Featured image: 放置在数字电路板上的法官木槌,象征AI法律与监管。Photo by Tara Winstead on Pexels(免费使用)
2026年8月2日——距离本文发布仅26天后——EU AI Act的高风险义务将正式可执行,启动全球最全面的AI监管框架,罚款最高可达€3,500万或全球年营业额的7%。与此同时,美国7个州已实施活跃的AI特定法律,中国通过协调行动强制执行其强制性标签制度,已处罚超过13,000个账户,韩国的AI基本法已生效六个月,日本的AI促进法提供了软法替代方案。
这不是未来的监管环境。这是任何在多个司法管辖区开发、部署或分发AI系统的组织当前面临的运营现实。
本报告整合了EU AI Act(第2024/1689号法规)、AI Law Tracker、Presenc AI的政策追踪器、White & Case的全球监管追踪器、DLA Piper的AI世界法律、中国网信办执法记录、韩国AI基本法、日本AI促进法以及州级立法追踪数据,为2026年中的AI监管提供单一参考来源。
EU AI Act是什么,何时适用?
EU AI Act是全球首部全面的横向AI法规。于2024年6月通过,2024年8月在官方公报上发布。它建立了基于风险的分类框架,适用于投放欧盟市场或其输出在欧盟内使用的任何AI系统——无论提供商总部位于何处。
该法案的结构基于四个风险等级。禁止行为(第5条)——社会评分、公共场所实时远程生物识别、利用脆弱性的AI系统——自2025年2月2日起已可执行。通用AI模型义务自2025年8月2日起已可执行。关键截止日期是2026年8月2日,届时高风险系统要求将全面生效。
| 截止日期 | 义务 | 状态 |
|---|---|---|
| 2025年2月2日 | 禁止AI行为(第5条) | 可执行 |
| 2025年8月2日 | 通用AI模型义务 | 可执行 |
| 2026年8月2日 | 高风险AI系统要求(附件III) | 26天后 |
| 2027年8月2日 | 受监管产品中的高风险AI(附件I) | 延期截止日期 |
来源:EU AI Act(第2024/1689号法规),欧盟官方公报,2024年8月。Digital Omnibus方案提议推迟2026年8月2日的截止日期,但截至2026年7月尚未正式通过。
附件III中的高风险系统涵盖八个类别:生物识别和分类、关键基础设施管理、教育和职业培训、就业和工人管理、基本服务获取(包括信用评分和保险承保)、执法、移民和边境控制,以及司法行政。在这些领域部署AI的组织必须满足13项具体义务,包括风险管理体系(第9条)、数据治理(第10条)、技术文档(第11条)、日志记录(第12条)、透明度(第13条)、人工监督(第14条)以及准确性/鲁棒性/网络安全(第15条)。
EU AI Act的罚款是什么?
第99条建立了三级罚款框架。罚款取固定金额与全球年营业额百分比中的较高者:
| 等级 | 违规 | 最高罚款 | 生效时间 |
|---|---|---|---|
| 1 | 禁止AI行为(第5条) | €3,500万或全球营业额7% | 2025年2月2日 |
| 2 | 违反提供商/部署者义务 | €1,500万或全球营业额3% | 2026年8月2日 |
| 3 | 向当局提供虚假信息 | €750万或全球营业额1.5% | 2026年8月2日 |
来源:EU AI Act第99条。罚款是欧盟数字法规中第二高的百分比罚款,仅次于《数字市场法》。

EU AI Office已开始运作,对通用AI模型进行监督。所有27个成员国的国家市场监督机构将执行高风险义务。对于美国公司,执行通过其欧盟授权代表、欧盟业务伙伴或由事件或投诉触发的直接调查进行。
美国哪些州有活跃的AI法律?
