如果你向柏林、巴黎或阿姆斯特丹的客户交付软件——且你的产品几乎以任何方式涉及 AI——那么 2026 年 8 月 2 日这个日期应当在你的合规日历上重点标注。这一天,(EU) 2024/1689 号条例,即广为人知的欧盟《人工智能法案》(EU AI Act),将全面实施透明度义务,且委员会对通用人工智能(GPAI)模型的执法权也将正式开启。罚金最高可达全球年度营业额的 7%。而且,即便你的总部位于旧金山,服务器位于弗吉尼亚州,团队从未踏足布鲁塞尔,也无法免受其约束。
我们接触过的大多数美国创始人对欧盟《人工智能法案》的心理预期往往借用自 GDPR:几个 Cookie 横幅、一份隐私政策更新,或许还有一份数据处理增补协议(DPA)。但《人工智能法案》截然不同。它监管的是产品,而不仅仅是数据。它根据角色分配义务——提供者、部署者、分销者、进口商、授权代表——并在高风险系统合法接触欧洲用户之前,强制要求进行上市前合格性评估、技术文档编制、上市后监督,以及在欧盟统一数据库中进行注册。其惩罚力度比 GDPR 更大。采购问卷的影响范围更广。此外,该法案在第 2 条中明确规定了域外管辖权。
本指南将梳理美国 SaaS 公司、基础模型提供商和 AI 代理开发者在当前到下一批截止日期之间实际需要做的事情,大致按执行顺序排列。
第一步:确定该法案是否适用于你
该法案的适用范围比大多数美国创始人的预期要广。第 2 条涵盖了:
- 在欧盟市场投放 AI 系统或在欧盟投入使用的提供者,无论该提供者设在何处
- 位于欧盟境内的部署者(即你的客户)
- 当 AI 系统的输出被用于欧盟境内时,位于欧盟以外的提供者和部署者
最后一个要点是陷阱。如果你的美国 AI 系统处理一份速记文本、生成一封营销邮件、为简历打分或总结一份合同,且其产出的结果被欧盟境内的接收者使用,那么即使没有欧洲人直接接触你的 API,你也属于适用范围。一家美国法律科技供应商,如果其生成的摘要最终进入了荷兰律师事务所的案件卷宗,则属于适用范围。一个美国招聘工具,如果其候选人排名被慕尼黑的招聘经理审阅,则属于适用范围。一个嵌入在销售给法国客户的 SaaS 应用中的美国聊天机器人,同样属于适用范围。
对于大多数 B2B SaaS 公司来说,实际的过滤标准更简单:如果你的任何付费客户或客户的最终用户位于欧盟,请假设该法案适用,并以此为前提开展工作。
第二步:划分你的角色和系统的风险等级
该法案根据你的行为而非你的自我定义来分配义务。大多数 SaaS 公司会同时落入以下一个或多个分类:
- 提供者 (Provider) —— 你以自己的名称或商标在市场上投放 AI 系统。这几乎涵盖了所有发布 AI 功能的 SaaS 厂商。
- 部署者 (Deployer) —— 你在自己的授权下使用 AI 系统(例如,你在产品内部使用第三方模型)。部署者的义务比提供者轻,但依然存在。
- 通用人工智能模型提供者 (General-purpose AI model provider) —— 你开发或微调能够胜任多种任务的基础模型。大多数美国 SaaS 公司不是 GPAI 提供者;你是在消费他人的 GPAI 模型。但如果你微调了 Llama 或构建了自己的基础模型,你可能已经跨界了。
- 授权代表 (Authorized representative) —— 高风险系统和 GPAI 模型的非欧盟提供者必须委任授权代表(详见下文)。
风险分类是第二个维度。该法案创建了四个等级:
| 等级 | 示例 | 意味着什么 |
|---|---|---|
| 不可接受 (第 5 条) | 社会评分、职场情绪识别、无针对性的面部抓取 | 自 2025 年 2 月 2 日起被明令禁止 |
| 高风险 (附件 III) | 用于招聘、信用评分、教育录取、生物识别、关键基础设施、执法的人工智能 | 需进行全面的合格性评估、加贴 CE 标志、在欧盟数据库注册 |
