2025年7月10日，歐盟委員會發布《通用人工智能實踐準則》（General-Purpose AI Code of Practice，以下簡稱“準則”）的最終版本。這份具有行業指導性的政策文件，標志著歐盟在全球通用人工智能（General Purpose AI，GPAI）治理方面邁出了關鍵一步。該準則不僅為模型提供商履行歐盟《人工智能法案》的合規義務提供了操作性參考，更釋放出歐盟在塑造全球AI發展規則中追求“卓越與信任”的戰略信號。

一、推動《人工智能法案》落地實施

歐盟《人工智能法案》自2024年8月1日生效以來，被視為全球首部全面監管AI技術的法律框架。法案采用分級風險監管方法，將人工智能系統分為最低風險、有限風險、高風險、不可接受風險四個風險等級。其中，通用人工智能模型被設定了專屬規則，其透明度、版權合規以及系統性風險控制被列為關鍵監管內容。

此次《準則》的發布正是為了補足《人工智能法案》在落地層面的技術與管理缺口。該準則由13位獨立專家撰寫，參考了來自逾千名利益相關方（涵蓋模型開發者、中小企業、學者、版權持有者、民間團體等）的反饋，《準則》具備高度包容性與實操性。盡管簽署屬于自愿行為，但已被視作模型提供商獲得監管認可信任的重要“通行證”。

歐盟明確表示，2025年8月2日起，GPAI相關義務將正式生效。一年后將首先適用于市場上新發布的模型；兩年后，現有模型也需全面遵守。這一過渡機制體現了監管與創新之間的平衡理念。

二、《準則》聚焦透明度、版權、安全與保障

《準則》共分為三大章節，分別聚焦于透明度、版權、安全與保障，體現了歐盟對GPAI技術基礎、內容來源與系統性風險的全面治理。

1、透明度：標準化信息披露機制

《準則》的透明度章節明確了以下幾點核心要求：

模型文檔標準化：所有提供商需填寫《模型文檔表》（Model Documentation Form），內容涵蓋模型架構、數據來源、訓練過程、輸入輸出模態、許可類型及使用限制等。該表不僅需隨模型更新同步修訂，還需保存歷史版本至少10年。

分級披露機制：對不同主體（如：人工智能辦公室AIO、下游開發者等）設定差異化信息披露范圍和響應時限。下游方提出信息請求時，需在14天內回復。

信息安全保障：強調網絡安全技術保護機密數據，同時確保披露信息的真實性與完整性。

該機制一方面增強了GPAI的可解釋性，有助于下游系統集成開發者履行各自義務；另一方面，也保障了知識產權與商業機密的安全，降低了企業合規的顧慮。

2、版權：明確合法使用和責任歸屬

在GPAI訓練過程中獲取和使用海量互聯網內容已成行業常態，但版權風險日益凸顯。《準則》版權章節圍繞合法內容獲取、侵權風險防控等關鍵問題，提出以下措施：

版權政策制定與披露：模型提供商需建立清晰的內部版權合規政策，并定期更新，鼓勵向公眾披露版權政策摘要。

網絡爬取合規化：嚴禁繞過內容平臺的付費墻或訂閱限制，明確排除侵權網站作為訓練數據來源。

識別權利聲明：要求遵守“爬蟲排除協議”（Robots Exclusion Protocol），并支持歐盟統一的權利保留標準開發，確保機器可讀的版權聲明不被忽略。

防止侵權輸出：部署技術手段防止模型生成明顯侵犯版權的內容，并在使用政策中明令禁止相關用途。

建立申訴機制：設立版權方聯系窗口，便于權利人提交投訴并獲得回應。

通過這一系列細化操作指南，歐盟意圖引導AI開發者在促進創新與遵守版權之間找到更清晰的界限，建立行業長期發展的正向機制。

3、安全與保障：針對系統性風險的治理體系

通用人工智能模型中最先進的一部分，因其可能具備極高的能力（如自主生成敏感信息、操作生物化學知識等），被認定具有“系統性風險”。該章節僅適用于此類模型（如OpenAI的GPT-4、Meta的Llama、Google的Gemini、Anthropic的Claude等），其核心內容包括：

風險識別與分類：明確生物安全、人權侵害、模型失控等為高優先級風險，需開發場景化風險模擬與應對方案。

全生命周期管理機制：模型上市前需完成系統性風險全面評估；上市后則需持續監控，建立動態調整機制。

安全防護措施：包含數據過濾、接口權限控制、參數加密、員工背景審查等，防止外部濫用與內部泄露。

第三方審查機制：要求部分模型在關鍵階段需接受獨立安全測試，如紅隊測試等。

該章節特別強調企業需在內部確立安全責任體系，并定期向AIO報送《安全與保障模型報告》。對于中小企業而言，部分簡化要求亦得以保留，以兼顧監管公平與發展活力。

三、信任與卓越：歐盟AI發展戰略底色

《準則》的出臺并非孤立事件，而是歐盟系統性AI戰略的自然延伸。

2025年4月發布的《歐洲人工智能大陸行動計劃》提出，要在全球范圍內打造“可信賴的AI力量”，強調以基本權利、民主價值與技術安全為基礎推動AI發展。配合“數字歐洲”和“地平線歐洲”計劃，歐盟每年將在AI領域投入至少10億歐元，并吸引更多私人資本，力爭未來實現每年200億歐元的AI投資。

在法規治理方面，歐盟已相繼出臺《人工智能法案》《人工智能責任框架》《數據治理法案》《網絡安全戰略》等配套政策，并設立歐洲人工智能辦公室（AIO），以實現監管統一化、標準清晰化、執行高效化。

在全球AI技術和規則博弈日趨激烈的當下，歐盟試圖通過法治與合作路徑，建立一個既安全又創新的AI生態，這一模式或將成為全球AI治理的重要參考。

四、后續步驟與政策展望

《準則》一經獲得歐盟委員會和成員國正式認可，簽署方將可在證明合規方面享受更低行政負擔與更高法律確定性。這將成為企業獲取市場信任與監管支持的雙重憑證。

展望未來，歐盟將在AI治理方面持續推動“協作式合規”，推動GPAI開發者、版權方、行業協會與監管機構共建共治。通過構建“技術透明—法律合規—安全保障”的三位一體架構，歐盟意圖實現“可信AI”的產業升級路徑。

資料來源：

1、European Commission. General-Purpose AI Code of Practice now available[EB/OL]. (2025.7.10). https://ec.europa.eu/commission/presscorner/detail/en/ip_25_1787

2、European Commission. The General-Purpose AI Code of Practice[R]. (2025.7.10). https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai

3、Reuters. EU's AI code of practice for companies to focus on copyright, safety[EB/OL]. (2025.7.11). https://www.reuters.com/business/eu-code-practice-help-firms-with-ai-rules-will-focus-copyright-safety-2025-07-10/