文 | 華東政法大學(xué)中國法治戰(zhàn)略研究院副教授�、國家安全研究院數(shù)字安全法治研究中心主任 危紅波���;上海第二工業(yè)大學(xué) 姜竣之
隨著人工智能技術(shù)和會展行業(yè)的發(fā)展�����,人工智能國際會展主要包括兩類:一是以人工智能技術(shù)����、產(chǎn)品與應(yīng)用為核心展示內(nèi)容的專業(yè)性國際展覽與論壇��,如美國消費電子展�、西班牙世界移動通信大會、日本電子高新技術(shù)博覽會等���;二是在會展策劃����、運營及現(xiàn)場服務(wù)中廣泛集成部署人工智能設(shè)備的綜合性國際展會��,如德國漢諾威工業(yè)博覽會、德國柏林國際電子消費品展覽會�、中國世界人工智能大會等。這兩類會展都是高度數(shù)字化與全球化信息交匯的場所�����,均具有參展方國籍多元�、人工智能設(shè)備部署密集、數(shù)據(jù)流動頻繁等典型特征�����。當(dāng)前��,人工智能國際會展已成為高流動性���、強(qiáng)時效性��、高價值數(shù)據(jù)密集交換的特殊數(shù)字物理混合場域���,面臨前所未有的數(shù)據(jù)安全挑戰(zhàn)。因此����,加強(qiáng)人工智能國際會展數(shù)據(jù)治理����,具有重要現(xiàn)實意義��。
一��、風(fēng)險圖譜:人工智能國際會展數(shù)據(jù)安全問題
從數(shù)據(jù)安全級別看�,人工智能國際會展大規(guī)模參展者的生物特征數(shù)據(jù)涉及特定群體的敏感個人信息,屬于個人信息的高風(fēng)險類別����;參展企業(yè)展示的技術(shù)方案、核心參數(shù)�����、實驗數(shù)據(jù)等若屬于出口管制物項范圍或涉及國家安全重點領(lǐng)域�,則可能構(gòu)成重要數(shù)據(jù)�����;大型會展匯聚的跨國設(shè)備通信流量���、商業(yè)談判記錄乃至國防相關(guān)技術(shù)展示數(shù)據(jù)����,潛在價值高且被境外獲取風(fēng)險大,同樣可能構(gòu)成重要數(shù)據(jù)�。此外,會展數(shù)據(jù)價值高度依賴融合深度:單一數(shù)據(jù)項價值有限��,但經(jīng)過多模態(tài)融合分析����,可勾勒出參展者行為軌跡、商業(yè)意圖乃至涉密技術(shù)線索�,價值呈指數(shù)級提升。因此����,對于人工智能國際會展數(shù)據(jù)安全問題,不能僅以單條數(shù)據(jù)的敏感性判斷風(fēng)險���,而應(yīng)以數(shù)據(jù)聚合后的綜合影響為基準(zhǔn)進(jìn)行評估�����。
相較于日常辦公或消費環(huán)境����,人工智能國際會展在有限時間和空間匯聚了大量智能設(shè)備、人群和數(shù)據(jù)流����,產(chǎn)生了新型、動態(tài)�、多變且隱蔽的數(shù)據(jù)安全風(fēng)險。它將傳統(tǒng)環(huán)境分散的風(fēng)險因素高度集中����,并疊加了跨域、跨主體的不確定性��,因而具有突出的獨特性��。
一是數(shù)據(jù)跨境流動路徑更復(fù)雜��、出境合規(guī)難度更高的安全風(fēng)險����。與常規(guī)場景相對固定的數(shù)據(jù)流相比�����,人工智能國際會展匯聚了來自不同國家和地區(qū)的參與者和設(shè)備,使數(shù)據(jù)跨境流動更頻繁且路徑復(fù)雜�。會展環(huán)境缺乏企業(yè)內(nèi)網(wǎng)級別的訪問控制與數(shù)據(jù)防泄露策略,需要特別關(guān)注數(shù)據(jù)的出境審批和傳輸加密�,稍有不慎就可能引發(fā)跨法域的數(shù)據(jù)泄露或合規(guī)危機(jī)。尤其是在人工智能國際會展環(huán)境����,涉及生物特征、設(shè)備通信協(xié)議���、模型參數(shù)等高價值數(shù)據(jù)跨境流動場景更為集中��,且往往缺乏清晰的數(shù)據(jù)流轉(zhuǎn)記錄�����,給監(jiān)管留下盲區(qū)����。
