人工智能治理框架比较

EU AI Act、ISO 42001、NIST AI RMF 和 DSGVO — 它们之间的关联

EU AI Act 强制 ISO 42001 自愿 NIST AI RMF 自愿 DSGVO 强制

两项已生效的法律——以及两个帮助实施的框架。

法律义务
EU AI Act
条例 2024/1689
法律 自 2024年8月(AI素养:2025年2月) 所有在欧盟的AI运营商
处罚: 至 35 Mio. € 或 7% 营业额
重点

风险类别、义务、禁令

  • 人工智能素养 (Art. 4):自02.02.2025起的义务
  • 4 风险等级:禁止 / 高 / 限制 / 最小
  • 高风险义务自2026年8月起生效
DSGVO
条例 2016/679
法律 自 2018年5月 所有个人数据处理者
处罚: 至 20 Mio. € 或 4% 营业额
重点

数据保护,自动化决策

  • Art. 22:自动化单独决策
  • 人工智能的数据保护影响评估
  • 与EU AI Act平行
自愿框架
ISO 42001
ISO/IEC 42001:2023
标准(自愿) 自 2023 所有使用人工智能的组织
重点

人工智能管理系统 (AIMS)

  • 可认证 (TÜV, BSI, DQS)
  • 补充于 EU AI Act
  • 系统化治理框架
NIST AI RMF
NIST AI 100-1
框架(自愿) 自 2023 所有组织
重点

风险管理过程

  • 治理 / 映射 / 测量 / 管理
  • EU AI Act 实施的实用指南
  • 国际认可
EU AI Act
强制
+
ISO 42001
补充性
+
NIST AI RMF
补充性
+
DSGVO
强制