与人工智能企业切身利益干系的是，《AI法案》对多类在欧盟区域开展业务的外洋公司有所约束，影响波及域外地区。
这部法案已经引起法律界和业界广泛重视，大家都在等待欧盟对一些条例供应进一步的详细解释和配套举动步伐。

以数据合规干系内容为例，环球机器学习和增长营销办理方案公司 Moloco亚太区产品总监刘连波见告第一财经，“隐私政策这件事情并不是针对某个一家公司，是对所有参与个中的partner（互助方）或者所有的player（玩家）都是干系的。
这个行业大家面对的寻衅总是一样的，我不认为会对出海买卖的趋势有实质的影响，由于这个行业会共享这个寻衅。
”他认为首先主要的是合规，其次是精确网络数据而不滥用，这终极也会匆匆使我们调度算法模型来进行应对。
“我们会仔细跟踪和研究该法案对我们出海客户的详细寻衅，然后我们会和客户一起去研究落实办理方案。
”

“海内出海至欧盟的企业最须要关注的是高风险系统AI系统。
如果不符合规定，企业将面临高额罚款和法律风险。
” 垦丁（广州）状师事务所创始合资人、主任状师，W&W国际法律团队创始人王捷见告第一财经，参考海内科技企业在欧盟地区开展业务的情形，紧张受影响的行业包括医疗康健、人力资源、公共安全和交通运输等。

另有业界人士见告，对付《AI法案》中的一些规定，企业要遵守并不随意马虎，且做到合规估量将带来企业本钱上升。

罚款可达3500万欧元

ChatGPT 2022年年底意外爆火带来了人工智能立法的急迫性。
在欧盟紧锣密鼓的预备下，《AI法案》今年3月在欧洲议会通过，并于今年5月得到欧盟理事会批准。
今年8月1日该法案正式生效。

《AI法案》在环球范围内的影响力不可小觑，一定程度上是由于，《AI法案》的统领范围包括一些在欧盟区域外设立的干系公司。
6个月后，总则和关于不可接管风险AI系统的禁令将适用；12个月后，高风险AI系统的部分章节、通用人工智能模型等章节将适用；24个月后，除高风险AI系统分类规则等部分内容外，别的部分适用；36个月后，高风险AI系统分类规则等部分内容也适用。

该法案规定，条例适用于将AI系统投放到欧盟市场或为欧盟供应AI系统做事的供应商，或是将通用人工智能模型投放到欧盟市场的供应商，无论这些供应商设立地或所在地是在欧盟还是在第三国。
也适用于设立地或所在地在欧盟的AI系统支配商，以及AI系统入口商和分销商、以自己名义或牌号将AI系统与产品一起投放市场或投入利用的产品制造商、位于欧盟的受影响职员等。

这意味着，只要外洋AI干系公司将AI系统投放到欧盟市场，或带上了自己的牌号，或影响到欧盟地区的职员，便可能在该法案规制范围内。
违反规定的企业最高将被处以3500万欧元或最高年收入7%的行政罚款（以较高者为准）。

关于该法案的代价和后续影响，法律界和学界多有谈论。

此前欧盟发布的《通用数据保护条例》（GDPR）已显现“布鲁塞尔效应”，意即欧盟通过单方面市场规制能力将其法律制度推广至境外，让受监管实体在欧盟之外也遵守欧盟法律。
这种效应能否在《AI法案》上再次表示，涌现了不同的声音。

“《AI法案》是一个‘石破天惊’的法案，在权利、责任、任务之外，它往前探了一步，捉住‘风险’这个牛鼻子。
以往立法从来没有提出对新技能的整套规制方法。
”同济大学法学院副教授陈吉栋见告，欧盟通过大量问卷调查和报告来支撑法案中几个大略的条文，投入巨大的立法本钱，前期研究十分透彻。
在AI发展优先和监管优先两端之间，欧盟希望在中间做平衡，监管并没有太早。
这部法案并非一劳永逸的完美法案，还会根据AI发展改进。
《AI法案》在海内已被学习参考。
美国则表示了实用主义者的选择，采纳动态监管方案。

