歐盟發布的全球首個《人工智慧法案》（EU AI Act）將於8月1日在整個歐盟範圍內生效，這也是迄今為止全球發布的一項最為全面的針對人工智慧監管的法案。歐盟《人工智慧法案》也為全球人工智慧監管奠定了基礎，旨在實現與《一般資料保護規範》（GDPR）相同的「布魯塞爾效應」。

對於監管者而言，最新法案的發布適應了人工智慧發展的浪潮，為保護公民免受人工智慧風險侵害提供法律依據；但對於企業而言，這也無疑增加了合規成本，它們同時質疑嚴厲的監管措施能否對創新起到促進作用。

根據最新的法案，違反規定的企業將被處以最高3500萬歐元或最高年收入7%的行政罰款，以較高者為準。

上海大邦律師事務所合夥人遊雲庭對第一財經記者表示：「GDPR實施以來，企業的成本，尤其是合規成本是大幅上升的。預計《人工智慧法案》也一樣，意味著企業針對新的規定必須進行投資，並且任命專門的人員去研究合規政策，另外，處理違規通知、公開披露制度等也會增加成本。

從GDPR到AI法案

歐盟《人工智慧法案》於今年3月在歐洲議會通過後，又於今年5月獲得歐盟理事會批准。歐盟表示，這項法案旨在避免高風險人工智慧的侵害，同時促進創新，確立歐洲在該技術領域的領先地位。

歐盟一直走在技術監管的最前線。歐盟內部市場專員蒂埃里·布雷頓（Thierry Breton）先前表示：“歐洲現在是人工智慧領域的全球標準制定者。”

歐盟《人工智慧法案》未來三年內將分階段實施。鑑於分層、基於風險的方法，最嚴苛的義務將適用於相對較窄範圍的「高風險」的應用，包括信用評分和員工監控等。

自GDPR於2018年正式生效以來，歐盟一直是人工智慧監管領域的全球領導者。 GDPR法規為個人資料的使用設定了一個全球黃金標準框架，而個人資料對於人工智慧系統的開發和運作至關重要，並且已經預見了它們具有實現自動化決策的能力。

如今憑藉《人工智慧法案》，歐盟成為全球首個針對人工智慧採用特定監管框架的司法管轄區，該框架將為整個歐盟的人工智慧的開發、應用和監管提供一致的規則。

年利達律師事務所分析認為，GDPR和《人工智慧法案》不同之處在於，GDPR是一項基於原則的立法，而《人工智慧法案》更像是一項產品安全法規，融合了基本權利。 GDPR整體適用於一切，而《人工智慧法案》則著重於產品和應用程式進入市場的情況，但不包括純技術的研究和開發。

「這意味著願意開發人工智慧系統的公司仍然可以按照他們設想的方法去做，但必須考慮將其投放市場時適用新規定的要求。」年利達律師事務所合夥人、歐洲TMT業務負責人奧弗斯特里滕（Tanguy Van Overstraeten）表示。

為此，新法規要求歐盟每個成員國必須至少建立一個人工智慧監管沙盒。沙盒旨在透過提供一個受監管的環境，讓人工智慧系統在監管監督下進行測試，從而促進創新和合規。

中國企業出海歐盟，合規成本提升

對於在快速發展的法律和監管環境中生存的全球性企業而言，管理合規性挑戰對於維護與監管機構、客戶和員工等各類利益相關各方的信任至關重要。

《人工智慧法案》的推出是在歐洲成為中國科技公司重要出海目的地的大背景下。這些企業中，有些已經在歐盟開展業務，也有些正在積極評估歐洲市場的潛力。除了騰訊、TikTok這些科技巨頭，近年來也有越來越多中小型企業進入歐洲市場，例如電商平台Shein，以及一些軟體和遊戲公司。

針對歐盟《人工智慧法案》實施後，企業是否會增加對合規成本的投入，Shein方面對第一財經回應稱，尚不了解這方面的情況。

一家正在考慮出海歐洲的上海人工智慧軟體公司創始人對第一財經記者表示：“我們對歐洲出海非常有興趣，歐盟新法規很顯然也是我們在評估出海過程中會綜合考慮的因素。”

