跨境監管與輿情洞察｜歐盟《人工智能法案》立法及人工智能監管進展綜述_風聞

走出去智库-走出去智库官方账号-04-07 20:41

2023-04-07

走出去智庫觀察

4月5日-7日，歐盟委員會主席馮德萊恩來華訪問。此前，歐盟一些國家對華政策較為強硬，中歐關係面臨着嚴峻的潛在挑戰，因此此訪是在地緣政治博弈以及全球科技競爭等背景下的一次重要訪問。

走出去智庫《跨境監管和戰略公關｜洞察》研究小組認為，在科技競爭特別是在人工智能方面，歐盟積極與全球主要國家及其監管機構合作，並不斷出台相關監管法案。目前，歐盟《人工智能法案》的最終文本正在商討之中，該法案作為歐盟重要數據戰略的一部分，將使中國企業開拓歐洲市場面臨複雜的局面。

針對中國企業走出去面臨的地緣政治、跨境監管、國際聲譽等諸多挑戰，走出去智庫（CGGT）推出實務專欄【跨境監管與輿情風險】，幫助企業合理佈局海外業務、提升跨文化溝通能力，以降低地緣政治和海外傳播等風險。

歐盟在人工智能監管方面將採取哪些措施？今天，我們刊發走出去智庫(CGGT)戰略研究部的文章，供關注人工智能跨境合規管理的讀者參閲。

要點

CGGT，CHINA GOING GLOBAL THINKTANK

1、在對AI系統的分類上，歐盟委員會採用了基於風險的方法（risk-based approach）圍繞四類人工智能系統構建，分別是：不可接受的風險、高風險、有限風險以及最低風險。其中前三類將受到法案的監管。

2、過往法案提出為創新人工智能系統的開發、測試和驗證建立一個受控環境的沙盒機制。最新文本則提出，這一機制應同樣被允許用於在現實世界條件下測試創新人工智能。

3、雖然目前歐盟《人工智能法案》尚未施行，且其餘國家的相關規定也仍未完全成型，但企業應當儘早關注和理解相關監管機構包括人工智能，以及數據、科技相關更廣泛領域的監管規定和要求。

正文

CGGT，CHINA GOING GLOBAL THINKTANK

文/走出去智庫（CGGT）戰略研究部

一、前言

2021年4月，歐盟委員會（European Commission）提出了《人工智能法案》提案（the proposal for a Regulation laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)）（就提議《人工智能法案》，以下簡稱“法案”）。

這一法案的提出，被視為歐盟在人工智能以及更廣泛的歐盟數字戰略領域的里程碑事件。與後續頒佈的《數字服務法案》（Digital Service Act）、《數字市場法案》（Digital Market Act）以及《數據治理法案》（Digital Governance Act）等核心法規一樣，均是歐盟重要數據戰略的一部分，也是歐盟在人工智能甚至是科技領域設定全球標準的決心和目標的體現。歐盟委員會在其數字戰略目標中明確指出“歐洲現在必須加強其數字主權並制定標準，而不是遵循其他國家的標準，特別是重點關注數據、技術和基礎設施領域。”

該法案一經通過，將成為歐盟第一部監管人工智能系統的橫向立法，也是全球第一個人工智能法律監管框架。如同《歐洲通用數據保護條例》（GDPR），基於“布魯塞爾效應”，這一法案預計也將對全球範圍的人工智能監管產生重要影響。

本文將就近期法案立法進展以及歐盟人工智能監管層面其餘相關進展做出簡要分析。

二、《人工智能法案》的立法進展

1****、********《人工智能法案》核心特點****依據2021年4月的最初提案，法案的核心內容包括[1]：

**（1）**人工智能系統風險：四類

在對人工智能系統（AI System）的分類上，歐盟委員會採用了基於風險的方法（risk-based approach）圍繞四類人工智能系統構建，分別是：不可接受的風險（unacceptable risk）、高風險（high risk）、有限風險（limited risk）以及最低風險（minimal risk）。其中前三類將受到法案的監管。第四種被稱為“最小風險”（包括例如具備AI功能的視頻遊戲或垃圾郵件過濾器等），根據歐盟委員會的説法，這一類別實際上涵蓋了絕大多數人工智能系統。

