欧盟《人工智能法案》正式生效

2025年6月，欧盟《人工智能法案》（AI Act）在经过漫长的立法程序后正式生效。这是全球首部全面监管人工智能的综合性法律，标志着AI治理从自愿性准则迈入强制性法律监管的新纪元。该法案的适用范围涵盖所有在欧盟市场提供或使用AI系统的企业，无论其总部位于何处。

风险分级管理框架

欧盟AI法案的核心创新在于其基于风险的分级管理框架，将AI系统分为四个等级：

第一级：不可接受风险（禁止）——包括社会信用评分、实时远程生物特征识别（执法例外情况除外）、利用儿童或弱势群体的操纵性AI系统等，这些应用被完全禁止。企业若违反此条款，将面临最严厉的处罚。

第二级：高风险（严格合规）——涵盖关键基础设施、教育、就业、执法、司法等领域的AI系统。高风险AI系统须满足严格的合规要求，包括建立风险管理系统、使用高质量训练数据集、记录技术文档、保持人工监督等。违规最高可处全球年营收7%或3500万欧元（取较高者）。

第三级：有限风险——主要包括聊天机器人、AI生成内容等系统，主要义务是透明度要求，即告知用户正在与AI系统交互。

第四级：最低风险——如AI驱动的电子游戏、垃圾邮件过滤器等，不受额外监管约束。

对科技巨头的直接影响

OpenAI、Google、Meta、Microsoft等科技巨头是此法案最直接的受影响者。以OpenAI为例，其GPT系列模型在欧盟市场拥有庞大的用户基础，被归类为高风险系统的可能性较高。Google的搜索算法、推荐系统和广告投放系统均可能面临重新合规审查。Meta的社交推荐算法和内容审核系统同样需要调整以符合法案要求。

据初步估算，大型科技公司为满足AI法案合规要求的初始投入可能在数千万至数亿欧元之间，包括技术架构调整、文档体系建设、第三方审计等成本。此外，持续的合规运维也将产生可观的年度支出。

对中国AI企业出海的影响

欧盟AI法案对中国AI企业的出海战略构成实质性影响。任何希望进入欧盟市场的中国AI企业，只要其AI系统被归类为高风险，就必须在欧盟设立授权代表、建立合规管理体系并通过CE认证标注。这大幅提高了中国AI产品的出海门槛。

受影响较大的领域包括：智能安防系统（涉及实时人脸识别）、招聘和HR领域的AI工具（涉及就业决策）、金融风控AI系统等。字节跳动的推荐算法、海康威视的智能视频分析系统等产品需要在欧盟市场重新评估风险等级并调整合规方案。

然而，法案也为合规企业提供了市场信任优势——通过CE认证标注的AI系统将在欧盟市场获得更高的用户信任度。一些中国AI企业已开始提前布局，聘请欧盟当地的合规顾问团队，目标是将合规转化为竞争优势。

全球监管影响

欧盟AI法案被普遍视为"布鲁塞尔效应"在AI领域的再现——正如GDPR曾成为全球数据保护立法的蓝本，AI法案也可能成为各国AI监管的参考模板。美国、日本、加拿大等国家已在密切关注法案的实施效果，并考虑借鉴其风险分级框架。中国的《人工智能法》草案也已于2025年初公开征求意见，其中分级监管的思路与欧盟法案有相通之处。