二是實時�����、高密度���、多設(shè)備無感采集帶來的隱私泄露風(fēng)險����。相較于普通會展,人工智能國際會展的實時感知設(shè)備密度呈數(shù)量級提升����,且設(shè)備來源國籍多元,不同設(shè)備將數(shù)據(jù)回傳至各自境外后臺��,形成多通道����、難溯源的數(shù)據(jù)采集格局。分布各處的設(shè)備以高并發(fā)(系統(tǒng)或應(yīng)用程序在同一時間能夠處理大量請求的能力)和無感方式收集音視頻�、位置信息、生物識別等數(shù)據(jù)��,數(shù)據(jù)種類繁多且瞬時規(guī)模龐大���。黑客可通過篡改或入侵現(xiàn)場感知設(shè)備�,截獲敏感信息�。會展中不同設(shè)備采集的數(shù)據(jù)可能被集中匯聚分析,使惡意主體還可能通過多模態(tài)數(shù)據(jù)融合挖掘出更敏感的信息�。
三是展示階段設(shè)備穩(wěn)定性不足而引發(fā)的數(shù)據(jù)失控與意外泄露風(fēng)險。一方面�,許多參展人工智能系統(tǒng)尚處于測試或原型階段,在復(fù)雜真實的環(huán)境可能出現(xiàn)出乎意料的行為�����。另一方面���,人工智能系統(tǒng)具備一定自主性和學(xué)習(xí)能力�,其在會展高壓環(huán)境可能因?qū)W習(xí)不當(dāng)或環(huán)境輸入而表現(xiàn)異常���。人工智能設(shè)備的不確定行為���,使會展主辦方和參展商難以完全預(yù)測和控制數(shù)據(jù)的采集與輸出范圍。此外�����,會展展示的測試階段產(chǎn)品往往跳過了完整的安全審計流程���,存在漏洞未修補(bǔ)��、邊界條件異常處理缺失等問題�����;同時���,為追求演示效果�����,部分展商臨時開放高權(quán)限接口���,進(jìn)一步放大了數(shù)據(jù)失控風(fēng)險。
四是大規(guī)模�����、實時����、多點身份識別與行為追蹤帶來的隱私侵害風(fēng)險。會場入口的人臉識別�,展廳部署攝像頭實時追蹤人員流動,一些展臺通過掃描參觀者證件或無線射頻識別技術(shù)(RFID)的徽章獲取身份和偏好信息等����。這種大規(guī)模�����、實時的身份識別與跟蹤帶來了嚴(yán)重的隱私泄露與數(shù)據(jù)安全風(fēng)險。步態(tài)識別�����、聲紋識別等技術(shù)可在參展者毫無感知的情況下采集多維生物特征��,形成持久性數(shù)字畫像�����。通過多點攝像頭和穿戴設(shè)備數(shù)據(jù)�,主辦方可以繪制參會者在場館內(nèi)的行動軌跡和社交網(wǎng)絡(luò)。會展收集的身份信息可能被用于初始目的之外的用途�����,留下系統(tǒng)性隱私風(fēng)險��。
五是參展主體數(shù)據(jù)未經(jīng)授權(quán)被用于人工智能模型訓(xùn)練與商業(yè)情報挖掘的風(fēng)險�����。在人工智能國際會展中,參展的技術(shù)演示數(shù)據(jù)��、對話日志����、用戶反饋本身即為高價值訓(xùn)練語料,且往往由參展商在未征得參觀者明確同意的情況下實時收集����,使參觀者事后難以追溯和主張權(quán)利。多人匯聚高密度混雜交互的會展數(shù)據(jù)產(chǎn)權(quán)和用途邊界更模糊�,參展企業(yè)往往默認(rèn)擁有其展臺收集的數(shù)據(jù),而觀眾可能來自不同機(jī)構(gòu)�����、不受統(tǒng)一管理��。除個人隱私外���,企業(yè)參展者的信息��,也可能被競爭對手進(jìn)行“合法竊取”�����。
