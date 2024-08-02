《欧盟 AI 法案》已于 8 月 1 日正式生效。《欧盟 AI 法案》是全球最大市场之一——欧盟——首批通过的人工智能监管法规之一。它将给企业带来哪些变化？
欧盟 (EU) 是率先制定 AI 新规的主要市场。
欧盟官员表示：“我们的目标是将欧盟打造成为全球可信赖 AI 中心。”
《欧盟 AI 法案》采用风险导向方法，即根据应用程序对基本权利和安全的潜在风险进行分类。其中一些重要条款如下：禁止某些被认为构成不可接受风险的 AI 实践；关于开发部署某些高风险 AI 系统的标准；以及通用 AI (GPAI) 模型规定。不属于《欧盟 AI 法案》中风险类别的 AI 系统不受该法案要求的约束（这些系统通常被称为“最低风险”类别），尽管有些系统可能需要满足透明度义务，并且必须遵守其他现行法律。
IBM 欧洲副总裁、助理总法律顾问兼法律主管 Bruno Massot 表示：“这是一种务实的监管方式，旨在根据风险水平调整限制措施。”
根据新规，某些威胁公民权利的 AI 应用程序将被禁止，其中包括基于敏感特征的生物识别分类系统、从互联网或监控录像中无差别抓取人脸图像来创建人脸识别数据库、在工作场所和学校进行情绪识别，以及预测性警务。
《欧盟 AI 法案》于 4 月 22 日获得欧盟议会批准，5 月 21 日获得欧盟成员国批准。该法案于 7 月 12 日在《欧盟官方公报》上公布，并于 8 月 1 日生效，其中不同条款将分阶段生效。
《欧盟 AI 法案》将快速实施。
“法案推进速度极快，但这并不意外。草案内容早已公开。由于技术发展日新月异，快速推进也很重要。”Masot 指出。
第六个月起，违禁 AI 实践禁令正式生效。第九个月起，行为准则开始适用。第 12 个月起，涵盖治理的通用 AI 规则正式生效。24 个月后，高风险 AI 系统的规则将生效。最后在生效 36 个月后，将适用受欧盟特定法律监管的产品或产品安全组件的 AI 系统的规则。
违法行为会招致高额罚款，最高可达 3500 万欧元或企业年营业额的 7%。
“形势紧迫，”IBM 可信赖 AI 管理顾问 Dasha Simons 评论道，“对于某些准备工作来说，两三年的时间可能看起来很长。但对于在全球拥有大量 AI 系统的国际或跨国组织来说，这并不算长。”
那么，该从哪里开始着手呢？Simons 指出第一步是确定适用规则。
“《AI 法案》为部署方、提供方和进口方制定了不同的规则与定义。企业需要根据自身角色遵守不同的要求，”Simons 解释道，“购买模型后只是重新贴牌而不更改模型本身？还是对模型进行了大量微调？这就是第一步。”
第二步是确定组织内部使用的 AI 系统，以及每个系统的风险等级。
“重要的是要知道首先关注哪些方面，”Simons 表示，“很多企业甚至不清楚自己在生产或开发阶段使用了哪些类型的 AI 系统和模型。”
这项评估将帮助企业先评估违禁系统，再评估高风险系统，有效厘清优先处理事项。
“这将有助于确定在推出新的 AI 系统时需要采取哪些流程，并确保这些系统主动符合《AI 法案》要求，而非事后补救。”
Simons 认为，这些法规表明企业需要对 AI 采取战略规划，而且高级管理层也需要深度参与相关讨论。
"企业需要专业技术知识，或许还需要具备 GDPR 实施经验的首席隐私官提供专业知识。这些专业知识必须纳入决策考量，但责任划分与发展方向仍应由高级管理层确定，”Simons 表示。
欧盟的目标是制定 AI 发展标准，并成为世界其他地区的蓝图范本。欧盟早在 2018 年就通过 GDPR 颁布了全面的数据隐私与安全法规。
欧盟议会议员兼《AI 法案》首席谈判代表 dragoş Tudorache 在新闻发布会上表示：“《AI 法案》是全世界首部为 AI 安全、以人为本的发展指明方向的法规。”
世界各地正陆续出台多项 AI 使用规范。
Massot 认为：“一致性非常重要，因为[企业]要开发限制条件各不相同的系统会面临复杂局面。”
IBM 欧非中东区 watsonx 与嵌入式 AI 业务主管 Hans-Petter Dalen 指出了一个有趣的变化，即在欧盟运营的组织和企业需要对用户或员工进行 AI 培训。
“有趣的是，《欧盟 AI 法案》中有一条关于 AI 素养的条款。因此，欧盟单一市场上使用 AI 的每家企业或组织都需要对用户和员工进行一定程度的培训。虽然具体程度尚未明确，但提高人们对 AI 的认知水平是一件好事，”Dalen 解释道。
“例如，目前的人力资源系统已经具备简历筛选与候选人推荐功能。这是高风险用例，需要满足七项基本要求。作为这类软件的购买者，您是否具备足够的 AI 知识来理解算法背后的关键问题？”Dalen 问道。
《AI 法案》所要求的技术标准仍存在许多未知因素。
“法律本身对高风险用例的合规性规定了七项基本要求，但这些要求表述得相当笼统。但这七项要求又催生了十项技术标准需求，目前欧洲两家标准制定组织正在制定这些标准，”Dalen 解释说，“这些技术标准将使我们更清楚地了解法规的实际要求，我们预计实施这些技术标准将是实现合规性最快捷、最经济的方式。”