欧盟人工智能法案实际上是什么
《人工智能法案》(正式法规 (EU) 2024/1689)于 2024 年 3 月 13 日由欧洲议会通过,并于 2024 年 7 月 12 日在欧盟官方公报上发布。该法案于 2024 年 8 月 1 日生效。这是所有主要司法管辖区中第一部横向、全面的人工智能法律,英国、美国、日本、新加坡、韩国和澳大利亚的监管机构正在研究(并在某些情况下调整)其结构。
该法案是围绕基于风险的框架制定的。属于范围内的每个人工智能系统都被分为四个风险级别之一,并且义务随着级别的变化而变化。这是每个法律、产品和工程主管首先应该内化的视角——大多数引人注目的报道实际上是关于每一层对提供商和部署者的要求。
对于亚太地区企业而言,该法案不仅仅是欧洲关注的问题。当人工智能输出在欧盟境内使用时,第 2 条的域外条款将吸引欧盟以外的任何提供商或部署者——这涵盖了大多数企业 SaaS、B2B 人工智能产品以及在欧洲有影响力的面向消费者的人工智能服务。接下来的框架介绍了四个层级、交错的时间表、每个层级的实际要求、处罚、对亚太地区团队的实际运营影响,以及在 2026 年最重要的截止日期之前获得合规的具体清单。
四个风险等级
了解给定的人工智能系统位于哪一层是该法案中最重要的决定。 “有限风险”和“高风险”之间的区别在于透明度通知和需要数月时间建立的全面合格评定和质量管理体系制度之间的区别。
- 不可接受的风险——彻底禁止。包括公共当局的社会评分、公共场所的实时远程生物识别(少数执法例外)、某些操纵性或剥削性人工智能、从互联网上无针对性地抓取面部图像以建立数据库,以及工作场所和教育环境中的情绪识别(少数医疗或安全例外)。禁令自 2025 年 2 月 2 日起实施。
- 高风险——允许但受到严格监管。包括关键基础设施、教育和职业培训、就业和人力资源(简历筛选、绩效管理)、基本服务(信用、保险承保、公共福利)、执法、移民和庇护以及司法等领域使用的人工智能。义务涵盖风险管理、数据治理、技术文档、人工监督、准确性和稳健性、网络安全和上市后监控。
- 风险有限——仅承担透明度义务。必须告知用户他们正在与人工智能(聊天机器人、虚拟助手)进行交互,并且深度伪造等合成内容必须明确标记为人工智能生成。通用对话式人工智能通常会出现在这里。
- 风险最小——除了现行欧盟法律之外,没有额外的义务。绝大多数人工智能系统(垃圾邮件过滤器、游戏人工智能、库存优化器、非敏感内容推荐引擎)都属于这里。大多数企业内部工具人工智能都属于这一层。
为什么这会影响亚太地区的企业
该法案第2条是引进欧盟以外球队的条款。该法规不仅适用于在欧盟设立的提供商,而且当人工智能系统产生的输出在欧盟使用时,也适用于在第三国设立的提供商和部署者。实际上,这一规定吸引了亚太地区的企业与欧洲客户、欧洲合作伙伴或最终接触欧洲最终用户的 SaaS 流程。
域外管辖范围是具体且明确的。如果位于河内的机器学习团队构建了德国雇主使用的简历筛选模型,则德国雇主是欧盟的部署者,而越南团队是该法案规定的提供者。双方均承担相应层级的义务。同样的逻辑也适用于对欧盟居民借款人进行评分的悉尼金融科技公司、通过鹿特丹运送包裹的新加坡物流公司、向欧洲市场提供生成内容的曼谷媒体公司、拥有欧洲企业客户的东京 SaaS 供应商以及拥有任何欧洲用户流的首尔人工智能平台。
亚太地区企业人工智能计划的结构性影响是“欧盟合规性”不再仅限于总部位于欧洲的公司。每个亚太地区人工智能团队在 2026 年都应该回答的问题是:我们部署的哪些人工智能系统有面向欧盟的输出流,每个系统的风险等级分类是什么?答案决定了运营负担是“透明通知”还是“全面高风险合规制度”。
您应该将执行时间表钉在墙上
该法案分批实施。这种交错的方法是经过深思熟虑的——它让提供商有时间使系统合规——但这也意味着“人工智能法案已生效”和“人工智能法案适用于我的特定系统”是不同的声明,具体取决于日期。根据这些日期绘制产品:
- 2025 年 2 月 2 日 – 禁令(不可接受的风险系统)和员工的人工智能素养义务已经适用。在此日期之前,任何属于禁止类别的系统都必须从欧盟市场撤出。
- 2025 年 8 月 2 日 – 通用人工智能 (GPAI) 模型义务适用。基础模型的提供者必须发布训练数据摘要,尊重欧盟版权法,并且对于高于定义的计算阈值的系统风险模型,满足额外的模型评估、对抗性测试和事件报告职责。
