欧盟人工智能条例(AI Act):法律影响、渐进式适用及在西班牙的直接适用性
欧洲议会和欧盟理事会通过的第 (UE) 2024/1689 号条例,即关于制定人工智能领域统一规则的条例(AI Act),构成了首个旨在规范欧盟范围内人工智能系统开发、商业化和使用的综合性法律框架。
该条例于 2024 年 8 月 1 日生效,并在包括西班牙在内的所有成员国直接适用,无需通过专门的国内法律进行转置。然而,其实质性适用采取渐进方式实施,设立了一个分阶段的义务时间表,延续至 2027 年,旨在使各组织能够逐步适应新的监管要求。
具体而言,该条例规定,自 2025 年 2 月起,禁止某些被视为不可接受风险的人工智能系统;自 2025 年 8 月起,对通用目的人工智能模型适用特定义务;自 2026 年 8 月起,全面适用针对高风险系统的相关要求,并有部分附加义务将于 2027 年 8 月生效。
该条例采取基于风险的方法,根据人工智能系统对基本权利、安全以及个人利益的潜在影响,将其划分为不同类别。在此意义上,区分为:不可接受风险系统,其使用被禁止;高风险系统,须遵守严格的评估、控制、文档记录及人工监督要求;有限风险系统,主要适用透明度义务;以及最低风险系统,不受特定监管义务约束。
从法律角度来看,必须指出的是,作为依据《欧洲联盟运行条约》第 288 条制定的欧洲条例,其条款在所有方面均具有约束力,并在西班牙直接适用,无需制定类似于指令那样的转置性国内规范。然而,西班牙国家可以制定补充性规范,以建立监督机制、指定主管机关、规范制裁程序,并确保该条例在国家层面的正确适用。在此背景下,西班牙人工智能监督局(AESIA)将作为监督机构发挥重要作用。
开发、部署或使用人工智能系统的企业必须遵守一系列法律、技术和组织义务,其中包括但不限于风险评估与管理、建立人工监督机制、编制适当的技术文档、确保所使用数据的质量、遵守透明性原则以及采取适当的安全措施。
违反该条例所规定义务的行为可能导致重大行政处罚,罚款金额最高可达 3,500 万欧元或违法企业全球年度营业额的 7%,具体金额取决于违法行为的性质及严重程度。
因此,企业必须对其现有及计划使用的人工智能系统进行分析,依据该条例所确立的基于风险的方法对其进行分类,并在规定的渐进适用期限内采取必要的法律、技术及组织措施,以确保符合新的欧洲监管框架。
适用法律
- 欧洲议会和欧盟理事会第 (UE) 2024/1689 号条例(关于制定人工智能领域统一规则)。
- 第 (UE) 2016/679 号条例(通用数据保护条例 – RGPD)。
- 第 3/2018 号组织法(个人数据保护及数字权利保障法)。
- 《欧洲联盟基本权利宪章》。
- 《欧洲联盟运行条约》(TFUE)。
| UE Reglamento 2024 de 13 Junio IA | 2617 KB |