另一家提供自動駕駛技術的科技新創公司負責人也告訴記者：「歐洲是我們明年將會認真考慮的出海目的地，歐盟的法案增加企業合規成本將是必然的，但具體程度仍需要繼續觀望。

有科技公司表示，它們不僅要花費更多時間和金錢來遵守歐盟的新規則，同時也可能面對過度監管導致阻礙創新的隱患。

一家小型軟體公司Dayta AI對媒體表示，預計歐盟法規的合規和評估要求將使該公司的研發和測試成本增加20%至40%，增加的支出將包括額外的文件、審計和某些技術措施。

該公司還稱，歐盟關於「訓練資料的品質、相關性和代表性」的規定將要求企業在選擇資料來源時更加謹慎；而對資料品質的關注最終將提高企業解決方案的效能及公平性。

歐盟的法案一貫強調使用者權利，並對個人資料的使用施加嚴格的限制。對此， 奧弗斯特里滕表示：“歐盟的機構可能給人一種過度監管的印象，但實際上是想為推動創新提供法律上的確定性，並創造一個可信任的環境。”

他認為，這個綜合框架為整個歐盟提供了一致的規則，也會對在歐盟沒有實體存在的企業產生影響。例如，一家美國銀行可能已經為美國市場開發了一種基於人工智慧的信用評分工具，並打算在歐盟推出或在美國使用它來評估歐盟自然人的信用度，但這時就會受到歐盟《人工智慧法案》的約束。

影響波及中美及全球

年利達律師事務所上週發布了一份最新報告預估，歐盟《人工智慧法案》的影響力將超出歐盟範圍，波及全球，尤其是會影響中國和美國相關法律法規的製定。

報告中強調，歐盟《人工智慧法案》的地域範圍異常廣泛。 「雖然在實踐中，許多人工智慧系統只需承擔輕微的義務，但這項立法的地域範圍異常廣泛，會涵蓋許多在歐盟沒有實際存在的國際組織，包括在歐盟投入使用或投放市場的人工智慧系統提供商，以及輸出在歐盟使用的人工智慧系統提供者或部署者。

自2022年11月OpenAI首次發表ChatGPT以來，生成式人工智慧（GenAI）服務邁入高速發展階段。歐盟新規的通過和實施反映了全球競相制定人工智慧護欄的競爭。中國也加速制定對人工智慧監管的法規。

去年8月，中國發布了首個針對生成式AI服務的法規－《生成式人工智慧服務管理暫行辦法》，在AI監管方面處於領先地位，也是全球首批建立演算法註冊中心並頒布關於生成人工智慧強制性法規的市場之一。按照規定，生成式人工智慧提供者在提供面向公眾的服務時必須獲得許可。

中國先前也推出了其他規則來規範與人工智慧相關的服務和產品，例如演算法推薦和深度合成（或「深度偽造」）服務。

今年5月，國務院印發的《國務院2024年度立法工作計畫》中，「人工智慧法草案」再次被列入預備提請全國人大常委會審議項目。

年利達上海合夥人、中國區TMT業務負責人羅世軒（Alex Roberts）表示，歐盟和中國人工智慧法規的主要原則非常相似，包括對客戶透明、保護資料、對利害關係人負責、在產品上寫明說明和指導意見等。

「我們現在也看到亞太地區的一些政府在製定自己的人工智慧立法時，大量借鑒了歐盟的資料保護和人工智慧法規，這也有助於實現跨市場的一致性規則。」他說。

長期以來，美國企業歷來都是資料隱私監管的追隨者，但伴隨著人工智慧的激進發展，美國也正朝著更嚴格的監管方向邁進。在拜登人工智慧行政命令和人工智慧權利法案的推動下，美國也致力於引領全球關於人工智慧風險管理和合規性的討論。

美國各州和城市正在逐步推出新法律，最引人注目的是科羅拉多州的《人工智慧法案》，它採用與歐盟《人工智慧法案》類似的分類系統，旨在防止演算法歧視，預計將對各行各業的企業產生重大影響。