夜雨聆风基于 White & Case AI Watch 全球监管追踪器(各国页面更新时间为 2025 年 9 月至 2026 年 4 月)。
来源:White & Case AI Watch: Global Regulatory Tracker
美国(更新于 2025 年 9 月 24 日)
监管路径: 无联邦层面的综合性 AI 立法。特朗普政府采取亲创新、去监管的立场。
主要进展:
- 2025 年 1 月
-- 签署行政命令"消除美国 AI 领导力障碍",撤销拜登时期的 AI 行政命令;指示各联邦机构修订或撤销不利于增强美国 AI 主导地位的政策。 - 2025 年 7 月
-- 发布"美国 AI 行动计划":涵盖 90 余项联邦政策举措,聚焦基础设施、竞争力和出口战略;明确要求政府采购中仅使用"无偏见"大语言模型。 - 2025 年 7 月
-- 参议院以 99:1 投票否决了"一项大而美法案"中拟议的十年州/地方 AI 立法禁令,保留了各州的监管权力。 - 州级法律加速涌现:
- 科罗拉多 AI 法案
(对高风险 AI 开发者和部署者施加义务)。 - 德克萨斯 TRAIGA
(2025 年 6 月签署;2026 年 1 月生效;主要限制政府使用 AI,并明确禁止操控性/歧视性 AI)。 - 加利福尼亚州
多项法案推进中:透明度(SB 942、AB 2013)、基础模型安全(SB 53)、自动化决策工具(AB 1018)。 - 犹他州
、明尼苏达州等颁布披露和消费者权利法律。
执法: 联邦贸易委员会(FTC)仍是主要的联邦执法机构(如 Rite Aid 人脸识别禁令案);司法部加大"AI 洗白"审查力度;证券交易委员会(SEC)将 AI 列入 2025 年审查重点。
展望: 联邦立法前景不明;日益扩大的州级法律拼凑是事实上的监管环境。
欧盟(EU AI Act 概述)
监管路径: 全球首部综合性、水平适用的 AI 法规 -- 《欧盟人工智能法案》(Regulation 2024/1689),于 2024 年 7 月在《欧盟官方公报》上公布。
主要特征:
- 基于风险的分类体系:
禁止性行为(社会评分、执法部门在公共场所实时远程生物识别等)、高风险 AI 系统(须进行合规评估、风险管理、数据治理)、有限风险(透明度义务)及最低风险(基本不受监管)。 - 新设机构:
欧盟 AI 办公室、AI 委员会,以及各成员国层面的主管部门。 - 分阶段适用:
2025 年 2 月 -- 不可接受风险 AI 行为的禁令生效。 2025 年 8 月 -- 通用 AI(GPAI)模型的义务适用。 2026 年 8 月 -- 大部分高风险条款开始执行。 - 域外效力:
适用于在欧盟市场投放 AI 系统的供应商以及位于欧盟境内的部署者,无论供应商注册地在何处。 - 处罚:
最严重的违规行为最高可处以 3,500 万欧元或全球年营业额 7% 的罚款。
展望: 各成员国正在推进国内实施措施并指定 AI 主管部门。预计《欧盟 AI 法案》将产生"布鲁塞尔效应",影响全球标准。
英国(更新于 2025 年 11 月 25 日)
监管路径: 基于原则、分行业监管的框架 -- 尚无综合性 AI 立法。
主要进展:
- 2023 年白皮书
确立五项跨行业原则(安全性、透明度、公平性、问责制、可争议性),由现有监管机构(FCA、ICO、Ofcom、CMA 等)在各自领域内解释适用。 - 2024 年 7 月国王演讲
表示将推动针对"最强大"AI 模型的约束性立法,并推出《数字信息与智能数据法案》。 - 2025 年 1 月
-- 工党政府发布 AI 行动计划:设立专属 AI 增长区、国家数据图书馆、新增基础设施投资。 - 2025 年 3 月
-- AI 监管私人议员法案在上议院重新提出,拟设立"AI 管理局"作为新的中央监管机构。 - 2025 年 10 月
-- 科学创新与技术部(DSIT)就 AI 增长实验室(跨经济领域监管沙盒)启动公众咨询;监管创新办公室发布一周年进展报告。 政府计划将与 AI 开发者的自愿协议转为具有法律约束力,并赋予 AI 安全研究所法定独立地位。
执法: 目前通过现有行业监管机构及相关法律(数据保护、知识产权、平等、消费者法)执行。尚无专门的 AI 执法机构。
展望: 趋势是针对前沿模型推出定向立法,同时保留灵活的原则框架用于更广泛的 AI 应用场景。
