鉴于数据与算法聚合导致的虚拟性与自主性,人工智能技术引发的数据泄露、隐私侵犯等风险具有鲜明地域突破性。传统的、以国家疆域为界的法律适用范围,难以满足对人工智能的跨境监管需求。作为人工智能监管的先行者,欧盟《人工智能法》通过属地标准的技术性扩张、目的与效果标准的灵活解释,实现了适用范围的域外扩展,实现了欧盟数字主权的进一步强化。然而,其规则域外适用范围的扩张明显过度,不仅易引发法律冲突,也会提高人工智能技术的全球共享发展壁垒。为实现对人工智能风险的有效控制,人工智能监管规则域外范围的设定,应秉持攻守得当与审慎平衡的立场,结合技术特点设定兼具灵活性与稳定性的域外适用标准,实现充分维护数据安全与切实保障人工智能技术创新发展的双重目标。
