#欧盟
#ai立法
欧洲议会发布102页报告《欧盟AI法与其他数字立法的相互关系》《人工智能法案》并非孤立运作。其义务经常与邻近的监管工具中的义务重叠。报告指出了这种相互作用中的一些摩擦和挑战:
GDPR:《人工智能法案》引入了基本权利影响评估(FRIA)的要求,这些情况通常也会触发GDPR下的数据保护影响评估(DPIA)。这些工具在范围、监督和程序要求上有所不同,造成了重复和不确定性。透明度和日志记录义务在两个制度中也是重叠的,可能冗余。此外,当个人数据嵌入复杂的人工智能模型时,控制者和提供者应如何管理访问、更正和删除权,这一点尚不明确。
《数据法案》:《人工智能法案》管理人工智能系统的设计和部署,而《数据法案》则确保对连接产品和服务生成的数据的访问和可移植性。人工智能提供者可能既是《数据法案》下的数据持有者,又同时受《人工智能法案》的义务约束。累积的合规负担是巨大的,尤其是在现实世界测试或涉及第三国数据传输的情况下。
网络安全与CRA:高风险人工智能系统必须满足某些网络安全标准。这些标准可能与《网络弹性法案》(CRA)施加的标准重叠,后者为所有数字产品引入了强制性网络安全要求。虽然CRA规定在满足其要求时可推定符合《人工智能法案》,但两个框架之间的部分对齐仍留有解释不确定性的空间。
DSA与DMA:部署或提供人工智能系统和模型(例如,在推荐系统或审核工具中)的中介服务(如在线平台和搜索引擎)面临可能重叠的更高透明度义务。超大型在线平台和搜索引擎可能同时面临《人工智能法案》和DSA下的风险评估义务,特别是在通过中介服务提供通用人工智能模型的情况下。在人工智能生成或操纵的内容(合法和非法)方面也可能存在重叠义务。《人工智能法案》和DSA的相互作用也可能影响中介责任和研究人员的数据访问。DMA关于数据访问、互操作性和反自我优待的规定可能与“守门人”提供的AI API或基础模型相关。然而,人工智能系统尚未被指定为DMA下的核心平台服务,这限制了这些互动的实际范围。
NIS2指令:NIS2下的关键和重要实体如果开发或部署人工智能系统,必须同时遵守网络安全要求和特定于人工智能的风险管理框架。这种重叠在事件报告义务和供应链风险治理方面尤为明显。
#ai立法
欧洲议会发布102页报告《欧盟AI法与其他数字立法的相互关系》《人工智能法案》并非孤立运作。其义务经常与邻近的监管工具中的义务重叠。报告指出了这种相互作用中的一些摩擦和挑战:
GDPR:《人工智能法案》引入了基本权利影响评估(FRIA)的要求,这些情况通常也会触发GDPR下的数据保护影响评估(DPIA)。这些工具在范围、监督和程序要求上有所不同,造成了重复和不确定性。透明度和日志记录义务在两个制度中也是重叠的,可能冗余。此外,当个人数据嵌入复杂的人工智能模型时,控制者和提供者应如何管理访问、更正和删除权,这一点尚不明确。
《数据法案》:《人工智能法案》管理人工智能系统的设计和部署,而《数据法案》则确保对连接产品和服务生成的数据的访问和可移植性。人工智能提供者可能既是《数据法案》下的数据持有者,又同时受《人工智能法案》的义务约束。累积的合规负担是巨大的,尤其是在现实世界测试或涉及第三国数据传输的情况下。
网络安全与CRA:高风险人工智能系统必须满足某些网络安全标准。这些标准可能与《网络弹性法案》(CRA)施加的标准重叠,后者为所有数字产品引入了强制性网络安全要求。虽然CRA规定在满足其要求时可推定符合《人工智能法案》,但两个框架之间的部分对齐仍留有解释不确定性的空间。
DSA与DMA:部署或提供人工智能系统和模型(例如,在推荐系统或审核工具中)的中介服务(如在线平台和搜索引擎)面临可能重叠的更高透明度义务。超大型在线平台和搜索引擎可能同时面临《人工智能法案》和DSA下的风险评估义务,特别是在通过中介服务提供通用人工智能模型的情况下。在人工智能生成或操纵的内容(合法和非法)方面也可能存在重叠义务。《人工智能法案》和DSA的相互作用也可能影响中介责任和研究人员的数据访问。DMA关于数据访问、互操作性和反自我优待的规定可能与“守门人”提供的AI API或基础模型相关。然而,人工智能系统尚未被指定为DMA下的核心平台服务,这限制了这些互动的实际范围。
NIS2指令:NIS2下的关键和重要实体如果开发或部署人工智能系统,必须同时遵守网络安全要求和特定于人工智能的风险管理框架。这种重叠在事件报告义务和供应链风险治理方面尤为明显。
