本文作者:托斯登·耶里尼克太和智库欧洲中心主任、高级研究员,世界经济论坛副主管(2011-2014),《数字主权陷阱》作者
导语:太和智库欧洲中心主任、高级研究员托斯登•耶里尼克近日于hertie-school.org发表文章,探讨分析欧美就人工智能监管策略异同,现翻译整编如下。
人工智能持续改变世界,建立健全人工智能治理框架愈发迫切。欧美在人工智能监管方面逐渐弥合分歧,均转向“基于风险的方法”,两者监管方式的异同值得深入探讨。欧盟此前通过了《人工智能法案》(AI Act),为人工智能监管树立了全球先例;而美国的人工智能监管行政令强调建立监管护栏的必要性,以及美国两党达成相关共识所面临的挑战。
欧盟《人工智能法案》
当地时间2024年3月13日,欧洲议会通过了世界上第一个全面的人工智能监管框架——欧盟《人工智能法案》(下称“法案”)。该法案以预防风险为原则,覆盖范围广泛,增加了法律的确定性。其引入多级风险监管框架,针对高风险人工智能应用制定严格的监管规则,对较低风险应用制定较宽松规定并提供建议。重点是,该法案对于非高风险环境中的开源模型给予了豁免。此举可能会使一些公司利用开源豁免从中获益,如Mistral公司与微软公司达成合作伙伴关系(尽管此类联手通常是为了提高竞争力)。此举在一项新的监管机制下开展,人工智能办公室和人工智能委员会两大欧盟机构负责确保合规并促进行为准则的制定,但并不直接干预欧盟成员国“国家监管机构”的监督。该法案的核心规定是,人工智能的开发和应用必须遵守法律、符合道德规范,并进行稳健实施,以确保其合乎欧盟基本权利,顺应欧盟社会价值观。就在今年,即在欧盟《人工智能法案》通过六个月后,划定为不可接受风险等级的人工智能系统将被禁用,包括操纵人类行为或用于社会信用评分的系统。
该法案虽具有里程碑意义,但却饱受争议。代表4.5万家数字企业的游说团体“数字欧洲”(DIGITALEUROPE)认为,该法案会抑制创新和竞争。同样,法案即将通过前,意大利、德国、法国也曾表示担忧,发布“基于欧洲人工智能法案价值观的创新友好型路径”非正式联合声明,反对严格监管基础模型,支持“强制性自我监管”。另一方面,该法案的支持者称,严格的监管会建立清晰的框架,开发者可在框架内进行安全且具创造性的操作,实际上这会激发创新力。但无论如何,预计大多数人工智能应用划归最低风险级别,不会被采取任何强制措施。然而,该法案治外法权条款的确立表明,无论是欧盟境内运作的人工智能系统,还是进入欧盟市场的境外系统产出,都属于该法案监管范畴。这或可导致国际争端——特别是与美国的争端,因美国视其为保护主义行为。这是欧盟推动数字主权的另一方面,即对隐私、网络安全、数字市场展开全面监管。
欧盟人工智能战略旨在使成员国达成一致,并树立人工智能监管全球基准。在法案通过后的36个月内分阶段实施并定期更新,以确保成员国、人工智能供应商及用户在合规方面顺利过渡。除加强欧盟内部人工智能安全外,该战略亦求利用法案的治外法权条款提高人工智能安全全球标准。该条款扩大了欧盟《人工智能法案》的适用范围,囊括可对欧盟市场产生影响的欧盟外人工智能系统,如此更增加了欧盟对全球人工智能产业的影响。
美国人工智能监管行政令
美国所选路径与欧盟不同。美国政府没有制定相关全面全国性法律,而是颁布了《关于安全、可靠和值得信赖的人工智能开发和使用的行政命令》(下称“行政令”),涵盖一系列指导方针、建议及具体措施。同美国在其他关键领域开展的数字治理一样,不设相关联邦法律。与欧盟《通用数据保护条例》(GDPR)不同,美国不存在统一的联邦数据隐私保护立法,而是通过分散的联邦立法、州立法、行业立法保护相关隐私。同样,美国没有类似《关于在欧盟全境实现高度统一网络安全措施的指令》(“NIS2指令”)的直接联邦网络安全立法;美国的网络安全是通过特定行业的法规、行政命令及各种举措加以管理的。尽管人们愈发认识到“基于风险方法”的必要性,但在这些领域开展全面联邦立法难以获得美国两党的支持。