| 有限风险 (第 50 条) | 聊天机器人、深度伪造生成器、情绪识别(职场外) | 仅需承担透明度披露义务 |
| 极低风险 | 垃圾邮件过滤器、视频游戏中的 AI、AI 增强的搜索排名 | 无特定义务 |
大多数在现有工作流程中嵌入 AI 功能的美国 B2B SaaS 产品都属于有限风险类别,并负有第 50 条规定的透明度义务。但例外情况至关重要:任何涉及雇佣决策、教育录取、信用评估、生物识别或基本公共服务的应用都会跃升为“高风险”,其合规难度将显著增加。
第三步:梳理适用于你的截止日期
法案的义务在三年内分阶段实施。以下是目前的清晰时间表:
- 2025 年 2 月 2 日 —— 禁止的人工智能实践(第 5 条)和人工智能素养义务(第 4 条)开始强制执行。如果你的产品涉及第 5 条列出的任何违禁实践,请立即停止。
- 2025 年 8 月 2 日 —— 治理条款和通用人工智能(GPAI)模型义务生效。在此日期之后发布的新 GPAI 模型必须立即合规。在此日期之前已存在的模型在 2027 年 8 月 2 日前完成合规。
- 2026 年 8 月 2 日 —— 关键节点。第 50 条透明度义务开始强制执行。附件 III 下的高风险义务开始强制执行。委员会对 GPAI 模型的执法权(包括罚款权)开始生效。针对非欧盟高风险提供者的第 22 条授权代表要求开始生效。
- 2027 年 8 月 2 日 —— 现有的 GPAI 模型必须实现完全合规。嵌入在受监管产品(玩具、医疗器械、机械)中的高风险系统纳入法案框架。
- 2027 年 12 月 2 日 —— 在特定附件 III 类别(生物识别、关键基础设施、教育、就业、移民、庇护、边境管制)中已经投入服务的高风险系统必须实现合规。
- 2028 年 8 月 2 日 —— 嵌入在受监管产品(电梯、玩具等)中的高风险系统实现全面强制执行。
对于向欧盟客户提供聊天机器人或人工智能助手的典型美国 SaaS 公司而言,实际的近期截止日期是 2026 年 8 月 2 日的第 50 条透明度要求。对于基础模型提供者和人工智能代理平台,GPAI 的执法窗口也在同一天开启。
第四步:履行第 50 条透明度义务
如果你的产品属于有限风险等级,这一部分最为关键。第 50 条要求四项具体的披露:
- 聊天机器人披露:如果用户与人工智能系统交互,必须告知其正在与人工智能交互——除非从语境中可以明显看出。这句话中“明显”一词有很大的解释空间。保守的做法是在首次交互时添加明确的披露。
- 合成内容标记:人工智能生成的或操纵的图像、音频、视频或文本内容必须以机器可读的格式进行标记,使其可被识别为人工合成。这实际上意味着水印或溯源元数据(如 C2PA 标准)。
- 深度伪造标签:构成深度伪造的内容必须被标记为人工生成或操纵。
- 公共利益文本标签:发布用于在公共利益事项上告知公众的人工智能生成文本,必须披露为人工智能生成,除非该文本经过了负有编辑责任的人类审核。
构建这个披露层在技术上并不难,但确实需要产品、设计和法律部门之间的协作。我们见过一些有效的模式:
- 在聊天界面显示一个小小的“AI 辅助”徽章,并带有链接到详细披露页面的工具提示。
- 对于任何媒体输出,在生成时通过 C2PA 标准嵌入溯源元数据。
- 建立一套经批准的披露字符串文案库,并翻译成你产品服务的所有欧盟语言。
- 内部政策规定任何“公共利益”内容(新闻摘要、政治话题、健康信息)必须经过人工编辑审核并记录在案。
第五步:指定欧盟授权代表(如有需要)
第 22 条要求设立在第三国(包括美国)的提供者在将高风险人工智能系统投放欧盟市场之前,必须通过书面授权在欧盟指定一名授权代表。第 54 条对 GPAI 模型提供者施加了类似的义务。