- 2026 年 8 月 2 日 – 大多数条款适用,包括完整的高风险系统制度。对于大多数亚太地区企业人工智能项目来说,这是最重要的最后期限,因为此时高风险系统的运营负担已经到来。
- 2027 年 8 月 2 日 – 全面应用,包括附件一中嵌入受监管产品(例如医疗器械、机械、体外诊断)的高风险人工智能。最新截止日期主要适用于已经有部门产品安全监管的产品内的人工智能组件。
高风险分类实际上需要什么
如果系统处于高风险层,那么运营负担是真实的,并且需要几个月的时间才能正确设置。该法案对高风险人工智能系统的提供商规定了七项主要义务:
- 整个生命周期的风险管理流程。记录风险的识别、评估和缓解,并随着系统的发展不断更新。该过程是可审计的证据,而不是一次性的形式。
- 质量管理体系。用于 AI 系统的开发、部署和上市后监控的 ISO 9001 式操作规程。质量管理体系是监管机构审查合规性时审核的内容。
- 关于训练、验证和测试集的数据治理实践。记录数据集来源、偏差评估、质量控制和代表性分析。 ISO/IEC 5259 已成为数据质量维度事实上的参考。
- 技术文档。该档案让监管机构重建系统的开发、评估和部署方式。附件四规定了最低含量;对于一个复杂的系统来说,该文档是一个耗时数月的大型项目。
- 自动事件记录。系统必须自动记录事件以支持上市后监控和事件调查。日志记录是技术基础设施,而不仅仅是一种操作模式。
- 人为监督。系统的设计必须使人类能够对其决策进行有意义的干预。不同的部署环境需要不同的监督机制;设计是技术文档的一部分。
- 准确性、稳健性和网络安全阈值。系统必须满足每个维度上记录的质量标准,并在技术文件中提供证据。
附加义务:注册、合规性、上市后监控
除了七项核心义务之外,高风险人工智能系统的提供商还必须:
- 在将系统投放市场之前,先在欧盟高风险人工智能数据库中注册该系统。相关类别的注册是面向公众的。
- 在将系统投放市场之前完成合格评定。对于大多数高风险类别,这是根据记录的标准进行的自我评估。对于某些子类别(生物特征识别、关键基础设施安全组件),需要指定机构评估。
- 运行上市后监控和事件报告。严重事件必须在规定的时间范围内(通常为 15 天,最严重的类别更快)报告给相关国家当局。
- 如果提供商未在欧盟设立,请保留符合性声明和欧盟代表。在欧盟部署高风险系统的亚太地区提供商需要指定一名欧盟代表作为监管联系人。
部署者义务:合同的另一方
高风险人工智能的部署者(使用该系统的组织,与构建该系统的提供商分开)承担着自己的并行义务。许多亚太地区企业将扮演提供商和部署者的角色,具体取决于他们内部构建的人工智能系统还是从第三方使用的人工智能系统。
- 按照提供商的说明使用系统。听起来很明显;在实践中,“我们将其用作提供商的预期”的文档是与审计相关的工件。
- 将人力监督分配给具有必要能力和权力的自然人。通用的“团队负责”授权是不够的。
- 监控系统的运行并通知提供商严重事件或故障。
- 至少在该法案规定的时间内维护系统自动生成的日志(通常为六个月,对于特定类别有时更长)。
- 对于基本服务类别中的公共机构和某些私人部署者,请在部署系统之前完成基本权利影响评估。
- 在工作场所部署高风险人工智能之前通知工人及其代表。未能通知是部署者不合规的一个常见原因。
GPAI 模型义务:2025 年发生了什么变化
通用人工智能 (GPAI) 模型义务于 2025 年 8 月 2 日生效,特别适用于具有广泛下游适用性的基础模型的提供商。对于亚太地区企业来说,实际影响分为两类。
如果团队构建或微调了投放到欧盟市场的 GPAI 模型,则该团队是该法案规定的提供商,必须发布训练数据摘要,尊重欧盟关于训练数据的版权规定,并且对于最大的模型(高于系统风险阈值)满足额外的评估、对抗性测试和事件报告职责。
如果团队使用来自第三方提供商的 GPAI 模型(更常见的模式),则该团队是下游部署者,义务主要流向上游提供商。该团队的实际行动是供应商尽职调查——通过合同保证上游提供商履行其 GPAI 义务,因为下游部署者无法弥补底层模型中的合规性差距。
惩罚结构
不合规行为的定价与 GDPR-lite 开展业务的成本不同。该法案规定了三级行政罚款,并与其他欧盟制度(GDPR、DSA、DMA、特定部门监管)累积:
