英国人工智能监管体系与政策发展综述
By Joe Jones, Alexander Milner-Smith, Lee Ramsay and Sundip Athwal
虽然英国尚未出台专门规范人工智能监管的立法,但已设立人工智能安全研究院,并通过一系列基于原则的软法与政策举措,同时在涉及数据保护和网络安全等领域也制定了具有约束力的法规。人工智能安全研究院(AI安全研究院)于2023年11月在英国首届全球人工智能安全峰会上成立。然而,2025年2月 AISI 更名为人工智能安全研究院,以反映其关注重点的转变——从关注偏见和歧视等安全问题及风险,转向关注人工智能可能引发的严重安全风险,例如利用人工智能开发武器。
英国政府采取了分散式,基于原则的监管方式,预计跨部门监管机构将制定具有约束力的指导方针,并执行英国政府确立的核心原则.人工智能的发展,整合与负责任治理,已成为英国政策制定和监管能力建设的战略重点,重点在于帮助现有监管机构落实其核心原则.2025年7月的国王演讲中曾宣布过一项人工智能法案,但该法案仅针对最强大的人工智能模型进行监管.此后法案的出台时机和范围有所调整,预计要到2026年5月的下一次国王演讲才会正式提出相关法案。
历史和背景
人工智能的发展历程中,英国始终扮演着重要角色.上世纪五六十年代,人工智能带来的巨大潜力与期待,催生了爱丁堡大学,萨塞克斯大学,埃塞克斯大学和剑桥大学等英国高校的多个顶尖研究中心.时至今日,英国仍被公认为人工智能研究与创新领域的权威中心.
2021年9月,当时英国政府发布的《国家人工智能战略》提出了一项为期十年的计划,旨在“将英国打造为全球人工智能超级大国”。该计划为持续探讨人工智能的监管问题奠定了基础,并特别强调,人工智能目前并非因其他适用法律而处于无监管状态。自2018年以来,英国法律与政策制定界普遍认为,现阶段“针对人工智能的全面监管”,这种做法并不恰当,而现有的行业特定监管机构最适于评估后续可能需要的任何监管措施对其所在行业的影响。
英国脱欧带来的一个后果是,《欧盟人工智能法案》在英国并不直接适用,但该法案对其他27个欧盟成员国具有直接约束力。不过,该法案确实具有域外效力,势必会对英国企业产生影响。事实上,通过将现有法律适用于人工智能领域,这项法案加速并强化了英国在是否、如何以及为何需要对人工智能进行更精准监管方面的独立政策制定,其监管方式也比现行法律框架更具针对性。
英国在人工智能监管领域坚持走独特道路,着重强调灵活性、创新性及行业专属监管专长。其监管策略采取适度原则,政府持续追踪AI发展动态,仅在必要时立法。在龟媒传媒2024年9月发布的全球人工智能指数报告中,该指数通过评估各国在人工智能投资、创新及应用水平进行排名,英国仍稳居第四位,落后于美国、中国和新加坡。英国在商业人工智能和科研领域优势明显,但其他国家发展势头迅猛——例如目前排名第五的法国,“在开源大型语言模型开发、公共支出及计算能力等关键领域已超越英国”。这很可能是众多因素中促使英国保持领先地位的重要原因之一。英国与美国达成科技繁荣协议,成功吸引美国企业向英国投资超过410亿美元人工智能基础设施。
监管方法
需要说明的是,目前英国除上议院提出的一项私人议员法案外,并无专门规范人工智能的立法草案或现行法律,不过这类法案很少能成为法律。
因此,英国政府主要依据现有法律体系——虽然这些法律并未专门针对人工智能,但无疑适用于其研发和应用。例如,《通用数据保护条例》和《2018年数据保护法》都适用于人工智能领域。政府还着力推进软法举措,比如制定跨部门监管指南,采取循序渐进、鼓励创新的监管方式来规范人工智能发展。
