从2月2日起,欧盟的AI法案正式进入实施阶段。这项全面的AI监管框架经过多年的筹备,于去年3月在欧盟议会获得通过,并于8月1日正式生效。2月2日是该法案的第一个合规截止日期,标志着欧盟对AI技术的监管正式进入实质性阶段。
AI法案的四大风险等级
根据欧盟AI法案,AI系统被分为四个风险等级:
- 低风险:例如电子邮件垃圾邮件过滤器,这些系统将不受监管。
- 有限风险:包括客户服务聊天机器人,将受到轻度监管。
- 高风险:例如用于医疗建议的AI系统,将受到严格监管。
- 不可接受风险:这些系统将被全面禁止,例如用于社会评分、潜意识操纵决策、利用个人弱点(如年龄、残疾或社会经济地位)、基于外貌预测犯罪、推断个人性取向、在公共场所实时收集生物识别数据用于执法、推断工作场所或学校的情绪,以及通过网络抓取图像创建面部识别数据库等。
违规将面临巨额罚款
对于违反法案的公司,无论总部位于何处,都将面临严厉的处罚。罚款金额最高可达3500万欧元(约合3600万美元),或者上一财年年收入的7%,以较高者为准。不过,据英国律师事务所Slaughter and May的技术主管罗布·萨姆罗伊(Rob Sumroy)介绍,罚款机制将在今年8月正式生效,届时主管机构将明确,相关执法条款也将开始实施。
企业提前行动:签署AI协定
尽管2月2日的合规截止日期已经到来,但对于许多企业来说,这只是一个形式上的节点。早在去年9月,超过100家公司就签署了欧盟AI协定,自愿提前应用AI法案的原则。这些签署方包括亚马逊、谷歌和OpenAI等科技巨头,它们承诺识别可能被归类为高风险的AI系统。然而,也有一些公司,如Meta和苹果,并未签署该协定,但这并不意味着它们不会履行合规义务。萨姆罗伊指出,鉴于法案中明确禁止的使用场景,大多数公司本身也不会从事这些行为。
豁免条款:特殊情况下的例外
尽管AI法案设定了严格的监管框架,但也有一些豁免条款。例如,执法部门在特定情况下可以使用生物识别技术进行“针对性搜索”,例如寻找被绑架者或防止迫在眉睫的生命威胁。此外,在工作场所和学校推断情绪的系统,如果出于“医疗或安全”目的,例如用于治疗用途,也可以获得豁免。
挑战与展望:法规的复杂性与未来
尽管AI法案已经正式生效,但许多问题仍然有待解决。欧盟委员会计划在2025年初发布额外的指导方针,但目前这些文件尚未公布。此外,AI法案与其他现有法律(如GDPR、NIS2和DORA)之间的相互作用也尚不明确。萨姆罗伊指出,AI监管并非孤立存在,企业需要理解这些法律框架如何相互配合,才能确保全面合规。
随着AI技术的快速发展,欧盟的这一监管框架无疑将对全球AI行业产生深远影响。对于企业来说,合规不仅是应对监管的要求,更是确保技术发展符合伦理和社会标准的重要保障。
