美欧亚AI监管路线各异，跨国企业如何在碎片化中寻找确定性？

2025年，全球人工智能（AI）治理更加碎片化。

从美国特朗普政府的“创世使命”（Genesis Mission）到欧盟对《人工智能法案》执行力度的策略性调整，再到亚太地区如韩国、日本坚持的“轻触式”立法，全球AI治理出现了更加复杂、多极化的监管棋盘 。

与此同时，AI治理已超越技术范畴，成为企业董事会的战略要务。根据富而德（Freshfields）律师事务所的《2026年数据法趋势报告》，过去一年中，在美国，标普500指数成分股公司中，在财报或公告中披露其董事会对AI实施监督或具备董事会层面AI能力的比例，在过去一年中激增了84%以上。

在此背景下，2025年各主要区域的AI治理与监管发生了哪些关键变化？面对日益分散的监管版图，企业又应如何构建敏捷的应对体系？围绕这些问题，第一财经采访了多位主管全球不同法律辖区业务的律师。

富而德律师事务所合伙人、亚洲知识产权/数据业务主管伯德（Richard Bird）称：“当前，AI相关规则既高度复杂，又在全球范围内呈现碎片化特征。美国与欧盟的治理思路存在差异，亚洲各国之间也各有不同。因此，企业面临的监管环境极为分散。无论具体规定如何，确保合规的关键在于建立全面且灵活的合规计划，并将完善的AI治理结构深度融入企业组织的各个层面。”

欧美为增强竞争力而削减监管力度

全球数据、网络安全与人工智能格局正处于快速演进之中。美国、欧洲及亚太地区在人工智能治理方面呈现出各具特色的思路与路径。美国倾向于创新优先的发展模式，而欧盟的《人工智能法案》正逐步重塑企业的合规运营框架。与此同时，亚太各国则依据自身情况选择了不同的发展策略。

在美国，去年1月，特朗普签署了首份人工智能行政令《消除美国人工智能领导力障碍》，指示白宫顾问团队在180天内制定新的AI行动计划。随后于7月23日，特朗普政府发布了上任后首份全面的AI政策蓝图《赢得AI竞赛：美国AI行动计划》。该蓝图包含90多项具体行动承诺，涵盖放松环境审批、加速数据中心建设、便利盟友获取AI芯片与模型等关键领域。11月24日，特朗普又签署一项行政令，正式启动“创世使命”（Genesis Mission），授权美国能源部全面统筹全美研发资源，整合为闭环式人工智能平台。12月11日，特朗普再次签署名为“确保人工智能国家政策框架”的行政令，旨在限制各州在人工智能监管立法方面的分散化趋势。

驻纽约的富而德律师事务所合伙人兼AI业务全球联席主管格雷塞尔（Anna Gressel）在接受第一财经记者采访时表示，特朗普政府已将人工智能视为国家竞争力的核心驱动力，同时强调避免因过度监管而使美国企业在全球竞争中处于劣势。

“美国国内对此具体路径存在讨论，但当前的一个趋势是，在联邦层面减少对AI的严格监管，同时采取措施保护美国公民及企业的数据安全。此外，美国也持续关注与AI技术相关的国家安全和网络安全问题。”她总结道。

在欧洲，去年11月，欧盟委员会宣布暂缓执行《人工智能法案》中的部分条款，并提议对法案进行有针对性的修订。对此，富而德律师事务所合伙人、数据和科技业务全球联席主管维尔克迈斯特博士（Dr. Christoph Werkmeister）对第一财经分析称，在执行层面，欧盟监管机构已逐渐转向差异化的监管模式，不再如以往那样对所有企业施加同等程度的约束，“监管重点正日益向数据密集型公司倾斜，并试图为中小企业提供一定的豁免或优先考虑。”

