在数字化转型的浪潮下,数据已成为驱动社会经济发展的关键资源,而数据合规则成为了保障这一进程健康、可持续发展的基石。
邦信阳每月分享的《数据合规与数字化转型法律动态》旨在提供一个全面的视角,让读者了解当前数据合规与数字化转型的最新法律动态,帮助企业与机构把握合规脉络,规避潜在风险,促进健康的数据生态构建。
文 | 邦信阳人工智能与数字经济
全国业务委员会
目录
一、热点法规
1. 国家数据局综合司印发《数字中国建设2025年行动方案》
2. 国务院常务会议审议通过《政务数据共享条例(草案)》
3. 中国人民银行发布《中国人民银行业务领域数据安全管理办法》
4. 四部门印发《2025年数字乡村发展工作要点》
5. 工业和信息化部公开征求对《儿童手表安全技术要求》的意见
6. 六部门联合公布《国家网络身份认证公共服务管理办法》
7. 六项网络安全国家标准获批发布
8. 上海市临港新片区印发再保险、国际航运、生物医药3个领域数据出境操作指引
9. 四川省多部门联合发布《支持低空经济发展的若干政策措施》
10. 山东省连发两文加快布局人工智能发展
11. 上海市财政局制定并发布落实财政部《数据资产全过程管理试点方案》
12. 浙江省数据局连发两文推进数据开放工作
13. 欧盟委员会拟简化中小企业的GDPR合规义务
二、新闻与交易
1. 工信部印发《算力互联互通行动计划》
2. 国家数据局主持召开“十五五”数字中国建设规划座谈会
3. 国家数据局主持召开培育全国一体化数据市场座谈会
4. 国家数据局举行“数据要素×”首场新闻发布会
5. 中央网信办等四部门引发《2025数字乡村发展工作要点》
6. 全国网络安全标准化技术委员会发布个人信息保护合规审计要求
7. 全国数据标准化技术委员会2025年第一次主任委员办公会在京召开
8. 预计至2030年,我国数据产业规模或将达到7.5万亿元
9. 浙江温州举办2025数据安全发展大会
10. 上海数据交易所与哈萨克斯坦阿斯塔纳数据交易所签署战略合作协议,共筑“一带一路”数据流通新桥梁
11. TikTok因违反GDPR面临5.3亿欧元罚款
12. 美国NSA与多国联合发布全球首个AI数据安全指南
13. OpenAI宣布在阿布扎比建全球最大AI数据中心
三、论文
1. 庆阳万卡项目的法律护航实践—政府主导的数字化基础设施项目的法律服务
2025年5月,国家数据局综合司印发了《数字中国建设2025年行动方案》。
《行动方案》是国家数据局首次向地方数据管理部门印发的数字中国建设指导性文件。方案提出了明确的发展目标:到2025年底,数字经济核心产业增加值占GDP比重将超过10%,全国算力规模将超过300EFLOPS。为实现这些目标,方案部署了八大重点行动:完善数据工作央地协调机制,发展特色数字产品和产业,深化人工智能应用场景建设,推进"东数西算"工程,建设行业高质量数据集,培养数字人才,优化数字营商环境,推动数字技术与公共服务深度融合。方案要求各地将数字化发展列入重要工作议程,建立统筹推进机制,并通过试点示范引领带动整体发展。
2025年5月9日,国务院常务会议审议通过《政务数据共享条例(草案)》。
《条例》旨在保障数据安全前提下,打破政府部门间数据壁垒,以整合运用政务数据资源。此举为数据提升公共服务效能与优化社会治理提供法规基础,是国家层面规范政务数据共享、促进数据要素流通利用的法规草案。《条例》不仅明确了要打通数据壁垒,更着重于构建全国一体化政务大数据体系与推动数据资源融合应用。值得注意的是,条例强调所有共享和应用均需在“确保数据安全”的前提下进行,这为数据利用确立了基础准则。
2025年5月9日,中国人民银行发布《中国人民银行业务领域数据安全管理办法》,该《办法》将于2025年6月30日起施行。
《办法》确立了“谁管业务,谁管业务数据,谁管数据安全”的管理原则,压实了数据处理者的主体责任。其中,对业务数据进行分类分级保护,尤其是针对重要数据和核心数据的识别、目录管理及全生命周期安全管控提出了明确要求,例如对高敏感性数据项的处理采取了更为审慎的规范。与此同时,《办法》在强化安全保障的基础上,也关注并鼓励数据的合规开发与创新应用。相关金融机构及其他数据处理者需对照《办法》的具体条款,审查自身的数据安全管理制度、技术防护能力以及应急处置机制。
2025年5月13日,中央网信办、农业农村部、国家发展改革委、工业和信息化部联合印发《2025年数字乡村发展工作要点》。
