扎緊人工智能護欄：最強AI法案將生效，“布魯塞爾效應”波及全球

歐盟發(fā)布的全球首個《人工智能法案》（EU AI Act）將于8月1日在整個歐盟范圍內生效，這也是迄今為止全球發(fā)布的一項最為全面的針對人工智能監(jiān)管的法案。

歐盟《人工智能法案》也為全球人工智能監(jiān)管奠定了基礎，旨在實現(xiàn)與《通用數(shù)據(jù)保護條例》（GDPR）相同的“布魯塞爾效應”。

對于監(jiān)管者而言，最新法案的發(fā)布適應了人工智能發(fā)展的浪潮，為保護公民免受人工智能風險侵害提供法律依據(jù)；但對于企業(yè)而言，這也無疑增加了合規(guī)成本，它們同時質疑嚴厲的監(jiān)管措施能否對創(chuàng)新起到促進作用。

根據(jù)最新的法案，違反規(guī)定的企業(yè)將被處以最高3500萬歐元或最高年收入7%的行政罰款，以較高者為準。

上海大邦律師事務所合伙人游云庭對第一財經記者表示：“GDPR實施以來，企業(yè)的成本，尤其是合規(guī)成本是大幅上升的。預計《人工智能法案》也一樣，意味著企業(yè)針對新的規(guī)定必須進行投資，并且任命專門的人員去研究合規(guī)政策，另外，處理違規(guī)通知、公開披露制度等也會增加成本�！�

從GDPR到AI法案

歐盟《人工智能法案》于今年3月在歐洲議會通過后，又于今年5月獲得歐盟理事會批準。歐盟表示，這項法案旨在避免高風險人工智能的侵害，同時促進創(chuàng)新，確立歐洲在該技術領域的領先地位。

歐盟一直走在技術監(jiān)管的最前沿。歐盟內部市場專員蒂埃里·布雷頓（Thierry Breton）此前表示：“歐洲現(xiàn)在是人工智能領域的全球標準制定者�！�

歐盟《人工智能法案》未來三年內將分階段實施。鑒于分層、基于風險的方法，最嚴苛的義務將適用于相對較窄范圍的“高風險”的應用，包括信用評分和員工監(jiān)控等。

自GDPR于2018年正式生效以來，歐盟一直是人工智能監(jiān)管領域的全球領導者。GDPR法規(guī)為個人數(shù)據(jù)的使用設定了一個全球黃金標準框架，而個人數(shù)據(jù)對于人工智能系統(tǒng)的開發(fā)和運行至關重要，并且已經預見到了它們具有實現(xiàn)自動化決策的能力。

如今憑借《人工智能法案》，歐盟成為全球首個針對人工智能采用特定監(jiān)管框架的司法管轄區(qū)，該框架將為整個歐盟的人工智能的開發(fā)、應用和監(jiān)管提供一致的規(guī)則。

年利達律師事務所分析認為，GDPR和《人工智能法案》不同之處在于，GDPR是一項基于原則的立法，而《人工智能法案》更像是一項產品安全法規(guī)，融合了基本權利。GDPR總體上適用于一切，而《人工智能法案》則側重于產品和應用程序投放市場的情況，但不包括純技術的研究和開發(fā)。

“這意味著愿意開發(fā)人工智能系統(tǒng)的公司仍然可以按照他們設想的方法去做，但必須考慮將其投放市場時適用新規(guī)定的要求�！蹦昀�達律師事務所合伙人、歐洲TMT業(yè)務負責人奧弗斯特里滕（Tanguy Van Overstraeten）表示。

為此，新法規(guī)要求歐盟每個成員國必須至少建立一個人工智能監(jiān)管沙盒。沙盒旨在通過提供一個受監(jiān)管的環(huán)境，讓人工智能系統(tǒng)在監(jiān)管監(jiān)督下進行測試，從而促進創(chuàng)新和合規(guī)。

中國企業(yè)出海歐盟，合規(guī)成本提升

對于在快速發(fā)展的法律和監(jiān)管環(huán)境中生存的全球性企業(yè)而言，管理合規(guī)性挑戰(zhàn)對于維護與監(jiān)管機構、客戶和員工等各類利益相關各方的信任至關重要。

《人工智能法案》的推出是在歐洲成為中國科技公司重要出海目的地的大背景下。這些企業(yè)中，有些已經在歐盟開展業(yè)務，也有些正在積極評估歐洲市場的潛力。除了騰訊、TikTok這些科技巨頭，近年來也有越來越多中小型企業(yè)進入歐洲市場，例如電商平臺Shein，以及一些軟件和游戲公司。

針對歐盟《人工智能法案》實施后，企業(yè)是否會增加對合規(guī)成本的投入，Shein方面對第一財經回應稱，尚不了解這方面的情況。

一家正在考慮出海歐洲的上海人工智能軟件公司創(chuàng)始人對第一財經記者表示：“我們對歐洲出海非常有興趣，歐盟新法規(guī)很顯然也是我們在評估出海過程中會綜合考慮的因素�！�

另一家提供自動駕駛技術的科技初創(chuàng)公司負責人也告訴記者：“歐洲是我們明年將會認真考慮的出海目的地，歐盟的法案增加企業(yè)合規(guī)成本將是必然的，但具體程度還需要繼續(xù)觀望�！�

有科技公司表示，它們將不僅要花費更多時間和金錢來遵守歐盟的新規(guī)則，同時還可能面對過度監(jiān)管導致阻礙創(chuàng)新的隱患。

一家小型軟件公司Dayta AI對媒體表示，預計歐盟法規(guī)的合規(guī)和評估要求將使該公司的研發(fā)和測試成本增加20%至40%，增加的支出將包括額外的文件、審計和某些技術措施。

該公司還稱，歐盟關于“訓練數(shù)據(jù)的質量、相關性和代表性”的規(guī)定將要求企業(yè)在選擇數(shù)據(jù)源時更加謹慎；而對數(shù)據(jù)質量的關注最終將提高企業(yè)解決方案的性能及公平性。

歐盟的法案一貫強調用戶權利，并對個人數(shù)據(jù)的使用施加嚴格的限制。對此， 奧弗斯特里滕表示：“歐盟的機構可能給人一種過度監(jiān)管的印象，但實際上是想為推動創(chuàng)新提供法律上的確定性，并創(chuàng)造一個可信任的環(huán)境�！�

他認為，這一綜合框架為整個歐盟提供了一致的規(guī)則，也會對在歐盟沒有實體存在的企業(yè)產生影響。例如，一家美國銀行可能已經為美國市場開發(fā)了一種基于人工智能的信用評分工具，并打算在歐盟推出或在美國使用它來評估歐盟自然人的信用度，但這時就會受到歐盟《人工智能法案》的約束。

影響力波及中美及全球

年利達律師事務所上周發(fā)布了一份最新報告預估，歐盟《人工智能法案》的影響力將超出歐盟范圍，波及全球，尤其是會影響中國和美國相關法律法規(guī)的制定。

報告中強調，歐盟《人工智能法案》的地域范圍異常廣泛�！半m然在實踐中，許多人工智能系統(tǒng)只需承擔輕微的義務，但這項立法的地域范圍異常廣泛，會涵蓋許多在歐盟沒有實際存在的國際組織，包括在歐盟投入使用或投放市場的人工智能系統(tǒng)提供商，以及輸出在歐盟使用的人工智能系統(tǒng)提供商或部署者。”報告寫道。

自2022年11月OpenAI首次發(fā)布ChatGPT以來，生成式人工智能（GenAI）服務邁入高速發(fā)展階段。歐盟新規(guī)的通過和實施反映了全球競相制定人工智能護欄的競爭。中國也加速制定對人工智能監(jiān)管的法規(guī)。

去年8月，中國發(fā)布了首個針對生成式AI服務的法規(guī)——《生成式人工智能服務管理暫行辦法》，在AI監(jiān)管方面處于領先地位，也是全球首批建立算法注冊中心并頒布關于生成人工智能強制性法規(guī)的市場之一。按照規(guī)定，生成式人工智能提供商在提供面向公眾的服務時必須獲得許可。

中國此前還出臺了其他規(guī)則來規(guī)范與人工智能相關的服務和產品，例如算法推薦和深度合成（或“深度偽造”）服務。

今年5月，國務院印發(fā)的《國務院2024年度立法工作計劃》中，“人工智能法草案”再次被列入預備提請全國人大常委會審議項目。

年利達上海合伙人、中國區(qū)TMT業(yè)務負責人羅世軒（Alex Roberts）表示，歐盟和中國人工智能法規(guī)的主要原則非常相似，包括對客戶透明、保護數(shù)據(jù)、對利益相關者負責、在產品上寫明說明和指導意見等。

“我們現(xiàn)在也看到亞太地區(qū)的一些政府在制定自己的人工智能立法時，大量借鑒了歐盟的數(shù)據(jù)保護和人工智能法規(guī)，這也有助于實現(xiàn)跨市場的一致性規(guī)則�！彼�說道。

長期以來，美國企業(yè)歷來都是數(shù)據(jù)隱私監(jiān)管的追隨者，但伴隨著人工智能的激進發(fā)展，美國也正朝著更嚴格的監(jiān)管方向邁進。在拜登人工智能行政命令和人工智能權利法案的推動下，美國也致力于引領全球關于人工智能風險管理和合規(guī)性的討論。

美國各州和城市正在逐步推出新法律，最引人注目的是科羅拉多州的《人工智能法案》，它采用與歐盟《人工智能法案》類似的分類系統(tǒng)，旨在防止算法歧視，預計將對各行各業(yè)的企業(yè)產生重大影響。