在金杜状师事务所合资人赵新华看来，《AI法案》非常全面，在环球性问题管理上，欧盟立法走在前面。
结合2018年的GDPR以及近年的数字做事法、数字市场法等，欧盟为进入数字经济时期做了多年铺垫。
该法案积极的一壁是对AI监管起到很好的示范，“就像GDPR出台后，环球监管框架基本上都在借鉴GDPR，《AI法案》出台也必定会对环球AI管理供应有益的借鉴和参考。
”

北京师范大学法学院副教授、中国互联网协会研究中央副主任吴沈括认为，这会对跨国企业带来非常重大的影响，影响业务研发模式、合规流程设计、市场运营策略，其优点在于明确的规则和细化的制度设计。

另有声音认为，《AI法案》推出可能过早过严，而环球不同地区对AI家当发展的态度并不相同。

吴沈括也认为，短期来看《AI法案》存在阻碍当地AI布局的这个可能性。
这是监管和家当企业之间互动博弈的过程，须要一个相互增强认知的过程。
中长期看，如果在确定性和监管力度上有所平衡的话，可能存在反弹机会。

AI初创企业波形智能操持出海欧洲，创始人姜昱辰曾在瑞士攻读人工智能博士学位。
她认为，欧盟严监管不是一个新问题，欧洲向来在数据隐私方面较严。
“这次只是针对AI出了相应的隐私条款，但隐私条款本身严格这件事情不这么新，是欧洲市场一贯存在的固有寻衅。
”

至于《AI法案》对市场的影响，姜昱辰认为会有一些，但对私有化支配的影响较小，对大模型公司影响可能更大，“尤其大模型公司供应闭源的API有较大风险，但给企业做私有化支配或做保障的软件，这个市场反倒更大。
”当隐私监管较强时，隐私保障较好的产品及公司会获益。

高风险系统划分引关注

《AI法案》对企业的影响细化在“风险分级”监管中。

详细看，《AI法案》采纳“风险分级”监管模式，将AI系统分为四个风险级别，分别为被禁止的、高风险、有限风险和最低风险，每个级别都有相应合规哀求。
法案规定，不可接管风险的AI系统被彻底禁止投入市场，高风险AI系统只有在符合某些逼迫性哀求的情形下才能投放欧盟市场、投入做事或利用，有限风险AI系统的规制较少。

一些法律界人士认为，AI企业进入欧盟市场最应关注的是高风险AI系统的划定和哀求。

美国奥睿状师事务所巴黎办公室合资人Julia Apostle见告，根据《AI法案》规定，高风险AI系统开拓者有最重的合规包袱，包括须要证明符合法律的哀求。
任何在欧洲开拓或投放AI系统的公司都该当审查其AI系统是否为高风险。
从AI实际运用看，开拓可能影响个人权利、安全和自主权的AI系统公司，受该法案影响较大。

“高风险AI系统涉及关键领域，如教诲和职业培训、就业、主要的私人和公共做事（如医疗保健、银行业）等，这些领域受到严格监管和合规哀求。
而医疗康健、人力资源、公共安全和交通运输等行业利用的AI系统大多属于高风险种别。
”王捷表示。

据欧盟推动制订《AI法案》之初的估量，高风险AI系统占AI系统的比例约5%~15%。
王捷判断，不直接影响人身安全、康健或基本权利的运用处景相对影响较小，如谈天机器人、个性化内容推举等，一样平常不会被认为是高风险系统。
Julia Apostle认为，多数AI系统不会受该法案太大影响，而对高敏感领域，如医疗保健、职业场景，将会有进一步的立法关注。

但陈吉栋判断，高风险AI系统涉及广泛，现在欧盟把大多数AI系统都纳入高风险系统中。
例如自动驾驶汽车、人脸识别都可能涉及高风险。

值得把稳的是，《AI法案》明确了AI系统干系的多类主体，包括AI系统供应者、支配者、授权代表、入口商和产品制造商。
据上海段和段状师事务所状师团队近期发布的一篇文章，AI系统供应者的责任哀求最繁多，大约涉及29条条例，这些责任涉及系统设计、开拓、测试、支配、监控等多环节，明显多于支配者、授权代表、入口商涉及的条例。

