Skip to main content
PromptQuorumPromptQuorum
主页/本地LLM/沙特 PDPL 与数据主权:为何 AI 必须在王国境内运行(2026)
Enterprise

沙特 PDPL 与数据主权:为何 AI 必须在王国境内运行(2026)

·阅读约13分钟·Hans Kuepper 作者 · PromptQuorum创始人,多模型AI调度工具 · PromptQuorum
选择语言:
🇺🇸en🇩🇪de🇫🇷fr🇯🇵ja🇨🇳zh🇪🇸es🇧🇷pt🇸🇦ar🇰🇷ko

沙特 PDPL(王室法令 M/19)并未施加全面的数据本地化强制要求,但其第 29 条的跨境传输框架——结合 SAMA 针对特定行业的王国境内要求以及美国 CLOUD Act——使得在沙特场所本地运行 AI 成为涉及个人数据的企业工作负载最具可辩护性的合规路径。

沙特阿拉伯的《个人数据保护法》(PDPL — 王室法令 M/19,2021 年 9 月 16 日)以及 SDAIA 自 2024 年 9 月起的积极执法,已使跨境 AI 数据传输变得明显更加复杂。PDPL 第 29 条要求获得 SDAIA 的充分性批准、通过国家安全审查,并要求接收方司法管辖区提供同等保护——而 SDAIA 至今尚未发布其充分性国家清单。再加上 SAMA 对金融数据更严格的王国境内存储要求,以及美国 CLOUD Act 的域外效力,在王国境内本地运行 AI 是处理敏感数据工作负载时最具可辩护性的合规路径。本指南阐述监管格局、跨境风险,以及如何在本地部署 AI。本文仅供参考——在做出合规决策前,请咨询您的 DPO 和具备沙特资质的法律顾问。

关键要点

  • PDPL = 王室法令 M/19(2021 年 9 月 16 日颁布,2023 年经 M/148 修订):2023 年 9 月 14 日生效,自 2024 年 9 月 14 日起要求全面合规。监管机构:SDAIA(沙特数据与人工智能局)。
  • 没有全面的本地化强制要求。 PDPL 是一个受监管的*传输*框架(第 29 条),而非绝对的王国境内存储规则——但传输条件严格,且 SDAIA 至今尚未发布其充分性国家清单。
  • 积极执法: 自 2024 年 9 月全面执法开始以来,SDAIA 执法委员会已作出 48 项正式违规决定。
  • 处罚: 最高 500 万 SAR(约 133 万 USD),对累犯加倍;对故意披露敏感数据的,最高 300 万 SAR 刑事罚款并追诉。
  • CLOUD Act 风险: 总部位于美国的云服务商(AWS、Azure、Google Cloud)即便数据位于沙特区域的数据中心,也可能依据 18 U.S.C. § 2713 被强制提交数据。美沙之间不存在双边 CLOUD Act 协议。
  • SAMA 更为严格: 金融机构必须将核心银行、客户和交易数据实际保存在王国境内,并在使用任何云服务前获得 SAMA 的事先批准。
  • 本地 AI 完全排除第 29 条: 如果推理始终不离开您的场所,就不存在需要监管的跨境传输,CLOUD Act 的攻击面也随之消失。
  • 并非法律意见。 在依据本文任何合规立场行事前,请咨询您的 DPO 和具备沙特资质的顾问。

📍 简单一句话

沙特 PDPL 第 29 条、SAMA 金融行业规则以及美国 CLOUD Act 共同使本地部署的 AI 成为王国境内个人数据最具可辩护性的合规路径。

💬 简单来说

沙特法律并不强制所有数据留在境内,但将数据传输到境外受到严格限制。保持合规的最简单方法是在沙特阿拉伯境内的自有硬件上运行 AI,使任何数据都不会跨越边境。

沙特 PDPL 与 SDAIA:监管格局

沙特阿拉伯的《个人数据保护法》于 2021 年 9 月 16 日经王室法令第 M/19 号颁布,经王室法令第 M/148 号(2023 年 3 月 27 日)实质性修订,并随其实施条例于 2023 年 9 月 14 日生效。 随后是为期一年的宽限期;自 2024 年 9 月 14 日 起,所有公共和私营实体均须全面合规。

SDAIA(沙特数据与人工智能局)是主管监管机构。 它监督和执行 PDPL,运营专门的执法委员会,并在愿景 2030 框架下负责国家数据治理和 AI 战略。

执法是真实的,并非纸面上的。 自全面执法开始以来,SDAIA 执法委员会已作出 48 项确认 PDPL 违规的正式决定。常见的违规类别包括无有效法律依据处理个人数据、未经授权的披露、未能实施技术和组织保障措施,以及未经请求的营销。

