中国人工智能立法的体系化推进:结构、进程与展望
- 发布时间:2026-05-26
- 来源:卓纬
- 查看原文
2025年以来,中国人工智能立法进入加速期,在基础法律修订、部门规章制定、伦理规范建构和地方先行立法等多个层面取得了实质性突破。本文沿“国家基础立法—部门规章—伦理指引—地方先行”之逻辑主线,对当前人工智能立法的体系化进程开展系统梳理。文章考释修正后《网络安全法》第二十条首次从法律层面确认国家支持人工智能发展的义务内涵,分析《人工智能拟人化互动服务管理暂行办法》对拟人化情感互动这一前沿业态“一事一策”的精准治理逻辑,论及全国网络安全标准化技术委员会发布的《人工智能应用伦理安全指引1.0》弥补柔性规范供给之结构性不足,并梳理江苏、广州等地人工智能产业立法先行先试之动态。文章在此基础上,研判走向统一立法的制度逻辑与路径选择,探讨我国人工智能立法模式的可能演进方向。
一、问题的提出
2025年10月28日,十四届全国人大常委会第十八次会议表决通过了关于修改《中华人民共和国网络安全法》的决定,自2026年1月1日起施行[1]。这部自2017年施行以来始终作为我国网络安全法律体系基础性支柱的法律,迎来了其近十年来的首次实质性修订。此次修法最具标志性的变化,是在新增的第二十条中首次从国家立法层面系统回应了人工智能安全与发展这一时代性课题,标志着中国人工智能立法正以前所未有的速度和力度向前推进。
此后仅数月间,中央网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》,并于2026年7月15日起施行[2]。2026年5月19日,在2026年中国网络文明大会上,全国网络安全标准化技术委员会(TC260)正式发布技术标准文件《人工智能应用伦理安全指引1.0》(编号TC260-005),为人工智能应用提供系统性的伦理安全指引[10]。在地方层面,江苏省将省人工智能产业发展促进条例列入正式立法项目并提交省人代会审议,广州市将人工智能发展促进条例列入2026年立法工作计划初次审议项目,无锡市也将人工智能应用和产业发展促进条例列入立法工作计划[4][5]。一个“基础立法定方向—部门规章抓具体—伦理指引树规范—地方立法探路径”的人工智能立法体系正在加速成形。
这一立法进程呈现出鲜明的“中国路径”特征:既区别于欧盟《AI法案》一步到位的综合立法模式,又有别于美国侧重行政命令和行业自律的松散工具箱模式,而是采用了“嵌入现有法律+部门规章先行+伦理规范补充+地方试点推进”的多层次、渐进式治理架构。本文拟沿着“国家基础立法—部门规章—伦理指引—地方先行”的逻辑主线,对这四层结构的内在逻辑和制度脉络加以系统梳理,并就走向统一立法的路径选择展开前瞻性分析。
二、第一层:国家基础立法——修正后的《网络安全法》第二十条
(一)从网络安全到人工智能:修法的时代逻辑
修正后的《网络安全法》第二十条第一款明确规定:“国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展。”[1]第二款进一步规定:“国家支持创新网络安全管理方式,运用人工智能等新技术,提升网络安全保护水平。”[1]
这是我国基础性法律层面首次明确写入人工智能治理专门条款。中国政法大学法治政府研究院院长赵鹏教授指出,这一修改体现了统筹发展和安全的立场,“既要支持、鼓励技术的创新与发展,又要推动其平稳地融入社会之中,从而保护受影响的法律权益”[6]。
值得特别关注的是,修正后的法律将原第十八条第二款删除,增加第二十条作为对人工智能的专门规定,这一立法技术安排意味着国家立法机关有意将人工智能治理确立为与网络安全管理并行的独立制度板块,而非仅作为网络安全的附属性议题。同时,中国信息通信研究院互联网法律研究中心主任何波指出,本次修改加强了网络安全法与数据安全法、个人信息保护法的有机衔接,推动形成治理合力[6]。
(二)第二十条的规范结构与功能定位
从规范结构上看,第二十条可拆分为两个维度。第一维度聚焦人工智能自身的健康发展和规范治理,构成五个义务性面向:一是支持基础理论研究和关键技术研发,在知识生产层面给出了制度保障;二是推进训练数据资源和算力等基础设施建设,回应了人工智能发展的根本制约要素;三是完善人工智能伦理规范,在法律层面赋予伦理治理以规范地位;四是加强风险监测评估和安全监管,确立了事中事后治理的基本路径;五是促进人工智能应用和健康发展,凸显并重理念。第二维度则聚焦人工智能作为治理工具的功能反向应用,明确国家支持运用人工智能等新技术提升网络安全保护水平,体现了“以技治技”的立法智慧。
