上海2025年2月13日 /美通社/ -- 2025年2月2日,歐盟《人工智能法案》被禁止人工智能系統(tǒng)清單生效���。即日起��,面向歐盟市場的AI系統(tǒng)提供商和部署商��、基于AI的服務(wù)提供商����、含有嵌入式AI的產(chǎn)品制造商將面臨合規(guī)性挑戰(zhàn)�。為協(xié)助中國人工智能相關(guān)企業(yè)積極應(yīng)對這一合規(guī)性挑戰(zhàn)����,TÜV南德意志集團(以下簡稱"TÜV南德")推出AI系統(tǒng)的快速評估服務(wù)�����,幫助企業(yè)及時識別其基于AI的服務(wù)和AI相關(guān)產(chǎn)品中可能含有的被禁止功能���,控制風(fēng)險�����。
歐盟《人工智能法案》(Regulation (EU) 2024/1689)于2024年7月12日出版�,并于20日后的8月1日生效���,根據(jù)第113章的實施計劃��,法案整體將在兩年后的2026年8月2日強制實施���。然而���,第5章"被禁止的人工智能實踐"提前于2025年2月2日強制實施���。這意味著從該日期起�����,任何在歐盟市場提供含有被禁止人工智能的產(chǎn)品和服務(wù)的行為都將承擔(dān)相應(yīng)的法律后果�����。為了該禁止清單得到有效執(zhí)行��,歐盟委員會還于2025年2月4日發(fā)布了《人工智能法案》所定義的"被禁止的人工智能實踐"的指南(以下簡稱"指南")����。
該指南進一步提供了對《人工智能法案》第5章(Article 5)所列被禁止人工智能實踐的解釋�����,以確保這些法規(guī)條款得到一致和有效的執(zhí)行���。該指南再次強調(diào)了被禁止AI系統(tǒng)的供應(yīng)商和部署商可能會被處以最高3500萬歐元或其上一財年全球年營業(yè)額的7%(以較高者為準(zhǔn))的罰款���。
八類被禁止的人工智能應(yīng)用
《人工智能法案》第5章定義了八類被禁止的人工智能應(yīng)用,以下為每種類型的具體定義���,適用范圍和舉例�����。
法規(guī)章節(jié) |
禁止項 |
內(nèi)容與舉例 |
Article
5(1)(a) |
有害的操縱
與欺詐 |
- AI系統(tǒng)通過潛意識�、故意操縱或欺騙性技術(shù)來影響消費者的購買決策,從而可能對消費者造成經(jīng)濟上的傷害��。
- AI系統(tǒng)通過操縱性設(shè)計來影響用戶的情緒和行為�,從而可能對用戶的心理健康和社會關(guān)系造成傷害。
- AI系統(tǒng)通過設(shè)計高度成癮的游戲機制��,誘導(dǎo)玩家過度消費或沉迷于游戲��,從而可能對玩家的心理健康和經(jīng)濟狀況造成傷害����。
|
Article
5(1)(b) |
對弱勢群體
脆弱性的有
害利用 |
- AI系統(tǒng)利用兒童的年齡和認知特點,通過操縱性設(shè)計誘導(dǎo)兒童采取某些行為���,從而可能對兒童造成身體或心理上的傷害��。例如�����,AI驅(qū)動的玩具�,通過設(shè)計吸引兒童進行危險行為��,
如鼓勵兒童攀爬高處或接觸危險物品�����,從而可能導(dǎo)致兒童受傷����。
- AI系統(tǒng)通過分析殘疾人、老年人的行為模式�����,向他們推送特定的廣告或內(nèi)容����,這些內(nèi)容可能對他們的心理健康產(chǎn)生負面影響,如誘導(dǎo)他們購買不必要的產(chǎn)品或服務(wù)���。
- AI系統(tǒng)通過分析患有某些慢性病的患者的健康數(shù)據(jù)���,向他們推送特定的醫(yī)療產(chǎn)品或服務(wù)廣告�����,這些廣告可能誘導(dǎo)他們購買不必要的或無效的醫(yī)療產(chǎn)品����,從而導(dǎo)致經(jīng)濟損失和健康風(fēng)險���。
- AI系統(tǒng)通過分析低收入群體的消費習(xí)慣�,向他們推送高利率貸款或高風(fēng)險投資的廣告����,這些廣告可能誘導(dǎo)他們做出不利于自己的財務(wù)決策,從而導(dǎo)致經(jīng)濟上的損失�。
|
Article
5(1)(c) |
社會性評分 |
