欧盟AI法案于2026年5月1日正式全面生效。这是全球第一部全面的人工智能法律框架,它改变了AI公司的运营方式——即使你不住在欧洲。下面不涉及法律术语,只告诉你你使用的工具实际上会有哪些变化。
法案做了什么(简要版)
该法案按风险级别对AI系统进行分类:
- 不可接受风险:直接禁止。包括社会信用评分系统、公共场所的实时生物识别监控,以及操纵人类行为的AI。
- 高风险:需要注册、风险评估和人工监督。包括用于招聘、贷款、教育、执法和关键基础设施的AI。
- 有限风险:需要透明度——用户必须知道他们在与AI交互。这涵盖了大多数聊天机器人和生成式AI工具。
- 最低风险:没有额外要求。涵盖AI驱动的垃圾邮件过滤器、电子游戏AI等低影响用途。
内容标注:你实际会看到什么
对于基于文本的工具(如ChatGPT和Claude),要求更简单:它们必须披露你在与AI对话。大多数工具已经这样做了,但区别在于现在这是法律要求而非自愿行为。
对免费用户与付费用户的影响
一个不那么明显但很重要的变化涉及数据使用。ChatGPT、Claude和Gemini的免费用户之前的对话数据被用于模型训练——通常是在设置中隐藏的选择退出选项。欧盟AI法案没有直接禁止这种做法,但要求更明确的同意机制。因此,几家公司已经简化了选择退出流程。
OpenAI和Anthropic都在2026年初更新了界面,在注册时显示更清晰的数据同意提示,而不是藏在设置菜单中。对于付费用户,法案没有引入重大变化——企业协议已经涵盖了数据使用。
版权问题
这是争议最大的领域。法案要求AI公司披露训练数据来源,但要求是有限的——他们必须发布训练中使用的受版权保护材料的摘要。完整的来源列表不需要公开。这是在透明度和商业机密之间的妥协。
欧盟以外的影响:为什么法案在任何地方都重要
AI公司是全球性的。OpenAI、Google和Anthropic无法轻易为欧盟和非欧盟市场提供不同版本的产品。当欧盟要求标注和透明度时,公司通常会在全球范围内实施这些更改,而不是维护两套系统。
这意味着欧盟AI法案实际上为全球AI监管设定了标准——类似于GDPR成为数据隐私的全球基准一样。如果你住在美国、亚洲或其他任何地方,你使用的AI工具仍然会因为布鲁塞尔通过的一项法律而改变。
这是好是坏取决于你的立场。可以确定的是:2026年5月标志着AI从一个不受监管的行业变成了一个有法律护栏的行业——每个用户都会感受到影响,即使他们没有意识到。