《人工智能法案》是一部产品安全式的法规,适用于投放到欧盟市场、或其输出在欧盟境内被使用的 AI 系统。它并不把“AI”作为一种技术来监管 — 它按风险监管具体的用途。对健康、安全或基本权利的风险越高,义务就越重。大多数日常 AI(垃圾邮件过滤器、推荐组件、拼写检查器、办公工具中的 AI 功能)属于最低风险,完全不产生新义务。
法案中的一切都取决于这一分类:
法案于2024年8月1日生效,原定于2026年8月2日几乎全面适用。2025 年 11 月,欧盟委员会提出“关于 AI 的 Digital Omnibus”以简化并分阶段推进;欧洲议会于2026年6月16日表示支持,理事会于2026年6月29日给予最终批准。目前的关键日期如下:
义务依价值链中的角色而定:提供者(以自己的名义开发 AI 系统或将其投放欧盟市场)、部署者(在专业场景中使用 AI 系统),以及进口商和分销商。其效力是域外的 — 一家 AI 输出在欧盟境内被使用的美国或英国 SaaS 公司同样在适用范围内。中小企业获得一定的宽减:简化的文档、优先使用沙盒,且罚款上限取两个金额中较低者而非较高者。
对大多数公司而言,第一批真正的接触点是自2026年8月起适用的透明度规则 — 它们关乎访客在你网站上看到的内容:
罚款结构刻意向 GDPR 看齐:被禁止的行为最高可罚3500万欧元或全球年营业额的7%(以较高者为准);包括高风险和 GPAI 义务在内的大多数其他违规最高1500万欧元或3%;向当局提供不正确或误导性信息最高750万欧元或1%。对中小企业而言,每项上限取两个金额中较低者。执法由各国市场监督机构分担,GPAI 模型则由欧盟 AI 办公室负责。
Beacon 已经在扫描搜索引擎和 AI 爬虫在你网站上实际看到的内容 — robots.txt 策略、渲染后的内容、结构化数据和披露声明。我们正基于这一基础构建 AI 法案就绪度扫描:自动检查你网站面向访客的透明度信号(聊天机器人披露、AI 内容标签、机器可读标记及相关元数据),并给出按优先级排序的修复清单。它不是法律建议 — 但它会具体地告诉你,你的网站今天暴露了什么,以及应该先修什么。
适用。与 GDPR 一样,它具有域外效力:如果你将 AI 系统投放欧盟市场,或系统的输出在欧盟境内被使用,无论你的公司设立在哪里,你都在适用范围内。
禁令和 AI 素养自2025年2月2日起;GPAI 模型义务自2025年8月2日起;透明度义务和处罚自2026年8月2日起。2026 年 Digital Omnibus 之后,高风险义务被推迟到2027年12月2日(附件三场景)和2028年8月2日(附件一产品内嵌 AI)。
如果你发布 AI 生成或 AI 篡改的图像、音频或视频(深度伪造),是的 — 必须加标签,且合成媒体应带有机器可读的标记。AI 聊天机器人必须披露自己是 AI。涉及公共利益事项的 AI 撰写文本必须披露,除非由人工编辑承担责任。
责任按角色划分。模型提供者(如 OpenAI)承担 GPAI 提供者义务;而作为在网站上部署聊天机器人或发布 AI 内容的部署者,你要对访客承担部署者一侧的透明度义务。
不会。用 AI 生成营销文案属于最低/有限风险 — 完全合法。法案只在特定情形下要求透明度(深度伪造、公共利益文本、聊天机器人),并禁止一小部分与正常营销无关的有害行为。
盘点 AI 触及你网站的位置(聊天机器人、生成的图像/文本),添加清晰的 AI 披露和标签,检查你的合成媒体标记,并向团队做简报。如果你在招聘或其他附件三领域使用 AI,请持续关注2027年12月2日。
六个问题——请如实回答。答案只保存在您的浏览器中。