歐盟《人工智慧法》首次修法進展：監管減負與邊界擴展之爭

近期，首次進入正式修法程序的歐盟《人工智慧法》（AI Act）有了新進展。當地時間2026年3月26日，歐洲議會（European Parliament）以569票贊成、45票反對、23票棄權的結果，通過了對《人工智慧數字綜合方案》（Digital Omnibus on AI）的“一讀立場”（First Reading Position）。此前，歐盟理事會（Council of the European Union）已於3月13日通過自身的一般談判方針。隨著歐洲議會和歐盟理事會分別形成談判立場，下一步將進入歐盟委員會（European Commission）、歐洲議會和歐盟理事會之間的三方談判階段。為確保《人工智慧法》在2026年8月前“全面適用”，預計三方談判會走得比歐盟一般立法程序更快。

作為全球首部綜合性人工智慧立法，《人工智慧法》從提出到生效歷時三年有餘，而從2024年8月1日正式生效到2026年3月進入修法程序，也不過約1年8個月。這一處理程序顯示，歐盟人工智慧治理已經從立法完成階段迅速轉入實施校準階段。當前歐盟共同立法者對委員會“簡化提案”的處理方式，並未沿著單一放鬆監管的方向推進，而是逐步呈現出程序性減負，同時針對新風險局部擴圍平行推進的特徵。理解這一變化，對於判斷歐盟人工智慧治理接下來的演化方向，具有現實意義。

01

歐盟AI法案緣何迅速修訂？

2021年4月，歐盟啟動《人工智慧法》立法處理程序，試圖建立一套以風險分級為核心的人工智慧監管框架。此後在三方談判過程中，以ChatGPT為代表的生成式人工智慧迅速崛起，通用目的人工智慧模型（general-purpose AI models, GPAI）成為立法中無法迴避的新議題。GPAI模型的廣泛可遷移性和下游嵌入性，明顯超出了原始提案主要圍繞特定用途進行風險分類的框架預設。最終，歐盟在2024年通過的《人工智慧法》中加入了關於GPAI模型的專門義務安排，並設定了分階段實施路徑：禁止性做法和人工智慧素養義務自2025年2月2日起適用，GPAI模型治理規則自2025年8月2日起適用，法案原則上自2026年8月2日起全面適用，但嵌入受行業監管產品中的高風險人工智慧系統保留至2027年8月2日的更長過渡期。

然而，法案生效後的實施處理程序很快暴露出落地難題。歐盟委員會目前在官網上明確表示，圍繞高風險規則和透明度義務的多項支援工具仍在準備之中，包括與人工智慧生成內容標記和透明義務相關的行為準則及指南，計畫在2026年第二季度發佈；委員會也將繼續通過指南、行為準則和服務台等方式為企業提供合規支援。換言之，法定義務的適用時點正在逼近，但用於降低企業實施不確定性的支援工具尚未完全到位。正是在這一背景下，委員會才提出將高風險規則的適用時間最多調整16個月，以便相關規則在標準、指南等工具較為完備時再行落地。

除了實施層面的現實壓力，更宏觀的競爭力焦慮也為修法提供了強烈政治動力。歐盟委員會關於“德拉吉報告”（The future of European competitiveness）的官方介紹指出，歐洲正同時面臨生產率放緩、人口挑戰、能源成本上升和全球競爭加劇等多重壓力，綠色和數字轉型又要求前所未有的投資與創新。歐盟理事會在2026年3月發佈的官方說明中也明確將本輪人工智慧簡化提案，放在回應萊塔報告和德拉吉報告所提出挑戰的大框架下理解；而2024年11月《布達佩斯宣言》（Budapest Declaration）則進一步要求歐盟發起一場“簡化革命”，通過更清晰、更簡單、更智能的監管框架，顯著降低企業，尤其是中小企業的行政、監管和報告負擔。

也正因此，歐盟委員會開始主動推動對自身主導起草的《人工智慧法》進行修改。根據歐盟委員會和歐盟理事會的公開說明，自2025年2月以來，委員會已連續提出10個“綜合方案”（Omnibus）立法包；其中，2025年11月19日提出的第七個綜合方案即數字綜合包（Omnibus VII on digital），包含兩項提案，一項旨在簡化歐盟數字立法總體框架，另一項則專門針對《人工智慧法》的實施簡化。對委員會而言，這既是落實歐盟整體“簡化-競爭力”議程的一環，也是對實施困難作出的制度回應。