工作要点部署了夯实数字乡村发展基础、有力支撑守牢“两条底线”、加快推进智慧农业发展、壮大乡村新产业新业态、繁荣发展乡村数字文化、提升乡村数字治理效能、深化乡村数字普惠服务、推进智慧美丽乡村建设、统筹推进数字乡村建设等9个方面重点任务。
工作要点明确,到2025年底,数字技术在确保国家粮食安全、确保不发生规模性返贫致贫中的作用更加彰显。全国行政村5G通达率超过90%,农村地区互联网普及率稳步提升,农业生产信息化率进一步提升,农产品网络零售额持续稳定增长,乡村数字治理效能、信息服务水平不断增强,数字技术加速推动城乡差距缩小、促进城乡融合发展。
5月14日,工业和信息化部在官网公开征求对《儿童手表安全技术要求(征求意见稿)》的意见。
标准对电池安全、网络安全、网络沉迷防治、付费管控等多方面提出具体要求,在网络安全部分提出手表不可预置生成式语音问答应用程序。该标准编制说明指出,考虑到消费者对儿童智能手表在信息安全方面的关注度高,产品存在可能的非法窃听、信息泄漏等信息安全隐患,在标准中规定了信息安全、数据安全和个人信息保护、内容安全的要求。
2025年5月23日,公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合公布《国家网络身份认证公共服务管理办法》。
《管理办法》共16条,主要包括四个方面的内容:一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式;二是明确了使用国家网络身份认证公共服务的效力、应用场景;三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全、个人信息保护的责任;四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。
2025年5月23日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第10号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的6项国家标准正式发布。
本次发布的标准聚焦于数据安全、生成式人工智能安全等关键领域,进一步丰富了大网络安全工作格局下的网络安全标准体系建设,为国家数据安全和人工智能安全的管理工作及产业发展提供标准支撑。具体包括:GB/T45574—2025《数据安全技术敏感个人信息处理安全要求》、GB/T45576—2025《网络安全技术网络安全保险应用指南》、GB/T45577—2025《数据安全技术数据安全风险评估方法》、GB/T45652—2025《网络安全技术生成式人工智能预训练和优化训练数据安全规范》、GB/T45654—2025《网络安全技术生成式人工智能服务安全基本要求》以及GB/T45674—2025《网络安全技术生成式人工智能数据标注安全规范》,以上标准将于2025年11月1日起正式实施。
2025年5月9日,上海临港新片区印发再保险、国际航运、生物医药三个领域的数据出境操作指引,构建"负面清单+操作指引"相结合的数据跨境流动新机制。
本轮操作指引围绕上海“五个中心”建设的重点领域,聚焦再保险、国际航运、生物医药3个领域,内容包括说明、场景名称、场景描述、数据基本特征、描述与备注5个方面。其中,再保险领域包括财产险再保险、人身险再保险等3大场景11个子场景,国际航运领域包括国际集装箱舱位交易、船检和船舶管理等5个领域,生物医药领域包括组织商业合作伙伴管理、跨境购买药品等9个场景。
2025年5月13日,四川省发展和改革委员会、经济和信息化厅、科学技术厅以及财政厅发布《支持低空经济发展的若干政策措施》
其中多项内容与智能汽车特别是飞行汽车、无人系统和新型动力技术高度相关。政策提出支持飞行汽车及电动垂直起降航空器整机研发,对符合条件的项目给予财政资金补助。同时,在动力系统方面,鼓励企业攻关电推进、氢动力发动机和高能量密度航空电池等,与新能源汽车动力系统技术密切相关。此外,政策鼓励企业研发全时空测控设备、多用途垂直起降平台等空地协同系统,为未来飞行汽车的空中交通管理和地面运维提供技术基础。
2025年5月13日,山东省政府办公厅印发了《关于加快人工智能赋能重点领域高质量发展的推进方案》与《关于支持人工智能全产业链创新发展的若干政策措施》,深入实施“人工智能+”行动,加快推动人工智能赋能高质量发展。
