沙特阿拉伯就《全球人工智能中心法》草案向国际社会征求意见

沙特阿拉伯正式发布《全球人工智能中心法》草案，面向公众征求意见。该草案提出设立数据主权中心，并对跨境数字基础设施的概念进行了重新界定。

2025年4月14日，沙特阿拉伯通信、空间与技术委员会（CST）正式发布了《全球人工智能中心法》草案，并面向国际社会公开征集意见，反馈截止日期为2025年5月14日。这一具有里程碑意义的提案构建了在沙特境内设立主权数据中心及外国附属数据中心（统称为“中心”）的监管框架。这些中心能够在遵循外国法律的前提下实现数据本地化，同时确保其运营完全符合沙特的法律法规。该草案标志着全球数据治理领域的一次重大变革，同时也为沙特阿拉伯发展成为世界领先的数字与人工智能中心奠定了坚实的基础。

《全球人工智能中心法》草案概览

该法律草案为三类数字基础设施中心确立了法律框架，包括私人中心、扩展中心和虚拟中心。这些中心将依据尊重数据来源国法律的框架，托管外国政府或企业的数据、应用程序、基础设施及服务。草案还规定了相关协议、特权安排以及监督机制，以确保此类业务在沙特境内的合法运行，同时保障国家主权、数据安全以及数字连续性。

该法律将由部长理事会指定的主管机构负责监管。依据运营需求，该主管机构可为沙特数据与人工智能局（SDAIA）、空间与技术委员会（CST）或其他相关监管机构。此外，草案明确指出，根据不同类型的中心，可通过双边协议或监管审批的方式与外国政府及跨国企业建立合作关系。

各类中心的结构设计与功能定位

《全球人工智能中心法》草案提出了三种不同的模式，以在沙特阿拉伯境内托管和处理外国数据及服务，分别为私人中心、扩展中心与虚拟中心。每种模式均配备专门设计的法律框架与运营机制，在推动国际数字合作的同时，确保沙特阿拉伯主权监督的有效实施。

私人中心专为外国政府（以下简称“客国”）独家使用而设立，其建立基于客国与沙特阿拉伯之间签署的正式双边协议。此类中心在运行过程中，对所托管的所有数据、应用程序及系统完全适用客国法律。私人中心享有广泛的特权，其性质类似于外交人员所享有的相关权益。具体而言，这些特权包括托管数据的不可侵犯性、指定工作人员的法律豁免权以及通信基础设施的安全保障。客国对其数据拥有完整的法律管辖权，而东道国则负责确保相关基础设施的物理安全与运营可靠性。

扩展中心是一种更为灵活的运营模式，由沙特阿拉伯、客国以及经批准的本地或外国运营商三方共同构建。在此模式下，数据继续受客国法律管辖，而运营商则依据监管协议负责基础设施的维护与管理。该模式旨在应对客国因自身能力限制而无法直接运营相关基础设施的情形。尽管扩展中心未能享有全面的外交保护，但其权益受到双边协议中明确规定的条款以及主管机构制定的相关运营规范的保障。

虚拟中心体现了一种商业运营模式，即由在沙特阿拉伯注册成立的持牌服务提供商为来自指定外国国家的客户提供托管服务。此类中心虽受沙特司法管辖，但在数据处理方面需遵循客户所在国的相关法律规定。尽管虚拟中心不具备双边特权，但仍需事先取得沙特监管机构的批准，并确保维护透明且完整的合规记录。作为降低企业准入门槛的重要途径，虚拟中心对跨国服务交付模式具有关键意义，尤其适用于缺乏正式国家支持或未签署双边协议的企业。

法律和战略层面影响

该法律草案通过允许外国政府及跨国企业在沙特阿拉伯设立数据中心，并对其所托管的数据适用其本国法律，从根本上重塑了数字管辖权的概念。这一双重管辖权机制为在全球化互联的数字经济背景下管理数据主权提供了一种创新模式。通过确保相关实体对其数据与应用程序保持控制权，该法案不仅促进了跨境数据的高效流动，同时亦保障所有运营活动均在主权国家的法律框架及基础设施体系内进行。

