【人工智能】欧盟的 AI 法案将于 2025 年 2 月 日起生效

  2025 年 2 月 2 日，欧盟 (EU) 的《人工智能法案》(AI Act) 将分阶段开始实施。本文总结了自 2025 年 2 月 2 日起将适用于欧盟地区的新义务。它还指出了公司何时可以期待第一批执法行动，以及执法制度将是什么样子。

  2025年2月2日，《人工智能法案》关于人工智能素养和禁止人工智能用途的规定将生效：

  人工智能素养。《人工智能法案》第 4 条要求所有AI系统的提供商和部署者确保其员工对AI有足够的了解和理解，包括人工智能带来的机遇和风险。这一要求适用于所有用AI的公司，即使是以低风险的方式。在实践中，这通常意味着实施人工智能治理政策和人工智能员工培训计划。

  禁止使用人工智能。《人工智能法案》第 5 条禁止某些被认为会产生不可接受风险的人工智能用途，例如在工作场所或教育学习管理机关中操纵或利用个人、进行社交评分和推断个人情绪的AI系统。该禁令适用于提供此类AI系统的公司以及使用此类AI系统的公司。欧盟委员会 (EC) 预计将于今年年初发布有关禁止用AI实践的指南。

  《人工智能法案》要求每个欧盟国家确定主管监督管理的机构来执行该法案。欧盟国家在如何构建国家执法方面拥有一定的灵活性。一些国家，例如西班牙，采取了集中化的方式，建立了一个新的专门的人工智能机构（西班牙人工智能监管机构），负责监督各行业对《人工智能法案》的遵守情况。其他几个国家可能会采用分散化的模式，即由多个现有监督管理的机构负责监督各个行业的合规情况（例如，卫生和安全局可以监督卫生部门的人工智能使用情况）。此外，其他监督管理的机构可以监督与基本权利相关的义务的遵守情况。在许多国家，执法结构仍不明确，因为欧盟国家必须在 2025 年 8 月 2 日之前指定主管当局。

  此外，欧盟国家有权自行决定适用的制裁措施。《人工智能法案》根据违反相关规定的行为的性质，为欧盟国家提供了三个需要考虑的门槛：

  从事被禁止的人工智能实践有几率会使高达 3500 万欧元的罚款或全球年营业额的 7%。

  不遵守高风险人工智能的义务可能会导致高达 1500 万欧元或全球年营业额 3% 的罚款。

  如果根据要求向国家主管部门提供不正确、不完整或误导性信息，则罚款金额最高可达 750 万欧元或全球年营业额的 1%。

  与《通用数据保护条例》等其他知名的欧盟数字法规不同，《人工智能法案》并未提供一站式机制来集中执行跨境事务。不过，《人工智能法案》规定，各国主管部门将在新的欧洲人工智能委员会中开会，协调执法行动。

  在实践中，公司在大多数情况下要评估大量当地法律，以了解其受到国家监督管理的机构的监管和制裁风险。唯一的例外是通用AI (GPAI) 模型提供商，这些模型受欧盟委员会的集中执法。欧盟委员会可能会对不遵守《人工智能法案》的 GPAI 模型提供商处以最高 1500 万欧元或全球年营业额 3% 的罚款。欧盟委员会目前正在与业界合作制定《行为准则》。GPAI 模型提供商将可以通过遵守本准则来证明其遵守了《人工智能法案》。

  欧盟国家必须在 2025 年 8 月 2 日之前建立国家执法制度。因此，预计第一批执法行动将在 2025 年下半年实施。企业应利用 2025 年上半年实施强有力的人工智能治理战略，并采取必要措施弥补任何合规漏洞。