尽管联邦立法的缺失带来了法律的不确定性,但这为人工智能的安全保障提供了灵活度和更为细致的方案,对于类似双重用途基础模型的高风险应用尤为如此。该行政令不仅提供了一套具有针对性的行业限制政策(如交通、医疗行业),还促进了人工智能的人才培养、教育、研究和创新,从而提升了美国的竞争力。相较而言,欧盟《人工智能法案》重点不在竞争,这体现出欧盟在数字化监管上从宏观方面入手,即优先考虑道德及安全因素。尽管如此,安全仍是美国的主要关切,美国有相关拟议规定要求美国云计算公司审查或限制外国实体访问人工智能训练数据中心,从此可见一斑。此外,这在确保政府获得人工智能训练和安全数据的条款中也有所体现。这一战略凸显了美国在不断变化的人工智能领域中、在与中国争夺全球人工智能高地的激烈竞争中维护美国利益的意图。同时,这也是对欧盟《人工智能法案》治外法权所作出的战略回应,美国认为该法案存在保护主义意图,迫使微软、OpenAI、谷歌、DeepMind、Anthropic等美国主要人工智能公司遵守欧盟法规。
由于缺乏统一立法,美国的监管也有所不同。行政令强调了人工智能的重要性,尤其是在确保国家安全的同时保持人工智能竞争优势方面如此。行政令寻求通过建立全面的政府内统一战略来协调多个政府机构,美国国土安全部(DHS)确保人工智能安全开发及运用——特别是在美国网络及关键基础设施中的安全开发及运用。人工智能安全研究所在美国国家标准与技术研究院(NIST)的指导下建立,获得了包括美国著名人工智能公司在内的200家领先组织联盟的支持,这表明美国在建立人工智能安全框架方面迈出了坚实一步。该联盟就安全标准提供建议,并确保拥护行业利益。
必须认识到的是,美国这项行政令并非孤立存在,而是建立在前期努力的基础之上,尤其基于拟议的人工智能权利法案和NIST发布的人工智能风险管理框架文件。此前的这些举措为行政令树立了框架。此外,美国联邦管理和预算办公室(OMB)人工智能指南授权联邦机构制定人工智能部署具体战略,并对人工智能系统进行影响评估,任命首席人工智能官,从而进一步实施相关准则。然而,这些举措并不具备约束力。美国路径的另一个主要缺点是,行政令仍需与其他联邦法规保持协调。行政令的有效性受制于政府因换届而产生的政治意愿变化,意味着下届政府可以撤销此前的行政令。拟议的《国家人工智能委员会法案》可能是支持行政令的开端,为持久、可实施的人工智能治理奠定了基础。相比之下,欧盟更为宽泛的监管框架(包括数据隐私、网络安全和市场公平条款)为加强具有法律约束力的欧盟《人工智能法案》提供了坚实的基础。
结语
欧盟和美国截然不同的监管环境凸显了人工智能治理中互操作性的重要性。联合国秘书长设立的人工智能咨询机构发布的《中期报告:以人为本的人工智能治理》曾提出了“互操作性”这一概念。统一协调的监管方法可在确保人工智能安全与促进创新和竞争力之间、在保护数字主权与促进市场和技术开放之间达到微妙的平衡。这种互操作性是实现跨大西洋人工智能开发和部署相协调的关键,有益于制定惠及全人类的全球标准。为促进全球人工智能治理,欧美还应确保其监管方式不会沦为保护主义策略,并寻求与主要国家和地区,特别是与全球南方国家加强互操作性和开放性,从而深化人工智能开发和部署的全球合作。
————————————————
国以人兴,政以才治。太和智库,关注时代需要。
微信公众号:taihezhiku
