欧盟AI法案深度解读!一文搞懂产品出海合规边界

欧盟《人工智能法案》已正式生效，众多出海企业开始犯愁了："我们产品带有AI功能，究竟要不要合规？""连扫地机器人、智能音箱也需要CE认证吗？"

实际上完全不用惊慌——该法案遵循的是"风险分级监管"原则，并非所有AI产品都受到严格管控，更不会"一刀切"禁止。

本文从企业最容易陷入的认知误区出发，用通俗易懂的语言说明：哪些AI产品进入欧盟市场需要合规，哪些完全无需担心，帮助你规避限流、罚款风险。

一

先澄清3个最常见误区（90％企业都踩过）

很多企业对法案的误解，直接导致白做合规、浪费成本，这3个误区一定要避开：

误区1：只要带AI就管 → 错！低风险AI（比如家用扫地机）完全不管

误区2：智能客服都要合规 → 错！只问答不决策的客服，只需标注“这是AI”

误区3：大模型都要严管 → 错！不面向欧盟用户，再大的模型也不受监管

记住：法案管的是“有风险的AI产品”，不是所有带AI的产品。

二

核心逻辑：4类AI产品，监管力度天差地别

欧盟法案把AI产品按“风险等级”分成4类，每类的监管要求完全不同，对应到企业产品，一看就懂：

❶ 绝对禁止类（碰都不能碰，出海必踩雷）

这类产品在欧盟境内，既不能卖、不能用，也不能推广，一旦触碰就是重罚（最高罚全球营业额6%）：

公共场所实时人脸识别（比如商场、地铁、大街上的人脸监控）

职场/校园情绪识别AI（比如用AI判断员工是否认真工作、学生是否走神）

社会信用评分系统（靠AI给个人打分，影响就业、贷款、出行）

无差别爬取人脸建库的AI（随便抓取网上的人脸照片，建立识别数据库）

潜意识操控类AI（比如用隐藏音频/画面，洗脑式营销或诱导消费）

一句话：只要会伤害人权、操控人，全被禁止。

❷ 高风险类（严管！出海必做合规）

这类产品直接影响人的安全、健康、工作、权益，只要在欧盟卖，就必须做CE认证、备案注册、全流程合规：

第一类：带AI的CE认证产品（本身就要过CE，加了AI更严）

医疗类：AI诊断软件、康复机器人、医疗影像分析AI（CT/眼底诊断等）

汽车类：自动驾驶系统（ADAS）、自动泊车AI、车载域控制器

工业类：协作机器人、工业机械臂、送餐机器人（AI负责导航避障，属于安全组件）

其他：电梯AI控制模块、防爆设备AI、玩具里的AI安全组件

第二类：八大高风险场景独立AI

哪怕不是CE产品，只要用途属于这8类，也必须合规：

生物识别：人脸识别门禁、人证核验、考场AI监考

金融/公共服务：信贷评分AI、保险核保AI、政府福利审批AI

教育/就业：AI简历筛选、AI阅卷、员工绩效评分

执法/司法：嫌疑人识别AI、边境安检AI、司法辅助判案AI

第三类：通用大模型（GPT/豆包这类）

如果面向欧盟用户提供服务，需要备案、做风险评估、版权合规；超大参数模型还要做对抗测试，不用过CE，但必须合规。

❸ 有限风险类（不用认证，只需标注）

这类AI不伤人、不做决策，只要告诉用户“这是AI”，就可以自由卖，不用做复杂合规：

普通智能客服（只回答问题、查订单，不审批贷款/理赔）

AI聊天助手（豆包、ChatGPT等，仅用于问答、创作）

AI内容生成：虚拟主播、AI配音、Deepfake深度合成（标注即可）

普通情绪识别（非职场/校园场景，仅用于娱乐、辅助）

❹ 低风险类（完全不管，放心出海）

这类AI只是辅助生活、娱乐，不影响安全和权益，法案完全不强制监管，出海不用做任何合规：

家用AI：小爱音箱、天猫精灵、家用扫地机器人、洗地机

工具类AI：美颜相机、AI修图、输入法联想、导航软件

娱乐类AI：游戏NPC、视频/电商推荐算法、AI滤镜

个人非商用AI：手机里的AI工具、个人用的AI写作助手

三

企业自查：我的产品要不要合规？（3步快速判断）

不用死记硬背，只要问自己3个问题，就能快速判定：

我的产品是否面向欧盟用户/在欧盟上架？（不面向→不用管）

我的AI是否做决策、控安全、识别人、影响权益？（不做→低风险/有限风险）

我的产品是否属于“绝对禁止类”？（是→直接放弃欧盟市场）

举个例子：

奶茶店AI客服（只问答）→ 有限风险→ 标注即可

银行AI信贷评分→ 高风险→ 必须合规

家用扫地机器人→ 低风险→ 完全不管

欧盟AI法案不可怕，可怕的是不懂规则瞎合规——分清自己的产品属于哪类，才能既不踩雷，又不浪费合规成本。

如果不确定自己的产品要不要合规，评论区留“产品类型+是否出海”，帮你免费判断~