2025数字经济与人工智能领域全球未来法律发展展望报告

引言 ······················································································1【一】协同治理规则，重构秩序格局 ·············································2【二】完善信息保护，平衡合规利用 ·············································5【三】推动数据流通，释放要素价值 ·············································7【四】公共数据授权运营，构建治理闭环 ·······································9【五】细化数据归属，实现结构分置 ············································· 12【六】精细版权治理，明晰权益边界 ············································· 15【七】拟制智能代理，明确责任归属 ············································· 18【八】深化数字金融，创新监管范式 ············································· 21结语 ······················································································ 24 引 言 人工智能、区块链等新兴技术的快速发展正在改变经济社会运行的诸多方面。在此背景下，技术快速迭代对法律制度的适应性提出了新的要求，既有规则在应对技术创新催生的新型法律关系时面临诸多挑战。数智法作为回应数字时代法治需求的新兴法律领域，其发展承载着规范数字空间秩序的实践探索，也反映出法治在数字社会转型中的治理功能。数智法的未来发展涉及制度创新、治理体系完善及法律服务行业变革等多重维度。 基于此，期待通过探析数字经济与人工智能领域的全球未来法律发展趋势，为律师行业提供一定程度的前瞻性参考，进而能够推动对数智法相关议题的持续关注与研究。 【一】 协同治理规则，重构秩序格局 数字主权与规则输出正成为大国在数字领域布局的重要领域。全球数字经济与人工智能立法呈现出多元协同发展态势，正处于从搭建原则性框架向具体场景规则转化的阶段。 基于立法理念、产业需求、战略目标差异，欧盟、美国、中国三大经济体形成“多元”的数字治理模式。 一是以权利本位为核心，构建“场景分类 + 风险规制”为路径的欧盟范式。通过《通用数据保护条例》（General Data Protection Regulation）《人工智能法》（Artificial Intelligence Act）等严格立法体系，凭借庞大统一市场推动全球企业遵守其监管标准，形成欧盟标准的布鲁塞尔效应。 二是以软法先行为理念，构建“市场主导 + 行业自律”的美国传统路径。依靠科技巨头的技术领先优势，通过行业联盟、技术标准制定和价值观联盟等方式施加全球影响力，试图构建更有利于技术创新与维护美国主导地位的规则生态。 三是秉持发展优先、安全可控理念，形成“政府主导 + 产业协同”的中国治理范式。中国在推动规则制定过程中坚持以发展为导向，积极倡导包容性治理理念，平衡创新激励与风险防控。 中美欧三地监管范式的差异，实质上是各自法律文化传统、产业利益格局与战略诉求的集中体现。但也需要看到的是，尽管各方在治理路径选择上存在差异，但在应对共同风险方面存在相同之处，且随着规则落地的逐步推进，互相借鉴的细节也会逐渐显现。 同时，可以关注从“谁制定规则”向“规则如何通过制度设计实现跨域协同与互信”的不断演进，通过明确的权能分配、登记制度与救济路径，支撑跨境协同与市场流通的可预见性，优先构建可互认的权能分类和技术互操性，以实现规则层面的实质互信，而非依赖单边规则外溢。在跨国协作中推动“规则互认 + 透明风险治理协议”，以降低信任赤字和监管套利。在未来数字治理中，律师与制度设计者更应关注制度兼容与合规接口的构建，而非单纯的规则输出。 “协同”治理需求在各经济体共同应对数字经济与人工智能风险下日益凸显，各方能在基础性、全球性议题上达成一定程度共识。例如，2023年中国、美国、英国、德国等国家共同签署了《布莱切利宣言》（BletchleyDeclaration），强调协同应对模型滥用与失控风险；2024 年《人工智能全球治理上海宣言》进一步呼吁全球各国政府积极响应，建立合作机制，共同构建人工智能治理体系。这些宣言的发布标志着国际社会正在突破单边主义，通过立法创新、技术赋能与国际协作，构建保障安全、促进创新的数字治理生态。 未来中国有望在借鉴国际经验的基础上，结合自身市场特点与数据资源，通过立法创新提升规则供给能力，通过技术赋能增强治理效能，通过国际协作扩大影响力，以负责任大国姿态参与并引领全球数字秩序的深度重塑。律师行业可考虑主动适应数字治理规则多元协同化趋势，在跨境法律服务、科技产品合规等领域加强专业能力建设，关注多元监管规则异同，并前瞻性探索数字权益纠纷、人工智能侵权及犯罪等案件的代理策略。 【二】 完善信息保护，平衡合规利用 在数字化与智能化飞速发展的“数智”时代，互联网、大数据、人工智能等数字算法领域的应用，依赖个人信息的获取和处理。这些数据算法系统以海量个人信息的上传、识别、存储与加工为前提条件，推动个人信息从静态存储转向动态流转。 这一转变使职场、消费、娱乐、医疗等不同场景中个人信息的收集超越时空限制，不再局限于传统的定时定点采集，而是随时随地动态捕捉，并通过跨部门数据融合实现信息共享与精细化决策。这对传统一次性、宽泛的知情同意原则、数据边界界定及授权方式形成了显著调整，导致用户对信息流向与使用方式的实质控制权虚化。