2025年7月10日���,歐盟委員會發布《通用人工智能實踐準則》(General-Purpose AI Code of Practice,以下簡稱“準則”)的最終版本��。這份具有行業指導性的政策文件���,標志著歐盟在全球通用人工智能(General Purpose AI��,GPAI)治理方面邁出了關鍵一步����。該準則不僅為模型提供商履行歐盟《人工智能法案》的合規義務提供了操作性參考����,更釋放出歐盟在塑造全球AI發展規則中追求“卓越與信任”的戰略信號���。
一、推動《人工智能法案》落地實施
歐盟《人工智能法案》自2024年8月1日生效以來���,被視為全球首部全面監管AI技術的法律框架�。法案采用分級風險監管方法,將人工智能系統分為最低風險���、有限風險����、高風險��、不可接受風險四個風險等級�����。其中�����,通用人工智能模型被設定了專屬規則�����,其透明度、版權合規以及系統性風險控制被列為關鍵監管內容。
此次《準則》的發布正是為了補足《人工智能法案》在落地層面的技術與管理缺口。該準則由13位獨立專家撰寫,參考了來自逾千名利益相關方(涵蓋模型開發者�、中小企業��、學者、版權持有者、民間團體等)的反饋�,《準則》具備高度包容性與實操性。盡管簽署屬于自愿行為,但已被視作模型提供商獲得監管認可信任的重要“通行證”�。
歐盟明確表示�����,2025年8月2日起�����,GPAI相關義務將正式生效�。一年后將首先適用于市場上新發布的模型;兩年后����,現有模型也需全面遵守�����。這一過渡機制體現了監管與創新之間的平衡理念����。
二���、《準則》聚焦透明度��、版權�、安全與保障
《準則》共分為三大章節,分別聚焦于透明度、版權�����、安全與保障,體現了歐盟對GPAI技術基礎��、內容來源與系統性風險的全面治理�����。
1�����、透明度:標準化信息披露機制
《準則》的透明度章節明確了以下幾點核心要求:
模型文檔標準化:所有提供商需填寫《模型文檔表》(Model Documentation Form)����,內容涵蓋模型架構���、數據來源�����、訓練過程�����、輸入輸出模態、許可類型及使用限制等�����。該表不僅需隨模型更新同步修訂����,還需保存歷史版本至少10年�。
分級披露機制:對不同主體(如:人工智能辦公室AIO、下游開發者等)設定差異化信息披露范圍和響應時限���。下游方提出信息請求時��,需在14天內回復��。
信息安全保障:強調網絡安全技術保護機密數據,同時確保披露信息的真實性與完整性。
該機制一方面增強了GPAI的可解釋性,有助于下游系統集成開發者履行各自義務��;另一方面�����,也保障了知識產權與商業機密的安全,降低了企業合規的顧慮���。
2、版權:明確合法使用和責任歸屬
在GPAI訓練過程中獲取和使用海量互聯網內容已成行業常態���,但版權風險日益凸顯����。《準則》版權章節圍繞合法內容獲取�����、侵權風險防控等關鍵問題��,提出以下措施:
版權政策制定與披露:模型提供商需建立清晰的內部版權合規政策���,并定期更新,鼓勵向公眾披露版權政策摘要。
網絡爬取合規化:嚴禁繞過內容平臺的付費墻或訂閱限制��,明確排除侵權網站作為訓練數據來源�����。
識別權利聲明:要求遵守“爬蟲排除協議”(Robots Exclusion Protocol)���,并支持歐盟統一的權利保留標準開發,確保機器可讀的版權聲明不被忽略。
防止侵權輸出:部署技術手段防止模型生成明顯侵犯版權的內容��,并在使用政策中明令禁止相關用途�����。
建立申訴機制:設立版權方聯系窗口,便于權利人提交投訴并獲得回應。
通過這一系列細化操作指南�,歐盟意圖引導AI開發者在促進創新與遵守版權之間找到更清晰的界限�,建立行業長期發展的正向機制��。
3�����、安全與保障:針對系統性風險的治理體系
通用人工智能模型中最先進的一部分����,因其可能具備極高的能力(如自主生成敏感信息�、操作生物化學知識等),被認定具有“系統性風險”�����。該章節僅適用于此類模型(如OpenAI的GPT-4��、Meta的Llama���、Google的Gemini�、Anthropic的Claude等)��,其核心內容包括:
風險識別與分類:明確生物安全�、人權侵害、模型失控等為高優先級風險,需開發場景化風險模擬與應對方案���。
全生命周期管理機制:模型上市前需完成系統性風險全面評估���;上市后則需持續監控��,建立動態調整機制��。
安全防護措施:包含數據過濾、接口權限控制、參數加密、員工背景審查等,防止外部濫用與內部泄露��。
第三方審查機制:要求部分模型在關鍵階段需接受獨立安全測試,如紅隊測試等�����。
該章節特別強調企業需在內部確立安全責任體系,并定期向AIO報送《安全與保障模型報告》����。對于中小企業而言�,部分簡化要求亦得以保留��,以兼顧監管公平與發展活力。
三����、信任與卓越:歐盟AI發展戰略底色
《準則》的出臺并非孤立事件�,而是歐盟系統性AI戰略的自然延伸�����。
2025年4月發布的《歐洲人工智能大陸行動計劃》提出,要在全球范圍內打造“可信賴的AI力量”��,強調以基本權利、民主價值與技術安全為基礎推動AI發展��。配合“數字歐洲”和“地平線歐洲”計劃���,歐盟每年將在AI領域投入至少10億歐元����,并吸引更多私人資本����,力爭未來實現每年200億歐元的AI投資����。
在法規治理方面����,歐盟已相繼出臺《人工智能法案》《人工智能責任框架》《數據治理法案》《網絡安全戰略》等配套政策�,并設立歐洲人工智能辦公室(AIO),以實現監管統一化�、標準清晰化�����、執行高效化。
在全球AI技術和規則博弈日趨激烈的當下,歐盟試圖通過法治與合作路徑,建立一個既安全又創新的AI生態,這一模式或將成為全球AI治理的重要參考�。
四�����、后續步驟與政策展望
《準則》一經獲得歐盟委員會和成員國正式認可,簽署方將可在證明合規方面享受更低行政負擔與更高法律確定性���。這將成為企業獲取市場信任與監管支持的雙重憑證����。
展望未來�����,歐盟將在AI治理方面持續推動“協作式合規”��,推動GPAI開發者���、版權方���、行業協會與監管機構共建共治��。通過構建“技術透明—法律合規—安全保障”的三位一體架構����,歐盟意圖實現“可信AI”的產業升級路徑���。
資料來源:
1�����、European Commission. General-Purpose AI Code of Practice now available[EB/OL]. (2025.7.10). https://ec.europa.eu/commission/presscorner/detail/en/ip_25_1787
2�����、European Commission. The General-Purpose AI Code of Practice[R]. (2025.7.10). https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai
3��、Reuters. EU's AI code of practice for companies to focus on copyright, safety[EB/OL]. (2025.7.11). https://www.reuters.com/business/eu-code-practice-help-firms-with-ai-rules-will-focus-copyright-safety-2025-07-10/