如果你只提供具有第 50 条透明度义务的有限风险系统,则不需要第 22 条规定的授权代表。如果你提供高风险系统或 GPAI 模型,则需要指定代表——而寻找合适的人选需要时间。授权代表的职责包括:
- 验证欧盟符合性声明和技术文档是否齐全。
- 在十年内随时向国家主管当局提供相关文档。
- 配合当局采取纠正措施、撤回或召回。
- 向你转发投诉、事故报告和严重事故通知。
- 如果你未能履行义务,则终止授权(并通知当局)。
授权代表不能承担你在第 9 条至第 17 条项下的核心提供者义务——这些责任仍由你承担。他们本质上是你在欧盟的可追责代表,也是人工智能办公室和国家市场监管当局的联络点。
对于较小的提供者,授权代表服务的定价已稳定在每年 5,000 至 25,000 欧元之间,具体取决于系统的复杂性、服务的欧盟成员国数量以及文档审查的范围。请像为特拉华州的注册代理人做预算一样为这项支出做准备。
第六步:构建文档体系
无论你提供的是高风险系统还是 GPAI 模型,你都负有提供书面记录的义务。法案列举了几份需要存在并保持更新的文档:
- 技术文档(高风险系统参见附件 IV,GPAI 模型参见附件 XI)——系统架构、数据治理实践、训练方法、评估结果、已知局限性。
- 风险管理系统文档(第 9 条)——识别可预见的风险、缓解措施、残余风险接受标准。
- 数据治理文档(第 10 条)——训练、验证和测试数据源、数据质量标准、偏见检查。
- 日志记录(第 12 条)——具有足够详细信息的自动事件日志,以实现上市后监测。
- 人类监督设计(第 14 条)——人类操作员如何解释输出、干预、覆盖或关闭系统。
- 上市后监测计划(第 72 条)——你将如何收集、分析和应对现实世界的性能数据和事故。
- 欧盟符合性声明(第 47 条)——证明你的系统符合法案要求的法律证明。
- CE 标志——粘贴在产品上,表明符合性。
对于 GPAI 提供者,人工智能办公室于 2025 年 7 月发布的《实践指南》(Code of Practice)已成为事实上的合规基准。它是自愿性的,但签署该指南表明了善意的合规态度,并能在随后的任何执法评估中为你赢得有利对待。该指南的三章内容——透明度、版权、安全与保障——与人工智能办公室在 2026 年 8 月开始行使执法权时将重点审查的内容高度一致。
第七步:规划采购问卷应对浪潮
对于大多数美国 SaaS 公司来说,欧盟人工智能法案(EU AI Act)的首次实际体现并不会是来自人工智能办公室(AI Office)的敲门声。相反,它将是来自欧盟客户法律团队的一份采购问卷,询问你使用了哪些模型、这些模型是基于什么训练数据构建的、你拥有哪些控制措施来防止禁止用途、你的数据驻留安排如何,以及你是否拥有第 22 条规定的授权代表。
这些问卷现在就已经开始出现了——远早于 2026 年 8 月的强制执行日期——因为欧盟买家希望在截止日期临近的压力到来之前锁定合规的供应商。在受监管行业(金融、医疗、政府、教育),由于买家增加了针对 AI 法案的特定尽职调查,销售周期正在变长。如果创始人们能在销售周期的第一周内自信地回答问卷,就能赢得那些准备不足的竞争对手会失去的订单。
现在就开始构建一套常备的 AI 法案事实包(Fact Pack)。它应当包括:
- 一份关于你的角色(提供者/部署者/两者兼有)、风险等级和适用义务的一页总结
- 你所使用的底层模型清单,附带次级处理者(Sub-processor)和数据处理协议(DPA)风格的相关信息
- 你的透明度披露文件(第 50 条)
- 你的数据治理和训练数据文档,根据需要进行脱敏处理
- 你的事件响应和严重事件报告流程
- 你的授权代表授权书副本(如果适用)
GDPR、数据法案(Data Act)和数字服务法案(DSA)如何协同