- 使用被禁止的人工智能系统最高可达 3500 万欧元或全球年营业额的 7%(以较高者为准)。最大的精品层;保留给最严重的违规行为。
- 对于违反高风险系统或 GPAI 模型的提供商或部署者义务,最高可达 1500 万欧元或全球年营业额的 3%。对于大多数亚太地区企业而言,最具运营相关性的层级。
- 向公告机构或国家主管当局提供不正确或不完整信息的,最高可达 750 万欧元或全球年营业额的 1%。 “不向监管机构撒谎”层。
与亚太地区个人数据保护制度的互动
亚太地区的人工智能项目已经在密集的个人数据保护监管环境下运作——新加坡 PDPA、泰国 PDPA、香港 PDPO、越南第 13 号法令、印度尼西亚 PDP 法、韩国 PIPA、日本 APPI。欧盟人工智能法案是在这些制度之上,而不是取代其中任何一个。合规问题不是“欧盟人工智能法案或亚太地区个人资料保护法”;它是“两者都有重叠的证据要求”。
好消息是,欧盟人工智能法案的多项运营要求与现有的亚太地区制度存在重大重叠。记录数据治理(第 10 条)满足新加坡 PDPA、越南第 13 号法令和韩国 PIPA 的类似要求。技术文档和审计准备情况(第 11 条)满足大多数亚太地区个人数据保护框架的类似要求。为一种制度提供证据的操作纪律通常也会为其他制度提供证据,当项目从一开始就设计得连贯一致时,这就会减少边际合规负担。
坏消息是,不同制度的跨境数据传输规则有所不同,跨亚太地区和欧盟地区传输数据的人工智能系统必须处理每个制度的具体规定。数据驻留感知架构是结构修复。
亚太地区团队现在应该做什么
我们在 2026 年为亚太地区客户提供的实用方案,根据截止日期压力和运营复杂性进行优先排序:
- 首先进行分类工作。对于生产或开发中的每个人工智能产品或功能,确定欧盟人工智能法案风险等级分类并记录理由。大多数系统都是风险最小或风险有限的;这项工作集中于高风险或与高风险决策相互作用的子集。
- 对于高风险系统,请立即启动长期项目。数据治理和技术文档都需要数月的时间来改进,并且是审计师首先要求查看的项目。一旦确定了工作范围,2026 年 8 月的最后期限比看起来更接近。
- 对于GPAI消费,刷新上游供应商的尽职调查。确保上游提供商履行其 GPAI 义务的合同保证至关重要,因为下游部署者无法弥补这些差距。采购周期的刷新就是路线。
- 为开发或操作人工智能系统的员工实施人工智能素养培训。该义务自 2025 年 2 月起生效;记录在案的培训是证据。
- 对于高风险人工智能的部署者义务,建立人工监督任务、日志保留基础设施和(如果需要)基本权利影响评估流程。这些是审计员寻找的部署方工件。
- 协调欧盟人工智能法案工作与现有亚太地区个人数据保护合规性。重叠的证据要求意味着连贯的计划比单独的工作流要便宜得多。
常见问题
亚太地区人工智能团队在确定其欧盟人工智能法案合规范围时提出的常见问题:
- 如果我们公司目前没有欧盟办事处且没有欧盟用户,该法案是否适用?从技术上讲不是,但当任何人工智能输出到达欧盟用户(通过客户、合作伙伴或 SaaS 流)时,该法案就适用。大多数企业人工智能产品最终都会随着规模的扩大而进入范围,因此为合规性而构建比以后进行改造更便宜。
- 如何判断我的系统是否属于高风险?附件三列出了高风险用例;如果系统符合这些类别之一,则默认为高风险。亚太地区企业最常见的高风险类别是人力资源/就业系统、信用评分、保险承保和教育评估。内部工具和后台系统通常风险不高。
- 非欧盟提供商可以进行自我认证吗?或者我们是否需要指定机构?大多数高风险类别允许根据记录的标准进行自我评估。一小部分(某些生物特征识别、受监管产品中的安全组件)需要指定机构的合格评定。根据合格评定路线检查具体附件 III 类别。
- 该法案如何与我们现有的 ISO 27001 / SOC 2 认证相互作用?这些认证是质量管理体系和网络安全方面的有用证据,但其本身并不满足该法案的要求。仍然需要特定的与法案一致的文件。
- 英国、瑞士和挪威呢? 《欧盟人工智能法案》适用于欧盟。英国已表示将采取不同的针对特定行业的方法;瑞士和挪威可能会与欧盟框架保持一致。对于服务于更广泛的欧洲市场的亚太地区企业来说,欧盟人工智能法案合规性设计通常涵盖更广泛的欧洲经济区和邻近司法管辖区。
