人工智能立法，欧盟抢跑了

先从几则旧闻讲起。

其一，2017年5月起，上海交警在几处繁忙路段安装了抓拍行人闯红灯的电子警察，抓拍后通过后台人脸识别确定违法行为人，由属地交警支队通知相关当事人前去交警队接受处罚。

后此举被多地效仿。如山西太原从2018年5月也开始试行闯红灯人脸识别系统，还在路口显示屏上曝光违法闯红灯行人的高清照片及相关个人打码信息以示警告。

其二，成立于2012年的字节跳动，于2016年成立人工智能实验室，其研发的今日头条客户端根据用户喜好智能推荐个性化信息。取得成功后，又将这项技术迅速用于抖音、Tik Tok、西瓜视频等软件，迅速取得巨大成功。

其三，2019年，国务院办公厅发布《社会信用体系建设指导意见》，指出要依托国家“互联网+监管”等系统建立风险预判预警机制，有效整合公共信用信息、市场信用信息、投诉举报信息和互联网及第三方相关信息，充分运用大数据、人工智能等新一代信息技术，实现信用监管数据可比对、过程可追溯、问题可监测。同时，运用大数据主动发现和识别违法违规线索，有效防范危害公共利益和群众生命财产安全的违法违规行为。

读着这些旧闻，一点新鲜感都没有，这都是我们生活的日常，早已司空见惯，大家对此普遍评价也普遍正面，属于AI智能的广泛运用对我们带来的便利。

而最新发布的欧盟却有完全不同的意见。

今年4月21日，欧盟委员会通过了《人工智能法》草案，将人工智能应用分为了完全不可接受风险、高风险和低风险等不同等级。

风险等级“最低”的场景包括基于AI的电子游戏、垃圾邮件识别软件等，此类应用场景不会受到约束；风险“有限”的场景包括聊天机器人等，由用户自行决定。“高”风险应用场景指可能对人的生命、生活造成严重影响的场景，如交通设备、教育培训、医疗辅助、信用评级等。对于此类场景，欧盟建议在启用前应履行严格义务，如足够的风险评估、高质量的数据交换、确保可追踪的活动记录以及必要的人工监督等。

除了上述三种不同等级，还有三种场景的应用被完全禁止。

第一种是在不知不觉中对人类意识进行操控，从而影响其决定或扭曲其行为，进而对人类造成身体或心理的伤害。

第二种情况是人工智能利用儿童或残疾人的脆弱性对其造成伤害，这显示了欧盟一贯的对弱势群体的重视和保护。

第三项则是基于人工智能系统上的社会信用体系。欧盟委员会认为，政府根据自然人的社会行为或人格特征对其进行信用评估会造成不可预见的后果，个人或特定群体的权益将受到损害。不同的社会语境会产生不同的算法偏见，而算法偏见将直接对信用评估产生影响。这样的社会信用体系侵蚀社会公平公正的原则，因此需要被禁止。

草案还讨论了人脸识别技术的运用，认为作为 “实时远程生物识别技术” 的一种，面部识别在很大程度上侵犯了人们的隐私。因此，无差别的大规模监控将会被欧盟全面禁止，除了三种特殊情形：包括寻找失踪儿童；解除恐怖袭击的威胁；以及追查特定的刑事犯罪嫌疑人。

草案规定，如有公司违反欧盟规则使用被禁止的AI应用，则有可能会被处以相当于其全球营收6%的罚款。

单看国内的新闻觉得没啥问题，看欧盟的草案也觉得没啥问题，但联系在一起，就觉得哪里不对。

如果每一个国家都要拿出未来10年的核心竞争力产品，那么我国应该是5G网络通讯技术，美国是芯片技术，而欧盟呢？他们会拿出一堆立法者来。

这可不是一个笑话。

根据美国智库数据创新中心2020年8月的报告，目前美国在AI发展中仍然保持领先优势，中国紧随其后并不断缩小差距，欧盟排名第三。欧盟在数字时代的新科技前沿研究明显落后于中美，但欧盟挟持着其巨大的统一市场，总是率先制定规则。

由于数字产品本身具有跨国界的属性，全球化互联网公司在研制产品、提供服务时就不得不跨域考虑适用各国的规范标准。各国制定标准时也会互相参考借鉴其他国家已经制定的规范，由于欧盟在数字领域的规范标准总是率先推出，因此，各国也会参照欧盟率先制定的规则制定本国标准。

