明确生成式人工智能服务提供者的数据安全保护义务对于防范生成式人工智能的数据安全风险至关重要。服务提供者处于数据控制者的角色地位、履行数据财产权的社会义务与数据的国家基础性战略资源属性决定服务提供者需要承担数据安全保护义务。服务提供者的数据安全保护义务包括技术安全保障和数据风险管理的事前防范义务与发生数据安全事件后立即采取处置措施并及时告知报告的事后处置义务。为避免服务提供者法律责任的片段化，应注重不同法律责任之间的体系衔接与功能协同。对未履行数据安全保护义务的服务提供者采取结果主义的违法责任模式，有助于激励生成式人工智能产业创新发展，防止陷入“不实施行为即违法”的无边界法律之困境。

• 单位
  中南财经政法大学