前置阅读收获
读完本文,你将理解:欧盟AI Act Omnibus方案的核心变化(高风险义务延期16个月、透明度义务延期4个月、与DSA法案的衔接机制)、2026-2028最新时间线(禁止条款、通用AI、高风险AI、嵌入式产品的分阶段生效日期)、对中国AI出海企业的直接冲击(合规窗口期延长但要求更明确)、以及企业应对策略(从当前到2027年底的行动路线图)。
2026年5月7日,欧盟理事会与欧洲议会就数字Omnibus法案达成临时政治协议,对AI Act进行定向简化(Targeted Simplification)。核心变化:高风险AI义务从2026年8月2日推迟至2027年12月2日(延期16个月),嵌入式产品中的高风险AI从2027年8月推迟至2028年8月(延期12个月),透明度义务从2026年8月推迟至2026年12月(延期4个月)。这是AI Act自2024年8月生效以来最大规模的政策调整。
本文数据来源于InsidePrivacy专业法律博客、VerifyWise合规平台博客、欧盟AI Act服务台官方页面,经交叉验证。
如果你是中国AI企业的法务、合规负责人或出海业务决策者,本文的第三章「对中国AI出海企业的影响」和第五章「应对策略」是最实用的部分。建议重点关注新时间线下的合规规划窗口。
Omnibus目前为临时政治协议,最终法律文本仍需欧洲议会和理事会正式投票通过。本文基于已披露的协议内容,最终合规义务以正式生效法律为准。
一、Omnibus 是什么:为什么欧盟要修改 AI Act
要理解Omnibus,首先要回顾AI Act的原始时间线和行业反馈。
AI Act 原始时间线
2024年8月,AI Act正式生效。原始时间表设定了分阶段的合规义务:
- 2025年2月:禁止条款生效(社会评分、情绪识别等不可接受风险AI系统)
- 2026年8月:通用AI模型(GPAI)义务生效 + 高风险AI义务生效
- 2027年8月:嵌入式产品中的高风险AI义务生效
- 之后:完全执行
行业反馈:时间线不可行
AI Act生效后,行业界提出了三个核心问题:
第一,合规准备不足。许多企业——尤其是中小企业——在原始时间线到来时尚未完成合规准备。AI Act的合规要求包括:风险评估、技术文档编写、质量管理体系建立、人工监督机制、事后监控系统等。这些不是"贴个标签"就能完成的工作,而是需要数月至一年的系统性建设。
第二,监管重叠。AI Act与现有的行业法规(如医疗器械法规MDR、机械法规、汽车法规)存在重叠。一个嵌入医疗器械的AI系统,既需要满足MDR的合规要求,又需要满足AI Act的高风险AI要求——双重合规增加了企业负担。
第三,国际竞争力担忧。如果欧盟的AI合规要求过于严格或时间线过于激进,可能导致AI企业将业务转移到监管更宽松的地区,削弱欧盟在AI领域的全球竞争力。
Omnibus 的立法逻辑
基于以上反馈,欧盟提出了定向简化(Targeted Simplification)方案:
- 不是废除或削弱AI Act——核心风险分级框架、禁止条款、GPAI义务保持不变
- 而是延长合规时间窗口——给企业更多准备时间,同时简化监管重叠
- 引入新的衔接机制——将AI Act与现有行业法规(如DSA数字服务法)的合规流程整合
这是欧盟在保护公民和促进产业之间寻求平衡的尝试。
来源:InsidePrivacy法律博客2026年5月对Omnibus的分析;VerifyWise博客2026年5月7日的详细解读。
理解Omnibus的关键是:延期不等于放松。欧盟明确表示AI Act的核心框架不变,只是给了企业更长的准备时间。对于已经按照原始时间线做准备的企业,延长期反而可以用于提升合规质量。
Omnibus的"简化"主要指向监管流程的整合(如AI Act与DSA的衔接),而非合规要求的减少。企业不应将延期解读为"要求降低",而应解读为"准备时间更长"。
二、Omnibus 核心变化详解