- AI系統(tǒng)基于社會行為、個人或人格特征對自然人或人群進行評估或分類��,當(dāng)數(shù)據(jù)來自不相關(guān)的社會背景或這種處理不合理或與社會行為不成比例時�,社會評分會導(dǎo)致有害或不利的處理結(jié)果。
- 例如信用評分系統(tǒng)使用個人的社交媒體活動或在線行為來評估其信用風(fēng)險��,導(dǎo)致在貸款或金融服務(wù)的獲取上對某些個人或群體產(chǎn)生不公平的待遇����。
- 例如招聘系統(tǒng)使用個人的教育背景或工作經(jīng)歷來評估其就業(yè)資格��,導(dǎo)致對某些個人或群體的就業(yè)機會產(chǎn)生不公平的限制��。
|
Article
5(1)(d) |
個人犯罪風(fēng)
險評估和預(yù)
測 |
- 使用AI系統(tǒng)預(yù)測個人未來犯罪的可能性�����,僅基于其個人特征或行為模式,可能導(dǎo)致對某些群體的系統(tǒng)性偏見和歧視���。
- AI系統(tǒng)在沒有具體證據(jù)的情況下�,對個人進行犯罪風(fēng)險評估���,可能導(dǎo)致對個人的不公正對待���。
|
Article
5(1)(e) |
無差別面部
圖像抓取 |
- AI系統(tǒng)無差別地抓取互聯(lián)網(wǎng)上的面部圖像來創(chuàng)建或擴展面部識別數(shù)據(jù)庫。
- AI系統(tǒng)通過閉路電視(監(jiān)控)無差別地抓取視頻中的面部圖像來創(chuàng)建或擴展面部識別數(shù)據(jù)庫��。
- 在未經(jīng)個人明確同意前提下建立的識別數(shù)據(jù)庫用于執(zhí)法����、商業(yè)和研究活動。
|
Article
5(1)(f) |
情感識別 |
- 在工作場所或教育機構(gòu)推斷情緒的AI系統(tǒng),除非出于醫(yī)療或安全原因��。
- 例如監(jiān)控員工的情感狀態(tài)���,以評估他們的工作表現(xiàn)或滿意度����。
- 招聘過程中用于推斷應(yīng)聘者的情感狀態(tài)����,以評估他們的適合度。
- 例如推斷學(xué)生的情感狀態(tài)�,以評估他們的學(xué)習(xí)效果或參與度。
|
Article
5(1)(g) |
生物特征
分類 |
- 使用AI系統(tǒng)根據(jù)生物特征數(shù)據(jù)對個人進行種族分類���,可能導(dǎo)致對某些群體的系統(tǒng)性歧視����。
- AI系統(tǒng)根據(jù)生物特征數(shù)據(jù)對個人進行政治觀點分類�,可能導(dǎo)致對某些群體的不公正對待。
- 可能導(dǎo)致對個人的系統(tǒng)性歧視和不公正對待�,特別是在敏感領(lǐng)域如種族、政治觀點等���。
- 可能導(dǎo)致對某些群體的系統(tǒng)性偏見����,影響社會公平和司法公正。
|
Article
5(1)(h) |
實時遠程生
物特征識別 |
- 實時遠程生物特征識別(Real-Time Remote Biometric Identification, RBI)是一種利用AI技術(shù)�����,通過遠程方式實時識別個人身份的技術(shù)���。它通常涉及將個人的生物特征數(shù)據(jù)(如面部圖像、
指紋�、虹膜掃描等)與存儲在數(shù)據(jù)庫中的數(shù)據(jù)進行比對,以確定該個人的身份�。
- 實時遠程生物特征識別在公共場所用于執(zhí)法目的被嚴格限制,除非滿足特定的例外情況�����,如尋找失蹤兒童���、預(yù)防恐怖襲擊或識別犯罪嫌疑人等�����。這些例外情況需要經(jīng)過嚴格的授權(quán)程序����,
并確保有充分的法律依據(jù)和保護措施。
|
豁免條件
除了以上八項被禁止人工智能實踐的清單��,《人工智能法案》第5章還詳細規(guī)定了豁免條件���,如在某些特定情況下�,可以使用通常被禁止的人工智能實踐的必要保障措施和條件��。例如實時遠程生物特征識別(RBI)系統(tǒng)在執(zhí)法領(lǐng)域的應(yīng)用�,在滿足一定保障措施和條件下可以獲得例外許可:
- 針對特定受害者的搜索:例如被綁架、人口販賣或性剝削的受害者��,以及失蹤人員��。