从功能定位上看,第二十条是国家人工智能发展战略在法律层面得以确立的标志性条款。它以义务性而非授权性的立法语态确立了国家的支持义务,意味着人工智能的健康发展已经从公共政策层面上升为国家法定职责。这一转变具有深远意义——它既为政府部门的施政行为提供了明确的法律依据,也为人工智能产业发展提供了稳定的法治预期,更标志着中国人工智能治理从政策引导阶段正式迈入法治化轨道。
(三)第二十条对下位规范和执法体系的牵引效应
第二十条的增设不仅是立法层面的一次制度推进,更对下位规范和执法实践产生了链条式的法律效应。修正后的法律同时大幅强化了法律责任制度,针对造成关键信息基础设施丧失主要功能等特别严重后果的违法行为,罚款上限最高可达一千万元,并增加了责令关闭应用程序等措施。这种“激励与约束并重”的制度安排,体现了本法修正的基本逻辑。中央网信办网络法治局有关负责人也表示,此次修改坚持过罚相当、处罚与教育相结合的原则,健全行政处罚适用规则[6]。
三、第二层:部门规章——《人工智能拟人化互动服务管理暂行办法》
规制对象:明确“利用人工智能技术,向中华人民共和国境内公众提供模拟自然人人格特征、思维模式和沟通风格的持续性的情感互动服务”[2]为主要规制对象(含情感照护、陪伴、支持),对不涉及持续性情感互动的智能客服、知识问答、学习教育等加以排除。依据“实质判断优先于形式命名”消除新型变体的法律真空风险。
发展促进机制:根本遵循习近平总书记在中央政治局集体学习时对AI治理提出的“加紧制定完善相关法律法规、政策制度、应用规范、伦理准则”等方向[7]。《办法》坚持发展与安全并重、包容审慎和分类分级监管原则,明确支持关键算法、异构架构、先进制程芯片等自主创新,鼓励文化传播、适幼照护、适老陪伴等应用场景拓展,主动推进拟人化互动服务安全知识普及,支持人工智能沙箱安全服务平台建设,为主动式安全创新提供重要实验环境。
登记备案与全生命周期管理:要求向属地省级网信部门完成登记备案,重大变更应在变更之日起30个工作日内完成变更手续;终止服务须提前6个月公告并妥善处置交互数据;全周期内建立算法机制机理审核、科技伦理审查、信息内容安全、风险预案与应急处置等制度,禁止将“替代社会交往、控制用户心理、诱导沉迷依赖”等列为服务目标。
未成年人及特殊群体保护:禁止向未成年人提供“虚拟亲属、虚拟伴侣”等虚拟亲密关系服务;向不满14周岁未成年人提供其他拟人化互动服务须经监护人同意。对老年人、残障人群等群体则要求适度提示安全风险。
三层干预义务:发现用户出现极端情绪时及时生成安抚和支持内容,遇到生命健康重大威胁时联络监护人并启动援助;过度依赖或沉迷倾向发生时以显著动态方式提示服务为AI生成;连续使用超过2小时须主动提醒服务时长。
七类禁止性活动:《办法》采用“列举+兜底”的方式,划定了AI拟人化互动服务的七类明确禁止的活动[2],为拟人化互动服务提供了明确的行为边界。
数据与隐私保护及分级处罚:采取数据加密、访问控制等措施保障交互数据安全,禁止未经用户或监护人明示同意将敏感个人信息用于模型训练。违反上述义务按无上位法规定性处以警告、通报批评、责令限期改正、暂停或停止相关服务乃至并处罚款;危害公民生命健康安全的还可并处一万元以上二十万元以下罚款。
合规实务三项要义:一是“底线合规”——严格遵守第八条列举的禁止性清单;二是“场景合规”——为未成年人和老年人等差异化群体嵌入特殊过滤策略与交互模式;三是“过程合规”——利用登记备案、安全评估、审计与终止公告等全链流程,将合规从“一次性通过”上升为持续管理义务。
智能体规范应用与创新发展实施意见的补充衔接。2026年5月11日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》[8](下称《实施意见》)。它是全球范围内为数不多且率先针对智能体的综合专项治理文件。智能体是具备自主感知、记忆、决策、交互与执行能力的智能系统,《实施意见》的出台标志着我国在该前沿治理领域迈出系统性步伐。
