人工智能正在改变经济部门和行业，形成新的创新领域，创新性产品随之进入全球贸易体系。对于政府来说，对人工智能领域予以深刻理解，对于确保政策行动有效、加强本国工业的国际竞争力和通过促进贸易和投资促进经济增长非常重要。对于人工智能相关企业来说，对全球人工智能政策趋势的理解，更有助于公司部署正确的战略。

(资料图)

包括欧盟、日本、新加坡、韩国和英国在内的许多政府都在围绕人工智能制定各种政策：一些是促进人工智能发展和采用的采用政策，而另一些则是限制其部署。此外，截至2021年5月，由政府、非营利组织和私营部门创建了共634个AI“软法律”，如标准、认证、原则等。

欧盟委员会设计了一个横向监管框架，称为《人工智能法案》（AIA），它涵盖了任何涉及单一市场的人工智能系统，无论提供商是否位于欧洲。

AIA采用了基于风险的方法，并根据人工智能产品或服务被划分为低、中或高风险，建立了一系列逐步升级的法律和技术义务，而许多人工智能的使用是完全禁止的。该法案将禁止直接使用一些用例（包括实时生物识别监视、阈下操作和社交评分）；通过符合性评估、透明度要求和上市后监测（包括执法、关键基础设施和招聘），严格规范8个它认为高风险的用例；并将低风险用例置于透明度要求之下（包括深度伪造和聊天机器人）。

AIA成立了一个欧洲人工智能委员会，由成员国和委员会的代表组成，负责实施和执行该法案。

总体而言，按照目前的架构，AIA将限制欧盟（包括美国公司）的AI创新和采用。

日本不太可能实施类似欧盟的广泛而限制性的规则来管理人工智能系统，但其严格的数据保护规则将阻碍人工智能公司利用数据进行创新的能力。

日本经济产业省（METI）在2020年发布了一份报告，概述了它所认为的日本人工智能治理的理想方法。在该报告中，它表示偏好基于目标的监管，而不是基于规则的监管。

经济产业省解释说，政府的作用是与企业合作，制定非约束性的指导方针和标准，帮助企业实现创新目标，同时不断审查这些指导方针的影响，可通过鼓励企业“关注其活动的问责……（通过）根据风险的不同形式的保证，如自查、同行审查、内部审计、商定程序、第三方审查和外部审计等。”经济产业省在2021年的一份报告中巩固了这一观点，该报告称“目前对人工智能系统具有法律约束力的横向要求被认为是不必要的。”

然而，日本是亚洲唯一一个与欧盟交换了共同充分性调查结果的国家，这意味着日本的数据保护法在限制数据收集和使用以进行自动化决策方面与欧盟大致相当。日本最近开始调整其数据保护法，即《个人信息保护法》（APPI），使其更接近欧盟的《通用数据保护条例》（GDPR），呼应了欧盟的呼吁，即限制向其他没有效仿本国法律的国家转移数据。因此，日本很可能会继续追随欧盟的脚步，制定更严格的数据保护规则。

新加坡的人工智能政策促进了数据驱动的创新。

新加坡个人数据保护委员会（PDPC）是该国的数据保护机构，该委员会制定了一个人工智能治理框架，概括了该国对人工智能的创新促进方法。新加坡对人工智能治理采取了一种“轻触式”（light-touch）的方式，认识到市场力量、现有法律和法规以及有针对性的干预措施可以管理人工智能系统带来的风险。

该框架属于自愿模式，旨在作为组织在使用人工智能系统时应考虑的问题和应实施的措施的指南。该框架指出，危害是根据具体情况而定的，在不同部门之间也会有所不同，并指导组织采取与风险的规模和性质相称的缓解措施，如人力监督。

新加坡正在通过AI Singapore （AISG）推广人工智能，这是一个国家研究和创新项目，推动该国64个行政区在人工智能方面取得全球优势。

AISG正在资助高质量的研究，促进创新的人工智能解决方案，鼓励中小企业使用人工智能，并不断培养本地人工智能人才。例如，为了加速人工智能在行业中的应用，AISG推出了AI Makerspace，这是一个全国性的人工智能平台，为初创企业和中小企业提供即插即用的人工智能资源，他们可以尝试使用这些资源，比如根据用户资料和行为预测客户流动性的工具，以及其他开源工具，包括一个用于自然语言处理的工具。

韩国正朝着放松人工智能管制的方向发展。

2021年2月，韩国时任总统文在寅誓言要采取放松管制的措施，以支持人工智能在韩国的发展。该国在2019年推出了雄心勃勃的人工智能战略，目标是成为人工智能开发和使用的世界领导者。

在时任总统文在寅的领导下，韩国政府负责创造有利的政策环境，支持对私营部门的重大投资，包括废除已经实施的会抑制增长的政策。

【《互联网法律评论》编注：2022年3月，新任总统尹锡悦上台后，韩国尚未更新上述对人工智能领域的监管政策】）

脱欧后，英国的人工智能政策正处于十字路口。

最近来自英国的报告表明，它将背离欧盟广泛监管人工智能的做法，而采取一种更针对特定行业的做法。

英国上议院委员会于2020年12月发布了一份关于英国人工智能政策的报告，报告称:“人工智能的发展和部署带来的挑战目前无法通过交叉监管来解决。用户和政策制定者需要通过更好地理解风险以及如何评估和减轻风险来提高对风险的理解。针对特定行业的监管机构能够更好地发现监管方面的差距，了解人工智能并将其应用于自己的行业。英国数据伦理与创新中心（CDEI）和人工智能办公室可以与信息专员办公室（ICO）一起发挥交叉作用，为特定行业的监管机构提供对风险的理解，并提供必要的培训和技能提升。”