二���、他山之石:人工智能國際會展數(shù)據(jù)安全治理的經(jīng)驗
面對人工智能國際會展場景的新型數(shù)據(jù)安全風(fēng)險����,各國政府����、行業(yè)組織和企業(yè)都在探索相應(yīng)的法律監(jiān)管���、技術(shù)防護(hù)和組織管理措施��。
(一)法律監(jiān)管
美國建立市場主導(dǎo)��、政府后援的制度�。美國沒有專門針對會展的數(shù)據(jù)安全法令���。若涉及個人數(shù)據(jù)收集����,主辦方和參展商需遵守州一級隱私法及行業(yè)規(guī)制;若會展涉及消費者交易�����,主辦方和參展商需受消費者權(quán)益保護(hù)法的約束���。美國政府關(guān)注人工智能技術(shù)的安全使用�����。2022年10月4日��,白宮科技政策辦公室(OSTP)發(fā)布了《人工智能權(quán)利法案藍(lán)圖》(Blueprint for an AI Bill of Rights)�,強(qiáng)調(diào)用戶隱私權(quán)����、數(shù)據(jù)控制權(quán)等。而且�,美國大型活動的網(wǎng)絡(luò)安全保障,也有立法支持����。例如,在《國土安全法》(Homeland Security Act)框架下�����,國土安全部可以將特定大型活動列為“國家特別安全事件”,調(diào)動聯(lián)邦資源保障安全�����,包括網(wǎng)絡(luò)安全����。以美國消費電子展(CES)為例,美國消費技術(shù)協(xié)會(CTA)長期與地方政府合作���,制定專項的大型活動網(wǎng)絡(luò)安全預(yù)案����。在2025年CES展會期間��,主辦方與聯(lián)邦調(diào)查局(FBI)拉斯維加斯分局保持實時情報共享�。
歐盟實行全面立法��。歐盟制定《通用數(shù)據(jù)保護(hù)條例》(GDPR)使人工智能國際會展數(shù)據(jù)保護(hù)擁有相對完善的強(qiáng)制性合規(guī)機(jī)制���,對非歐盟參展商亦產(chǎn)生約束效力���。歐盟《人工智能法》(AI Act)對不同風(fēng)險級別的人工智能系統(tǒng)提出合規(guī)要求��。例如��,會展使用的人臉識別安保系統(tǒng)屬于“高風(fēng)險人工智能”���,供應(yīng)商必須確保其經(jīng)過合規(guī)評估并在歐盟注冊數(shù)據(jù)庫備案,同時��,要通過人為監(jiān)督機(jī)制防止其被誤用�。這直接影響歐洲境內(nèi)人工智能會展的技術(shù)選型和使用,例如西班牙數(shù)據(jù)保護(hù)局(AEPD)曾對世界移動通信大會(MWC)展會期間未經(jīng)參展者明確同意收集面部圖像的相關(guān)企業(yè)展開調(diào)查���。全球移動通信系統(tǒng)協(xié)會(GSMA)作為MWC的主辦方�����,已在展會章程中明確要求參展商在展臺部署人臉識別系統(tǒng)前須完成數(shù)據(jù)保護(hù)影響評估(DPIA)��,并在現(xiàn)場顯著位置張貼數(shù)據(jù)處理告示�。
日本依靠法律保障和企業(yè)自律���。日本通過《個人信息保護(hù)法》(APPI)保障數(shù)據(jù)安全���。日本政府還出臺《以人類為中心的人工智能社會原則》(Social Principles of Human-centric AI)等軟法文件�,強(qiáng)調(diào)人工智能應(yīng)用要確保安全和隱私��。2025年5月28日���,日本參議院全體會議又通過了《人工智能相關(guān)技術(shù)研究開發(fā)及應(yīng)用推進(jìn)法》(Act on the Promotion of Research, Development, and Application of Artificial Intelligence-related Technologies)�����,防止人工智能被濫用��?����?傮w來看�����,日本法律體系強(qiáng)調(diào)個人權(quán)利保護(hù),但在執(zhí)法力度上相對溫和��,更依賴企業(yè)自律和行業(yè)指引達(dá)成數(shù)據(jù)安全目標(biāo)����。
