欧盟《人工智能法案》(EU AI Act)被欧盟委员会称为“全球首部综合性人工智能法律”。经过多年酝酿,这项法案正逐步成为欧盟27国4.5亿居民生活的一部分。
然而,《人工智能法案》的影响远超欧洲地域范围。该法案同时适用于本土及外国企业,既规范人工智能系统开发商,也约束系统使用方——欧盟委员会举例说明,简历筛选工具开发商与采购该工具的银行都需遵守新规。如今,所有相关方都有了规范人工智能应用的法律框架。
与所有欧盟立法一样,《人工智能法案》旨在建立统一法律框架,本次规范对象是人工智能技术。法案实施后,将“确保基于人工智能的商品和服务在欧盟境内自由跨境流通”,避免各国出台差异化限制条款。
欧盟试图通过及时立法,在区域内建立公平竞争环境并培育信任生态,这也为新兴企业创造机遇。但这部框架性法律绝非放任自流:尽管多数行业的人工智能应用仍处早期阶段,法案已为人工智能的社会应用划定了严格边界。
欧盟立法者宣称,该框架主要目标是“推动以人为本、安全可靠的人工智能技术应用,同时依据《欧盟基本权利宪章》高标准保护健康、安全及基本权利(包括民主制度、法治原则和环境保护),防范人工智能系统在欧盟境内的危害性影响,并支持技术创新”。
这段冗长定义值得仔细解读:首先,“以人为本”和“安全可靠”的界定将产生深远影响;其次,它揭示了多重目标间的微妙平衡——技术创新与风险防范、人工智能推广与环境保护。如同所有欧盟立法,实施细则才是关键所在。
为平衡人工智能的潜在收益与风险,法案采用分级监管模式:全面禁止少数“不可接受风险”应用场景;对“高风险”用途实施严格监管;对“有限风险”场景适用较宽松义务。
法案自2024年8月1日开始分阶段实施。首批禁令于2025年2月2日生效,重点取缔若干违规行为,例如为建立/扩充数据库而未经授权抓取网络或监控摄像头的人脸图像。多数条款将在2026年年中全面适用。
自2025年8月2日起,法案开始规制“具有系统性风险的通用人工智能模型(GPAI)”。这类大模型因训练数据海量、应用场景广泛而蕴含特殊风险,例如可能降低生化武器研发门槛或导致自主系统失控。
欧盟已提前发布GPAI开发指南,适用于Anthropic、谷歌、Meta和OpenAI等企业。现有厂商合规宽限期至2027年8月2日,新进企业则需立即遵守。
法案确立“有效、适度且具威慑力”的处罚原则,具体细则由成员国制定。违规使用禁用人工智能将面临最高3500万欧元或全球年营业额7%的罚款(以较高者为准)。GPAI提供商可能被处1500万欧元或年收入3%的罚金。
自愿性GPAI行为准则(包括禁止使用盗版内容训练模型等承诺)成为观察企业态度的风向标。2025年7月,Meta宣布拒绝签署该准则,而存在保留意见的谷歌最终同意加入。当前签署方包括Aleph Alpha、亚马逊、Anthropic等企业,但签署不等于完全认可。
谷歌全球事务总裁肯特·沃克在签署声明中仍表忧虑:“我们担心该法案及行为准则可能延缓欧洲人工智能的研发部署。”Meta全球事务主管乔尔·卡普兰更直指“欧洲正走向错误方向”,批评准则“为开发者制造法律不确定性,且条款远超法案要求”。
欧洲企业同样发声抗议。2025年7月,法国人工智能领军企业Mistral AI首席执行官亚瑟·门施联署公开信,呼吁布鲁塞尔在关键条款生效前给予两年缓冲期。
欧盟委员会2025年7月初驳回了延期请求,坚持按原计划于8月2日实施GPAI监管条款。后续进展将持续更新。