不同行业和应用场景对个人信息的需求和风险等级各异，场景化治理和针对性治理策略应运而生。数智时代个人信息保护将迈向场景适配、技术赋能与全球协同的全新治理生态。 场景适配强调基于行业特性与应用场景的精细化规则设计，即针对金融征信、医疗诊断、智能驾驶、社交娱乐等不同领域制定差异化的保护规则与合规标准。 例如，即将于 2026 年 2 月 1 日施行的《金融机构产品适当性管理办法》（国家金融监督管理总局令 2025 年第 7 号）强调金融机构应当履行客户信 息保护义务，确保客户信息安全；《医疗卫生机构信息公开管理办法》（国卫办发〔2021〕43 号）规定医疗卫生机构不得公开自然人个人信息；2021年《汽车数据安全管理若干规定（试行）》（国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部令第 7 号）要求汽车数据处理者处理个人信息时应当告知用户并获取同意。技术赋能推动监管理念从被动防泄露到主动合规用数据演进，凭借技术手段实现数据可用不可见，在合规标准下满足业务需求。 个人信息的界定须依赖具体场景变量，包括识别主体、识别概率及识别风险。个人信息保护制度可以考虑模块化设计，即对金融、医疗、交通等高敏感场景设置不同的告知、同意与最小化要求，并通过差分隐私、隐私计算等技术规范实现合规与可验证性。这种场景化保护思路，或将有助于避免过度合规的同时保持创新空间。 个人信息场景化的治理创新所塑造的数智时代个人信息保护的最终形态，既不是阻碍创新的枷锁，也不是放任滥用的绿灯，而是实现数据价值与人格尊严共生的生态系统。律师行业应深入研究不同行业的业务范围及数据处理情况，协助企业制定符合业务场景特性的合规标准。 【三】 推动数据流通，释放要素价值 随着人工智能大模型的爆发式发展，国家数据基础设施建设是数字经济发展阶段具有重要意义的新型基础设施，本质是以市场化机制重构数据要素的存储、治理、流通与价值释放体系。其核心特征在于探索数据资源向数据资产转化的路径，尝试建立数据产权框架、定价模型和分布式交易架构，推动跨行业跨领域数据要素的合规流通与高效配置。 美国在联邦层面尚未制定统一的数据安全立法，各州和行业领域的数据法规相对宽松，主要包括以亚马逊和谷歌等为代表的平台公司数据流通平台、以 Palantir 为代表的专业数据分析平台、以 Acxiom 和 CoreLogic为代表的经纪商数据交易平台三类数据基础设施运营主体。其优势在于市场化程度高，能够形成从数据采集、处理到交易应用的完整产业链。然其不足在于缺乏统一规划，容易导致数据垄断和隐私侵犯等问题。 与美国形成鲜明对比，欧盟采取了强监管下的有序发展路径，制定了《通用数据保护条例》（General Data Protection Regulation）、《数据治理法案》（Data Governance Act）等系列法规。欧盟共同数据空间建设呈现出三个鲜明特点：一是主权优先，通过数据本地化和自主模型强化数字主权；二是场景驱动，聚焦医疗、汽车等实际需求迫切的领域；三是标准引 领，推动工业数据空间（IDS）架构等标准成为国际规范，包含业务、功能、流程、信息、系统五层架构，以及安全、认证、治理三个原则，实现了工业数据在不同主体之间的安全、可信流通和共享，为工业领域的数字化转型和创新发展提供了有力的支撑。 中国采取了兼顾发展与安全的中间路线，2024 年《国家数据基础设施建设指引》提出了“13468”总体框架：1 个目标（释放数据价值）、3 类主体（区域、行业、企业）、4 重架构（网络、算力、流通、安全）、6 条技术路线和 8 项功能。与欧美相比，中国模式有三大特征：一是强调全国一体化，通过统一目录标识、统一身份登记等标准实现互联互通；二是注重技术多元，并行探索隐私计算、区块链、可信数据空间等六条路线；三是突出应用导向，在政务、金融、医疗等领域推动场景应用。温州、郑州等地的实践表明，“数据元件 + 隐私计算”的模式能有效解决银行信贷评估中的数据安全难题，企业只需提供脱敏后的经营数据元件即可完成信用评级。 全球数据基础设施建设已形成美国、欧盟和中国三大模式，这背后是对于数据主权、流通效率和安全保障三大价值优先序的不同。未来的制度优化，可能需在顶层设计与基层创新之间找到动态平衡点，并关注硬件投入和规则构建。 【四】 公共数据授权运营，构建治理闭环 在数字时代，公共数据作为新型生产要素的核心价值日益凸显。尽管各国因法律传统与政策路径差异而形成了多元化的公共数据授权运营与安全治理模式，但从制度设计层面，各国普遍致力于在安全合规与价值释放之间寻求动态平衡。 从法域比较视角观察，各地区在公共数据治理方面呈现不同制度选择。 2022 年 4 月， 欧 盟 通 过《 数 据 治 理 法 案 》（Data GovernanceAct），为公共部门数据的再利用构建了统一的制度框架，并对“数据中介服务提供者”（Data Intermediation Services Providers）提出了中立性与合规性要求，旨在促进数据持有方与使用方之间的安全、规范交互。 英国则积极探索“数据信托”（Data Trust）模式，通过设立具有法律约束力的信托结构与治理协议，探索数据控制与使用机制，兼顾公共利益保护与数据驱动创新。 澳 大 利 亚 通 过 建 立“ 政 府 数 据 目 录 ”（Australian GovernmentData Catalogue），推动公共数据的发布与检索流程的标准化与规范化，提升公共数据的可用性。 上述实践虽路径各异，但均强化了公共数据开放的法治基础，重点关 注公共数据使用中的隐私保护与数据安全，有效防范数据集中带来的垄断风险与隐私侵害，体现了“可追溯、可问责”的数据安全治理理念。 从中国公共数据授权运营的地方经验来看，本质上是对数据权属、治理规则及数据价值实现三者关系的探索，旨在应对实践中存在的“有数不敢供”“用数找不到”