当地时间5月7日凌晨，经过又一轮马拉松式谈判，欧洲议会与欧盟理事会终于就《人工智能法案》（AIAct）的修订达成临时协议。

这一修订是欧盟“AI简化数字综合一揽子计划”的核心组成部分，距离上一轮谈判推迟仅过去一周，而即将到期的高风险AI合规期限，成为推动各方达成共识的关键压力点。

作为全球首部全面监管AI的法规，欧盟《人工智能法案》自2024年8月生效以来，首次迎来重大修订。

此次谈判围绕“简化监管、厘清重叠、平衡创新与安全”三大核心展开，敲定的协议的不仅调整了合规时间表，更明确了与各行业现有法规的衔接，尤其是在机械设备领域的监管豁免，引发全球科技圈和产业界的广泛关注。

核心突破

合规期限延后，企业获缓冲

此次修订非常受企业关注的，莫过于高风险AI系统合规期限的推迟。

原本定于2026年8月2日生效的合规要求，将根据AI系统的类型，分为两个不同的生效日期，为企业预留了充足的调整时间：

第一类（高风险独立AI系统）：涉及生物识别、关键基础设施、教育、就业、执法及边境管理等领域的AI系统，合规期限推迟至2027年12月2日；

第二类（产品内嵌AI系统）：嵌入各类产品中的AI系统，合规期限进一步延后至2028年8月2日。

这一调整直接回应了企业对“监管过于仓促”的抱怨，尤其是中小企业和初创企业，得以有更充足的时间完善合规体系，降低合规成本。

要知道，此前有预测显示，严格的合规要求可能使欧盟AI领域的支出增加近17%的合规成本，此次延期无疑为企业松了一口气。

谈判焦点

厘清法规重叠，机械豁免监管

此次谈判的核心分歧的，在于AI法案与各行业现有法规的重叠问题——如何避免企业面临“双重监管”，成为各方博弈的关键。

在达成的协议中，关键的突破便是机械设备的监管豁免。

根据协议，当AI法案与现有机械设备法规存在重叠时，机械设备将不再直接适用AI法案的监管要求，其AI相关的健康和安全问题，将通过《机械设备法规》进行规范。

同时，欧盟委员会有权通过授权法案，为AI法案中认定的高风险AI系统，补充健康和安全要求。

这一结果背后，离不开德国的强力推动。德国总理弗里德里希·默茨此前曾向本国企业CEO承诺，将推动欧盟放宽AI监管，“为欧盟AI领域减轻监管负担，尽可能让工业AI摆脱过于严格的监管束缚”。

作为工业强国，德国此举旨在保护本国西门子、博世等工业巨头的利益，避免双重监管削弱企业竞争力，这一诉求也得到了法国等国家的支持。

此外，针对AI法案与医疗器械、联网汽车、玩具等领域行业法规的潜在重叠问题，协议明确由欧盟委员会负责制定实施法案，进一步厘清监管边界，确保法律适用的确定性。

其他修订

禁令与监管优化并行

除了合规期限和法规重叠问题，此次修订还包含多项重要调整，兼顾了风险防控与监管简化：

✔️禁止“裸照生成”类AI应用：明确禁止可生成儿童性虐待材料，或利用可识别个人特征制作色情内容的“nudifier”（裸照生成）应用，相关禁令将于2026年12月2日生效。

这一禁令的出台，源于今年年初Grok聊天机器人被滥用，生成并传播数百万张女性及儿童色情影像的事件，旨在强化对公民基本权利和人格尊严的保护。

✔️允许偏见检测中的个人数据处理：在“严格必要”且具备适当保障措施的前提下，允许机构处理个人数据，用于检测和纠正高风险与非高风险AI系统中的偏见，解决AI算法公平性问题。

✔️简化AI生成内容透明化要求：将企业落实AI生成内容透明化解决方案的宽限期，从6个月缩短至3个月，新期限自2026年12月2日起生效，强化公众对AI内容的识别权。

✔️恢复高风险AI注册义务：重新明确要求提供者，将高风险AI系统注册至欧盟相关数据库，确保监管可追溯，这也是此前争议后，各方达成的共识。

✔️扩大监管豁免范围：将原本仅适用于中小企业（SMEs）的部分监管豁免，扩展至中型企业（smallmid-capcompanies），进一步减轻企业负担。

✔️优化监管沙盒与执法：将国家级AI监管沙盒的建立期限推迟至2027年8月2日；同时简化特定通用AI系统的执法流程，赋予欧盟AI办公室更多监管权限。

各方表态

褒贬不一，分歧仍在

此次临时协议的达成，并未获得相关方的一致认可，不同群体基于自身立场，给出了截然不同的评价：

✅支持方：平衡创新与安全

塞浦路斯欧洲事务副部长玛丽莱娜·劳乌纳表示，协议“通过降低企业常态化行政成本支持企业发展，确保法律确定性，让规则实施更顺畅统一，同时强化对儿童的保护”。

欧盟委员会负责技术主权、安全与民主的执行副主席亨娜·维尔库宁也强调，“企业和公民既想要创新空间，也想要安全保障，今天的协议两者兼顾”。

德国相关人士对协议表示肯定，认为机械设备的豁免的和合规期限的延长，将有效减轻工业企业的监管负担。

DIGITAL EUROPE（欧洲数字产业协会）也对机械设备豁免表示赞赏，认为这是简化监管的重要一步。

✅批评方：监管有漏洞，存倒退

欧洲消费者组织（BEUC）态度消极，其总干事奥古斯丁·雷纳指出，此次修订“削弱了一年前才刚刚确立的关键消费者保护措施，将关键AI系统排除在监管之外，留下了危险的漏洞，给企业和消费者带来困惑”。