王捷表示，AI系统供应者卖力开拓人工智能系统或通用人工智能模型并将其投放市场，这意味着须要投入更多资源来确保合规性。
AI系统供应者需承担最多责任、也承担较高合规本钱。

此外，《AI法案》也对通用人工智能系统施以颇大关注。
该法案称，具有至少10亿个参数并利用大规模自我监督用大量数据演习的模型应被视为具有显著通用性。
而当通用人工智能模型用于演习的累积打算量大于10的25次方每秒浮点运算次数FLOPs时，将被认为具有高影响能力，进而可能被认定为具有“系统性风险”，需知足一些额外哀求。

大模型合规本钱或超出17%

对人工智能干系企业而言，要知足这样一部全面且繁芜的法案的哀求，随之而来的可能是合规本钱上升。

外洋智库Center for Data Innovation在2021年欧盟推动《AI法案》制订之初便估量，该法案将使未来五年内欧盟经济丢失310亿欧元。
一家支配高风险AI系统的欧洲中小企业将承担高达40万欧元的合规本钱。
《AI法案》将导致所有人工智能支出额外17%的开销。

CEPS（欧洲政策研究中央）同年澄清，超300亿欧元丢失的估计被浮夸，支出17% 额外开销仅适用于未知足任何监管哀求的公司。
在CEPS的研究中，要建立一个全新的质量管理体系（QMS）的本钱可能在19.3万欧元至33万欧元之间，每年的掩护用度估计为7.14万欧元，一旦QMS建立起来，本钱会降落，且QMS只是针对高风险AI系统供应者的哀求。

以上关于合规本钱的谈论发生在两三年前，当时大模型还未成为主流，如今情形可能发生了改变。

Julia Apostle认为，提出的17%这个数字，是基于非常低的AI系统根本本钱的估计，未反响演习一个根本模型的本钱。
“合规本钱还无法完备估算，由于还不知道全部细节。
高风险AI系统和通用人工智能模型的供应者的本钱将是最大的。
法律依赖于对技能标准的采纳，由公司履行这些标准，履行过程须经由认证。
而这些标准内容尚未正式确定，但肯定涉及政策、程序和详细产品哀求的采纳。
”Julia Apostle表示，由于该法案对AI的监管不止于欧盟，企业因该法案而离开欧盟彷佛不太可能。

王捷认为，对该法案，海内大模型厂商若要在短期内快速且低本钱实现合规可能有难度，特殊是对付数据繁芜的大模型。
大模型厂商的寻衅可能是适应欧盟对付数据管理、模型透明度和可阐明性的高标准哀求。

吴沈括认为，对付风险的分类、分级，特殊是关于AI研发的表露度问题，是比较大的合规寻衅，这与人工智能算法一定的黑箱属性具有较强烈和明显的冲突。
赵新华则认为，《AI法案》涉及一些更高的合规标准和哀求，企业进入欧盟市场前要考虑能不能接管合规本钱，以及可能面临的不合规任务。

“如果说欧盟完备不在乎对经济的限定，也不准确。
”赵新华表示，从《AI法案》规定范围、内容看，欧盟也在试图肃清规定对峙异的影响，如对一些较少风险AI系统的管理相对宽松。
例如支持创新的方法中专门设了人工智能监管沙盒，供企业测试创新性产品、做事、商业模式和交付机制，避免企业因从事干系活动而立即招致监管后果，这是针对技能创新的柔性监牵制度，给了小企业较多发展空间。
该法案有较大灵巧性，风险管控循规蹈矩、逐步匹配，估量对经济造成负面的冲击较小。

