EU AI Act (Regulation 2024/1689)
《欧盟人工智能法案》(Regulation EU 2024/1689) 于 2024-07-12 在欧盟官方公报公布, 2024-08-01 生效,是全球首部横向 AI 法规。核心设计:
- 四级风险分类:不可接受(禁止)/ 高风险 / 有限风险(透明度)/ 最低风险
- 通用人工智能模型(GPAI)专章:第五十一-五十六条 + 附件 XI/XII/XIII
- 分阶段实施:禁止清单 2025-02-02 → GPAI 条款 2025-08-02 → 高风险(大部分)2026-08-02 → 公共部门嵌入式高风险 2027-08-02
- 治理架构:欧盟 AI Office(中央)+ 成员国监管机构;对 GPAI 集中监管
罚则上限极高:违反禁止清单全球年营收 7%,违反其他义务 3%。
英文一句话摘要
Section titled “英文一句话摘要”The AI Act (Regulation EU 2024/1689) is the world’s first horizontal AI law, applying a risk-tiered approach plus a dedicated chapter on general-purpose AI models, with global extraterritorial reach and headline penalties up to 7% of worldwide turnover.
| 部分 | 内容 | 条款 |
|---|---|---|
| I | 总则 | 1-4 |
| II | 禁止清单 | 5 |
| III | 高风险 AI 系统 | 6-49 |
| IV | 透明度义务(有限风险) | 50 |
| V | 通用人工智能模型 (GPAI) | 51-56 |
| VI | 创新支持 | 57-63 |
| VII | 治理 | 64-70 |
| VIII | 欧盟数据库 | 71 |
| IX | 市场后监控 | 72-94 |
| X | 行为守则 | 95-96 |
| XI-XIII | 最终条款 | 97-113 |
禁止清单(第五条)
Section titled “禁止清单(第五条)”2025-02-02 生效。禁止在欧盟投放以下 AI 系统:
- 使用潜意识 / 操纵 / 欺骗技术造成实质性伤害
- 利用特定群体脆弱性(含年龄、残疾、社会经济处境)实质扭曲行为
- 社会评分(社会行为或个人特征的通用分类打分)导致不成比例或超场景的不利对待
- 预测性执法仅基于画像或人格特征
- 无差别抓取面部图像构建面部识别数据库
- 工作场所 / 教育场所的情绪识别(医疗 / 安全例外)
- 利用敏感特征的生物识别分类(法定执法例外)
- 执法目的在公共空间的实时远程生物识别(含三类狭窄例外)
高风险 AI 系统(第六-四十九条)
Section titled “高风险 AI 系统(第六-四十九条)”定义(第六条)
Section titled “定义(第六条)”两类:
- 附件 I 产品安全:已受欧盟产品安全立法覆盖的产品中内嵌的 AI 组件(玩具、机械、医疗器械等)
- 附件 III 独立用例:生物识别、关键基础设施、教育 / 职业培训、就业 / 人力管理、 重要私人 / 公共服务获取(含信贷、保险)、执法、移民与边境、司法与民主程序
| 义务 | 条款 | 要点 |
|---|---|---|
| 风险管理系统 | 9 | 整个生命周期 |
| 数据治理 | 10 | 训练 / 验证 / 测试数据质量 |
| 技术文档 | 11 + 附件 IV | 详尽文档化 |
| 日志记录 | 12 | 自动生成事件日志 |
| 透明度 | 13 | 向部署者说明 |
| 人类监督 | 14 | 可行有效 |
| 精度、鲁棒性、网络安全 | 15 | 定量指标 |
| 质量管理系统 | 17 | 提供者 |
| 合格评定 | 43 + 附件 VI/VII | 自评估或第三方 |
| CE 标记与欧盟声明 | 47-48 | |
| 欧盟数据库登记 | 49 + 71 |
通用人工智能模型 (GPAI)(第五十一-五十六条)
Section titled “通用人工智能模型 (GPAI)(第五十一-五十六条)”- 所有 GPAI 模型:训练文档、下游文档、版权合规(欧盟版权指令 TDM 例外)、 公开训练数据摘要
- 具有系统性风险的 GPAI:累计训练算力 ≥ 10²⁵ FLOP 自动推定为系统性风险; 或经委员会指定
