夜雨聆风【前言】 近期,中国网信办正在开展AI生成合成内容标识违规问题的专项查处;与此同时,欧盟于今年5月就《AI数字综合简化法案》(AI Omnibus)达成政治协议,对AI生成内容标识义务作出多项重要调整。本文将系统梳理欧盟截至2026年5月在AI生成内容标识领域的相关规定。
一、法律层面:AI Act + DSA
(一)《人工智能法案》(AI Act)第 50 条
《人工智能法案》(Regulation (EU) 2024/1689,下称“AI Act”)是全球首部综合性 AI 监管法律,于 2024 年 8 月 1 日生效。AI Act 对 AI 生成内容标识的核心规定集中在第 50 条,题为“某些 AI 系统的提供者和部署者的透明度义务”(Transparency Obligations for Providers and Deployers of Certain AI Systems),将于 2026 年 8 月 2 日全面适用。
根据 AI Act 第 50 条,生成式 AI 系统需履行四项合规义务:
1. AI身份告知义务:提供者须确保用户知晓自己正在与AI系统交互(除非显而易见) 2. 机器可读标记义务:提供者须以机器可读格式标记AI生成或操纵的合成内容 3. 情绪识别/生物特征系统告知义务:部署者须告知被暴露于情绪识别或生物特征分类系统的自然人 4. 深度伪造及涉公众利益文本标注义务:部署者须向用户披露深度伪造内容,以及以告知公众为目的发布的AI生成文本的人工智能来源
第 50 条同时划定了清晰的义务分工:
• 提供者(Providers) 是将 AI 系统以自己的名义投放市场的主体,承担技术层面的 “机器可读标记”义务,即在系统输出内容时,以机器可读格式(如元数据、数字水印、C2PA 标准等)嵌入 AI 生成标识,确保内容可被检测和溯源。该项为“设计即合规”要求,须在系统投放市场前实现。 • 部署者(Deployers) 是在专业情境下使用 AI 系统输出或发布内容的主体,承担 “面向用户的可见披露”义务,即在内容触达用户时,以清晰可辨别的方式告知受众内容系 AI 生成或操纵。这一义务在深度伪造和涉公众利益 AI 文本的场景下尤为严格,深度伪造须无条件披露(明显的艺术/讽刺/虚构作品可简化方式披露)。 • 罚则方面,违反 AI Act 透明度义务的最高罚款可达1500 万欧元或企业全球年营业额的 3%(两者取高)。
(二)《数字服务法》(DSA)中的涉 AI 内容标识义务
《数字服务法》(Regulation (EU) 2022/2065,DSA)虽非专门针对 AI 生成内容的法规,但其中若干条款对超大型在线平台(VLOPs)和超大型搜索引擎(VLOSEs)设置了与 AI 内容标识高度相关的义务:
• 第 34 条(系统性风险评估): VLOPs 和 VLOSEs 须评估其服务对虚假信息、深度伪造等内容传播所产生的系统性风险,AI 生成内容是重要评估对象。 • 第 35 条第 1 款第 (k) 项(风险缓解措施): VLOPs 须采取“合理、相称且有效”的缓解措施应对上述风险,其中明确包括:对“明显与真实情况相似、可被合理认为是真实的”AI 生成或操纵的图像、音频或视频内容进行显著标注(distinguishable through prominent markings)。值得注意的是,DSA 下的深度伪造定义比 AI Act 更宽,覆盖任何技术生成的逼真操纵内容,不限于 AI 生成。
罚则方面,违反 DSA 可被处以最高全球年营业额 6% 的罚款。
AI Act 与 DSA 在深度伪造标注上形成协同。前者规范 AI 系统的提供者和部署者,后者规范内容分发平台;前者的技术标记义务(第 50 条第 2 款)产生的机器可读标识,也直接帮助平台履行 DSA 下的检测和标注职责。
二、指引与行为准则