韓國構(gòu)建嚴(yán)格的個人信息保護(hù)框架�。韓國《個人信息保護(hù)法》(PIPA)規(guī)定了個人數(shù)據(jù)處理�����,并設(shè)有獨立的個人信息保護(hù)委員會(PIPC)負(fù)責(zé)執(zhí)法��。2024年12月�����,韓國還通過了亞洲首部人工智能專項法律《人工智能發(fā)展與信任基礎(chǔ)建立基本法》(Basic Law on the Development and Trust Foundation Building of Artificial Intelligence)��,強(qiáng)調(diào)人工智能開發(fā)者和使用者要確保隱私和數(shù)據(jù)安全�����,并建立人工智能風(fēng)險等級分類監(jiān)管����。此外,韓國重視與國際標(biāo)準(zhǔn)接軌�����,為會展承辦提供了清晰的合規(guī)指引。
(二)技術(shù)防護(hù)
美國依靠市場化服務(wù)和會展組織者自身的信息技術(shù)團(tuán)隊提供保障�����。許多大型科技公司每年舉辦開發(fā)者大會或人工智能峰會�,在技術(shù)上投入重金保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)。例如��,搭建獨立的高帶寬安全網(wǎng)絡(luò)供會場使用��,使用專業(yè)的Web應(yīng)用防火墻(WAF)和分布式拒絕服務(wù)攻擊(DDoS)防護(hù)服務(wù)�,保障會議官網(wǎng)及應(yīng)用不受攻擊,以及采用端到端加密��、零信任架構(gòu)等前沿方案����,保護(hù)會場通信和云服務(wù)安全。虛擬會展平臺提供商也實現(xiàn)了通信加密和權(quán)限嚴(yán)格分級����,防止未授權(quán)訪問。此外��,美國的安全公司和白帽社區(qū)在大型會展期間提供威脅情報支持��。美國還注重物理設(shè)備安全��,例如如果會議證件植入RFID芯片��,主辦方會提供屏蔽套防止其被非法讀取��。
歐盟通過多方參與的技術(shù)保障實現(xiàn)隱私保護(hù)和數(shù)據(jù)最小化�����。許多歐洲企業(yè)在設(shè)計會展應(yīng)用時秉承“隱私設(shè)計”(Privacy by Design)原則����。例如,手機(jī)應(yīng)用程序(App)默認(rèn)不開啟精確定位�����,除非用戶授權(quán)用于會場導(dǎo)航��;會展訪問分析只收集匿名化的統(tǒng)計數(shù)據(jù)�����,不記錄個人身份�����。對不可避免要處理敏感數(shù)據(jù)的,如支付信息��、健康信息�,則采用強(qiáng)加密存儲和傳輸,盡量避免在本地設(shè)備留存���。歐洲的網(wǎng)絡(luò)安全公司也為大型會議提供專業(yè)支持����。在身份認(rèn)證上�,歐盟更傾向于非侵入性手段,例如采用一次性二維碼電子票替代人臉識別����,減少生物數(shù)據(jù)處理。同時��,一些新技術(shù)如差分隱私��、聯(lián)邦學(xué)習(xí)開始應(yīng)用于會展數(shù)據(jù)分析��。歐盟還注重開源社區(qū)合作,在大型活動前常由安全公司����、黑客組織進(jìn)行預(yù)防性滲透測試��,把發(fā)現(xiàn)的漏洞提交主辦方修復(fù)���。