其中,《推进方案》从产业发展、生活消费、政务服务3个方面,聚焦13个重点领域,逐一明确赋能应用方向、具体目标和重点模型支撑,深度拓展应用场景。《政策措施》则一揽子推出28条具体措施,形成一套完整的政策包。值得关注的是,在核心要素方面,山东创新推出算力券、模型券、语料券、创新券等支持政策,加大人工智能算力、数据、模型等要素供给,推动人工智能关键环节定向突破。
2025年5月16日,上海市政府网站公布《落实财政部〈数据资产全过程管理试点方案〉的工作方案》。
工作方案明确在2025-2026年期间,围绕数字经济领域企业及行政事业单位开展数据资产全流程管理试点,覆盖数据资产形成、使用、处置、收益及评估管理五大环节。试点要求企业或单位按财政部规定进行数据资源确权登记及会计处理,探索数据加工、交易流通等市场化场景,同时建立安全管理制度与应急处置机制,严禁利用数据资产担保或虚增财政收入。
2025年5月21日,浙江省数据局公布《浙江省2025年公共数据高质量开放工作方案》和《2025年数据开放重点清单》
《工作方案》提出四大重点任务:一是加大开放力度,要求5月底前各市制定年度开放清单,推动高频数据集提级至省级平台,并探索多模态数据及开放数据典型应用;二是聚焦金融信用、文化旅游、工业制造等七大领域,推动数据与产业深度融合;三是强化数据质量管理与安全防护,建立敏感数据检查机制及安全防护体系;四是优化开放网站服务水平,取消无条件数据接口审批,提升用户体验。《重点清单》涵盖107个数据集,涉及省司法厅、省统计局等20余个部门,包括司法机关数据、仲裁机构信息、工程基本信息等数据。两份文件旨在通过制度创新与技术赋能,构建全省一体化数据开放生态,助力新质生产力发展。
2025年5月21日,欧盟委员会宣布已提交一项提案,拟简化《通用数据保护条例(GDPR)》的合规要求,旨在减轻中小企业(SMEs)和小微企业(SMCs)的合规负担。
该提案首次引入了SMEs和SMCs的定义,并将SMCs界定为员工人数少于750人、且满足特定财务标准的企业。与此同时,欧盟委员会提出对GDPR的若干条款进行修订,重点涉及第30条(处理活动记录)、第40条(行为准则)及第42条(认证机制)。此举旨在降低企业的合规成本、提高欧盟规则和法规的清晰度和一致性以及增强SMEs和SMCs的竞争力和增长机会。
1. 工信部印发《算力互联互通行动计划》
5月30日,工信部印发《算力互联互通行动计划》(以下简称《行动计划》)。《行动计划》提出的目标显示,到2028年,基本实现全国公共算力标准化互联,逐步形成具备智能感知、实时发现、随需获取的算力互联网。
“行动计划”设定了两个关键时间点,分别为:到2026年,建立较为完备的算力互联互通标准、标识和规则体系。1. 建成算力互联互通标准、标识、规则体系2. 建成国家/区域/行业三级算力互联互通平台3. 实现全国头部企业公共算力资源互联到2028年基本实现全国公共算力标准化互联,逐步形成具备智能感知、实时发现、随需获取的算力互联网。
《计划》提出六项重点任务。一是筑牢算力互联基础。攻关核心技术。建立算力互联互通标准体系,制修订通用技术标准,明确通信网络互通、算力资源互联、业务调度互通、数据传输流动以及应用架构适配等关键环节要求。制修订行业应用标准,促进人工智能、科学计算等行业场景算力互联和算力服务发展,推进国际标准创新。构建互联规则。制定算力互联程序规则。制定算力互联市场规则,完善算力度量、算力定价、算力交易等制度,明确隐私保护等要求。制定算力互联质量规则,规范算力资源可信度和稳定性等要求。二是优化算力设施互联。加速节点内互联,发挥服务器龙头企业牵引作用,联合产业链上下游共同开展新型高速互联总线协议设计开发应用。强化网络间互联,推动国家互联网骨干直联点和新型互联网交换中心改造升级,鼓励基础电信运营商扩大带宽容量,加强基础电信运营商算力专网能力,提升数据交互水平。三是促进算力资源互用。建立统一算力标识体系,提升算力接口互操作能力,建设多级算力互联互通平台,保障算力互联互通平稳运行。其中提到,“推动不同算力服务主体间使用统一调用接口和通信协议,促进算力应用和数据灵活迁移调度,增强算力资源可调用能力”。
四是创新算力业务互通。提升应用调度互通能力,提升数据与存储互通能力,提升算网融合能力。