此外，欧盟《人工智能法案》在监管范围上明确采用“横向”覆盖原则，但在具体执行层面却呈现出分散化的特点。对于特定行业（如金融、医疗等领域）的人工智能应用，主要由各成员国监管机构依据其行业管辖权分别进行监管，这种安排可能导致监管标准不一与执法摩擦。

维尔克迈斯特解释说：“目前观察到，跨国企业在欧盟推出AI解决方案时显得更为谨慎，这不仅是由于监管负担，也源于法律上的不确定性。例如，《人工智能法案》并非由单一欧洲监管机构统一执行，而是由各成员国监管机构分别实施，这进一步加剧了潜在的碎片化风险。我们已看到相关合规诉讼案件正逐渐增多。尽管如此，欧洲市场对任何企业而言依然至关重要。《人工智能法案》不会阻止企业进入欧洲，但无疑会使其面临更为复杂的合规挑战。”

“布鲁塞尔效应”的式微与“亚洲模式”

在亚洲，伯德称，欧盟《通用数据保护条例》（GDPR）曾对亚洲各地隐私法的发展产生过明确而直接的影响。过去五年间，亚洲几乎所有国家或辖区都出台了新的数据隐私相关法律，或对现有法律进行了更新，其中皆可清晰看到GDPR的影响脉络。相比之下，欧盟《人工智能法案》在亚洲并未产生同等程度的影响力。

以韩国为例，该国于2025年1月签署生效的新法律确实对高风险人工智能进行监管，但并未设置任何禁止类别。与欧盟《人工智能法案》相比，其罚款金额更低，整体态度也更为倾向企业友好。同样，日本在2025年通过的相关法律中并未包含具有约束力的人工智能治理规则或经济处罚条款，仅制定了一些非强制性的行为准则，这与欧盟的严格立法形成鲜明对比。

澳大利亚和印度政府虽曾宣布计划推出以欧盟《人工智能法案》为参考的人工智能法律，但两国均在2025年放弃了相关立法进程。在印度，该立法草案似乎已被搁置；在澳大利亚，相关法案已暂停推进，政府正对现行监管框架进行全面审查，并倾向于通过更温和的现有法律调整来应对人工智能问题。

伯德认为：“欧盟《人工智能法案》不太可能像此前的GDPR一样，对亚洲人工智能法律法规产生同等程度的影响。值得注意的是，欧盟委员会近期还宣布将对法案中部分执法环节进行重新评估。”

给企业的战略建议

根据经合组织（OECD）2025年的报告，如果全球数据流向因监管碎片化而陷入完全的“数据闭关锁国”，可能导致全球GDP损失达4.5%，全球出口额减少8.5%。从微观层面讲，AI带来的机遇与风险正深刻影响着企业战略、日常运营及投资者关系，促使董事会更主动、审慎地进行监督与治理。

从全球披露趋势来看，AI正日益成为企业报告的关键议题。例如，在英国，最新财年年报中提及AI的声明数量增长了12%。

目前，大多数相关披露仍集中于风险层面。例如，英国《公司治理准则》明确要求董事会评估并管理业务风险。美国证券交易委员会（SEC）法规强制企业披露重大风险，AI也逐渐被视为此类关键风险因素之一。欧盟《企业可持续发展报告指令》已开始推动企业报告与技术相关的风险与机遇，包括AI降低能耗的潜力，或其可能推高能源需求的反向风险。

伯德提出，企业首先应确保内部监管部门充分掌握所有与其业务相关的法律法规，并需通过培训、公司政策及配套机制，使全组织认识到这些规则的影响，并确保各项业务经过适当的审查与批准。这是在部署或开发人工智能时必须具备的基础条件。

其次，企业需建立两个紧密关联的机制。一是在组织内部嵌入有效的监控体系，以确保能够开展实质性审查；二是设立完善的汇报流程，使治理结构能够落实充分监督，并最终对业务运营实现有效管控。这些机制必须在适当的管理层级运行，部分指南强调其应直达董事会或最高管理层，且负责人员必须具备相应权限与专业知识，以履行审查与监督职能。