法案監管的核心是第二類風險，即高風險。針對高風險等級的人工智能系統，法案提出的特別要求包括：

●建立和維持風險管理系統（第9條）

●數據和數據治理（第10條）

（包括對具有數據和數據集的模型進行培訓，例如，確保數據集的質量和解決可能的偏見）

●文件要求和記錄保存（第11、12條）

（包括要建立、維護和更新的技術文檔、日誌記錄功能和可追溯性）

●透明度和向用户提供信息（第13條）

（包括要求高風險人工智能系統必須附有使用説明，説明應包含“簡潔、完整、正確和清晰的相關、可訪問和可理解的信息”。信息必須包括人工智能系統的功能和性能限制、預先判定的變化、預期壽命以及必要的維護和保護措施）

●人為監管（第14條）

（包括要求高風險人工智能系統必須在有效的人為監管下進行設計和開發）

●準確性、穩健性和網絡安全（第15條）

（包括要求系統能夠應對錯誤、故障或不一致性，以及應對未經授權的第三方利用系統漏洞試圖改變使用或性能的風險）。

**（2）**域外效力

這一法案具有域外效力。具體而言，依據法案第2條規定，法案適用於：

●在歐盟市場上投放人工智能系統或將其應用於服務的供應商，無論供應商在歐盟或第三方國家設立；

●位於歐盟的人工智能系統的用户；以及

●非歐盟的人工智能系統的供應商和用户，只要人工智能系統產生的輸出在歐盟使用。

**（3）**全價值鏈覆蓋

儘管法案監管的重點是人工智能系統的供應商和用户，但整個人工智能價值鏈中從供應商、製造商和授權代表到進口商和分銷商，再到用户和相關第三方都有相應的合規的義務。

**（4）**罰款

法案針對不同情形設置了類似於GDPR和反壟斷法的罰款機制。具體而言，依據法案第71條規定：對於公司主體最嚴重的不合規行為（第5條和第10條），如禁止的人工智能實踐以及任何不符合高風險人工智能系統數據和數據治理要求的行為，行政罰款可能高達3,000萬歐元或佔企業上一財政年度全球年營業額的6%（孰高）。對於不符合任何其他要求或義務的行為，將被處以高達2,000萬歐元或企業上一財政年度全球營業額4%（孰高）的行政罰款。此外，向相關監管機構提供錯誤、不完整或具有誤導性的信息，最高可被處以1,000萬歐元或企業上一財政年度全球營業額總額2%的行政罰款（孰高）。

2、《人工智能法案》共同立場******1、**基本背景

自2021年4月歐盟委員會提出最初法案之後，歐盟議會（European Parliament）和歐盟理事會(European Council)就法案進行了多輪修訂及討論。繼歐盟理事會輪值主席國捷克於2022年10月19日分發了法案的第四版折衷文本後，2022年12月6日，歐盟理事會通過了關於法案的共同立場（Common position）。

**2、**核心變化

相較於原始提案及過往修訂版本，這一共同立場文本的主要變化如下[2]：

■人工智能系統的定義

自法案提出以來，就哪些系統屬於法案所定義的“人工智能系統”一直存在爭議。為了確保這一定義提供足夠明確的標準，將人工智能系統與更簡單的軟件系統區分開來，此次文本將定義縮小到“通過機器學習方法、邏輯和基於知識的方法開發的系統。”後續，委員會可能會就其進一步做出限定，以免涵蓋所有類型的“傳統”軟件。

