欧盟在人工智能治理上希望通过建立完善的伦理规则和法律体系来抢占全球人工智能治理的影响力制高点，遮盖其在AI技术创新和应用上的短板。欧盟以数据保护为切入点，2016年通过立法《通用数据保护条例》（GDPR）抬高市场准入标准，将数据保护的欧盟标准外部化，使其他国家遵守或制定与之适配的数据保护标准，从而提升其在全球人工智能领域的影响力和支配力。2019年，欧盟人工智能高级别专家组发布的《可信人工智能道德准则》，进一步强调了伦理治理先行的理念。

美国在人工智能治理上，则与欧盟有着明显不同的理念，特别是由于美国在AI技术、应用和人才方面具有很强的竞争实力，确保其在人工智能技术发展上的绝对领先位置是美国人工智能治理的核心要义。21世纪后，美国对数字经济发展的战略定位不再局限于短期经济增长，而是将其看作引领新一轮技术革命浪潮、抢占全球竞争和技术领导体系的重要突破口，这就使得美国更加关注人工智能领域前沿技术的创新发展。

欧盟以政府为主导的人工智能治理，主要是由政府牵头，行业协会、社会组织、研究机构等通过提交报告、建议以及进行政策测试试验的方式为政府治理提供支持。一方面，由于欧盟坚持“伦理先行”的原则，这一“指挥棒”必然要求一个强有力的主体来主导AI伦理规范的设立和实施，于是以欧盟委员会、欧洲议会和欧洲理事会为主体的机构，从法律和制度层面为欧盟人工智能治理建立了核心的监管框架。另一方面，欧洲缺少人工智能的科技巨头，企业层面也不太愿意建立科技伦理委员会来加强AI伦理治理，他们认为会增加企业内部组织管理的成本和矛盾。

美国以企业为主导的人工智能治理，主要是通过人工智能伦理准则融入企业发展愿景、战略方向和技术创新的管理过程中，将人工智能治理的准则具象化，并将其置于企业公司治理的框架之中。在公司治理层面，微软、谷歌、IBM等大型人工智能企业陆续设立了科技伦理委员会。例如，微软将公平性、可靠性和安全性、隐私权和保密性、包容性、透明度、权责作为人工智能的6大伦理原则，拥有近350人团队专门推动微软内部的人工智能治理工作。

欧盟人工智能治理体系与其政治体制有着密切关系。以GDPR的实施为例，首先，欧盟通过GDPR构建全方位的监管框架，其成员国必须在GDPR框架内制定本国的数据保护条例，可以说GDPR是欧盟成员国的上位法。其次，欧盟从“宏观-中观-微观”构建了一套包括对成员国实施GDPR的监督检查、GDPR在各国的具体实施情况以及企业行业协会为依托开展机构内部数据治理在内的数据保护监管治理体系。

美国人工智能治理体系相对是横向分散的。一方面，联邦政府层面对人工智能治理缺少像欧盟那样的顶层监管机构，而是采用分散治理的方式，这也是由于美国各州拥有相对独立的立法权和司法权。例如数据保护法律方面，加州和内华达州等地都设立了自己的数字保护法。另一方面，联邦政府对人工智能监管涉及多个部门和机构的协同配合，相对也是分散的。人工智能技术风险和应用的监管涉及白宫科技政策办公室、商务部、联邦贸易委员会、消费者金融保护局、司法部等多个部门。

欧盟基于政府主导的治理模式主要依靠法律来规范市场主体的行为，因而具有明显的强制约束力。2024年7月，欧盟正式公布了《欧盟人工智能法案》，是欧盟第一部人工智能法律^[9−10]。该法案将人工智能的风险分为不可接受风险、高风险、有限风险和最小风险，基于不同等级风险采取不同的监管要求，实施风险分级是欧盟人工智能法案的立法重点和创新之处。法案全面实施后，若某一主体违反相关规定或者无视其义务，最高将面临3500万欧元或全球年营业额的7%（以较高者为准）的罚款。可以看出，欧盟基于法律框架下的人工智能监管越来越严格。

美国人工智能监管更多强调行业协会、企业等市场主体参与的自治，这种自治对整个行业的约束缺乏强制影响力，且自治是为了避免人工智能的过度监管而遏制其技术创新领先的进程。2023年5月，美国政府召开负责任人工智能创新见面会，微软、谷歌等人工智能巨头的创始人参加，倡导与会企业为行业发展做出表率。美国企业也十分乐意参与人工智能治理建设，如OpenAI的CEO就曾公开呼吁要加强对人工智能的监管。美国联邦政府的治理思路就是在与公众、企业和行业的持续沟通中，实现人工智能商业利益和社会公众利益的再平衡。

