AI观察|全球首个落地实施的综合性AI立法——韩国《AI基本法》深度解读
走出去智库官方账号
走出去智库(CGGT)观察
1月22日, 韩国《人工智能发展及信任基础建立基本法》(简称“AI基本法”)正式实施,成为全球首个落地实施的综合性人工智能立法。该法旨在在扶持人工智能产业发展的同时,防范恶意使用带来的社会风险。
走出去智库(CGGT)观察到,韩国《AI 基本法》以 “发展与风控并重” 为核心,兼顾产业扶持与安全治理,为全球 AI 治理提供先行示范。对比来看,欧盟采取严格的AI分级监管,美国以AI行业自律与分散立法为主,中国AI监管则坚持包容审慎与安全可控。目前,全球AI监管碎片化、标准不一,使 AI 企业面临跨境合规成本高、数据版权争议、高风险应用审查严格、责任界定模糊等挑战,需在技术创新与合规风控间做好平衡。
韩国《AI基本法》有哪些重点措施?今天,走出去智库 (CGGT)刊发合规小叨客的文章,供关注AI监管的读者参阅。
要点
1、AI技术的快速普及与广泛应用,以及韩国也是深度伪造虚假色情的重灾区,这些都加剧了公众对深度伪造、隐私泄露、算法歧视等问题的担忧。同时,韩国也面临人口老龄化和低生育率的双重挑战,AI被视为缓解劳动力短缺的重要手段。
2、欧盟的AI法案是一个详细的监管条例,直接设定各类AI系统的合规要求。而韩国的《AI基本法》更像一部顶层设计的框架法,旨在为国家的AI发展提供宏观战略方向、分配资源并建立组织架构。
3、韩国《AI基本法》的特点不在于它树立了最严格的监管高墙,而在于它构建了一个兼具战略性、灵活性和产业友好性的治理框架。
正文
2024年12月26日,韩国国会通过《人工智能发展及信任基础建立基本法》(以下简称“AI基本法”),并在2026年1月正式施行。韩国由此成为继欧盟之后第二个制定AI综合法律的国家。这不仅是韩国AI法制化进程的里程碑,更是在全球AI竞争白热化背景下,韩国对国家未来发展路径的明确宣誓。
本文将从全球AI治理格局、立法背景、主要内容、创新与突破、实施与挑战、企业应对六个方面对该法进行深度解读,以期帮助更加深入了解韩国发布此部法律的现实意义。
一、全球AI治理格局
当前全球AI综合治理格局正在快速形成当中,但是实际已颁布能横向适用于多个行业的综合性AI立法的国家并不多,目前只有欧盟与韩国。
欧盟在人工智能监管领域处于领跑地位,其2024年通过的《人工智能法案》构建了基于风险的四级监管框架,并对通用AI模型作出特别规定。然而,该法案因过于严苛复杂而遭到欧洲产业界的强烈反对,近50家领先企业于2025年联名呼吁暂停实施,认为它将扼杀创新并带来沉重合规负担。
与此同时,中国、英国、加拿大等第二梯队国家正积极推进AI治理。中国采取“先行业规范,后综合立法”的路径,已出台多项专门的法律法规,并为综合性立法积累经验;英国则推行基于原则的适应性治理,不急于立法,而是通过现有监管机构及“监管沙盒”进行灵活治理;加拿大相关法案仍在审议中。美国则呈现分散治理格局,缺乏联邦统一框架,主要依赖现有法律执法、行政命令和各州自行立法,政策导向强调放松监管以加速创新。各国监管路径因而呈现出规制、平衡、发展与灵活治理等不同特点。
二、立法背景:从国家战略到全面立法
韩国是全球数字化转型的先锋国家,在电子、半导体、汽车等领域都具有很强的竞争力,对AI技术的接受度较高。AI技术的快速普及与广泛应用,以及韩国也是深度伪造虚假色情的重灾区,这些都加剧了公众对深度伪造、隐私泄露、算法歧视等问题的担忧。同时,韩国也面临人口老龄化和低生育率的双重挑战,AI被视为缓解劳动力短缺的重要手段。
