2024年7月,欧盟正式颁布了《人工智能法》,该法案的目的是全面规范欧盟境内人工智能系统的设计、部署和使用。预计在未来三年内,法案的核心条款将逐步落实,根据服务类型、风险等级及能力,具体规定将适用于不同的组织。首批相关规定和限制已经于2025年2月生效。
与此同时,中国的监管机构正密切关注人工智能领域的发展动态,并已发布多项法规和技术标准,以确保服务提供商的合规性。其中重要的法规包括《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》以及《生成式人工智能服务管理暂行办法》。这些法规自2022年和2023年起相继实施,已经成为中国AI治理体系中的关键组成部分。
在探讨两个地区人工智能治理框架的演进历程时,可以观察到若干相似性。例如,欧盟委员会人工智能高级专家组于2019年颁布了《可信赖人工智能的伦理准则》,中国亦在同一时期提出了人工智能监管的承诺。两地政策制定者在伦理、数据保护、安全性和隐私保护等关键议题上的监管目标显示出趋同性。特别值得注意的是,中国和欧盟的相关人工智能法规均是在现行法律体系内,尤其是与个人数据保护相关的法规基础上构建的。
尽管存在诸多相似之处,中国与欧盟的AI治理策略之间仍然存在显著差异。深入理解这些差异对于企业在两大市场中进行合规准备至关重要。
现阶段,欧盟《人工智能法》致力于构建一个统一的法律框架,框架将全面覆盖人工智能系统的开发、市场引入、应用及使用等环节。该法案与其他数据相关法律(如《数据法案》和《数字服务法案》)相辅相成,共同构成了一个横向的监管体系,适用于广泛的参与者、组织和技术。
法案的核心在于对“人工智能系统”的定义,即“基于机器的系统,设计用于在不同自主性水平上运行,并在部署后可能表现出适应性”,通过产生预测、内容、建议或决策输出,从而影响物理或虚拟环境。特别值得注意的是,该法案对通用人工智能给予了特别关注,即那些能够开发并集成到其他服务中的基础性模型。
与此形成鲜明对比的是,中国的策略展现出其独特性。政府并未采纳统一的综合性法律,而是采取了双轨并行的推进方式。一方面,针对特定行业制定并实施了专门的法规;另一方面,通过颁布技术标准和AI治理试点项目,促进了最佳实践和执法经验的累积。尽管现行法规在方法论上存在一定程度的重叠,但每项法规的出台通常都是针对特定的服务类型。
1、技术环境的差异
在人工智能治理领域,中国与欧盟均将风险评估作为核心要素,然而在风险定义及分类方面存在显著差异。欧盟《人工智能法》依据风险等级确立了不同的合规要求,其中风险程度越高,相应的监管措施就越严格。具体的风险分类包括禁止使用的AI系统、高风险AI系统以及需履行透明度义务的AI系统。禁止使用的AI系统涵盖了那些对社会造成重大且不可接受危害的技术,如生物识别、情感识别及面部识别系统;高风险AI系统则需遵循严格的合规要求,包括风险管理、数据治理、技术文档编制、透明度以及人类监督等方面。
相对而言,中国的AI风险分类更侧重于特定服务的功能类别,通过最佳实践、指南以及行政策略文件来评估AI风险。
2、AI供应链的界定差异
欧盟《人工智能法》对AI系统的多种参与者进行了明确的界定,包括AI系统的开发者、部署者、进口商以及分销商,并为这些角色规定了详尽的合规义务。开发者负责构建AI系统或通用AI模型,并需遵循一系列技术与组织措施、质量管理以及市场后的监控要求;部署者必须确保AI系统的实际应用与设计规范和法规要求保持一致;进口商和分销商则分别负有验证产品合规性和保障AI系统可靠性的职责。
相比之下,中国的AI法规则更专注于特定服务的提供者,例如算法推荐、深度合成以及生成式AI服务的提供者。这些服务提供者必须确保内容的合规性、用户隐私的保护、进行安全评估,并向相关政府部门提交算法的备案信息。
3、合规要求以及执法结构的差异
欧盟《人工智能法》针对高风险人工智能系统设定了合规要求,这些要求包括但不限于风险管理、数据治理、技术文档编制、透明度、网络安全以及人类监督等多个方面。此外,法案还规定了进行一致性评估的必要性,以确保人工智能系统与相关产品安全法规的一致性。
在中国,人工智能法规则更侧重于算法备案和安全审查,要求服务提供者进行安全评估,内容涵盖风险预防、用户保护、内容审核、模型安全以及数据安全等多个维度。同时,中国法规还要求服务提供者向相关当局提交算法备案,并建立内部管理体系,以确保其合规性。
执法主体层面,欧盟《人工智能法》的执法主要由成员国的主管当局负责,这些当局将监督人工智能法案的执行,并承担起对高风险人工智能系统及禁用技术的合规义务。欧盟还专门设立了人工智能办公室,负责协调执法活动、提供指导和专业支持。
中国,人工智能的执法涉及多个行政机构,包括国家互联网信息办公室和工业和信息化部等,这些机构在地方设有分支机构,负责地方的监管和执法工作。与欧盟的分散式执法体系不同,中国的AI治理结构更为集中,地方分支机构需执行中央政府制定的政策和规定。
总体而言,中国与欧盟在人工智能治理框架上展现出明显的差异,这些差异体现在立法方法、风险分类、参与者界定、合规要求以及执法结构等多个方面。随着两地人工智能法规的逐步落实,预计将遭遇更多具体的合规挑战。因此,理解这些差异对于在两个地区运营的实体组织进行合规准备至关重要。
参考来源 | IAPP
本文转自:赛博研究院,转载此文目的在于传递更多信息,版权归原作者所有。如不支持转载,请联系小编demi@eetrend.com删除。
