欧盟AI法简化包将进入三方谈判|深度解析议会和理事会关于AI简化包提案的修改

来源:那一片数据星辰

文章摘要
3月26日,欧洲议会以 569 票赞成、45 票反对、23 票弃权通过了其关于欧盟《人工智能法》简化包提案的一读立场。

3月26日,欧洲议会以 569 票赞成、45 票反对、23 票弃权通过了其关于欧盟《人工智能法》简化包提案的一读立场。至此,这一案卷已经完成委员会提案、理事会形成谈判立场以及议会形成一读立场三个关键节点,程序上进入议会与理事会围绕最终文本展开谈判的阶段。本文先交代立法脉络,再梳理议会修正案的主要内容,并在此基础上比较委员会、理事会与议会三方文本的核心差异。

一、立法脉络
本轮修法的正式案卷名称为 “关于简化人工智能统一规则实施的提案”,程序号为 2025/0359(COD),属于普通立法程序。委员会于 2025 年 11 月 19 日提出提案;欧洲议会于 2026 年 1 月 19 日宣布一读转委并进入联合委员会程序;理事会于 2026 年 3 月 13 日形成谈判立场;议会联合委员会于 2026 年 3 月 18 日完成表决,3 月 19 日提交正式报告,3 月 26 日由全会通过一读立场。议会新闻稿随后明确写明,下一步将与理事会就最终文本展开谈判。
从文件层面看,后续跟踪这项修法,最重要的仍是三类正式文本:委员会提案 COM(2025)0836,理事会修正文本 ST 7322/26(本公众号的分析一键查看),以及议会修正案 A10-0073/2026。如果是跟踪程序进展,则以欧洲议会立法观察站的程序页为总入口最方便;如果是比较三方条文差异,则应直接回到这三份正文文本。

