文 | 華東政法大學(xué)中國法治戰(zhàn)略研究院副教授、國家安全研究院數(shù)字安全法治研究中心主任 危紅波；上海第二工業(yè)大學(xué) 姜竣之

隨著人工智能技術(shù)和會(huì)展行業(yè)的發(fā)展，人工智能國際會(huì)展主要包括兩類：一是以人工智能技術(shù)、產(chǎn)品與應(yīng)用為核心展示內(nèi)容的專業(yè)性國際展覽與論壇，如美國消費(fèi)電子展、西班牙世界移動(dòng)通信大會(huì)、日本電子高新技術(shù)博覽會(huì)等；二是在會(huì)展策劃、運(yùn)營及現(xiàn)場(chǎng)服務(wù)中廣泛集成部署人工智能設(shè)備的綜合性國際展會(huì)，如德國漢諾威工業(yè)博覽會(huì)、德國柏林國際電子消費(fèi)品展覽會(huì)、中國世界人工智能大會(huì)等。這兩類會(huì)展都是高度數(shù)字化與全球化信息交匯的場(chǎng)所，均具有參展方國籍多元、人工智能設(shè)備部署密集、數(shù)據(jù)流動(dòng)頻繁等典型特征。當(dāng)前，人工智能國際會(huì)展已成為高流動(dòng)性、強(qiáng)時(shí)效性、高價(jià)值數(shù)據(jù)密集交換的特殊數(shù)字物理混合場(chǎng)域，面臨前所未有的數(shù)據(jù)安全挑戰(zhàn)。因此，加強(qiáng)人工智能國際會(huì)展數(shù)據(jù)治理，具有重要現(xiàn)實(shí)意義。

一、風(fēng)險(xiǎn)圖譜：人工智能國際會(huì)展數(shù)據(jù)安全問題

從數(shù)據(jù)安全級(jí)別看，人工智能國際會(huì)展大規(guī)模參展者的生物特征數(shù)據(jù)涉及特定群體的敏感個(gè)人信息，屬于個(gè)人信息的高風(fēng)險(xiǎn)類別；參展企業(yè)展示的技術(shù)方案、核心參數(shù)、實(shí)驗(yàn)數(shù)據(jù)等若屬于出口管制物項(xiàng)范圍或涉及國家安全重點(diǎn)領(lǐng)域，則可能構(gòu)成重要數(shù)據(jù)；大型會(huì)展匯聚的跨國設(shè)備通信流量、商業(yè)談判記錄乃至國防相關(guān)技術(shù)展示數(shù)據(jù)，潛在價(jià)值高且被境外獲取風(fēng)險(xiǎn)大，同樣可能構(gòu)成重要數(shù)據(jù)。此外，會(huì)展數(shù)據(jù)價(jià)值高度依賴融合深度：單一數(shù)據(jù)項(xiàng)價(jià)值有限，但經(jīng)過多模態(tài)融合分析，可勾勒出參展者行為軌跡、商業(yè)意圖乃至涉密技術(shù)線索，價(jià)值呈指數(shù)級(jí)提升。因此，對(duì)于人工智能國際會(huì)展數(shù)據(jù)安全問題，不能僅以單條數(shù)據(jù)的敏感性判斷風(fēng)險(xiǎn)，而應(yīng)以數(shù)據(jù)聚合后的綜合影響為基準(zhǔn)進(jìn)行評(píng)估。

相較于日常辦公或消費(fèi)環(huán)境，人工智能國際會(huì)展在有限時(shí)間和空間匯聚了大量智能設(shè)備、人群和數(shù)據(jù)流，產(chǎn)生了新型、動(dòng)態(tài)、多變且隱蔽的數(shù)據(jù)安全風(fēng)險(xiǎn)。它將傳統(tǒng)環(huán)境分散的風(fēng)險(xiǎn)因素高度集中，并疊加了跨域、跨主體的不確定性，因而具有突出的獨(dú)特性。