基于 AI Act 第 50 条下的义务,欧盟目前正在制定两份文件以细化落地标准,分别为今年 5 月发布的《关于〈人工智能法〉第 50 条下某些人工智能系统透明度义务实施指引草案》(Draft of the Guidelines on the Implementation of the Transparency Obligations for Certain AI Systems under Article 50 of the AI Act,以下称《指引草案》),与此前于 3 月发布的《AI 生成内容标记与标注行为准则(第二版草案)》(Code of Practice on Marking and Labelling of AI-generated Content,以下称《行为准则草案》)。
(一)《指引草案》
《指引草案》由欧盟委员会于 2026 年 5 月 8 日发布,并已开放公众咨询截至 2026 年 6 月 3 日。这是委员会就 AI Act 第 50 条发布的首份官方解释性文件,旨在协助主管机关、提供者及部署者确保合规。
《指引草案》覆盖第 50 条全部四项透明度义务。在具体内容上,《指引草案》阐明了“部署者”与“提供者”的认定标准、“深度伪造”的界定范围、艺术/讽刺类内容豁免的边界(明确商业广告目的的深度伪造不得援引此豁免),以及与 DSA 义务的协调关系。
与 Digital Omnibus on AI 的关系
《指引草案》的发布须置于 AI Act 修订动态的背景下理解。2026 年 5 月 7 日,欧洲议会与欧盟理事会就《AI 数字综合简化法案》(Digital Omnibus on AI)达成临时政治协议,其中对第 50 条第 2 款(机器可读水印义务)的生效时间作出调整:对于 2026 年 8 月 2 日前已投放市场的 AI 系统,给予三个月过渡期,须于 2026 年 12 月 2 日前完成合规;2026 年 8 月 2 日之后才投放市场的新系统则须从该日期起直接合规。
(二)《行为准则草案》
《行为准则草案》(第二稿)于 2026 年 3 月 5 日发布,是由欧盟 AI 办公室任命的独立专家主导、经多方利益相关方(包括产业界、学术界、公民社会等数百名参与者)共同起草的自愿性软法工具。
《行为准则草案》仅覆盖第 50 条第 2 款(提供者的机器可读标记义务)和第 50 条第 4 款(部署者的深度伪造及涉公众利益文本标注义务)两项合规义务,针对两类主体分别设置:
• 针对提供者,草案要求采用“多层次水印”技术方案,综合运用:嵌入文件的机器可读溯源信息(符合 C2PA 等标准)、像素级不可见水印(须能抵抗压缩、裁剪等处理),以及内容指纹等辅助追踪机制。草案还提议设立免费的内容检测工具,供用户和第三方(含平台)使用。 • 针对部署者,草案提议采用统一的欧盟 AI 标识图标(内含“AI”字样,各语言对应版本,如德语 "KI"、法语 "IA"),并区分“完全 AI 生成”与“AI 辅助”两类内容。深度伪造须在首次展示时无条件加注标签;涉公众利益 AI 文本若有真实的人工审核且由明确的责任人承担编辑责任(并保留相关记录),可主张“编辑豁免”。
若行为准则获委员会批准,签署方将被推定符合第 50 条相应义务,享有更高的监管信任度;未签署方则须自行论证其替代合规方案的等效性。
(三)什么是指引(Guidelines)与行为准则(Code of Practice)
在欧盟法律体系中,指引(Guidelines)由欧盟委员会制定,属于非约束性的解释性文件(soft law,软法),不具有直接法律效力,但代表委员会对法律文本的权威解释,在执法和司法实践中具有重要参考价值。行为准则(Code of Practice)则是在委员会的推动或授权下,由多方利益相关方参与起草的自愿性合规工具,签署方可以此证明对特定法律义务的遵守,亦属 soft law 范畴。
两者均处于法律位阶的次级层面,从属于具有直接约束力的 EU 法规(Regulation);但在实践中,两者均可对监管预期和执法标准产生决定性影响。
根据现有时间表,《行为准则》最终版预计于2026 年 6 月发布;《指引草案》咨询期于2026 年 6 月 3 日结束,最终版预计随后在 2026 年第二季度末至三季度初正式发布。两者均旨在赶在第 50 条透明度义务 2026 年 8 月 2 日生效前落地。
