爱尔兰AI监管方案落地：欧盟人工智能法案执行指南

2026年初，爱尔兰推出了《人工智能监管框架法案》总方案（General Scheme of the Regulation of Artificial Intelligence Bill），细化了《欧盟人工智能法案》在本土的具体执行细则。

该方案将明确企业在人才招聘、用户服务、经营管理、生产制造、医疗健康及金融业务等领域如何开发、采购、运用和管控人工智能系统。核心焦点已从法规的原则性规定，转向人工智能在实际场景中的监督、执行和治理方式。

此项立法旨在推进《欧盟人工智能法案》中需要成员国监督执行的部分，并明确爱尔兰将采取分布式执法机制，依托现有行业监管机构，同时由新设立的核心协调机构——Ireland AI Office提供支撑。

这对于跨国企业尤为重要，因为众多跨国集团将爱尔兰作为欧洲产品、监管、信托、法律、运营及EMEA（欧洲、中东和非洲）管理职能的中心。随着《欧盟人工智能法案》分阶段推进，这些团队需将宏观的欧盟法规转化为具体的控制措施、治理流程和内部问责制度。

首先，《欧盟人工智能法案》是一部直接适用的欧盟法规。它于2024年8月2日生效，将在36个月内分阶段推行。其目标是在欧盟范围内建立统一的人工智能框架，同时保障健康、安全和基本权利。

该法案并非对所有人工智能应用采取统一法律标准，而是采用风险分级方法，对可能给个人或社会带来更大风险的人工智能系统提出更严格要求。

对企业而言，关键在于该法案覆盖各行业，不仅涉及自行开发人工智能系统的企业，也包括在业务中运用第三方工具的企业。普华永道指出，该法规本质上是横向的，覆盖各个行业，包括在欧盟市场内运行或影响欧盟公民的系统，无论提供商位于何处。

《欧盟人工智能法案》围绕四级风险架构构建，这对企业评估自身风险敞口至关重要。

最高级别是不可接受风险。这些是被完全禁止的人工智能实践。例如社会信用评分、随意采集人脸图像、工作场所和校园中的情绪识别，以及执法部门在特定情况下运用实时远程生物识别技术。

下一个类别是高风险。这涵盖两大群体：第一类是与产品相关的人工智能，属于某些欧盟产品安全法规（如机械或玩具）的范畴；第二类是附件III中列出的特定高风险应用场景，包括人工智能可能显著影响民众安全或基本权利的领域，如关键基础设施、教育、就业和基本公共服务获取等。高风险系统需承担最严格的义务，包括治理、网络安全、文档记录和监督等方面的要求。

接下来是有限风险，此时适用透明度义务。比如，运用聊天机器人的企业可能需要向用户明确说明他们正在与人工智能交互。

最后，最小风险涵盖了大多数日常人工智能应用。这些通常被允许，且没有同等程度的监管要求。

该法案分阶段实施，但几个重要节点已经到来。

2024年11月2日，成员国必须指定负责监督与某些高风险人工智能系统相关的基本权利的公共机构。2025年2月2日，关于被禁止的人工智能实践的规定生效，同时提供商和部署者也有责任确保相关员工具备足够的人工智能素养。

下一个重要截止日期是2025年8月2日，成员国必须指定主管当局并立法规定处罚措施。2025年9月，爱尔兰指定了15个国家主管当局，并在企业、旅游和就业部内设立了国家单一联络点。

展望未来，2026年8月2日是下一阶段的关键日期。届时，成员国必须有一个运行中的人工智能监管沙盒，且附件III中高风险系统的规则将生效。爱尔兰还计划届时设立Ireland AI Office作为核心协调机构。附件I中与产品相关的高风险人工智能系统的截止日期较晚，为2027年8月2日。

爱尔兰的模式独特之处在于它采用了分布式执法机制，利用现有的行业主管当局。与建立独立的人工智能监管机构不同，爱尔兰授权了15个主管当局在其领域内监管人工智能系统，包括：

Central Bank of Ireland

Coimisiún na Meán

Commission for Communications Regulation

Commission for Railway Regulation

Commission for Regulation of Utilities

Competition and Consumer Protection Commission

Data Protection Commission

Health and Safety Authority

Health Products Regulatory Authority

Health Services Executive

Marine Survey Office of the Department of Transport

Minister for Enterprise, Tourism and Employment

Minister for Transport

National Transport Authority

Workplace Relations Commission

根据William Fry律师事务所的一份报告，对在爱尔兰的企业而言，这种模式具有实际影响。跨行业运营的公司可能需要根据其人工智能用例与多个主管当局打交道。金融服务公司、医疗技术企业或在劳动力环境中运用人工智能的雇主，都可能面临不同的监督触点。

拟议中的Ireland AI Office旨在通过协调执法、作为单一联络点以及运营国家人工智能监管沙盒来减少碎片化。

根据KPMG的报告，证明遵守《欧盟人工智能法案》和爱尔兰的执法期望将日益成为市场准入、采购资格和合作伙伴信任的条件。报告还补充说，组织应嵌入人工智能风险管理、人工监督和治理结构，使产品设计与基本权利和透明度义务保持一致，并积极参与新兴的AI Office指导和沙盒机会。

《欧盟人工智能法案》规定了高额经济处罚。对于违规行为，最高罚款可达3500万欧元或上一财政年度全球年营业额的7%（以较高者为准），适用于被禁止的实践或某些与数据相关的违规行为；其他不合规行为最高可罚款1500万欧元或全球年营业额的3%；向监管机构提供不正确、不完整或误导性信息最高可罚款750万欧元或全球年营业额的1.5%。对于中小企业适用较低的门槛，而较大公司则适用较高的门槛。