《欧盟人工智能法》首批条款2月2日开始生效

整理：何渊，DPOHUB主理人

《欧盟人工智能法》（EU AI Act）关于禁止性人工智能（AI）行为的相关规定现已正式适用。该法案的首批条款于2月2日生效，这是法案设定的多个实施日期之一。

该法案关于禁止性AI行为由第5条规定，包括以下内容：

• 通过在线抓取图像或安全监控录像建立的人脸识别数据库；

• 用于确定个人身份的生物特征识别技术；

• 影响人类行为的操控性技术；

• 社会评分系统；

• 犯罪预测软件；

• 在学校和工作场所使用的情绪检测技术；

• 利用个人的年龄、残疾或社会经济状况影响其行为的系统。

利益相关方原本预计这些条款的生效会伴随欧盟委员会的实施规则，但委员会尚未立即发布新的指南。欧盟委员会于2024年11月就AI法案的禁止条款和AI系统定义启动了意见征集，计划根据反馈在2025年初发布指南。这些指南将不具有法律约束力，并可能根据需要更新。

AI素养要求与企业义务

欧盟委员会还承诺将发布一份AI素养实践的数据库，汇总AI技术提供者和使用者的实践经验。第4条规定，公司内部使用AI的人员应具备足够的技术知识，了解AI的用途及其对相关群体的影响，以确保安全操作。

欧洲委员会将于2月20日举办一场AI素养网络研讨会，预计欧盟AI办公室将重点解读第4条的要求，并介绍促进实施相关规定的措施。

后续关键时间点与监管执行

虽然首批条款的生效具有重要意义，但更具影响力的部分将在六个月后生效：

• 2025年8月2日，欧盟各成员国将指定监管机构，这些机构将获得执法权，可开罚单并执行法案。

• 禁止性AI行为清单也将在该日接受年度审查，委员会可根据需要进行调整。

• AI法案还将开始适用于通用AI模型提供者，要求其履行特定义务。

此外，该法案定义了AI系统的范围，并与即将推出的通用AI模型实践准则相辅相成。该准则目前已进入第二轮修订，最终草案预计将在4月完成。

任何在欧盟违规使用AI的企业，可能面临最高7%年度收入或3500万欧元（取较高值）的罚款。但该法案对某些执法用途作出了例外，例如公共场所的实时人脸识别，或辅助评估嫌疑人是否涉及犯罪等应用。

全部AI及数据中译本及资讯请加入