应对《欧盟AI人工智能法案》举措

作者：华菱咨询有限公司发布时间：2024-05-13

一、AI法案产生背景：

欧洲议会通过《人工智能法案》,在数字化时代，人工智能（AI）技术的快速发展已成为推动全球经济和社会进步的重要动力。然而，随着AI技术的广泛应用，其对人权和公共安全的潜在影响也日益成为公众、政府以及国际组织关注的焦点。在这一背景下，欧洲议会近日通过的《人工智能法案》（以下简称“法案”）标志着全球范围内首个全面性人工智能监管框架的确立，旨在在促进AI技术发展的同时，确保人权的保护和公共安全的维护。

二、AI法案历史沿革：

2019年以来，欧盟一直布局人工智能监管领域，先后发布人工智能伦理准则并出台《人工智能白皮书》。

2021年4月，欧盟委员会提出《人工智能法案》提案的谈判授权草案。此后，欧洲议会和欧盟理事会就草案进行了多轮修订和讨论。

2023年6月，欧洲议会以499票赞成、28票反对和93票弃权，高票通过了《人工智能法案》谈判授权草案，推动了该法案进入立法程序的最后阶段，即举行欧洲议会、欧盟成员国和欧盟委员会的“三方谈判”，以确定法案的最终条款。

2023年6月，包括空客和西门子在内的数十家欧洲大型企业曾采取集体行动，以“可能损害欧洲竞争力”“不能应对潜在挑战”等为由，公开反对欧盟通过《人工智能法案》。

2023年10月，欧盟立法者在制定人工智能（AI）法案的具体规则方面难以达成一致。

截至2023年10月，欧盟方面已就《AI法案》进行了三次三方谈判。

2023年11月，法国、德国和意大利数字监管部门就《人工智能法案》框架下的未来AI监管达成协议，标志着欧洲看待和塑造AI未来方式的转折点。

2023年12月8日晚（布鲁塞尔当地时间），欧洲议会、欧盟成员国和欧盟委员会三方就《人工智能法案》达成协议，该法案将成为全球首部人工智能领域的全面监管法规，该立法草案仍需得到欧盟成员国和议会的正式批准，一旦双方正式批准，该立法预计将于2024年初生效，并应在两年后实施，或将为全球范围内监管人工智能技术定下基调。

2024年2月2日，欧盟27国代表投票一致支持《人工智能法案》文本，标志欧盟向立法监管人工智能迈出重要一步。3月13日，欧洲议会以523票赞成、46票反对、49票弃权通过了具有里程碑意义的《人工智能法案》。5月，欧盟国家正式批准该法案，立法预计将于2025年初生效并于2026年实施，其中某些条款将在2024年内适用。

三、AI应对措施：

该草案的主要内容包含以下几点：采用基于风险占比的方法，为欧盟内人工智能系统的开发、市场投放和使用制定了统一规则。禁止某些违背欧盟价值观、特别有害的人工智能做法。这类做法包括：使用人工智能进行“社会评分”、操纵人类行为以规避其自由意志等。针对某些执法用途的远程生物识别系统提出了具体的限制和保障措施。比如，将禁止根据政治或宗教信仰、性取向或种族等敏感特征对人进行分类的生物识别扫描，媒体称这是谈判中最困难、最敏感的问题之一。规定了一种可靠的风险方法，以界定对人的健康和安全或基本权利构成重大风险的 "高风险 "人工智能系统。对于某些特定的人工智能系统，只提出了最低限度的透明度义务，特别是在使用聊天机器人或 “深度伪造技术（deepfake）”时。

四、法案适对应对的目标客户（中国应对欧盟AI法案的目标企业）：

AI法案的目标客户通常是那些在其业务中使用或开发人工智能技术的实体，包括但不限于：

1. 科技公司和创业企业：这些公司通常是人工智能技术的开发者和提供者，需要遵守AI法案中的规定，确保其产品和服务符合法律要求，同时也要承担相应的责任和义务。

2. 跨国企业和大型组织：跨国企业和大型组织可能在全球范围内开展业务，并使用AI技术来优化运营、提高效率或改善产品和服务。对于这些组织来说，遵守AI法案是保护其声誉和降低法律风险的关键。

