如何更好地借鉴欧盟《人工智能法》

发展先于安全体现在法律文本中

结合《人工智能法》的历次酝酿、审议、谈判和抄清文件，特别是3次政治谈判以及谈判前后形成的清晰反映立法意图的文件，可以从六个层面说明为何发展先于安全的理念清晰地体现在这部立法的文本当中：

一是适用范围的除外条款。其中三类条款体现出鲜明的发展导向：科学研究除外、开源除外和个人非职业使用除外。科学研究除外对相当比例的人工智能豁免了法律适用。对于其中一部分人工智能，这一豁免可以进一步拓展到技术的原型。如果再与开源除外结合，非商业场景中的人工智能基本无需为遵守《人工智能法》而烦恼。个人非职业使用的除外使得个体用户面临的法律风险也相当有限。

二是为禁止性的人工智能实践附加了多项条件。通过细读早期版本、最终版本和谈判纪要，可以看到禁止范围实际是相当有限的。

三是从四个方面降低高风险人工智能的合规负担。首先，赋予企业四个排除条款，可以由此排除相当一部分高风险人工智能，将合规资源集中在最突出的人工智能上。其次，尽可能明确附件一和附件三这两个类别的高风险人工智能的范围。其三，附件一的高风险人工智能只限欧盟其他产品立法明确规定的范围，很多合规义务可以简并。其四，附件三的高风险人工智能通常只需要完成自评估。

四是简化有限风险的人工智能的合规。基本上只需要履行备案和标注义务。参考我国实际，这些义务带来的负担程度上相对温和。

五是删去通用目的人工智能的几乎所有实体性义务。通过细读早期版本、最终版本和谈判纪要，可以看到这里在立法沿革中删去了几乎百分之九十的义务，只留下繁复但确切的透明性义务和起草并遵从自律性守则的义务。换言之，强制要求的只有程序性的合规工作，实体性的，特别是穿透技术的实体义务都是自愿性的。欧盟立法机关为此作了很大的简化、退让和“留白”。

六是不断拓展人工智能监管沙盒的适用范围。特别是，通过允许真实世界中的监管试点，并且相应设置免责条款，为通用人工智能的红队测试和分阶段发布、人工智能应用的灰度测试和AB试验、自动驾驶车辆的封闭路试和开放路试、人工智能医疗的临床试验和人工智能工厂的量化放大试验等相关实践留下空间。

多项后续立法重视人工智能发展

《人工智能法》还有很多条款需要通过后续立法和执法实践来进一步细化。这部立法如何处理发展和安全的关系，需要放在具体的立法进展和执法进展中来考虑。由此六个方面共同佐证了《人工智能法》中发展先于安全的观点。

一是通过起草一系列的次级立法和监管指南，为开展合规提供足够的确定性。即使只看2024年的工作计划，也将有通用目的人工智能监管的次级立法和人工智能范畴界定的监管指南等重要文件出台。这些文件将以数十页的篇幅，进一步提供很多贴近现实、以要点或案例形式呈现的法律适用指导，从而显著消解法律文本的模糊之处。

二是统一标准。如果符合这一技术标准，则可推定为符合《人工智能法》的相应要求。也就是说，进一步将法律文本转化为可落地、可评估、可审计的标准检查项。目前，标准起草进度顺利。

三是监管口径。欧盟相关部门正在针对部分疑难条款中的具体项目，起草一系列更加细致的口径文件。从《无线电设备指令》和《人工智能法》的冲突化解等若干已初步完成的口径来看，不仅达到了合规可以“开箱即用”的确定性，还采取了非常宽松的适用尺度。

四是行为守则。如前所述，通用目的人工智能的实体性监管几乎完全通过自律性守则来开展。在守则的起草上，欧盟委员会可以说给到了头部人工智能企业最大的自由度，此举还引起了一些批评。

五是监管沙盒。沙盒能否切实发挥促进发展的作用，主要看试验环境建设的建设是否顺利、法定免责条款的适用是否顺遂。欧盟多个成员国的沙盒环境正在建设或接近完成。从已经通过或正在审议的相关国内立法看，主要国家多倾向以更宽松的方式适用免责条款。

六是《通用数据保护条例》（GDPR）等欧盟数字法律的过往执法实践。到2024年为止，距离GDPR的生效执行已经过去了6年。回顾而论，当时对GDPR阻碍甚至窒息数字产业发展的批判性前瞻，几乎都没有实现。执法集中在少数大企业，对中小微企业影响有限。

全面准确地理解和比较《人工智能法》

综上，通盘考虑欧盟《人工智能法》的立法意图、立法进展和执法进展之后，很难再得出这是一部安全先于发展、损害技术竞争力的法律的结论。随着法律的完善和执法的展开，其发展先于安全的立场将会更加明显。由此，可以进一步做出三方面总结：

一是理解和比较欧盟数字立法时，务求全面准确。《人工智能法》就是很好的例子。数百页的法律文本很多时候只是一个骨架，或者说一个目录。是大体素描骨架、扫读法律目录，还是细致勾勒血肉、逐个条款考究，看到的可能是两部“风景”很不相同的法律。如果再把执法的很多具体元素考虑进来，差别就更大了。

二是摆脱欧盟只重视立法、立法只重视安全的思维定势。对其过去的一些数字立法，这个观点很有道理。然而，对《人工智能法》来说，这一点一开始就不尽准确。毕竟，即使是2021年最早版本的第一条宗旨，其中表述也是发展多于安全、发展先于安全。

三是我国人工智能立法者如何看待欧盟《人工智能法》。这是当前的焦点问题。笔者认为，以下几点值得注意：其一，仅因片面认为欧盟立法重视安全优于发展而加以拒斥，很难说是正确的态度；其二，欧盟立法中的一些重点条款，非常有助于设计一部真正促进人工智能发展的法律；其三，要更好地借鉴上述条款，既要向后看其立法过程所蕴含的意图，也要向前看立法和执法的进展；其四，不能照搬照抄欧盟立法，这种做法容易忽视应当严管的问题；最后，如果着眼未来深度参与人工智能国际治理，需要为《人工智能法》产生比GDPR还更强的“布鲁塞尔效应”（即欧盟通过其庞大的内部市场和制度架构，单方面影响全球监管标准）的可能性做好准备。

（作者系同济大学法学院助理教授、上海市人工智能社会治理协同创新中心研究员）

END