供一定程度的豁免設定。

?大型網(wǎng)絡平臺：大型網(wǎng)絡平臺不得無正當理由限制用戶數(shù)據(jù)訪問和使用權利，保障了平臺內經營者作為企業(yè)用戶對其在平臺上產生的數(shù)據(jù)的訪問和使用權。同時強調此類平臺公共屬性和透明度義務，要求履行發(fā)布年度社會責任報告等法定責任。

另外，《網(wǎng)數(shù)條例》亦細化了網(wǎng)絡數(shù)據(jù)處理者的法律責任，引入“首違不罰”“輕微不罰”的行政處罰原則，體現(xiàn)了包容審慎的監(jiān)管態(tài)度。

作為《網(wǎng)絡安全法》《數(shù)據(jù)安全法》和《個人信息保護法》之后的重要行政法規(guī)，《網(wǎng)數(shù)條例》的出臺標志著中國數(shù)據(jù)保護與平臺治理方面法律體系日趨完善，為企業(yè)的合規(guī)工作提供了更為明確的操作指南。

焦點3：《個人信息保護法》逐步落地細化

自《個人信息保護法》頒布以來，其中的重大合規(guī)要點已逐步明確，為個人信息保護搭建起了堅實的法律框架。在2024年，配合數(shù)據(jù)出境等監(jiān)管重點，立法則更多地集中在對有關重點合規(guī)義務的解釋和明確，進一步完善了個人信息保護的體系。

?個人信息保護合規(guī)審計：2024年7月，《數(shù)據(jù)安全技術個人信息保護合規(guī)審計要求（征求意見稿）》發(fā)布。該文件明確了審計的內容，包括個人信息的收集、存儲、使用、共享等環(huán)節(jié)是否符合法律法規(guī)要求；規(guī)定了審計的方法，如文件審查、現(xiàn)場檢查、技術檢測等；細化了審計的流程，從審計計劃的制定到審計報告的出具，確保企業(yè)在處理個人信息時符合規(guī)范。

?敏感個人信息：2024年9月，《網(wǎng)絡安全標準實踐指南——敏感個人信息識別指南》發(fā)布。該指南提供了識別敏感個人信息的具體方法，并對典型敏感個人信息作清單式列舉，調整了《個人信息安全規(guī)范》中的識別范圍，為企業(yè)和相關機構在處理敏感個人信息時提供了指導。

?個人信息可攜權：2024年4月3日，《數(shù)據(jù)安全技術基于個人請求的個人信息轉移要求（征求意見稿）》發(fā)布。該文件對個人信息轉移權的適用條件、范圍進行了明確界定，并詳細規(guī)定了處理者應遵守的安全原則、流程和技術要求。例如，在適用條件方面，明確了個人提出信息轉移請求的具體情形；在安全原則上，強調了數(shù)據(jù)的保密性、完整性和可用性。該文件與《網(wǎng)數(shù)條例》中數(shù)據(jù)可攜權的原則性規(guī)定相互呼應，為企業(yè)搭建響應個人信息轉移權的制度流程及設計相關界面功能提供了具體指導。

?大型互聯(lián)網(wǎng)平臺：2024年6月，《網(wǎng)絡安全標準實踐指南——大型互聯(lián)網(wǎng)平臺網(wǎng)絡安全評估指南》發(fā)布。該指南明確了評估的各個環(huán)節(jié)和重點，如對平臺的數(shù)據(jù)存儲、傳輸、處理等環(huán)節(jié)進行全面評估，及時發(fā)現(xiàn)和解決潛在的安全風險。通過對平臺的技術架構、安全管理措施等方面的評估，確保平臺具備足夠的安全防護能力，保障用戶個人信息的安全。

?電子身份認證：2024年7月，《國家網(wǎng)絡身份認證公共服務管理辦法（征求意見稿）》發(fā)布。準確的身份認證是保護個人信息的重要環(huán)節(jié)，該辦法明確了身份認證的流程和標準。例如，對認證機構的資質要求、認證技術的安全性等方面進行了規(guī)定，有助于防止身份冒用和信息泄露，為個人信息的安全提供有力保障。