五是打造算力互联应用场景。探索构建算力互联网体系。赋能典型应用场景,其中提到推动算力互联在算力资源服务、任务调度、市场交易、开源社区运营等新业态场景应用;推动算力互联在人工智能、科学计算、智能制造、远程医疗、视联网等企业级场景,以及智能驾驶、云渲染、云电脑、云游戏等消费级场景应用;推动算力互联与能源互联网、工业互联网、移动互联网等融合创新应用。
六是夯实算力网络和数据安全保障。强化算力网络安全保障,增强数据安全保护能力。
5月20日,国家数据局党组成员、副局长沈竹林在上海主持召开“十五五”数字中国建设规划座谈会,听取上海人工智能实验室、上海交通大学、上海数据集团、东方财富、拼多多等专家和企业代表对数智技术发展、企业数字化转型、数据要素市场建设、平台经济、数据跨境流动和数据安全、数据基础设施建设运营、数字文化、智慧城市等方面的意见建议。会上,沈竹林向大家介绍了国家数据局牵头编制“十五五”数字中国建设规划的主要考虑,并就大家关心的问题进行了深入交流。他表示,有关专家和企业结合各自领域,提出了很好意见建议,规划起草组将会同有关部门认真研究,积极吸纳。同时,国家数据局将进一步加强与企业沟通交流,更好统筹数据发展和安全,积极回应企业的实际关切,为企业创新发展营造更好政策环境。
5月26日下午,国家数据局党组书记、局长刘烈宏主持召开座谈会,围绕培育全国一体化数据市场听取意见建议。
会议强调,党的二十届三中全会明确提出培育全国一体化数据市场的战略任务,为推动数据事业发展提供了根本遵循,指明了前进方向。国家数据局正在研究制定培育全国一体化数据市场的政策文件,要结合数据市场发展的新特点,培育数据市场生态,汇聚各方力量加快数据市场建设。
会议提出,要深入贯彻落实党中央、国务院决策部署,大力推动数据要素市场化价值化,让数据要素价值加快“显性化”。市场化是手段,价值化是目的。既要积极推动公共数据开发利用,持续发力数字政府建设和经济社会发展;又要积极推动企业用数创新,让数据要素价值体现在企业降本增效里,体现在培育新质生产力中,体现在赋能经济社会高质量发展上。
会议认为,当前,数据市场建设还处于起步阶段,还需要各方共同努力,强化对数据市场新情况新趋势的研判洞察,更大力度推动数据要素高水平开发利用,持续发掘数据要素价值释放新模式新路径,共同推动全国一体化数据市场建设。
5月29日,国家数据局举行“数据要素×”首场新闻发布会。国家数据局政策和规划司副司长栾婕表示,为进一步推动“数据要素×”行动走深走实,进一步强化场景牵引,持续推进公共数据“跑起来”示范场景建设,国家数据局正在抓紧编制“数据要素×”应用场景指引,为各方提供更具落地性的操作指南。
会上,栾婕表示,2023年底,国家数据局成立伊始,聚焦数据开发利用过程中存在的数据供给质量不高、流通机制不畅、应用潜力释放不够等问题,联合交通部、农业部、应急部、医保局、中科院等16个部门印发了《“数据要素×”三年行动计划》,旨在强化场景需求牵引,带动数据要素高质量供给,促进数据合规高效流通使用,充分释放数据要素的乘数效应。行动计划出台以来,得到社会各界的广泛关注和积极响应,在各部门、各地方、企业和社会各界的共同参与下,数据要素的乘数效应有力释放,数据市场化价值化取得积极进展
5月16日,中央网信办、农业农村部、国家发展改革委、工业和信息化部联合印发《2025年数字乡村发展工作要点》(以下简称《工作要点》)。
《工作要点》明确了工作目标:到2025年底,数字乡村发展“十四五”圆满收官。数字技术在确保国家粮食安全、确保不发生规模性返贫致贫中的作用更加彰显。全国行政村5G通达率超过90%,农村地区互联网普及率稳步提升,农业生产信息化率进一步提升,农产品网络零售额持续稳定增长,乡村数字治理效能、信息服务水平不断增强,数字技术加速推动城乡差距缩小、促进城乡融合发展。
《工作要点》部署了夯实数字乡村发展基础、有力支撑守牢“两条底线”、加快推进智慧农业发展、壮大乡村新产业新业态、繁荣发展乡村数字文化、提升乡村数字治理效能、深化乡村数字普惠服务、推进智慧美丽乡村建设、统筹推进数字乡村建设9个方面26项重点任务。
5月19号,全国网络安全标准化技术委员会发布了《网络安全标准实践指南——个人信息保护合规审计要求》。
该《实践指南》根据《中华人民共和国个人信息保护法》《个人信息保护合规审计管理办法》等法律法规要求,为指导个人信息保护合规审计活动,保护个人信息权益,提出了个人信息保护合规审计原则,规定了个人信息保护合规审计的总体要求、实施流程、内容和方法,适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。
