欧盟《人工智能法案》（Artificial Intelligence Act，以下简称"AI 法案"）最初被设想为全球首个全面、横向适用于人工智能的监管框架。其立法雄心在于，通过将基本权利保护、产品安全与市场责任嵌入人工智能的开发与部署过程，确立欧盟在全球范围内的监管领导地位。

然而，随着AI法案在2025年初从立法设计阶段迈入实际落地阶段，其内在的结构性张力开始显现。制度设计的高度复杂性、技术标准体系的尚未成熟，以及成员国执法基础设施准备程度的不均衡，促使欧盟对该监管体系进行了一次重要的再评估。

最终，这一反思促成了欧盟委员会于2025年11月19日公布的《数字综合法案》（Digital Omnibus）。该立法干预并非对既有 AI 治理架构的拆解，而是一次有针对性的"校准"，其核心目标在于避免因合规负担过重而牺牲欧盟的产业竞争力。

一、AI法案：制度架构与原定实施路径

AI法案采用基于风险的监管模式，将人工智能系统划分为禁止类、高风险、有限风险和最低风险四个等级。

其中，高风险 AI 系统——尤其是涉及健康、安全或基本权利的系统须履行一系列严格义务，包括：风险管理与数据治理；技术文档与记录保存；人类监督机制；上市后监测；以及合格评定程序。

该法案于2024年8月1日正式生效，并设定了分阶段适用的时间表，最初采用的是一种日期为限的实施逻辑。然而，到2025年中期，事实表明，立法者此前对于协调标准（harmonized standards ）和公告机构（notified bodies）能够及时到位的预期过于乐观。

协调标准是欧盟为确保产品或技术符合相关法规要求而制定的统一技术规范，通常由欧洲标准化组织（如CEN、CENELEC、ETSI）负责制定，旨在为企业提供明确的合规路径。而公告机构则是经成员国授权的第三方评估机构，负责对高风险AI系统进行合格评定和认证，是保障市场安全和合规的关键环节。两者的有效运作对于AI法案的顺利实施至关重要。

二、《数字综合法案》的形成

《数字综合法案》则体现了一种务实认识，即监管雄心必须与市场成熟度相匹配。截至2026年1月，该提案正处于欧洲议会与理事会之间的三方谈判阶段，目标是在 2026年年中正式通过。推动该法案出台的核心原因主要包括：

（一）标准缺口：用于高风险AI合格评定的关键协调标准严重滞后，使提供者陷入"合规瘫痪"状态。

（二）制度准备不足：多个成员国在指定主管机关或建立必要的技术执法能力方面进展缓慢。

（三）规模化企业的"悬崖效应"：中小企业在成长为中型企业后，往往突然面临AI法案的全部合规义务，这对欧洲创新生态产生了明显的抑制效应。

三、《数字综合法案》出台的原因：地缘政治层面的触发因素

《数字综合法案》的出台，也并非简单的技术修补，而是对欧盟面临的"监管悬崖"进行战略性调整。这种"监管悬崖"可能严重削弱欧洲的整体竞争力。

当前，欧盟在全球人工智能竞争格局中处于不利地位：美国依托强大的私营投资主导创新，中国则凭借国家力量推动AI大规模落地，而欧盟则有沦为"监管实验室"的风险，即虽然输出了规则，却依赖于外部技术。

因此，为防止本土初创企业因高昂的合规成本而流向监管更宽松的市场，《数字综合法案》力图降低合规负担，保护欧洲创新环境。同时，随着2025年《AI大陆行动计划》的发布，欧盟政策重心由"如何监管AI"逐步转向"如何加速AI的应用"，体现出推动产业发展的务实取向。

此外，2025年底欧盟提出相关改革方案，引发美国关注，AI监管也逐渐成为欧盟与美国贸易谈判的重要议题。欧盟希望通过《数字综合法案》证明，其以权利为本的监管模式同样能够促进创新，并在国际谈判中提升自身的话语权。

四、《数字综合法案》对AI法案的重构方式

（一）有条件且延长的实施时间表：

《数字综合法案》引入了"暂停计时（stop-the-clock）"机制。高风险AI的合规义务不再仅与固定日期挂钩，而是与监管准备度的关键节点相联系，尤其是与协调标准在欧盟官方公报上的正式发布相关联：