總之，2024年的這些立法變化，從不同角度落地了《個人信息保護法》中的框架性要求，為個人信息保護提供了更加全面和具體的保障，切實吻合中國在個人信息保護領域的承諾。

焦點4：數(shù)據(jù)利用的持續(xù)探索

2024年，數(shù)據(jù)要素領域持續(xù)受到廣泛關注并展開了政策層面的積極探索。

《關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（“數(shù)據(jù)二十條”）為數(shù)據(jù)要素的發(fā)展明確了方向，提出建立數(shù)據(jù)產權、流通、收益、治理等基礎制度，旨在破除數(shù)據(jù)要素供給、流通和使用的障礙，充分釋放數(shù)據(jù)價值。然而，我們也看到數(shù)據(jù)二十條向法律轉化的進程較為緩慢，尤其是三權分置產權運行機制，亟待從法律層面進行進一步明確。當前，數(shù)據(jù)權益的法律保護主要局限于反不正當競爭法、知識產權法和合同法等領域，“數(shù)據(jù)法益”在法律層面的缺位，導致實際操作中對數(shù)據(jù)產權的理解存在較大不確定性。

2024年9月21日，中共中央辦公廳、國務院辦公廳發(fā)布《關于加快公共數(shù)據(jù)資源開發(fā)利用的意見》（“公共數(shù)據(jù)意見”），進一步推動公共數(shù)據(jù)進入數(shù)據(jù)要素市場，賦能實體經濟。但在該意見中，我們仍然對其中的關鍵概念存在疑惑：如“公共數(shù)據(jù)”如何界定，特別是“企事業(yè)單位依法履職或提供公共服務過程中產生的數(shù)據(jù)”是否均納入公共數(shù)據(jù)管理？如否，哪些數(shù)據(jù)應當被作為公共數(shù)據(jù)對待？由于公共數(shù)據(jù)存在公益性特點，其定價機制和流轉問題與普通企業(yè)數(shù)據(jù)會有較大區(qū)別。如核心概念不清晰，將會導致執(zhí)行層面出現(xiàn)較大分歧，甚至引發(fā)訴訟爭議。我們仍期待立法對此的進一步完善和規(guī)范。

財政部發(fā)布《企業(yè)數(shù)據(jù)資源相關會計處理暫行規(guī)定》后，極大推動了企業(yè)數(shù)據(jù)資源入表。從市場角度而言，數(shù)據(jù)要素變現(xiàn)呈現(xiàn)出兩條途徑。部分企業(yè)致力于將數(shù)據(jù)入表，卻在估值方面陷入困境。企業(yè)可流通交易的數(shù)據(jù)范疇并不清晰，個人信息匿名化處理標準尚未明確，核心數(shù)據(jù)和重要數(shù)據(jù)目錄也未出臺，這些問題使得企業(yè)難以實現(xiàn)徹底的數(shù)據(jù)資產認定。另一部分企業(yè)專注于數(shù)據(jù)交易，但場內外交易市場并不活躍。場內交易多為政府主導的數(shù)據(jù)增值服務模式，這在一定程度上導致企業(yè)自主性的缺失；而場外交易雖有更多企業(yè)參與，卻對合規(guī)邊界感到困惑。數(shù)據(jù)流通中，各方主體的法律地位與責任義務依舊不清晰，企業(yè)迫切期望更多明確的法律依據(jù)，以實現(xiàn)合法合規(guī)利用數(shù)據(jù)，進行商業(yè)模式的更新和賦能。

總體來看，2024年數(shù)據(jù)要素領域在立法和實踐方面既取得了一定積極進展，但在法律轉化和標準化建設方面仍需進一步努力。在《數(shù)據(jù)二十條》下，需要加快構建統(tǒng)一的數(shù)據(jù)要素制度體系，明確數(shù)據(jù)產權“三權分置”運行機制。同時，對公共數(shù)據(jù)利用需要進一步完善立法，對數(shù)據(jù)要素市場形成真正的推動力。