日本綜合運用高標(biāo)準(zhǔn)基礎(chǔ)設(shè)施和前沿科技����。日本會展場館往往擁有高標(biāo)準(zhǔn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,由電信運營商提供安全管理服務(wù)。日本注重備災(zāi)與冗余�����,一旦主系統(tǒng)受攻擊或出現(xiàn)故障�����,備用的大型科技會展網(wǎng)絡(luò)線路和數(shù)據(jù)備份服務(wù)器����,可實現(xiàn)迅速切換����,保障數(shù)據(jù)不丟失�、不中斷。日本的電子廠商提供許多安全硬件用于會展���,使用可信計算技術(shù)的人工智能應(yīng)用�����。日本企業(yè)善于運用日志審計技術(shù)���,詳細(xì)記錄所有數(shù)據(jù)訪問和操作,包括會展臨時系統(tǒng)�。一旦出現(xiàn)可疑事件,詳細(xì)日志有助于溯源和責(zé)任認(rèn)定����。
韓國防護(hù)技術(shù)高度數(shù)字化、自動化�����、集成化和自主可控。韓國許多大型會展實現(xiàn)了安全運營中心(SOC)的數(shù)字孿生���,即在后臺有一套綜合安保平臺���,將網(wǎng)絡(luò)安全監(jiān)測��、物理安防監(jiān)控�����、應(yīng)急調(diào)度集成于一體���。另外��,韓國積極探索以人工智能對抗人工智能的安全手段��,利用人工智能算法識別潛在網(wǎng)絡(luò)威脅����,甚至用于識別現(xiàn)場可疑行為人物�,從而與攻擊者使用的手法對抗。這種人工智能安全應(yīng)用在全球?qū)儆陬I(lǐng)先水平�����。韓國在密碼技術(shù)上也有自主方案。會展組織方有時會采用國產(chǎn)加密算法及設(shè)備�����,避免依賴外國技術(shù)可能帶來的后門隱患����。
(三)組織管理
美國采取標(biāo)準(zhǔn)指導(dǎo)、外部監(jiān)督和自我承諾相結(jié)合的方式�。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布的網(wǎng)絡(luò)安全框架和隱私框架,被許多會展主辦方用來制定自己的數(shù)據(jù)安全政策�����。一些高規(guī)格會議還會聘請專門的安全顧問團(tuán)隊���,提前進(jìn)行風(fēng)險評估和滲透測試��。會中���,美國注重訪問控制,對實體場館和數(shù)字系統(tǒng)都實施嚴(yán)格的分區(qū)和認(rèn)證管理����。若發(fā)生數(shù)據(jù)泄露事件��,會議組織方會及時通知受影響人員并聯(lián)絡(luò)執(zhí)法部門介入�����。會后�,會議主辦方一般會刪除或匿名化處理臨時收集的數(shù)據(jù)�,并就整個安全工作進(jìn)行復(fù)盤,改進(jìn)未來活動的安全方案�����。例如�,CTA在每屆CES結(jié)束后會形成內(nèi)部安全事后總結(jié)報告��,并基于該總結(jié)與安全供應(yīng)商共同評審次年展會的安全部署方案��。
歐盟實行“國家監(jiān)管+超國家協(xié)調(diào)”的雙層治理結(jié)構(gòu)�����。歐盟各國普遍設(shè)有數(shù)據(jù)保護(hù)專員(DPO)制度�����。組織大型國際會展的大公司或機(jī)構(gòu)通常都會指定DPO全面負(fù)責(zé)活動中的數(shù)據(jù)合規(guī)和安全事務(wù)。歐盟監(jiān)管機(jī)構(gòu)(各國的數(shù)據(jù)保護(hù)局)也關(guān)注具有較大影響的大型活動�����,有時會主動與主辦方聯(lián)系提供指導(dǎo)�。