标签

AI法规月度综述:全球人工智能、实体智能及数字领域监管更新(6月10日至7月9日)

发布时间:2026-07-10 21:47阅读:2

预计阅读时长:约9分钟

【核心更新】

2026年7月6日,伊利诺伊州州长JB Pritzker签署了SB 315法案(即《人工智能安全防护法》),该法将于2028年1月1日正式实施。这项法律要求年收入超过5亿美元的前沿人工智能研发机构发布安全框架,评估“灾难性危害”,并在72小时内(若涉及紧迫致命风险则缩短至24小时)向州政府通报安全事件。其关键亮点在于:强制要求独立的第三方年度审计——这是全美首个此类规定(相比之下,纽约和加州仅要求一次性审计)。违规民事处罚为:首次违规罚款100万美元,后续每次违规罚款300万美元,由总检察长负责执行。此外,举报人保护条款禁止企业阻止员工向州或联邦机构披露公共安全风险。OpenAI和Anthropic均对该法案表达了支持。州长Pritzker在签署仪式上指出:“当联邦政府未能挺身而出时,各州必须再次填补空白。历史反复证明,在事关经济与国家安全时,审慎的监管是可持续创新的前提。”

罗德岛州州长Dan McKee于6月22日签署了三项人工智能相关法律,均将于2027年1月1日生效:(1)S 2195 / H 7350法案:关注人工智能聊天机器人的安全,特别是自我伤害问题——要求人工智能伴侣运营商内置检测自杀意念和自伤行为的协议,并将用户引导至危机服务热线,违规者每日最高罚款15,000美元;(2)H 7349 / S 2197法案:即《心理健康领域人工智能技术监督法》(治疗聊天机器人禁令)——禁止未持牌人员通过人工智能提供治疗服务,禁止人工智能模拟情感依赖或依恋,禁止人工智能做出独立的治疗决策;(3)H 7538法案:即《医疗机构使用人工智能通知法》——要求医疗机构在使用人工智能记录患者问诊时,必须事先获得书面同意,并核实人工智能生成记录的准确性。

6月29日,参议员Mark Warner发布了《人工智能访问、网关交换与非歧视性传输法案》(AI AGENT Act)的讨论草案,旨在为消费者人工智能代理建立联邦注册与监管体系:要求大型在线平台为人工智能代理提供受保障的安全访问;由联邦贸易委员会(FTC)建立可信人工智能代理注册表;并指示美国国家标准与技术研究院(NIST)制定技术标准和开放协议。目前该草案正处于公开征求意见阶段。

【核心更新】

欧盟理事会于6月29日最终批准了《数字综合法案》。此前,欧洲议会已于6月16日以423票赞成、57票反对、174票弃权的结果通过了该法案。修正案将在《欧盟官方公报》上公布3天后生效。最终的合规时间表如下:附件III中独立的高风险人工智能系统——2027年12月2日;附件I中嵌入受监管产品的高风险人工智能——2028年8月2日;2026年8月2日前已上市系统的水印义务——2026年12月2日;“裸体生成器”应用和人工智能生成的儿童性虐待材料禁令——2026年12月2日。然而,大多数规定(包括第50条透明度义务、人工智能办公室的全面执法权以及通用人工智能监管)仍将于2026年8月2日起适用。距离这一期限已不足一个月。

欧盟人工智能办公室于6月10日发布了人工智能生成内容标记与标签行为准则的最终版本。第1节针对提供商,规定了机器可读标记和检测义务(依据第50(2)条),要求水印检测机制在2027年2月2日前实现互操作性;第2节针对部署者,规定了深度伪造和公共利益文本标注义务(依据第50(4)条),并提供了可选的欧盟图标。签署截止日期为7月22日,首批签署方名单将在8月2日前公布。未签署该准则的企业必须通过其他方式证明其合规性。欧盟委员会预计在8月2日前发布第50条配套指南的最终版本。