一是數(shù)據(jù)跨境流動(dòng)路徑更復(fù)雜、出境合規(guī)難度更高的安全風(fēng)險(xiǎn)。與常規(guī)場(chǎng)景相對(duì)固定的數(shù)據(jù)流相比，人工智能國際會(huì)展匯聚了來自不同國家和地區(qū)的參與者和設(shè)備，使數(shù)據(jù)跨境流動(dòng)更頻繁且路徑復(fù)雜。會(huì)展環(huán)境缺乏企業(yè)內(nèi)網(wǎng)級(jí)別的訪問控制與數(shù)據(jù)防泄露策略，需要特別關(guān)注數(shù)據(jù)的出境審批和傳輸加密，稍有不慎就可能引發(fā)跨法域的數(shù)據(jù)泄露或合規(guī)危機(jī)。尤其是在人工智能國際會(huì)展環(huán)境，涉及生物特征、設(shè)備通信協(xié)議、模型參數(shù)等高價(jià)值數(shù)據(jù)跨境流動(dòng)場(chǎng)景更為集中，且往往缺乏清晰的數(shù)據(jù)流轉(zhuǎn)記錄，給監(jiān)管留下盲區(qū)。

二是實(shí)時(shí)、高密度、多設(shè)備無感采集帶來的隱私泄露風(fēng)險(xiǎn)。相較于普通會(huì)展，人工智能國際會(huì)展的實(shí)時(shí)感知設(shè)備密度呈數(shù)量級(jí)提升，且設(shè)備來源國籍多元，不同設(shè)備將數(shù)據(jù)回傳至各自境外后臺(tái)，形成多通道、難溯源的數(shù)據(jù)采集格局。分布各處的設(shè)備以高并發(fā)（系統(tǒng)或應(yīng)用程序在同一時(shí)間能夠處理大量請(qǐng)求的能力）和無感方式收集音視頻、位置信息、生物識(shí)別等數(shù)據(jù)，數(shù)據(jù)種類繁多且瞬時(shí)規(guī)模龐大。黑客可通過篡改或入侵現(xiàn)場(chǎng)感知設(shè)備，截獲敏感信息。會(huì)展中不同設(shè)備采集的數(shù)據(jù)可能被集中匯聚分析，使惡意主體還可能通過多模態(tài)數(shù)據(jù)融合挖掘出更敏感的信息。

三是展示階段設(shè)備穩(wěn)定性不足而引發(fā)的數(shù)據(jù)失控與意外泄露風(fēng)險(xiǎn)。一方面，許多參展人工智能系統(tǒng)尚處于測(cè)試或原型階段，在復(fù)雜真實(shí)的環(huán)境可能出現(xiàn)出乎意料的行為。另一方面，人工智能系統(tǒng)具備一定自主性和學(xué)習(xí)能力，其在會(huì)展高壓環(huán)境可能因?qū)W習(xí)不當(dāng)或環(huán)境輸入而表現(xiàn)異常。人工智能設(shè)備的不確定行為，使會(huì)展主辦方和參展商難以完全預(yù)測(cè)和控制數(shù)據(jù)的采集與輸出范圍。此外，會(huì)展展示的測(cè)試階段產(chǎn)品往往跳過了完整的安全審計(jì)流程，存在漏洞未修補(bǔ)、邊界條件異常處理缺失等問題；同時(shí)，為追求演示效果，部分展商臨時(shí)開放高權(quán)限接口，進(jìn)一步放大了數(shù)據(jù)失控風(fēng)險(xiǎn)。

四是大規(guī)模、實(shí)時(shí)、多點(diǎn)身份識(shí)別與行為追蹤帶來的隱私侵害風(fēng)險(xiǎn)。會(huì)場(chǎng)入口的人臉識(shí)別，展廳部署攝像頭實(shí)時(shí)追蹤人員流動(dòng)，一些展臺(tái)通過掃描參觀者證件或無線射頻識(shí)別技術(shù)（RFID）的徽章獲取身份和偏好信息等。這種大規(guī)模、實(shí)時(shí)的身份識(shí)別與跟蹤帶來了嚴(yán)重的隱私泄露與數(shù)據(jù)安全風(fēng)險(xiǎn)。步態(tài)識(shí)別、聲紋識(shí)別等技術(shù)可在參展者毫無感知的情況下采集多維生物特征，形成持久性數(shù)字畫像。通過多點(diǎn)攝像頭和穿戴設(shè)備數(shù)據(jù)，主辦方可以繪制參會(huì)者在場(chǎng)館內(nèi)的行動(dòng)軌跡和社交網(wǎng)絡(luò)。會(huì)展收集的身份信息可能被用于初始目的之外的用途，留下系統(tǒng)性隱私風(fēng)險(xiǎn)。

