文/王捷 常孝雯 梁曦尹
本文收录于 W&W 国际法律团队《数据合规风向:2025年度报告暨2026趋势展望》。完整报告免费获取方式可在下方推文获取,还能通过推文参与抽奖获得精美礼品及实用清单。
W&W国际法律团队持续追踪全球有关全球人工智能立法、执法情况。下图展示2025年全球各区域人工智能立法情况,其中,粉红色圆点表示现行法律,有51部;蓝色圆点表示已通过的法律,有15部;深蓝色表示正在法律程序中,有113部。从全球分布看,人工智能立法已进入密集推进期,各国正加速构建AI治理框架,AI监管正由原则性讨论向制度化、法律化落地过渡。
图1 来源于DataGuidance,检索日期为2025年12月21日
一、2025年重要地区人工智能立法
(一)美国加州:以“场景化 + 透明度”为核心的碎片化立法
美国尚未形成统一的联邦层面人工智能立法,但加利福尼亚州在 2025 年率先通过多部具有实质约束力的州法,呈现出针对具体应用场景和前沿模型风险进行精细化规制的立法路径。
联邦层面,2025年12月发布的行政命令明确了对人工智能的态度——将人工智能视为国家竞争与安全的核心战略资源,强调以“最低负担(minimally burdensome)”的全国统一框架促进 AI 创新与全球领先地位,从该行政命令来看,我们理解美国联邦层面希望在AI治理上采取联邦统一、排除州级限制AI技术发展的立法方式[1]。但是,在各州层面,有三十九个州的总检察长联名签署反对禁止人工智能监管执法的联邦修正案,其中包括加利福尼亚州州长[2]。作为美国科技创新与数字产业高度集中的地区,加州能够基于相关实践、针对现实存在的风险在人工智能领域推进鼓励AI发展和实现监管两种类型的立法,走在其他各州及联邦的前面[3]。以下是加州2025年的部分重要立法:
1.《伴侣聊天机器人安全法》,全球首部AI情感陪伴监管法规[4]
2025年10 月13日,加州州长加文·纽瑟姆正式签署《参议院第243号法案》(SB 243),该法案是全美首部专门针对“伴侣型聊天机器人”(Companion Chatbots)安全与伦理问题的立法。该立法聚焦于人工智能在情感陪伴、心理互动等高敏感场景中的潜在风险,体现出加州立法机构对 AI 使用场景“社会影响性”的高度关注。
2.《前沿人工智能透明度法案》(SB 53),建立针对大型模型开发者的安全与问责机制[5]
2025年9月29日,加州州长批准 SB 53。该法案自2026年1月起生效,要求大型前沿人工智能开发商披露其安全、保障及测试标准的整体框架,并建立重大安全事件的举报机制,同时为内部举报人提供法律保护。对不合规企业,法案规定了单次违规最高100万美元的罚款,显著提升了合规成本与执法威慑力。
3.《人工智能透明法案》,明确生成式 AI 内容可识别义务[6]
加州《人工智能透明法案》将于2026年1月1日生效,适用于月访问量或用户量超过100万、且在州内可公开访问的人工智能系统。受监管主体须提供免费、公开的 AI 内容检测工具,使用户能够判断相关内容是否由其生成式 AI 系统生成或修改。该法案体现出加州在生成式 AI 领域强调用户知情权与内容透明度的监管取向。
(二)欧盟:全球首个全面、分级的 AI 硬法框架
《欧盟人工智能法》(EU AI Act,以下简称“AI法案”)大部分条款于2025年开始生效。该法案是全球范围内第一部也是目前最系统、最具强制力的人工智能监管立法。该立法不仅对欧盟境内的企业产生深远影响,也通过其域外适用效力,成为全球企业部署 AI 系统时重点考量的合规基准。
图2 AI法案时间线(部分),截自European Commission官网
该法采取风险分级监管模式,并设置了分阶段生效机制:一般规定及禁止性行为于2025年2月2日生效;通用人工智能(GPAI)规则及处罚条款于2025年8 月2日生效;高风险人工智能系统的合规义务将于2027年8月2日起适用。