正如前文所述,人工智能法案已于2024年7月正式公布。然而由于《2025年数据(使用与访问)法案》的立法进程长期受阻——该法案因未能通过关于使用版权材料训练人工智能的相关条款而陷入停滞——各方再次就人工智能与版权问题寻求新的保障措施。法案明确规定,国务大臣需就人工智能系统开发中使用版权作品的情况提交报告。此外,国务大臣还须在2026年3月19日前,就版权与人工智能咨询文件中提出的政策选项所产生经济影响进行汇报。预计最早将于2026年下半年出台的任何人工智能法案,都可能涉及版权问题以及最强大的人工智能模型。
人工智能监管白皮书协商答复
2023年3月,英国前保守党政府发布《人工智能监管创新方案》白皮书征求意见,就未来监管政策提出建议。
值得注意的是,该文件并未对人工智能或人工智能系统进行明确定义,而是阐释了这些概念具有适应性和自主性特征,这与经济合作与发展组织(OECD)及欧盟《人工智能法案》中对人工智能的普遍认可定义相一致。
该文件进一步指出,英国的人工智能监管框架应基于以下五项跨领域的非约束性原则:安全性、稳健性;适当透明度与可解释性;公平性;问责制;以及可争议性与救济机制。最后,白皮书并未提议设立新的人工智能监管机构,而是主张强化现有监管机构的职能。
2024年2月,政府公布了对白皮书征求意见稿的正式回应,基本延续了先前的提案框架,但提出了重要保留意见。文件明确指出,未来立法将重点解决人工智能可能引发的潜在风险、保障公共安全,同时把握技术带来的变革机遇。不过政府强调,只有在确信符合公共利益的前提下,才会启动立法程序。
人工智能机遇行动计划
2025年1月,英国启动了人工智能机遇行动计划,这是一项战略该倡议旨在利用人工智能在多个领域的变革能力,目标是建立英国作为人工智能超级大国。
该计划围绕三个支柱构建:奠定人工智能基础并投资人工智能基础设施;推动人工智能的采用,特别是在公共部门,将其定位为“最大的客户和市场塑造者”;以及确保本土人工智能的未来,将英国定位为“经济和战略重要能力前沿的国家冠军”。
然而,该计划对监管措施着墨甚少,转而着重于投资与基础设施建设,旨在推动创新并促进人工智能的发展。如前所述,英国近期与美国签署的《科技繁荣协议》将为部分拟议的英国基础设施投资提供资金支持。
最新动向表明,英国正逐步脱离欧盟及其立法模式,转而效仿美国的创新路径,采取保障措施有限的策略。考虑到人工智能带来的经济红利,这种转变或许并不令人意外。但需要指出的是,英国、美国和欧盟都是《欧洲委员会人工智能与人权、民主及法治框架公约》的签署国,这意味着在人工智能全生命周期中必须保障平等权利、禁止歧视行为。未来十二个月的发展态势值得密切关注。
英国监管机构指南
英国监管机构持续发布与其行业相关的指导方针。在人工智能议题上也开展了一些跨部门合作,例如由信息专员办公室参与的数字监管合作论坛。
竞争和市场管理局,Ofcom以及英国金融行为监管局。该DRCF负责推动在线事务监管合作。
数据保护
英国信息专员办公室(ICO)长期积极监管人工智能相关数据的使用规范,于2023年3月更新了其人工智能与数据保护指南。2024年11月,ICO发布了针对人工智能供应商及开发人员的审计结果报告与建议,这些供应商开发了用于招聘流程中采购、筛选和选拔工具的人工智能系统。在完成关于生成式人工智能与数据保护的系列咨询后,英国竞争与消费者办公室(ICO)于2024年12月发布了咨询结果报告。
2025年6月,英国信息专员办公室(ICO)正式发布人工智能与生物识别技术战略,旨在推动相关技术的合法合规、负责任开发与应用,同时维护公众信任。该机构既认识到此类技术蕴含的创新机遇,又强调必须严格遵循保护个人数据、维护公民权利的原则。作为战略的重要组成部分,预计将出台涵盖多项关键议题的实施细则。
在《2025年数据(使用与访问)法案》颁布后,目前还有多项持续进行的磋商和修订工作指南。ICO的自动化决策与画像指导尤为值得关注;相关咨询预计将于2025年秋季启动,最终指南预计将于2026年春季发布。
网络安全
2025年3月,英国通信管理局(Ofcom)以公开信形式发布了关于将《网络安全法》适用于生成式人工智能和聊天机器人的指导文件。