第二部分：2024年人工智能立法——細節(jié)之處見真章

焦點1：細則規(guī)范企業(yè)實踐

2024年中國人工智能領域監(jiān)管的主要基調為“發(fā)展和保護”，回顧本年度有關立法，主管部門以系列規(guī)范的形式，對《生成式人工智能服務管理暫行辦法》中尚待明確的重要問題進行了厘清：

《生成式人工智能服務安全基本要求》的出臺，為生成式人工智能服務劃定了明確的安全邊界。它詳細規(guī)定了在數(shù)據(jù)處理、模型訓練、服務提供等各個環(huán)節(jié)的安全標準，確保生成式人工智能在為用戶帶來便利的同時，不會引發(fā)安全風險。例如，它對數(shù)據(jù)的安全存儲和傳輸提出了嚴格要求，以防止數(shù)據(jù)泄露；同時，要求對模型進行定期的安全評估，以便及時發(fā)現(xiàn)和修復潛在的安全漏洞。這些要求不僅保障了用戶的隱私權益，也為企業(yè)提供了一個清晰的安全操作框架。該要求在實踐中也成為大模型備案的標準門檻。

《人工智能生成合成內容標識辦法（征求意見稿）》聚焦于人工智能生成合成內容的標識問題。區(qū)分真實內容與生成內容是人工智能監(jiān)管合規(guī)的重要議題之一。2024年出現(xiàn)的一些與合成內容標識相關的案件與事件，凸顯了完善標識義務的重要性。該辦法要求企業(yè)對生成合成內容進行明確標識，并對標識方式、標識位置甚至成像效果等都作出規(guī)定，不僅能提高AI生成信息的透明度，也能減輕企業(yè)在合規(guī)落地過程的負擔。

焦點2：監(jiān)管效率顯著提升

中國人工智能領域的執(zhí)法由兩種關鍵監(jiān)管機制引領：算法備案與大模型備案。

算法備案來源于《互聯(lián)網(wǎng)信息服務算法推薦管理規(guī)定》，適用于所有提供的互聯(lián)網(wǎng)服務并運用算法推薦技術的中國企業(yè)。其合規(guī)抓手主要依托于移動應用市場的預檢查，未通過算法備案的App無法在應用市場上架。

大模型備案是指《生成式人工智能服務管理暫行辦法》第17條所規(guī)定的“安全評估”。大模型備案旨在確保大型模型的安全性、可靠性和合規(guī)性。對于生成式人工智能安全評估和備案問題，主管部門主要以窗口方式對企業(yè)進行指導。從現(xiàn)有實踐角度，以提供TO C為主要服務形式的人工智能企業(yè)，均有較大可能落入備案監(jiān)管范圍。監(jiān)管部門通過對模型的技術架構、數(shù)據(jù)來源、訓練過程和應用場景等進行全面評估，為用戶提供內容安全、功能可信的人工智能服務。備案過程需要企業(yè)提交詳細的技術文檔和安全報告，監(jiān)管機構將組織專家進行審查和評估。只有通過備案的大模型才能在市場上合法運營。

與2023年算法備案和大模型備案初步試水，“猶抱琵琶半遮面”所不同，2024年隨著監(jiān)管機構在監(jiān)管力度和職責分配方面調試完成，兩項備案的“基操”屬性愈發(fā)凸顯，行政審批效率提高，通過備案的企業(yè)數(shù)量有了顯著提升?？梢钥闯?，在明確的標準和規(guī)范下，通過提高審批效率，優(yōu)化審批流程，更多適格企業(yè)能夠快速通過備案，推動人工智能產業(yè)在合規(guī)的軌道上有序發(fā)展。同時，監(jiān)管機構也在不斷加強對已備案企業(yè)的后續(xù)監(jiān)管，確保其持續(xù)遵守相關規(guī)定，為人工智能領域營造一個穩(wěn)定、持續(xù)的發(fā)展環(huán)境。

焦點3：AI訴訟案例涌現(xiàn)