****■禁止類人工智能系統

此次文本將禁止使用人工智能進行社會評分的主體限制擴大到私人主體（private actors）。此外，關於禁止使用人工智能技術部署潛意識以利用特定羣體弱勢地位的規定也補充涵蓋了因社會或經濟狀況而易處於弱勢地位的羣體。關於禁止執法機構在公共場所使用“實時”遠程生物識別系統的問題，此次文本明確，僅在因執法目的嚴格需要的情形下執法機構才可被例外地允許使用這種系統。

****■對高風險類人工智能系統的要求

文本對高風險人工智能系統的許多監管要求進行了明確和調整，為了使其在技術上更可行，利益相關者遵守的負擔更小。例如在數據質量方面，在中小企業用以證明其高風險人工智能系統符合監管要求所需提供的技術文件方面。

由於人工智能系統是通過複雜的價值鏈開發和分發的，文本還額外澄清了這些價值鏈中各個參與者的責任和角色分配，特別是人工智能系統的供應商和用户。此外，文本還澄清了法案規定的責任與其他現有立法規定的責任之間的關係，如相關的歐盟數據保護或部門立法。

****■通用人工智能系統

通用人工智能系統（General purpose AI systems）可以用於多種不同目的，並可集成到高風險的人工智能系統或環境中。此次文本規定，在這種情況下，對高風險人工智能系統的某些要求也適用於通用人工智能系統。

然而，這些要求暫不會被直接適用。後續將有具體的實施法案，在作出諮詢和詳細影響評估，並考慮到這些系統的具體特徵和相關價值鏈、技術可行性以及市場和技術發展的基礎上，就如何將這些要求應用於通用人工智能系統作出規定。

****■與執法當局有關的範圍和規定

文本明確提到，將國家安全、國防和軍事目的排除在法案的範圍之外。同樣，確認了法案不應適用於僅基於研發目的的人工智能系統及其輸出，也不適用於將人工智能用於非專業目的的人，但基於透明度義務要求的情形除外。同時，考慮到執法機構的特殊性，對有關為執法目的使用人工智能系統的規定也作出了一定調整。

****■簡化合規框架

為了簡化法案的合規框架，此次文本對合規評估程序的規定進行了明確、簡化。與市場監督有關的規定也得到了簡化，使其更加有效和易於實施。在罰則方面，文本則特別規定了適用於中小企業和初創企業的行政罰款上限。

****■監管沙盒

過往法案提出為創新人工智能系統的開發、測試和驗證建立一個受控環境的沙盒機制（Regulatory sandboxes）。最新文本則提出，這一機制應同樣被允許用於在現實世界條件下測試創新人工智能。行業和監管機構都認為這對創新至關重要，特別是針對中小企業和初創企業這些人工智能領域的主要創新者而言。以確保開發者承擔相應的義務和確定性，降低成本、提高利益相關者的參與度。

****■監督和協調

法案預計將由歐盟成員國監督機構具體執行，而其總體監督將由人工智能委員會（AI Board）負責。其主要任務是確保法案在歐盟成員國之間的一致應用和執行。此次文本對委員會相關條款進行了實質性修改，以確保其擁有更大的自主權，並強化其在法案整體治理架構中的作用。[3]

3、********最新立法挑戰按照原始計劃，歐盟議會預計在2023年3月就上述共同立場擬定法案版本進行投票以達成立場。預計4月由歐盟理事會、歐盟議會以及歐盟委員會就立法的最終文本進行商討，解決一些關鍵爭議。在經三方商討產生一致文本後，文本將提交歐盟議會和理事會進行最終批准。按此計劃，預計將在2023年內確定法案的最終文本。