二、议会修正案的主要内容
议会修正案最显著的一组修改,集中在适用时间与过渡安排上。议会删去了委员会版本中围绕“委员会作出决定后六个月或十二个月适用”的写法,直接保留固定日期安排:附件 III 所涉高风险系统适用于 2027 年 12 月 2 日,附件 I 所涉高风险系统适用于 2028 年 8 月 2 日。同时,议会新增一条,为欧盟内微型企业设置 24 个月额外过渡期。在这一期间,只要企业采取了与风险相称的自我评估措施,仍可继续将相关系统投放市场,成员国主管机关应采取非制裁性监督机制。议会还将 2026 年 8 月 2 日前已投放市场的相关生成式系统履行标识义务的最后期限,从 2027 年 2 月 2 日提前到 2026 年 11 月 2 日。此外,议会文本还将公共机构使用的高风险系统最终合规日期调整为 2029 年 8 月 31 日。
议会修正案还在 Article 5 中新增了两类禁止性规则。其一,是禁止投放市场、投入使用或使用生成、更改或复制违反自然人尊严、性完整性或同意的性内容或裸体内容的人工智能系统;其二,是禁止生成儿童性虐待材料的人工智能系统,而且不因底层内容的性质或来源而改变结论。议会同时保留了一定的例外空间:如果提供者或者部署者已经采取有效安全措施,持续防止此类内容生成和滥用,则存在不适用空间。
在 Article 4a 所涉偏见纠正中的数据处理问题上,议会把门槛从“必要的限度内”提高到“严格必要的限度内”,并新增条款,明确禁止为该目的收集、处理或以其他方式使用儿童个人数据。议会还专门为媒体生态系统中的高风险 AI 场景增加了一组严格条件,包括:只有在无法通过匿名、汇总或合成数据有效实现目的时,方可例外处理;不得导致对个人的识别、画像或分类;不得推断政治观点或宗教信仰;并应在偏见纠正完成后删除相关数据。
议会修正案对若干核心定义和高风险边界也作了较深的调整。其一,Article 3(3) 修改了“提供者”定义,将代表第三方客户、使用客户提供的数据对系统进行微调、个性化和技术适配的主体排除在外,除非该操作导致系统发生重大修改或预期用途变更。其二,议会在 Article 6 新增了针对微型企业的“内部使用豁免”:微型企业为优化内部流程而开发并仅在内部使用的高风险 AI 系统,在满足不投放市场、不向第三方提供、不处理外部主体个人数据、仅由内部人员在企业控制设备上使用等条件时,可不适用高风险体系中的若干核心义务。其三,议会修改了“安全组件”的定义,将原定义中的连接结构从“或”改为“且”,并新增条款,明确仅用于用户辅助、性能优化、服务效率、自动化、便利性或非安全相关质量控制的功能,如其失效不会直接造成健康或安全风险,则不属于本法规下的安全功能。
在 AI 素养问题上,议会没有沿用委员会和理事会将其改写为公共鼓励条款的路径。其修正案规定,提供者和部署者应采取措施支持提升其员工等相关人员的 AI 素养,同时又明确,这一义务并不意味着对任何个人达到某一特定水平作出保证。议会还要求委员会和成员国通过公私伙伴关系等方式,支持并补充提供者和部署者,尤其是中小企业的努力。
在监管权限和行政程序方面,议会修正案至少有四处值得特别注意。第一,Article 75 将 AI 办公室对相关系统的监督范围扩大到由同一企业集团开发的模型和系统,以处理集团结构层面的规避问题。第二,议会增加了补充性监督安排:在超大在线平台或超大在线搜索引擎场景中,如果委员会未就同一违法行为启动程序,相关成员国主管机关在满足条文条件时可以拥有监督和执法权。第三,在 Article 49 与附件 VIII 上,议会没有接受委员会取消 Article 6(3) 豁免系统数据库注册的方案,而是删除了委员会的相关删除指令,并将 Annex VIII Section B 的修改压缩为仅删除 第7 项和第9 项。第四,议会修正案要求,在 Article 77 相关场景下,国家公共机构索取信息时,应以可机器读取的电子格式提供,且应“毫不拖延”地提供。
最后,在与行业立法的衔接上,议会没有保留委员会关于 Article 28 和相关 Article 29 的整组“单一申请—单一评估程序”修改,而是删除了 Annex I Section A,并新增 Articles 110a–110l,直接修改多项行业协调立法,将高风险 AI 的相关要求嵌入这些行业法规的结构之中。与此同时,议会还新增与《网络弹性法案》衔接的条款,规定在满足该法案基本网络安全要求并作出相应声明的情况下,可视为符合《人工智能法》第15 条所要求的网络安全条件。
三、委员会、理事会与议会的三方文本差异
(一)高风险规则的适用安排
在高风险 AI 规则的适用时间上,委员会修正案采用的是“条件触发 + 最晚日期”的结构。其写法是:在委员会确认支持性合规措施到位后,附件 III 所涉系统在 6 个月后适用,附件 I 所涉系统在 12 个月后适用;同时设置最晚兜底日期,即 2027 年 12 月 2 日和 2028 年 8 月 2 日。
