关键词:最新快讯 | 人工智能政策 | 全球动态
- 欧盟AI法案(EU AI Act)已进入实质执法阶段,2026年5月监管机构开始发出首批合规罚单
- 高风险AI系统合规截止日期为2026年8月2日,届时所有高风险系统须完成合规评估并注册
- 美国仍缺乏联邦层面综合性AI立法,主要依靠行政命令、NIST框架和各州分散监管
- 欧盟罚款上限为3500万欧元或全球营收7%,高于GDPR标准;美国科罗拉多州AI法将于2026年6月30日生效
2024年8月1日正式生效的欧盟《人工智能法案》(EU AI Act)是全球首部综合性AI监管法律。该法案采用分阶段实施机制,将AI系统按风险等级分为四类:不可接受风险(禁止类)、高风险、有限风险和最小风险。
关键时间节点方面,2025年2月2日禁止性实践条款率先生效,涵盖社会评分、公共场所实时远程生物识别、工作场所情绪识别等七类被禁止的AI应用。2025年8月2日,通用人工智能模型(GPAI)义务生效,要求GPT-4、Claude、Gemini等大模型提供商履行透明度、版权合规等义务。
2026年8月2日将是迄今为止最重要的合规节点——所有高风险AI系统须完成合规性评估、在欧盟数据库注册并投入运营,涵盖风险管理、数据治理、日志记录和人工监督等完整要求。高风险系统覆盖招聘、教育评分、信用评估、司法辅助、关键基础设施运营等领域。
执法进展方面,2026年5月,欧盟监管机构发出了首批合规罚单。初期处罚主要针对以下违规行为:AI系统风险分类缺失、技术文档和风险评估不完整、用户未被明确告知正在与AI系统交互、使用有偏见或未经核实的训练数据集、高风险系统缺乏充分的人工监督机制。
罚款结构分为三档:违反禁止性实践最高3500万欧元或全球营收7%(以较高者为准);高风险系统不合规最高1500万欧元或全球营收3%;向监管机构提供虚假信息最高750万欧元或全球营收1%。该罚款标准已超过GDPR(最高2000万欧元或4%营收)。值得关注的是,中小企业适用倒置规则——罚款按金额与百分比中较低者计算,年营收200万欧元的企业最高罚款仅6万欧元。
与欧盟的立法驱动模式不同,美国联邦层面迄今未出台综合性AI法律,监管体系呈现"行政令+框架指南+各州立法"的多层次格局。
联邦层面,2023年10月发布的行政令14110(EO 14110)是核心政策文件,要求NIST开发生成式AI配置文件、建立双重用途基础模型安全测试要求、强制联邦机构制定AI治理计划。NIST AI风险管理框架(AI RMF 1.0)虽为自愿性指南,但已成为事实标准——联邦供应商合规要求、网络保险公司评级因素、董事会治理程序均引用该框架。
2026年,NIST发布了关键基础设施AI配置文件概念文件,针对能源、水利、交通、通信等生命线部门提出特定风险场景和控制建议。特朗普政府的人工智能行动计划则强调创新加速,同时维持NIST框架基础设施,并要求财政部制定行业特定指引。
各州层面,监管呈现碎片化快速扩张态势。科罗拉多州AI法(SB 24-205)原定2024年生效,后推迟至2026年6月30日实施,是全美最全面的州级AI法律,要求高风险AI系统进行影响评估和偏见测试。纽约市Local Law 144已生效,要求自动化就业决策工具进行偏见审计。加利福尼亚州和德克萨斯州多项AI相关法案正在推进中。2024年,全美45个州审议了近700项AI相关法案。
国际层面,加拿大AI监管框架处于2025-2026分阶段实施期,最高罚款2500万加元或全球营收5%。日本通过AI促进法案强调行业自律,澳大利亚正在将AI伦理原则从自愿性向强制性护栏转变。
| 维度 | 欧盟模式 | 美国模式 |
|------|---------|---------|
| 法律形式 | 具有直接效力的统一法规 | 行政令+州法+行业指南 |
| 核心逻辑 | 风险分级,事前合规 | 行业自律,事后执法 |
| 罚款力度 | 最高3500万欧元或7%营收 | 联邦层面无统一罚款框架 |
| 适用范围 | 域外效力,覆盖所有服务欧盟市场的企业 | 主要约束联邦机构和供应链|
| 实施节奏 | 分阶段,2024-2027年逐步落地 | 持续调整,政策连贯性较弱 |
| 对中小企业 | 有专门保护条款 | 依赖各州规定 |
对于在欧盟市场开展业务的企业,2026年8月是关键准备期。所有部署或使用高风险AI系统的组织须完成以下事项:按AI法案要求对系统进行风险分类;建立完整的技术文档和风险管理系统;确保具备经培训的人员进行人工监督;在欧盟数据库完成系统注册;对特定用例开展基本权利影响评估。
对于主要在美国运营的企业,合规策略更为复杂。需同时关注联邦采购要求(NIST RMF合规)、所在州的具体法律(如科罗拉多州影响评估要求)、以及行业监管机构指引(如EEOC就业AI歧视规定、FTC消费者保护执法、FDA医疗器械AI审批)。
跨司法管辖区的企业普遍采用"一次实施、多地合规"策略,即以欧盟AI法案的最高标准为基础,通过NIST RMF和ISO/IEC 42001的映射关系,实现框架间的合规互认。
编辑:编辑部
信息来源:欧盟官方公报、NIST、Legiscope、AI Law Tracker、MageN-AI、BlueRadius等
本文内容基于互联网公开信息及AI生成整理,仅供行业资讯参考,不代表本平台立场。如文中内容涉及侵权或存在事实争议,请邮件联系 aitrendshub@qq.com,我们将及时核实并处理。