三、欧盟最新动态
(一)欧盟成员国立法动态
在欧盟成员国层面,西班牙是欧盟内的先行者。2025 年 3 月 11 日,西班牙内阁批准了《人工智能善用与治理法初步草案》(Anteproyecto de Ley para el Buen Uso y la Gobernanza de la IA),将 AI 生成内容的错误标注或不标注行为列为“严重违规”,最高可处 7500 万欧元至 3500 万欧元罚款(或企业全球年营业额的 2% 至 7%,两者取高),对中小型初创企业则设有较低上限。
该法案还明令禁止以 AI 实施针对弱势群体的隐性操纵等技术,明确与 EU AI Act 衔接。负责执法的是专门设立的西班牙人工智能监管局(AESIA),已于 2024 年 6 月开始运作,并自 2025 年 8 月起获得处罚权限(初期以警告为主)。
在其他成员国层面,EU AI Act 作为欧盟法规(Regulation)直接适用,无需各成员国转化立法,因此多数成员国目前的重点是指定国家主管机关和建立执法机制,而非另行立法。
意大利于 2025 年 10 月 10 日生效的《人工智能法》基本与 EU AI Act 对齐,但增加了针对 14 岁以下未成年人的额外保护条款。法国则于 2025 年初在国民议会提交了一项专门要求社交媒体用户在发布 AI 生成图像时进行披露的法案(Bill No. 675),并对主要科技平台施加更严格的检测义务,与 EU AI Act 构成互补但在范围和主体上有所差异,若两者出现冲突,成员国仍须以欧盟法为准。
(二)AI Omnibus 最新动态与展望
2026 年 5 月 7 日凌晨,欧洲议会与欧盟理事会就《AI 数字综合简化法案》达成临时政治协议,这是理解欧盟 AI 生成内容标识监管走向的重要背景。
在内容标识领域,此次协议最值得关注的变化有两点:
1. 水印义务过渡期延长。对于 2026 年 8 月 2 日前已投放欧盟市场的 AI 系统,第 50 条第 2 款的机器可读水印义务过渡期延至 2026 年 12 月 2 日,为既有系统提供三个月缓冲。这意味着,合规准备不足的提供者获得了额外窗口期,但同时也意味着监管正式进入落地倒计时,不会再有更多延期空间。 2. 明确禁止“去衣”(nudification)类 AI 系统。协议在 AI Act 第 5 条中新增一项禁止性规定,明令禁止以生成非经同意的色情亲密内容或儿童性剥削材料为目的、或未采取合理安全措施防止此类内容生成的 AI 系统,相关禁令自 2026 年 12 月 2 日起适用。
协议尚待欧洲议会与欧盟理事会正式表决通过,预计于 2026 年 8 月 2 日前完成。《行为准则》最终版与《指引》正式版的发布、国家主管机关的执法能力建设,以及第 50 条透明度义务的首批执法案例,将是 2026 年下半年至 2027 年间最值得关注的监管动向。
总结 Take-away
欧盟目前涉及 AI 生成内容标识的法律法规与文件整理如下:
一、欧盟法规(Regulation)
• 《人工智能法案》(Regulation (EU) 2024/1689) • 《数字服务法》(Regulation (EU) 2022/2065)
二、行为准则(Codes of Practice)(自愿性,签署后可作为合规依据)
• 《通用人工智能(GPAI)行为准则》 • 《AI 生成内容标记与标注行为准则》(草案,最终版待发布)
三、指引与解释性文件(非约束性,但具有权威解释效力)
• 《关于〈人工智能法〉第 50 条下某些人工智能系统透明度义务实施指引草案》 • 《通用人工智能(GPAI)模型关键概念指引》 • 《GPAI 模型训练数据摘要模板》
四、欧盟成员国层面立法
• 西班牙《人工智能善用与治理法(草案)》 • 意大利《意大利人工智能法》 • 法国《社交媒体 AI 生成图像标识法案》(草案,待通过)
本文信息截至 2026 年 5 月 12 日,有任何最新动态,欢迎留言探讨。
在欧洲,每日为您带来新鲜数据法资讯。
点赞+关注,Accept Your Daily Data Law Cookies!
