当前，人工智能（AI）技术发展日新月异，在“2030愿景”的战略指引下，沙特阿拉伯（“沙特”） 正着力构建一套成体系的人工智能治理架构。近期，沙特通过修订《著作权法》并推出《人工智能中心法》草案，进一步完善 AI 发展所需的制度供给，旨在提升其作为全球 AI 创新枢纽的竞争力与影响力。

一、《著作权法》修订：确立AI训练“合理使用”原则

2026年2月13日，沙特颁布修订后的《著作权法》（该法将于2026年8月1日正式生效），旨在消除AI模型研发初期的著作权侵权隐患，为技术发展提供明确的法律指引和监管的可预测性。《著作权法》的修订将为在沙特境内开展文本数据挖掘、网络抓取、机器学习及其他需要大规模获取受版权保护内容的AI研发活动，提供较大的便利条件。

（一）AI训练的合理使用豁免

新《著作权法》第26条规定，为开发AI产品和算法之目的，允许在未经作者许可且无需支付报酬的情况下复制原作品。行使此权利须满足如下条件：

• 来源合法：原作品已合法出版、原始副本需要通过合法渠道获得
• 目的限定：复制范围需要严格限定于AI 开发这一特定目的
• 不影响正常使用：使用行为不得妨碍作品正常使用
• 不损害合法权益：使用不得对权利人的合法权益造成不合理损害

其中，“目的限定”这一条件需要进行主观比例性测试，其具体适用标准有待沙特知识产权局（SAIP）在后续的实施细则或指导意见中予以明确。

（二）与合理使用原则的接轨

此次修订在立法层面明确了 AI 训练数据可适用合理使用（Fair Use）原则，这标志着沙特AI著作权法律实践进一步向国际主流规范的看齐。合理使用原则源于美国司法判例，例如在Bartz v. Anthropic案中，加州法院认定Anthropic公司利用影子图书馆的700万册书籍训练Claude模型的行为本身构成合理使用，因此不构成对这些图书内容的侵权[1]。

2025年，沙特通信、空间和技术委员会（CST）发布《人工智能中心法》（Global AI Hub Law）草案，旨在将沙特打造为全球AI与数字基础设施的枢纽。草案引入“数据大使馆”（Data Embassies）概念，为解决跨境数据托管中的主权冲突问题提供了创新性解决方案。

“数据大使馆”采用类似外交途径，允许外国公司或国家在沙特境内设立一个物理上的数据中心，外国公司或国家可以将敏感数据存放于该数据中心内，并使这部分数据获得法律豁免与外交特权，从而在保障数据安全的同时维护国家数据主权。草案将数据中心划分为三类、实施差异化的法律适用方案：

（一）私人中心（Private Hub）

• 定位：专为寻求相关数据外交豁免的外国政府（“客座国”）设立, 用于托管客座国的数据、应用、基础设施和服务，且仅供客座国使用
• 运营：由客座国根据与沙特签订的双边协议独立运营
• 适用法律：客座国法律
• 特权：工作人员享有类似外交豁免的广泛特权

（二）扩展中心（Extended Hub）

• 定位：专为希望其数据、应用、基础设施和服务的全球AI与云计算运营商设立，用于托管运营商的数据、应用、基础设施和服务。
• 运营：客座国与沙特签订双边协议，运营商与沙特相关主管机构签订运营协议，运营商根据该等协议运营
• 适用法律：适用客座国法律，客座国需承担合规责任并与沙特配合
• 特权：暗示可能享有类似特权，但未明确表述

（三）虚拟中心（Virtual Hub）

• 定位：由注册在沙特境内的服务提供商运营的数据中心，可向多个外国客户提供托管和算力服务，外国客户可将数据托管于虚拟中心
• 运营：由服务提供商经沙特政府批准后运营
• 适用法律：指定适用外国法律，但服务提供商本身受沙特监管
• 特权：未提及享有类似特权

结合新《著作权法》与《人工智能中心法》草案，我们可以观察到沙特正致力于构建一个体系化的 AI 监管框架，以服务其“2030愿景”国家战略。我们认为该框架主要由以下四大支柱构成：

（一）数据与基础设施

沙特以2024年9月生效的《个人数据保护法》（PDPL）为核心，确立了严格的数据处理合规、数据最小化及透明度要求，为AI模型开发设定了基本准则。在此基础之上，《人工智能中心法》草案的引入标志着沙特在基础设施层面的进一步创新。

（二）知识产权与创新

沙特在注重合规的同时，也致力于打造创新友好的监管环境。新《著作权法》中的 AI 训练豁免条款，正是这一理念在法律层面的体现。此外，金融、电信等领域的 “监管沙盒”（Regulatory Sandboxes）机制也为高风险 AI 应用的测试与创新提供了受控的安全环境。

（三）分级分类与软法监管

沙特借鉴欧盟《人工智能法案》（EU AI Act）的思路，采取基于风险的分级分类治理框架，将 AI 系统划分为“无/极小风险”、“有限风险”、“高风险”和“不可接受风险”四个层级，针对不同层级采取不同的监管态度。同时，为了应对技术的快速迭代，沙特大量运用“软法”（Soft Law）进行监管，如沙特数据与人工智能局（SDAIA）发布的《人工智能伦理原则》《生成式AI指南》和《深度伪造指南》（Deepfakes Guidelines）等指南。随着技术成熟，这些软法性质的指南正逐步在公共部门转变为强制性规定，并为未来正式立法进行前期的铺垫。

（四）集中统筹与垂直协同的监管机构

沙特的AI治理高度集中于沙特数据与人工智能局（SDAIA）。作为国家级的统筹机构，SDAIA负责制定国家战略并监督数据合规，其拥有最高500万沙特里亚尔（约合130万美元）的行政处罚权，甚至可对违法者追究刑事责任。

在SDAIA的统筹下，不同领域协同配合。通信、空间和技术委员会（CST）负责监管AI的基础设施及前述的AI中心；国家网络安全局（NCA）负责防止AI模型遭受数据投毒等攻击；沙特中央银行（SAMA）和卫生部门等机构则负责制定金融、医疗等敏感领域细分的行业规则。这种治理结构，既避免了多机构监管的碎片化，又保证了不同领域的监管专业度。

综上所述，在“2030愿景”的驱动下，沙特在《著作权法》中明确特定场景下的著作权例外规则，并在《人工智能中心法》草案中引入“数据大使馆”等制度安排，逐步形成一套兼顾技术创新与数据主权的 AI 治理框架。相关做法为其他国家完善 AI 治理体系提供了可资借鉴的思路。对于开展全球化布局的科技企业而言，沙特监管框架日趋清晰且具有一定前瞻性，带来了新的市场机会；企业宜结合业务模式尽早开展合规评估与落地规划。

注释：

[1] 此案中，法院认定训练属合理使用但影子图书馆中的图书属于储存盗版，后续和解金额为15亿美元。