Omnibus方案的核心变化集中在三个维度:时间线调整、监管衔接和新增禁止条款。
2.1 时间线调整(最重要变化)
| 合规义务 | 原始生效日期 | 新生效日期 | 延期时长 |
|---|---|---|---|
| 高风险AI(Annex III独立系统) | 2026年8月2日 | 2027年12月2日 | 16个月 |
| 嵌入式高风险AI(Annex I监管产品) | 2027年8月2日 | 2028年8月2日 | 12个月 |
| 透明度义务(Article 50(2)) | 2026年8月2日 | 2026年12月2日 | 4个月 |
| 禁止条款(Article 5) | 2025年2月2日 | 不变 | 0 |
| GPAI义务 | 2026年8月2日 | 不变 | 0 |
关键解读:
高风险AI延期16个月是最大的政策变化。这意味着原本在2026年8月就需要满足高风险合规义务的AI系统(如招聘AI、医疗AI、关键基础设施AI等),现在有额外16个月的时间来建立完整的合规体系。
透明度义务的延期只有4个月,且仅适用于"在2026年8月2日之前已投放欧盟市场或投入服务的AI系统"。对于新系统,透明度义务仍然需要在投放市场前完成。透明度义务的核心要求是:AI系统生成的内容必须以机器可读格式标记为人工生成或操纵的内容,且可被检测到。
GPAI(通用AI模型)义务未延期。这意味着OpenAI、Anthropic、Google等通用AI模型提供商仍需在2026年8月前满足GPAI义务——包括技术文档、训练数据披露、版权合规、系统性风险缓解等。
2.2 监管衔接:AI Act × DSA
Omnibus引入了一个新的衔接机制:对于在2026年8月2日之前已投放市场的AI系统(生成或操纵合成内容的系统),DSA(数字服务法)现有的风险评估、缓解和审计义务(第34、35、37条)将成为评估这些AI系统合规的第一入口。
这意味着:如果一个AI系统已经在DSA框架下接受了审计和风险管理,它将在一定程度上满足AI Act的合规要求——减少了重复合规的负担。
欧盟AI Office被授权对AI Act的不合规行为进行事后调查和执法,而不是在系统投放市场前进行预先审批。
2.3 新增禁止条款
Omnibus还新增了一些禁止条款(具体内容因协议为临时文本尚未完全公开),预计将涵盖:
- 实时远程生物特征识别在执法场景中的限制更加严格
- AI驱动的情绪识别在工作场所和教育场景中的使用受到进一步限制
- 社会信用评分系统被明确禁止
来源:InsidePrivacy 2026年5月法律分析;VerifyWise博客2026年5月7日解读;欧盟AI Act服务台官方FAQ。
GPAI义务未延期是最容易被忽视的关键点。如果你的业务涉及基础大模型(而非特定场景的AI应用),2026年8月的截止日期仍然有效。只有高风险AI应用和嵌入式产品才享受延期。
透明度义务(Article 50(2))仅对2026年8月2日前已投放市场的系统延期4个月。对于2026年8月2日之后新投放市场的系统,透明度义务需要在投放市场前完成——没有延期。如果你的AI产品计划在2026年下半年上市,务必在发布前完成透明度标记的技术实现。
三、Omnibus 对中国 AI 出海企业的影响
中国AI企业出海欧盟是一个不可逆的战略方向。2026年,大量中国AI企业(大模型厂商、应用层创业公司、AI工具提供商)已经将欧盟视为核心海外市场。Omnibus对中国AI出海企业的影响是双向的。
3.1 利好面:更长的合规窗口期
高风险AI延期16个月对中国AI出海企业是重大利好:
准备时间更充裕:许多中国AI企业的合规团队规模有限(通常只有1-3人),原始18个月的窗口期(从2024年8月生效到2026年8月高风险生效)不够完成全套合规建设。现在窗口延长到40个月(到2027年12月),显著降低了合规压力。