正如联合国《治理AI造福人类：中期报告》^[11]中提到的，AI治理应是引导好的与控制坏的并举。一方面，不能因强调风险管控而照搬欧盟对AI产业的强约束模式，进而贻误AI产业发展的重要战略机遇；另一方面，也不能因一味追崇技术至上而忽视AI产业创新应用带来的各类复杂风险。当前，中国人工智能产业的治理导向应是，既要防范应对AI发展对伦理道德规范的负面冲击，也要加快高科技创新突破并在全球新一轮科技革命中占领制高点，实现安全与发展的平衡。这一平衡既符合中国应对当前国际科技竞争的利益选择，也体现了中国监管者历来对创新事物“包容与审慎”相结合的监管态度。

借鉴《欧盟人工智能法案》的经验，可根据人工智能风险的大小和影响范围来确定具体监管规则，建立人工智能系统风险的分级分类清单，实施敏捷治理。对于伦理风险较小或者没有伦理风险的人工智能技术和应用，应采取简易程序，鼓励和支持技术创新；对于具有一定伦理风险的人工智能技术和应用，明确伦理责任和要求，动态评估其风险影响范围；对于具有较大伦理风险且影响周期较长的人工智能技术和应用，要加大监管力度，完善监管技术手段，将伦理风险的影响控制到最小范围；对于不可接受的伦理风险的人工智能技术和应用，应明确予以禁止。

在治理体系方面，纵向上，应建立由中央到地方的双层监管体制，中央层面制定出台人工智能治理的总体要求和法律，明确人工智能技术创新和应用的义务性规范和禁止性规范。各地应在中央统一的监管框架下，负责人工智能治理的具体实施工作，同时被赋予一定的自由裁量权，如对部分创新性技术和商业应用采取“监管沙盒”制度，从而有利于营造促进技术创新的宽松环境。横向上，应明确人工智能监管的主责机构，建议成立人工智能治理跨部门协调小组，负责制定统一的战略规划和政策框架，明确各部门在人工智能治理中的职责和分工，避免职能交叉和责任推诿。每季度定期召开跨部门联席会议，共商人工智能治理的重大问题。打破数据壁垒，建立统一的人工智能治理信息共享平台，为跨部门治理提供数据支撑。共同制定人工智能治理的评估指标体系和办法，对治理成效进行跟踪评估。

在产业政策方面，应明确人工智能产业政策的目标、作用和定位，围绕国家战略和“卡脖子”关键技术领域，选择技术外溢效应强、创新驱动作用明显、规模效益显著的优势产业，对这些重点产业实施差异化的支持政策，建立财政补贴、税收优惠、金融扶持和技术引导等系统性的政策支持体系。同时，需要注意避免产业支持政策对市场的扭曲。

充分借鉴美国企业参与人工智能治理的自治经验。一是鼓励人工智能领域的企业建立伦理委员会，并将人工智能治理内嵌到公司治理架构中，将相关治理理念落实到企业日常经营管理、业务流程和组织管理的具体实践中，实现人工智能治理在企业层面的具象化。如，商汤科技作为国内人工智能的龙头企业之一，创新性地提出“可持续发展、以人为本、技术可控”的AI治理观，并建立了覆盖从项目审批、产品服务上线、运营监控，到产品及解决方案迭代等各个环节的全生命周期伦理审查程序。二是加强各类人工智能行业组织和协会建设，尤其是在伦理操作指南、技术标准、风险管理要求、应用导向等方面发挥行业自律的作用，通过行业协会的推广和倡导，努力形成全行业共同遵守的治理原则和要求。三是强化企业与监管者的常态化沟通机制，通过定期沟通交流便于监管部门了解人工智能技术创新和应用的实际困难和潜在风险，从而提高监管的针对性和实效性。

将自身的人工智能治理标准融入全球人工智能治理体系中，是各国尤其是大国展现数字竞争力的重要方式。然而，在当前国际竞争加剧和逆全球化的背景下，一些发达国家不断谋求建立排他性的多边治理框架，导致人工智能治理全球框架有可能向着有利于发达国家的方向发展。对此，一是要始终坚持开放心态，面对不利外部环境积极争取对话和合作，寻找合作的最大公约数，全面融入全球治理体系的建设中。二是依托中国经贸领域的多边合作框架（如“一带一路”倡议），将中国人工智能治理的标准和制度推广到相关国家和地区。努力对外发声，强化治理理念的共识与认同，为全球人工智能治理贡献中国智慧，不断提升中国人工智能治理的影响力。三是应充分发挥人工智能国际组织的作用，通过鼓励国内学者和企业在国际组织中任职、论坛交流等方式，参与国际人工智能治理交流合作^[12]，提升中国在全球人工智能治理中的话语权。