欧盟成员国 — AI 监管实施
EU AI Act 为直接适用的 Regulation,不需成员国转化。但有三个层面的成员国工作:
- 指定国家主管机构(AI Act 第 70 条)—— 市场监管机构 (MSA) + 通知机构
- 国家 AI 立法(补充、不替代 AI Act)
- DPA(数据保护局)对 AI 的 GDPR 执法
2025-07-10 截止,27 成员国中仅 3 国(立陶宛、卢森堡、马耳他)完成 AI Act 主管机构指定。 德法意西奥等主要国家未完成,是 Digital Omnibus 提案 建议延期的主因之一。
早期建制 / AI 专职机构
Section titled “早期建制 / AI 专职机构”- Spain — AESIA — 欧盟首个 AI 专职监管机构,2024-06 运作, 2024-12 发布 16 份合规指引
DPA 主导的 AI 监管
Section titled “DPA 主导的 AI 监管”- France — CNIL AI — 法国最活跃的 AI × GDPR 监管, 2023 起 12+ 份指引,2025-02 两份核心推荐
国家实施立法
Section titled “国家实施立法”- 德国 — AI Act 实施法案(2026) — 联邦议院 6 月 11 日通过主管机关指定法案;截至 6 月 30 日联邦参议院批准仍待完成。
2026 年 5—6 月 DPA 实践
Section titled “2026 年 5—6 月 DPA 实践”- 意大利 Garante 5 月 14 日决定审查一套 AI 辅助员工福祉系统,强调模型可靠性、数据代表性、可解释性、有效人工控制及不透明推断风险;按现有证据未认定雇主一方承担特定 GDPR 责任。这是既有数据保护法的应用,不是新的 AI Act 处罚。
一手来源:意大利 Garante,2026-05-14。
与非 EU 邻国的对比
Section titled “与非 EU 邻国的对比”- UK:AI Safety Institute (2023),pro-innovation 不立法路径
- Norway / Switzerland:跟随 EU AI Act 但调整细节
- Ukraine / 西巴尔干:EU Candidacy 国家按 AI Act 对齐