BEACON 指南

欧盟《人工智能法案》,一文讲清。

欧盟《人工智能法案》(EU AI Act,法规 (EU) 2024/1689) 是世界上第一部全面的人工智能法律。它于2024年8月1日生效并分阶段适用 — 彻底禁止某些 AI 行为,对“高风险”系统施加严格义务,并要求在人们与 AI 交互或看到 AI 生成内容时始终保持透明。2026 年,“关于 AI 的 Digital Omnibus(数字综合法案)”调整了多个期限,因此这里是最新的全貌:这部法案涵盖什么、谁必须在何时之前合规、处罚是什么,以及它对一个普通网站意味着什么。

免费开始 运行免费检测
基于风险,而非一刀切四个等级:被禁止的行为、高风险系统、有限风险(透明度义务)和最低风险 — 大多数 AI 属于最后一档,没有任何新义务。
分阶段的时间表禁令与 AI 素养义务自2025年2月起;通用人工智能(GPAI)规则自2025年8月起;透明度义务自2026年8月起;高风险义务现已推迟至2027年12月/2028年8月。
域外效力只要 AI 系统的输出在欧盟境内被使用,它就适用于欧盟以外的提供者和部署者 — 与 GDPR 一样,你不需要在欧盟设有办公室也会落入适用范围。
硬性禁令社会评分、操纵性技术、无差别抓取人脸图像、在工作场所和学校进行情绪识别(有狭窄例外)— 自2025年2月起被禁止。
面向网站的透明度聊天机器人必须披露自己是 AI;AI 生成和被篡改的内容(深度伪造)必须加标签,合成媒体需要机器可读的标记。
GDPR 量级的罚款被禁止的行为最高可罚3500万欧元或全球营业额的7%;大多数其他违规最高1500万欧元或3%;提供误导性信息最高750万欧元或1%。
四个风险等级一览
不可接受的风险
完全禁止
高风险
严格义务+注册
有限风险
透明度义务
最低风险
无新增义务
最高罚款
被禁止的做法€35M / 7%
大多数其他违规€15M / 3%
向监管机构提供误导信息€7.5M / 1%
(占全球年营业额比例,取较高者)
时间表 — 已根据2026年数字综合法案更新
2024.8.1正式生效
2025.2.2禁令+AI素养要求适用
2025.8.2GPAI模型规则适用
2026.8.2透明度义务+处罚今天
2026.12.2新增内容禁令
2027.12.2高风险义务 — 附件三
2028.8.2高风险义务 — 附件一

《人工智能法案》是什么(以及不是什么)

《人工智能法案》是一部产品安全式的法规,适用于投放到欧盟市场、或其输出在欧盟境内被使用的 AI 系统。它并不把“AI”作为一种技术来监管 — 它按风险监管具体的用途。对健康、安全或基本权利的风险越高,义务就越重。大多数日常 AI(垃圾邮件过滤器、推荐组件、拼写检查器、办公工具中的 AI 功能)属于最低风险,完全不产生新义务。

四个风险等级

法案中的一切都取决于这一分类:

  • 不可接受的风险 — 自2025年2月2日起被彻底禁止:社会评分、剥削性或操纵性技术、无差别抓取人脸图像、在工作场所和学校进行情绪识别(狭窄的安全例外)、用于推断敏感属性的生物特征分类,以及执法目的下在公共场所进行的实时远程生物识别(有限例外)。自2026年12月2日起,2026 年修正案还明确禁止用于生成未经同意的私密影像或 CSAM 的 AI 系统。
  • 高风险 — 允许但受到严格监管:作为受监管产品安全组件的 AI(附件一 — 机械、医疗器械、电梯等),或用于敏感场景的 AI(附件三 — 招聘与员工管理、教育评分、信用评分、基本服务、执法、移民、司法)。义务包括风险管理、数据治理、技术文档、日志记录、人工监督、准确性与稳健性测试,以及在欧盟数据库中登记。
  • 有限风险 — 透明度义务(第50条):当人们与 AI 系统交互时告知他们(聊天机器人);为 AI 生成或篡改的图像、音频、视频内容(深度伪造)加标签;以机器可读的方式标记合成内容;并披露为就公共利益事项向公众提供信息而发布的 AI 生成文本。
  • 最低风险 — 其余一切:没有新义务,鼓励自愿性行为准则。

2026 年的时间表 — 依 Digital Omnibus 更新

法案于2024年8月1日生效,原定于2026年8月2日几乎全面适用。2025 年 11 月,欧盟委员会提出“关于 AI 的 Digital Omnibus”以简化并分阶段推进;欧洲议会于2026年6月16日表示支持,理事会于2026年6月29日给予最终批准。目前的关键日期如下:

  • 2025年2月2日 — 针对不可接受风险行为的禁令与 AI 素养义务开始适用。
  • 2025年8月2日 — 通用人工智能(GPAI)模型提供者的义务(技术文档、版权政策、训练数据摘要;系统性风险模型的额外义务),以及欧盟 AI 办公室(EU AI Office)和治理架构。
  • 2026年8月2日 — 法案全面开始适用:透明度义务(第50条)、处罚及大多数其余条款。对于在2026年8月2日之前已投放市场的系统,合成内容的机器可读标记享有至2026年12月2日的宽限期。
  • 2026年12月2日 — 针对生成未经同意的私密影像和 CSAM 的 AI 的新禁令开始适用。
  • 2027年12月2日 — 附件三场景(招聘、信用评分、教育等)的高风险义务 — 较原定的2026年8月推迟16个月。
  • 2028年8月2日 — 附件一产品内嵌 AI(医疗器械、机械等)的高风险义务 — 较2027年8月推迟一年。各国监管沙盒应于2027年8月2日前建立。