英国仍在研究它在监管AI系统方面的立场，但如果它按照上述报告的建议行事，那么它可能会介于更严格的欧洲监管方法和更宽松的美国监管方法之间。

人工智能领域中存在的最重要的贸易壁垒之一是跨境数据流动壁垒，因为它们限制了作为人工智能关键输入数据的质量和数量。

除非政府出台限制措施，否则数据自然会跨境流动。

虽然一些国家确保数据可以在世界各地轻松流动（这样数据就有了法律保护），但更多的国家制定了新的数据传输障碍，使数据转移到海外更加昂贵和耗时（如果不违法的话）。强制要求本地数据驻留，将数据限制在一个国家的边界内，即“数据本地化”的概念。数据本地化针对越来越多的特定数据类型和被视为“重要”或“敏感”或与国家安全有关的广泛类别的数据。

目前，在全球范围内主要有三种数据本地化政策：

第一种，一些政府限制将特定类型的数据转移到境外。

这些数据包括：

个人数据；

第二种，各国越来越多地将数据限制在宽泛而模糊的类别中。

涉及被认为是“敏感”、“重要”、“核心”或与国家安全有关的数据，这往往影响到广泛的商业数据。

欧盟和印度正朝着将限制扩大到一个针对非个人数据的广泛框架的方向发展。

第三种，事实上的本地化也在增长。

由于数据传输如此复杂、昂贵和不确定，公司基本上别无选择，只能将数据存储在本地，尤其是在面临巨额罚款的情况下。例如，欧盟取消了数据传输机制，没有为数据传输增加新的认证和其他新的法律工具，以及不断增加对这些剩余机制的限制和条件（如标准合同条款），有可能使《通用数据保护制度》（GDPR）成为世界上最大的事实上的本地化框架其他例子包括个人数据传输的明确同意要求，以及为不透明和临时授权提交数据传输的需要。

2018年12月30日正式生效的《全面与进步跨太平洋伙伴关系协定》（CPTPP）是第一个明确规定跨境数据流动的国际贸易协定。CPTPP包括禁止将迫使企业在提供数字服务时建立数据存储中心或使用本地计算设施的本地化要求；对专有软件源代码的保护；并承诺通过协调的国家计算机应急响应小组在网络安全方面进行合作。目前参加该协议的国家有11个——澳大利亚、文莱、加拿大、智利、日本、马来西亚、墨西哥、新西兰、秘鲁、新加坡和越南。中国、韩国都正在申请加入其中。

这些与数据相关的条款对人工智能的发展很重要，应该成为未来贸易谈判的一个模式。

数字经济协议是在不同发展水平的数字经济之间建立互操作性的一种灵活和可操作的方法。特别是，智利-新西兰-新加坡数字经济伙伴关系协议（DEPA）及其各个问题领域（人工智能、电子身份、数据流、开放数据、金融科技、电子发票等）的模块化结构向所有能够满足其雄心的人开放，加拿大和韩国也表达了加入的兴趣。正如亚太经济合作组织早期和正在进行的数字经济讨论为《全面和进步跨太平洋伙伴关系协定》（CPTPP）中雄心勃勃的数字规则奠定了基础一样，这些数字经济模块也可以为新的规范和规则提供基础。

人工智能的符合性评估测试是数据流动和人工智能跨境使用的另一个潜在新障碍。如果每个国家和地区都为人工智能系统的事前测试制定类似繁琐和歧视性的制度，那么在全球范围内使用人工智能将变得更加困难。

欧盟AI法案中包含了AI事前合格性评价框架。该提案加强了欧盟对标准和合格评估的区域方法，因为它有利于自己的区域内监管标准和一个精选的、指定的欧洲标准机构团体，对使用欧洲以外的机构或标准的公司和产品有二级、更有限和更繁重的通道。欧盟法律框架将这些限制为位于欧盟成员国境内的指定机构（通知机构）。关于检测机构的本地化要求（即不承认国际合格评定机构的检测报告），正是欧盟委员会在WTO等论坛上主张反对的那种本地化贸易壁垒。将其应用于新技术，将加剧其对贸易和互操作性的负面影响。

欧盟的统合性检验框架将会导致国际贸易的减少。贸易政策研究表明，不同司法管辖区之间不同的和不兼容的法规，无论多么轻微，都可能阻碍货物和服务贸易公司的贸易行为，为遵守不同的测试过程所投入的时间和金钱特别是对于中小型公司非常重要。事实证明，不同的监管要求对于实体商品的传统贸易来说代价高昂。将其扩展到数字经济活动（在欧盟的提案中，商品、服务甚至流程的区分都不明确），会带来一个全新的潜在贸易争端领域，因为它涉及到更动态、更复杂的技术和评估。欧盟的统合性检验框架将有利于欧盟企业，而不利于包括美国在内的外国竞争企业。

管理这一框架的拟议制度框架同样存在问题，因为它在欧盟层面和每个成员国各自的部门监管和执法机构之上勾画出一个新的横向监管框架。创建或指定全新的机构或办公室、能力和协调机制是昂贵和复杂的。它还假定通知机构的能力和适当性，其中许多是由主管成员国当局和欧盟委员会正式指定的私营部门实体，负责对人工智能的高风险应用进行评估（但这最终的定义和应用看起来是这样的）。

原文链接：

https://datainnovation.org/2022/10/comments-to-ita-on-ai-export-competitiveness/