五是參展主體數(shù)據(jù)未經(jīng)授權(quán)被用于人工智能模型訓(xùn)練與商業(yè)情報(bào)挖掘的風(fēng)險(xiǎn)。在人工智能國際會(huì)展中，參展的技術(shù)演示數(shù)據(jù)、對(duì)話日志、用戶反饋本身即為高價(jià)值訓(xùn)練語料，且往往由參展商在未征得參觀者明確同意的情況下實(shí)時(shí)收集，使參觀者事后難以追溯和主張權(quán)利。多人匯聚高密度混雜交互的會(huì)展數(shù)據(jù)產(chǎn)權(quán)和用途邊界更模糊，參展企業(yè)往往默認(rèn)擁有其展臺(tái)收集的數(shù)據(jù)，而觀眾可能來自不同機(jī)構(gòu)、不受統(tǒng)一管理。除個(gè)人隱私外，企業(yè)參展者的信息，也可能被競(jìng)爭對(duì)手進(jìn)行“合法竊取”。

二、他山之石：人工智能國際會(huì)展數(shù)據(jù)安全治理的經(jīng)驗(yàn)

面對(duì)人工智能國際會(huì)展場(chǎng)景的新型數(shù)據(jù)安全風(fēng)險(xiǎn)，各國政府、行業(yè)組織和企業(yè)都在探索相應(yīng)的法律監(jiān)管、技術(shù)防護(hù)和組織管理措施。

（一）法律監(jiān)管

美國建立市場(chǎng)主導(dǎo)、政府后援的制度。美國沒有專門針對(duì)會(huì)展的數(shù)據(jù)安全法令。若涉及個(gè)人數(shù)據(jù)收集，主辦方和參展商需遵守州一級(jí)隱私法及行業(yè)規(guī)制；若會(huì)展涉及消費(fèi)者交易，主辦方和參展商需受消費(fèi)者權(quán)益保護(hù)法的約束。美國政府關(guān)注人工智能技術(shù)的安全使用。2022年10月4日，白宮科技政策辦公室（OSTP）發(fā)布了《人工智能權(quán)利法案藍(lán)圖》（Blueprint for an AI Bill of Rights），強(qiáng)調(diào)用戶隱私權(quán)、數(shù)據(jù)控制權(quán)等。而且，美國大型活動(dòng)的網(wǎng)絡(luò)安全保障，也有立法支持。例如，在《國土安全法》（Homeland Security Act）框架下，國土安全部可以將特定大型活動(dòng)列為“國家特別安全事件”，調(diào)動(dòng)聯(lián)邦資源保障安全，包括網(wǎng)絡(luò)安全。以美國消費(fèi)電子展（CES）為例，美國消費(fèi)技術(shù)協(xié)會(huì)（CTA）長期與地方政府合作，制定專項(xiàng)的大型活動(dòng)網(wǎng)絡(luò)安全預(yù)案。在2025年CES展會(huì)期間，主辦方與聯(lián)邦調(diào)查局（FBI）拉斯維加斯分局保持實(shí)時(shí)情報(bào)共享。

歐盟實(shí)行全面立法。歐盟制定《通用數(shù)據(jù)保護(hù)條例》（GDPR）使人工智能國際會(huì)展數(shù)據(jù)保護(hù)擁有相對(duì)完善的強(qiáng)制性合規(guī)機(jī)制，對(duì)非歐盟參展商亦產(chǎn)生約束效力。歐盟《人工智能法》（AI Act）對(duì)不同風(fēng)險(xiǎn)級(jí)別的人工智能系統(tǒng)提出合規(guī)要求。例如，會(huì)展使用的人臉識(shí)別安保系統(tǒng)屬于“高風(fēng)險(xiǎn)人工智能”，供應(yīng)商必須確保其經(jīng)過合規(guī)評(píng)估并在歐盟注冊(cè)數(shù)據(jù)庫備案，同時(shí)，要通過人為監(jiān)督機(jī)制防止其被誤用。這直接影響歐洲境內(nèi)人工智能會(huì)展的技術(shù)選型和使用，例如西班牙數(shù)據(jù)保護(hù)局（AEPD）曾對(duì)世界移動(dòng)通信大會(huì)（MWC）展會(huì)期間未經(jīng)參展者明確同意收集面部圖像的相關(guān)企業(yè)展開調(diào)查。全球移動(dòng)通信系統(tǒng)協(xié)會(huì)（GSMA）作為MWC的主辦方，已在展會(huì)章程中明確要求參展商在展臺(tái)部署人臉識(shí)別系統(tǒng)前須完成數(shù)據(jù)保護(hù)影響評(píng)估（DPIA），并在現(xiàn)場(chǎng)顯著位置張貼數(shù)據(jù)處理告示。

