歐盟AI法案新義務已于8月生效：機構、合規與處罰全解析

作為全球首部綜合性人工智能法律框架，《歐盟人工智能法案》（Regulation (EU) 2024/1689，下稱 “歐盟 AI 法案”）已于去年正式生效。與 “一刀切” 生效不同，該法案下的 AI 統一規則采取分階段落地模式 ——2025 年 2 月 2 日，首批義務已啟動，禁止部分 AI 技術應用并強調機構 AI 素養的重要性；而 2025 年 8 月 2 日，則成為另一關鍵里程碑，多項核心治理條款正式生效，為法案的制度落地與執法搭建基礎框架，尤其對涉及通用人工智能（GPAI）的企業產生直接影響。本文將詳解 8 月生效的關鍵內容，為企業合規提供參考。

一、核心治理機構正式啟動，搭建多層監管體系

2025 年 8 月 2 日起，歐盟 AI 法案的四大核心治理機構（或條款）陸續落地，形成 “歐盟 - 成員國 - 專家” 多層監管網絡，確保法案統一實施。

1. 歐盟 AI 辦公室

雖早在 2024 年 1 月 24 日便由歐盟委員會決議設立，但 AI 辦公室于 2025 年 8 月 2 日才正式投入運作。作為歐盟委員會下屬機構，其核心職責包括：與歐盟及成員國其他監管機構、行業相關方協作推進合規與執法；保障法案在歐盟范圍內的統一適用；監控 GPAI 模型帶來的系統性風險，是 GPAI 監管的核心樞紐。

2. 歐盟 AI 委員會

與 AI 辦公室同步啟動的 AI 委員會，是歐盟層面的正式協調機構，成員由各成員國代表組成。其主要作用是為歐盟委員會及成員國提供建議與支持，助力法案在實踐中實現 “統一且務實” 的應用，避免成員國執行標準不一。

3. 成員國國家級監管機構

根據法案要求，各成員國需在 2025 年 8 月 2 日前指定本國的 “主管機構”，且至少包含一家 “市場監督機構” 和一家 “通知機構”。這些機構負責在本國范圍內監督法案合規情況，同時需向歐盟委員會報備機構信息、公開聯系方式，并于 8 月 2 日前提交機構的財務與人力資源狀況報告（此后每兩年提交一次）

4.獨立專家科學小組

依據《實施條例（EU）2025/454》設立的 “獨立專家科學小組”，也于 8 月 2 日正式啟動（實際工作或存在延遲）。該小組的核心任務是為 AI 辦公室提供科學與技術支持，尤其針對 GPAI 模型的系統性風險；若發現此類風險，還有權向 AI 辦公室發布 “合格警報”。目前，歐盟委員會仍在招募專家，申請截止日期為 2025 年 9 月 14 日。

二、GPAI 供應商合規義務收緊，分 “普通” 與 “高風險” 兩類要求

2025 年 8 月 2 日起，特定 GPAI 模型（具備顯著通用性、可勝任多種不同任務的 AI 模型）的供應商需遵守法案專屬義務。對于 2025 年 8 月前已上市的 GPAI 模型，法案給予兩年寬限期；而新推出的模型則需直接合規。

1. 所有 GPAI 模型的通用義務

無論是否存在系統性風險，所有適用的 GPAI 供應商均需滿足三項基礎要求：

制定并留存技術文檔，供 AI 辦公室、國家監管機構及下游供應商、部署方查閱；

建立合規政策，確保符合歐盟版權法、知識產權法及其他相關權利法規；

編寫并公開模型訓練所用內容的詳細摘要。

2. 高系統性風險 GPAI 模型的額外義務

若 GPAI 模型被認定為 “高系統性風險”（通常指訓練過程中累計浮點運算量超過 10 的模型，具備 “高影響能力”），供應商還需滿足更嚴格的要求，包括：實施風險管理政策、開展模型評估、保障充足的網絡安全防護、向 AI 辦公室報告嚴重事故等。

為幫助企業合規，歐盟委員會已發布《GPAI 實踐準則》（Code of Practice），提供透明度、版權、系統安全等領域的實操措施；隨后又出臺 “GPAI 供應商義務范圍指南”，解答了 “AI 模型何時被認定為通用型” 等此前模糊的問題。需注意的是，這些文件僅反映歐盟委員會的解讀，不具備法律效力，也不能作為企業 “合規推定” 的依據，但仍是證明合規的重要參考。

三、處罰機制正式生效，GPAI 相關處罰推遲至 2026 年

2025 年 8 月 2 日，歐盟 AI 法案的處罰體系正式啟動，成員國主管機構可對違規行為處以行政罰款，具體分三個等級（按 “較高金額” 執行）：

涉及 “禁止性 AI 實踐” 的違規：最高罰款 3500 萬歐元，或企業全球年營業額的 7%；

違反法案其他特定義務的違規：最高罰款 1500 萬歐元，或企業全球年營業額的 3%；

向公共機構提供虛假、不完整或誤導性信息：最高罰款 750 萬歐元，或企業全球年營業額的 1%。

不過，法案對 GPAI 供應商的處罰做了特殊安排 —— 相關處罰措施推遲至 2026 年 8 月 2 日生效，與 GPAI 領域的執法權生效時間保持一致。目前，處罰執行仍存在不確定性：法案第 99 條僅要求成員國在 2025 年 8 月 2 日前制定處罰及其他執法措施（包括警告、非金錢處罰）的規則，但未明確 “若成員國未落實，監管機構是否有權執行第 99 條規定的罰款”；此外，法案中多數調查與執法權（如 GPAI 供應商義務的執法權）需等到 2026 年 8 月 2 日才生效。

四、企業應對建議：四步做好合規準備

企業可從以下四方面推進合規工作：

1.自我評估：明確自身及業務是否涉及 GPAI 模型的開發或集成，劃定合規范圍；

2.文檔準備：按要求整理透明度相關文檔，確保技術文檔、訓練數據摘要等材料齊全；

3.體系搭建：建立與法案治理框架匹配的內部合規結構，覆蓋政策制定、風險管控等環節；

4.動態跟蹤：持續關注 AI 辦公室、AI 委員會及本國監管機構的動態，及時獲取合規指引與執法趨勢。