方法论
本页说明 Comparative AI 的编辑规则。所有内容页都遵守这里写明的标准,发现不符请指出。
引用与免责另立独立页面:引用与免责。
1. 收录标准
Section titled “1. 收录标准”一条材料是否值得进本站,按以下优先级判断:
- 强相关于 AI 治理。优先收 AI 专项规则(如生成式 AI 办法、GPAI 章节、SB 53 等)。
通用法(计算机犯罪、一般数据保护、网络安全等)原则上不单独立页,但满足下列条件之一可以例外:
- 承担 AI 治理”上位法”角色(例如 PIPL 第 24 条自动化决策、第 28 条敏感个人信息含生物识别—— 是中国所有 AI 部门规章涉及个人信息的回归依据;CSL 第 68 条是 AI 部门规章罚则的事实援引来源)
- AI 部门规章明确援引(例如 AI Act 第 10 条数据治理与 GDPR 强制叠加)
- 承担”分类分级”基础概念(例如 DSL 第 21 条数据分类是后续重要数据 AI 训练合规的基线)
- 公开可查。原文必须有一个可长期访问的公开链接(官方站、EUR-Lex、Congress.gov 等)。非公开文件(行业内部邮件、未公开政策)不收。
- 规范性产出。立法文本、行政令、监管机构发布的指南、可引用的学术共识(非个人博客)。
- 公司实践需有持久文档。一次性发布会口头表态不收;PDF、官网长期挂载的政策/框架/报告才收。
不收:新闻报道(可作为背景引用)、Twitter 发言、政客个人观点(除非已成为法律提案的正式文本)、尚未公开的草案。
已明确不立独立页的代表性条目(在相关 AI 规则页做交叉引用即可):
- 中国《关键信息基础设施安全保护条例》《网络数据安全管理条例》《数据出境三件套》 《反电信网络诈骗法》《科学技术进步法》《网络信息内容生态治理规定》等
- 美国 Section 230 / 各行业专项隐私法(COPPA / HIPAA / GLBA / FERPA 等)
- 欧盟 Cyber Resilience Act / NIS2 / Data Governance Act 等数据 / 网络安全通用法
2. 法律位阶说明
Section titled “2. 法律位阶说明”本站对”硬法”与”软法”的划分,是一个编辑决定,非法律定义。学界在具体边界上有争议(参见 Bremer 2020、Shapiro 2022 对 guidance documents 规范效力的讨论),本站的切法如下。
- 硬法(binding):由有权机关依法定程序制定、对特定主体设定可强制执行义务、违反有明确法律后果的规范。
- 软法(non-binding):由权威机构发布、对行为有引导或事实拘束力、但无法作为法院判决直接依据、违反通常无直接法律后果的规范。
🇨🇳 中国 · 五级法律位阶
Section titled “🇨🇳 中国 · 五级法律位阶”中国 AI 治理规则绝大多数是第 3 级部门规章(含各类”暂行办法""管理规定”),不是人大法律,也不是国务院行政法规。“暂行”不是位阶指示,而是立法者留政策调整空间的命名习惯。
| 位阶 | 制定机关 | 硬/软 | 在 AI 治理中的实际角色 | 代表性规则 |
|---|---|---|---|---|
| 1. 法律 | 全国人大及其常委会 | 硬 | 上位法,部门规章的罚则常援引第 1 级法律 | CSL(2017)、DSL、PIPL(2021) |
| 2. 行政法规 | 国务院 | 硬 | 细化上位法,领域横跨多部委时由国务院统筹 | 未成年人网络保护条例(2024) |
| 3. 部门规章 | 部委单独或多部门联合 | 硬 | AI 治理主战场:敏捷响应、场景化立规 | 算法推荐规定、深度合成规定、生成式 AI 办法、标识办法、拟人化办法 |
| 4. 规范性文件 | 部委 / 专门委员会 | 软 | 政策导向,不直接设企业义务但引导合规实务 | 新一代 AI 治理原则、AI 安全治理框架 1.0/2.0、新一代 AI 发展规划 |
| 5. 技术标准 | 标委会 / 市监总局 | 软(部分”事实硬”) | 备案门槛:通不过 = 不能面向公众服务 | TC260-003-2024、GB 45438-2025(强制性国标) |
| + 地方 | 地方人大 / 政府 | 硬(仅域内) | 先行先试:试验制度常被国家层面吸纳 | 深圳《人工智能产业促进条例》(2022,首部)、上海、北京跟进 |