但委員會畢竟是在試圖修改一部剛剛完成的妥協性文字。歐洲議會和歐盟理事會作為當初三方談判中的共同立法者，對於原法條中的關鍵平衡擁有更強的維護傾向。歐洲議會研究服務處（European Parliamentary Research Service, EPRS）在本輪修法背景材料中同樣指出，當前檔案的核心，是圍繞實施中識別出的具體問題和減少不必要監管負擔展開的定向調整，而非“推倒重來式”的制度重構。

2

《人工智慧法》修訂的領域與形態

通過比較《人工智慧法》現行文字、2025年11月歐盟委員會提出的“簡化方案”、以及歐洲議會和歐盟理事會目前公開的談判立場可以看到，本輪修法的總體方向並非單一的“簡化”或“加碼”，而是更接近一種選擇性調整：在程序性安排上形成較強共識，在涉及基本權利保護的核心門檻上展開拉鋸，在面對新型技術風險時又出現局部擴圍，這也是理解本輪修法邏輯的關鍵。

一 修法共識：為企業提供時限和政策支援

爭議最小、但對企業實際影響最大的內容，是延長高風險人工智慧系統的主要合規時間。根據歐盟委員會官網，《人工智慧法》原本的節奏是：高風險規則分別在2026年8月和2027年8月進入適用階段；而根據歐洲議會2026年3月26日通過的一讀立場，法規中直接列舉的高風險人工智慧系統，例如涉及生物識別、關鍵基礎設施、教育、就業、基本服務、執法、司法和邊境管理等場景的系統，其新適用時間擬定為2027年12月2日；受歐盟行業安全和市場監管立法約束的高風險人工智慧系統，則擬定為2028年8月2日。歐洲議會同時主張，將人工智慧生成音訊、圖像、視訊和文字內容的來源標記義務延後至2026年11月2日。歐盟理事會也支援對高風險系統引入固定的新適用日期。

歐盟委員會原始提案設計的是一種彈性觸發機制，即高風險義務的適用不再完全繫結固定日期，而是與“所需標準和工具是否準備就緒”掛鉤，最多延後16個月。歐洲議會和歐盟理事會則都沒有完全接受這種由委員會行政判斷觸發的模式，而是傾向於直接寫入新的固定日期。這一日期調整併非單純的技術性修改，其制度含義在於共同立法者更強調法律確定性而非行政裁量觸發。共同立法者願意給予企業更多準備時間，卻不願把關鍵義務的生效時間完全交由委員會判斷，而是選擇以更高的法律確定性替代更大的執行彈性。

另一項共識，是對中小企業和小型中等市值企業的支援擴展。歐盟委員會和歐洲議會都明確支援把部分原本主要面向中小企業的便利措施擴展至小型中等市值企業（small mid-cap enterprises, SMCs），包括簡化技術檔案等要求。歐洲議會在新聞稿中將這一點明確作為“支援企業擴張”的核心內容之一，委員會也將其列為本輪提案的重要目標。這一安排的政策邏輯相對清晰，即避免歐洲企業在剛剛越過中小企業門檻後，立即失去全部程序性便利，從而在擴張階段遭遇更陡峭的合規成本跳躍。

二 調整內容：圍繞基本權利的回擺

最值得注意的，是歐盟委員會若干實質性簡化措施在共同立法者那裡遭遇回擺。其核心不在於共同立法者普遍主張提高原法標準，而在於它們並不願意因“減負”而顯著降低原法已經確立的基本權利保護門檻。

對於敏感個人資料的處理，當前公開立場體現的是保留高門檻、有限放寬例外的折中。歐盟委員會原本希望擴大在偏見檢測與糾正中處理敏感資料的空間；但歐洲議會在3月26日通過的一讀立場中，雖然支援在人工智慧系統中為檢測和糾正偏見而處理個人資料，卻同時加入了“僅在嚴格必要時”這一限制。歐盟理事會則更進一步，明確恢復了“嚴格必要”（strict necessity）標準。2026年1月，歐洲資料保護委員會（European Data Protection Board, EDPB）和歐洲資料保護監督員（European Data Protection Supervisor, EDPS）在聯合意見中也明確建議，應將委員會提案中較為寬鬆的表述重新收緊，維持當前適用於高風險系統的“嚴格必要”標準。由此可見，在這一問題上，共同立法者並未接受以簡化為名的普遍標準降低。

對於人工智慧系統註冊義務，類似的回擺同樣明顯。《人工智慧法》現行框架下，即便供應商依據第6條第3款認定某一原本落入附件三範圍的系統不屬於高風險，仍需在歐盟資料庫中進行註冊。歐盟理事會在3月13日形成的談判立場中明確恢復了這一註冊義務。EDPB和EDPS在聯合意見中也直接指出，刪除現有註冊義務將顯著降低透明度、可追蹤性和問責性，並可能誘發供應商過度援引豁免。換言之，當前共同立法者在這一問題上的基本思路，是允許壓縮表格和程序負擔，但不願意降低監管機構和公眾對潛在風險系統的可見度。

