
从头读懂欧盟人工智能法案
💡 这是全球范围内第一部针对人工智能的综合性立法。113个条款、13编正文、13个附件,外加一套按风险等级分层递进的监管体系。它不仅规制欧洲本土企业,还通过宽泛的域外管辖条款,将触角伸向全球AI企业。
2024年8月1日,一部400多页的法规在欧盟《官方公报》上正式生效。它的全名是 Regulation (EU) 2024/1689,laying down harmonised rules on artificial intelligence——业界通称 EU AI Act。
这部法规不仅规制欧洲本土企业。Art.2(1)(c)规定了一条宽泛的域外管辖条款:只要AI系统的输出在欧盟境内产生影响,即使提供者注册在中国、美国或任何第三国,都受本法规约束。
一家深圳的SaaS公司向德国客户提供AI客服,一款杭州的AI翻译工具在欧盟应用商店上架,一套海康威视的安防系统部署在法国商场——这些场景都可能触发合规义务。
这个系列将用15篇文章逐条拆解EU AI Act的每一个核心规则。作为开篇,本文先把整部法案的来龙去脉、核心逻辑、完整框架和关键时间线讲清楚。
EU AI Act不是一夜之间冒出来的。它的立法脉络可以追溯到2018年。
从2018年的伦理指南到2024年的硬法,六年时间。这期间,ChatGPT横空出世,生成式AI席卷全球,立法者不得不在立法的收尾环节加入GPAI模型的专门章节。这部法规既是政治妥协的产物,也是对技术快速演进的制度性回应。
理解EU AI Act的第一步,是搞清楚它管的是什么。Art.3(1)给出了"AI系统"的定义:
AI system means a machine-based system that is designed to operate with varying levels of autonomy and that may exhibit adaptiveness after deployment and that, for explicit or implicit objectives, infers, from the input it receives, how to generate outputs such as predictions, content, recommendations, or decisions that can influence physical or virtual environments.
翻译过来:AI系统是一个基于机器的系统,设计为以不同程度的自主性运行,部署后可能表现出适应性,并且为明确或隐含的目标,从接收到的输入中推断如何生成输出(如预测、内容、建议或决策),这些输出可以影响物理或虚拟环境。
这个定义有几个关键要素:
- "基于机器"
——排除了纯人类决策过程 - "不同程度的自主性"
——不要求完全自主,半自动系统同样可能落入定义 - "部署后可能表现出适应性"
——用的是"may"不是"shall",不以自适应为必要条件 - "infers(推断)"
——系统必须具备从输入推导输出的能力,将简单的if-then条件判断脚本排除在外
2025年,欧盟委员会发布了《AI系统定义指南》,进一步澄清了边界。纯传统软件、基本的数据处理、简单的统计分析不构成AI系统。但机器学习模型(包括监督学习、无监督学习、强化学习)、逻辑和知识推理系统、以及基于统计的推断系统,都在定义范围内。
在判断你的产品是否受EU AI Act管辖时,第一步不是看风险等级,而是看它是否构成"AI系统"。很多看似普通的产品功能——推荐算法、异常检测、自然语言处理——实际上满足定义要件。
EU AI Act的核心逻辑是风险分级(risk-based approach)。Art.5到Art.56构建了一个五级监管体系,将所有AI系统按风险高低归入不同层级,对应不同强度的合规义务。
Art.5(1) 列出了被完全禁止的AI实践。原法案规定了六类,Digital Omnibus新增两类,目前共八项:
- (a) 潜意识操纵
:部署超出人的意识或理解能力的潜意识技术、操纵性或欺骗性技术,实质性地扭曲人的行为 - (b) 利用脆弱群体