日本依靠法律保障和企業(yè)自律。日本通過《個(gè)人信息保護(hù)法》（APPI）保障數(shù)據(jù)安全。日本政府還出臺(tái)《以人類為中心的人工智能社會(huì)原則》（Social Principles of Human-centric AI）等軟法文件，強(qiáng)調(diào)人工智能應(yīng)用要確保安全和隱私。2025年5月28日，日本參議院全體會(huì)議又通過了《人工智能相關(guān)技術(shù)研究開發(fā)及應(yīng)用推進(jìn)法》（Act on the Promotion of Research, Development, and Application of Artificial Intelligence-related Technologies），防止人工智能被濫用?？傮w來看，日本法律體系強(qiáng)調(diào)個(gè)人權(quán)利保護(hù)，但在執(zhí)法力度上相對(duì)溫和，更依賴企業(yè)自律和行業(yè)指引達(dá)成數(shù)據(jù)安全目標(biāo)。

韓國構(gòu)建嚴(yán)格的個(gè)人信息保護(hù)框架。韓國《個(gè)人信息保護(hù)法》（PIPA）規(guī)定了個(gè)人數(shù)據(jù)處理，并設(shè)有獨(dú)立的個(gè)人信息保護(hù)委員會(huì)（PIPC）負(fù)責(zé)執(zhí)法。2024年12月，韓國還通過了亞洲首部人工智能專項(xiàng)法律《人工智能發(fā)展與信任基礎(chǔ)建立基本法》（Basic Law on the Development and Trust Foundation Building of Artificial Intelligence），強(qiáng)調(diào)人工智能開發(fā)者和使用者要確保隱私和數(shù)據(jù)安全，并建立人工智能風(fēng)險(xiǎn)等級(jí)分類監(jiān)管。此外，韓國重視與國際標(biāo)準(zhǔn)接軌，為會(huì)展承辦提供了清晰的合規(guī)指引。

（二）技術(shù)防護(hù)

美國依靠市場(chǎng)化服務(wù)和會(huì)展組織者自身的信息技術(shù)團(tuán)隊(duì)提供保障。許多大型科技公司每年舉辦開發(fā)者大會(huì)或人工智能峰會(huì)，在技術(shù)上投入重金保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)。例如，搭建獨(dú)立的高帶寬安全網(wǎng)絡(luò)供會(huì)場(chǎng)使用，使用專業(yè)的Web應(yīng)用防火墻（WAF）和分布式拒絕服務(wù)攻擊（DDoS）防護(hù)服務(wù)，保障會(huì)議官網(wǎng)及應(yīng)用不受攻擊，以及采用端到端加密、零信任架構(gòu)等前沿方案，保護(hù)會(huì)場(chǎng)通信和云服務(wù)安全。虛擬會(huì)展平臺(tái)提供商也實(shí)現(xiàn)了通信加密和權(quán)限嚴(yán)格分級(jí)，防止未授權(quán)訪問。此外，美國的安全公司和白帽社區(qū)在大型會(huì)展期間提供威脅情報(bào)支持。美國還注重物理設(shè)備安全，例如如果會(huì)議證件植入RFID芯片，主辦方會(huì)提供屏蔽套防止其被非法讀取。

歐盟通過多方參與的技術(shù)保障實(shí)現(xiàn)隱私保護(hù)和數(shù)據(jù)最小化。許多歐洲企業(yè)在設(shè)計(jì)會(huì)展應(yīng)用時(shí)秉承“隱私設(shè)計(jì)”（Privacy by Design）原則。例如，手機(jī)應(yīng)用程序（App）默認(rèn)不開啟精確定位，除非用戶授權(quán)用于會(huì)場(chǎng)導(dǎo)航；會(huì)展訪問分析只收集匿名化的統(tǒng)計(jì)數(shù)據(jù)，不記錄個(gè)人身份。對(duì)不可避免要處理敏感數(shù)據(jù)的，如支付信息、健康信息，則采用強(qiáng)加密存儲(chǔ)和傳輸，盡量避免在本地設(shè)備留存。歐洲的網(wǎng)絡(luò)安全公司也為大型會(huì)議提供專業(yè)支持。在身份認(rèn)證上，歐盟更傾向于非侵入性手段，例如采用一次性二維碼電子票替代人臉識(shí)別，減少生物數(shù)據(jù)處理。同時(shí)，一些新技術(shù)如差分隱私、聯(lián)邦學(xué)習(xí)開始應(yīng)用于會(huì)展數(shù)據(jù)分析。歐盟還注重開源社區(qū)合作，在大型活動(dòng)前常由安全公司、黑客組織進(jìn)行預(yù)防性滲透測(cè)試，把發(fā)現(xiàn)的漏洞提交主辦方修復(fù)。

