作为全球首部综合性人工智能法律框架,《欧盟人工智能法案》(Regulation (EU) 2024/1689,下称 “欧盟 AI 法案”)已于去年正式生效。与 “一刀切” 生效不同,该法案下的 AI 统一规则采取分阶段落地模式 ——2025 年 2 月 2 日,首批义务已启动,禁止部分 AI 技术应用并强调机构 AI 素养的重要性;而 2025 年 8 月 2 日,则成为另一关键里程碑,多项核心治理条款正式生效,为法案的制度落地与执法搭建基础框架,尤其对涉及通用人工智能(GPAI)的企业产生直接影响。本文将详解 8 月生效的关键内容,为企业合规提供参考。

一、核心治理机构正式启动,搭建多层监管体系

2025 年 8 月 2 日起,欧盟 AI 法案的四大核心治理机构(或条款)陆续落地,形成 “欧盟 - 成员国 - 专家” 多层监管网络,确保法案统一实施。

1. 欧盟 AI 办公室

虽早在 2024 年 1 月 24 日便由欧盟委员会决议设立,但 AI 办公室于 2025 年 8 月 2 日才正式投入运作。作为欧盟委员会下属机构,其核心职责包括:与欧盟及成员国其他监管机构、行业相关方协作推进合规与执法;保障法案在欧盟范围内的统一适用;监控 GPAI 模型带来的系统性风险,是 GPAI 监管的核心枢纽。

2. 欧盟 AI 委员会

与 AI 办公室同步启动的 AI 委员会,是欧盟层面的正式协调机构,成员由各成员国代表组成。其主要作用是为欧盟委员会及成员国提供建议与支持,助力法案在实践中实现 “统一且务实” 的应用,避免成员国执行标准不一。

3. 成员国国家级监管机构

根据法案要求,各成员国需在 2025 年 8 月 2 日前指定本国的 “主管机构”,且至少包含一家 “市场监督机构” 和一家 “通知机构”。这些机构负责在本国范围内监督法案合规情况,同时需向欧盟委员会报备机构信息、公开联系方式,并于 8 月 2 日前提交机构的财务与人力资源状况报告(此后每两年提交一次)

4.独立专家科学小组

依据《实施条例(EU)2025/454》设立的 “独立专家科学小组”,也于 8 月 2 日正式启动(实际工作或存在延迟)。该小组的核心任务是为 AI 办公室提供科学与技术支持,尤其针对 GPAI 模型的系统性风险;若发现此类风险,还有权向 AI 办公室发布 “合格警报”。目前,欧盟委员会仍在招募专家,申请截止日期为 2025 年 9 月 14 日。

二、GPAI 供应商合规义务收紧,分 “普通” 与 “高风险” 两类要求

2025 年 8 月 2 日起,特定 GPAI 模型(具备显著通用性、可胜任多种不同任务的 AI 模型)的供应商需遵守法案专属义务。对于 2025 年 8 月前已上市的 GPAI 模型,法案给予两年宽限期;而新推出的模型则需直接合规。

1. 所有 GPAI 模型的通用义务

无论是否存在系统性风险,所有适用的 GPAI 供应商均需满足三项基础要求:

制定并留存技术文档,供 AI 办公室、国家监管机构及下游供应商、部署方查阅;

建立合规政策,确保符合欧盟版权法、知识产权法及其他相关权利法规;

编写并公开模型训练所用内容的详细摘要。

2. 高系统性风险 GPAI 模型的额外义务

若 GPAI 模型被认定为 “高系统性风险”(通常指训练过程中累计浮点运算量超过 10 的模型,具备 “高影响能力”),供应商还需满足更严格的要求,包括:实施风险管理政策、开展模型评估、保障充足的网络安全防护、向 AI 办公室报告严重事故等。

为帮助企业合规,欧盟委员会已发布《GPAI 实践准则》(Code of Practice),提供透明度、版权、系统安全等领域的实操措施;随后又出台 “GPAI 供应商义务范围指南”,解答了 “AI 模型何时被认定为通用型” 等此前模糊的问题。需注意的是,这些文件仅反映欧盟委员会的解读,不具备法律效力,也不能作为企业 “合规推定” 的依据,但仍是证明合规的重要参考。

三、处罚机制正式生效,GPAI 相关处罚推迟至 2026 年

2025 年 8 月 2 日,欧盟 AI 法案的处罚体系正式启动,成员国主管机构可对违规行为处以行政罚款,具体分三个等级(按 “较高金额” 执行):

涉及 “禁止性 AI 实践” 的违规:最高罚款 3500 万欧元,或企业全球年营业额的 7%;

违反法案其他特定义务的违规:最高罚款 1500 万欧元,或企业全球年营业额的 3%;

向公共机构提供虚假、不完整或误导性信息:最高罚款 750 万欧元,或企业全球年营业额的 1%。

不过,法案对 GPAI 供应商的处罚做了特殊安排 —— 相关处罚措施推迟至 2026 年 8 月 2 日生效,与 GPAI 领域的执法权生效时间保持一致。目前,处罚执行仍存在不确定性:法案第 99 条仅要求成员国在 2025 年 8 月 2 日前制定处罚及其他执法措施(包括警告、非金钱处罚)的规则,但未明确 “若成员国未落实,监管机构是否有权执行第 99 条规定的罚款”;此外,法案中多数调查与执法权(如 GPAI 供应商义务的执法权)需等到 2026 年 8 月 2 日才生效。

四、企业应对建议:四步做好合规准备

企业可从以下四方面推进合规工作:

1.自我评估:明确自身及业务是否涉及 GPAI 模型的开发或集成,划定合规范围;

2.文档准备:按要求整理透明度相关文档,确保技术文档、训练数据摘要等材料齐全;

3.体系搭建:建立与法案治理框架匹配的内部合规结构,覆盖政策制定、风险管控等环节;

4.动态跟踪:持续关注 AI 办公室、AI 委员会及本国监管机构的动态,及时获取合规指引与执法趋势。