在現(xiàn)場管理上,歐盟經(jīng)驗強(qiáng)調(diào)透明和尊重用戶權(quán)利����,例如,在會場明顯位置張貼告示���,說明現(xiàn)場使用了哪些攝像頭和傳感器����、數(shù)據(jù)將如何處理�����,并提供聯(lián)絡(luò)方式供參會者行使權(quán)利(查詢或刪除其數(shù)據(jù))�����。此外,歐盟也會進(jìn)行跨國協(xié)調(diào)����。例如,西班牙數(shù)據(jù)保護(hù)局(AEPD)與歐洲數(shù)據(jù)保護(hù)委員會(EDPB)保持溝通���,對MWC跨成員國的數(shù)據(jù)處理行為進(jìn)行協(xié)調(diào)監(jiān)管��。
日本計劃嚴(yán)謹(jǐn)�、執(zhí)行嚴(yán)格����、反饋完善。日本大型人工智能會展的主辦方通常會成立由多方參與的安全委員會����,成員包括主辦單位的信息技術(shù)負(fù)責(zé)人�、贊助的技術(shù)公司代表、政府相關(guān)部門聯(lián)絡(luò)員等��。該委員會從策劃階段就制訂安全計劃����,包括風(fēng)險清單和對應(yīng)的預(yù)案�����。日本公司內(nèi)部還遵循PDCA(Plan��、Do����、Check����、Act)循環(huán)的管理理念,將大型活動安全納入企業(yè)年度安全計劃進(jìn)行評估和改進(jìn)�����。在現(xiàn)場管理方面�,日本的會展工作人員接受細(xì)致的培訓(xùn)。在上崗前���,培訓(xùn)方會特別強(qiáng)調(diào)數(shù)據(jù)處理規(guī)范����,嚴(yán)格執(zhí)行,減少人為疏忽造成的數(shù)據(jù)事故�。此外,日本還通過展后總結(jié)機(jī)制�,確保每屆展會的安全經(jīng)驗得以積累和傳承。例如����,日本電子信息技術(shù)產(chǎn)業(yè)協(xié)會(JEITA)在日本電子高新科技展(CEATEC)展會結(jié)束后會要求安全委員會出具正式的安全工作報告。
韓國加強(qiáng)政企合作��。韓國按活動的重要性和風(fēng)險實行分級安保�����。在安全管理上�,主辦方在會前通過媒體向公眾宣導(dǎo)不要將公司機(jī)密資料隨意帶入會場,不點擊陌生Wi-Fi等���,增強(qiáng)整體防范意識�,而且�����,事后問責(zé)明確���,一旦發(fā)生數(shù)據(jù)安全事故�����,會嚴(yán)肅調(diào)查各方責(zé)任����。這形成了對各參與方的壓力�����,促使其在會展期間盡職盡責(zé)�����。韓國通過官民協(xié)作�����、軍民融合的管理模式��,加之嚴(yán)格執(zhí)法和快速立法��,使人工智能國際會展數(shù)據(jù)安全工作高效推進(jìn)并不斷得到完善��。
三、中國路徑:人工智能國際會展數(shù)據(jù)安全風(fēng)險應(yīng)對
人工智能國際會展帶來了數(shù)據(jù)安全新風(fēng)險�、更復(fù)雜的攻防態(tài)勢和更嚴(yán)峻的后果。我國應(yīng)結(jié)合人工智能國際會展面臨的數(shù)據(jù)治理現(xiàn)實挑戰(zhàn)���,加強(qiáng)研究和應(yīng)對��。
(一)我國人工智能國際會展數(shù)據(jù)治理面臨的現(xiàn)實挑戰(zhàn)
一是數(shù)據(jù)出境合規(guī)灰色地帶問題����。按照《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》第三條��,國際貿(mào)易等活動收集的不含個人信息或重要數(shù)據(jù)的一般數(shù)據(jù)可豁免出境安全評估����。會展數(shù)據(jù)因包含大規(guī)模參展者個人信息乃至涉及科技敏感內(nèi)容,難以整體適用豁免條款���,而會展期間數(shù)據(jù)流動的高速度���、大規(guī)模,又使逐一審查在實踐中難以操作��,形成合規(guī)灰區(qū)�����。