縱觀2024年的司法案例，可當之無愧地被稱為人工智能司法元年。眾多“人工智能第一案”紛至沓來，比較典型的有：

?“人工智能文生圖案”：原告借助人工智能生成涉案圖片，并將其發(fā)布于小紅書平臺。后被被告在其文章中使用該圖片并截去署名水印，原告遂提起訴訟。法院經審理判定，對于人工智能生成的圖片，原告從構思到選定圖片的過程存在智力投入，且對畫面元素等進行了設計安排，使得圖片具備獨創(chuàng)性，故人工智能生成的作品應被認定為美術作品，原告依法享有著作權。此案例的關鍵意義在于確立了人工智能生成的作品可受版權保護的規(guī)則。當然此案也引發(fā)了眾多爭議，現(xiàn)有法律并不保護機器所生成的“作品”，如何區(qū)分人類在其中的貢獻，將會是未來一段時間所討論的焦點。

?“人工智能平臺著作權侵權案”：原告擁有奧特曼IP的獨占性授權，起訴網(wǎng)絡平臺利用人工智能技術公司生成的作品與奧特曼作品構成實質性相似。法院經審理認為，網(wǎng)絡平臺作為生成式人工智能服務提供者，未采取措施避免侵權行為，違反了《生成式人工智能服務管理暫行辦法》《互聯(lián)網(wǎng)信息服務深度合成管理規(guī)定》。該案例的重要性在于確立了網(wǎng)絡平臺作為人工智能服務提供者的責任邊界，在司法上落地了《生成式人工智能服務管理暫行辦法》《互聯(lián)網(wǎng)信息服務深度合成管理規(guī)定》的合規(guī)要求。當然此案也凸顯了此類AI平臺的法律困惑：即能否適用民法典中的“避風港”原則對平臺進行有條件的豁免，網(wǎng)絡平臺在AI治理中應當承擔多大的角色及其定位問題。

?“人工智能聲音侵權案”：原告系配音師，其聲音被用于多個知名APP。經溯源發(fā)現(xiàn)，聲音經層層交易后被被告之一用于其人工智能平臺。法院經審理認定，自然人的聲音具有獨特性等特征，原告聲音權益涵蓋涉案人工智能生成的聲音。法院最終判定中間商承擔侵權責任，而人工智能平臺因無主觀過錯最終不承擔責任。

焦點4：積極參與國際規(guī)則制定

2024年，中國在人工智能治理發(fā)展方面積極進取，在國際規(guī)則制定的舞臺上展現(xiàn)力量。

2024年6月，《人工智能全球治理上海宣言》在2024世界人工智能大會暨人工智能全球治理高級別會議開幕式上發(fā)布。該宣言倡導共推發(fā)展、共護安全、共商治理、共匯民智、共享成果，提出了促進全球人工智能健康有序安全發(fā)展的系列主張。這一宣言的發(fā)布，彰顯了中國積極參與人工智能全球治理的決心和努力，力圖在人工智能全球治理話語體系中占據(jù)重要一席。

2024年9月，全國網(wǎng)絡安全標準化技術委員會發(fā)布《人工智能安全治理框架》1.0版，明確了人工智能安全治理的包容審慎、風險導向、技管結合、開放合作原則，并詳細列舉了人工智能安全風險類型，并針對各類人工智能安全風險提出了相應的技術應對措施和綜合治理措施，構建了覆蓋從風險分類到風險治理的人工智能安全風險治理框架。它為人工智能的安全治理提供了全面的指導，對于全球人工智能的治理框架具有重要參考價值。

可以看出，中國通過積極參與人工智能國際規(guī)則制定，發(fā)布重要宣言與治理框架，以及開展廣泛的國際合作交流，力圖為全球人工智能的未來發(fā)展勾勒出清晰的路徑，成為推動全球人工智能健康、有序發(fā)展的中流砥柱。

第三部分：趨勢展望

（一）重點行業(yè)的數(shù)據(jù)合規(guī)與監(jiān)管趨嚴

與歐盟等有明顯區(qū)別的是，中國的數(shù)據(jù)監(jiān)管下，既會有重磅罰單，也有國家安全審查、網(wǎng)絡安全審查等工具以限制“準入”的方式進行嚴厲執(zhí)法。從國家安全部公布的涉非法獲取測繪數(shù)據(jù)的處罰案例，以及今年監(jiān)管主動提起的網(wǎng)絡安全審查案件中，我們均可觀察到國家對關鍵領域、關鍵系統(tǒng)的數(shù)據(jù)合規(guī)問題非常重視，尤其涉及到核心數(shù)據(jù)、重要數(shù)據(jù)、敏感數(shù)據(jù)在不同場景下的處理問題，并或進一步引發(fā)國家安全考量。在實踐中，很多組織或企業(yè)并未完全對此風險進行法律識別，僅以表面合規(guī)替代實質性的數(shù)據(jù)合規(guī)，未來不免將會引發(fā)監(jiān)管的強烈執(zhí)法，進而實施更多的安全審查或行政處罰。