日本綜合運(yùn)用高標(biāo)準(zhǔn)基礎(chǔ)設(shè)施和前沿科技。日本會(huì)展場(chǎng)館往往擁有高標(biāo)準(zhǔn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，由電信運(yùn)營商提供安全管理服務(wù)。日本注重備災(zāi)與冗余，一旦主系統(tǒng)受攻擊或出現(xiàn)故障，備用的大型科技會(huì)展網(wǎng)絡(luò)線路和數(shù)據(jù)備份服務(wù)器，可實(shí)現(xiàn)迅速切換，保障數(shù)據(jù)不丟失、不中斷。日本的電子廠商提供許多安全硬件用于會(huì)展，使用可信計(jì)算技術(shù)的人工智能應(yīng)用。日本企業(yè)善于運(yùn)用日志審計(jì)技術(shù)，詳細(xì)記錄所有數(shù)據(jù)訪問和操作，包括會(huì)展臨時(shí)系統(tǒng)。一旦出現(xiàn)可疑事件，詳細(xì)日志有助于溯源和責(zé)任認(rèn)定。

韓國防護(hù)技術(shù)高度數(shù)字化、自動(dòng)化、集成化和自主可控。韓國許多大型會(huì)展實(shí)現(xiàn)了安全運(yùn)營中心（SOC）的數(shù)字孿生，即在后臺(tái)有一套綜合安保平臺(tái)，將網(wǎng)絡(luò)安全監(jiān)測(cè)、物理安防監(jiān)控、應(yīng)急調(diào)度集成于一體。另外，韓國積極探索以人工智能對(duì)抗人工智能的安全手段，利用人工智能算法識(shí)別潛在網(wǎng)絡(luò)威脅，甚至用于識(shí)別現(xiàn)場(chǎng)可疑行為人物，從而與攻擊者使用的手法對(duì)抗。這種人工智能安全應(yīng)用在全球?qū)儆陬I(lǐng)先水平。韓國在密碼技術(shù)上也有自主方案。會(huì)展組織方有時(shí)會(huì)采用國產(chǎn)加密算法及設(shè)備，避免依賴外國技術(shù)可能帶來的后門隱患。

（三）組織管理

美國采取標(biāo)準(zhǔn)指導(dǎo)、外部監(jiān)督和自我承諾相結(jié)合的方式。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布的網(wǎng)絡(luò)安全框架和隱私框架，被許多會(huì)展主辦方用來制定自己的數(shù)據(jù)安全政策。一些高規(guī)格會(huì)議還會(huì)聘請(qǐng)專門的安全顧問團(tuán)隊(duì)，提前進(jìn)行風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試。會(huì)中，美國注重訪問控制，對(duì)實(shí)體場(chǎng)館和數(shù)字系統(tǒng)都實(shí)施嚴(yán)格的分區(qū)和認(rèn)證管理。若發(fā)生數(shù)據(jù)泄露事件，會(huì)議組織方會(huì)及時(shí)通知受影響人員并聯(lián)絡(luò)執(zhí)法部門介入。會(huì)后，會(huì)議主辦方一般會(huì)刪除或匿名化處理臨時(shí)收集的數(shù)據(jù)，并就整個(gè)安全工作進(jìn)行復(fù)盤，改進(jìn)未來活動(dòng)的安全方案。例如，CTA在每屆CES結(jié)束后會(huì)形成內(nèi)部安全事后總結(jié)報(bào)告，并基于該總結(jié)與安全供應(yīng)商共同評(píng)審次年展會(huì)的安全部署方案。

