2026年5月8日凌晨,欧盟议会与理事会历经9小时马拉松谈判,就AI法案简化修订达成临时协议。对于汽车行业而言,最核心的变化只有一个——嵌入产品的高风险AI合规截止日从2027年8月推迟至2028年8月。多出来的这一年,究竟是喘息机会,还是必须全力冲刺的起跑线?
9小时谈判:简化但不"放水"
2025年11月,欧盟委员会提出"数字综合法案"(Digital Omnibus on AI),作为第七号综合简化方案的一部分,核心诉求是降低AI法案的合规复杂度。历经半年的立法博弈,2026年5月7日至8日凌晨,欧洲议会内部市场与消费者保护委员会(IMCO)和公民自由、司法与内务委员会(LIBE)的联合谈判团队与理事会达成临时协议。
IMCO联合报告人Arba Kokalari的表态颇具代表性:"我们要证明政治可以像技术一样快速推进。现在我们让AI规则更具可操作性,消除重叠,暂缓高风险要求。为了让欧洲成为AI大陆,我们必须促进创新、支持初创企业和规模化企业。"
但简化并非放水——协议同时新增了对AI生成"裸照"应用和AI辅助制作儿童性虐待材料的禁令,监管力度在部分领域不降反升。
时间线变化:汽车行业的"关键坐标"
理解这次修订对汽车行业的影响,首先要看清楚整个AI法案的时间线全貌:
节点 | 原定日期 | 修订后日期 | 涉及内容 |
禁止类AI条款 | 2025.2.2 | 已生效 | 社会评分、实时远程生物识别等 |
通用大模型(GPAI)义务 | 2025.8.2 | 已生效 | 模型透明度、版权合规等 |
AI生成内容水印 | 原定2027.2.2 | 2026.12.2 | 推迟约10个月 |
附件III高风险AI | 原定2026.8.2 | 2027.12.2 | 生物识别、关键基础设施、教育就业、执法等 |
附件I高风险AI | 原定2027.8.2 | 2028.8.2 | 汽车整车及零部件、机械、医疗器械等 |
AI监管沙盒 | 原定2026.8.2 | 2027.8.2 | 推迟一年建立 |
对汽车行业最关键的变化:附件I所列的嵌入产品的高风险AI系统,合规截止日从2027年8月2日推迟至2028年8月2日,整车企业多了整整12个月的过渡期。
但请注意——这只是"截止日"的推迟,而非义务的减免。高风险AI的合规框架本身没有削弱,该做的事一项不少。
对汽车行业的五大关键影响
影响一:汽车整车及零部件仍属"双重管辖",不享豁免
这次修订中,最受关注的简化措施之一是:机械产品只需遵守行业安全规则,不再同时满足AI法案与行业规则双重要求。这对机械行业是实质性松绑。
但汽车行业必须清醒认识到:汽车不在此次豁免范围内。
汽车整车及其系统、零部件属于EU Regulation 2018/858(欧盟汽车整车认证框架法规)管辖范围,列入AI法案附件I。修订后,附件I产品仍需同时遵守行业安全法规(EU 2018/858)和AI法案的高风险AI要求。
这意味着,车企的自动驾驶系统不仅要满足UN R157(自动车道保持)、UN R79(转向系统)等传统车辆安全法规,还必须满足AI法案的全生命周期风险管理、数据治理、算法透明等新增要求。
行业洞察: 汽车与机械的差异化处理并非疏忽,而是基于风险逻辑——汽车在公共道路运行,其AI决策直接关系人身安全,双重监管的叠加被视为必要保障。
影响二:自动驾驶系统(AD/ADAS)被"双重锁定"为高风险
自动驾驶和高级驾驶辅助系统(AD/ADAS)在AI法案下的高风险认定具有"双重依据":
• 作为汽车产品的安全组件(附件I):嵌入汽车产品中,受EU 2018/858管辖
• 涉及交通领域关键基础设施(附件III):AI系统用于道路交通的管理和调度
这意味着,即使未来某一类ADAS功能的"安全组件"定义因收窄而被排除出高风险范畴,AD/ADAS仍可能因"关键基础设施"条款而被兜底纳入。对于车企而言,不存在"打擦边球"规避高风险认定的空间。
