歐洲通過全球首部人工智能法案,對科技公司意味着什麼?
歐洲議會的一錘定音,或將爲全球AI技術的監管帶來新變化。
當地時間3月13日,歐洲議會以壓倒性多數投票通過並批准了《人工智能法案》。這一具有里程碑意義的法案,將幫助歐盟在監管人工智能方面走在世界前列,也將爲其他國家制定AI管理規則定下基調。
歐洲議會表示,該法案旨在保護基本權利、民主、法治和環境可持續性免受高風險人工智能的影響,同時促進創新,以將歐洲“打造成爲該領域的領導者”。
這部法案最初誕生於2021年,根據風險類別,法案將AI技術分爲了“不可接受”“高”“中”“低”四個級別。AI應用程序的風險越大,它面臨的審查和需要遵守的要求就越嚴格,違規者最高將面臨其全球營收7%的罰款。
這一首創爲歐洲企業和組織在醫療、安全等領域運用AI,設定了新的規範和標準。
一方面,它全面禁止了該技術的一些“不可接受”的用途,例如禁止由人工智能驅動的社會評分系統,以及任何用於猜測一個人的種族、政治傾向或性取向的基於生物識別的工具。此外,從互聯網或閉路電視錄像中無目標地抓取面部圖像,以創建面部識別數據庫。操縱人類行爲或利用人類弱點的AI也將被禁止。
另一方面,對其他被認爲“高風險”的應用設置了嚴格的限制,特別是在教育和政府服務等領域。法案要求所有AI生成的內容(圖像、音頻或視頻等)都要有明晰的標籤,避免出現虛假信息或者干擾政府選舉。
微軟、OpenAI等開發出功能強大的人工智能模型的企業也要受到相同的約束。谷歌則已經開始進行自我監管,本週二,該公司不再允許用戶向其Gemini聊天機器人詢問與選舉相關的內容,這一監管已經在美國和印度推出。
此外,針對“訓練數據是否能適用版權的合理使用”這一點,業內一直存在爭議。2023年12月,《紐約時報》曾以侵犯版權爲由起訴OpenAI和微軟,要求兩家公司銷燬任何使用到《紐約時報》版權材料的聊天機器人模型和訓練數據。
科技公司也在採取行動,OpenAI在對上述起訴的迴應中試圖推動社會各界認定訓練屬於合理使用,不需要授權。類似的案件中,如2015年美國法院曾判決谷歌圖書掃描項目屬於合理使用。
而最新通過的《人工智能法案》明確表明,要求科技公司要提供大模型訓練時所用數據的詳細摘要並遵守歐盟版權法。多位業內人士向界面新聞表示,這可能是《人工智能法案》對美國人工智能服務機構的最大影響。
“若這一規定落實,而美國的人工智能服務機構又拒絕披露訓練數據,就會導致美國的通用人工智能無法向歐洲的客戶提供服務。”上海大邦律師事務所高級合夥人遊雲庭律師說。
有科技界人士表示,歐盟在數據安全方面的態度一直較爲保守。歐盟早在2016年就曾通過通用數據保護條例(General Data Protection Regulation),保護歐盟公民的個人隱私和數據安全,防止個人數據被濫用。
“歐洲相關立法的主要特點,是基於‘世界也許並不急迫需要那麼快速的科技發展,而是應當以社會責任爲首要目標’這樣的思路。”上述科技界人士稱,“實際上是比較平衡的思路。”
談及對科技企業的影響,該人士直言會影響科技發展的速度,因爲科技企業本質上只考慮效率與利潤最大化兩個因素,歐洲的諸多標準自然會成爲一種阻力。但他也強調,這是觀察視角不一樣所致,“如果從人類自身角度來看,實際上歐洲立法的視角跟大衆利益更一致。”
天元律師事務所合夥人李昀鍇律師也認爲,《人工智能法案》採取了更爲嚴格的保護態度,更側重於對社會利益與公衆利益的保護,但也沒有簡單的“一刀切”,而是按風險對AI系統進行分類監管。
分級監管的思路在我國也有類似應用。2021年11月,《個人信息保護法》《網絡數據安全管理條例(徵求意見稿)》相繼出臺,從國家層面明確提出建立數據分類分級保護制度。但對於生成式人工智能服務的監管,暫未有按風險分級的相關嘗試。
李昀鍇律師告訴界面新聞,目前國內對生成式人工智能服務的義務規定散落在各個部門法規之間,如針對醫療、互聯網等行業的法規,而《人工智能法案》則提出了更統一、更標準的監管方式。
目前,《人工智能法案》還需要經過歐盟成員國的批准,預計將在5月或6月正式成爲法律。不過最困難的立法階段已經通過,這也意味着距離最終出臺只有一步之遙。歐盟國家預計,《人工智能法案》將於明年初生效,並於2026年正式實施。
即使該法案的適用範圍限於歐盟,但影響力並不止於此。
李昀鍇律師認爲,人工智能屬於新興領域,各國立法機關都沒有過多經驗參考借鑑,無論是對學術界的研究,還是行政界的監管,歐盟此次的《人工智能法案》都會具有參考作用。