观察:中国 AI 治理规则高密度出台(多数周期 3–12 个月),但代价是法律位阶较低 → 企业对规则稳定性和弹性执法边界判断困难。中央网信委(党中央议事协调机构)为跨部门冲突提供裁决平台;深圳等地方试验 → 国家层面吸纳是中国敏捷治理的标志(参考:薛澜、张凌寒)。
🇺🇸 美国 · 四类规范来源
Section titled “🇺🇸 美国 · 四类规范来源”美国联邦无综合 AI 法律,由三条代偿性轨道填补:总统行政令、州立法、软法与技术框架。
| 规范来源 | 制定主体 | 硬/软 | 在 AI 治理中的实际角色 | 代表性规则 |
|---|---|---|---|---|
| 联邦立法 | 国会 | 硬 | 真空:无任何规制 AI 系统本身的综合性或专门性联邦法;AI 合规完全靠 FTC Act §5、Title VII、ADA、FCRA 等通用法被监管机构和法院”类推适用” | —(参见右侧”角色”列) |
| 总统行政令 | 总统 | 硬(半衰期 ≤ 一届任期) | 一级代偿:填补立法真空,但随党轮替反转;约束力限于行政分支 | EO 14110(Biden 2023, 已废)→ EO 14179(Trump 2025-01 反转)→ EO 14365(2025-12,试图先占州法) |
| 州立法 | 各州议会 | 硬(仅域内) | 二级代偿:填补联邦真空;碎片化为四套并行逻辑;EO 14365 的合宪性挑战即源于此轨道 | Colorado SB 24-205(高风险综合法,2026-06 生效)、California SB 53(前沿模型透明)、Texas TRAIGA、Illinois HB 3773、NYC LL 144 |
| 软法与技术框架 | NIST、机构、白宫 | 软(经普通法”事实硬化”) | 三级代偿:通过”合理注意”标准进入侵权与监管执法;多州安全港条款将其提升为合规推定 | NIST AI RMF 1.0、AI 600-1 GenAI Profile、OMB M-25-21 / M-25-22、2023 白宫自愿承诺、ISO/IEC 42001 |
观察:美国的”硬法 / 软法”边界极不稳定 —— 行政令可被下任总统撤销;软法通过普通法的”合理注意”标准和州法的”合规推定”获得事实硬化。EO 14365 对州法的先占尝试是 2025–2026 美国 AI 治理最关键的结构冲突。
🇪🇺 欧盟 · 条例 + 协调标准双轨
Section titled “🇪🇺 欧盟 · 条例 + 协调标准双轨”欧盟是三辖区中制度最体系化的:硬法设”本质要求”,软法(协调标准)译为可检验的技术规范,一经 OJEU 引用即产生合规推定。
只有两层核心位阶:立法层设”本质要求”(essential requirements),标准层把要求译成可检验的技术规范。这是欧盟自 1985 年”新立法框架(New Legislative Framework)” 以来的标准范式,AI Act 完整沿用(第 40 条:符合协调标准 = 合规推定)。
| 规范类型 | 硬/软 | 角色 | 代表性规则 |
|---|---|---|---|
| 二级立法(Regulation / Directive) | 硬(条例直接适用;指令须成员国转化) | 规定”本质要求”,留空”如何合规” | AI Act (Reg 2024/1689)、GDPR、DSA、DMA、Data Act、产品责任指令、DSM 版权指令、NIS2 |
| 协调标准(hEN) | 软(OJEU 引用后产生符合性推定,实质硬化) | 把”本质要求”译为可检验的技术规范 | CEN-CENELEC JTC 21 在制十大领域标准;prEN 18286 是首部进入 Enquiry 阶段的 AI Act hEN |
其他软法补充(在这两层之内的实施机制,不构成独立位阶):
- Code of Practice(如 GPAI CoP):AI Act 第 56 条授权,签署 = 合规推定。是 hEN 尚未到位前的过渡合规路径
- 欧委会指引 / AI Office 指引:填补条款模糊,提供执法预期(禁止清单指引、GPAI 指引等)
- 成员国 DPA / MSA 执法:把硬法落地的执行机制(France CNIL、Spain AESIA、意大利 Garante、爱尔兰 DPC 等)
观察:欧盟 AI 治理的可预测性源于两层位阶的清晰分工——立法设目标,标准设方法。Brussels Effect 也主要通过这个组合外溢。Digital Omnibus Proposal(2025-11) 提议推迟高风险条款 16 个月,是 2026 最重要的制度不确定性。