5月26日,全国数据标准化技术委员会(以下简称“全国数标委”)2025年第一次主任委员办公会在京召开。
会议指出,数据标准化对于推进数据基础制度落地、促进数据资源的高效开发利用、激发全域数字化转型动力、引领数字科技发展和基础设施建设等具有重要的支撑作用。会议强调全国数标委要做好高质量推进标准研制、做好标准验证试点、提前筹备“标准周”活动三方面的工作。
5月18日,据央视报道,我国将培育壮大一批数据要素产业链上下游企业,预计到2030年,我国数据产业规模将达到7.5万亿元。
截至目前,我国数据领域相关企业超19万家,数据产业规模超2万亿元。按照20%以上的年均增长率测算,2030年我国数据产业规模将达7.5万亿元。公共数据开放共享成为数据要素市场化的重要突破口。2024年,全国地市级以上的地方公共数据开放平台数量增长7.5%,开放数据量增长7.1%,高质量数据集数量同比增长27.4%。在数据要素与产业融合方面,国家正加快打通公共数据共享开放壁垒,推动公共数据与企业数据深度融合,激活海量“沉睡数据”。
5月17日,“瓯江论数 数安未来”2025数据安全发展大会在温州市瓯海区举行。
会议以系列专题分论坛及数享会的形式,聚焦数据要素融合应用,围绕城市治理、交通运输、医疗健康、科技创新等重点领域,以及大模型、人工智能、低空经济、数据获取、合规审计、数据经纪人等重要模块,分享新锐观点,开启“头脑风暴”,以“数”会友,“数”说机遇,共话数安未来。国家数据局局长刘烈宏在会上表示,当前正谋划构建横向联通、纵向贯通,协调有力的数据基础设施体系,到2029年要基本建成国家数据基础设施主体结构。
5月9日,上海数据交易所(SDE)与哈萨克斯坦阿斯塔纳数据交易所(ADX)正式签署战略合作协议,旨在整合双方在数据要素流通领域的优势资源,共同探索跨境数据流通与协作的创新模式,为区域数据生态的开放与互联注入新动力。
哈萨克斯坦作为中国的重要合作伙伴,近年来在“一带一路”倡议下持续加强数字基础设施互联互通。阿斯塔纳数据交易所是哈萨克斯坦新成立的数据交易所,正在打造中亚地区领先的国家级数据交易平台,在区域数据资源整合方面具有巨大潜力。
中哈双方都希望通过此次合作,以共建中亚地区可信数据交换平台为契机,重点围绕跨境数据共享平台建设、跨境流通标准、技术对接及合规治理、股权合作等领域展开深度协作,此次合作将有力推动中国与哈萨克斯坦建立高效、安全、互信的数据交换机制,助力中国-中亚数字经贸合作提质升级。
爱尔兰数据保护委员会(DPC)针对TikTok关于将欧洲经济区(EEA)用户个人数据传输至中国进行的调查结果显示,TikTok违反了欧盟《通用数据保护条例》(GDPR)中有关数据传输和透明度的规定。调查发现TikTok未能证明对数据传输所受中国法律保护水平等同于欧盟标准,并且在用户信息披露方面存在不足。2025年5月2日,DPC作出决定,除5.3亿欧元的巨额罚款外,还要求TikTok在6个月内整改合规。
从2021年9月开始,爱尔兰DPC作为TikTok的主管监管机构,就其向中国传输个人数据的合法性及透明度合规情况开展调查,并得出了负面结论。最终总计5.3亿欧元罚款中,4.85亿欧元是针对不合规数据传输,4500万欧元针对透明度违规。
2025年5月22日,美国国家安全局(NSA)联合多国网络安全机构发布《AI数据安全:保护用于训练和运行人工智能系统的数据的最佳实践》(以下简称《指南》),标志着全球首次针对人工智能数据安全的系统性跨国合作成果落地。该指南由NSA人工智能安全中心(AISC)主导,联合美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚、新西兰及英国等国家网络安全机构共同制定,旨在应对AI技术快速普及下日益严峻的数据安全挑战。
随着AI技术深度嵌入国防、医疗、金融等关键领域,数据安全已成为保障AI系统可靠性和伦理合规的核心问题。近年来,数据供应链污染、恶意数据注入、模型漂移等风险频发,导致AI决策偏差、隐私泄露甚至系统性失效。例如,2024年某医疗机构因训练数据被篡改,导致AI诊断模型误判率激增30%;同年,某金融公司因数据漂移未及时检测,引发自动化交易系统崩盘。此类事件凸显AI数据安全的脆弱性。《指南》的发布,正是为了填补这一空白,为全球组织提供可操作的防护框架。
