EU AI Act 法案概览
欧盟《人工智能法案》(EU AI Act)是全球首部全面的AI监管法规。它建立了一套以风险为基础的监管框架,对不同风险等级的AI系统提出不同的合规要求。
立法背景
2021年4月,欧盟委员会提出AI法案草案。经过两年多的立法博弈,欧洲议会于2024年3月以压倒性多数票通过了最终文本。法案于2024年8月1日正式生效,各条款按时间表分阶段实施。
"EU AI Act不仅监管欧盟境内的AI开发和使用,更通过域外效力条款,将监管触角延伸到全球任何向欧盟市场提供AI系统的企业。这意味着中国出海企业同样受到约束。"
关键要点:EU AI Act采用了类似GDPR的域外效力原则——无论你的企业在哪里注册,只要你的AI产品在欧盟市场上投放或其输出在欧盟境内使用,就必须遵守本法规。
核心监管框架
EU AI Act的核心是基于风险的分级监管。它将所有AI系统分为四个风险等级,每个等级对应不同的合规义务:
完全禁止。包括社会评分、实时远程生物识别等8类AI实践。
严格合规。需满足风险管理、数据治理、技术文档等全面要求。
透明度义务。需告知用户正在与AI交互,标注AI生成内容。
基本无强制要求。鼓励自愿遵守行为准则。
详细了解每个等级的具体要求和中国企业案例,请查看 四级风险分类 页面。
关键概念
理解以下核心概念,有助于你快速把握法案要求。
基于机器的系统,能够以不同程度的自主性运行,在部署后可能表现出适应性,并根据接收到的输入生成输出(预测、内容、建议或决策)。
开发AI系统并将其投放市场或投入使用的自然人或法人。这通常是中国AI企业最可能承担的角色,承担最主要的合规义务。
在其权限范围内使用AI系统的自然人或法人(培训和个人使用除外)。部署者也承担特定的合规义务。
在大量数据上训练,能够执行广泛任务的AI模型(如大语言模型)。GPAI模型有专门的合规义务,包括技术文档和透明度要求。
高风险AI系统投放市场前必须通过的评估程序。部分领域可自我评估,部分需要第三方公告机构评估。
即使你的企业注册在中国,只要AI系统的输出在欧盟使用,就必须遵守EU AI Act。这是中国出海企业需要关注的核心原因。
对中国企业的适用范围
EU AI Act通过以下方式对中国企业产生约束力:
你的企业属于以下情况之一吗?如果是,EU AI Act与你相关:
- 在欧盟市场投放AI系统或通用AI模型(无论你在哪里注册)
- 你的AI系统的输出在欧盟境内被使用
- 你是AI系统的提供者,且在欧盟有授权代表
- 你是在欧盟部署AI系统的企业(如在欧盟设有办事处)
- 你为欧盟客户代工生产包含AI组件的产品
详细了解对中国企业的具体影响、双重合规挑战和应对策略,请查看 中国企业影响分析 页面。
下一步
需要专业合规咨询?
欧盟AI Act合规顾问,专注中国出海企业
预约免费评估