Featured image: 放置在数字电路板上的法官木槌,象征AI法律与监管。Photo by Tara Winstead on Pexels(免费使用)

2026年8月2日——距离本文发布仅26天后——EU AI Act的高风险义务将正式可执行,启动全球最全面的AI监管框架,罚款最高可达€3,500万或全球年营业额的7%。与此同时,美国7个州已实施活跃的AI特定法律,中国通过协调行动强制执行其强制性标签制度,已处罚超过13,000个账户,韩国的AI基本法已生效六个月,日本的AI促进法提供了软法替代方案。

这不是未来的监管环境。这是任何在多个司法管辖区开发、部署或分发AI系统的组织当前面临的运营现实。

本报告整合了EU AI Act(第2024/1689号法规)、AI Law Tracker、Presenc AI的政策追踪器、White & Case的全球监管追踪器、DLA Piper的AI世界法律、中国网信办执法记录、韩国AI基本法、日本AI促进法以及州级立法追踪数据,为2026年中的AI监管提供单一参考来源。

EU AI Act是什么,何时适用?

EU AI Act是全球首部全面的横向AI法规。于2024年6月通过,2024年8月在官方公报上发布。它建立了基于风险的分类框架,适用于投放欧盟市场或其输出在欧盟内使用的任何AI系统——无论提供商总部位于何处。

该法案的结构基于四个风险等级。禁止行为(第5条)——社会评分、公共场所实时远程生物识别、利用脆弱性的AI系统——自2025年2月2日起已可执行。通用AI模型义务自2025年8月2日起已可执行。关键截止日期是2026年8月2日,届时高风险系统要求将全面生效。

截止日期义务状态
2025年2月2日禁止AI行为(第5条)可执行
2025年8月2日通用AI模型义务可执行
2026年8月2日高风险AI系统要求(附件III)26天后
2027年8月2日受监管产品中的高风险AI(附件I)延期截止日期

来源:EU AI Act(第2024/1689号法规),欧盟官方公报,2024年8月。Digital Omnibus方案提议推迟2026年8月2日的截止日期,但截至2026年7月尚未正式通过。

附件III中的高风险系统涵盖八个类别:生物识别和分类、关键基础设施管理、教育和职业培训、就业和工人管理、基本服务获取(包括信用评分和保险承保)、执法、移民和边境控制,以及司法行政。在这些领域部署AI的组织必须满足13项具体义务,包括风险管理体系(第9条)、数据治理(第10条)、技术文档(第11条)、日志记录(第12条)、透明度(第13条)、人工监督(第14条)以及准确性/鲁棒性/网络安全(第15条)。

EU AI Act的罚款是什么?

第99条建立了三级罚款框架。罚款取固定金额与全球年营业额百分比中的较高者:

等级违规最高罚款生效时间
1禁止AI行为(第5条)€3,500万或全球营业额7%2025年2月2日
2违反提供商/部署者义务€1,500万或全球营业额3%2026年8月2日
3向当局提供虚假信息€750万或全球营业额1.5%2026年8月2日

来源:EU AI Act第99条。罚款是欧盟数字法规中第二高的百分比罚款,仅次于《数字市场法》。

水平柱状图:各司法管辖区最高AI罚款对比(USD换算)

EU AI Office已开始运作,对通用AI模型进行监督。所有27个成员国的国家市场监督机构将执行高风险义务。对于美国公司,执行通过其欧盟授权代表、欧盟业务伙伴或由事件或投诉触发的直接调查进行。

美国哪些州有活跃的AI法律?

截至2026年7月,美国没有全面的联邦AI法规。相反,AI治理通过部门联邦执法(FTC第5条、EEOC第七章、CFPB、HHS)和日益活跃的州级立法来运作。特朗普政府2025年12月11日的行政命令主张对要求AI模型改变真实输出的州法拥有联邦优先权,三个州法(科罗拉多、纽约、伊利诺伊)在2026年第二季度面临积极的联邦诉讼。

截至2026年7月,七个州对企业执行AI特定法律:

法律生效日期范围
加利福尼亚AI透明度法(SB 942)2026年1月1日AI生成内容的水印和披露
加利福尼亚生成AI训练数据透明度法(AB 2013)2026年1月1日训练数据披露要求
德克萨斯负责任AI治理法(TRAIGA)2026年1月1日跨行业部署者义务(最广泛的州范围)
伊利诺伊HB 3773(雇佣AI)2026年1月1日雇佣决策中的AI系统
犹他AI政策法(SB 149)2024年5月1日受监管职业的披露
田纳西ELVIS法2024年7月1日防AI克隆的声音和肖像保护
纽约市地方法1442023年7月5日自动化雇佣决策工具的偏见审计

来源:Presenc AI、AI Law Tracker、Cooley、King & Spalding,截至2026年7月。科罗拉多州SB 24-205于2026年4月27日被联邦治安法官暂停。

中国的AI监管方法是什么?

中国拥有全球密度最高的AI特定规则体系。一部全面的国家AI法正在进行"立法研究",但尚无草案——最早可能在2027年颁布。

最具即时影响的法规是AI内容标签办法,自2025年9月1日起生效,由四个机构(CAC、MIIT、MPS、SAMR)通过协调行动执行。2026年2月12日,CAC因未对AI生成内容进行标签而处罚了13,421个账户,删除了543,000条内容。清朗2026行动迄今已处理了39,000多个账户和708,000多条AI内容。

法规生效范围
算法推荐管理规定2022年3月1日推荐算法透明度
深度合成规定2023年1月10日深度伪造/合成媒体标签
生成式AI服务暂行措施2023年8月15日公开生成AI的许可
AI内容标签办法2025年9月1日所有AI内容的双重标签(可见+元数据)
GB 45438-2025(强制标准)2025年9月1日技术水印规范、元数据编码
人脸识别措施2025年6月1日设备端存储要求
基础模型法规(草案)预计2026年能力分级义务

中国的标签要求是全球最详细的。第一层要求可见标签——文本、音频提示或用户能立即识别的图形叠加。第二层要求嵌入元数据——包含提供商名称、唯一内容标识符和经压缩、裁剪和重新分发后仍能存续的加密数据的隐藏水印。

其他主要经济体如何比较?

