抢占先机,欧盟《人工智能法案》影响几何?
□ 李宏兵 翟瑞瑞
作为全球首部《人工智能法案》,自2021年4月由欧盟委员会提出后,经过多轮修订和讨论,该法案文本最终在2024年2月获得欧盟27个成员国的一致支持。为保障该法案的实施,欧盟委员会甚至专门成立了欧洲人工智能办公室,以凸显对这部具有里程碑意义法案的高度重视。但目前该法案的真正落地仍需要获得欧洲议会和理事会的批准,此后《人工智能法案》相关规则将分阶段适用和生效。该法案如达成将标志着欧盟在全球人工智能监管方面迈出关键一步,并将对全球人工智能产业发展和各国立法产生深远影响。
影响
一是分级动态监管模式引领全球人工智能监管标准,为各国治理提供法律参考框架。欧盟《人工智能法案》与《通用数据保护条例》(GDPR)一致,延续了欧盟在数字领域严格立法、立法先行的风格,适用于所有非军事用途的人工智能系统,具有明显的综合性、全面性特征。该法案采用基于风险的分级动态监管模式,即按照风险级别制定相应的监管规则,为全球人工智能治理提供了思路和参考标准,推动全球人工智能行业健康可持续发展。
二是注重监管和创新平衡及兼顾小微企业的制度设计,推进人工智能技术开发创新和加速应用。该法案注重监管和创新的平衡,为确保法律框架能促进创新,规定“成员国应确保其国家主管机关在国家一级建立至少一个人工智能监管沙盒,以促进在严格的监管监督下开发和测试创新的人工智能系统,然后再将这些系统投放市场或以其他方式投入使用”。这一措施则可以让企业在“沙盒”内测试、验证开发创新的人工智能系统,加速人工智能技术的开发创新和应用。但仍需注意,受限于该法案的部分规定仍停留在原则层面(如对禁止的人工智能系统应用的规定),其也可能会对人工智能技术的创新应用和推广产生负面影响。
三是严苛监管和合规要求将对跨国人工智能企业产生一定冲击,加剧企业面临的政策不确定性。根据法案规定,无论人工智能系统提供者是设立于还是位于欧盟境内或者第三国以及未在欧盟境内设立的提供者的授权代表或者位于联盟内的受影响者等都在该法案的适用范围内。这表明,在欧盟以外设立的企业仍需要采取适当的预防措施,以遵守即将出台的立法。同时,该法案的严格合规要求也将加大企业法律合规成本、经营成本等,如高风险人工智能系统的提供者需要在投放市场或投入使用之前满足相关合格性评估、建立风险管理系统、建立质量管理体系等要求。此外,若企业违反规定,则可能面临最高3500万欧元或其上一财政年度全球年营业总额的7%(以较高者为准)的行政罚款,甚至从市场上撤回人工智能系统。
借鉴
除欧盟之外,部分国家及国际组织都在尝试保障人工智能创新与安全的平衡,如美国、中国、东盟等。《人工智能法案》最终文本的确认将会加速全球各国的人工智能监管立法的速度。
从美国来看,目前以行政指令推进监管,缺失联邦层面的立法。2023年10月,美国白宫发布的由总统拜登签署的《关于安全、可靠和值得信赖的AI行政命令》,是美国联邦层面目前最全面的人工智能监管原则,与欧盟《人工智能法案》在开发标准、工具和测试方面确保 AI系统安全、可靠和值得信赖以及数据隐私保护等方面类似,并且虽然与欧盟法案的风险分类不一致,但也体现了基于风险的监管思维。在美国国会尚未立法广泛监管AI技术使用的背景下,拜登在2024年3月7日的国情咨文演讲时,呼吁国会紧急行动起来,加快通过立法来监管人工智能。
从东盟来看,2024年发布的《人工智能治理与道德指南》,旨在授权东盟的组织和政府负责地设计、开发和部署人工智能系统。该指南与欧盟《人工智能法案》类似,都体现了基于风险等级的监管思路,但二者存在明显的差别,该指南没有规定不可接受的风险类别,且对人工智能监管的态度相对宽松,指南灵活性强。这也从侧面反映了欧盟《人工智能法案》要打造人工智能监管全球标准仍面临众多阻碍。
从中国来看,2023年生效的《生成式人工智能服务管理暂行办法》,是中国首份专门针对生成式人工智能的监管文件,注重分类分级监管、提升人工智能服务的透明度,且注重服务提供者和使用者之间的责任平衡,鼓励生成式人工智能技术在各行业、各领域的创新应用。目前,中国国家层面的人工智能立法已被提上日程,并有序推进。
由此可见,未来将有越来越多的国家和地区制定与人工智能监管或治理相关的法律法规,人工智能立法势必全面提速。但该法案所带来的同群效应还需视未来具体实施情况而定,因为该法案文本的签署过程中,各国态度并不一致,如德法在最后时间节点才表示同意。这将可能致使该法案与GDPR类似,带来的实践效果可能与欧盟的初始愿望相去甚远。
(作者分别系北京邮电大学经济管理学院教授、博导、系主任;北京邮电大学网络教育学院讲师)