EU-AI-Act-101-chart-IAPP中文信息安全资料 .docxVIP

欧盟《人工智能法》：101IAPP威斯汀研究员AndrewFolks

《人工智能法》的目的

*制定一个全面的法律框架，以符合欧盟的价值观，在欧盟开发、营销和使用人工智能

AI法案将带来关键挑战

*按风险级别对AI系统进行分类，并基于风险和授权开发、部署和使用AI系统

*建立人工智能办公室，监督通用人工智能模型，促进标准和测试实践，并在成员国之间执行规则；人工智能委员会向欧盟委员会和成员国主管当局提供建议和协助；咨询论坛，向董事会及委员会提供意见及技术专长；以及由独立专家组成的科学小组，以支持该法案的实施和执行。

*禁止不可接受的风险AI。

*对高风险人工智能系统提出更高的技术和文件要求，包括基本权利影响评估，并要求进行符合性评估。

*需要人工监督和数据治理。

促进以人为本和值得信赖的人工智能的采用，同时确保对健康，安全和基本权利的高水平保护，包括民主，法治和环境保护。

的关键变化AI法案

*在开发和使用人工智能系统过程中，通过可持续和负责任的数据处理，保护个人数据、私人生活和通信保密的基本权利。

*培育人工智能生态系统的创新和竞争力，促进其发展。

*了解AI法案与适用于AI的现有规则之间的相互作用，包括数据保护、知识产权和数据治理。

*驾驭正在形成的复杂的监管和执法利益相关者地图。

*在组织内设计和实施适当的多学科治理结构。

支持创新，同时减轻欧盟人工智能系统的有害影响。

带来的关键挑战

*该法案将于8月1日生效。2024年7月12日在《欧盟官方公报》上发表后。《公约》将在生效24个月后逐步全面适用如下所示

? 2025年2月2日：关于不可接受风风险AI系统的禁令正式实施。

? 2025年8月2日：通用AI模型的监管规则正式实施。

? 2026年8月2日：《人工智能法》所有条款均正式实施，特别是针对特定场景用途的高风险AI系统的监管规则。

? 2027年8月2日2027年：所有其他高风险系统的义务条款正式实施。（注：作为产品安全组件或作为产品本身的高风险AI系统的监管规则正式实施）

?

额外资源

?IAPP人工智能治理中心→欧盟人工智能法案：实施的下一步→欧盟人工智能法案备忘录→欧盟委员会的人工智能-问题和答案

IAPP不对本材料的内容作出任何明示或暗示的保证，包括对准确性、适销性或适用于特定用途的任何保证此处的任何内容均不应被解释为法律建议。

?2024IAPP。Allrightsreserved.

更新于2024年7月。

欧盟《人工智能法》：101

重点领域

范围内的组织

AI系统的定义

AIACT

适用于：

*在欧盟市场上投放、投入使用或在欧盟使用的人工智能系统或通用人工智能模型的提供者、进口商和分销商，即使它们是在第三国成立的。

一种基于机器的系统，设计为以不同的自主性水平运行，在部署后可以表现出自适应性，并且对于显式或隐式目标，从其接收的输入中推断如何生成

可以影响物理或虚拟环境的输出，例如预测，内容，建议或决策。

禁止的人工智能实践

有限的一组特别有害的人工智能使用违反了欧盟的价值观，因为它们侵犯了基本权利。其中包括：

*社会行为评分系统。

*工作和教育中的情绪识别系统

*人工智能被用于利用人们的弱点，比如他们的年龄或残疾。

*行为操纵和规避自由意志。风险等级/类别

*无特定目标地抓取面部图像以进行面部识别。

*使用某些敏感特征的生物识别

分类系统。

高风险AI系统

对健康、安全或基本权利构成重大风险的人工智能系统，包括以下类别：

*用户画像

*医疗器械。

*车辆.

*情绪识别系统。

*执法

*信用评分

人工智能系统被用作产品的安全组件，或者本身就是产品，并受相关的欧盟部门产品安全法

的监管。

通用AI模型

AI模型显示出显著的通用性，能够胜任各种不同的任务，无论它们如何被放置在市场上，并且可以集成到各

种下游系统或应用。

具有系统性风险的通用AI模型

通用AI模型具有与之匹配的“高影响力能力”或超过最先进的通用AI模型中记录的能力。

这些模型必须：

*根据适当的技术工具、

指标和基准对高影响力的能力进行评估。当用于训练的累计计算量大于1025个浮点数时，可以假定这一点。

*被欧盟委员会或科学小组指定为具有系统

性风险的

透明度要求

对某些人工智能系统的提供者和部署者施加了特定的透明度义务

人工智能系统可能同时受到透明度要求和高风险人工智能系统或通用人工智能模型

要求的约束。

*具特定的预