系统性风险 GPAI 额外义务(第五十五条)
Section titled “系统性风险 GPAI 额外义务(第五十五条)”- 模型评估含对抗性测试
- 系统性风险评估和缓解
- 严重事件报告(第五十六条)
- 网络安全保护模型和物理基础设施
行为守则 (Code of Practice)
Section titled “行为守则 (Code of Practice)”第五十六条授权 AI Office 召集 GPAI 行为守则。2025-07-10 定稿,2025-08-01 欧委会与 AI Board 通过 Adequacy Decisions 并公布签署者列表;2025-08-02 GPAI 条款生效后,签署守则是证明合规的 事实路径。详见 GPAI Code of Practice 独立页。
透明度义务(第五十条 · 有限风险)
Section titled “透明度义务(第五十条 · 有限风险)”- 与 AI 交互时告知用户(聊天机器人例外:“对合理知情的自然人明显”)
- 合成内容机器可读标注(第五十条第二款)
- 生物识别分类 / 情绪识别系统告知
- 深度伪造 “人工生成或操纵” 披露,艺术 / 讽刺有限例外
- 欧盟 AI Office(委员会 DG CNECT 内):GPAI 监管、行为守则、标准化推动
- 欧盟 AI Board(成员国代表):协调机制
- 成员国市场监管机构(MSA):高风险系统执法
- 欧盟数据库(第七十一条):高风险系统登记
罚则(第九十九条)
Section titled “罚则(第九十九条)”- 违反第五条禁止清单:最高 35M 欧元 或 全球年营收 7%
- 违反其他适用义务(高风险、透明度):15M 或 3%
- 提供错误 / 误导信息:7.5M 或 1%
- GPAI 罚则独立(第一百零一条):最高 15M 或 3%
时间线(分阶段适用)
Section titled “时间线(分阶段适用)”| 日期 | 适用内容 |
|---|---|
| 2024-08-01 | 法规生效 |
| 2025-02-02 | 第五条禁止清单 + 总则(第 1-4 条)+ 通用定义 + AI literacy 义务 |
| 2025-08-02 | GPAI 条款(第五十一-五十六)+ 治理(第三部分)+ 罚则(大部分) |
| 2026-08-02 | 高风险系统(附件 III)+ 大多数其余条款 |
| 2027-08-02 | 嵌入式高风险(附件 I 产品中)+ 公共部门延后部分 |
与中国相关规则的对比
Section titled “与中国相关规则的对比”- 风险分级:EU 四级 vs. 中国《生成式 AI 办法》第三条”分类分级监管”但至今未落地具体分级
- GPAI 门槛:EU 10²⁵ FLOP vs. 中国无量化算力门槛,以服务类型划
- 透明度:EU 第五十条要求机器可读标识 vs. 中国《标识办法》+ GB 45438 更细技术字段
- 禁止清单:EU 第五条 8 项明确禁令 vs. 中国以部门规章的”不得”条款列在各规则内
| 语言 | 来源 | 链接 |
|---|---|---|
| English(原文) | EUR-Lex | eur-lex.europa.eu |
| 24 种欧盟官方语言 | EUR-Lex | EUR-Lex 多语言 |
| 中文非官方译本 | — | 建议引用学术圈译本;避免自制全文翻译 |
| EU AI Act Explorer | Future of Life Institute | artificialintelligenceact.eu |
| 条文检索工具 | EU AI Office | digital-strategy.ec.europa.eu |
- Mueller (CEPS) 系列评论
- Bradford “Brussels Effect” 框架下的 AI Act 扩散分析
- Engler (Brookings) GPAI 条款解读
- MacCarthy 关于行为守则的持续追踪
| 日期 | 事件 |
|---|---|
| 2021-04-21 | 委员会提案 |
| 2023-06 | 议会一读立场 |
| 2023-12-08 | 三方会谈政治协议 |
| 2024-03-13 | 议会最终表决通过 |
| 2024-05-21 | 理事会批准 |
| 2024-07-12 | 官方公报公布 |
| 2024-08-01 | 生效 |
| 2025-02-02 | 禁止清单适用 |
| 2025-08-02 | GPAI 条款适用 |
| 2026-08-02 | 高风险系统适用 |