歐盟實(shí)行“國家監(jiān)管+超國家協(xié)調(diào)”的雙層治理結(jié)構(gòu)。歐盟各國普遍設(shè)有數(shù)據(jù)保護(hù)專員（DPO）制度。組織大型國際會(huì)展的大公司或機(jī)構(gòu)通常都會(huì)指定DPO全面負(fù)責(zé)活動(dòng)中的數(shù)據(jù)合規(guī)和安全事務(wù)。歐盟監(jiān)管機(jī)構(gòu)（各國的數(shù)據(jù)保護(hù)局）也關(guān)注具有較大影響的大型活動(dòng)，有時(shí)會(huì)主動(dòng)與主辦方聯(lián)系提供指導(dǎo)。在現(xiàn)場(chǎng)管理上，歐盟經(jīng)驗(yàn)強(qiáng)調(diào)透明和尊重用戶權(quán)利，例如，在會(huì)場(chǎng)明顯位置張貼告示，說明現(xiàn)場(chǎng)使用了哪些攝像頭和傳感器、數(shù)據(jù)將如何處理，并提供聯(lián)絡(luò)方式供參會(huì)者行使權(quán)利（查詢或刪除其數(shù)據(jù)）。此外，歐盟也會(huì)進(jìn)行跨國協(xié)調(diào)。例如，西班牙數(shù)據(jù)保護(hù)局（AEPD）與歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB）保持溝通，對(duì)MWC跨成員國的數(shù)據(jù)處理行為進(jìn)行協(xié)調(diào)監(jiān)管。

日本計(jì)劃嚴(yán)謹(jǐn)、執(zhí)行嚴(yán)格、反饋完善。日本大型人工智能會(huì)展的主辦方通常會(huì)成立由多方參與的安全委員會(huì)，成員包括主辦單位的信息技術(shù)負(fù)責(zé)人、贊助的技術(shù)公司代表、政府相關(guān)部門聯(lián)絡(luò)員等。該委員會(huì)從策劃階段就制訂安全計(jì)劃，包括風(fēng)險(xiǎn)清單和對(duì)應(yīng)的預(yù)案。日本公司內(nèi)部還遵循PDCA（Plan、Do、Check、Act）循環(huán)的管理理念，將大型活動(dòng)安全納入企業(yè)年度安全計(jì)劃進(jìn)行評(píng)估和改進(jìn)。在現(xiàn)場(chǎng)管理方面，日本的會(huì)展工作人員接受細(xì)致的培訓(xùn)。在上崗前，培訓(xùn)方會(huì)特別強(qiáng)調(diào)數(shù)據(jù)處理規(guī)范，嚴(yán)格執(zhí)行，減少人為疏忽造成的數(shù)據(jù)事故。此外，日本還通過展后總結(jié)機(jī)制，確保每屆展會(huì)的安全經(jīng)驗(yàn)得以積累和傳承。例如，日本電子信息技術(shù)產(chǎn)業(yè)協(xié)會(huì)（JEITA）在日本電子高新科技展（CEATEC）展會(huì)結(jié)束后會(huì)要求安全委員會(huì)出具正式的安全工作報(bào)告。

韓國加強(qiáng)政企合作。韓國按活動(dòng)的重要性和風(fēng)險(xiǎn)實(shí)行分級(jí)安保。在安全管理上，主辦方在會(huì)前通過媒體向公眾宣導(dǎo)不要將公司機(jī)密資料隨意帶入會(huì)場(chǎng)，不點(diǎn)擊陌生Wi-Fi等，增強(qiáng)整體防范意識(shí)，而且，事后問責(zé)明確，一旦發(fā)生數(shù)據(jù)安全事故，會(huì)嚴(yán)肅調(diào)查各方責(zé)任。這形成了對(duì)各參與方的壓力，促使其在會(huì)展期間盡職盡責(zé)。韓國通過官民協(xié)作、軍民融合的管理模式，加之嚴(yán)格執(zhí)法和快速立法，使人工智能國際會(huì)展數(shù)據(jù)安全工作高效推進(jìn)并不斷得到完善。

三、中國路徑：人工智能國際會(huì)展數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)對(duì)

人工智能國際會(huì)展帶來了數(shù)據(jù)安全新風(fēng)險(xiǎn)、更復(fù)雜的攻防態(tài)勢(shì)和更嚴(yán)峻的后果。我國應(yīng)結(jié)合人工智能國際會(huì)展面臨的數(shù)據(jù)治理現(xiàn)實(shí)挑戰(zhàn)，加強(qiáng)研究和應(yīng)對(duì)。

（一）我國人工智能國際會(huì)展數(shù)據(jù)治理面臨的現(xiàn)實(shí)挑戰(zhàn)

一是數(shù)據(jù)出境合規(guī)灰色地帶問題。按照《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》第三條，國際貿(mào)易等活動(dòng)收集的不含個(gè)人信息或重要數(shù)據(jù)的一般數(shù)據(jù)可豁免出境安全評(píng)估。會(huì)展數(shù)據(jù)因包含大規(guī)模參展者個(gè)人信息乃至涉及科技敏感內(nèi)容，難以整體適用豁免條款，而會(huì)展期間數(shù)據(jù)流動(dòng)的高速度、大規(guī)模，又使逐一審查在實(shí)踐中難以操作，形成合規(guī)灰區(qū)。