二是境外設(shè)備采集中國公民數(shù)據(jù)問題���。在中國境內(nèi)舉辦的國際會展中����,境外參展商攜帶的人工智能設(shè)備在采集中國公民生物特征��、行為數(shù)據(jù)后�����,可能繞開出境安全評估要求��,通過加密通道實時回傳境外服務(wù)器�,構(gòu)成事實上的數(shù)據(jù)違規(guī)出境,且現(xiàn)有監(jiān)管手段對此類“流量外泄”缺乏有效檢測能力���。
三是科技情報與商業(yè)機(jī)密泄露問題�。我國國內(nèi)頂尖企業(yè)和科研機(jī)構(gòu)參加國際會展時往往會展示具有前沿競爭優(yōu)勢的技術(shù)產(chǎn)品��,境外競爭者或情報主體可能通過技術(shù)演示���、問答互動��、現(xiàn)場錄制等手段系統(tǒng)性收集相關(guān)技術(shù)情報����。此類隱性情報泄露難以在法律層面認(rèn)定,卻可能嚴(yán)重?fù)p害國家科技安全��。
四是監(jiān)管主體不明確問題�����。人工智能國際會展數(shù)據(jù)涉及國家多個主管部門����,但針對這一特殊場景的跨部門協(xié)調(diào)機(jī)制尚不健全,存在監(jiān)管空白或重疊�,影響執(zhí)法效率。
(二)我國完善人工智能國際會展數(shù)據(jù)治理體系的路徑
針對人工智能國際會展數(shù)據(jù)安全風(fēng)險和現(xiàn)實挑戰(zhàn)�����,我國亟須加強(qiáng)頂層設(shè)計��,從法律����、技術(shù)�、管理���、教育等方面綜合施策。
一是完善法規(guī)體系����,制定專項指南和標(biāo)準(zhǔn)。在《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《人工智能安全治理框架》《會展業(yè)安全管理規(guī)范》(T/CAWS0002-2022)等基礎(chǔ)上�,會展行業(yè)監(jiān)管職能機(jī)構(gòu)應(yīng)結(jié)合人工智能國際會展場景的新特點,協(xié)同推進(jìn)出臺專項指南或引導(dǎo)會展行業(yè)組織參與制定行業(yè)標(biāo)準(zhǔn)�,明確各參與方的義務(wù)和責(zé)任。例如�,制定人工智能國際會展數(shù)據(jù)安全指南(或合規(guī)指引),涵蓋個人信息收集規(guī)范�、跨境數(shù)據(jù)傳輸要求、人工智能應(yīng)用安全評估標(biāo)準(zhǔn)等���,供主辦單位參考執(zhí)行��。將大型智能會展納入需要重點安全評估的活動類別�,要求主辦方在展前提交數(shù)據(jù)安全評估報告�,由監(jiān)管部門予以審核指導(dǎo)����。
二是加大現(xiàn)場檢查與執(zhí)法力度���。在人工智能國際會展期間����,相關(guān)部門以及相關(guān)監(jiān)管機(jī)構(gòu)可派出專門人員現(xiàn)場巡查數(shù)據(jù)安全措施落實情況�����,例如檢查注冊流程是否獲得用戶同意�����、現(xiàn)場監(jiān)控是否按規(guī)定設(shè)置提示標(biāo)識��、各展商是否有超范圍收集個人信息行為等�。一旦發(fā)現(xiàn)違規(guī)情況,要及時制止糾正�。對于嚴(yán)重違反法律法規(guī)的情況,依法啟動調(diào)查并在會后進(jìn)行處罰問責(zé)�,形成震懾和示范效應(yīng)。將已在重大活動保障中積累的大型活動安全檢查經(jīng)驗��,可以向涉及數(shù)據(jù)跨境流動、大規(guī)模生物特征采集的人工智能國際會展領(lǐng)域延伸���。