报告指出,AI系统的可靠性与伦理基础依赖数据安全,攻击者通过篡改训练或运行数据可扭曲决策、引入偏见甚至劫持系统。因此,需在数据采集、模型训练、验证更新等各阶段实施严格保护,例如开发时应用数据质量测试工具、部署后监控输入输出异常。指南强调,随着AI深度融入核心业务,数据安全防护需动态演进,通过主动防御与高标准实践确保系统可信度。
5月22日,OpenAI宣布将在阿联酋阿布扎比建设一个超级数据中心集群,这是“星际之门(Stargate)”计划的一次重大海外扩张,也将成为目前已知全球规模最大的AI数据中心。
OpenAI此次合作对象是阿联酋本土AI公司G42,后者由阿联酋主权财富基金支持。双方将在阿布扎比共建一个总容量高达5GW的数据中心集群。这个数据中心的占地面积约10平方英里,整体的电力需求也高达5GW,大约等于5座核电站的发电能力。这一规模远远超过OpenAI在美国德州阿比林建设的首个“星际之门”项目,后者的预计总电力使用仅为1.2GW。
作者:上海邦信阳(杭州)律师事务所 吴迪 张睿 谢嘉敏
一、引言:专业团队助力庆阳万卡项目落地——对国家算力战略的法律创新实践
在人工智能与数字经济深度融合的浪潮下,算力作为“新型生产力”已成为国家竞争的核心要素。2021年《全国一体化大数据中心协同创新体系算力枢纽实施方案》明确“东数西算”战略,要求优化算力布局,推动东西部协同发展。甘肃庆阳万卡项目作为国家级算力中心、西部核心枢纽,建成国内首个国产万卡集群,实现算力消纳,成为国家战略落地的标杆。
吴迪律师领衔的专业团队参与庆阳万卡项目落地过程中的法律服务,配合该项目实现技术突破和法律创新两个层面的融合。就广义角度而言,这一实践不仅支撑《“十四五”数字经济发展规划》“以算力促创新”目标,更推动律师角色转型——从传统合规转向合规视野下的技术协同设计。
二、项目背景:战略定位与技术架构的协同设计
庆阳万卡项目的实施根植于国家“东数西算”战略的顶层规划。2021年国家发改委等四部门联合明确提出在西部能源富集地区构建算力枢纽节点,以优化全国算力资源配置。甘肃庆阳凭借其独特的自然条件与政策支持,成为西部算力网络的核心枢纽。庆阳年均气温低于10℃,为数据中心提供天然冷却环境,同时依托西部低廉电价(较东部低40%-60%),显著降低算力运营成本。截至2025年,庆阳数据中心集群已建成5.1万PFlops(千万亿次浮点运算每秒)算力规模,并计划至2030年扩容至20万P,占全国规划总规模的6.7%。这一布局不仅缓解了东部地区能源紧张与算力需求激增的矛盾,更通过“东数西算”模式形成绿色闭环,成为支撑国家级AI大模型训练的核心基础设施。
项目的技术架构围绕“高效、自主、安全”三大原则构建。在硬件层面,庆阳万卡集群采用国产化技术突破,如燧原科技研发的“燧原S60”推理加速卡较进口设备提升15%。此外,动态算力调度系统通过AI算法实时匹配供需,避免数据中心过载风险。
政企协作模式是项目成功的保障和关键。政府主导重资产投资,承担算力中心、光缆网络等基础设施建设,并通过长期租赁协议向企业开放使用权,确保公共资源稳定性。科技企业则专注于轻资产运营,开发算力调度算法与AI模型优化服务。这种“政府控资产、企业控技术”的分工模式,既保障了公共资源的战略安全,又激发了市场主体的创新活力。
三、法律痛点:庆阳万卡落地的非诉讼法律服务的现实挑战
当前,庆阳万卡项目的法律需求集中体现为非诉讼法律服务的复合性难题。在算力基建快速推进的背景下,其法律服务模式面临四重核心矛盾:
(一)规则模糊性与业务实时性的冲突
尽管《数据安全法》《个人信息保护法》为数据治理提供了框架性指引,但算力领域的特殊性导致规则适用存在模糊地带。例如,算力资源的跨境调度涉及数据出境、算力输出等多重环节,现行法律未明确“算力输出”是否等同于“数据出境”,导致企业合规成本高,非诉讼法律服务需在规则空白中充当“解释者”与“协调者”,而非单纯依赖既有条款提供法律服务。
(二)法律服务关系涉及内容呈现复合性、交叉性
庆阳万卡项目的非诉讼法律服务需求呈现出显著的跨领域复合特征,需同时应对行政监管、刑事风险、知识产权等多元法律规则的交叉适用。以算力租赁场景为例,除需统筹《网络安全法》的数据本地化要求与《民法典》的合同自主原则外,还需兼顾行政法层面的行政许可(如算力中心的建设审批)、刑法层面的数据犯罪风险(如算力资源非法倒卖可能触犯非法经营罪),以及知识产权领域的算法专利保护问题。这种多领域规则的交叉性导致单一法律部门的传统服务模式难以有效应对,亟需建立跨部门法的协同应对机制。
