当地时间周四(8月1日),欧盟《人工智能法案(AI Act)》正式生效。该法案是全球首部全面监管人工智能的法规,标志着欧盟在规范快速发展的人工智能应用方面迈出了重要一步。
在5月21日,欧盟理事会正式批准了《人工智能法案》,随后于7月12日在欧盟官方公报上公布,并在公布20天后正式生效。
据悉,欧盟《人工智能法案》相关规则将分阶段实施,主要是为了给企业留出一定的过渡期,让它们对相关系统进行修改。某些规则将在该法律通过6个月后或12个月后生效,而大部分规则将于2026年8月2日开始生效。
该法案采用基于风险的方法来监管人工智能,这意味着该技术的不同应用将根据其对社会构成的风险程度进行不同的监管。
首先将从2025年2月开始实施一套名为“某些人工智能系统的禁令”的规则。这套规则将禁止人工智能应用程序利用个人漏洞,从互联网或闭路电视录像中非针对性地抓取面部图像,以及未经同意创建面部识别数据库。
2025年8月之后,复杂和广泛使用的人工智能模型也将受到新的约束,它要求所有人工智能生成的内容(图像、音频或视频等)都要有明确的标签,能够容易被确定为人工智能生成的内容,以解决人们对虚假信息和干预选举的担忧。
此外,《人工智能法案》还对高风险人工智能系统规定了严格的透明度义务,而对通用人工智能模型的要求则较低,这部分规则将于2026年8月生效。
高风险人工智能系统包括自动驾驶汽车、医疗设备、贷款决策系统、教育评分和远程生物识别系统等。
《人工智能法案》在执行层面将是强有力的、多方面的。欧盟打算在27个成员国中各自建立并指定国家监管机构来监督合规情况。
这些监管机构将拥有进行审计、要求提供文件和执行纠正措施的权力。欧盟人工智能委员会将协调这些机构的工作,并确保在整个欧盟范围内的一致性应用。
对于有违规行为的企业,可能会受到严厉的处罚,比如欧盟最高将对其处以3500万欧元的罚款,或全球年营业额7%的罚款,具体取决于哪个数字更大。
欧盟声称,《人工智能法案》通过解决人工智能特有的风险,并确保人工智能系统尊重公众的基本权利,是对2018年5月颁布的《通用数据保护条例》的有力补充。
全球影响
年利达律师事务所媒体和技术业务主管Tanguy Van Overstraeten表示,欧盟的《人工智能法案》是“世界上第一个此类法案”。“这可能会影响许多企业,尤其是那些开发人工智能系统的企业,以及那些部署或仅在某些情况下使用人工智能系统的企业。”
企业软件公司Appian高管Charlie Thompson评论称,《人工智能法案》的影响远远超出了欧盟,它适用于在欧盟有任何业务或影响的任何组织,这意味着人工智能法案可能适用于全球大多数科技企业。“当涉及到科技巨头在欧盟市场的业务和他们对欧盟公民数据的使用时,这将给他们带来更多的审查。”
由于监管方面的考虑,Meta已经限制了其人工智能模型在欧洲的可用性,尽管这一举动不一定是由于欧盟《人工智能法案》。
科技巨头Salesforce负责政府事务的执行副总裁Eric Loeb评论称,欧洲“基于风险的监管框架有助于鼓励创新,同时也优先考虑安全开发和部署技术”,并补充说,其他政府在制定自己的政策框架时应该考虑这些规则。
金融科技公司Linedata的全球资产管理主管Jamil Jiva指出,欧盟明白,如果他们希望监管产生影响,就需要对违规公司处以巨额罚款,欧盟正在复制在《通用数据保护条例》上的做法。