三是建立國內(nèi)外協(xié)同聯(lián)動機(jī)制�����。數(shù)據(jù)安全風(fēng)險往往伴隨網(wǎng)絡(luò)安全風(fēng)險,監(jiān)管機(jī)構(gòu)應(yīng)加強(qiáng)部門聯(lián)動�,在重要會展期間共享網(wǎng)絡(luò)威脅情報、統(tǒng)籌應(yīng)急資源����。一旦發(fā)生跨區(qū)域、跨國的數(shù)據(jù)安全事件�,可通過國際合作渠道迅速響應(yīng)。國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)與多國計算機(jī)應(yīng)急響應(yīng)組織(CERT)已建立雙邊合作渠道�,可作為會展專項聯(lián)動機(jī)制的依托。推動建立人工智能會展安全國際合作機(jī)制�,與國際會展組織、人工智能安全機(jī)構(gòu)開展合作��,共同制定人工智能會展安全標(biāo)準(zhǔn)����。在《人工智能全球治理行動計劃》框架下����,倡導(dǎo)建立國際人工智能會展數(shù)據(jù)安全互認(rèn)機(jī)制�����,避免合規(guī)碎片化���?����?蓛?yōu)先與共建“一帶一路”國家以及在亞太區(qū)域探索雙邊或小多邊人工智能國際會展數(shù)據(jù)安全合作模式��,積累經(jīng)驗后再逐步擴(kuò)展��。
四是推動行業(yè)自律與安全認(rèn)證���。監(jiān)管機(jī)構(gòu)可以引導(dǎo)會展行業(yè)成立數(shù)據(jù)安全自律聯(lián)盟或工作組,讓主要會展主辦方和參展企業(yè)參與����,共同制定自律公約,交流安全技術(shù)運用經(jīng)驗。加快制定“人工智能會展系統(tǒng)數(shù)據(jù)安全技術(shù)要求”行業(yè)標(biāo)準(zhǔn)��,探索建立“安全會展”認(rèn)證制度���,對數(shù)據(jù)安全措施到位����、近年來無重大事故的主辦單位給予認(rèn)可��,提升其公信力���,從而激勵更多主體重視安全。建立動態(tài)適應(yīng)性安全評估認(rèn)證機(jī)制�����,對會展應(yīng)用進(jìn)行實時安全評估����,并頒發(fā)安全認(rèn)證證書。將安全評估納入會展準(zhǔn)入機(jī)制��,未通過安全評估的會展應(yīng)用不得參與會展活動���。監(jiān)管機(jī)構(gòu)也可以定期召開研討會�,總結(jié)推廣優(yōu)秀案例,提高整個行業(yè)的安全治理水平���。
五是加強(qiáng)安全教育和權(quán)益維護(hù)�����。結(jié)合人工智能國際會展的場域特征��,對會展從業(yè)人員開展具有針對性的安全培訓(xùn)����。同時�����,可結(jié)合執(zhí)行成本低����、社會接受度高的現(xiàn)有機(jī)制,加強(qiáng)對廣大參會者的數(shù)據(jù)安全教育����。例如��,在網(wǎng)絡(luò)安全宣傳周專題中加入有關(guān)參加會展的安全提示等內(nèi)容�����,提醒公眾防范Wi-Fi陷阱�����、保護(hù)個人隱私等����。監(jiān)管機(jī)構(gòu)應(yīng)暢通投訴舉報渠道��,可與現(xiàn)有的舉報受理中心12321等平臺協(xié)同�,并進(jìn)一步明確舉報受理后的處置時限和公示要求,及時調(diào)查處理舉報情況�����,公開典型案例結(jié)果�����,切實維護(hù)公眾合法權(quán)益��,同時�����,也促使會展組織方和參展商更加自覺守法����,形成良性循環(huán)。
(本文刊登于《中國信息安全》雜志2026年第4期)
等保測評咨詢
