2025年11月11日,欧盟数据保护监管局(European Data Protection Supervisor,EDPS)发布《AI 系统风险管理指南》,把可解释性(Interpretability/Explainability)确立为符合数据保护原则的绝对先决条件(sine qua non):无法解释决策逻辑的黑盒模型,在 GDPR 下即被视为存在根本性合规缺陷。指南依据《欧盟 2018/1725 号条例》(EUDPR)与 ISO 31000:2018 风险管理标准,覆盖 AI 从启动、开发、采购到退役的九个阶段,为数据控制者(controller)与 DPO 提供了一份技术风控清单,而非又一份法律文本解读。
TL;DR
这份指南刻意与《AI Act》的市场监管职能划清界限。AI Act 面向产品投放市场的合规,EDPS 则依据 EUDPR 与 ISO 31000,专注于个人数据处理层面的基本权利风险。它沿用 ISO 31000 的闭环,但只聚焦通用的风险识别与技术性处理措施,把依赖具体业务场景的风险评价裁量权留给企业。这套定位使它成为企业应对《AI Act》与 GDPR 交叉合规时的实操参考,也延续了欧盟近期把技术义务前移到产品设计的监管思路,与欧盟 AI Act 简化提案、韩国 AI 基本法 2026 年生效构成同一条监管脉络。
指南把 AI 全生命周期细化为启动分析、数据获取与准备、开发、验证与确认、部署、运行与监控、持续验证、重新评估及退役九个阶段,并单独为采购场景建立流程映射:招标与选择阶段就必须同步考量技术开发阶段的潜在风险,确保自研与外购系统纳入统一风控。
指南第4章明确,对黑盒模型,如果无法理解决策背后的原因,企业就无法确保处理的公平性,也无法发现潜在偏见。一旦企业无法解释 AI 决策逻辑,不仅无法满足透明度义务,还会在监管调查或用户投诉时丧失抗辩能力。落地上应从五个维度构建透明度文档:
指南以历史就业数据训练筛选 CEO 的模型为例:由于历史上男性 CEO 占主导,模型可能错误学到「男性更适合该职位」的偏见,系统性歧视女性候选人。这类历史偏差的延续,正是公平性文档要主动暴露的对象。
指南第5.2.5节把「来自 AI 系统提供商的不明确信息」列为采购阶段的独立风险。采购外部模型并不意味着合规风险转移,控制者仍需全权负责执行合规评估。若供应商只提供模糊信息,企业无法评估训练数据集的人口统计学特征是否与实际运营数据相符,可能面临算法歧视责任;API 接入点的安全漏洞还可能直接导致数据泄露。审查体系包含三点:
这一逻辑与自动化决策的监管方向一致。英国在 DUAA 2025 下更新 ADM 指南时,同样强调控制者对第三方模型输出的问责,可参考英国 DUAA 改写自动化决策、ICO 更新 ADM 指南。生成式模型接入儿童场景时的额外风险,则见美国 CARU 发布生成式 AI 与儿童风险矩阵。
指南第5.5.2节指出,仅在数据库中删除个人数据往往不足以清除模型中的记忆,模型可能在推理阶段通过反刍(Regurgitation)或被攻击者利用而重新输出已要求删除的个人数据。第5.5.2.2节明确:当机器遗忘在计算或经济成本上不可行时,企业必须使用输出过滤作为必要替代。技术上重训大模型成本过高,不能作为拒绝履行删除权的合法理由。落地包含三点:
指南以「Jane Doe」请求删除数据为例说明技术难点:在深度神经网络中,个人数据被转化为无数抽象参数,要在不破坏整体性能的前提下精准移除代表特定个人的数据极具挑战。这也是模型反演攻击(model inversion)的风险来源——攻击者无需入侵数据库,仅通过分析模型输出就能反向重构训练集中的敏感信息。同类 AI 企业面对监管审查的处境,可参考OpenAI 遭 FTC 正式调查与自主智能体 OpenClaw 的个人信息合规风险。
这份指南把 AI 合规从法律文本分析,推向基于 ISO 31000 的全生命周期技术风控。无论自主开发还是外部采购,控制者都必须在技术层面落实具体控制措施来缓解对基本权利的风险。指南在附录中提供了针对 NLP、计算机视觉等不同模型的性能评估指标与分阶段风险检查表,把抽象原则转成可操作的工具箱。对出海企业而言,最实际的一步是把可解释性文档、供应商审查条款与删除权的输出过滤机制,前置到模型选型与采购合同阶段,而不是等监管调查时再补。
参考:Hunton 解读 https://www.hunton.com/privacy-and-information-security-law/edps-publishes-ai-risk-management-guidance ;指南原文 https://www.edps.europa.eu/system/files/2025-11/2025-11-11_ai_risks_management_guidance_en.pdf 。