行业洞察: 从合规实务角度看,车企在产品规划阶段就应默认AD/ADAS为高风险AI系统进行合规设计,而非等待最终分类的确定。这不仅是审慎策略,更是因为合规体系的前置性——后补远比先建成本更高。
影响三:"安全组件"定义收窄,利好部分车载AI功能
此次修订将"安全组件"(safety component)的定义进行了收窄:仅辅助用户或优化性能、且故障不会造成健康/安全风险的AI功能,不再自动归为高风险。
这对汽车行业并非全无利好。以下车载AI功能可能受益于此定义调整:
• 智能座舱语音助手(不涉及安全决策)
• 个性化舒适调节(座椅、空调、氛围灯等)
• 导航路径优化(非实时安全决策类)
• 车载娱乐内容推荐
这些功能如果确实仅辅助用户或优化体验,且其故障不产生安全风险,可以主张不纳入高风险范畴,从而显著降低合规负担。
行业洞察: 但车企需要注意——功能分类不是"贴标签"那么简单。同一款语音助手,如果集成了紧急呼叫功能或与驾驶安全有关联,仍可能被归为高风险。建议对每项AI功能进行逐一的风险评估和分类论证,并保留完整的技术文档以备监管审查。
影响四:SME豁免扩展,中小型智驾供应商获益
修订将原限于中小企业的豁免扩展至小型中型企业(Small Mid-Cap Enterprises,SMCs),标准为员工≤750人。这一变化直接利好汽车供应链中的中小型AI技术供应商:
• 智驾算法初创公司
• 车载AI芯片设计企业
• 数据标注与训练服务商
• AI仿真测试平台提供商
豁免内容包括部分文档义务、合规程序简化等。但需注意,核心安全义务不可豁免——高风险AI系统的基本安全和透明要求依然适用。
行业洞察: 这一变化可能重塑汽车AI供应链格局。大型Tier 1可能更多选择与享受豁免的SMC供应商合作,以降低整体合规成本。但主机厂需警惕:供应商的豁免不等于整车合规责任的转移,最终的责任主体仍然是整车制造商。
影响五:偏差检测可处理敏感个人数据,智驾数据合规获得弹性
修订允许在偏差检测中处理敏感个人数据,前提是"严格必要"并采取"适当保障措施"。这一变化对自动驾驶行业尤为重要——
训练和验证自动驾驶系统需要大量真实道路数据,其中不可避免包含行人面部、车辆牌照等敏感信息。此前,GDPR与AI法案的交叉要求使得这类数据的使用面临巨大法律灰色地带。此次修订为偏差检测场景开辟了一条合规路径。
行业洞察: "严格必要"和"适当保障措施"的具体标准尚待欧盟委员会的指导文件明确。建议车企和智驾企业现在就开始建立数据处理的合规框架,包括数据脱敏技术方案、访问控制机制、审计追踪体系等,为后续标准落地做好衔接。
汽车行业六大核心合规义务
尽管合规截止日推迟,但高风险AI系统的核心义务框架未变。对于汽车行业,以下六大合规义务是绕不开的"硬仗":
1. 全生命周期风险管理
从概念设计到退役处置,AI系统的每个阶段都必须进行系统性风险识别、评估和缓解。这意味着车企需要将AI风险管理嵌入现有的产品开发流程(ASPICE、ISO 26262等),而非作为独立模块叠加。
2. 严格数据治理
训练数据必须合法、高质量、无偏见,且记录保存不少于10年。对于依赖海量道路数据训练的AD/ADAS系统,数据来源的合法性论证和偏见控制是核心挑战。
3. 技术文档与CE认证
需编制TCF(技术构造文件),经公告机构(Notified Body)审核,并签署DoC(合格声明)。汽车行业的型式认证(Type Approval)流程与AI法案的CE认证流程如何衔接,是目前最大的实务难题之一。
4. 算法透明与可解释
禁止"黑盒"决策。对于深度学习驱动的自动驾驶系统,如何在保持模型性能的同时满足可解释性要求,是技术与合规的双重挑战。
5. 人工监督与干预
必须支持人类随时介入、暂停或关闭AI系统。对于L3/L4级自动驾驶,这意味着需要设计合理的"接管请求"机制和紧急降级策略——这与UN R157的要求高度交叉。
6. 记录留存与持续监控
日志保存不少于10年,上市后持续监测AI系统表现。对于汽车产品长达15年以上的生命周期,持续监测体系的建立是巨大的运营挑战。
合规行动建议:多出来的这一年,怎么用?