二是境外設(shè)備采集中國公民數(shù)據(jù)問題。在中國境內(nèi)舉辦的國際會(huì)展中，境外參展商攜帶的人工智能設(shè)備在采集中國公民生物特征、行為數(shù)據(jù)后，可能繞開出境安全評(píng)估要求，通過加密通道實(shí)時(shí)回傳境外服務(wù)器，構(gòu)成事實(shí)上的數(shù)據(jù)違規(guī)出境，且現(xiàn)有監(jiān)管手段對(duì)此類“流量外泄”缺乏有效檢測(cè)能力。

三是科技情報(bào)與商業(yè)機(jī)密泄露問題。我國國內(nèi)頂尖企業(yè)和科研機(jī)構(gòu)參加國際會(huì)展時(shí)往往會(huì)展示具有前沿競(jìng)爭優(yōu)勢(shì)的技術(shù)產(chǎn)品，境外競(jìng)爭者或情報(bào)主體可能通過技術(shù)演示、問答互動(dòng)、現(xiàn)場(chǎng)錄制等手段系統(tǒng)性收集相關(guān)技術(shù)情報(bào)。此類隱性情報(bào)泄露難以在法律層面認(rèn)定，卻可能嚴(yán)重?fù)p害國家科技安全。

四是監(jiān)管主體不明確問題。人工智能國際會(huì)展數(shù)據(jù)涉及國家多個(gè)主管部門，但針對(duì)這一特殊場(chǎng)景的跨部門協(xié)調(diào)機(jī)制尚不健全，存在監(jiān)管空白或重疊，影響執(zhí)法效率。

（二）我國完善人工智能國際會(huì)展數(shù)據(jù)治理體系的路徑

針對(duì)人工智能國際會(huì)展數(shù)據(jù)安全風(fēng)險(xiǎn)和現(xiàn)實(shí)挑戰(zhàn)，我國亟須加強(qiáng)頂層設(shè)計(jì)，從法律、技術(shù)、管理、教育等方面綜合施策。

一是完善法規(guī)體系，制定專項(xiàng)指南和標(biāo)準(zhǔn)。在《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《人工智能安全治理框架》《會(huì)展業(yè)安全管理規(guī)范》（T/CAWS0002-2022）等基礎(chǔ)上，會(huì)展行業(yè)監(jiān)管職能機(jī)構(gòu)應(yīng)結(jié)合人工智能國際會(huì)展場(chǎng)景的新特點(diǎn)，協(xié)同推進(jìn)出臺(tái)專項(xiàng)指南或引導(dǎo)會(huì)展行業(yè)組織參與制定行業(yè)標(biāo)準(zhǔn)，明確各參與方的義務(wù)和責(zé)任。例如，制定人工智能國際會(huì)展數(shù)據(jù)安全指南（或合規(guī)指引），涵蓋個(gè)人信息收集規(guī)范、跨境數(shù)據(jù)傳輸要求、人工智能應(yīng)用安全評(píng)估標(biāo)準(zhǔn)等，供主辦單位參考執(zhí)行。將大型智能會(huì)展納入需要重點(diǎn)安全評(píng)估的活動(dòng)類別，要求主辦方在展前提交數(shù)據(jù)安全評(píng)估報(bào)告，由監(jiān)管部門予以審核指導(dǎo)。

二是加大現(xiàn)場(chǎng)檢查與執(zhí)法力度。在人工智能國際會(huì)展期間，相關(guān)部門以及相關(guān)監(jiān)管機(jī)構(gòu)可派出專門人員現(xiàn)場(chǎng)巡查數(shù)據(jù)安全措施落實(shí)情況，例如檢查注冊(cè)流程是否獲得用戶同意、現(xiàn)場(chǎng)監(jiān)控是否按規(guī)定設(shè)置提示標(biāo)識(shí)、各展商是否有超范圍收集個(gè)人信息行為等。一旦發(fā)現(xiàn)違規(guī)情況，要及時(shí)制止糾正。對(duì)于嚴(yán)重違反法律法規(guī)的情況，依法啟動(dòng)調(diào)查并在會(huì)后進(jìn)行處罰問責(zé)，形成震懾和示范效應(yīng)。將已在重大活動(dòng)保障中積累的大型活動(dòng)安全檢查經(jīng)驗(yàn)，可以向涉及數(shù)據(jù)跨境流動(dòng)、大規(guī)模生物特征采集的人工智能國際會(huì)展領(lǐng)域延伸。