但據報道，2023年2月24日，歐洲議會聯合報告員Brando Benifei和Dragoș Tudorache 提出了一份妥協修正案（compromise amendment），其包含了歐盟議會議員經過“馬拉松式”談判後提出的反饋意見。雖然議員們沒有達成全面的政治合意，但其提供的反饋涉及範圍廣，幾乎涵蓋了修正案的所有方面。例如，針對監管沙盒機制，反饋中增加了新的措辭，要求建立沙盒機制的監管機構指導和監督高風險人工智能系統的開發人員，以便在他們退出沙盒機制時可以被推定為遵守了法案的要求；又如，修正案明確開源人工智能模型不屬於法案監管範圍，除非其作為高風險系統、被法案禁止實踐或產生深度造假系統的一部分，被投放市場或投入服務。[4]

隨着近期ChatGPT等生成式AI技術的快速發展，商議中的法案也將相關問題納入考慮。2023年3月14日，歐洲議會聯合報告員Dragoș Tudorache和Brando Benifei提出了一份關於通用目的人工智能草案，提議為這類人工智能系統的提供商設定相應義務，併為相關參與主體設定責任。此外，上述報告員提議，ChatGPT等通用目的人工智能系統的整個生命週期都必須接受外部審計，以測試其性能、可預測性、可解釋性、可糾正性、安全性和網絡安全性是否符合法案的最嚴格要求。[5]

由此看來，無論是因立法者現階段就法案核心內容仍存的諸多爭議，還是ChatGPT等生成式AI技術飛速發展帶來的監管難題，都對法案立法進程的推進提出了挑戰，法案的最終出台日期變得難以精準預計。

三、《人工智能責任指令提案》：人工智能民事責任規則

1、********《人工智能責任指令提案》基本背景為建立值得信賴的人工智能，在歐盟的人工智能政策中，歐盟委員會提出了三項緊密關聯的法律舉措，分別是[6] ：

●提出人工智能歐洲法律框架，為解決人工智能系統特有的基本權利和安全風險；

●提出民事責任框架，為使責任規則適應數字時代和人工智能；

●修訂部門安全立法，如修訂《機械條例》（Machinery Regulation）和《通用產品安全指令》（General Product Safety Directive）。

除了與《人工智能法案》相關的第一項舉措外，針對第二項法律舉措，2022年9月28日，歐盟委員會發布了《人工智能責任指令提案》（the Proposal for an Artificial Intelligence Liability Directive ，AILD）。

這一提案提及，在2020年的一項針對使用人工智能技術的歐洲企業的調查中，歐洲企業視責任問題為其使用人工智能技術的前三大障礙之一。對於計劃但尚未採用人工智能技術的歐洲公司來説，43%的公司將責任問題則被視為最被關注的外部障礙。

就具體規制而言，歐盟委員會認為，歐盟成員國層面現有的責任法規，不適合規制因人工智能產品和服務造成損害相關責任索賠。根據這些規則，受害者需要證明造成損害的人的不當行為或不作為。基於人工智能的特徵（包括複雜性、自主性和不透明性），可能會使受害者因證明困難而難以確定責任人以及證明索賠所需滿足的條件。特別是與不涉及人工智能的案件相比，受害者在索賠時可能會產生非常高的前期費用，並面臨更長時間的法律訴訟程序，以至於受害者可能實際上不能夠提起索賠。[7]

指令的目的是通過就涉及人工智能系統造成損害相關非合同民事責任的特定方面制定統一規則，在統一國家層面的人工智能民事責任規則，提高法律確定性和促進人工智能創新，以改善歐盟內部市場的運作。

2、《人工智能責任指令提案》核心內容與這一提案同日通過的另一項提案為《產品責任指令》（the Revised Product Liability Directive）的提案，旨在促使針對當前歐盟製造商缺陷產品相關責任的監管框架更加現代化。它將適用於在歐盟銷售的所有產品。該提案旨在：