2019年12月,韩国政府公布了《人工智能国家战略》,旨在凝聚国家力量加快经济和社会的创新发展,为产业注入新的活力,实现从“IT强国”到“人工智能强国”的转变。这一战略为韩国AI发展指明了方向。
次年12月韩国同期发布了:《人工智能立法路线图》,涵盖了11个领域共30项立法任务;《国家人工智能伦理标准》,提出尊重人类尊严、促进社会公益、合理使用技术为AI开发与应用的三项基本原则;《人工智能半导体产业发展战略》,旨在利用其在半导体制造领域的优势,推动AI半导体的发展,以期到2030年占据全球20%的市场份额并成为行业领导者。
此后从2020到2024年间,韩国持续发布了多个行业指引,涉及金融服务领域(《金融服务领域人工智能使用指南》2021/7),数据保护领域(《人工智能时代安全使用个人数据的政策方向》2023/8)、《处理人工智能开发和服务中使用“公开数据”标准指南》2024/7)。目前韩国法律法规层面对监管规则还需要大量的细化以具有操作性,所以对于企业实施合规计划,这些行业指引虽然不具有强制约束力,但是可以作为重要的参照。
韩国AI立法进程并非一蹴而就,而是经历了多年政策积累与系统性规划。从早期发布的《人工智能国家战略》,到涵盖多领域的行业指引文件,再到《AI基本法》的通过,韩国逐步构建起一套以国家战略为核心,结合行业指引和法律规制的AI管理体系。
三、主要内容:发展与规制并重
韩国《AI基本法》正文一共六个章节四十三条款合计16000多字(韩文),围绕“发展与规制并重”的核心逻辑,构建了涵盖治理架构、产业促进、风险防范的全方位规则体系。以下对该法正文内容的重点进行全面而系统的归纳。
1、构建多层次治理架构
《AI基本法》系统构建了三层治理架构,确保政策协调与专业监督。
国家人工智能委员会:作为最高决策机构,直属于总统,负责审议和决定AI发展与信任构建的重大政策、研究开发与投资战略,并制定相关计划。
人工智能政策中心:设立于科学技术信息通信部下,作为专业智库与技术支撑机构,负责为AI总体规划提供专业技能支持、研究分析AI的社会影响,并协助相关政策制定与国际规范宣传。
人工智能安全研究所:专注于安全风险防控,承担AI安全技术研究、风险评估标准制定、安全事故应急处理等工作,旨在保护公众生命、身体及财产安全,为AI技术的安全应用提供技术与监管支持。
此外,法律规定科学技术信息通信部部长需每三年制定并修订国家AI基本计划,为AI发展提供宏观方向引领与战略布局。
2、确立基于风险的分类监管体系
《AI基本法》创新性地采用了基于风险的监管路径,将AI系统区分为“高影响AI”和“生成式AI”,并设置差异化义务。
1)“高影响AI”的严格规制
定义与范围:"高影响AI"被定义为对人类生命、安全及基本权利产生重大影响或带来潜在风险的AI系统。法律明确列举了其应用领域,包括能源供应、医疗保健、刑事调查、招聘决策、交通运输、教育评估等。
特别义务:针对高影响AI,经营者需履行事前审查义务(主动识别并确认是否属于高影响AI)、影响评估义务(评估对个人基本权利的潜在影响)以及特殊安全保障义务(建立风险管理计划、用户保护机制、人工监督等)。
2)“生成式AI”的透明度要求
定义:"生成式AI"指通过模仿输入数据的结构和特性,生成文字、声音、图像、视频等多种输出的AI系统。
核心义务:生成式AI的经营者需履行内容标注义务,明确标明生成内容来源于AI;对于难以与现实区分的声音、图像或视频等内容,需以明显方式告知用户。但在艺术或创意表达场景,可采取不妨碍内容展示的方式注明。
3、产业促进与培育措施
《AI基本法》通过系统的支持政策,旨在加速AI技术创新与产业生态建设,提升国家竞争力。