中国(更新于 2025 年 9 月 22 日)
监管路径: 中央管理、以内容管控为核心的监管体系;已具有约束力且正在执行。
主要法规:
- 《生成式人工智能服务管理暂行办法》
(2023 年 8 月生效)-- 中国首部 AI 专项行政法规。适用于在中国境内向公众提供生成式 AI 服务的任何实体。 - AI 生成内容标注规则
(2025 年 9 月 1 日生效)-- 所有 AI 生成内容须进行隐式标注;面向用户可见的内容须进行显式标注。 - 三项国家网络安全标准
(2025 年 11 月 1 日生效),涵盖:
数据标注安全规范 预训练和微调数据安全规范 生成式 AI 服务基本安全要求
已生效的其他约束性规定:
深度合成管理规定(2023 年 1 月)-- 深度伪造/合成内容。 推荐算法管理规定(2022 年 3 月)。 《个人信息保护法》(PIPL)、《网络安全法》、《数据安全法》。
核心合规义务: 合法使用数据、内容审核(尤其是政治内容和"社会主义核心价值观")、具有"舆论属性或社会动员能力"的服务须进行安全评估、反歧视、知识产权保护、用户投诉机制。
监管机构: 国家互联网信息办公室(网信办)牵头,多个部委协同。
处罚: 依据《个人信息保护法》可处最高年收入 5% 的罚款;依据《刑法》,散布虚假信息或非法获取个人信息最高可判处七年有期徒刑。
展望: 中国持续以较快速度叠加详细且具有强制力的规定。金融、医疗和汽车等行业已有行业专项法规。
日本(更新于 2026 年 4 月 13 日)
监管路径: 以促进 AI 研发为导向的轻量级"基本法";从纯粹的软法转向法律框架,但仍以原则为基础。
主要进展:
- 2025 年 5 月
-- 国会通过《人工智能相关技术研发及利用促进法》("AI 法"),系日本首部 AI 专项法律。目标是使日本成为"全球对 AI 开发和利用最友好的国家"。 AI 法确立: 核心原则(透明度、竞争力、安全性)。 - AI 战略本部
(由首相担任主席、全体内阁成员组成)作为中央政策机构。 授权政府制定更具体法规的框架。 对 AI 经营主体(开发者、提供者、企业用户)设定"合理努力"义务 -- 但不设罚款。 - 2025 年 12 月
-- AI 战略本部发布 AI 利用指南及基本 AI 计划;知识产权与生成式 AI 相关的原则准则草案同期公布。 - 广岛 AI 进程
国际指导原则继续支撑日本在国际 AI 治理中的角色。
执法: 无具体罚款或制裁措施。政府拥有广泛的调查和指导权限。各省厅发布的指南在实践中被广泛遵从,尽管不具有法律约束力。
展望: AI 法为未来可能更严格的立法奠定了基础。生成式 AI 的版权/知识产权问题是当前政策讨论的热点。
韩国(更新于 2026 年 4 月 6 日)
监管路径: 综合性 AI 立法已经生效 -- 亚洲最早的专项 AI 法律之一。
主要进展:
- 2024 年 12 月
-- 国会通过《人工智能发展与可信基础建设基本法》("AI 法")。 - 2026 年 1 月
-- AI 法及其施行令正式生效。 核心条款: - 高影响 AI
涵盖 12 个领域(能源、医疗、核能、刑事调查中的生物识别、招聘、信贷、交通、公共行政、教育等)。 计算阈值 10²⁶ FLOPS 触发增强的风险管理和用户保护义务。 - 生成式 AI
运营者须向用户提供事前告知/披露。 达到收入或用户规模阈值的境外运营者须在韩国指定境内代理人。 设立国家 AI 委员会(由总统主持)和 AI 安全研究所。
执法: 科学技术信息通信部(MSIT)牵头;违规行为最高可处 3,000 万韩元(约合 2 万美元)行政罚款;可发出纠正命令及停止服务指令。已宣布罚款执行前设一年宽限期。
相关法律修订推进中: 个人信息保护、版权、公平招聘、选举诚信及内容标注等领域。
展望: 韩国正在加快 AI 法的落地实施;AI 安全研究所和行业专项指南是下一步重点。
比较概览
| 综合性 AI 立法 | ||||||
| 监管路径 | ||||||
| 中央 AI 监管机构 | ||||||
| 处罚 | ||||||
| 域外效力 |
全球 AI 监管格局仍然高度碎片化。跨司法管辖区运营的企业面临的实际挑战是,如何调和根本不同的监管路径 -- 从欧盟的强制性风险分类体系和中国的内容管控模式,到美国的州级法律拼凑以及日本/英国的原则导向框架。