谁必须合规

义务依价值链中的角色而定:提供者(以自己的名义开发 AI 系统或将其投放欧盟市场)、部署者(在专业场景中使用 AI 系统),以及进口商和分销商。其效力是域外的 — 一家 AI 输出在欧盟境内被使用的美国或英国 SaaS 公司同样在适用范围内。中小企业获得一定的宽减:简化的文档、优先使用沙盒,且罚款上限取两个金额中较低者而非较高者。

《人工智能法案》对你的网站意味着什么

对大多数公司而言,第一批真正的接触点是自2026年8月起适用的透明度规则 — 它们关乎访客在你网站上看到的内容:

  • 你网站上的 AI 聊天机器人和助手必须让访客清楚自己在与机器对话(除非从上下文中显而易见)。
  • 你发布的 AI 生成或 AI 篡改的图像、音频和视频(深度伪造)必须以可见方式标注为人工生成或篡改。
  • 合成媒体应带有机器可读的标记(如元数据/水印)— 针对2026年8月之前系统的标记义务自2026年12月2日起适用。
  • 为就公共利益事项向公众提供信息而发布的 AI 撰写文本,必须披露为 AI 生成,除非它经过了由人承担责任的人工编辑审核。
  • 如果你在招聘、信贷或其他附件三场景中使用 AI,请为自2027年12月2日起适用的高风险制度做好准备。
  • AI 素养:在专业场景中使用 AI 的组织应采取措施,让员工理解他们所操作的系统。

处罚

罚款结构刻意向 GDPR 看齐:被禁止的行为最高可罚3500万欧元或全球年营业额的7%(以较高者为准);包括高风险和 GPAI 义务在内的大多数其他违规最高1500万欧元或3%;向当局提供不正确或误导性信息最高750万欧元或1%。对中小企业而言,每项上限取两个金额中较低者。执法由各国市场监督机构分担,GPAI 模型则由欧盟 AI 办公室负责。

Beacon 如何参与其中

Beacon 已经在扫描搜索引擎和 AI 爬虫在你网站上实际看到的内容 — robots.txt 策略、渲染后的内容、结构化数据和披露声明。我们正基于这一基础构建 AI 法案就绪度扫描:自动检查你网站面向访客的透明度信号(聊天机器人披露、AI 内容标签、机器可读标记及相关元数据),并给出按优先级排序的修复清单。它不是法律建议 — 但它会具体地告诉你,你的网站今天暴露了什么,以及应该先修什么。

FAQ

欧盟《人工智能法案》适用于欧盟以外的公司吗?

适用。与 GDPR 一样,它具有域外效力:如果你将 AI 系统投放欧盟市场,或系统的输出在欧盟境内被使用,无论你的公司设立在哪里,你都在适用范围内。

主要义务究竟何时开始适用?

禁令和 AI 素养自2025年2月2日起;GPAI 模型义务自2025年8月2日起;透明度义务和处罚自2026年8月2日起。2026 年 Digital Omnibus 之后,高风险义务被推迟到2027年12月2日(附件三场景)和2028年8月2日(附件一产品内嵌 AI)。

我必须为网站上的 AI 生成内容加标签吗?

如果你发布 AI 生成或 AI 篡改的图像、音频或视频(深度伪造),是的 — 必须加标签,且合成媒体应带有机器可读的标记。AI 聊天机器人必须披露自己是 AI。涉及公共利益事项的 AI 撰写文本必须披露,除非由人工编辑承担责任。

责任不是应该由 ChatGPT 或我的 AI 供应商承担吗?

责任按角色划分。模型提供者(如 OpenAI)承担 GPAI 提供者义务;而作为在网站上部署聊天机器人或发布 AI 内容的部署者,你要对访客承担部署者一侧的透明度义务。

用 AI 做 SEO 或内容营销会被禁止吗?

不会。用 AI 生成营销文案属于最低/有限风险 — 完全合法。法案只在特定情形下要求透明度(深度伪造、公共利益文本、聊天机器人),并禁止一小部分与正常营销无关的有害行为。

网站所有者现在应该做什么?

盘点 AI 触及你网站的位置(聊天机器人、生成的图像/文本),添加清晰的 AI 披露和标签,检查你的合成媒体标记,并向团队做简报。如果你在招聘或其他附件三领域使用 AI,请持续关注2027年12月2日。

快速自测:您处于什么阶段?

六个问题——请如实回答。答案只保存在您的浏览器中。

网站上的AI聊天会告知访客对方是AI(或我们没有AI聊天)。
我们发布的AI生成图像、音频或视频有可见标识(或我们不发布)。
涉及公共利益的AI撰写文章已披露或经人工审核。
我们已确认没有任何AI用途属于被禁止的做法(第5条)。
我们清楚是否有AI用途属于附件三高风险。
团队接受过基础AI素养培训。
已回答 0/6获取免费AI法案就绪扫描免费Beacon账户包含网站信号扫描和交互式清单——无需信用卡。

免费检查你的网站今天暴露了什么

立即运行 Beacon 的免费可见性扫描。AI 法案就绪度检查即将登陆 Beacon。

免费开始 运行免费检测