技术创新支持:法律明确规定政府应通过提供研发资金、搭建数据共享与管理平台、制定AI技术标准等方式,支持AI技术的研发、应用与传播。特别强调促进AI学习数据的生产、收集、管理和利用,设立统一的数据共享系统。
产业生态构建:法案注重对中小企业与初创企业的扶持,通过提供技术咨询、融资支持、优先提供资金、技术和市场资源等措施,降低其技术应用门槛。同时,法律还规定设立AI产业集群,集中资源培育高附加值产业,如智能医疗、自动驾驶等。
人才培育与国际合作:法案规定政府应培养和支持AI专业人才,吸引海外专家与外资投资。同时,鼓励企业参与AI国际标准制定,支持海外市场拓展,提升全球竞争力。此外,法律还授权设立"韩国人工智能振兴协会",负责推广AI技术、开展教育宣传及支持企业海外拓展。
4、明确法律义务与追责机制
《AI基本法》为AI业务者设定了明确的法律义务,并建立了相应的责任追究机制,以保障法律的有效实施。
1)AI业务者
AI业务者是指从事与AI产业相关的业务的主体,包括AI开发业务者、AI使用业务者,涵盖法人、团体、个人和国家机构等。
2)核心合规义务
透明度义务:提供高影响AI或生成式AI服务时,经营者必须提前告知用户该产品或服务基于相关AI运行;对于生成式AI的输出,需清晰标注其由AI生成;对于深度伪造的标识,必须用易于用户认知的方式进行告知。
安全义务:对于累积运算量超过一定标准的AI系统,经营者需进行全生命周期风险识别、评估和降低,建立监测与应对安全事件的AI风险管理体系,将执行结果提交主管部门。
高影响AI的特殊责任:除了制定和实施风险管理方案之外,还应在技术可行范围内制定说明方案(可解释性)、制定和落实用户保护方案、进行人为管理和监督、撰写和保存相关文件。
域外效力与本地代表:法律规定符合特定用户数量或销售额标准的境外AI业务者,必须书面指定一名在韩国的本地代表,以配合履行相关合规义务。
3)责任追究机制
调查与整改:科学技术信息通信部在发现或怀疑存在违法行为时,可要求人工智能业务经营者提交相关材料或进行必要调查,并可责令暂停违法活动或要求整改。
处罚措施:对未遵守整改要求或违反特定条款(如未履行预先通知义务或未指定本地代表)的经营者,可处以最高3000万韩元(约合15万元人民币)的罚款。
四、创新和突破:平衡发展
截至目前,全球范围内可以明确称为“已完成人工智能综合立法”的国家(地区)只有欧盟和韩国。它们分别代表了两种不同的治理哲学:欧盟以“风险为基础的前置监管”和韩国的“发展与信任并重”。
1、立法策略与定位
与欧盟那种横向的、严格的监管条例不同,韩国《AI基本法》选择了一条不同的路径。
定位与功能:欧盟的AI法案是一个详细的监管条例,直接设定各类AI系统的合规要求。而韩国的《AI基本法》更像一部顶层设计的框架法,旨在为国家的AI发展提供宏观战略方向、分配资源并建立组织架构。
核心理念:该法以“发展与规制并重”为核心逻辑。这意味着它并非单纯限制风险,而是试图在推动技术进步与防范潜在风险之间取得平衡。
治理体系:法律确立了由国家人工智能委员会(总统直属)、人工智能政策中心(隶属于科技通信部)和人工智能安全研究所构成的三级治理体系。这种高规格的组织保障,特别是总统直属的委员会,有助于跨越部门壁垒,统筹全国之力发展AI。
2、产业促进与生态构建的深入性
这部法律在促进产业发展和构建生态方面,有着非常具体和深入的考量。
对中小企业的倾斜支持:法案特别规定了对中小企业在培训、资金、政策优先性等方面的支持。这表明立法者意识到,健康的AI生态不能只依赖少数科技巨头,更需要广泛的中小企业参与和创新。
基础设施建设:法案明确支持AI数据中心、AI产业集群等基础设施建设。这为AI技术和产业的落地提供了坚实的“土壤”和“舞台”。