:利用特定人群因年龄、残疾或社会经济状况的脆弱性,实质性扭曲其行为 - (c) 社会评分
:基于自然人的社会行为或个人特征进行社会评分,导致不利或差别待遇 - (d) 实时远程生物识别
:在公共场所为执法目的使用实时远程生物识别系统(有严格例外) - (e) 无差别抓取面部图像
:从互联网或闭路电视录像中无差别地抓取面部图像建立数据库 - (f) 情绪识别
:在工作场所和教育机构中使用AI系统推断人的情绪(医疗或安全目的除外 - (g) AI生成非自愿亲密影像
:生成或操纵包含可识别自然人的露骨色情内容(2026年12月2日生效 - (h) AI生成儿童性虐待材料
:生成或操纵儿童性虐待材料(CSAM)(2026年12月2日生效)
违反禁止性规定面临最高3500万欧元或全球年营业额7%的罚款,取较高者——这是整个法案中最高的罚款上限。
高风险AI系统的来源有两条路径:
路径一(Art.6(2)):AI系统被用于Annex III所列的八大领域,且进行自然人画像。八大领域是:
生物识别与生物特征分类 关键基础设施的安全组件 教育与职业培训 就业/人力资源管理与自雇准入 基本服务的获取与使用 执法 移民/庇护与边境管控管理 司法与民主进程
路径二(Art.6(1)):AI系统是Annex I所列欧盟产品安全法规(如医疗器械法规、机械法规、玩具安全法规等)所监管产品的安全组件,且按照该法规需要第三方合格评估。
高风险AI系统需要满足八项核心要求:合规评估、风险管理体系、数据治理与数据质量、技术文档、记录保存/日志、透明度与向部署者提供信息、人类监督、准确性鲁棒性与网络安全。
不需要事先合规评估,但有透明度义务:
与自然人直接交互的AI系统(聊天机器人、虚拟助手)必须告知用户其在与AI交互 生成或操纵图像、音频或视频内容的AI系统,必须以机器可读方式标记输出为AI生成 AI生成或操纵的文本在发布以告知公众公共利益事项时,必须标注为AI生成
AI驱动的垃圾邮件过滤器、游戏NPC、内容推荐算法等。法案不对其施加额外义务,但鼓励自愿遵守行为准则。
大语言模型、多模态基础模型等GPAI模型是立法后期加入的专门监管对象。
Art.51定义了"具有系统性风险的GPAI模型"的认定标准——训练算力超过10²⁵ FLOPs是最主要的量化指标。
一般GPAI模型的提供商需遵守:维护技术文档、向下游提供商提供信息和文档、遵守版权法、发布训练数据的公开摘要。
具有系统性风险的GPAI模型提供商还需额外遵守:进行模型评估(包括对抗性测试)、评估和缓解系统性风险、向AI Office和科学小组报告严重事故、确保充分的网络安全保障。
EU AI Act的正文共113个条款,分布在13编中:
13个附件各司其职,包括高风险分类清单、技术文档要求、合格声明格式、GPAI认定标准等,是实务操作的重要依据。
Art.2建立了EU AI Act的管辖范围,采用了一套比GDPR更直接的域外管辖设计。
Art.2(1)(a):在欧盟境内投放市场或投入使用的AI系统——属地管辖
Art.2(1)(b):AI系统的输出在欧盟境内被使用——域外管辖核心
Art.2(1)(c):AI系统的提供者或部署者位于第三国,但该系统在欧盟境内产生影响——进一步强化域外效力
Art.2(2)和(3)列出了排除范围:军事和国防用途、为研究和开发目的的AI系统活动、自然人在纯粹个人非职业活动范围内使用AI。
与GDPR不同,AI Act不需要证明"向欧盟境内数据主体提供商品或服务"或"监控欧盟境内数据主体的行为"——只要AI系统的输出在欧盟产生影响即可。
这意味着,即使一家中国公司的产品主要面向国内市场,只要其AI系统的输出有合理可预见的途径影响欧盟市场(例如通过API向欧盟境内的下游应用提供服务),就可能被纳入管辖。
Art.2(6)列出了受管辖的角色:提供者(provider)、部署者(deployer)、授权代表、进口商、分销商和产品制造商,统称"运营者"(operator)。其中,提供者承担最重的合规义务。
EU AI Act采用分阶段适用的时间安排。Art.113规定了基本时间表,但2026年5月7日的Digital Omnibus政治协议对部分日期做了重大调整。