AI法案与欧盟其他更早的数据领域立法(如GDPR、DSA、Data Act)等构建了全球最先进、最完整也最复杂的监管体系,也因此导致各部规则的叠加带来了适用边界、合规成本与跨法律法规互相影响的问题。为解决此问题,欧盟委员会在2025年5月推出了《数字综合法案》(Digital Omnibus),是对现有的数据领域法规进行整理、整合、简化与修正的综合举措[7]。其中,对于AI法案的修订内容包括:调整适用范围、引入SMC和SME的官方定义,以及对AI素养、个人数据处理、通知机构、合格评定、合规推定、注册义务、透明度义务行为准则、AI监管沙盒、实际世界测试、质量管理系统简化、专家费用、上市后监控计划、市场监管和系统控制、保护基本权利的机构权力、处罚、相关法规修正、已上市或投入使用AI系统、生效和适用等多方面。
(三)亚太地区综合立法情况
韩国《人工智能发展与信任建立基本法》于2025年1月21日正式签署成为法律,并将于2026年1月22日生效。作为继欧盟之后第二个全面性的国家级人工智能监管框架,该法在促进产业发展的同时,强调公众信任与风险治理。值得关注的是,韩国于2025年6月对该法进行了修订,新增条款要求人工智能业务经营者建立相关程序,使版权所有者能够确认其作品是否被用于 AI 模型训练,显示出韩国在 AI 与版权交叉领域的前瞻性监管思路。
印度于2025年12月将《2025 年人工智能(伦理与问责)法案》(2025 年第 59 号法案)提交至议会下院(人民院),旨在为在决策、监控和算法系统中应用人工智能技术建立伦理和问责框架。在东南亚地区,越南于2025年12月通过了《人工智能法》,为越南人工智能系统的研究、开发、部署和使用建立了全面的法律框架。
中国香港地区数据保护机构在2025年进行了多次对人工智能使用安全情况的调查,同时发布了员工使用生成式人工智能指南清单、应对深度伪造的指引、匿名化入门指南及多篇针对人工智能的指引类文章,向公众提供安全使用AI聊天机器人的建议,体现出香港正以持续、具体且可操作的方式,将人工智能纳入既有个人资料保护法律框架之中。
此外,越南、日本等国家亦于2025年相继通过或推进国家层面的人工智能相关立法或框架。
总体而言,这些AI监管立法多体现以国家发展战略为导向,初期强调伦理原则、治理框架与行业指引,并为后续更具约束力的监管措施预留空间等的特点。
二、全球人工智能治理的共性趋势
随着人工智能的不断发展并渗透到公共和私人生活的关键领域,各国的监管力度也正在不断增强。综合 2025 年以来主要国家和地区的人工智能立法,可以观察到全球 AI 治理呈现出一些重要的共性趋势。
图3 来源于《全球人工智能治理评估指数2025》
1. 监管重心正由“技术本身”转向“使用场景与风险结果”。
无论是欧盟《人工智能法》的风险分级体系,还是加州针对伴侣型聊天机器人、前沿模型的专项立法,监管机构不再笼统评价人工智能技术的合规性,而是重点关注其具体应用场景、潜在社会影响及可预见风险。这意味着企业在合规评估中,必须从“是否使用 AI”转向“如何、在何种场景下使用 AI”。
2. 人工智能合规正在与数据合规、内容治理深度融合。
多部立法均将透明度、可追溯性和用户知情权作为核心义务,例如生成式 AI 内容识别、训练数据来源披露、版权作品使用确认机制等。人工智能已不再被视为独立的技术问题,而是嵌入到个人信息保护、版权合规及平台治理的整体监管框架之中。
3. 从“软法引导”向“硬法约束”加速过渡。
随着人工智能技术的快速发展和渗透,各国监管机构都更加重视对其管控,逐渐从过去以伦理原则、行业指南为主的治理模式,转向制定更丰富的具有明确义务、罚则和执法机制的法律。加州 SB 53 所设定的高额罚款,以及欧盟《人工智能法》的分阶段强制实施,均表明人工智能监管正在进入实质性执法阶段。
4. 企业被要求承担更明确的组织与治理责任。