域外适用范围: 无论处理组织位于何处,PDPL 均适用于对居住在沙特阿拉伯的个人之个人数据的任何处理——与 GDPR 相同的广泛适用模式。

敏感个人数据是一个受更高保护的独立类别,涵盖七种类型:种族或民族出身;宗教、思想或政治信仰;犯罪记录;用于识别的生物特征数据;遗传数据;健康数据;以及表明亲缘关系不明的数据。敏感数据的持续或大规模跨境传输需要根据《传输条例》进行强制性风险评估。

处罚: 最高 500 万 SAR(约 133 万 USD)的行政罚款,对累犯可加倍;对以造成损害或谋取个人利益为目的故意披露敏感个人数据的,最高 300 万 SAR 刑事罚款并可能处以监禁。

云端 AI 的跨境风险:第 29 条、CLOUD Act 与 SDAIA 充分性

当提示词包含个人数据且推理服务器位于王国境外时,向云端 AI API 发送提示词便构成跨境数据传输。 PDPL 第 29 条恰好规范这一情形。

第 29 条对任何跨境传输施加三项累积性条件: (1) 传输不得损害王国的国家安全或重大利益;(2) 接收方司法管辖区须经 SDAIA 评估,提供至少与 PDPL 同等的数据保护水平;(3) 仅可传输必要的最少个人数据(数据最小化)。

SDAIA 至今尚未发布其充分性国家清单。 在其发布之前,组织不能依赖简单的"该国充分"的认定。实践中,合法传输依赖于 SDAIA 颁发的标准合同条款(SCCs,四种模块化变体)、用于集团内传输的具有约束力的共同规则(BCRs),或认证证书——每一种都会增加法律负担和持续的风险评估义务。

美国 CLOUD Act(18 U.S.C. § 2713)是大多数沙特企业忽视的结构性问题。 它要求总部位于美国的云服务商——AWS、Microsoft Azure、Google Cloud——根据有效的美国政府命令保存并提交数据,*无论这些数据实际存储于何处*。位于 AWS 利雅得区域或 Azure 沙特阿拉伯的数据仍然可被获取。

这造成了直接的法律冲突。 沙特阿拉伯的《云计算监管框架》(CCRF)禁止云服务商披露订户数据,除非沙特法律要求。收到 CLOUD Act 命令的美国服务商同时被美国法律强制披露、又被沙特法律禁止披露。美沙之间不存在双边 CLOUD Act 行政协议(仅英国和澳大利亚与美国签署了此类协议),因此没有清晰的解决机制。

下表将三种部署模型与沙特关键合规维度进行对比。

因素美国本土云 API沙特区域云(AWS/Azure)本地部署 AI
PDPL 第 29 条传输触发——需要 SDAIA 批准 + 充分性 + SCCs数据在 KSA,但服务商总部在美国——充分性仍未解决不触发——无跨境传输
CLOUD Act 暴露高——美国政府可强制提交高——沙特区域服务器无法提供 CLOUD Act 保护无——硬件在王国境内,位于美国管辖之外
SAMA(金融行业)不合规部分——需 KSA 境内数据中心 + SAMA 批准完全合规
SDAIA 执法风险中——CLOUD Act 缺口仍在极小
敏感数据风险评估大规模时强制敏感数据传输时需要不需要——无跨境传输

王国境内的本地 AI 如何解决合规挑战

在实际位于沙特阿拉伯境内的硬件上运行 AI,可完全消除跨境传输——以及随之而来的 PDPL 合规中最棘手的部分。

第 29 条根本不适用。 如果提示词及其推理始终不离开您的场所,就没有需要评估的传输、没有需要等待的充分性认定、没有需要签署的 SCCs,也没有需要提交的传输风险评估。PDPL 中最复杂的义务在架构层面被消除。

CLOUD Act 的攻击面消失了。 在您自己的 GPU 上、在您自己的防火墙后处理的数据,并不由总部位于美国的服务商持有,因此无法通过美国政府的提交命令获取。

SAMA 合规变得直接。 必须将核心银行和客户数据保留在王国境内的金融机构,可以在同一境内基础设施上运行 AI 推理,无需单独的云审批,也没有需要监控的出站流量。