推动数据与标准化:法案采取相应措施以促进AI开发和利用的学习用数据的生产、收集、管理、分配和利用,并推进AI技术标准化项目。数据和标准是AI发展的关键要素,法律的关注点于此显得颇具前瞻性。
3、风险规制路径的实用性
在风险规制方面,韩国法案体现出一种“抓大放小、动态灵活”的实用主义思路。
“高影响AI”概念的引入:虽然其风险分级可能不如欧盟四级分类细致,但这种相对粗线条的界定给予了监管机构更大的自由裁量空间,可以根据技术发展动态调整监管重点,避免规则过快过时。
强制标识与透明度:法案要求对生成式AI内容进行强制标识,并规定了AI运营者的透明度义务。这是应对当前AI应用最紧迫挑战(如虚假信息)的直接措施。
域外管辖与国内代表:法案规定,达到一定标准的境外AI服务提供者必须在韩国指定国内代理人。这一“长臂管辖”原则确保了境外企业同样遵守韩国法律,为本土市场和企业提供公平的竞争环境。
4、国际竞争与规则话语权的战略性
韩国通过这部法律,展现了其参与全球AI治理竞争的强烈意愿。
抢占立法先机:韩国成为继欧盟之后,第二个制定AI基本法的国家。这一行动本身就在国际规则制定的博弈中占据了有利位置,提升了其话语权。
输出“韩国模式”:法案的实施可能推动韩国AI治理国内标准与国际规则接轨。基于趋同的监管框架,韩国可与欧盟等采取类似监管措施的国家或国际组织合作,共同制定技术伦理基准,这有助于其国内标准国际化,提升产业国际竞争力。
韩国《AI基本法》的特点不在于它树立了最严格的监管高墙,而在于它构建了一个兼具战略性、灵活性和产业友好性的治理框架。它更像是一份为国家AI发展铺设轨道的蓝图,其核心目标是在确保安全底线的同时,全力为韩国在全球治理规则制定中抢占一席之地,在激烈的全球AI竞争中提供了独特的制度工具和战略支点。
五、实施挑战:法律与现实的差距
当然,这部法律的“过人之处”也伴随着相应的挑战和内在的平衡艺术。
监管与创新的平衡:一些业内人士担心过度监管可能阻碍创新,而政策制定者则认为需要专门的立法来规制这项技术。法案本身也更偏向产业利益,对高影响AI虽有规制但缺乏针对特定领域的禁止性条款(如国防军事领域),且处罚力度(最高3000万韩元,约合2万多美元)相较于欧盟也温和许多。这种设计体现了立法者优先保障创新活力的意图。
法律的滞后性与技术迭代:法案虽给予下位法调整空间,但未明确相关技术标准的更新频率,可能难以应对快速演进的AI技术。此外,韩国未将监管沙盒纳入该法律框架,可能导致企业在高新技术领域创新缺乏安全的测试环境。
执行层面的协调:成功实施该法需要政府机构和私营部门之间的有效协调,韩国科学技术信息通信部作为牵头部门,需协调二十多个中央机构,地方政府的人才资源缺乏或将导致政策执行碎片化。
随着2026年1月《AI基本法》正式施行的临近,韩国政府也在不断调整相关配套政策。李在明政府于2025年6月就职后,承诺投入100兆韩元(约726亿美元)的巨额资金,要在五年内将韩国从目前全球AI活力排名第7名跃升为前三大AI强国。
同时,韩国外交部于2025年2月25日正式成立AI外交司,成为全球第一个设立专门AI外交部门的国家,凸显了韩国在AI时代争夺国际话语权的决心。
法律与技术的赛跑已经开始,韩国《AI基本法》的实践效果,将成为全球人工智能治理的重要参照。
六、企业应对:合规经营的要求
虽然韩国已经颁布《AI基本法》,但作为一部综合性与框架性的立法,无论从内容还文字体量来看,它都无法涵盖社会生活、企业经营的多个方面。对于企业来讲,该法案明确将AI合规提升为强制性义务,但是具体应该如何实施合规计划呢?而且各国在AI监管原则和基本规则上也是大同小异,企业应该采取哪些不同的策略?