可以借鉴先行者经验:在延长期内,欧美企业将率先完成AI Act合规实践——包括技术文档模板、质量管理体系框架、风险评估方法论等。中国AI出海企业可以借鉴这些经验,降低试错成本。
合规服务商市场将成熟:随着AI Act合规需求增长,专业的AI合规咨询公司、法律事务所、技术工具提供商将提供更完善的服务。中国AI企业可以采购成熟的合规解决方案,而非从零自建。
3.2 挑战面:合规要求不会降低
尽管时间线延期,但Omnibus没有降低合规要求本身:
技术文档要求不变:高风险AI系统仍需准备完整的技术文档,包括系统设计、开发过程、训练数据、性能指标、风险评估、测试报告等。对于依赖专有算法和训练数据的中国AI企业,这涉及核心商业机密的管理。
质量管理体系不变:需要建立ISO标准级别的质量管理体系,覆盖AI系统的整个生命周期(从数据收集到部署后监控)。这要求中国企业从研发流程层面进行改造。
事后监控系统不变:AI系统上线后需要持续监控性能漂移、偏差累积、用户投诉等。这需要专门的AI监控基础设施,而非一次性合规工作。
3.3 中国AI出海的典型场景分析
| 企业类型 | 典型AI产品 | AI Act分类 | 关键合规要求 | 时间线 |
|---|---|---|---|---|
| 大模型厂商 | 通用大语言模型 | GPAI | 技术文档 训练数据披露 版权合规 | 2026年8月 |
| AI医疗公司 | AI辅助诊断 | 高风险(Annex III) | 风险评估 质量管理 人工监督 | 2027年12月 |
| AI招聘平台 | AI简历筛选 | 高风险(Annex III) | 偏差测试 透明度 人工审查 | 2027年12月 |
| AI客服系统 | 智能客服机器人 | 透明度义务 | 内容标记 AI身份披露 | 2026年12月 |
| AI内容生成 | AI视频/图片生成 | 透明度义务 | 合成内容标记 | 2026年12月 |
对中国AI出海企业的关键判断:
第一波冲击(2026年8-12月):GPAI义务和透明度义务到期。中国大模型厂商(如字节跳动、阿里巴巴、百度等)需要在欧洲市场披露训练数据来源、版权合规情况。AI内容生成产品(如AI视频、AI图片工具)需要实现合成内容标记。
第二波冲击(2027年底):高风险AI义务到期。中国AI医疗、AI金融、AI招聘、AI教育等垂直领域产品需要完成全套合规建设。
来源:AI Act分类和合规要求来自欧盟官方AI Act Service Desk;时间线来自InsidePrivacy和VerifyWise。
中国AI出海企业应该立即启动合规差距分析(Gap Analysis)——对照AI Act要求评估当前产品的合规状态。即使高风险义务延期到2027年12月,合规建设需要6-12个月,最佳启动时间就是现在。
不要将延期误解为"不合规也没关系"。欧盟AI Office已明确表示将对违规行为进行事后执法,罚款最高可达全球年营业额的7%(对GPAI义务违规)或3%(对其他义务违规)。对于年营收数十亿的中国AI企业,这意味着数千万甚至数亿欧元的潜在罚款。
四、Omnibus 与其他全球 AI 监管的对比
AI Act是全球AI监管的标杆。Omnibus的变化也反映了欧盟在全球AI监管竞争中的战略调整。
4.1 全球 AI 监管格局对比
| 地区 | 监管框架 | 核心逻辑 | 执行力度 | 与中国AI出海的关系 |
|---|---|---|---|---|
| 欧盟 | AI Act + Omnibus | 风险分级 强监管 | 高(罚款7%全球营收) | 直接影响:欧洲是核心出海市场 |
| 美国 | 行政令 + 行业自律 | 促进创新 轻监管 | 低(联邦层面无强制立法) | 间接影响:美国企业标准可能成为事实标准 |
| 中国 | 生成式AI管理办法 + 深度合成规定 | 安全可控 内容审查 | 高(但主要针对国内) | 国内合规已较严格,出海需适应欧盟标准 |
| 英国 | 轻量框架 + 行业指南 | 行业主导 原则性 | 中(依赖现有法律框架) | 影响有限,英国市场较小 |