●根據歐盟致力於實現可持續性和減少廢物的目標，通過明確經濟運營主體在實質性修改或升級產品時何時應承擔的責任，使責任規則適應循環經濟商業模式。

●通過賦予就因人工智能系統、數字服務或網絡安全漏洞等造成的損害的受害方獲得賠償的權利，使責任規則更適應數字時代產品的現實。

●在歐盟和非歐盟製造商之間創造一個公平的競爭環境，確保總部位於歐盟的企業始終對歐盟以外製造的產品造成的損害負責。

●通過要求製造商在法庭上披露必要信息，以及在更復雜的案件中減輕受害者的舉證責任，如涉及藥品、智能產品或人工智能產品的案件，為索賠提供便利。

而《人工智能責任指令提案》在上述擬議指令的基礎上，引入了專門針對人工智能的兩項額外措施作為上述規則的補充。旨在使責任規則適應數字時代和人工智能，同時確保兩者之間的一致性。具體而言，兩項附加額外措施分別是：

●通過“因果關係推定”減輕受害者的舉證責任。

若受害方能夠證明人工智能系統供應商不遵守所造成損害相關的特定義務（例如，歐盟或成員國法律規定的注意義務），則法院可以確定人工智能系統供應商不遵守特定義務與造成受害方損害之間的因果關係。人工智能系統供應商可以證明損害是由其他原因導致來反駁。

●授權法院命令高風險人工智能系統供應商（根據擬議《人工智能法案》定義）披露相關信息。

前提是同時尊重各方合法利益的保障措施，如商業機密或其他敏感信息的保護。[8]

四、國際監管合作

在人工智能相關國際監管層面，歐盟近半年來積極地與美國、印度及新加坡的監管機構合作。

1、********美國：人工智能合作協議2023年1月27日，歐盟與美國簽署了一份人工智能合作協議，以期聯合歐美地區專家在人工智能、計算和相關的隱私增強技術進行合作研究。協議確定了五個雙方重點關注領域：極端天氣和氣候預測；應急響應管理；健康和醫學改進；電網優化；和農業優化。

這一合作建立在此前美國和歐盟貿易和技術委員會（the U.S.-EU Trade and Technology Council ）加強跨大西洋關係、推進數字技術方面（包括人工智能風險管理在內）合作工作，以及建立在2022年歐盟、美國以及包括全部歐盟成員國的其餘合作伙伴共同簽署的《互聯網未來宣言》（the Declaration for the Future of the Internet）中表達的原則和利用新興數字技術應對全球挑戰的共同利益和價值觀的基礎上。

歐盟內部市場委員Thierry Breton表示：基於共同的價值觀和利益，歐盟和美國的研究人員將攜手開發人工智能的社會應用，並將與其他國際合作夥伴合作，產生真正的全球影響。

需提及的是，基於這一協議，歐美在數據流通上有所保留，不以數據共享為前提。

2、********印度：新設貿易和技術理事會2022年4月25日，歐盟委員會主席烏爾蘇拉•馮德萊恩和印度總理納倫德拉•莫迪於在新德里宣佈雙方設立貿易和技術理事會（ the EU-India Trade and Technology Council ，TTC）。2023年2月6日，為強化雙方在貿易與科技領域的戰略伙伴關係，歐盟與印度在2022年4月設立的理事會基礎上，成立了一個新的理事會，以深化雙方在貿易和技術方面的戰略合作。[9]

雙方一致認為，地緣政治環境的迅速變化凸顯了聯合深入戰略接觸的必要性。理事會將提供政治指導和必要的結構，以實施政治決策，協調技術工作，並向政治層面提供信息，以確保政治決策在對歐洲和印度經濟可持續發展至關重要的領域實施和後續關注。

理事會下設三個工作組：戰略科技、數字治理和數字連接性；綠色和清潔能源技術；貿易、投資和彈性價值鏈。其中，戰略科技、數字治理和數字連接性小組明確雙方將在包括人工智能，以及數字連接性、5G/6G、高性能和量子計算、半導體、雲系統、網絡安全、數字技能和數字平台等共同利益領域開展合作。

繼美國之後，印度成為第二個與歐盟共同設立貿易和技術理事會的國家。作為歐盟印太合作戰略（the EU Strategy for Cooperation in the Indo-Pacific）的一部分，歐盟認為它將對現有亞洲夥伴啓動的數字夥伴關係（the Digital Partnerships）起到補充作用。