理事会修正文本则删除了这一条件触发机制,直接改为固定日期模式:附件 III 所涉系统适用于 2027 年 12 月 2 日,附件 I 所涉系统适用于 2028 年 8 月 2 日。
议会修正案在这一点上与理事会方向一致,同样删除了委员会关于“委员会决定 + 6 个月 / 12 个月”的写法,直接采用固定日期安排;与此同时,议会又额外为欧盟内微型企业设置了 24 个月过渡期,并将 Article 50(2) 标识义务的最后期限从 2027 年 2 月 2 日提前到 2026 年 11 月 2 日。
(二)新增禁令的条文设计
委员会提案没有修改 Article 5。理事会与议会则都在这一部分加入了新的禁令,但条文写法并不相同。理事会新增的是针对未经同意的自然人私密部位或露骨性行为之逼真图像、视频或音频,以及儿童性虐待材料的 AI 系统,并进一步定义“能够”这一标准。议会则使用更宽的条文写法,将生成、更改或复制违反自然人尊严、性完整性或同意的性内容或裸体内容,以及生成儿童性虐待材料的系统列为禁止对象,并单独规定存在有效安全措施时的不适用空间。理事会与议会在方向上一致,但议会的正文表述更广,且直接把不适用条件写进了修正案。
(三)偏见纠正中的特殊类别数据处理
在 Article 4a 上,委员会先建立了例外处理入口,门槛是“必要的限度内”,并扩展到其他 AI 系统的提供者和部署者。理事会则把门槛收紧为“严格必要”,并要求扩展适用时同样满足严格必要和第1 款保障条件。议会在此基础上又加入两类强化:一类是儿童个人数据的禁止性条款,另一类是针对媒体生态系统场景的密集条件。放在三方对照中,这一部分最明显的变化不是“是否允许”,而是例外处理的门槛和保障条件一层层加厚。
(四)提供者定义、高风险边界与微型企业豁免
委员会和理事会在“提供者”定义上没有作出这里需要特别强调的边界重写。议会修正案则通过 Article 3(3) 为微调、个性化和技术适配场景增加了一项重要例外,并通过 Article 6(5a) 为微型企业内部使用高风险系统设置了条件化豁免。这是议会文本最有代表性的“底层减负”修改之一。同时,议会又通过修改“安全组件”定义和新增 Article 6(1a),进一步缩小了部分辅助性、优化性功能被纳入高风险产品安全逻辑的空间。
(五)AI 素养义务的归属
在 Article 4 上,委员会希望将原本压在提供者和部署者身上的一般性义务改成由委员会和成员国“鼓励”相关主体采取措施。理事会基本接受这一安排,但保留了高风险场景中的培训与能力要求,并加上 AI 委员会支持建议的条款。议会则把相当一部分措施责任重新放回企业端:提供者和部署者应采取措施支持提升 AI 素养,同时由委员会和成员国承担补充支持功能。就条文结构看,三方的差别并不只是义务轻重,而是义务究竟主要落在企业端还是公共端。
(六)AI 办公室的权限边界
委员会提案赋予 AI 办公室较强的集中管辖结构。理事会在扩展“同一企业”范围的同时,切出了若干敏感领域例外。议会则在“同一企业集团”层面继续扩大反规避范围,并增加了委员会未启动程序时成员国主管机关可以介入的补充性监督安排。三方在这一部分的差别,集中在两个问题上:一是集中管辖的外延到底有多大,二是集团结构和成员国权限如何嵌入其中。
(七)数据库注册与行业立法衔接
在 Article 49 与 Annex VIII 上,委员会提案希望整体拿掉这部分登记内容;理事会和议会在正文上的技术路径则相同,都是删除委员会的删除指令,并将 Annex VIII Section B 的修改改成仅删除 第7 项和第9 项。因此,在这一点上,理事会与议会之间并不存在实质性的技术差别。
在 Article 28、Annex I 以及新增的 Articles 110a–110l 上,委员会和理事会都保留了某种“单一程序”逻辑,只是理事会把“单一评估”改写为“统一评估”。议会则改走另一条路径:删除相关程序性修改,删除 Annex I Section A,并直接修订多项行业协调立法。就正文效果而言,三方在这一部分采用的是两种不同的对接方法:一类是程序整合,一类是逐法修订。
结语
截至3 月 26 日议会完成一读表决,这一案卷已经从“是否要简化”转入“如何划定简化的边界”。委员会文本更侧重通过时间安排、例外入口和程序性删减来降低实施压力;理事会在这些安排上加入了防规避条件、留痕要求和敏感领域边界;议会则在若干关键位置进一步重画边界,一方面把缓冲和例外给到微型企业和部分技术服务主体,另一方面在特殊类别数据、性内容生成、儿童保护和标识义务等问题上又采取了更严格的条文写法。后续谈判中,最可能持续拉锯的,仍会是这些具体条文的边界安排。

技术驱动法律,专业成就未来