在战略层面，该框架不仅支持数据主权与跨境运营，同时确保本地监管的有效性不受影响。其通过破除数据本地化的传统限制，为在沙特基础设施内部署人工智能、云服务及网络安全技术提供了明确的法律保障。此外，该框架还借助本地化数据处理能力推动区域服务交付，从而有效降低延迟，并助力满足国内隐私法规的要求。总体而言，该草案为构建与国家主权相契合的数字生态系统奠定了坚实的法律基础。

沙特当局亦保留了强有力的保障机制。在发生诸如自然灾害或威胁公共安全等紧急状况时，相关法律赋予政府直接介入虚拟中心运营的权力。尽管托管于虚拟中心的数据仍完全受客户所属国家主管机构的管辖，沙特阿拉伯仍将与上述主管机构展开合作以执行相关措施，在确保合规性的同时维护国家利益不受损害。

保护措施与限制条件

为保障其主权与国家利益，沙特依法保留终止任何协议或撤销数据中心许可的权利，特别是在外交关系缺失或国家安全面临威胁的情形下。政府在紧急状况下（如火灾、洪水或网络安全威胁）可依法访问数据中心，并有权禁止那些可能扰乱公共秩序或危及国家稳定的运营主体。这些举措有效平衡了外国运营商的法律自主权与国内责任要求，同时强化了监管监督机制。

该法律进一步明确要求严格遵守国际法、相关双边协议及网络安全法规。所有数据中心须完成正式注册，并接受由部长理事会指定的主管机构的监督与管理。这一机制有效确保了合规性的稳健实施，同时杜绝了潜在的滥用行为及操作层面的不确定性。

企业面临的运营与合规挑战

尽管该拟议法律为运营灵活性创造了潜在机遇，但也为外国及本地企业带来了合规方面的复杂挑战，这些企业需妥善应对。在沙特阿拉伯境内开展实际运营的同时遵循外国法律框架，要求法律团队与运营团队之间进行高度复杂的协调工作。此外，基础设施的设计必须兼顾国内与国际双重监管的合规性要求。

此外，虚拟中心的运营方将被要求保存详尽记录，展示其审计准备状态，并协助相关外国主管机构依据其法律对托管数据进行执法。托管来自多个司法管辖区的数据可能导致产生治理方面的挑战，特别是对于需应对不同监管标准的跨国企业而言。在此框架下签订协议的企业应在行动前主动评估自身的合规能力与潜在法律风险，理想情况下可在早期通过法律咨询及司法管辖区分析予以支持。

未来的行动与意见征求

空间与技术委员会已通过沙特“Istitlaa”平台正式向公众征求意见。反馈征集期将持续至2025年5月14日。技术供应商、政府机构、法律专家及投资者等相关利益方，可通过Istitlaa平台提交意见，或以电子邮件形式将问题发送至官方邮箱AIHub@cst.gov.sa。

建议外国企业对其数字基础设施及合规策略与该模式的契合度进行评估。对于在中东地区运营的企业而言，该中心框架可能在成本效益、延迟控制以及监管一致性方面具有竞争优势。

总结

《全球人工智能中心法》确立了沙特阿拉伯在全球跨境数据创新领域的领先地位。通过重新界定主权框架下数据管辖权的运行机制，该法律为国际间的合作提供了一种兼具数字可达性与监管完整性的示范模式。

随着人工智能和云计算技术不断塑造全球经济格局，此类框架有望成为推动国际数字合作与治理的核心要素。无论是通过为外国政府设立的私有中心、为跨国企业构建的扩展中心，还是为数字服务提供商设计的虚拟中心，沙特阿拉伯所提出的方案均体现了其在推动数字化转型的同时维护法律保障的战略愿景。

• Previous Article Oman’s New Foreign Investment Rules Explained
• Next Article 阿联酋奢侈品市场：法律动态与商业机遇