人工智能(AI)领域将迎来一个重要的转折点——欧盟人工智能法(EU AI Act)的首批禁令条款正式生效。这标志着全球AI监管进入了一个全新的时代。
虽然该法案的全面合规要求要到2025年中期才会完全实施,但从2月2日起,首批禁令将正式落地。这些禁令针对的是高风险AI应用,例如社交评分、情感识别、公共场所的实时远程生物识别等。这些应用场景被欧盟认定为“不可接受”,因此被明确禁止。
对于在欧盟开展业务的企业来说,这意味着他们需要在严格的监管框架下运营。一旦违反规定,企业可能面临高达其全球年营业额7%的罚款。这可不是一笔小数目,因此企业必须高度重视并严格遵守相关规定。
企业面临的双重挑战
Informatica公司气候、可持续性和人工智能首席战略家Levent Ergin指出,尽管大部分合规要求要到2025年中期才正式生效,但首批禁令已经为企业敲响了警钟。企业不仅要展示人工智能投资的切实回报,还要应对数据质量和监管不确定性带来的挑战。据调查,欧盟89%的大型企业对生成式人工智能项目的期望存在冲突,而48%的企业表示技术限制是将人工智能试点项目推向生产的重大障碍。
在这种情况下,企业如何才能应对挑战呢?Ergin认为,关键在于数据治理。没有健全的数据基础,企业将难以释放人工智能的全部潜力。数据治理不仅是欧盟人工智能法的核心原则,也是企业成功应用人工智能的基础。
非欧盟企业也不能置身事外
值得注意的是,欧盟人工智能法的适用范围不仅限于欧盟内部。Norton Rose Fulbright律师事务所合伙人Marcus Evans强调,该法案具有域外效力,其适用范围远远超出欧盟边界。任何向欧盟市场提供、进口或分发人工智能产品的企业,或者在欧盟使用人工智能输出结果的企业,都必须遵守该法案。换句话说,即使企业总部位于欧盟之外,只要其业务涉及欧盟市场,就必须遵守相关规定。
Evans建议企业首先对其人工智能使用情况进行全面审计,了解人工智能在企业中的应用情况,并评估是否存在违反禁令的风险。在此基础上,企业需要建立更广泛的治理流程,确保人工智能的使用符合欧盟人工智能法的要求。
提高人工智能素养至关重要
除了数据治理,提高企业内部的人工智能素养也是合规的关键。Evans指出,企业必须确保员工以及所有涉及人工智能系统操作和使用的人具备足够的人工智能知识。只有这样,他们才能理解并管理相关风险。
推动负责任的创新
欧盟人工智能法被视为负责任人工智能发展的重要里程碑。该法案通过禁止有害做法并要求透明度和问责制,试图在创新与伦理之间取得平衡。EY Global人工智能行业负责人Beatriz Sanz Sáiz认为,该法案不仅有助于建立信任,还能为人工智能的可持续发展奠定基础。她强调,企业必须消除偏见,优先考虑公平、平等和隐私等基本权利,这是加速人工智能创新的关键。
企业需要了解的关键禁令
为了确保合规,企业必须清楚了解哪些活动属于欧盟人工智能法的禁令范围。目前被明确禁止的活动包括:
- 有害的潜意识、操纵性和欺骗性技术;
- 有害地利用易受伤害性;
- 不可接受的社交评分;
- 个人犯罪风险评估和预测(部分例外);
- 未经许可抓取互联网或闭路电视材料以开发或扩展面部识别数据库;
- 在工作场所和教育等领域的情感识别(部分例外);
- 用于推断敏感类别的生物识别分类(部分例外);
- 在公共场所用于执法目的的实时远程生物识别(部分例外)
未来展望
欧盟人工智能法的早期实施只是开始。随着人工智能在商业中的作用愈发重要,企业需要不断适应新的监管要求。目前,企业应重点关注以下几点:
了解自身人工智能的使用范围:全面梳理企业内部的人工智能应用场景。
加强数据治理:确保数据准确、全面、集成、最新且治理良好。
提高人工智能素养:对员工进行人工智能知识培训,确保他们能够理解并管理相关风险。
采取积极主动的合规策略:提前规划,确保企业的人工智能实践符合法规要求。
通过这些措施,企业不仅能够确保合规,还能在快速发展的AI时代中占据领先地位,同时维护伦理和法律标准。
