• 当前位置:
  • 首页
  • 政策资讯
  • 《欧盟AI法案》7月1日全面执行:出海企业3条红线别踩,最高罚3500万欧元
《欧盟AI法案》7月1日全面执行:出海企业3条红线别踩,最高罚3500万欧元
发布日期: 2026-05-27 来源:

注意了:倒计时只剩38天。就在昨天(5月24日),欧盟委员会通过了《人工智能法案》最终实施指南,核心条款将于2026年7月1日全面生效。所有在欧盟市场投放AI产品或服务的中国企业——不管你是在深圳、杭州还是北京——从7月1日起,都可能因为一条AI功能不合规,面临最高3500万欧元或全球年营业额7%的罚款

这份法案被称为"全球最严AI监管",施行已近两年,但此前大部分条款还处于过渡期。5月24日的最终指南,标志着执法大幕正式拉开。对中国出海企业来说,这不是一个"要不要做"的问题,而是"还来不来得及"的问题。

一、7月1日起,哪些行为会被重罚?

欧盟AI法案采用风险分级监管,将AI应用分为四个等级:禁止、高风险、有限风险、最低风险。7月1日起,以下内容全面执行:

第一类:4种绝对禁止的AI行为(违者最高罚3500万欧元或全球年营业额7%)

《人工智能法案》(EU 2024/1689) 第5条规定,以下AI行为绝对禁止:
① 使用潜意识技术或欺骗性手段,实质性扭曲人的行为并造成伤害;
② 利用特定人群(年龄、残疾等)的脆弱性,实质性扭曲其行为并造成伤害;
③ 公共机构或代表公共机构对自然人进行社会信用评分;
④ 在公共场所使用实时远程生物识别系统(少数执法例外除外)。

法律依据:《人工智能法案》(EU 2024/1689) 第5条、第99条第3款(罚款上限:3500万欧元或全球年营业额7%)。

这4条是"一票否决"级别的红线——不是让你整改,而是直接禁止。对中国企业来说,特别要注意第①和第②条:如果你的AI推荐算法、个性化内容系统存在诱导消费者做出不合理决策的设计,可能踩线。

第二类:高风险AI系统(违规最高罚1500万欧元或全球年营业额3%)

涉及以下领域的AI系统被认定为高风险:生物识别、关键基础设施、教育和职业培训、就业和工人管理、基本公共服务执法、移民和边境管理、司法和民主程序。此外,作为产品安全组件的AI系统也属于高风险——这对中国的机器人、智能家电、自动驾驶等出海行业影响巨大。

法律依据:《人工智能法案》(EU 2024/1689) 第6条(高风险AI系统分类规则)、第16条(高风险AI系统合规义务)、第99条第4款(罚款上限:1500万欧元或全球年营业额3%)。

不是你的AI技术不行,是你的AI产品需要一张欧盟合规"通行证"——没有它,再好的产品也进不去。

二、中国企业最该警惕的3条红线

结合中国出海企业的实际业务场景,以下3条红线最容易踩:

红线1:没有透明度——你的用户不知道自己在和AI交互

AI法案要求所有直接与自然人交互的AI系统必须标识,除非在合理情况下对人而言是显而易见的。你的聊天机器人、AI客服、AI推荐系统是否明确告知用户"这是AI"?不标识,罚。

红线2:高风险系统没有CE认证就投放市场

如果你的AI系统属于高风险类别(比如用在医疗器械、自动驾驶、电梯安全等),必须完成合规评估并加贴CE标志才能进入欧盟市场。很多中国制造企业以为"CE标志是针对机械的,AI系统不用管"——这个认知在7月1日之后是致命的

红线3:被你的欧洲客户"连坐"

AI法案第23条规定:进口商须核实产品合规、确保文件齐备。如果你的AI产品不合规,受影响的不只是你——你的欧洲经销商、进口商整个销售链都会受牵连。这意味着,不合规的产品在欧洲根本找不到敢卖的渠道

法律依据:《人工智能法案》(EU 2024/1689) 第23条(进口商义务)、第25条(分销商义务)、第26条(供应链责任链)。

三、5月24日最终指南带来了什么变化?

5月24日通过的最终实施指南,核心是明确了"怎么执行"

1. 高风险AI系统的评估标准细化了

指南给出了判断一个AI系统是否构成"安全组件"的具体标准,核心判断是:该AI功能失效是否直接危及人员安全。协作机器人的碰撞避免算法?是。生产排程优化?不是。预测性维护?如果只是提示保养就不是,如果判断事故风险并触发停机就是——灰色地带需要逐案判断

2. 通用AI模型的透明度要求明确了

如果你的企业在大模型基础上做应用开发(比如用GPT、文心一言开发SaaS产品),你在欧盟市场需要披露训练数据摘要、模型能力和局限性闭源模型的合规成本更高

3. 禁止AI行为的具体边界画清楚了

5月12日先行的《禁止AI实践指南》对"实质性扭曲行为"给出了更明确的定义——不是所有个性化推荐都违规,但导致用户做出其本来不会做的、有损自身利益的决策,就可能构成。这一点对跨境电商、社交平台的算法设计影响最大。

先完成合规的企业,拿到的不是认证,而是定价权和客户信任——在别人不合格的时候,合规本身就是最大的竞争力。

四、"机械设备豁免"是陷阱——别被5月7日修订骗了

今年5月7日,欧盟通过了AI法案Omnibus修订,其中一条让不少中国企业松了口气:机械设备被豁免直接适用AI法案。有人觉得"AI合规暂时不用管了"——这个判断是错得离谱

真相是:豁免改变的是监管路径,不是监管意图。AI安全要求被整体转移进了机械法规框架——守门人从"AI法案"换成了"机械法规",但门槛没有消失。更危险的是,欧委会保留了通过授权立法随时加严的权力。今天的"轻量版"随时可以升级。

修订把嵌入式AI产品的合规截止日从2026年8月推迟到了2028年8月,但这不等于可以等两年再说——窗口期是用来准备的,不是用来睡觉的

五、38天应急合规清单:现在就做这5件事

1. 盘点你的AI产品矩阵——哪些产品在欧盟市场有用户?哪些涉及AI功能?先列一张清单。

2. 判断风险等级——对照四分类:禁止(立刻停用)、高风险(需要CE认证)、有限风险(需要透明度标识)、最低风险(只需自愿行为准则)。

3. 检查透明度——所有面向欧盟用户的AI交互界面,加上"这是AI"标识。

4. 锁定供应链合规责任——你是Provider(自有品牌)还是Importer(进口商)?不同角色的义务完全不同。检查合同条款,确保欧代(授权代表)覆盖AI产品。

5. 建立技术文件体系——高风险AI系统需要技术文件、风险管理体系、数据治理文档、日志记录——这些不是一天能做完的。

特别提醒:如果你的欧洲客户对你的AI系统做了超出制造商设计范围的修改,客户可能从"部署者"变成"提供者",原有认证随之失效,你也要承担连带风险。合同里必须写清楚AI可修改的边界。