- 防止具體威脅:例如防止對自然人的生命或身體安全構(gòu)成的具體�����、重大和迫在眉睫的威脅�����,或?qū)植酪u擊的真實和當(dāng)前或可預(yù)見的威脅。
- 定位或識別犯罪嫌疑人:例如涉嫌犯有《人工智能法案》附件II(Annex II)中所列犯罪的人員�����。
使用這些系統(tǒng)時必須遵循的嚴格條件包括事先授權(quán)����、必要性和成比例性評估、地理和時間限制���、基本權(quán)利影響評估(FRIA)���、注冊要求�、通知監(jiān)管機構(gòu)以及年度報告等。這些規(guī)定旨在確保在保護執(zhí)法需求的同時�����,充分保護個人的基本權(quán)利和自由�。
具體的例外案例如下:
一種生物特征識別系統(tǒng)(非遠程)用于驗證人員是否具有進入核電站的權(quán)限。當(dāng)人員在顯眼的攝像頭前進行驗證時���,若系統(tǒng)拒絕其訪問�����,隨后會嘗試識別該人員是否屬于恐怖分子監(jiān)視名單���。該系統(tǒng)并非遠程操作���,且人員是主動參與驗證流程以獲取核電站準(zhǔn)入權(quán)限。該應(yīng)用場景不違反《人工智能法案》第5條的被禁止人工智能實踐的條款規(guī)定��。
監(jiān)管與罰款
歐盟成員國指定的市場監(jiān)管機構(gòu)以及歐洲數(shù)據(jù)保護監(jiān)管機構(gòu)負責(zé)執(zhí)行《人工智能法案》中關(guān)于人工智能系統(tǒng)的規(guī)則和禁令�����?�!度斯ぶ悄芊ò浮方⒘艘粋€分級的處罰體系���,針對違反AI禁止項的最嚴重處罰如下:
- 對供應(yīng)商和部署者的罰款:從事被禁人工智能實踐的供應(yīng)商和部署者可能會被處以最高3500萬歐元或其上一財年全球年營業(yè)額的7%(以較高者為準(zhǔn))的罰款�����。
- 對公共機構(gòu)的處罰:對違反法案的公共機構(gòu)和機構(gòu)處以行政罰款���,這些罰款最高可達150萬歐元��。
不適用范圍
包括國家安全�����、國防等用途����、與第三國的司法和執(zhí)法合作等幾種情況不適用于《人工智能法案》��。為了在促進技術(shù)創(chuàng)新和保護公共利益之間取得平衡����,《人工智能法案》還規(guī)定了一些排除情況。如�����,在投放市場前的研究與開發(fā)階段��,為了符合安全和倫理要求而進行各式技術(shù)驗證���,以及純粹個人目的的非專業(yè)活動以及以自由和開源許可證發(fā)布的AI系統(tǒng)。
數(shù)據(jù)保護
AI法案的禁止條款與GDPR的原則密切相關(guān)���,特別是在處理個人數(shù)據(jù)時���。GDPR要求數(shù)據(jù)處理必須合法��、公正和透明��,旨在保護數(shù)據(jù)主體的個人數(shù)據(jù)權(quán)利��。AI法案中的禁止條款���,旨在防止通過人工智能技術(shù)對個人進行操控、剝削或不公正對待�����,這與GDPR保護個人數(shù)據(jù)的目標(biāo)是一致的��。因此需要同時確保不違反數(shù)據(jù)保護法律�����。例如��,如果某個AI系統(tǒng)通過不當(dāng)方式收集和處理個人數(shù)據(jù)��,導(dǎo)致對個人的操控或剝削,那么該系統(tǒng)就可能違反GDPR的規(guī)定�。另外,對于具體AI系統(tǒng)還要關(guān)注廣告法��、醫(yī)療器械法規(guī)�����、數(shù)字服務(wù)法等可能適用的法規(guī)��。
結(jié)語
為協(xié)助中國人工智能相關(guān)企業(yè)積極應(yīng)對這一合規(guī)性挑戰(zhàn)�, TÜV南德推出AI系統(tǒng)的快速評估服務(wù),包含合規(guī)性評估�����、技術(shù)支持��、培訓(xùn)和教育等服務(wù)����,幫助中國出口商企業(yè)理解和滿足歐盟相關(guān)法規(guī)要求,避免踩到被禁止的AI實踐的紅線��。通過這項服務(wù)�,中國人工智能相關(guān)出口商可以快速確認產(chǎn)品中沒有被禁止AI系統(tǒng),并獲得有公信力的第三方證明����。在AI產(chǎn)品或服務(wù)與被禁止清單有關(guān)時,獲得豁免或排除的專業(yè)建議���。