除欧盟、美国和中国外,几个主要经济体已建立了不同的监管模式:

国家制度类型生效主要特点
韩国AI基本法(全面)2026年1月22日基于风险、高影响AI类别、影响评估、透明度
日本AI促进法(软法)2025年9月自愿指南、METI原则、注重创新
英国基于原则(无AI法)已运作5项原则,由部门监管机构(FCA、Ofcom、ICO)执行
加拿大无联邦AI法(AIDA失效)停滞魁北克第25号法律规范自动决策
巴西PL 2338/2023(草案)预计2026-2027EU结构的镜像版本
澳大利亚强制性护栏(草案)预计2026-2027从自愿向约束性过渡
印度IT规则修订2026年2月合成内容2-3小时删除期限
越南AI法2026年3月1日东南亚首部全面AI法

来源:DLA Piper、White & Case、AI Law Tracker,截至2026年7月。

全球罚款对比

司法管辖区最高罚款域外适用
EU AI Act€3,500万或全球营业额7%是——输出在欧盟使用
韩国KRW 300亿(约$2,200万)或收入3%是——影响韩国居民
巴西(提案)R$5,000万或巴西收入2%讨论中
加拿大AIDA(停滞)CAD $2,500万或全球收入5%提案
中国账户暂停、内容删除、刑事移送是——内容触及中国用户
科罗拉多AI法(暂停)CCPA执行(可变)适用于科罗拉多居民
纽约市LL 144每天每违规$500-$1,500NYC申请人

来源:EU AI Act第99条、韩国AI基本法、DLA Piper、Presenc AI。罚款结构差异显著——EU的百分比罚款最高;中国依赖运营性制裁而非固定罚款。

司法管辖区首部约束性法律年份类型
中国算法推荐管理规定2022技术特定法规
中国深度合成规定2023技术特定法规
EUAI Act(通过)2024全面横向法规
日本AI促进法2025软法/基于原则
韩国AI基本法2026全面横向法规

组织应如何按风险等级优先安排合规?

监管负担因应用类型而异。组织应将其AI系统分类为映射到执行时间线的风险等级:

风险等级示例监管机构截止日期
禁止社会评分、欧盟实时生物识别监控EU AI Act已可执行
高风险信用评分、招聘工具、保险承保、执法AIEU AI Act(附件III)、CA/TX/IL州法、中国GenAI规则EU:2026年8月2日;美国州:已生效
有限风险聊天机器人、AI内容生成EU第50条透明度、中国标签规则、日本指南EU:2026年8月2日;中国:已生效
最小风险AI电子表格、垃圾邮件过滤器无(目前大多数司法管辖区豁免)不适用

这对2026年下半年意味着什么?

三个发展将定义2026年下半年。

首先,EU AI Act的8月2日期限为在欧盟市场内高风险类别中使用AI的所有组织制造了强制性合规事件。即使Digital Omnibus最终推迟了截止日期,押注可能不会实现的推迟的代价是在没有准备的情况下面对执法。

其次,美国联邦与州的优先权之争将触及法律解决点。如果DOJ获胜,美国监管环境简化为部门联邦执法。如果各州获胜,企业将面临50种不同的合规制度——这将加速对联邦优先立法的呼吁。

第三,中国正将其合成内容标签制度定位为其他司法管辖区的模式,并通过BRICS+市场围绕这些规则进行积极的外交接触。强制性双重标签、技术标准和协调执法行动的结合代表了全球操作层面最详细的AI合规框架。

2026年7月的结论:AI监管不再是理论问题。11个司法管辖区已实施具有约束力的AI特定法律。罚款高达全球营业额的7%。将合规视为战略投资而非成本的组织,将比那些等待可能不会到来的整合的组织更有效地应对碎片化的监管环境。


常见问题

EU AI Act何时可执行?

禁止行为自2025年2月2日起可执行。通用AI义务自2025年8月2日起可执行。高风险系统要求于2026年8月2日生效——距离本文发布仅26天。受监管产品中AI的全面适用延长至2027年8月。

违反EU AI Act的处罚是什么?

禁止行为最高€3,500万或全球年营业额的7%(取较高者)。其他义务最高€1,500万或3%。向当局提供虚假信息最高€750万或1.5%。

美国有联邦AI法吗?

截至2026年7月,没有全面的联邦AI法律。AI通过部门机构(FTC、EEOC、CFPB、HHS)和七个活跃的州级法律来监管。三个州法面临积极的联邦优先权挑战。

哪个国家的AI标签要求最严格?

中国的制度最为详细——对所有AI生成内容要求强制性双重标签(可见+元数据),并通过协调行动执行。韩国要求按真实程度分层标签。EU AI Act第50条的透明度义务将于2026年8月可执行。

企业应如何为2026年的AI监管做准备?

按风险等级对所有AI系统进行分类。将每个系统映射到适用的司法管辖区。为高风险系统实施风险管理、文档化和人工监督流程。监控欧盟Digital Omnibus和美国联邦优先权诉讼。无论截止日期是否可能延后,立即开始合规准备。