随着人工智能技术的飞速发展及其在各领域的广泛应用，数据作为人工智能发展的核心要素，其治理的重要性愈发凸显。广西凭借独特的区位优势，在面向东盟的人工智能合作中占据关键地位。在此背景下，开展面向东盟的人工智能数据治理工作，对于规范数据处理活动、保障数据安全、促进人工智能产业健康发展以及深化与东盟的数字经济合作具有重要意义。

一、推进面向东盟的人工智能数据治理具有重要意义

东盟作为极具活力的区域，与我国在人工智能领域合作前景广阔。推进面向东盟的人工智能数据治理，是深化区域合作的纽带、产业创新升级的引擎，更是提升社会治理效能的关键，对构建中国—东盟命运共同体影响深远。

（一）促进国际合作，构建区域数字治理体系

数据流动跨越国界，人工智能发展依赖国际协作。通过与东盟开展数据治理合作，可共同制定统一数据标准，打破流通壁垒。如共建东盟语料库，能整合语言资源、推动技术合作，促进资源共享与经验交流，为构建区域数字治理体系奠定基础，提升东盟在全球数字治理中的话语权。

（二）推动产业创新，助力经济高质量发展

数据是人工智能产业基石，优质治理能为创新赋能。面向东盟开展数据治理，可挖掘当地数据资源，为企业提供多样化场景，开发贴合需求的 AI 应用。同时，规范治理能降低企业风险、吸引投资，带动数据标注等上下游产业协同，推动区域经济数字化转型。

（三）提升社会治理效能，增进民生福祉

良好的数据治理是 AI 发挥社会治理作用的保障。推进面向东盟的数据治理，可利用 AI 与精准数据优化公共服务。在教育领域开发个性化平台，在医疗领域加强跨境数据共享与疾病防治。同时，借助 AI 辅助决策，提升城市管理等效率，增强民众获得感，促进民生福祉共同提升。

二、面向东盟的人工智能数据治理面临的问题

（一）数据跨境流动规则差异大

东盟各国经济发展水平、数字技术基础和监管理念参差不齐，在数据跨境流动方面的规则和标准差异显著。据相关统计，部分国家数据跨境流动审批周期最长可达 90 天；而有些国家则相对宽松，最短审批周期仅为 7 天。这种规则差异导致中国与东盟国家在人工智能合作中，数据跨境传输面临诸多障碍，增加了企业的合规成本和运营风险，阻碍了人工智能产业链在区域内的协同发展 。

（二）数据安全保护水平不一

东盟国家在数据安全立法和监管实践上存在较大差距。新加坡、马来西亚等国家在数据安全保护方面相对先进，如新加坡《个人数据保护法》实施已逾 10 年，建立了严格的合规审查机制；而部分东盟国家的数据安全立法尚不完善，缺乏有效的监管措施，数据泄露、滥用等安全事件频发。这使得在与东盟开展人工智能数据合作时，难以确保数据全生命周期的安全性，影响了合作的深度和广度。

（三）数据权属界定不清晰

在人工智能数据处理过程中，涉及数据的收集、存储、使用、共享等多个环节，不同主体对数据的贡献和权益存在差异。然而，目前中国与东盟国家在数据权属界定方面缺乏统一的规则和标准，数据的所有权、使用权、收益权等权属关系不明确。这容易引发数据纠纷，影响数据的流通和利用效率，也不利于激发数据主体参与人工智能数据合作的积极性。

（四）数据治理监管协调困难

由于东盟各国的政治体制、法律体系和监管架构不同，在面向东盟的人工智能数据治理中，监管协调面临诸多困难。各国监管机构之间缺乏有效的沟通与协作机制，监管标准和执法力度不一致，导致对跨境数据处理活动的监管存在空白和重叠，难以形成协同监管的合力，无法有效应对人工智能数据治理中的复杂问题和挑战。

三、对策与建议

面对东盟人工智能数据治理中发展差异、安全风险等挑战，需以构建区域协同治理体系为核心，立足数字经济合作大局，紧扣数据要素流动痛点，从政策协同、技术标准、安全防护等维度提出系统性对策，为中国—东盟人工智能健康发展筑牢治理基石。

（一）构建数据跨境流动协同规则

一是签订双边或多边数据跨境流动协议。广西应积极推动国家层面与东盟国家签订双边或多边数据跨境流动协议，明确数据跨境传输的条件、程序、安全保障措施等内容。截至 2024 年底，中国已与 6 个东盟国家签署数字经济合作备忘录，可在此基础上，借鉴国际通行规则和标准，结合中国与东盟国家的实际情况，制定符合区域特点的数据跨境流动规则，为人工智能数据的跨境合作提供法律依据。