3. 政府机构和监管机构：政府机构和监管机构负责制定和执行AI法案，以保护公众利益、维护市场秩序和促进技术创新。这些机构需要确保AI法案的执行和监督，以确保企业和个人遵守法律规定。

4. 数据所有者和个人：个人作为数据的所有者，对于数据隐私和保护有着合法权益。AI法案可能包含了保护个人数据和隐私的规定，因此个人也是AI法案的受益者和关注对象。

5. 律师事务所和法律顾问：律师事务所和法律顾问可能会为企业和组织提供关于AI法案的解读、合规咨询和法律服务，帮助他们理解法规要求并制定相应的合规策略。

五、AI法案在数据出口的上的应用

AI法案在针对数据出口的内容时，主要关注数据隐私、安全、合规性和数据所有者的权利保护。企业在进行数据出口时，应严格遵守这些法案规定，确保数据的合法、安全和合规出口，以保护个人隐私和数据所有者的权益。

1. 数据隐私和保护：法案可能会规定在数据出口过程中，必须确保个人数据的隐私和保护。这可能包括确保数据在跨境传输和处理过程中的安全性，以及遵守相关的数据保护和隐私法律。

2. 数据安全和加密：为了保护数据不受未经授权的访问、泄露或篡改，法案可能会要求在数据出口时采取适当的安全措施，如数据加密、安全传输协议等。

3. 合规性和审查：法案可能要求企业在数据出口前进行合规性审查，确保数据的出口符合法律和监管的要求。这可能包括审查数据出口目的、接收方的合规性以及出口数据的合法性。

4. 报告和记录：法案可能会要求企业记录数据出口的详细信息，并在必要时向监管机构报告。这有助于确保数据出口的透明性和可追溯性，以及监督企业的合规行为。

5. 数据所有者权利：法案可能会强调数据所有者的权利，确保在数据出口过程中，数据所有者有权控制其数据的使用、分享和传输，并能够行使数据访问、更正和删除等权利。

总结

截止目前，已经有900多家AI大模型备案客户，如理想汽车"理想同学"MindGPT 大模型算法、唯品会虚拟试衣算法、摩尔线程多摩态大模型算法、京东文生图模型算法等，这些数字反映了人工智能领域在我国的蓬勃发展和广泛应用。随着技术的不断进步和应用场景的不断拓展，越来越多的企业和机构开始重视AI技术的应用，并积极参与到大模型算法备案中来。这不仅是对我国人工智能产业发展水平的肯定，也为未来AI技术的创新与应用奠定了坚实的基础。期待未来，这些AI大模型备案客户将继续推动我国人工智能技术的发展，为构建智慧社会、促进经济发展做出更多的贡献。

华菱咨询提供的解决方案

1）AI法案应用目标企业合规性差异分析

2）基于目标企业业务场景的AI法案条款解析

3）AI法案合规应用标准（ISO/IEC 42001:2023 人工智能管理体系)策划、实施、分析、改进及认证咨询服务

公司简介

华菱咨询成立至今，我们的咨询师团队已经为5000多家企事业单位提供各项咨询及培训服务，并获得了客户及业界的一致好评，欢迎您选择、体验华菱咨询的优质服务。

华菱咨询提供：

ISO26262汽车功能安全、ISO 21434网络安全、ASPICE汽车软件开发成熟度评估、TISAX汽车行业信息安全评估、数字化转型、DCMM数据管理能力成熟度评估、SBTi碳科学目标、碳中和、可持续性发展、企业管理体系咨询、实验室能力认可服务、国内国际合规性审核咨询、信息安全、IE工业工程、DOE设计验证、精益生产、汽车行业5大工具的培训与咨询。