当地时间3月13日,在法国斯特拉斯堡举行的欧洲议会全会上,欧洲议会正式投票通过并批准欧盟《人工智能法案》。这是全球首部人工智能(AI)法案,标志着AI监管新时代的展开。欧盟《人工智能法案》最早诞生于2021年,法案将基于风险程度对AI技术进行监管。
法案获批后,ChatGPT这类生成式工具将受到怎样的监管成为关注的焦点。有分析称,生成式模型被纳入通用AI模型,根据是否存在“系统性风险”将有不同监管要求,这可能为大语言模型的实际监管造成困难。
对于法案本身将对全球的AI监管带来的影响,全球顶级律师事务所之一普盈(Pillsbury Winthrop Shaw Pittman LLP)合伙人、AI专家Steven Farmer在接受采访时称,“我认为欧盟的AI法案很有可能成为世界的模板,这是全球监管AI竞赛的关键时刻。” 以欧盟的《通用数据保护条例》为例,他解释道,在AI监管上,欧盟已经确定了全球的前进方向。
ChatGPT等工具受影响几何?
据悉,《人工智能法案》的核心目标是建立一个监管框架,负责任地利用AI的潜力,确保技术造福公共利益,同时保护个人权利。
值得注意的是,该法案根据AI系统可能对用户造成的风险程度制定了不同的要求和执行机制。记者查阅发现,AI系统被划分为4个不同的风险级别:不可接受的风险、高风险、有限风险和低风险。而根据AI系统的功能和影响,该法案禁止了8种AI应用类型。
其中提到,“所有被认为对人们的安全、生计和权利构成明显威胁的AI系统都将被禁止,从政府的社会评分到使用语音辅助鼓励危险行为的玩具。”
AI系统风险级别分类 图片来源:欧盟网站
进一步查阅法案发现,根据AI工具的功能和实际或可能的影响,法案禁止了八种AI应用类型。
图片来源:欧盟网站
法案在欧盟议会通过后,ChatGPT这类的生成式AI工具将受到怎样的监管立即成为关注的焦点。
据外媒总结,该法案仅明确提及“生成式模型”两次,并将这些系统纳入所谓的“通用AI (GPAI) 模型”。根据这些模型是否存在“系统性风险”,它们可能会受到不同的要求。
全球律师事务所Squire Patton Boggs欧盟数据隐私、网络安全和数字资产业务负责人Charles-Albert Helleputte表示,“对于大型语言模型来说,并不完全是高风险,还有中间类别(特定的透明度风险),而这可能导致实际实施中很多棘手的问题。”
另据科技法律外媒报道,自生成式AI工具产生首次法律纠纷以来,AI服务提供者和使用者之间的责任归属一直都不明晰。而这份法案给出了明确的答案:双方都有责任。虽然AI系统提供商或开发商承担了大部分合规性要求,但使用者或部署者如何利用这些工具将决定他们所面临的责任类型。
对此,国际隐私专业人士协会AI治理中心董事总经理Ashley Casovan解读称:“法案表明,如果部署者对平台的开发做出了足够重大的改变,那么他们既是开发者又是部署者。”但他提到,这当中,‘重大’的含义决定了如何实施这项法案。
然而,Helleputte认为要区分开发者和使用者之间的责任可能存在困难,“当我们看看法案中开发者和使用者之间的(责任)分歧时,你会发现其中一方与另一方之间存在责任转移……边界可能并不那么明确。”
据悉,该法案将在官方公报发布20天后生效,并于2年后全面适用,一些规则将分阶段执行:禁令将在6个月后生效;通用AI模型的治理规则和义务12个月后适用;嵌入受监管产品的AI系统规则将在36个月后适用。法案将适用于在欧盟开展业务的任何公司,违反法案的公司可能会被处以最高3500万欧元的罚款,或该公司全球收入的7%。
顶级律所:法案有望成为“世界的模板”
有法律专业人士称,该法案是国际法对AI监管的一个重要里程碑,这可能为其他国家的效仿铺平道路。
全球顶级律师事务所之一普盈(Pillsbury Winthrop Shaw Pittman LLP)合伙人、AI专家Steven Farmer在接受采访时称,“我认为欧盟的AI法案很可能成为世界的模板,这是全球监管AI竞赛的关键时刻,欧盟已经确定了全球的前进方向。”
有外媒提到,对于这项法案,一个最大的挑战是欧盟能否在全球的AI技术领域实现“布鲁塞尔效应”,即把欧盟的立法框架辐射到其他国家及地区的能力。
Steven Farmer对每经记者提到了欧盟在数据监管方面的一个重要先例:2016 年颁布的《通用数据保护条例》(GDPR)。该法规公布后的两年内,Meta和微软等全球科技巨头都更新了相关服务。如今,隐私标准和意识在大多数司法管辖区都已司空见惯。
“在监管数据上,欧盟率先采取行动为我们提供了 GDPR,(后来)我们也看到全球朝着这一方向趋同。《人工智能法案》似乎正在将历史重演。”Farmer这样对记者说道。
实际上,该AI法案的通过面临着许多争议。在谈判过程中,一些欧盟国家如法国和德国政府曾觉得AI规则过严,认为这可能会伤害欧洲的初创企业。
欧洲科技行业组织Digital Europe总干事Cecilia Bonefeld-Dahl曾表示:“我们将为该法案付出代价,这意味着我们需要投入更多来研究对抗AI使用风险的方法,而不是投入技术本身。”
“有人担心该法案会扼杀创新,但实际上我认为该法案为创新设定了一些安全参数。看看(法案中)禁止使用的AI系统清单,我确实看不出这些有什么值得反对的。”Farmer对每经记者说道。“欧盟(在AI监管)的行动一直存在争议,但我认为它平衡了安全和创新,这是一个非常全面的框架。当其他国家寻求制定类似措施时,欧盟可能会享有先发优势。”
尽管这是全球首个AI法案,但在AI技术监管方面,欧盟并不是唯一。去年,美国签署了一项关于AI的全面行政命令,而该国至少七个州的立法者正在制定自己的AI立法。除此之外,中国、日本、巴西等其他国家和地区,以及联合国和G7等组织都在着手制定AI监管规则。
不过,对于欧盟的法案,Harbottle & Lewis律师事务所合伙人Emma Wright担心,随着快速发展的技术不断发展,该法案可能很快就会过时。“考虑到技术变革的速度——正如去年生成式AI的推出所显示的那样——欧盟AI法案很快就会过时,特别是考虑到实施的时间框架,”她说道。