(三)技术复杂性与法律工具单一性的矛盾
算力项目的技术架构(如联邦学习、动态调度算法)远超传统法律服务的认知范畴。以算力租赁合同为例,律师若仅依赖《民法典》合同编通用条款,难以覆盖“算力性能波动”“硬件故障责任分配”等专业问题。
(四)主体背景法律性质具有复杂性——多方利益平衡的实践困境
政府、国企、民企在项目中的诉求差异显著:政府侧重公共资源安全,企业追求商业效率,而现行法律服务缺乏系统化的利益协调机制。例如,某地方政府要求算力中心优先服务本地政务云,导致跨区域协作协议无法履行;某民企因算力卡性能波动拒付费用,却缺乏权威的第三方评估标准。此类矛盾暴露了非诉讼服务在复杂利益网络中的协调短板。
四、解决方案:助力庆阳万卡落地中的本团队法律服务实践
在庆阳万卡项目的推进过程中,本团队通过系统化的法律服务模式创新,结合多维度法律渊源与前沿技术需求,构建了一套覆盖项目全生命周期的法律支持体系。
(下文 图:庆阳算力万卡项目的法律服务流程)
(一)项目落地前的全体系尽职调查
本团队在项目初期即开展综合尽职调查,涵盖技术可行性、法律风险、政策适配性及利益相关方背景四大维度。团队联合硬件工程师与算法专家,对国产算力集群的兼容性进行验证,例如燧原S60加速卡的互联协议需符合国家能效标准(GB 40879-2021),避免因硬件不匹配导致后期履约争议。
(二)跨学科团队协作与知识融合
本团队基于算力项目的技术特性与法律需求,与技术顾问、产业分析师等构建了法律、技术与产业分析深度融合的协作体系。本团队主导规则转化,系统梳理人工智能、高性能计算等领域的技术逻辑,将其纳入合同设计与合规框架;技术顾问深度参与法律文本构建,通过解析硬件性能参数、算法运行原理等技术标准,确保合同条款与算力特性精准匹配;产业分析师提供政策趋势研判与市场风险评估,统筹区域政策差异与行业动态。三方通过常态化协作机制,将技术语言转化为法律可执行要件,例如建立算力性能的量化评价体系,并设计动态履约规则以平衡技术波动与商业诉求。这种协作模式既避免传统法律服务对技术细节的认知盲区,又突破了单一学科视角的局限性,为算力项目提供了兼具专业深度与跨域适配性的解决方案。
(三)复合型法律渊源的整合与应用
本团队以民法、刑法、行政法为基础框架,结合算力领域特殊性,构建了多层次法律支持体系。例如,在民法层面,围绕《民法典》合同编,进一步明确设计算力租赁合同的性能容差机制,避免因概念模糊引发争议。刑法层面,针对数据泄露风险,团队将《刑法》第二百八十五条“非法获取计算机信息系统数据罪”与算力中心物理安防要求结合。行政法层面,系统梳理《网络安全法》《关键信息基础设施安全保护条例》等法律法规,为政府监管介入划定边界。同时,团队整合算力领域专项规范,形成覆盖“国内法-行业标准-国际规则”的三维法律渊源库。
(四)技术驱动的法律工具升级
面对算力技术的高度复杂性,本团队以技术赋能为导向,系统性开发适配算力场景的法律工具。在合同架构中,创新性引入区块链智能合约技术,通过预设条件与自动执行机制实现履约流程的数字化管理,降低人为操作风险与争议解决成本。同时,构建算力风险量化评估模型,将硬件故障率、算法偏差、能源消耗等技术参数转化为可量化的法律风险等级,并据此设计差异化的履约担保与责任分配规则。例如,针对高故障率硬件设定阶梯式保证金机制,而对低风险场景则采用标准化条款,实现风险控制与商业效率的平衡。
(五)多维度协调与生态化治理
本团队以系统性治理思维破解多方利益博弈困局,构建“政策-市场-技术”协同框架。通过搭建政企常态化协商平台,建立跨区域、跨层级的政策协调机制,统筹地方算力消纳政策与全国统一大市场建设目标,避免区域利益冲突对项目落地的掣肘。未来拟考虑引入第三方独立评估机构,对算力性能等关键指标进行认证,为争议解决提供客观依据,增强协作各方的互信基础。同时,开发技术防护与法律治理的联动模型,例如将区块链存证技术与电子证据规则衔接,确保算力调度全流程的可追溯性与司法可采性。通过定期组织风险推演与合规培训,系统性提升参与主体的风险防控能力,最终形成“规则共建、风险共担、利益共享”的算力治理生态。
五、行业启示:从传统合规到前瞻设计的服务转型
庆阳项目的实践揭示,算力时代的法律服务需实现从“被动合规”向“主动设计”的范式转型,具体路径如下:
(一)现阶段:非诉讼服务的专业化深耕
当前法律服务需围绕技术合规转化、动态风险防控与利益协调机制构建展开系统性优化。在技术合规层面,通过解析联邦学习协议、算力调度算法等技术逻辑,将其转化为可执行的法律条款,例如明确“模型参数共享”与“数据出境”的界定边界,规避《数据安全法》的适用争议。在风险管理层面,进一步建立覆盖硬件故障率、算法偏差、能源消耗等参数的全生命周期风险库,并设计动态预警模型,例如基于历史数据预判GPU集群故障概率,制定分级应对方案。针对多方协作中的利益冲突,需构建政府、企业、第三方机构的权责分配模型,例如通过《政企权责清单》明确监管边界,引入第三方认证机构提供算力性能评估,降低协作摩擦成本。此外,开发定制化合规指南,如《算力输出合规指引》《隐私计算操作标准》,将模糊规则场景化解释,填补法律适用空白。。
(二)未来趋势:规则完善驱动的服务革新
随着《算力基础设施高质量发展行动计划》等政策的落地,法律服务将向标准化与智能化方向延伸。标准化层面,针对算力租赁、数据脱敏等高频场景开发模块化工具包,例如智能合约模板库、合规自检系统,实现法律服务的快速适配与批量复制。技术赋能层面,依托AI法律助手实现合规报告自动生成、合同履约状态实时监测等功能,例如通过机器学习算法构建的“算力合规机器人”,可实时比对合同条款与算力性能数据,自动识别履约偏差并推送预警。此类工具的应用,不仅提升服务效率,更推动法律服务从“人工经验驱动”向“数据智能驱动”转型。
(三)国际竞争下的规则输出
中国需将庆阳经验转化为全球算力治理的话语权。一方面,通过参与国际标准制定,推动《算力计量规范》《跨境协作数据合规指南》等本土标准国际化,在此过程中法律专业人士需深度介入技术规则与法律条款的衔接设计,例如将“东数西算”的区域协同逻辑嵌入国际规则框架。另一方面,沿“一带一路”推广“技术+法律”双轨服务模式,输出涵盖算力性能认证、数据合规评估、智能合约部署的全流程解决方案,协助沿线国家构建适配本土需求的算力治理体系。这种“规则输出”与“服务输出”的协同,既彰显中国技术优势,也为全球数字经济治理提供制度创新范本。
六、结语
庆阳万卡项目的法律实践表明,非诉讼等传统法律服务在算力时代仍具核心价值、可焕发新生命力,但其内涵需从“文本解释”升级为“生态设计”。通过规则解释定制化、技术工具嵌入式设计、第三方协调机制创新,传统法律服务可有效应对当前挑战。未来,随着行业规范完善与技术工具普及,法律服务将逐步转向标准化、智能化与国际化,为全球算力治理提供中国方案。
BOSS & YOUNG
本文作者为邦信阳人工智能与数字经济全国业务委员会。
邦信阳人工智能与数字经济全国业务委员会成员由有志于从事未来产业法律市场开拓,具备丰富的跨界实务经验的人员组成,能够为不同行业的客户提供定制化、全方位的法律服务。团队专注于医疗健康、智算、公共数据、乡村数据产业、反垄断与不正当竞争、国资国企数字经济、智慧农业、人工智能及争议解决等众多领域,紧跟行业动态和监管趋势,致力于帮助企业实现数据合规,构建合法、高效的数字化商业运营模式。
主编
万 波 📍上海 主任
联系方式:wanbo@boss-young.com
陈斌寅 📍上海 执行主任 医疗健康专业组负责人
联系方式:chenbinyin@boss-young.com
吴 迪 📍杭州 执行主任 智算专业组负责人
联系方式:wudi@boss-young.com
责任编辑
吴 迪 📍杭州 执行主任 智算专业组负责人
联系方式:wudi@boss-young.com
编辑
宋佳乐 📍杭州 成员
联系方式:songjiale@boss-young.com
邓远腾 📍杭州 成员
Boss & Young Since 1995
法治兴邦·知行于信·大道向阳
使 命:让律师成为法治社会的重要助推
愿 景:法治天下·诗意栖居
价值观:可靠、高效、富有创造力,守正、相与、永葆进取心
来源:邦信阳律师事务所
编辑:鱼仔
责任编辑:高兴、陈默
声明:本文仅代表作者本人观点,不得视为邦信阳律师事务所及律师出具的正式法律意见或建议。转载请注明来自“邦信阳律师事务所”公众号。如您有意就相关议题进一步交流或探讨,欢迎与我们联系,电话:+8621 23169090,邮箱:shanghai@boss-young.com
点击“阅读原文”,登录邦信阳律师事务所官网了解更多资讯。