欧盟《人工智能法案》是全球首部全面的人工智能法规,旨在为27个成员国建立一个统一、安全且以人为本的AI法律框架。该法案采用风险分级方法,对不同风险的AI应用施加不同程度的监管,并对违规行为设置了高额罚款。尽管一些科技公司担忧其可能阻碍创新,但欧盟已明确表示将按计划分阶段推进法案的实施。
目标:统一框架与以人为本
欧盟推出《人工智能法案》的主要目的是在所有成员国之间建立一个统一的AI法律框架,从而确保AI产品和服务能够跨境自由流动,不受各国不同限制的阻碍。
法案的核心目标是:
- 促进以人为本和值得信赖的AI技术的应用。
- 保障公民的健康、安全及基本权利。
- 支持技术创新,同时防范AI系统可能带来的有害影响。
“在促进创新与预防伤害、推广AI应用与保护环境等不同目标之间,法案试图维持一种微妙的平衡。”
核心方法:基于风险的分级管理
为了平衡AI的潜在好处与风险,该法案采取了基于风险的分级管理方法,将AI应用划分为不同等级:
- 不可接受的风险:完全禁止某些AI应用,例如,出于建立或扩展面部识别数据库而无差别地抓取互联网或闭路电视中的面部图像。
- 高风险:对一系列被标记为高风险的AI应用实施严格监管。
- 有限风险:对风险较低的场景施加较轻的义务。
分阶段生效的时间表
《人工智能法案》于2024年8月1日启动,但其条款将通过一系列交错的合规截止日期逐步生效。
- 2025年2月2日:首个截止日期生效,重点是执行对少数被禁止的AI用途的禁令。
- 2025年8月2日:法案开始适用于“具有系统性风险的通用人工智能(GPAI)模型”。
- 2026年中期:除非计划有变,大部分规定将在此之前适用。
针对通用人工智能(GPAI)的特别规定
通用人工智能(GPAI)模型是指用海量数据训练,并能用于多种任务的AI模型,其潜在的系统性风险引发了监管关注。
欧盟认为,GPAI模型可能带来系统性风险,例如“降低化学或生物武器开发的门槛,或导致对自主模型的意外失控问题”。
为此,欧盟已发布针对GPAI模型提供商的指导方针。值得注意的是,对于已在市场上推出模型的公司(如Google、OpenAI等),其合规期限将延长至2027年8月2日,而新进入者则需要更快达标。
严厉的处罚措施
为了确保法规的有效性,法案规定了“有效、相称且具有威慑力”的罚款机制。
- 对于违反禁用AI应用规定的行为,罚款最高可达 3500万欧元 或 上一财年全球总营业额的7%(以较高者为准)。
- 欧盟委员会有权对GPAI模型提供商处以最高 1500万欧元 或 年营业额3% 的罚款。
科技公司的担忧与合规行动
尽管欧盟致力于推动法案,但部分科技公司表达了强烈担忧。
Meta的全球事务主管曾公开表示:“欧洲在人工智能问题上正走向错误的方向。”他认为法案的实施属于“过度干预”,给模型开发者带来了法律上的不确定性。
一些欧洲本土公司,如法国的Mistral AI,也曾呼吁布鲁塞尔将法案关键义务的生效时间“暂停两年”。
尽管存在这些反对声音,包括谷歌在内的多家公司(如亚马逊、IBM、微软、OpenAI等)已经签署了旨在帮助企业合规的自愿性《GPAI行为准则》。然而,欧盟在2025年7月初明确拒绝了暂停实施的游说请求,并按原计划推进了法案的生效。