🔶 边界情况记录
Section titled “🔶 边界情况记录”难以归类的条目,单独开一份记录:法律位阶边界情况。当前已知的边界情况包括:
- 中国强制性国标(GB 45438-2025):本站归软法,但其强制性在正文中明确标注
- 美国 NIST AI RMF:引用频率等同硬法,但本质自愿,本站归软法;多州法通过”合规推定”将其事实硬化
- 欧盟 GPAI Code of Practice:带合规推定的软法
- 美国行政令:归硬法(对行政分支有强制力),但明确标注”仅约束行政分支、可被下任总统撤销”
- 中国部门规章的”暂行”命名:不影响位阶,仅反映立法者政策调整空间
3. 公司归属规则
Section titled “3. 公司归属规则”为让”公司实践”这一轴自洽,对下列常见归属模糊定下规则:
| 问题 | 本站处理 | 当前状态 |
|---|---|---|
| OpenAI 与微软 | OpenAI 独立列;微软原则上独立列(援引 OpenAI 模型的产品政策归微软) | 仅 OpenAI 已立页;微软后续按需补入 |
| Anthropic 与 Amazon/Google | Anthropic 独立列。Amazon/Google 的投资关系在 Anthropic 页注明,不合并 | ✅ 已立页 |
| Google DeepMind | 合并在一条,Alphabet 集团层政策做二级分节 | ✅ 已立页 |
| Meta(Facebook / Instagram 等) | Meta 一条,含产品层政策作为子章节 | 后续按需补入 |
| 字节跳动与 TikTok | 字节跳动一条(含抖音、豆包、火山引擎、TikTok)。TikTok 暂作为字节子章节处理,未来若发布独立面向海外监管的 AI 政策,再单独立页 | ✅ 字节已立页(含 TikTok) |
| 阿里与 Ant Group | 阿里一条(含通义千问、夸克);Ant Group 原则上独立但未发布独立 AI 模型 / 政策时不立页 | ✅ 阿里已立页;Ant Group 暂不立 |
| DeepSeek 与 High-Flyer | DeepSeek 一条,High-Flyer 作为资方在页首注记 | ✅ 已立页 |
| 智谱 / 百度 / MiniMax / 月之暗面 / 腾讯 | 各自一条 | ✅ 已立页 |
| xAI 与 X Corp / Tesla | xAI 一条;X Corp(前 Twitter)平台政策不在此站(非 AI 产品主体) | ✅ xAI 已立页 |
| NVIDIA(基础设施层) | 独立列;不是 AI 模型公司但是关键上下游,单独分类 | ✅ 已立页 |
判断原则:独立发布 AI 政策 / 模型的实体为一条;未独立发布但在母公司政策内被规制的,归母公司子章节。TikTok / Ant Group 等当前归母公司,未来若发布独立 AI 政策再立页。
4. 公司实践收录范围
Section titled “4. 公司实践收录范围”对每家已收录公司,本站持续跟踪下列 5 类材料:
- 使用政策(Usage / Acceptable Use Policy)—— 用户可否用模型做什么
- 模型卡 / 系统卡(Model Card / System Card)—— 模型能力、训练数据、评估
- 安全框架(Safety Framework)—— 负责任扩展、准备度、前沿风险管理
- 透明度报告(Transparency Report)—— 定期披露(数据请求、内容审核等)
- 红队与评估披露(Red-Team & Eval Disclosures)—— 第三方评估、内部红队结果
当前实施阶段
Section titled “当前实施阶段”本站采用渐进式建设:
- 阶段 1(已完成):每家公司 index.md 综合分析页——含公司概况、安全框架深度解读、 自律立场分析、监管合规位置、与同类公司对比
- 阶段 2(部分完成):每家公司展开 5 类独立 subpage,逐条归档具体文档(含 snapshot date、 原文链接、关键条款摘录、版本历史、学界批评)
目前 13 家公司中:
- 5 家 前沿实验室(Anthropic、OpenAI、Google DeepMind、ByteDance、DeepSeek)已完成 5 类 subpage 的 实质分析(使用政策 · 模型卡 · 安全框架 · 透明度报告 · 红队与评估披露),每家约 1,000–1,300 行