竞争与市场
2025年3月,CMA与ICO联合发布声明,就基金会模式方法提出倡议。声明强调双方将持续合作推进多项举措,旨在增强用户自主权与控制力,保障数据公平获取,并在基金会模式供应链中合理分配责任。
其他UKAI政府/
议会倡议
尽管英国政府持续参与全球人工智能行动峰会,但会议焦点已从人工智能安全转向“加强国际人工智能行动”。虽然安全议题仍保留在议程中,但已不再是这些峰会的核心关注点。英国政府选择不签署2025年2月巴黎人工智能行动峰会上达成的官方协议,表达了对“全球治理”和国家安全的担忧。定于2025年底在印度举行的下届峰会所采取的政策方向,将引发广泛关注。
值得注意的是,虽然目前《欧盟人工智能法案》仅部分条款适用于北爱尔兰,但欧盟委员会已提议将该法案纳入《温莎框架》,使其整体直接适用于北爱尔兰。该进程仍在推进中,需密切关注后续进展。
此外,保守党贵族霍姆斯勋爵(里士满)于2025年3月重新提交了《人工智能(监管)法案》。该法案与上一届议会期提出的版本完全一致。这份简明文件主张成立独立的人工智能监管机构,并为开发、部署或使用人工智能的组织设立专门的AI专员职位。值得注意的是,私人议员法案很少能直接立法通过,这类法案通常旨在提出建设性政策建议或施加立法压力。
2025年1月,英国科学、创新与技术部发布了一项自愿性《人工智能网络安全实践准则》,该准则确立了“帮助保障人工智能系统及其开发部署机构网络安全的基线原则”,旨在防范“数据污染、模型混淆、间接提示注入以及数据管理相关的操作差异”等网络风险。该准则还配套发布了实用实施指南。英国政府计划将该准则及指南提交至欧洲电信标准协会,“作为制定新全球标准及其配套实施指南的依据”。
政府数字服务,该DSIT内,同时正在组建新的负责任人工智能咨询小组,以协助制定英国在公共部门构建负责任人工智能的方针。该小组旨在通过汇聚来自各类机构、具备多元技能的人工智能专家,确保人工智能的安全、伦理及负责任发展。
英国政府于2025年2月发布《人工智能操作指南》,旨在为政府部门和公共机构提供指导与支持,帮助其安全、高效且负责任地运用更广泛的人工智能技术。
更广泛的监管环境
虽然英国没有专门规范人工智能的法律,但该领域适用多种更广泛的法规和判例。
数据保护
从数据保护的角度来看,英国法律体系包含《通用数据保护条例》、《2018年数据保护法》、《2003年隐私与电子通信(EC指令)条例》(SI2003/2426)以及修订前述法规并实施英国期待已久的《数据(使用与访问)法》(2025年)。此外,欧盟GDPR具有域外效力,可能适用于处理欧盟个人个人数据的英国实体。
在英国数据保护法框架下,人工智能系统的应用会引发诸多合规性问题及潜在权衡。这些问题既涉及确立数据处理实体的职能定位,又需确保训练所用个人数据的准确性,同时还要遵守相关法规。
符合特征分析、自动化决策及数据最小化原则的要求。
需要特别指出的是,《2025年数据(使用与访问)法案》中关于自动化决策的条款,可能是该法案生效后带来的最大变革之一。虽然截至发稿时这些条款尚未生效,但预计将在2026年正式实施。除非涉及特殊类别数据,英国将从现行的“禁止性例外”模式(目前仅允许有限合法依据用于自动化决策)转向“许可制”模式,但同时保留保障措施。总体而言,只要落实保障措施(如保留人工干预权、允许对决策提出异议、确保决策逻辑与标准透明化),所有合法依据均可用于自动化决策。
此外,该法案还从英国视角明确了‘纯自动化’的定义,从而可能使部分先前被视为行政决策(ADM)的案例不再适用。若该修订得以实施,或将显著改变英国人工智能决策工具的应用格局——既简化操作流程,又可能推动其更广泛普及。
知识产权
英国知识产权的主要类型包括注册与未注册商标、专利、注册与未注册外观设计、版权以及商业秘密。
