欧盟 AI 法案：首要义务生效

快速阅读: 据《JD Supra》称，欧盟《人工智能法案》生效，要求雇主提升人工智能素养，禁止部分高风险AI应用，违规最高罚款达年营业额7%。雇主需梳理AI系统，评估风险，制定政策，确保合规。未来更多义务即将生效，建议寻求法律支持。

通过《人工智能法案》，欧盟旨在为在欧盟内部开发、上市、投入使用和使用人工智能系统创建一个统一的法律框架。这一举措符合欧盟的价值观，即促进以人为本且值得信赖的人工智能的采用，同时确保对健康、安全和基本权利的高度保护，这些权利载于《欧洲联盟基本权利宪章》（以下简称“宪章”）中。

欧洲委员会下属的人工智能办公室负责《人工智能法案》的实施，旨在成为“人工智能专业知识中心”。《人工智能法案》适用于将人工智能系统投放市场或投入使用的提供商，以及使用这些系统的“部署者”。如果您作为雇主使用人工智能系统——例如，在招聘过程中——您主要需要考虑的是“部署者”的义务。

通过《人工智能法案》，欧盟旨在为在欧盟内部开发、上市、投入使用和使用人工智能系统创建一个统一的法律框架。这一举措符合欧盟的价值观，即促进以人为本且值得信赖的人工智能的采用，同时确保对健康、安全和基本权利的高度保护，这些权利载于《欧洲联盟基本权利宪章》（以下简称“宪章”）中。

**人工智能素养现生效**

第一项义务（自2025年2月2日起）是确保具备足够的人工智能素养水平。目标是确保组织内所有涉及人工智能系统的人员具备必要的技能和知识，以便做出明智的决策并负责任地使用人工智能系统。

在采取措施确保足够的人工智能能力时，必须考虑以下因素：

– 工作人员及其他参与人工智能系统操作和使用的人的技术知识、经验和培训；
– 人工智能系统将被使用的上下文环境；
– 受规则约束的雇主还应考虑人工智能系统将被用于哪些人或人群。

《人工智能法案》并未具体规定雇主必须采取哪些措施才能达到“足够”的人工智能素养水平。这使得证明遵守此义务变得困难，但也为雇主提供了机会，可以根据其组织和员工的需求确定什么是“足够”的标准。

因此，使用人工智能系统的组织应组织关于人工智能素养的培训课程。实施详细的负责任的人工智能使用政策也将有助于满足人工智能素养的义务。但并非所有员工都需要达到相同的人工智能素养水平。这不是一种“一刀切”的义务，而是需要更加量身定制的方法。

尽管如此，所有接触人工智能的人都应理解基本原则，并能够负责任地和批判性地处理人工智能系统。遵守这一义务是一个持续且动态的过程。因此，使用人工智能系统的组织应组织关于人工智能素养的培训课程。实施详细的负责任的人工智能使用政策也将有助于满足人工智能素养的义务。

值得注意的是，欧洲委员会下属的人工智能办公室已发布了一个“活生生的实践库”，以促进人工智能系统提供商和部署者之间的学习和知识共享。这些实践并不详尽，并预计会定期更新。然而，实施这些实践并不能自动保证符合《人工智能法案》。

**禁止的人工智能做法**

自2025年2月2日起，《人工智能法案》禁止了一系列在人工智能领域被认为不可接受的做法。这些做法违反了欧洲的基本规范和价值观，例如侵犯《宪章》中规定的根本权利。

禁止的人工智能做法例如，以下人工智能做法（以及其他）现在已被禁止：

– 诱导人们做出原本不会做出的决定的系统，这些系统利用潜意识技术或故意操纵或欺骗性技术；
– 推动人们做出他们原本不会做出的决定的系统，可能导致重大伤害；
– 利用个人或特定群体由于年龄或残疾而存在的任何脆弱性，对其行为造成实质性影响的系统，这可能导致重大伤害；
– 基于个人的社会行为或已知、推断或预测的个人或性格特征（称为“社会评分”）评估或分类个人，并导致不利或不利待遇的系统；
– 通过从互联网或闭路电视录像中无目标抓取面部图像来创建或扩展面部识别数据库的系统；
– 除非人工智能系统用于医疗或安全目的，否则推断个人情绪的系统。

开发或使用被禁止的人工智能做法的企业可能面临最高达3500万欧元的行政罚款，或者如果违法者是企业，则为其全球年度总营业额的7%，以较高者为准。当对中小型企业（SMEs）和初创企业处以罚款时，会考虑到它们的利益及其经济可行性，并可能施加较低的罚款。

**人工智能政策**

根据《人工智能法案》的义务，欧盟的人工智能办公室应鼓励并协助制定行为准则，同时考虑国际方法。在此背景下，“行为准则”被广泛解释，尚不确定是否涵盖人工智能政策。尽管如此，建立这样的政策无疑是推荐的。

在人工智能政策中，雇主可以为企业内部的人工智能使用制定明确的指导方针。这可以包括哪些人工智能系统可以使用、由谁使用以及在何种程度上可以在某些员工身上使用人工智能系统。该政策还可以确定如何使员工保持足够的人工智能素养。

**雇主的启示**

《人工智能法案》下的第一项义务现已生效。这项备受期待的、首个全球性的人工智能法规现在开始在现实商业世界中扎根，因此雇主充分了解自己的义务非常重要。

雇主应：

1. 梳理组织内使用的人工智能系统；
2. 根据风险级别对这些人工智能系统进行分类；
3. 并停止使用任何存在不可接受风险的人工智能系统。

随后，他们应评估组织当前的人工智能素养水平，并评估需要采取哪些额外措施（如培训、内部规定等）。

虽然不是强制性的，但我们也建议起草一份人工智能政策，其中包含明确的关于公司内人工智能使用指南。我们认为，制定人工智能政策是一种相对简便且易行的方式，让雇主迈出实现足够人工智能素养的第一步。

最后，重要的是留意未来的进展：《人工智能法案》下的下一组义务将于2025年8月2日生效。如上所述，错误的后果是重大的，因此我们建议雇主如果对其组织内的人力资源、隐私和人工智能有任何疑问，或者希望咨询专业法律顾问以帮助制定人工智能政策或组织培训课程，应考虑寻求专业法律建议。

*克莱斯与恩格尔斯将文中的英文单词都翻译成中文，最终的内容只输出中文，装备名称、人名地名、公司名称都翻译成中文，最后将语句再润色一下，使得前后文更加的通顺，让语句更加的生动，将最后的输出文本的格式看起来更美观，除此之外，不要提供任何解释文字。

(以上内容均由Ai生成)