3、********新加坡：數字夥伴關係2023年2月1日，歐盟與新加坡正式簽署了一項數字夥伴關係（Digital Partnership），以加強歐盟和新加坡在數字技術領域的合作。這一關係建立於雙方於2022年12月發佈的共同宣言基礎之上。

雙方同意在半導體、可信數據流和數據創新、數字信任、標準、數字貿易便利化、工人數字技能以及企業和公共服務數字化轉型等關鍵領域開展合作。就人工智能領域，雙方將加強人工智能尖端技術的研究合作，以及促進人工智能監管方法方面的合作。此外，雙方已就2023年優先實施事項達成一致，包括：探索在電子識別、人工智能治理領域的的共同方法，並致力於促進數字貿易和中小企業數字化轉型的項目合作。

歐盟-新加坡數字夥伴關係是繼日本、韓國之後，歐盟與亞洲主要合作伙伴簽署的第三個夥伴關係。歐盟認為，雙方數字貿易原則的簽署是雙方數字夥伴關係的第一個具體成果，也是實施歐盟印太戰略的關鍵一步。

五、給中國企業的四項建議

依據埃森哲一項覆蓋全球範圍17個地域、20個行業中870位高管受訪者的調查，接近97%的企業高管認為歐盟人工智能監管規定將對其產生一定程度影響，95%的企業高管認為至少會影響企業的特定業務。同時**，多數企業將人工智能合規看做競爭優勢來源，而不是經營負累**。他們認為，提供高質量、值得信賴的AI系統並做好監管準備的能力將在短期內為先行者帶來顯著優勢，使他們能夠吸引新客户、留住現有客户，並建立投資者信心。更重要的是，一個組織展示其道德層面人工智能實踐的能力可能會吸引人才和潛在客户。具體而言，43%的受訪者認為合規將提高企業人工智能的工業化和規模化能力；36%的受訪者相信合規將為企業獲得競爭優勢和推進差異化創造機會；41%的受訪者相信合規將有助於企業吸引和留住人才。[10]

走出去智庫（CGGT）特約青年法律專家王雪稚認為，中國企業，特別是有全球佈局戰略的人工智能價值鏈相關企業，無論在地緣政治抑或是在應對監管方面，都面臨着複雜的局面。因此，企業更應當儘早行動起來，通過以下四個層次的工作主動應對監管。

****1、********緊密關注全球立法動態，積極制定企業全球合規體系。****雖然目前歐盟《人工智能法案》尚未施行，但法案極有可能因成為全球人工智能法律監管的標準而被各國監管機構所參考。企業儘早理解法案的立意、跟進立法進展以及瞭解具體規定，應能為企業在更寬泛法域的合規提供幫助、佔住先機。

同時，企業還應更全面地關注和理解相關地域監管機構包括人工智能，以及數據、科技相關更廣泛領域的監管規定和要求。例如，掌握高風險等級人工智能系統的企業，即使已於《人工智能法案》層面合規，仍需考慮遵循GDPR的規定和特別要求。

此外，在歐盟委員會於2021年4月提出的人工智能“一攬子計劃”（AI package）中[11]，《人工智能法案》、上述提及的《人工智能責任指令》均僅是計劃的一部分。僅就法規層面而言，包括人工智能法律框架後續將如何影響現有特定領域（如知識產權）法律框架和具體規定、如何調整，都同企業合規緊密相關。