截至2026年7月,美国没有全面的联邦AI法规。相反,AI治理通过部门联邦执法(FTC第5条、EEOC第七章、CFPB、HHS)和日益活跃的州级立法来运作。特朗普政府2025年12月11日的行政命令主张对要求AI模型改变真实输出的州法拥有联邦优先权,三个州法(科罗拉多、纽约、伊利诺伊)在2026年第二季度面临积极的联邦诉讼。
截至2026年7月,七个州对企业执行AI特定法律:
| 州 | 法律 | 生效日期 | 范围 |
|---|---|---|---|
| 加利福尼亚 | AI透明度法(SB 942) | 2026年1月1日 | AI生成内容的水印和披露 |
| 加利福尼亚 | 生成AI训练数据透明度法(AB 2013) | 2026年1月1日 | 训练数据披露要求 |
| 德克萨斯 | 负责任AI治理法(TRAIGA) | 2026年1月1日 | 跨行业部署者义务(最广泛的州范围) |
| 伊利诺伊 | HB 3773(雇佣AI) | 2026年1月1日 | 雇佣决策中的AI系统 |
| 犹他 | AI政策法(SB 149) | 2024年5月1日 | 受监管职业的披露 |
| 田纳西 | ELVIS法 | 2024年7月1日 | 防AI克隆的声音和肖像保护 |
| 纽约市 | 地方法144 | 2023年7月5日 | 自动化雇佣决策工具的偏见审计 |
来源:Presenc AI、AI Law Tracker、Cooley、King & Spalding,截至2026年7月。科罗拉多州SB 24-205于2026年4月27日被联邦治安法官暂停。
中国的AI监管方法是什么?
中国拥有全球密度最高的AI特定规则体系。一部全面的国家AI法正在进行"立法研究",但尚无草案——最早可能在2027年颁布。
最具即时影响的法规是AI内容标签办法,自2025年9月1日起生效,由四个机构(CAC、MIIT、MPS、SAMR)通过协调行动执行。2026年2月12日,CAC因未对AI生成内容进行标签而处罚了13,421个账户,删除了543,000条内容。清朗2026行动迄今已处理了39,000多个账户和708,000多条AI内容。
| 法规 | 生效 | 范围 |
|---|---|---|
| 算法推荐管理规定 | 2022年3月1日 | 推荐算法透明度 |
| 深度合成规定 | 2023年1月10日 | 深度伪造/合成媒体标签 |
| 生成式AI服务暂行措施 | 2023年8月15日 | 公开生成AI的许可 |
| AI内容标签办法 | 2025年9月1日 | 所有AI内容的双重标签(可见+元数据) |
| GB 45438-2025(强制标准) | 2025年9月1日 | 技术水印规范、元数据编码 |
| 人脸识别措施 | 2025年6月1日 | 设备端存储要求 |
| 基础模型法规(草案) | 预计2026年 | 能力分级义务 |
中国的标签要求是全球最详细的。第一层要求可见标签——文本、音频提示或用户能立即识别的图形叠加。第二层要求嵌入元数据——包含提供商名称、唯一内容标识符和经压缩、裁剪和重新分发后仍能存续的加密数据的隐藏水印。
其他主要经济体如何比较?
除欧盟、美国和中国外,几个主要经济体已建立了不同的监管模式:
| 国家 | 制度类型 | 生效 | 主要特点 |
|---|---|---|---|
| 韩国 | AI基本法(全面) | 2026年1月22日 | 基于风险、高影响AI类别、影响评估、透明度 |
| 日本 | AI促进法(软法) | 2025年9月 | 自愿指南、METI原则、注重创新 |
| 英国 | 基于原则(无AI法) | 已运作 | 5项原则,由部门监管机构(FCA、Ofcom、ICO)执行 |
| 加拿大 | 无联邦AI法(AIDA失效) | 停滞 | 魁北克第25号法律规范自动决策 |
| 巴西 | PL 2338/2023(草案) | 预计2026-2027 | EU结构的镜像版本 |
| 澳大利亚 | 强制性护栏(草案) | 预计2026-2027 | 从自愿向约束性过渡 |
| 印度 | IT规则修订 | 2026年2月 | 合成内容2-3小时删除期限 |
| 越南 | AI法 | 2026年3月1日 | 东南亚首部全面AI法 |
来源:DLA Piper、White & Case、AI Law Tracker,截至2026年7月。
全球罚款对比
| 司法管辖区 | 最高罚款 | 域外适用 |
|---|---|---|
| EU AI Act | €3,500万或全球营业额7% | 是——输出在欧盟使用 |
| 韩国 | KRW 300亿(约$2,200万)或收入3% | 是——影响韩国居民 |
| 巴西(提案) | R$5,000万或巴西收入2% | 讨论中 |
| 加拿大AIDA(停滞) | CAD $2,500万或全球收入5% | 提案 |
| 中国 | 账户暂停、内容删除、刑事移送 | 是——内容触及中国用户 |
| 科罗拉多AI法(暂停) | CCPA执行(可变) | 适用于科罗拉多居民 |
| 纽约市LL 144 | 每天每违规$500-$1,500 | NYC申请人 |
来源:EU AI Act第99条、韩国AI基本法、DLA Piper、Presenc AI。罚款结构差异显著——EU的百分比罚款最高;中国依赖运营性制裁而非固定罚款。
| 司法管辖区 | 首部约束性法律 | 年份 | 类型 |
|---|---|---|---|
| 中国 | 算法推荐管理规定 | 2022 | 技术特定法规 |
| 中国 | 深度合成规定 | 2023 | 技术特定法规 |
| EU | AI Act(通过) | 2024 | 全面横向法规 |
| 日本 | AI促进法 | 2025 | 软法/基于原则 |
| 韩国 | AI基本法 | 2026 | 全面横向法规 |
组织应如何按风险等级优先安排合规?