而且，欧盟的标准往往又是最严苛的，符合了欧盟的标准就基本上覆盖了其他法域。通过这样的操作，欧盟直接获得了标准的制定权。

最显著的例子就是欧盟制定的史上最严的数据保护法GDPR，其以保护个人隐私为由，为数据的存储和交换立规，并逐渐变成各国个人数据保护的立法参照。

那些互联网巨头在GDPR面前也不得不低头，不服从者如谷歌被罚款5000万欧元，虽然这只是最高罚款额——全球销售收入4%的一个零头。

在2020年2月，欧盟委员会在布鲁塞尔发布《人工智能白皮书》，提出一系列政策措施，旨在大力促进欧洲人工智能研发，同时有效应对其可能带来的风险。白皮书提出，须以“我们的价值观和人的尊严、隐私保护为基础，建立可信赖的人工智能框架"。而这次《人工智能法》草案，就属于白皮书的后手，在不久的将来，草案就会变成欧盟法律。

届时，欧盟当局将获得多一种的大杀器限制人工智能的企业进入欧盟市场。虽然《白皮书》没有明说指向，但有实力进入欧盟市场的也只有中美的企业。

其中，美国是欧盟一贯的战略盟友，价值观一致，可能就会形成类似隐私盾的互谅机制。所以，美国国家安全顾问杰克沙利文在推特上对这项法案表示欢迎，认为“奠定了在这项重大前瞻技术领域跨大西洋合作的共同的规则基础”。而中国就变成了人工智能领域不挑明的主要竞争对手。

大棒在手，欧盟当局会问：“Tiktok，你的自动推送的算法是否对用户的潜意识形成了操控？”“海康威视，你的安防监控系统是否用了人脸识别技术？”“阿里巴巴，你的蚂蚁通过人工智能算法加大数据计算出来的芝麻信用分是否存在算法偏见？”这一个个问题，就会变成一个个门槛和壁垒，阻止中国企业进入。

草案明确规定了适用于那些在欧盟的系统供应商或者只要用户在欧盟，甚至用户和供应商都不在欧盟，而系统产生的结果用于欧盟的系统供应商。

更有甚者，如果欧盟像如今蛮不讲理的美国一样，对中国企业实行长臂管辖。极端情况，中国的某个系统供应商只在中国提供服务，而涉及了在中国的欧盟成员国国籍的信息，该法案也可以施加最高6%全球营业额的罚款。

这可不是什么危言耸听，看看最近发生的种种贸易摩擦事件，跨国贸易法律早已政治化，赤裸裸地变成了对抗的手段。

每一个国家都有自己独特的文化和价值观。西方国家的大部分公民可能很难接受人像采集、轨迹追踪、个人信用数据共享等人工智能和大数据手段。而对于中国公民而言，我们大部分人在一定限度内可以接受信息有限的共享，而且也享受到了科技带来的种种好处。

例如，为什么我们的抗疫这么成功？健康码、行程码、人群追踪等手段，背后的科技加持功不可没，而这些手段在欧盟因为法规限制根本没法推。又比如，无处不在的摄像头让城市变得更安全，而欧盟却正在草拟一项计划，在3到5年内禁止在公共场所使用人脸识别技术。

欧盟的“高人权“门槛是以技术迭代速度和应用便利性为代价的，在这个问题上，和西方不同的中国文化和价值观在无形中获得了优势。如果让欧盟掌握了规则制定的主导权，优势反而变成了劣势。

我们国家在数字和智能化领域的立法总是落后于技术本身的发展，当然，这里有让子弹先飞一会儿的考虑，但放在全球竞争的语境下，及早以我为主，制定适合中国国情的规范，为人工智能企业的发展提供可预期的法律框架。同时，和各国保持沟通，推动签订相关的双边和多边协议，找到最大公约数。

当然，在目前的大环境下，要推动这样的协定非常困难，但也不是不可能。在贸易领域，欧盟和中国不也正在推动双边贸易协定的落实么？如果我们放弃规则制定权或者谈判权权，那么我们的企业将面临多层监管的困境，只能在产品开发和运用过程中寻找最小公倍数，其所花费的成本和代价可能对企业的国际竞争力产生重大不利影响，反过来制约我们的数字和智能化领域的技术进步。

作者简介

周伯通，国内A股市场最大的汽车上市公司的总法。在日常繁忙的工作之余，他会坚持写一些“装作”深刻的东西，他说，装着装着，就说不定真的深刻了。他的目标是成为一个 “有好看皮囊的有趣灵魂”。

往期链接：

🔗：甩锅的艺术——脸书内容监督委员会棋高一着

🔗：禁诉令、反禁诉令、反反禁诉令——冤冤相报何时了？

🔗：面对疫情，人类何时才能造完巴别塔？

🔗：扎克伯格、马云、马斯克的共同宿命——出来混总是要还的

🔗：特朗普能不能发推由谁说了算？

近期热点活动

近期热点文章

【实务导师谈形势】贸易数字化法律问题（上）

郭老师，不！许！下！课！