欧盟人工智能法案在实施中对我国未来立法主要有以下影响:
三、《法案》将对我国AI监管产生何种影响?我国与欧盟对于人工智能立法的工作一直以来处于“齐头并进”的态势,遥遥领先于其余各国,双方的立法理念也不难看出有共通之处,尤其体现在风险分级管理、高风险项目的“备案”、“评估”、“透明”等原则,均在《生成式人工智能服务安全基本要求》、《人工智能法1.0(专家意见稿)》等相关法律法规中已有所体现,此次欧盟的《人工智能法案》也必将对我国人工智能立法工作具有重要参考意义。同时,如果AI项目有意拓展欧洲市场,由于针对不同市场重新训练特有模型的效率不高,将因“木桶原理”而不得不根据欧盟《人工智能法案》而对产品进行调整。四、总结监管过严,则技术发展不畅,监管过松,则乱象丛生。但监管势在必行,毕竟技术侵染的土壤后留下的烂摊子,最终依然是政府出面收场。马老师曾经说过,战胜AI最好的办法是先掌握AI,关注监管动态,是为了稳步跑赢落在最后的那个人,为此你可以关注这个公众号,还可以扫码添加我的微信,找我喝个咖啡。
[heading4](4)对中小企业的兼顾激励与监管的制度体系相较而言,我国的法律制度更多是在一般性规定的基础之上,强化对大型企业的监管。例如,就《个人信息保护法》而言,关键信息基础设施运营者和大型个人信息处理者将面临更多的合规义务,执行个人信息出境时也面临更严格的要求;而对于小型个人信息处理者的保障仅出现在第62条,属于个人信息保护工作推进内容之一,但目前尚未有具体规定。而专门针对人工智能领域制定的,针对算法推荐、深度合成、以及生成式人工智能的办法,均没有对中小型的服务提供者制定专门的规定,以控制其合规成本。从防止垄断,促进人工智能技术创新的角度而言,欧盟的《人工智能法案》顾及到了中小企业在当中的弱势地位。我们认为,适当地将对中小企业的合规义务豁免规定以及合规支持规定纳入到未来的人工智能立法中,将有利于形成人工智能领域健康有序的公平竞争秩序,有效激发中小企业的科技创新活力,同时也能够在制度上有效防止过度监管,避免“放过老虎抓苍蝇”的行为。以上,我们对欧盟整体的人工智能治理框架及2023年《AI法案》折衷草案的重点变化进行了梳理。可以看到,欧盟对于人工智能的治理整体上由分散不断趋于统一。同时,也逐渐重视欧盟内各项法律法规的衔接问题,以期构建欧洲数据治理的整体格局。接下来,我们将继续分析《人工智能法案》的重点制度,并通过对比分析,为我国的人工智能治理的具体路径提供可行思路。扫码订阅“金杜律师事务所”,了解更多业务资讯https://www.brookings.edu/blog/techtank/2023/05/08/the-politics-of-ai-chatgpt-and-political-bias/
[heading4](2)人工智能法律与现有数据保护法律,特别是个人信息保护法制度的衔接性[content]人工智能的研发和部署使用离不开对数据,尤其是个人信息的处理。但我国《个人信息保护法》的规定可能会对上述活动形成一定的合规障碍。在《个信法》第13条所规定的各类个人信息处理的合法性中,仅有个人同意和基于合同履行所必须可以作为使用人工智能进行个人信息处理的合法性基础。诚然,就人工智能的部署和使用而言,上述合法性基础的获取并不存在特殊的障碍。但如果在研究开发环节也要求获取上述合法性,则会极大增加相关责任主体的合规成本。虽然欧盟《人工智能法案》明确不排除一般情况下对GDPR的适用(Art2.5a),但在合法性基础上,GDPR有更多的合法性基础供个人数据处理者主张。例如“控制者和其他第三方的正当利益”以及“为了实现公共利益、科学或历史研究或统计目的处理中的处理”。相较之下,《人工智能法案》在明确不影响GDPR的实施之下,在具体规定中对涉及个人数据的处理进行了解释和衔接。我国若计划进行统一的人工智能立法,那么个人数据处理的合法性问题将无法回避。比较好的方法当然是在人工智能立法中就合法性进行特别规定,以适用《个信法》第13条第1款第7项“法律、行政法规规定的其他情形”,为人工智能系统对个人信息处理提供额外的合法性基础。