AI 法案并没有取代现有的欧盟法律,而是叠加其上。处理个人数据的高风险系统同时受 AI 法案和 GDPR 的监管,且两者的义务是叠加的。AI 法案第 26(8) 条明确保留了 GDPR 对高风险部署者进行数据保护影响评估(DPIA)的要求。《数据法案》中的数据共享和切换义务与 AI 法案的合规要求并行。此外,《数字服务法案》(DSA)中关于推荐系统透明度的规则也叠加在第 50 条之上。
从实际操作层面来看,这意味着你的合规计划需要一个集成记录。一个单一的 AI 功能可能会同时触发 GDPR 的 DPIA、AI 法案的风险评估、第 50 条的披露、DSA 的推荐系统透明度报告,以及《数据法案》的可移植性承诺。将这些视为独立的工作流是导致错误发生的原因;将它们视为具有共享文档的一个统一程序才是保持理性的方法。
罚金的具体情况
根据法案第 99 条,惩罚结构分为三个级别:
- 禁止的实践(违反第 5 条):高达 3,500 万欧元或全球年度营业额的 7%,以较高者为准
- 大多数其他义务(第 8-15 条、第 50 条,以及第 101 条下的 GPAI 义务):高达 1,500 万欧元或全球年度营业额的 3%,以较高者为准
- 向有关部门提供误导性信息:高达 750 万欧元或全球年度营业额的 1%,以较高者为准
对于包括初创公司在内的中小企业(SME),罚金上限取两者中的较低值而非较高值。这确实是一项让步,但对于一家 B 轮 SaaS 公司来说,营收的 1% 仍然是一个巨大的数字,而且欧盟定义的“中小企业”上限是 5,000 万欧元的营业额——大多数美国的增长阶段 SaaS 公司都超过了这条线。
2026 年底和 2027 年的第一波执法行动可能会针对最庞大、最引人注目的提供者——基础模型实验室和大型消费级 AI 产品。但国家市场监管机构拥有广泛的裁量权,投诉驱动的调查可以针对任何提供者。请按中期情况而非最坏情况进行规划:你可能不会是第一个被罚款的人,但你不希望作为创始人向董事会解释,为什么由于等待纠正行动计划,公司的欧盟收入现在被冻结了。
将合规性融入工程开发,而非将其置于边缘
在处理 AI 法案时最吃力的合规团队,是那些将其视为强加在成品上的法律练习的团队。而处理得最出色的团队,则将其视为一种系统设计约束:将数据治理构建进数据层,将日志记录构建进推理层,将人类监督构建进用户体验(UX),将透明度披露构建进组件库。该法案的要求大多是一个工程良好的 AI 产品本就应该做的事情——稳健的评估、清晰的文档、结构化的事件响应、透明的用户体验。法案只是在法律上强制要求了这些。
对于美国创始人来说,具体的心态转变在于认识到欧盟并不是一个可以推迟到“以后”再考虑的可选市场。该法案通过“在欧盟境内产生的输出”实现了域外效力,这意味着即使是小规模的 B2B 合同也可能让你进入监管范围。而采购问卷的动态意味着,合规准备现在就是一种竞争优势,而不仅仅是一个合规项目。
同时保持财务记录可供审计
如果你正在将 SaaS 公司扩展到欧盟,AI 法案的合规只是更大规模文档挑战的一部分。你还需要整洁的财务记录、针对多司法管辖区订阅的可辩护的收入确认、转移定价文档以及 VAT-MOSS(增值税一站式服务)申报。驱动整洁、版本控制合规文档的工程本能,也应该驱动你的财务记账:纯文本、可审计,并且可供人类或 AI 审计员审查。
让你的财务像你的 AI 一样透明
《人工智能法案》(AI Act)带来的更深层启示——即文档化、可审计性和透明度已成为竞争护城河——同样适用于你的账目。Beancount.io 提供纯文本会计(plain-text accounting),让你对财务记录拥有完全的透明度和版本控制,并具备现代合规性要求的人类可读、机器可解析的结构。没有黑箱,没有供应商锁定,且其账簿审计员(或你自己的 AI 代理)可以直接读取。免费开始使用,了解为什么那些正在构建 AI 优先型公司的开发者和财务专业人士正纷纷转向纯文本会计。