對於人工智慧素養（AI literacy）義務和其他支援性條款，當前公開資訊所呈現的，也不是簡單取消，而更像是圍繞如何保留義務屬性同時降低合規摩擦展開調整。歐盟委員會在官網說明中強調，本輪提案要求委員會和成員國推廣人工智慧素養，並繼續為企業提供持續支援，同時保留高風險部署者的培訓義務。雖然歐洲議會和歐盟理事會在公開新聞稿中並未完整展開這一條線的最終表述，但從目前公開資訊看，其基本方向仍然是將支援性機制和執行可行性前置，而不是把原有義務徹底改寫為純鼓勵性安排。

三 新增內容：回應新風險、擴展新邊界

此次修法相對意外的變化，是共同立法者主動加入了歐盟委員會原始簡化提案中並不突出的新增禁止性內容。歐洲議會在3月26日通過的一讀立場中提出，應新增一項對“nudifier”系統的禁止，即禁止利用人工智慧生成或篡改具有性露骨或私密性質、足以讓人識別為真實個人、且未經本人同意的圖像內容。歐盟理事會在3月13日的談判立場中也加入了類似的新禁令，將“未經同意生成性或私密內容”以及兒童性虐待材料相關內容一併納入禁止實踐範圍。這說明，本輪修法雖然以“簡化”名義啟動，但共同立法者並未把自己限定在純粹減負邏輯之內，而是在新型風險面前保留了局部擴展監管範圍的意願。

這一新增內容與近期歐盟對生成式人工智慧傳播侵害性合成內容風險的關注上升直接相關。2026年1月26日，歐盟委員會依據《數字服務法》（Digital Services Act, DSA）對社交平台X及其與Grok功能部署相關的風險管理啟動新的正式調查。委員會在公開說明中明確指出，調查將評估X是否妥善識別並緩解了Grok相關功能在歐盟內部帶來的風險，其中包括被操縱的性露骨圖像傳播風險，以及可能構成兒童性虐待材料的內容風險。它反映了歐盟監管層面對生成式人工智慧在大型社交媒體平台環境中擴散非法或侵害性合成內容風險的警惕上升。

另一項新增變化，涉及《人工智慧法》與歐盟部門法之間的關係。歐洲議會在新聞稿中明確提出，為避免行業特定產品安全規則與《人工智慧法》重疊適用，對於已經受其它部門法約束的產品，《人工智慧法》項下的義務可以更寬鬆一些。表面上看，這一思路意在減少企業長期抱怨的“重複合規”；但它同樣可能在未來三方談判中引發爭議，因為一旦處理不當，原本被納入高風險框架的系統，就可能事實上轉入一個更依賴行業法路徑、而較少直接受《人工智慧法》完整約束的狀態。

從目前公開文字看，委員會、理事會和議會三方的分歧主要集中在以下幾個方面：委員會更強調把實施時間與支援工具可得性掛鉤，並通過程序和適用範圍調整減輕企業負擔；理事會與議會則在接受延後和便利措施的同時，更傾向於恢復註冊義務、維持敏感資料處理的高門檻，並將新的侵害性合成內容風險納入禁止實踐。這意味著，本輪修法真正形成共識的，不是降低標準，而是延後時間和局部擴圍。

03

AI法案選擇性修改的動力：

內部制度、政治格局與外部壓力

從目前歐洲議會和歐盟理事會的修法方向看，歐盟願意在程序性安排上給予靈活調整空間，但在涉及基本權利和資料保護的核心標準上依舊保持較強約束，同時又對新興技術風險表現出擴圍意願。這一組合結果，仍需要從制度機制、政治格局和外部環境三個層面理解。

一是歐盟資料保護機構的“守門效應”，為共同立法者對部分簡化措施設定制度性約束提供了專業支撐。EDPB和EDPS在2026年1月的聯合意見中明確表示，它們支援減輕行政負擔的一般目標，但建議保留敏感資料處理中的“嚴格必要”標準，建議維持原有註冊義務，並對延後適用時間可能對基本權利保護造成的影響表達擔憂。將這份意見與歐盟理事會和歐洲議會隨後形成的公開立場對照，可以看出較高程度的一致性：被收回或收緊的，恰恰主要集中資料保護機構明確表達保留的領域，包括註冊義務、敏感資料處理等。這表明，在歐盟人工智慧治理中，資料保護機構雖然不是共同立法者，卻通過制度化意見程序實質性壓縮了“減負”可觸及的邊界。