不过该组织也表示，支持AI生成内容透明化期限缩短和高风险AI注册义务的恢复。

DIGITAL EUROPE同时指出，协议未能解决医疗器械领域的法规重叠问题，是“错失良机”——欧洲95%的医疗器械企业是中小企业和初创企业，仍将面临《医疗器械法规》与AI法案的双重监管负担。

计算机与通信工业协会（CCIA）则认为，协议“未能在关键领域实现简化”，合规期限推迟只是“至低要求”，政治层面关于“简化监管”的rhetoric（言辞）与实际成果之间存在巨大差距。

IAPP欧洲区总经理伊莎贝尔·罗西亚则理性表示，目前协议刚达成，明智的做法是“退一步观察”，同时她也质疑：如果两年前立法者能多花些时间完善法案，如今的AI法案或许会是另一番模样。

下一步

8月前有望正式落地

需要注意的是，此次达成的仅是临时协议，要正式生效还需完成三个关键步骤：

一是获得欧洲议会和欧盟理事会的正式认可与通过；

二是提交法律和语言层面的修订；

三是在《欧盟官方公报》上发布，发布后3天正式生效。

欧盟理事会表示，正式通过将在“未来几周内”完成；而欧洲议会则明确，计划在2026年8月2日（现行高风险AI规则生效日）前完成通过，避免出现监管真空。

小结

欧盟AI监管，在妥协中前行

此次欧盟AI法案的修订，本质上是一场“监管与创新”的妥协——既回应了企业对减轻监管负担、厘清法规重叠的诉求，也通过禁令、注册义务等措施，守住了AI安全与公民权利保护的底线。

但从各方反应来看，这场妥协并未完全解决问题，尤其是医疗器械等领域的监管重叠、监管力度的平衡等，仍需后续进一步完善。

对于出海欧盟的企业而言，此次修订无疑是重大利好——更长的合规缓冲期、更清晰的监管边界，意味着企业有更充足的时间调整业务布局、完善合规体系。

但同时也需注意，欧盟AI监管的核心逻辑并未改变，高风险AI的合规要求依然严格，后续仍需持续关注法案的正式生效进展及细节调整。

毕竟，作为全球AI监管的“风向标”，欧盟AI法案的每一次修订，都将影响全球AI产业的发展方向。

这场在妥协中前行的监管改革，未来还将如何影响全球AI创新与合规格局，值得我们持续关注。

深耕AI合规

从IAPP证书起步

关注欧盟AI法案修订、聚焦AI合规与隐私保护的你，一定清楚：在AI监管日益严格、跨境合规需求激增的当下，具备专业的隐私合规能力，早已成为职场核心竞争力。

而IAPP（国际隐私专业协会）证书，正是你深耕这一领域的“敲门砖”与“硬背书”。

作为全球顶级的隐私保护认证体系，IAPP证书涵盖隐私保护专业人员认证（CIPP）、隐私保护经理认证（CIPM）和隐私保护技术专家认证（CIPT）人工智能治理专家（AIGP）四大核心项目，准确匹配不同岗位的合规需求，弥补了国内同类认证的细分短板。

其中，CIPP/CN（中国隐私信息保护注册专家）认证更是贴合国内合规场景，同时衔接国际标准，助力从业者打通国内外AI与隐私合规壁垒。

AIGP（人工智能治理专家）认证正是当今AI浪潮下合规治理的专业证书，帮助从业者快速响应AI监管机制，避免违规，减少损失。

无论你是企业法务、数据保护官、信息安全从业者，还是想拓展AI合规领域的职场人、学生，IAPP证书都能帮你系统掌握法规框架、个人信息保护原则、跨境合规实操等核心内容，轻松应对欧盟AI法案、国内个保法等各类合规要求，在AI合规赛道中脱颖而出。

更值得一提的是，IAPP采用持续隐私教育（CPE）政策维持证书有效性，助力从业者持续更新知识储备，紧跟全球监管改革节奏，避免被行业淘汰。

随着欧盟AI法案的正式落地、全球隐私监管的不断收紧，AI合规人才缺口持续扩大。

提前考取IAPP证书，既能夯实专业基础，也能抢占职场先机，无论你是服务出海企业、深耕本土合规，还是追求个人职业升级，都是较佳选择。