二是建立数据跨境流动认证机制。发挥南宁国际通信业务出入口局作用，共同建立数据跨境流动认证机制，对符合一定安全标准和数据保护要求的数据处理者进行认证。获得认证的数据处理者在数据跨境传输时，可享受简化的审批程序和便利化措施，提高数据跨境流动的效率和安全性。同时，加强对认证机构的监管，确保认证的公正性和权威性，可参考欧盟 GDPR 认证体系建立区域认证标准。

三是规范数据跨境传输标准合同条款。制定统一的数据跨境传输标准合同条款，明确数据提供方和接收方的权利和义务、数据保护责任、争议解决方式等内容。标准合同条款应符合中国与东盟国家的数据保护法律要求，为企业在数据跨境传输中提供标准化的合同模板，降低合同谈判成本和法律风险。

（二）强化数据安全合作与保障

一是开展数据安全立法交流与合作。加强与东盟国家在数据安全立法方面的交流与合作，分享数据安全保护的经验和做法，共同研究制定适用于区域的人工智能数据安全标准和规范。推动东盟国家完善数据安全立法，提高数据安全保护水平，形成区域内统一的数据安全保护体系。

二是建立数据安全风险预警与应急处置机制。共同建立数据安全风险预警与应急处置机制，加强对数据安全风险的监测、评估和预警。当发生数据安全事件时，各国监管机构应及时沟通协作，按照统一的应急处置流程和标准，迅速采取措施进行处置，降低数据安全事件的影响和损失。

三是加强数据安全技术研发与应用合作。依托中国-东盟信息港，鼓励中国与东盟国家的企业、科研机构在数据安全技术研发方面开展合作，共同攻克数据加密、访问控制、数据脱敏等关键技术难题。大力培养和引进数据安全相关人才，推广应用先进的数据安全技术，提高人工智能数据处理的安全性和可靠性，为数据安全提供技术保障。

（三）明确数据权属相关规定

一是制定数据权属认定规则。明确人工智能数据权属的认定原则和方法，根据数据的产生来源、收集方式、加工处理等因素，合理界定数据的所有权、使用权和收益权。对于个人数据，应充分尊重个人的权利，保障个人对其数据的控制权和知情权；对于企业数据和公共数据，应明确其权属归属和使用规则，促进数据的合理利用和共享。

二是规范数据授权使用与交易。建立健全数据授权使用和交易制度，明确数据授权的方式、范围、期限和条件，规范数据交易的流程、定价机制和监管措施。通过立法保障数据授权使用和交易的合法性和安全性，促进数据要素市场的健康发展，实现数据的价值最大化。

三是保护数据主体合法权益。加强对数据主体合法权益的保护，明确数据处理者在数据收集、使用、共享等过程中的告知义务、安全保障义务和侵权责任。当数据主体的合法权益受到侵害时，应提供有效的救济途径，包括投诉、举报、诉讼等，确保数据主体能够依法维护自己的权益。

（四）完善数据治理监管协调机制

一是建立区域数据治理监管协调机构。推动建立面向东盟的区域数据治理监管协调机构，由中国与东盟国家的相关监管部门共同参与，负责协调区域内人工智能数据治理的监管政策和执法行动。该机构应定期召开会议，研究解决数据治理中的重大问题，加强各国监管机构之间的沟通与协作。

二是加强监管信息共享与执法协作。建立监管信息共享平台，实现中国与东盟国家数据治理监管信息的实时共享和交换。加强执法协作，在跨境数据违法处理行为的调查、取证、处罚等方面相互配合，形成监管合力。通过信息共享和执法协作，提高数据治理监管的效率和效果，维护区域内数据治理的良好秩序。

三是推动监管标准互认与等效评估。开展数据治理监管标准的互认与等效评估工作，对中国与东盟国家的数据治理监管标准进行比较和分析，推动相互认可对方的监管标准和措施。对于达到等效标准的监管要求，在数据跨境处理活动中可给予同等对待，减少不必要的重复监管，促进区域内数据治理监管的一体化发展。

综上所述，面向东盟的人工智能数据治理工作是一项复杂而系统的工程，需要充分考虑区域内各国的实际情况和利益诉求，通过构建协同规则、强化安全保障、明确数据权属和完善监管机制等措施，形成一套科学合理、切实可行的法律制度体系。这不仅有助于规范人工智能数据处理活动，保障数据安全和数据主体合法权益，还将为广西乃至中国与东盟的人工智能合作提供坚实的法律支撑，推动区域数字经济的高质量发展。

（张镱议，广西大学人工智能学院/电气工程学院教授，博导）