延期原因是CEN-CENELEC的技术标准尚未完成,企业缺乏可参照的合规路径。对于出海企业来说,这意味着多了16个月的准备时间,但也意味着合规成本可能更高。
EU AI Act的处罚体系分三个梯队:
此外还有GPAI专项罚款:违反第五编义务的GPAI模型提供商,由欧盟委员会(而非成员国主管机构)处以最高1500万欧元或全球年营业额3%的罚款。
对于中小企业和初创企业,罚款取绝对金额与营业额比例中较低者(而非较高者)适用。这是一项重要的减负措施。
2025年11月19日,欧盟委员会提交了《数字简化一揽子方案》中的AI Omnibus立法提案。2026年5月7日,欧盟理事会和欧洲议会就该提案达成政治协议。
除延期之外的核心变化包括:
- 新增两项禁止性实践
——禁止AI生成非自愿亲密影像和CSAM,区分提供者和部署者的不同适用标准 - 扩大AI Office权限
——对特定AI系统的专属监管权,大型平台的AI系统纳入AI Office管辖 - 强化供应链信息共享义务
——初始提供商向下游提供更具体的技术文档和技术访问权限 - 特殊类别数据用于偏差检测
——严格条件下允许使用种族、健康信息等进行偏差检测 - 简化中小企业合规负担
——简化措施扩展至小型中型企业(SMCs) - 安全组件定义收窄
——仅用于用户辅助、性能优化的AI系统不构成"安全组件"
这些修正案预计在2026年6-7月正式通过,在《官方公报》公布后第三天生效。
以下按风险层级列举中国AI产品在欧盟市场的典型场景:
社会评分系统——任何以社会行为或个人特征为基础对自然人进行评分并导致不利待遇的AI系统 公共场所实时远程生物识别——安防领域的人脸识别摄像头,用于公共场所实时监控并进行身份比对 工作场所情绪识别——用于员工情绪监测的AI系统,除医疗或安全目的外
AI辅助驾驶系统——比亚迪、蔚来、小鹏在欧盟销售的智能驾驶功能 AI医疗器械——迈瑞等在欧盟销售的AI诊断设备 AI安防分析——海康威视、大华的AI视频分析系统,用于执法、关键基础设施场景 AI招聘工具——用于简历筛选、面试评估的AI系统,属于就业领域高风险 AI教育评估——自适应学习系统、AI考试评分系统,属于教育领域高风险
AI聊天机器人——DeepSeek、百度文心、阿里通义千问等在欧盟可用的AI对话系统 AI生成内容——AI写作工具、图像生成工具、视频生成工具 深度伪造——AI换脸、AI合成视频,需明确标注为AI生成
大语言模型提供商——DeepSeek、百度、阿里等在欧盟可用的大模型 训练算力超过10²⁵ FLOPs的模型,还需额外履行系统性风险GPAI模型的评估和报告义务
- 1从头读懂欧盟人工智能法案(本篇)
- 2风险分级四层金字塔——如何判断你的AI产品在哪一层
- 3Art.2管辖范围与域外效力——哪些场景会被纳入管辖
- 4Art.5禁止性实践——八条红线逐一拆解
- 5Art.8-15高风险合规铁律——八项核心要求实操落地
- 6Art.16-27责任链——提供者、部署者、进口商、分销商的义务边界
- 7Art.40-49合格评估与CE标志——自我评估vs第三方评估
- 8Art.50透明度义务——聊天机器人、合成内容、深度伪造
- 9GPAI模型监管——大模型的"紧箍咒"
- 10创新支持——监管沙箱与真实世界测试
- 11治理体系与处罚
- 12上市后监管与事故报告
- 13GDPR×AI Act×DSA——欧盟数字法规的交叉与协同
- 14出海合规路线图——中国AI企业的应对策略
- 15后续展望——标准制定、执法实践与全球AI监管趋势
本文基于EU AI Act原文(Regulation (EU) 2024/1689,2024年7月12日《官方公报》公布)及2026年5月7日Digital Omnibus on AI三方政治协议撰写。文中所有条款编号均经交叉验证。
截至2026年6月,Digital Omnibus修正案尚待正式通过,具体日期以最终文本为准。
下一篇预告:《风险分级的四层金字塔:如何判断你的AI产品在哪一层?》


扫码添加微信,咨询AI合规法律问题
© 张巍律师 · AI合规观察
本文仅供专业交流参考,不构成法律意见
夜雨聆风