EU AI Act – 引言
法规 (EU) 2024/1689
EU人工智能法案(AI Act)是全球首部全面的人工智能监管法规。该法规于2024年8月1日生效,将分阶段至2027年8月2日全面适用。
BAUER GROUP 指导原则
本文档旨在实现对外监管完整性。内部原则:每个AI系统在进入欧盟市场前都须经过Go/No-Go评估。如果合规工作量与预期收入不成比例,该产品将不在欧盟单一市场提供。AI Act针对的是AI系统——而非一般软件。
与网络弹性法案 (CRA) 的区别
| 标准 | CRA (法规 2024/2847) | AI Act (法规 2024/1689) |
|---|---|---|
| 范围 | 具有数字元素的产品 | AI系统 |
| 重点 | 网络安全 | 安全、基本权利、透明度 |
| 监管方法 | 产品安全 (CE) | 基于风险(4个等级) |
| 报告义务 | ENISA (24h/72h/14d) | 市场监管 + 欧盟数据库 |
| 现有文档 | cra.docs.bauer-group.com | 本文档 |
核心原则
AI Act采用基于风险的方法,分为四个风险等级:
- 不可接受的风险(禁止) — Art. 5
- 高风险(严格监管) — Art. 6–49, Annex I + III
- 有限风险(透明度义务) — Art. 50
- 最低风险(无监管) — 无特定义务
域外适用性
AI Act适用于:
- 提供者 (Provider) — 在欧盟市场投放AI系统者,无论其设立地点
- 部署者 (Deployer) — 在欧盟境内专业使用AI系统者
- 进口商和分销商 — AI价值链中的参与者
- 第三国提供者 — 其AI系统输出在欧盟境内使用者
文档结构
本文档分为10个章节 + 附录,提供DE/EN/ZH三种语言版本。它构成现有CRA文档的监管对应部分,涵盖AI Act对BAUER GROUP作为AI系统提供者和部署者所产生的所有义务。