多项立法不再仅关注单一违法行为,而是要求企业建立内部治理机制,包括风险评估、测试流程、事故报告和内部举报保护制度。这一趋势实质上提高了对企业合规管理能力的要求,尤其对跨境经营和技术外包模式提出挑战。
在统一趋势之下,各国在立法路径、监管强度和适用对象上仍存在明显差异,企业难以依赖单一合规方案覆盖全球业务。如何在不同监管逻辑之间进行协调,已成为人工智能合规的核心难题之一。
三、对企业的合规建议
图4
1. 尽早开展人工智能使用场景的全面梳理与识别。
2. 结合不同法域要求进行风险分级与差异化评估。
3. 建立内部人工智能治理与问责机制。
随着立法要求逐步从结果责任转向过程治理,企业有必要建立覆盖模型开发、部署、测试和更新的内部管理制度(包括风险评估流程、文档留存、事件报告及第三方管理机制等)。同时,对于AI领域的企业来说,人工智能合规与个人信息保护、版权合规和平台治理高度关联,务必要将人工智能合规纳入现有数据与内容合规体系,形成协同一致的合规策略,避免将其割裂处理。
4. 出海美国要特别注意加州对AI的监管。
结合近期加州的立法与执法动向,加州已成为美国 AI 合规高地。出海美国、尤其进入加州市场的企业需要特别关注的合规风险包括注意生成式 AI 的标识与内容责任、在算法透明与信息披露方面的义务、数据训练涉及的数据与隐私合规责任等等。
参考资料:
[1]https://www.whitehouse.gov/presidential-actions/2025/12/eliminating-state-law-obstruction-of-national-artificial-intelligence-policy/
[2]https://www.dataguidance.com/news/usa-ags-join-coalition-against-moratorium-state-ai#Link%2520update
[3]https://mp.weixin.qq.com/s/btb2t53UAlvPUAHQGgS2wg
[4]https://mp.weixin.qq.com/s/FCWUio3eYqH9eXULVRWjaA
[5]https://mp.weixin.qq.com/s/WYKBzgosJ9gOvGgFhu05LA
[6]https://www.dataguidance.com/resource/ai-report-principles-laws-and-frameworks
[7] https://mp.weixin.qq.com/s/6aeJ8KQco0mAoc4q2RgOmg
主理人信息
@王捷律师
垦丁(广州)律所创始合伙人
jie.wang@kindinglaw.com
+86 13650790754
律师介绍
●曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了15年+科技型公司实务经验,具备中外律所从业背景。同时也是广东数据资产登记合规委员会评审专家、持有CIPP/E、CIPM、区块链应用操作员资格证书、数据安全师、数据合规官等证书。
●专业领域:企业出海合规、个人信息保护与全球数据合规、互联网企业、联网产品综合合规、包括资质认证辅导、广告合规、知识产权攻防布局等。
●业务领域:移动互联网、智能软硬件与物联网、智能网联汽车与车机系统、跨境电商、社交网络平台、AIGC、区块链、云计算、web3.0、NFT等。
识别二维码,添加律师微信
END
出海互联网法律交流群正式开放!
在这里,我们为社群成员精选每日全球互联网法律动态,涵盖数据合规、隐私保护、广告合规法规、知识产权等热点话题,帮助大家掌握最新政策趋势。我们还会定期组织线上线下交流活动,链接出海法务生态圈,助力企业合规落地,寻找潜在合作伙伴。欢迎扫描下方二维码申请入群,一同探索全球市场法律规则!
团队业绩
团队精选报告
智能软硬件出海
AIGC出海
数据合规出海