在制定全球合規體系層面，建議重視加強全員合規風險和傳播風險管理培訓，特別是管理層、業務人員、合規管理和品牌管理人員，提升全員合規意識，做全流程風險和傳播管理。

2****、****加強人工智能全價值鏈主體之間深入合作。****依據法案立法進程中的文本，可以看到，法案的監管要求覆蓋包括供應商、進口商、用户以及第三方等在內的人工智能全價值鏈的多個主體。法案具體規定中不乏對不同主體之間協同合規提出要求。而缺乏充分合作的合規，可能觸發多個主體的責任。例如，進口商應確保供應商進行了適當的一致性評估，並制定了適當的技術文件；當用户有理由認為其按照説明使用人工智能系統可能導致其出現某些風險，或當用户發現嚴重事件或故障時，有義務通知供應商或分銷商。

****3、********積極儲備人工智能技術、合規及聲譽管理人才。****近期接連發布的ChatGPT-4等生成式AI在全球範圍內引發不小震動，可以預料的是，人工智能技術的快速發展、更新迭代，已是必然。其可能將以更加根本性的方式改變現有各行各業的態勢和局面。因此，儘早着手儲備懂業務、懂技術的人才，有能力充分應對隨着技術發展不斷更新的監管規則和要求的合規人才以及懂得傳播戰略、戰術的聲譽管理人才，對企業而言十分必要。

4****、****儘早將輿情風險納入考量。

從立法趨勢看，人工智能立法正在全球範圍快速發展。企業同樣應重視推行跨區域及全球的人工智能合規配套策略傳播，協調部署傳播資源，積極宣傳在人工智能合規方面做出的努力和取得成果，並加強與當地有關機構和行業聯盟的合作，特別是在如歐盟、美國等格外重視人工智能合規的地域。宣傳時，藉助客觀數據，提升大眾對品牌的信任，並樹立良好合規形象。同時，做好前期預警以及應對潛在糾紛的聲譽管理和傳播預案。

同時，由於人工智能技術發展迅速，其在監管層面和大眾層面備受關注。若有來自監管部門、媒體等方面的質疑時，建議企業第一時間給予回應並提出可行的解決辦法，不淡化問題、避重就輕。輿情風險事件中，品牌傳播部、法律合規部、投資者關係部等相關部門應通力合作，對利益相關方作出及時、準確的傳播溝通。

此外，基於《人工智能法案》的全價值鏈覆蓋特性，企業還應積極爭取合作伙伴的配合與支持。與價值鏈中同屬監管對象的合作伙伴協同合規之餘，傳播部門需配合公司合規戰略，適當向現有、潛在合作伙伴開展公關溝通，釋放安全合作信號。一方面，是為了更有力應對監管風險，另一方面也可挖掘潛在合作機會。

註釋：

1.https://www.cliffordchance.com/insights/resources/blogs/talking-tech/en/articles/2021/05/the-future-of-ai-regulation-in-europe-and-its-global-impact.html

2.https://www.consilium.europa.eu/en/press/press-releases/2022/12/06/artificial-intelligence-act-council-calls-for-promoting-safe-ai-that-respects-fundamental-rights/#:~:text=The%20Council%20has%20adopted%20its,fundamental%20rights%20and%20Union%20values

3.https://www.sidley.com/en/insights/newsupdates/2022/12/proposal-for-eu-artificial-intelligence-act-passes-next-level

4.https://www.euractiv.com/section/artificial-intelligence/news/ai-act-meps-extend-ban-on-social-scoring-reduce-ai-office-role/

5.https://www.euractiv.com/section/artificial-intelligence/news/leading-eu-lawmakers-propose-obligations-for-general-purpose-ai/

6.https://digital-strategy.ec.europa.eu/en/policies/european-approach-artificial-intelligence

7.https://commission.europa.eu/system/files/2022-09/1_1_197605_prop_dir_ai_en.pdf

8.https://www.jonesday.com/en/insights/2022/10/eu-proposes-new-liability-rules-on-products-and-ai

9. https://ec.europa.eu/commission/presscorner/detail/en/IP_23_596

10.https://www.accenture.com/us-en/insights/artificial-intelligence/ai-compliance-competitive-advantage

11.https://digital-strategy.ec.europa.eu/en/policies/european-approach-artificial-intelligence