 |
上海2025年2月13日 /美通社/ -- 2025年2月2日,歐盟《人工智能法案》被禁止人工智能系統清單生效。即日起,面向歐盟市場的AI系統提供商和部署商、基于AI的服務提供商、含有嵌入式AI的產品制造商將面臨合規性挑戰。為協助中國人工智能相關企業積極應對這一合規性挑戰,TÜV南德意志集團(以下簡稱"TÜV南德")推出AI系統的快速評估服務,幫助企業及時識別其基于AI的服務和AI相關產品中可能含有的被禁止功能,控制風險。
歐盟《人工智能法案》(Regulation (EU) 2024/1689)于2024年7月12日出版,并于20日后的8月1日生效,根據第113章的實施計劃,法案整體將在兩年后的2026年8月2日強制實施。然而,第5章"被禁止的人工智能實踐"提前于2025年2月2日強制實施。這意味著從該日期起,任何在歐盟市場提供含有被禁止人工智能的產品和服務的行為都將承擔相應的法律后果。為了該禁止清單得到有效執行,歐盟委員會還于2025年2月4日發布了《人工智能法案》所定義的"被禁止的人工智能實踐"的指南(以下簡稱"指南")。
該指南進一步提供了對《人工智能法案》第5章(Article 5)所列被禁止人工智能實踐的解釋,以確保這些法規條款得到一致和有效的執行。該指南再次強調了被禁止AI系統的供應商和部署商可能會被處以最高3500萬歐元或其上一財年全球年營業額的7%(以較高者為準)的罰款。
八類被禁止的人工智能應用
《人工智能法案》第5章定義了八類被禁止的人工智能應用,以下為每種類型的具體定義,適用范圍和舉例。
法規章節 |
禁止項 |
內容與舉例 |
Article |
有害的操縱 |
|
Article |
對弱勢群體 |
|
Article |
社會性評分 |
|
Article |
個人犯罪風 |
|
Article |
無差別面部 |
|
Article |
情感識別 |
|
Article |
生物特征 |
|
Article |
實時遠程生 |
|
豁免條件
除了以上八項被禁止人工智能實踐的清單,《人工智能法案》第5章還詳細規定了豁免條件,如在某些特定情況下,可以使用通常被禁止的人工智能實踐的必要保障措施和條件。例如實時遠程生物特征識別(RBI)系統在執法領域的應用,在滿足一定保障措施和條件下可以獲得例外許可:
使用這些系統時必須遵循的嚴格條件包括事先授權、必要性和成比例性評估、地理和時間限制、基本權利影響評估(FRIA)、注冊要求、通知監管機構以及年度報告等。這些規定旨在確保在保護執法需求的同時,充分保護個人的基本權利和自由。
具體的例外案例如下:
一種生物特征識別系統(非遠程)用于驗證人員是否具有進入核電站的權限。當人員在顯眼的攝像頭前進行驗證時,若系統拒絕其訪問,隨后會嘗試識別該人員是否屬于恐怖分子監視名單。該系統并非遠程操作,且人員是主動參與驗證流程以獲取核電站準入權限。該應用場景不違反《人工智能法案》第5條的被禁止人工智能實踐的條款規定。
監管與罰款
歐盟成員國指定的市場監管機構以及歐洲數據保護監管機構負責執行《人工智能法案》中關于人工智能系統的規則和禁令。《人工智能法案》建立了一個分級的處罰體系,針對違反AI禁止項的最嚴重處罰如下:
不適用范圍
包括國家安全、國防等用途、與第三國的司法和執法合作等幾種情況不適用于《人工智能法案》。為了在促進技術創新和保護公共利益之間取得平衡,《人工智能法案》還規定了一些排除情況。如,在投放市場前的研究與開發階段,為了符合安全和倫理要求而進行各式技術驗證,以及純粹個人目的的非專業活動以及以自由和開源許可證發布的AI系統。
數據保護
AI法案的禁止條款與GDPR的原則密切相關,特別是在處理個人數據時。GDPR要求數據處理必須合法、公正和透明,旨在保護數據主體的個人數據權利。AI法案中的禁止條款,旨在防止通過人工智能技術對個人進行操控、剝削或不公正對待,這與GDPR保護個人數據的目標是一致的。因此需要同時確保不違反數據保護法律。例如,如果某個AI系統通過不當方式收集和處理個人數據,導致對個人的操控或剝削,那么該系統就可能違反GDPR的規定。另外,對于具體AI系統還要關注廣告法、醫療器械法規、數字服務法等可能適用的法規。
結語
為協助中國人工智能相關企業積極應對這一合規性挑戰, TÜV南德推出AI系統的快速評估服務,包含合規性評估、技術支持、培訓和教育等服務,幫助中國出口商企業理解和滿足歐盟相關法規要求,避免踩到被禁止的AI實踐的紅線。通過這項服務,中國人工智能相關出口商可以快速確認產品中沒有被禁止AI系統,并獲得有公信力的第三方證明。在AI產品或服務與被禁止清單有關時,獲得豁免或排除的專業建議。