英国关键知识产权法规包括1977年《专利法》、1988年《版权、设计与专利法》以及
1994年《商标法》。版权问题与人工智能密切相关,因为训练数据可能包含受版权保护的作品,例如书籍、新闻、学术论文、网页、照片或绘画。人工智能系统本身也可能创作出可能受版权保护的作品,尽管这一点尚存不确定性。
2023年1月,盖蒂图片社对Stability AI公司提起英国法院诉讼,指控其侵犯多项知识产权,包括商标权、假冒权、数据库使用权及多种版权。盖蒂指控Stability AI未经许可从其网站抓取数百万张图片,并非法用于训练和开发其深度学习AI模型,从而侵犯了盖蒂的知识产权。在庭审过程中,盖蒂撤回了多项指控,预计判决将于2025年秋季作出。
如前所述,人工智能与版权争议仍在持续。在相关方承诺确保《数据(使用与访问)法案》顺利通过议会审议后,预计这些问题将逐步得到解决——首先体现在上述国务大臣报告中,随后是拟于2026年晚些时候出台的《人工智能(监管)法案》草案。
专利问题同样具有重要现实意义,其中包括人工智能系统是否可被视为《1977年专利法》意义上的“发明家”。2023年12月,英国最高法院驳回了斯蒂芬·塞勒的上诉,维持了专利、外观设计和商标总监察长的裁决——该裁决认定,搭载人工智能系统的机器无法被认定为发明家。2025年9月,高等法院亦驳回了塞勒针对某项专利的上诉。
英国知识产权局作出裁决,认为法官无权裁定是否需要制定条款要求将人工智能生成的发明明确标注为此类发明’。
网络安全
2023年10月,《网络安全法》正式生效。该法案旨在解决两大核心问题:打击非法有害网络内容,以及保护儿童网络权益。法案通过为各类网络平台(包括社交媒体、搜索引擎、视频分享平台及市场或信息展示平台)设定分级监管标准,要求其履行法定的‘注意义务’。《网络空间法案》(OSA)多项实质性义务——包括保护用户免受非法内容侵害、履行儿童保护职责及实施年龄验证措施——现已通过分阶段实施正式生效。该法案对人工智能系统提出广泛要求,其中涉及对可能违法或有害的人工智能生成内容进行监控与下架,随着公众使用人工智能技术日益普及,这一挑战正变得愈发严峻。
就业
从劳动法角度来看,《2010年平等法》禁止雇主基于任何受保护的特征(如年龄、残疾、种族或性别)进行歧视。由于训练数据的特性及其他因素,若不采取缓解措施,部分人工智能系统可能产生或延续偏见。因此,若将此类系统用于招聘决策或绩效管理,可能引发英国劳动法合规问题。
值得注意的是,英国工会大会(TUC)早在2025年8月就公布了支持工人的AI创新战略,该战略以《人工智能(监管与就业权利)法案》草案为基础,旨在赋权劳动者并推动负责任的AI监管,确保创新与劳动者权益并重。英国政府的政策是否会受TUC在该领域工作的推动,仍有待观察。
消费者保护
在消费者保护领域,英国制定了包括《2015年消费者权利法案》和《2008年防止不公平交易消费者保护条例》(2008/1277号政府公报)在内的系列法规。这些法律与人工智能的多种应用场景相互关联,例如聊天机器人向消费者提供的信息或指导,以及企业与消费者之间关于人工智能相关产品和服务的销售合同条款。英国竞争与市场管理局(CMA)在该领域积极开展工作,并根据实际情况与其他监管机构协同合作。
产品责任
从产品责任的角度来看,1987年《消费者保护法》第一部分是主要法律依据。该法落实了欧盟《产品责任指令》(2024/2853)规定的严格责任制度。此外,个人在普通法侵权领域也可能享有相应权利。针对缺陷人工智能系统的注意义务与责任评估,往往会产生复杂法律问题。早期处理此类问题的范例包括与2018年《自动化与电动汽车法案》中涉及的自动驾驶车辆相关。
代理式AI
尽管政府在已发布的政策、指南或法律中均未专门针对代理式人工智能(agent AI)作出规定,但关于负责任可信的人工智能(AI)的总体原则很可能被用于指导代理式AI的开发。