7月7日,欧盟委员会发布了《网络安全与人工智能行动计划》,由执行副主席Henna Virkkunen提交。这是欧盟首次针对先进人工智能模型改变网络攻防格局做出的结构性回应。该计划包含三大支柱:(1)增强欧盟在人工智能系统上市前的能力评估,由欧盟网络安全局(ENISA)制定欧洲安全人工智能访问蓝图和测试平台;(2)协调实施现有规则(包括《人工智能法案》、《网络与信息系统安全指令2》和《网络弹性法案》),不增加新的立法层级;(3)发起“欧盟人工智能网络安全大挑战”,推动欧洲人工智能防御工具的研发。对大多数企业而言,该计划改变的是执法重点而非法律义务本身。

【核心更新】

由国家互联网信息办公室等五部门联合制定的《人工智能拟人化互动服务管理暂行办法》将于7月15日起施行。其适用范围为:利用人工智能技术向境内公众提供模拟人格特征、思维模式和沟通风格的持续性情感互动服务。核心要求包括:(1)禁止向未成年人提供虚拟亲密关系服务;(2)未满14周岁的用户使用此类服务须获得监护人同意;(3)注册用户达到100万或月活跃用户达到10万的服务须进行安全评估;(4)用户连续使用2小时须强制提醒;(5)交互数据不得用于模型训练(除非用户明确同意);(6)发现用户出现自伤等极端心理状态时,必须启动危机干预机制。智能客服、知识问答、工作助手等不涉及持续性情感互动的服务不适用该办法。

全国信息安全标准化技术委员会发布了《人工智能应用伦理安全指南》1.0版,确立了九项核心伦理原则,包括“增进人类福祉”、“尊重生命”、“确保可控可信”等,为未来的强制性伦理审查提供了技术基线。该指南为自愿性标准。

6月12日,工业和信息化部与国务院国有资产监督管理委员会联合发布了关于开展2026年度人形机器人与具身智能实景实训专项行动的通知,目标是在年内实现万台人形机器人的部署,覆盖工业制造、民用服务和特种作业三大领域。该行动旨在推动人形机器人从“表演模式”向“作业模式”转变,并设定了明确的规模化目标。

【核心更新】

韩国修订后的《信息通信网络法》于7月7日生效。其核心机制包括:(1)粉丝数超过10万或月均视频观看量超过10万次的YouTuber/TikTok创作者,若故意传播虚假信息以获取不正当利益,法院可判处最高5倍的惩罚性赔偿;(2)日活跃用户超过100万的平台必须运营举报和监控系统;(3)未删除违法内容的平台将面临行政附加金,其首席执行官也可能被追责。该法律对人工智能生成内容的平台治理产生了深远影响。

2026年6月15日,《C-36号法案》(即《保护隐私和消费者数据法案》、修订《个人信息保护和电子文件法案》以及对其他法案进行修订的法案)在加拿大下议院提出。该法案代表了加拿大私营部门隐私立法25年来最重大的潜在改革。如果获得通过,该法案将由总督会同枢密院择日生效。法案拟废除《个人信息保护和电子文件法案》第一部分,将隐私确认为一项“基本权利”;设立数字安全与数据保护委员会;行政处罚上限为全球营收的3%至5%;创设私人诉权;并新增数据可携权和删除权。目前尚不清楚立法程序的下一阶段何时进行,也不清楚该法案何时生效。值得注意的是,众议院将于6月19日进入夏季休会期,因此在9月复会之前不太可能取得任何进展。

【行动建议】

“未来已然降临,只是尚未均匀分布。”

法律已不再是纸面上的约束,而是切实的合规压力。在人工智能合规的时钟滴答作响之际,合规不仅仅是为了避免罚款,更是企业参与全球人工智能治理的契机。

关注【赛博法则】,第一时间获取全球人工智能、具身智能、数字经济法律动态。

赛博法则 · 微信公众号