监管负担因应用类型而异。组织应将其AI系统分类为映射到执行时间线的风险等级:
| 风险等级 | 示例 | 监管机构 | 截止日期 |
|---|---|---|---|
| 禁止 | 社会评分、欧盟实时生物识别监控 | EU AI Act | 已可执行 |
| 高风险 | 信用评分、招聘工具、保险承保、执法AI | EU AI Act(附件III)、CA/TX/IL州法、中国GenAI规则 | EU:2026年8月2日;美国州:已生效 |
| 有限风险 | 聊天机器人、AI内容生成 | EU第50条透明度、中国标签规则、日本指南 | EU:2026年8月2日;中国:已生效 |
| 最小风险 | AI电子表格、垃圾邮件过滤器 | 无(目前大多数司法管辖区豁免) | 不适用 |
这对2026年下半年意味着什么?
三个发展将定义2026年下半年。
首先,EU AI Act的8月2日期限为在欧盟市场内高风险类别中使用AI的所有组织制造了强制性合规事件。即使Digital Omnibus最终推迟了截止日期,押注可能不会实现的推迟的代价是在没有准备的情况下面对执法。
其次,美国联邦与州的优先权之争将触及法律解决点。如果DOJ获胜,美国监管环境简化为部门联邦执法。如果各州获胜,企业将面临50种不同的合规制度——这将加速对联邦优先立法的呼吁。
第三,中国正将其合成内容标签制度定位为其他司法管辖区的模式,并通过BRICS+市场围绕这些规则进行积极的外交接触。强制性双重标签、技术标准和协调执法行动的结合代表了全球操作层面最详细的AI合规框架。
2026年7月的结论:AI监管不再是理论问题。11个司法管辖区已实施具有约束力的AI特定法律。罚款高达全球营业额的7%。将合规视为战略投资而非成本的组织,将比那些等待可能不会到来的整合的组织更有效地应对碎片化的监管环境。
常见问题
EU AI Act何时可执行?
禁止行为自2025年2月2日起可执行。通用AI义务自2025年8月2日起可执行。高风险系统要求于2026年8月2日生效——距离本文发布仅26天。受监管产品中AI的全面适用延长至2027年8月。
违反EU AI Act的处罚是什么?
禁止行为最高€3,500万或全球年营业额的7%(取较高者)。其他义务最高€1,500万或3%。向当局提供虚假信息最高€750万或1.5%。
美国有联邦AI法吗?
截至2026年7月,没有全面的联邦AI法律。AI通过部门机构(FTC、EEOC、CFPB、HHS)和七个活跃的州级法律来监管。三个州法面临积极的联邦优先权挑战。
哪个国家的AI标签要求最严格?
中国的制度最为详细——对所有AI生成内容要求强制性双重标签(可见+元数据),并通过协调行动执行。韩国要求按真实程度分层标签。EU AI Act第50条的透明度义务将于2026年8月可执行。
企业应如何为2026年的AI监管做准备?
按风险等级对所有AI系统进行分类。将每个系统映射到适用的司法管辖区。为高风险系统实施风险管理、文档化和人工监督流程。监控欧盟Digital Omnibus和美国联邦优先权诉讼。无论截止日期是否可能延后,立即开始合规准备。