1、识别合规义务
涉韩企业依照该法确认自已属于“AI业务者”时,应当进一步明确自身应当承担合规义务内容,例如确认所涉AI系统是否属于“高影响AI”,如果是,则除了AI内容标识义务、还要履行制定风险管理方案、进行人为监督管理等更严格的责任。
从通信企业角度看,移动基站、网络交换机、光传输设备等通信产品如果深度集成了AI功能(例如AI应用于网络流量优化、故障预测、智能运维),存在被归类为“高影响AI”的可能性。虽然《AI基本法》中没有直接将通信基础设施列入“高影响AI”,但是如果AI系统被应用于能源供应、饮用水生产、数字医疗设备、用于刑事侦查等法定应用场景时,将被归类为“高影响AI”;如果AI系统用于关键通信网络的故障自愈、应急指挥调度等,其失效可能间接影响公共安全,这种情况下被归类为“高影响AI”的可能性也会增加。因此如果通信产品中使用了AI技术,则应结合实际应用场景来判断其是否属于“高影响AI”。
2、与现有其它法律的交互规制
《AI基本法》与现行法律之间存在一定的监管重叠。2024年10月韩国政府颁布《关于处罚性暴力犯罪的特例法》(以下简称“特例法”),在治理“AI深度伪造”技术滥用方面与《AI基本法》存在明确的监管重叠和互补关系。2025年2月修订的《个人信息保护法》实施细则、2024年8月修订的《促进信息和通信网络利用和信息保护法》在数据保护,AI生成内容方面也存在重叠。
该法的制定也并非取代已有法律法规,而是构建一个基础性框架,与现行法律互补适用,这意味着企业需要同时满足《AI基本法》与特定领域法律的要求。因此,企业需要重视AI合规的系统性与跨领域特性。
3、持续关注下位法令和指南出台
目前,韩国政府(主要是科学技术信息通信部)正在紧锣密鼓地制定下位的法令和指南,韩国电信技术协会也在推动制定生成式AI内容的验证技术标准,企业需要持续关注这些具体规定,确保全面合规。在现有法律法规没有进一步明确细则的情况下,也可以暂时参照已有的行业指引或参考其它国家的监管要求。
4、制定专属的合规计划
虽然各国AI监管基本原则(如安全、公平、透明)趋同,但各国在监管哲学、执行机制和合规重点上存在显著差异,直接影响到企业的合规策略。例如:欧盟的监管特点是基于风险的前置合规与处罚极其严厉,合规重点在于产品上市前就完成复杂的合规性评估,并建立详尽的技术文档;中国监管态势是已经出台了对生成式AI、深度合成、算法推荐、关键数据及重要数据等专项及相关的法规,合规重点是确保内容安全、算法合规和数据主权。
韩国采取“发展与规制并重”监管路径,偏向鼓励的激励引导。对在韩企业而言,除了遵从AI内容标识、高影响AI等监管要求之外,还可以充分利用政府的支持政策,参与各类政府扶持的AI专项基金申报。对于创新业务模式,主动利用“监管沙盒”在受控环境中测试新产品和服务,突破现有法律限制;采纳最佳实践,积极参与合规体系认证。将这些合规策略的关键部分之一。
总结
韩国继欧盟之后制定的《AI基本法》,代表了“发展与信任并重”的平衡发展观,通过构建系统的治理架构、基于风险的分类监管体系、全面的产业促进政策和明确的责任追究机制,韩国试图在推动AI发展与防范技术风险之间取得平衡。全球AI治理的竞争与合作格局正在形成,而欧盟和韩国的法律实践为全球AI治理提供了重要的参考范式,将成为许多后续国家的重要参考。企业也应该高度重视这一变化,审视合规风险,分析差距,实施改进,提升合规品牌,将合规转化为企业的核心竞争力。
(来源:合规小叨客,作者:Q.YY)