（二）個人信息保護規(guī)則持續(xù)完善

今年已經發(fā)布了諸多與《個人信息保護法》相關的征求意見稿，涉及個人信息轉移要求、合規(guī)審計要求、電子身份認證以及敏感個人信息識別等多個方面。隨著立法進程的推進，預計在2025年這些征求意見稿可能會陸續(xù)出臺，進一步細化和完善個人信息保護的法律框架。這將為企業(yè)和相關機構在處理個人信息時提供更加明確和具體的操作指南，同時也將加大對個人信息的保護力度，提高違法成本，促進個人信息保護領域的規(guī)范化和制度化。

（三）人工智能法草案有望出臺

隨著人工智能技術的飛速發(fā)展及其在社會各個領域的廣泛應用，對其進行全面、系統(tǒng)的法律規(guī)制已成為必然趨勢。2024年雖未出現(xiàn)人工智能領域的重大基礎性立法，但從一系列規(guī)范細則的出臺以及國際規(guī)則制定中的積極參與可以看出，相關立法工作正在穩(wěn)步推進。未來一段時間內，中國有可能出臺人工智能法（基本法）——該法案早在2023年就被納入立法計劃。我們也期待其在推動產業(yè)發(fā)展的基礎上，對人工智能的研發(fā)、應用、監(jiān)管等各個環(huán)節(jié)進行全面規(guī)范。

（四）人工智能領域的關鍵爭議或迎來“落槌”

如我們在去年的文章中所預見到的，2024年與AI有關的訴訟如雨后春筍般頻出，那么到明年，我們或許會看到在一些關鍵法律問題上，如作品作為訓練語料是否構成“合理使用”、爬蟲抓取作為語料的合法邊界、不同的人工智能平臺如何適用“避風港”等爭議的“落槌”。當然，我們也希望看到立法機構對此有進一步的回應，比如是否能夠通過設定“行權-退出”機制來實現(xiàn)各方利益的平衡，達到平息訟爭，促進產業(yè)的目標。

（五）數(shù)據(jù)要素市場將迎來顯著變化

在新質生產力的語境下，數(shù)據(jù)作為關鍵生產要素將成為經濟發(fā)展的“變量”。公共數(shù)據(jù)的利用已經提上議事日程，象征著在日益成熟的數(shù)據(jù)法律框架下，要以數(shù)據(jù)賦能為目標，明確各方主體的法律地位，最大限度的調動數(shù)據(jù)要素的經濟價值，服務于市場經濟的參與者。未來一段時間內，立法者和監(jiān)管者將會圍繞這一主題進行法律體系的建設與重塑，打破現(xiàn)存的“數(shù)據(jù)壁壘”問題，實現(xiàn)數(shù)據(jù)要素市場的規(guī)范化。

小結

2024年標志著中國在數(shù)據(jù)合規(guī)與人工智能監(jiān)管領域邁向了新階段。通過一系列法案和技術標準的制定，不僅提升了國家層面的數(shù)據(jù)治理能力，也為各類組織以及他們的數(shù)據(jù)處理行為提供了清晰的行為準則。盡管仍有如匿名化、數(shù)據(jù)確權等很多未決的難題橫亙在前，但更多的創(chuàng)新性解決方案已經浮出水面。我們也期待立法機關和監(jiān)管能敞開大門，讓社會各界共同參與討論，推動形成更為開放包容的數(shù)據(jù)生態(tài)和更加健全的人工智能治理體系。這將有助于維護數(shù)字空間的安全穩(wěn)定，促進數(shù)字經濟健康可持續(xù)發(fā)展，最終造福于全社會。