日前,歐盟理事會正式批準了《人工智能法案》。該法案已于今年3月份在歐洲議會高票通過,時隔2個多月后在歐盟理事會獲批,標志著全球首個對人工智能(AI)進行規范的系統性法律正式進入落實階段。
分級分類管理
歐盟《人工智能法案》將防控風險作為基礎,“風險”概念貫穿法案始終。法案將各類AI技術和應用分為三大類,按照其對社會帶來的風險嚴重程度由高至低分別為“不可接受”“高風險”和“通用”。
“不可接受”類包括利用AI技術采集和分析數據,并據此對歐盟公民進行標簽化分類,還包括先于犯罪行為實際發生的預防性執法,以及在工作場所和學校進行情緒識別和干預。法案明確禁止此類AI應用,禁令將于今年11月份正式生效,也是法案最早實際生效的部分。
“高風險”類包括AI駕駛汽車以及AI操控醫療設備,因為此類應用有可能對公民的健康、安全等基礎權利構成風險;還包括AI在金融服務和教育領域的應用,主要為了防止算法設計上出現偏見導致特定群體利益受損。法案明確要求,此類高風險應用需符合相關產品安全規定,這一要求將在2027年夏季正式實施。
“通用”類即當前高度流行的生成式AI系統,法案對其作出了嚴格的要求限制,包括要遵守歐盟版權法,要對模型的訓練模式保持透明度,要有網絡安全保護措施,以及要經過定期測試。有關限制將在2025年夏季起正式實施,但此后仍將有3年的“過渡期”讓有關企業調整其產品以確保合規。
重罰促進合規
針對有可能出現的違法行為,法案規定了較大的處罰力度。根據違法行為的嚴重程度,法案設計了階梯狀的處罰條款,最低處罰額度是820萬美元或違法企業全球營業額的1.5%,最高處罰額度是3790萬美元或違法企業全球營業額的7%。值得注意的是,在每一級的處罰階梯上,法案都規定處罰實際金額將在固定金額和營業額比例金額中取其高者。以微軟、谷歌為例,二者在2023年的全球營業額均在2000億美元以上,在各個處罰階梯上的比例罰款都遠高于定額罰款,按照法案“就高不就低”的規定,企業的違法成本異常高昂。另外,考慮到AI企業以大型跨國、跨行業企業為主,其全球營業額不僅來自歐盟以外市場,還來自AI以外領域。因在歐盟AI業務中違法受罰,導致在其他市場、其他行業的營業額受損,更加大了法案對有關企業的震懾力度。
面對歐盟嚴法重罰的威懾,首先感受到壓力的是美國互聯網公司。美咨詢機構“責任AI研究所”創始人向媒體表示,近來收到的業務咨詢量正在增加,因為成員企業正在為一個新的未來環境做準備。在這一環境下,確保業務的合法合規不僅具有強制性,而且也將成為其在全球市場上的競爭優勢。所有公司都很重視這一法案,這一法案開創的先例將對全球人工智能治理具有重要意義。
引發連鎖反應
當前“主權AI”概念正在快速興起,主要國家均有意推動主權AI立法,創造對自身發展和安全有利的人工智能法律環境。歐盟通過全球首個《人工智能法案》,在全球范圍內的示范效應突出,勢必會刺激其他國家以各種方式加強應對。
此次歐盟通過的《人工智能法案》醞釀于2021年,針對的正是AI技術快速發展對社會安全和公民權利的沖擊。法案提出以來,一直被貼有“世界首個”“全球最嚴”等標簽,也引發了其他國家或加以效仿,或對沖反制的連鎖反應。去年年末,美眾議院兩黨議員因擔憂歐盟AI立法損害美國科技企業利益,增加美企在歐洲的經營成本,聯合致信拜登總統要求反制。
此次歐盟批準法案后,美“責任AI研究所”就表示美國人不希望看到歐洲在AI治理上走在前列,美國需要起草自己的政策。該研究所近期進行的民調顯示,大多數美國人都希望看到美國在AI治理上走自己的路而非按照歐盟規則行事。該研究所還表示,歐盟《人工智能法案》總體來看是積極并且方向正確的,但是有很多改進的空間。美國版的AI法案將在管控大模型風險的同時,更加注重對創新的支持。
有公共政策專家分析認為,此次歐盟《人工智能法案》進入執行階段,標志著新一輪立法熱潮的興起。歐盟《人工智能法案》將對其他國家的相關立法工作產生重要影響。總體來說,歐盟有意復制自身在數據保護工作中的成功經驗,希望通過本法案為AI規范制定“黃金標準”,但其他國家或將采取更加靈活的政策。