您保留完整的审计轨迹。 每一个提示词、模型和输出都保留在您控制的日志中——这正是 SDAIA、SAMA 和 NCA 在审计数据流和访问记录时希望看到的。

这与国家方向一致。 沙特阿拉伯宣布 2026 年为人工智能年,《全球 AI 枢纽法》草案(2025)将数据主权视为战略优先事项。王国境内的本地 AI 不是权宜之计——而是监管环境正在积极导向的架构。

王国境内本地 AI 部署的工具与模型

生产级本地 AI 技术栈需要推理运行时、服务层和模型——它们都是开源的,可部署在沙特托管的硬件上。

  • Ollama — 在本地运行开放模型的最简单方式;单行拉取模型、兼容 OpenAI 的 API,以及开箱即用的 GPU 加速。基础知识请参阅什么是本地 LLM?
  • llama.cpp — GGUF 量化模型的底层推理引擎;对量化、上下文长度以及 CPU 或 GPU 的硬件调优提供最大程度的控制。
  • vLLM — 面向多用户企业工作负载的高吞吐服务;为并发阿拉伯语请求提供分页注意力(paged attention)和连续批处理。
  • Open WebUI — 一个自托管的聊天前端,具备基于角色的访问控制和审计日志,适合内部团队。
  • ALLaM 7B — 沙特自研的阿拉伯语模型(NCAI/SDAIA,现为 HUMAIN),以 Apache 2.0 发布,在 Hugging Face 上的 GGUF 量化可直接在 Ollama 和 llama.cpp 中运行。是领先的可公开自托管的阿拉伯语模型。
  • Qwen2.5 — 当您在阿拉伯语之外还需要广泛语言覆盖时的有力多语言替代方案;在多语言本地 LLM 中查看权衡取舍。
  • 硬件规格 — 7B 模型在 Q4_K_M 下约需 6–8 GB VRAM;70B 模型需 40–48 GB。采购前请使用 VRAM 计算器 为您王国境内的 GPU 确定规格。

SAMA、政府与医疗行业说明

特定行业规则叠加在 PDPL 之上,且往往更为严格——尤其在数据本地化方面。

金融服务(SAMA)。 沙特中央银行的《金融机构人工智能原则》(2023)要求所有获 SAMA 许可的实体遵守 AI 治理、风险管理和问责要求。SAMA 的《云计算监管框架》要求在使用任何云服务前获得事先批准、对王国境外云另行批准,并规定核心银行系统、客户数据、交易记录和支付凭证须实际托管在沙特阿拉伯。国家网络安全局(NCA)并行执行《基本网络安全控制》(ECC)。对金融 AI 而言,本地推理是监管阻力最小的路径。

政府与关键基础设施。 《云计算监管框架》限制政府实体和国家关键基础设施在敏感工作负载上使用外国云服务。《全球 AI 枢纽法》草案(2025)强化了主权数据中心模式。本地 AI 部署与这一立场直接契合。

医疗。 健康数据是 PDPL 七类敏感数据之一,因此受到最严格的传输条件,并在大规模时需进行强制性风险评估。卫生部对数据处理的期望强烈倾向于境内处理。本地 AI 可端到端地将患者数据保留在本地。在中国,《数据安全法》(2021)同样要求对重要数据进行境内处理并实施分类分级保护,指向相同方向。验证步骤请参阅本地 LLM 安全与隐私核查清单

这不是法律意见。 监管解释取决于您的具体数据、行业和处理活动。在依据本指南任何内容行事前,请咨询您的 DPO 和具备沙特资质的法律顾问。

常见问题:沙特 PDPL 与本地 AI

沙特 PDPL 是否要求所有数据都留在沙特阿拉伯?

不——PDPL 不是一部全面的数据本地化法律。其第 29 条是一个受监管的跨境传输框架:仅当向境外的传输满足国家安全、充分保护和数据最小化条件时才被允许。然而,由于 SDAIA 至今尚未发布其充分性国家清单,且行业规则(SAMA、医疗)可能要求王国境内存储,将数据留在境内往往是最简单的合规路径。

SDAIA 是什么,拥有哪些权力?

SDAIA(沙特数据与人工智能局)是 PDPL 的主管监管机构。它监督合规、运营执法委员会、颁发标准合同条款和传输指引,并可处以最高 500 万 SAR 的行政罚款——对累犯加倍。自 2024 年 9 月全面执法开始以来,它已作出 48 项正式违规决定。

PDPL 第 29 条如何适用于云端 AI 服务?