详细条例看，业界和法律界仍在关注哪些详细哀求可能增加合规本钱。

《AI法案》对高风险AI系统的哀求非常细致，涉及风险管理系统、数据和数据管理、技能文件、记录保存、透明度和向支配商供应信息、人为监督、准确性、稳健性及网络安全。
详细哀求包括但不限于建立、履行、记录和掩护与高风险AI系统干系的风险管理系统；拟定技能文件并向国家主管部门和认证机构供应必要的信息；演习、验证和测试数据集的数据准备处理事情包括各种注释、清理、更新等，并采纳方法创造、预防和减轻可能发生的某些偏差。

《AI法案》对通用人工智能模型供应商的哀求则包括拟定并随时更新技能文件、向拟集成该模型的AI系统供应商更新信息和文档、制订遵守欧盟版权法的政策、起草并公开一份关于通用人工智能培训内容的足够详细的择要。
被认定为具有“系统性风险”的通用人工智能模型需额外履行一些责任。

一名海内互联网大厂研发卖力人向表示，对高风险AI系统的哀求中，较可能导致本钱增加的是对数据进行处理、预防某些偏差，由于涉及专门做数据处理并微调模型来避免模型输出不合法内容。
海内大模型在这方面肯定做过事情，但各地标准不同，要符合新标准需重新做事情。

赵新华则表示，高风险AI系统供应者是指AI系统由某个企业供应并投入欧盟市场，法案专章列出供应者的责任，包括体例相应技能文件、证明符合法案哀求，并对符合欧盟的干系规定做符合性声明，还要增加CE合格证认证。
高风险AI系统投放市场前需完成合格性评估程序。

“这些规定非常详细，对供应者、支配者、入口商和分销主体设定不同的责任。
”赵新华表示，如果大模型公司在欧盟市场供应做事，除了须要请状师在合规层面及法律方面做评估和建议外，还涉及通过第三方进行合格性评估程序等，有些企业加CE标志也需找第三方认证机构。
此外，《AI法案》还哀求将AI系统算法的紧张技能数据做择要，这可能涉及公司内部商业、技能团队，及外部第三方主体。

本钱之外，人工智能企业是否乐意为了进入欧盟市场而知足《AI法案》的哀求也是问题。

《AI法案》对通用人工智能模型在预演习和演习中利用数据的透明度提出哀求，模型供应商应起草并公开用于演习通用人工智能模型内容的足够详细的择要。
在适当考虑保护商业秘密和机密商业信息必要性的同时，择要内容应总体全面。

”现在公开的大模型技能文件对预演习数据方面大多一笔带过，但实在这部分内容该当最多。
”一名海内头部大模型研发职员见告，大模型效果如何，80%跟演习数据有关。
之以是不公开演习数据的细节，是由于演习数据在一定程度上是企业核心机密。
同时，很多大模型的演习数据来自网上各种渠道，如果不表露可能不会有人创造数据来源，一旦表露则可能暴露版权问题。

以上技能职员见告，需向外提交的技能文档如果有详细的哀求，大模型公司也不一定乐意供应，这并非本钱的问题，而是由于公司可能希望对技能保密。

《AI法案》还将分阶段履行，目前也有不少模糊或需厘清的问题。
陈吉栋见告，要划定高风险系统还是比较难，企业面对高风险AI系统需承担的诸多责任时，会方向于不把自身划定在高风险范围内。
欧盟或干系方还须要供应一套后台配套根本举动步伐来支撑法律顺利运行。

吴沈括认为，从可能的缺陷来看，该法案对付家当研发和运用的逻辑是否有足够强的匹配性，还须要进一步的不雅观察。

“模糊和争议点紧张集中在定义和详细合规哀求上，如高风险AI系统精确界线、根本模型和运用模型的区分等。
如何有效评估和监控AI系统透明度和公正性也存在不愿定性。
”王捷认为。

“我认为海内有些大企业已经做好了合规的准备，但大部分还没做系统准备，坚持不雅观望态度。
是否做好合规准备，更多取决于计策认知。
企业要从实质上认识到人类已进入人工智能高风险时期，对其风险进行管控已成为共识。
”陈吉栋表示。

(本文来自第一财经)