面对推迟至2028年8月的合规截止日,车企和智驾企业不应将"宽限期"视为"拖延期",而应将其作为系统性合规建设的战略窗口。以下是我们基于汽车行业法规实践的建议:
1. 立即启动AI系统盘点与分类
• 识别产品中所有AI功能模块
• 按照修订后的"安全组件"定义进行逐一分类
• 形成《AI系统分类清单》,明确哪些属高风险、哪些可主张低风险
2. 建立AI合规管理体系
• 将AI合规要求嵌入现有产品开发流程(V模型/ASPICE)
• 制定企业内部AI合规标准,覆盖数据治理、算法透明、人工监督等维度
• 明确合规责任链:研发→质量→法规→管理层
3. 前瞻性对接双重认证
• 研究EU 2018/858型式认证与AI法案CE认证的衔接方案
• 评估现有公告机构是否具备AI法案审核资质
• 关注欧盟委员会将发布的行业安全法规与AI法案衔接指导文件
4. 数据合规先行
• 建立训练数据溯源体系,确保数据来源可论证
• 制定偏差检测数据处理的合规方案(利用修订中敏感数据处理的弹性)
• 数据留存方案设计(≥10年要求)
5. 持续跟踪立法动态
• 临时协议仍需欧盟各国政府和欧洲议会正式批准
• 目标在2026年8月2日(现行高风险规则生效日)前完成立法程序
• 关注欧盟委员会将发布的衔接指导文件和协调标准
6. 考虑参与AI监管沙盒
• 沙盒推迟至2027年8月建立,但提前规划参与策略
• 沙盒内测试可获得监管机构的提前反馈,降低合规不确定性
争议未止:简化背后的是与非
此次修订并非没有争议。127个民间组织公开反对,认为简化措施向科技巨头妥协,削弱了对高风险AI的监管力度,违背了AI法案的初衷。批评者尤其担心:
• 合规截止日的推迟可能导致"法律真空期",在此期间高风险AI系统缺乏有效监管
• 机械产品豁免双重合规的先例可能被其他行业效仿
• "安全组件"定义收窄可能被滥用,导致本应受监管的AI功能逃避审查
而企业方则普遍欢迎简化,认为AI法案原定的时间表过于激进,相关协调标准和指导文件尚未就位,贸然实施只会造成法律不确定性。
对于汽车行业而言,这场争议的意义在于:合规框架可能在正式实施前仍有调整空间。企业需要保持对立法动态的密切关注,并在合规规划中预留足够的弹性。
溯源与参考
本文基于以下原始文件撰写,供读者进一步查阅:
1. 欧盟议会官方新闻稿(2026年5月8日)
AI Act: deal on simplification measures, ban on "nudifier" apps
2. 欧盟委员会原始提案(2025年11月19日)
COM(2025) 836 — Digital Omnibus on AI0836_EN.pdf)
3. 立法程序追踪
Procedure File 2025/0359(COD))
4. AI法案原文(Regulation EU 2024/1689)
EUR-Lex
END
文章来源丨亚锐技术
图文编辑丨亚锐技术
↓↓↓
ARC GROUP
关于亚锐集团
专注于汽车、发动机、工程机械行业,为您的全球化发展提供认证、测试、法规、培训等综合性技术服务。
实验室面积超过10,000㎡,满足 ISO17025 要求,同时获得中国 CMA、CNAS,美国A2LA、IAS 认可,为您的产品在研发阶段提供验证服务。
俄罗斯联邦技术规范与计量署 RST 认可的产品认证机构,满足 ISO17065 要求,获权签署TR CU 018法规 OTTC 证书。
瑞典交通部 E5、捷克交通部 E8、爱尔兰交通部 E24认可,满足 ISO17020,ISO17025 要求,签署欧盟WVTA证书。
认证服务覆盖全球主要的经济体,拥有超过 300 名专业技术人员为您提供全球的本土化解决方案。
总部位于中国杭州,在全球超过 10 个国家拥有超过 30 个办公室,助力您的产品全球化可持续发展。