這種制度性審慎，也與機構間角色差異有關。歐盟委員會提出簡化方案，既是為了回應實施困難，也是為了服務競爭力議程；但對歐洲議會和歐盟理事會而言，這些調整不僅是技術修補，也可能觸動2023年至2024年間剛剛達成的脆弱平衡。歐洲議會研究服務處在相關背景材料中就將本輪檔案界定為“圍繞實施問題的定向修改”，而不是重設監管理念。也正因此，共同立法者對任何看起來會顯著改變保護強度的措辭修改，天然更為謹慎。

二是從政治格局看，本輪修法也是一個從黨團分歧走向跨黨團多數共識的過程。至少從程序上看，歐洲議會內部並非沒有爭議。根據歐洲議會會議記錄，在LIBE委員會關於進入機構間談判的決定公佈後，左翼黨團、綠黨和社會民主黨團曾依規則要求將該決定提交全會表決。這至少說明，對“是否應迅速進入談判”以及“簡化提案的尺度”這一問題，歐洲議會內部確實存在明顯分歧。但最終，3月26日全會仍以569票高票通過一讀立場，說明共同立法者最終形成的文字，較大程度上實現了不同政策偏好之間的可接受交換：產業界和中右翼力量得到時間表和減負安排，強調基本權利保護的力量守住了敏感資料和註冊義務等關鍵門檻，而新增的“nudifier”禁令又回應了跨黨派都難以迴避的公共風險關切。

三是歐洲內部遊說和外部跨大西洋壓力構成修法宏觀環境。一方面，《人工智慧法》從簡化到修改的過程，離不開行業遊說與社會組織反向施壓的共同介入。圍繞數字綜合包，企業遊說觀察組織和研究機構均指出，歐盟委員會在前期舉行的五場“reality check”會議中，企業代表佔據明顯多數，而民間社會組織參與相對有限，這一過程因透明度和利益平衡問題而受到批評。就《人工智慧法》本輪修法而言，這些情況表明，委員會提案中的競爭力和減負取向，形成於企業減負訴求高度活躍的背景之下。但從歐洲議會和歐盟理事會當前公開立場看，行業影響主要體現於延期、程序便利和合規支援方面，在敏感資料、註冊義務等核心條款上，並未轉化為系統性的保護降格。

另一方面，跨大西洋壓力確實構成了背景，但其影響並非單向。歐盟理事會已明確將本輪簡化提案置於“提升歐盟競爭力”的總框架中，而歐盟委員會也把數字綜合包描述為讓規則“更清晰、更簡單、更有利於創新”的舉措。從這個意義上說，外部競爭壓力和內部競爭力焦慮無疑為修法提供了政治動能。但與此同時，當前共同立法者的實際處理方式又顯示，歐盟並未因此放棄其既有的權利保護取向。它更像是在回應競爭力焦慮的同時，儘量避免在象徵性和制度性層面給外界留下“借競爭力之名整體回撤基本權利保障”的印象。

04

如何持續觀察仍在進行中的首次修法？

至此，歐盟《人工智慧法》的首次修法程序，已經完成委員會提案、歐盟理事會談判立場和歐洲議會一讀立場三個關鍵環節，即將進入三方談判。共同立法者的相互邊界正在這一過程中清晰顯現。

更宏觀地看，這次修法揭示了歐盟人工智慧治理的一個重要特徵：在實施節奏和程序負擔上表現出較強彈性，在基本權利保護門檻上保持明顯克制，並在面對新的侵害性風險時保留擴圍衝動。歐盟委員會希望通過數字綜合包實現規則簡化和競爭力提升，歐洲議會與歐盟理事會則在接受延期和便利措施的同時，努力把這種“簡化”限定在程序和執行層面，而不輕易觸碰實質性保護標準。這意味著，至少從目前來看，“簡化監管”在歐盟語境下更多指向的是執行順序、文書負擔和制度銜接的調整，而不是對《人工智慧法》所代表的基本治理方向作出根本轉向。

隨著全球人工智慧治理路徑持續演進，本輪歐盟修法真正值得追蹤的，已經不再是抽象的歐盟是否放鬆監管的問題，而是兩個更具體的觀察點：其一，三方談判最終會把程序性減負推進到什麼程度；其二，《人工智慧法》與其它部門法之間的適用邊界，將被如何重新劃定。這兩個問題，將決定歐盟未來幾年究竟是在維持強監管方向的前提下提高實施效率，還是在減少重複合規的過程中進一步重塑高風險人工智慧治理的具體邊界。 (全球人工智慧創新治理中心)