三是建立國內(nèi)外協(xié)同聯(lián)動(dòng)機(jī)制。數(shù)據(jù)安全風(fēng)險(xiǎn)往往伴隨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，監(jiān)管機(jī)構(gòu)應(yīng)加強(qiáng)部門聯(lián)動(dòng)，在重要會(huì)展期間共享網(wǎng)絡(luò)威脅情報(bào)、統(tǒng)籌應(yīng)急資源。一旦發(fā)生跨區(qū)域、跨國的數(shù)據(jù)安全事件，可通過國際合作渠道迅速響應(yīng)。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）與多國計(jì)算機(jī)應(yīng)急響應(yīng)組織（CERT）已建立雙邊合作渠道，可作為會(huì)展專項(xiàng)聯(lián)動(dòng)機(jī)制的依托。推動(dòng)建立人工智能會(huì)展安全國際合作機(jī)制，與國際會(huì)展組織、人工智能安全機(jī)構(gòu)開展合作，共同制定人工智能會(huì)展安全標(biāo)準(zhǔn)。在《人工智能全球治理行動(dòng)計(jì)劃》框架下，倡導(dǎo)建立國際人工智能會(huì)展數(shù)據(jù)安全互認(rèn)機(jī)制，避免合規(guī)碎片化。可優(yōu)先與共建“一帶一路”國家以及在亞太區(qū)域探索雙邊或小多邊人工智能國際會(huì)展數(shù)據(jù)安全合作模式，積累經(jīng)驗(yàn)后再逐步擴(kuò)展。

四是推動(dòng)行業(yè)自律與安全認(rèn)證。監(jiān)管機(jī)構(gòu)可以引導(dǎo)會(huì)展行業(yè)成立數(shù)據(jù)安全自律聯(lián)盟或工作組，讓主要會(huì)展主辦方和參展企業(yè)參與，共同制定自律公約，交流安全技術(shù)運(yùn)用經(jīng)驗(yàn)。加快制定“人工智能會(huì)展系統(tǒng)數(shù)據(jù)安全技術(shù)要求”行業(yè)標(biāo)準(zhǔn)，探索建立“安全會(huì)展”認(rèn)證制度，對(duì)數(shù)據(jù)安全措施到位、近年來無重大事故的主辦單位給予認(rèn)可，提升其公信力，從而激勵(lì)更多主體重視安全。建立動(dòng)態(tài)適應(yīng)性安全評(píng)估認(rèn)證機(jī)制，對(duì)會(huì)展應(yīng)用進(jìn)行實(shí)時(shí)安全評(píng)估，并頒發(fā)安全認(rèn)證證書。將安全評(píng)估納入會(huì)展準(zhǔn)入機(jī)制，未通過安全評(píng)估的會(huì)展應(yīng)用不得參與會(huì)展活動(dòng)。監(jiān)管機(jī)構(gòu)也可以定期召開研討會(huì)，總結(jié)推廣優(yōu)秀案例，提高整個(gè)行業(yè)的安全治理水平。

五是加強(qiáng)安全教育和權(quán)益維護(hù)。結(jié)合人工智能國際會(huì)展的場(chǎng)域特征，對(duì)會(huì)展從業(yè)人員開展具有針對(duì)性的安全培訓(xùn)。同時(shí)，可結(jié)合執(zhí)行成本低、社會(huì)接受度高的現(xiàn)有機(jī)制，加強(qiáng)對(duì)廣大參會(huì)者的數(shù)據(jù)安全教育。例如，在網(wǎng)絡(luò)安全宣傳周專題中加入有關(guān)參加會(huì)展的安全提示等內(nèi)容，提醒公眾防范Wi-Fi陷阱、保護(hù)個(gè)人隱私等。監(jiān)管機(jī)構(gòu)應(yīng)暢通投訴舉報(bào)渠道，可與現(xiàn)有的舉報(bào)受理中心12321等平臺(tái)協(xié)同，并進(jìn)一步明確舉報(bào)受理后的處置時(shí)限和公示要求，及時(shí)調(diào)查處理舉報(bào)情況，公開典型案例結(jié)果，切實(shí)維護(hù)公眾合法權(quán)益，同時(shí)，也促使會(huì)展組織方和參展商更加自覺守法，形成良性循環(huán)。

（本文刊登于《中國信息安全》雜志2026年第4期）