1、附件III所列系统：在欧盟委员会确认技术条件成熟后，方启动为期六个月的过渡期，最终的合规期限为2027年12月2日。

2、附件I所列系统（嵌入式 AI）：提供为期12个月的过渡期，最终的合规期限延长至2028 年8月2日。

（二）AI素养义务的重新分配：原AI法案第4条对提供者和部署者设定了直接且可执行的义务，要求其确保员工具备"充分的 AI 素养"。《数字综合法案》取消了这一强制性的企业义务，将AI素养重新定位为欧盟委员会和成员国的政策目标，从而将教育与培训的责任由私营部门转移至公共部门。

（三）对"小型中型企业（Small Mid-Caps, SMCs）"的比例原则适用：为避免“悬崖效应”，《数字综合法案》将原本适用于中小企业的合规路径扩展至一类新的主体——小型中型企业：

1、门槛标准：雇员人数少于750人，且年营业额不超过1.5亿欧元，或资产负债表总额不超过1.29亿欧元。

2、合规优势：可适用简化的技术文档要求、比例化的质量管理义务，以及设有上限的行政罚款。

（四）新增第 4a 条—偏见测试豁免：最具实质影响的修订之一是新增的第4a条。该条款允许提供者和部署者仅为偏见检测与纠正之目的，处理《通用数据保护条例》（GDPR）项下的特殊类别个人数据（即敏感数据）。这一更新具有重要的功能性意义，它承认高质量、具代表性的数据是防止 AI 系统产生歧视的前提条件。

（五）透明度义务的宽限期：对于在2026年8月之前已投放市场的AI系统，《数字综合法案》为合成内容的"水印"和标识义务设定了至2027年2月2日的宽限期，以便相关技术检测标准进一步成熟。

五、执法机制与欧洲人工智能办公室的角色

《数字综合法案》进一步巩固了欧洲人工智能办公室（European AI Office）作为AI执法"重心"的地位，尤其是在跨成员国、具有泛欧影响力的系统方面：

（一）专属监管权：AI办公室对通用目的AI（GPAI）模型享有主要监管权限。

（二）协同监管：对于嵌入超大型在线平台（VLOPs）和超大型搜索引擎（VLSIs）的 AI 系统，AI办公室将与《数字服务法案》（DSA）的监管机构密切协作。

六、从单独的AI 责任到产品责任的制度现代化

欧盟已放弃单独制定《AI责任指令》的路径，转而采用现代化后的《产品责任指令》，该指令须于2026年12月9日前由成员国转化为国内法。

在该框架下，AI被视为一种"组件"或"产品"。其中，对权利主张人（原告）尤为有利的机制包括：

（一）可反驳的缺陷推定：若被告未能披露相关证据，或产品未符合强制性安全规则，法院可推定产品存在缺陷。

（二）"技术复杂性"触发机制：在涉及高度技术或科学复杂性的案件（AI 案件中尤为常见）中，如原告在证明缺陷与损害之间的因果关系方面面临"过度困难"，举证责任可转移至生产者。

七、作为过渡机制的沙盒生态体系

《数字综合法案》将原AI法案第57条从一项成员国层面的要求，升级为统一的欧洲监管沙盒生态体系，旨在弥合"实验室中的创新"与"市场上的合规"之间的鸿沟。

（一）双层架构设计：该法案超越了2024年要求各成员国在 2026 年 8 月前各自建立一个国家级沙盒的规定，授权欧洲人工智能办公室设立正式的欧盟级监管沙盒（计划于2028年启动）。该集中式沙盒将监管跨境部署处于AI办公室直接监管范围内的系统，从而避免形成27套彼此割裂的测试规则。

（二）"安全港"与法律确定性：参与沙盒机制如今带来显著的法律优势，即一种有条件的安全港保护。在测试环境中，善意遵循沙盒指导的提供者可免于行政罚款。此外，对成功参与沙盒的官方确认文件，公告机构在正式合格评定过程中必须"积极予以考虑"，以加速合规流程。

结论：战略性再校准，而非去监管

《数字综合法案》标志着欧盟数字政策进入"成熟阶段"。它并未削弱 AI 法案的核心保护目标，而是承认有效的功能性治理需要现实可行的时间表以及对创新主体的制度支持。

对于2026年的运营企业而言，合规已不再是按照固定日期完成打勾式清单，而是一场围绕能力建设、以阶段性里程碑为核心、并战略性运用监管沙盒的持续监管对话。

来源：司凯律师事务所

声明：未经司凯律师事务所书面同意，在任何情形下，作品所呈现出的有关的法律分析、观点和建议，均不可以理解为本所或本所律师向任何单位或个人提供的专业意见或建议。