跳转到内容

欧盟成员国 — AI 监管实施

EU AI Act 为直接适用的 Regulation,不需成员国转化。但有三个层面的成员国工作:

  1. 指定国家主管机构(AI Act 第 70 条)—— 市场监管机构 (MSA) + 通知机构
  2. 国家 AI 立法(补充、不替代 AI Act)
  3. DPA(数据保护局)对 AI 的 GDPR 执法

2025-07-10 截止,27 成员国中仅 3 国(立陶宛、卢森堡、马耳他)完成 AI Act 主管机构指定。 德法意西奥等主要国家未完成,是 Digital Omnibus 提案 建议延期的主因之一。

  • Spain — AESIA — 欧盟首个 AI 专职监管机构,2024-06 运作, 2024-12 发布 16 份合规指引
  • France — CNIL AI — 法国最活跃的 AI × GDPR 监管, 2023 起 12+ 份指引,2025-02 两份核心推荐
  • 意大利 Garante 5 月 14 日决定审查一套 AI 辅助员工福祉系统,强调模型可靠性、数据代表性、可解释性、有效人工控制及不透明推断风险;按现有证据未认定雇主一方承担特定 GDPR 责任。这是既有数据保护法的应用,不是新的 AI Act 处罚。

一手来源:意大利 Garante,2026-05-14

  • UK:AI Safety Institute (2023),pro-innovation 不立法路径
  • Norway / Switzerland:跟随 EU AI Act 但调整细节
  • Ukraine / 西巴尔干:EU Candidacy 国家按 AI Act 对齐