| 巴西 | AI法案草案 | 参考欧盟模式 | 待定 | 拉美市场参考欧盟标准 |
4.2 Omnibus 对全球监管趋势的信号
信号一:监管务实主义
Omnibus的延期反映了欧盟从"理想主义"走向"务实主义"——承认AI Act的原始时间线不切实际,愿意根据行业反馈进行调整。这对全球AI监管的启示是:好的监管不是一成不变的,而是可以在保护公共利益和促进产业发展之间找到动态平衡。
信号二:监管竞争加剧
欧盟的AI Act曾是全球最严格的AI监管框架。Omnibus的简化意味着欧盟适度放松了监管激进程度——这可能为其他地区的AI监管竞争留下空间。例如,美国可能借此机会推出更"创新友好"的监管框架,吸引AI企业将业务从欧洲转移到美国。
信号三:合规成本上升
尽管时间线延期,但AI Act的合规要求(技术文档、质量管理体系、事后监控、透明度标记)仍然是全球最高的合规标准。对于AI企业而言,满足AI Act意味着同时满足了全球绝大多数监管要求(因为其他地区的标准通常更低)。AI Act合规 = 全球合规的"最高分"。
4.3 AI Act 合规的溢出效应
对于中国AI出海企业,满足AI Act合规还有额外的商业价值:
- 提升国际信誉:通过AI Act合规的企业,在全球市场(包括中东、东南亚、拉美)更容易获得客户信任
- 降低其他市场合规成本:巴西的AI法案草案参考了欧盟模式,通过AI Act合规可能加速其他市场的准入
- 吸引高质量客户:欧洲企业客户(尤其是金融、医疗、政府领域)将优先选择AI Act合规的供应商
来源:全球监管对比综合自Brookings Institution、AI Now Institute、各国政府官方文件;溢出效应分析基于AI Master行业研究。
如果你的AI产品同时面向多个国际市场,建议以AI Act为合规基准——满足欧盟要求后,其他市场的合规要求通常是子集。这比逐个市场分别建设合规体系更高效。
AI Act合规不等于"全球通行证"。每个地区仍可能有特定的本地要求(如中国的数据出境安全评估、美国的州级AI法规)。AI Act是重要的基准,但不是唯一的合规目标。
五、企业应对策略:从现在到 2027 年底的行动路线图
基于Omnibus的新时间线,以下是一个分阶段的行动路线图,适用于计划出海欧盟的中国AI企业。
5.1 第一阶段:差距分析(2026年6-9月)
目标:评估当前产品与AI Act要求的差距
- 产品分类:确定每个AI产品在AI Act框架下的分类(GPAI / 高风险 / 透明度义务 / 低风险)
- 差距评估:逐项对比AI Act要求(技术文档、质量管理、偏差测试、透明度标记、事后监控等),标记已满足和未满足的项目
- 资源规划:评估需要多少人力、预算、外部支持来完成合规建设
产出物:AI Act合规差距分析报告
5.2 第二阶段:基础建设(2026年10月-2027年6月)
目标:建立核心合规基础设施
- 技术文档模板:建立标准化的AI系统技术文档编写流程
- 质量管理体系:参考ISO 42001(AI管理体系国际标准)建立QMS
- 偏差测试框架:建立自动化偏差检测和测试流水线
- 透明度标记实现:为AI内容生成产品实现合成内容的机器可读标记
- 数据安全体系:确保训练数据和推理数据符合GDPR要求
关键里程碑:2026年12月透明度义务到期前,完成所有面向欧盟市场的AI内容生成产品的透明度标记
5.3 第三阶段:合规验证(2027年7-11月)
目标:验证合规体系的有效性
- 内部审计:模拟欧盟AI Office的检查流程,对高风险AI产品进行全面审计
- 第三方评估:聘请欧盟认可的合规咨询公司或法律事务所进行独立评估
- 问题整改:修复审计中发现的问题
- 文档完善:确保所有技术文档、测试报告、风险评估报告完整且可追溯
关键里程碑:2027年12月高风险AI义务到期前,完成所有高风险AI产品的合规认证