- 8 家(Mistral、Baidu、Alibaba、xAI、ZhipuAI、Tencent、Moonshot、MiniMax、NVIDIA)目前以综合 index 形式呈现;后续按公司活跃度决定是否展开 subpage
5 类材料的统一字段(subpage 填充后)
Section titled “5 类材料的统一字段(subpage 填充后)”- snapshot date:本次归档的日期- original URL:原文地址- archived copy:本站归档 PDF 链接(存在 public/archives/)- summary:不超过 500 字的中文摘要- key terms:关键条款逐条列出(不改写,引用原文)- version history:历次主要修订时间轴例外说明:基础设施层公司
Section titled “例外说明:基础设施层公司”NVIDIA 等非 AI 模型提供方但属关键上下游的公司:
- 不适用 5 类材料完整结构(无 Safety Framework、Model Card 等通用形式)
- 改用适合其角色的字段:出口管制合规、End User License Agreement、政府游说立场、 Project Digits 等基础设施类文档
不做评判性表述。陈述事实、罗列差异,不写”某公司不充分 / 应当加强”之类的价值判断。
5. 原文与翻译政策
Section titled “5. 原文与翻译政策”本站不自产全文翻译
Section titled “本站不自产全文翻译”法律条文的完整翻译是高风险工作——术语选择、时态、范围界定任何一处偏差都会误导引用者。本站不自行翻译条文全文,而是:
- 中文原文以官方发布为准,并在
public/archives/归档 PDF 版本 - 英文翻译链到学术圈公认的权威二手来源:
- China Law Translate(Jeremy Daum, Paul Tsai China Center, Yale Law School)—— 中国法律翻译的金标准
- Stanford DigiChina —— 有选择性覆盖,质量高
- Regulations.AI —— 结构化索引
- EUR-Lex 官方英法德等语言版本 —— 欧盟法律的法定翻译
- Congress.gov / 各州立法官网 —— 美国法律本身即英文
- Rule 页面在”原文与翻译”表格里列出所有一手/权威译本链接,读者按需跳转
例外:核心条款的辅助翻译
Section titled “例外:核心条款的辅助翻译”出于分析需要,本站允许在议题页或 Rule 页的”核心义务”、“争议解读”等段落中,精翻少数关键条款(通常不超过 5 条),用于支持我们的观点表达。此类精翻必须:
- 明确标注”本站译文,仅供参考;以官方或权威译本为准”
- 标明对应条款号和原文段落(方便核对)
- 术语用法遵循本站术语对照表(见 引用与免责)
AI 辅助翻译的披露
Section titled “AI 辅助翻译的披露”所有由 LLM 起草、人工校对后保留的段落,必须在页面内显式标注。未经校对的 AI 产出不会发布。
6. 更新频率与版本管理
Section titled “6. 更新频率与版本管理”AI 治理变化速度远快于传统法律领域。一条新的部门规章可能在几周内改变合规实务(如 2026-04-10 《拟人化互动服务办法》发布后 30 天内行业就需要响应);一个州法的生效日可能在立法会议中被推迟或前移。因此本站采用统一的两周复查节奏:
- 硬法页:每两周复查一次。有修订立即更新;旧版不删除,标
superseded: true并保留原 URL。 - 软法页:每两周复查一次(同硬法)。
- 公司实践页:每两周复查一次;公司发布重大更新(如 Anthropic 升级 RSP、OpenAI 发新 Model Spec)时应一周内更新,带
snapshot_date。 - 议题分析页:每两周复查一次。议题分析本身稳定,但所引用的 Rules 和公司文档会持续更新,复查时确保交叉引用同步。
- 方法论与收录标准页:每两周复查一次,确保方法论与新增内容一致。
版本表现在页面底部显示(Starlight 的 lastUpdated 功能,基于 Git commit 时间)。重要修订同步记入 更新日志 Updates。
Git 历史作为完整版本控制,任何一页都能通过 GitHub 看到全部修改记录。