当提示词包含个人数据并被发送到王国境外的推理服务器时,即构成受第 29 条约束的跨境传输。您必须通过国家安全审查、证明接收方司法管辖区提供同等保护(由于尚无充分性清单,通常通过 SDAIA 的 SCCs),并仅传输必要的最少数据。在本地运行推理可避免所有这些。

AWS 利雅得或 Azure 沙特阿拉伯能否保护我免受 PDPL 风险?

部分可以。将数据托管在沙特云区域有助于实现物理数据驻留,但服务商总部仍在美国,因此受美国 CLOUD Act 约束,该法可在不论存储位置的情况下强制提交数据。服务商母国司法管辖区的充分性问题也仍未解决。本地部署 AI 是唯一能消除这两个问题的模型。

CLOUD Act 是什么,为何对沙特企业重要?

美国 CLOUD Act(18 U.S.C. § 2713)要求总部位于美国的云服务商根据有效的美国政府命令提交数据,即便数据位于外国数据中心。对沙特企业而言,这与《云计算监管框架》直接冲突,后者禁止服务商披露数据,除非沙特法律要求。不存在用于调解该冲突的双边美沙 CLOUD Act 协议。

SDAIA 可以施加哪些处罚?

最高 500 万 SAR(约 133 万 USD)的行政罚款,对累犯可加倍。以造成损害或谋取个人利益为目的故意披露敏感个人数据将承担刑事处罚——最高 300 万 SAR 罚款并可能处以监禁。警告可作为较轻的制裁。

SAMA 是否有单独的数据本地化要求?

是的,且比一般 PDPL 更严格。SAMA 要求金融机构将核心银行系统、客户数据、交易记录和支付凭证实际保存在沙特阿拉伯,在使用任何云服务前获得事先批准,并对王国境外的任何云另行批准。NCA 并行执行网络安全控制。本地 AI 默认完全合规。

PDPL 下哪些敏感数据类别受到更严格的对待?

七个类别:种族或民族出身;宗教、思想或政治信仰;犯罪记录;用于识别的生物特征数据;遗传数据;健康数据;以及表明亲缘关系不明的数据。这些类别的持续或大规模跨境传输需要根据《传输条例》进行强制性风险评估。

在本地运行 AI 是否能消除所有 PDPL 义务?

不——它消除了最棘手的跨境传输义务(第 29 条),但您仍需要处理的合法依据,必须尊重数据主体权利(访问、更正、删除),实施技术和组织保障措施,并维护审计日志。由于一切都保留在您的控制之下,本地部署使这些剩余义务更易于满足。

沙特《全球 AI 枢纽法》草案是什么?

这是一部 2025 年草案法律,强调主权 AI 基础设施和数据中心框架,旨在将数据和 AI 处理保留在王国境内的同时吸引外国投资。再加上内阁宣布 2026 年为人工智能年,它表明了迈向王国境内 AI 能力的明确国家方向,而本地部署直接支持这一方向。

来源

  • SDAIA — Personal Data Protection Law(官方) — sdaia.gov.sa
  • ICLG — Data Protection Laws and Regulations: Saudi Arabia 2025–2026 — iclg.com
  • A&O Shearman — Enforcement of the Saudi PDPL — aoshearman.com
  • Clyde & Co — Enforcement of the Saudi PDP Law is live (March 2026) — clydeco.com
  • King & Spalding — International Personal Data Transfers under the Saudi PDPL — kslaw.com
  • Chambers & Partners — Data Protection & Privacy 2026: Saudi Arabia — chambers.com
  • ITIF — Saudi Arabia Cross-Border Data Transfer Regulation (June 2025) — itif.org
  • Kiteworks — SAMA Cloud Computing & Data Residency Compliance — kiteworks.com
  • US Congress — CLOUD Act overview (18 U.S.C. § 2713) — congress.gov
  • Simmons & Simmons — Cloud Computing Regulatory Framework (CCRF) in Saudi Arabia — simmons-simmons.com

关于第三方事实的说明

本文引用了第三方AI模型、基准测试、价格和许可证。AI领域变化迅速。基准分数、许可条款、模型名称和API价格可能在写作时间和您阅读时之间发生变化。在根据本文做出部署或合规决策之前,请在每个提供商的官方来源核实当前数据:Hugging Face模型卡用于许可证和基准测试,提供商网站用于API定价,EUR-Lex用于当前GDPR和EU AI法案文本。本文反映截至2026年5月的公开可用信息。

使用本地LLM、您自己的API密钥或两者运行PromptQuorum — 您来决定使用哪个后端。

加入PromptQuorum等待列表 →

← 返回本地LLM

沙特 PDPL 与数据主权:本地 AI 2026 | PromptQuorum