5.4 第四阶段:持续运营(2028年起)
目标:将AI Act合规纳入日常运营
- 持续监控:建立AI系统的持续性能监控和偏差检测机制
- 事件响应:建立AI安全事件的应急响应流程
- 定期更新:随着AI Act实施细则的更新,同步调整合规体系
- 市场拓展:以AI Act合规为基础,向其他国际市场扩展
5.5 成本控制建议
| 合规项目 | 自建成本 | 采购服务成本 | 建议 |
|---|---|---|---|
| 差距分析 | 1-2人月 | 5-10万欧元 | 建议采购(专业性强) |
| 技术文档 | 2-3人月 | 3-8万欧元 | 建议自建(最了解产品) |
| 质量管理体系 | 3-6人月 | 10-20万欧元 | 建议混合(框架采购 + 自建执行) |
| 偏差测试框架 | 2-4人月 | 5-15万欧元 | 建议自建(需要与产品集成) |
| 透明度标记 | 0.5-1人月 | 2-5万欧元 | 建议自建(技术实现简单) |
| 第三方审计 | 不适用 | 5-15万欧元/次 | 必须采购(独立评估) |
AI Master 核心观点:AI Act合规的总成本通常在20-70万欧元之间(取决于产品复杂度和团队规模)。对于计划进入欧洲市场的AI企业而言,这是一笔必要的战略投资——不是成本中心,而是市场准入的门票。
尽早与欧盟当地的合规合作伙伴建立联系。合规不是纯技术问题——它涉及法律解读、监管沟通、文化理解。有一个懂欧盟监管环境的本地合作伙伴,可以大幅降低合规成本和风险。
AI Act的实施细则(Implementing Acts)仍在制定中。企业不应在细则发布前过度投入——先做基础建设(差距分析、文档框架),等细则发布后再完善细节,避免做无用功。
六、总结与终局预判
Omnibus是AI Act历史上第一次重大政策调整。它释放了一个清晰的信号:欧盟正在从"理想主义的完美主义"走向"务实主义的渐进主义"。
AI Master 的立场判断:
短期(6-18个月):Omnibus对中国AI出海企业是利好。更长的合规窗口期降低了合规压力,企业可以利用这段时间建立更完善的合规体系,而不是仓促应付。
中期(18-36个月):随着AI Act实施细则的完善和执法案例的出现,合规成本将趋于稳定。早期完成合规建设的企业将获得市场先发优势——因为欧洲企业客户将优先选择AI Act合规的供应商。
长期(36个月以上):AI Act将可能成为全球AI监管的事实标准。就像GDPR改变了全球数据保护格局一样,AI Act的合规框架可能被其他地区效仿或参考。提前布局AI Act合规的中国AI企业,将在全球市场中获得监管层面的竞争优势。
对开发者和创业者的建议:
| 角色 | 优先级 | 行动建议 |
|---|---|---|
| AI出海企业决策者 | 最高 | 立即启动合规差距分析,建立合规路线图 |
| AI产品负责人 | 高 | 在设计阶段就将AI Act要求纳入产品需求 |
| 开发者 | 中 | 了解AI Act对产品功能的具体影响(如透明度标记、偏差检测) |
| 法务/合规 | 最高 | 跟踪Omnibus正式立法进程和实施细则更新 |
| 投资者 | 中 | 将AI Act合规状态纳入出海项目的投资评估标准 |
本文所有数据和时间线来源于InsidePrivacy法律博客、VerifyWise合规平台、欧盟AI Act服务台官方页面,2026年5-6月发布。建议持续关注欧盟理事会和欧洲议会对Omnibus的正式投票结果。
AI Act合规不是"一次性项目",而是持续的运营过程。从差距分析到持续监控,企业需要建立专门的AI合规团队或采购专业的合规服务。将AI Act合规纳入企业的日常运营流程,是长期竞争力的保障。
Omnibus目前为临时政治协议,最终法律文本可能有所变化。企业的合规规划应保留一定的灵活性——不要将资源100%锁定在当前的协议内容上,需要预留应对最终法律文本差异的余量。