《人工智能法案》的目的是在维护民主、人权和法治的同时,推动普及值得信赖的人工智能。
八月初,欧盟《人工智能法案》(以下简称《法案》)正式生效,这是全球首部全面监管人工智能的法规,自颁布就引发了全球广泛关注。该法案的生效标志着欧盟在规范人工智能应用方面迈出了重要一步,同时也将为全球人工智能监管提供重要借鉴。
欧盟制定《人工智能法案》的目的是在维护民主、人权和法治的同时,推动普及值得信赖的人工智能。欧盟内部市场委员蒂埃里·布雷东评价该法案为“一个有效、适度且全球首创的人工智能框架”。
法案主要内容
风险分级监管:法案采取风险分级的方式,将人工智能系统分为禁止、高风险、有限风险和最低风险四类,并据此设定不同的合规标准。对于被认为对用户基本权利构成明显威胁的人工智能系统,如操控人类认知、社会评分等,将直接禁止其使用。高风险系统,如自动驾驶车辆、医疗设备、贷款决策系统等,则需遵守最严格的义务规范。
透明度与可追溯性:法案要求人工智能技术提供商必须确保合成的音频、视频、文本和图像内容能够被检测为人工智能生成的内容。同时,对于通用人工智能(GPAI),法案提出了更高的透明度要求,包括公开模型训练方式的摘要、遵守欧盟版权法规等。
罚则与实施:对于违反法规的企业,欧盟将处以高额罚款,最高可达3500万欧元或全球年销售总额的7%,以二者中的较高金额为准。此外,法案的相关规则将分阶段实施,大部分规则将于2026年8月2日开始生效。
法案影响力分析
全球示范效应:作为全球首部全面的人工智能监管法案,欧盟《人工智能法案》展示了欧盟在技术监管领域的前瞻性和领导力。业内人士普遍认为,该法案很有可能成为全球人工智能监管的模板,推动全球范围内人工智能监管规则的统一和标准化。
对跨国企业的影响:法案的实施将对跨国企业带来重大影响。一方面,企业需要投入更多资源以构建合规体系,满足欧盟的监管要求;另一方面,随着“布鲁塞尔效应”的显现,欧盟法规的影响力将波及全球,促使跨国企业在全球范围内调整其业务模式和合规策略。
促进技术创新与发展:尽管法案对人工智能技术的监管提出了严格要求,但其整体导向仍然是发展优先于安全。法案中大量规则具有弹性空间,为科研、非商业使用、开源等场景提供了豁免。同时,欧盟也在积极推动本土人工智能的发展,以期缩小与美国、中国等AI大国的差距。
国内企业出海欧洲的合规建议
评估产品适用性:国内企业在出海欧洲前,应首先评估自身产品是否构成《人工智能法案》中的AI系统以及通用AI模型。如适用该法案,则需进一步判断产品是否可能属于禁止在欧洲投放的AI系统。
构建AI合规体系:对于可在欧洲投放的AI产品,企业应尽快根据《人工智能法案》构建AI合规体系。这包括但不限于建立合规团队、制定合规政策、进行合规培训等。
关注数据跨境流动:企业在出海过程中涉及数据跨境流动时,需满足境内外的监管要求。特别是当训练数据涉及个人信息时,应触发相应的数据出境义务,并遵守欧盟《通用数据保护条例》(GDPR)等规定。
寻求专业法律支持:鉴于《人工智能法案》的复杂性和专业性,国内企业在出海过程中应寻求专业的法律支持。通过与当地律师事务所合作,企业可以更好地理解并遵守欧盟的监管要求,降低合规风险。
欧盟委员会最早于2021年4月提出《法案》提案的谈判授权草案。去年12月,欧洲议会、欧盟成员国和欧盟委员会三方就《法案》达成协议。今年2月,欧盟27国代表对《法案》的最终协商文本予以确认;今年5月,欧盟理事会对其予以正式批准并成立人工智能办公室。至此,该法案历时3年,终于正式落地。
据悉,欧盟《法案》相关规则将分阶段实施,某些规则将在该法律通过6个月后或12个月后生效,而大部分规则将于2026年8月2日开始生效。欧盟成员国需在2025年8月2日之前指定各自国家市场监督和法案适用的主管部门,而欧盟委员会的人工智能办公室将是该法案在欧盟层面实施的关键机构。
欧盟《人工智能法案》的生效标志着全球人工智能监管进入了一个新的阶段。作为全球首部全面的人工智能监管法规,该法案不仅为欧盟在人工智能领域的监管树立了标杆,也为全球其他国家和地区提供了重要的借鉴。对于国内企业而言,在出海欧洲的过程中应高度关注该法案的合规要求,确保自身业务能够顺利开展并避免不必要的法律风险。
责任编辑:石旭
小手一抖把码扫,物联消息全知晓