《实施意见》厘定了智能体发展须遵循的“安全可控、规范有序、创新驱动、应用牵引”四大基本原则,并以此为出发点,体系化部署了“夯实发展基础、守牢安全底线、强化应用牵引、建设创新生态”四方面举措。在夯实发展基础层面,要求强化基础技术研发、完善工具链及标准协议体系,降低智能体研发适配与全域应用门槛,并前瞻布局多智能体协同与智能互联网。在守牢安全底线层面,明确以人为本、智能向善的底线逻辑,将安全、可靠、可信设定为产业发展底线要求;厘清仅限用户本人决策、用户授权决策与智能体自主决策之间的权利义务边界,确保用户对智能体自主决策保留知情权和最终决策权。在强化应用牵引层面,《实施意见》围绕科学研究、产业发展、提振消费、民生福祉、社会治理等5个方向,系统提出19个典型应用场景,形成从技术攻关到场景落地的垂直闭环。在创新生态方面,则通过行业互联、开源创新培育、测试服务平台协作等方式培育健康产业生态。
《实施意见》还同步确立了“分类分级”治理制度框架:对敏感领域及重点行业实行备案、检测和产品召回等强化管理;对日常生活、轻度娱乐等较低风险领域,依托合规自测、信息报告、分发平台管理与行业自律进行高效治理[9]。这组安排既呼应了拟人化互动等高风险AI目标领域已有的制度经验,也为未来更多智能体应用场景提供了弹性化的监管工具箱。
四、第三层:伦理指引——全国网络安全标准化技术委员会《人工智能应用伦理安全指引1.0》
2026年5月19日,2026年中国网络文明大会在广西壮族自治区南宁市开幕。全国网络安全标准化技术委员会(SAC/TC260)在大会上正式发布技术标准文件《人工智能应用伦理安全指引1.0》(编号TC260-005)(《指引》),自发布之日起施行[10]。该《指引》是继《人工智能拟人化互动服务管理暂行办法》之后,我国人工智能治理领域又一份具有里程碑意义的技术标准。
(一)出台背景与功能定位
近年来,生成式人工智能、智能体等新技术及其应用层出不穷,人工智能对社会、生产、生活的重构性影响逐步显现。在带来诸多便利的同时,也带来了人类主导权弱化、公共秩序冲击、个体认知与社会价值体系变化、社会分化和歧视、生命健康与基本权益侵害、可持续生态压力等伦理安全挑战[10]。为统筹人工智能发展与安全,保障人工智能对国家经济、社会、生态等方面的持续推动作用,全国网络安全标准化技术委员会制定并发布了该《指引》。
该《指引》作为原则性、参考性技术文件,旨在帮助人工智能应用相关方在各应用场景开展活动时,更好地兼顾发展、安全以及伦理各方面影响[10]。指引明确:涉及个人信息、自动化决策、内容标识、算法治理、知识产权等事项时,应与现行法律法规和部门规章协调适用。这一定位使其与《网络安全法》《数据安全法》《个人信息保护法》等上位法以及《人工智能拟人化互动服务管理暂行办法》等部门规章形成互补,共同构建“法律+部门规章+标准+伦理”多层治理体系。
(二)伦理安全影响(六类风险)
《指引》第4条系统识别了人工智能应用主要存在的六大类伦理安全影响[10]:
人类主导权影响:人工智能行为超出人类所预设、理解和可控的范围,在对人工智能应用关键节点的监督、干预与纠偏不足时,可能冲击人类在社会运行和治理过程中的主导地位。
公共秩序影响:人工智能应用于社会运行和行为决策,在技术快速演化而社会回馈相对缓慢的情况下,可能影响行为规范、市场秩序与社会信任,最终对社会基础公共秩序带来冲击。
个体认知与社会价值影响:人工智能普遍应用形成的新社会环境可能对个体认知与社会价值体系带来冲击,产生人类过度依赖、个体与现实社会脱节等问题。
社会分化和歧视影响:人工智能应用对不同群体可能产生差异化影响,放大偏见与歧视,造成结构性不利后果,影响公平公正、加剧社会分化。
生命健康与基本权益影响:人工智能因其全新的应用方式,可能对自然人的生命健康、人身安全、人格尊严、隐私、财产、劳动等基本权益造成影响,也可能对组织的合法权益造成侵害,甚至可能对国家安全、公共安全带来危害。
可持续生态影响:不合理的人工智能技术路线选择与应用模式可能会带来系统性生态压力,影响人与自然的可持续发展。
上述风险分类覆盖了从系统安全到社会伦理的多个维度,为指引的具体条款设计提供了风险识别基础。
(三)伦理安全理念与九大原则
《指引》第5条明确了伦理安全理念:在开展人工智能应用活动时,应将伦理安全要求贯穿全过程,从安全影响角度出发,妥善处理人工智能与人、社会、自然之间的相互关系,以造福人类、服务社会和可持续发展为导向,推动人工智能朝着有益、安全、公平方向健康有序发展,避免不合理的人工智能技术路线选择与盲目应用,保障人工智能始终服务于增进人类共同福祉[10]。
基于这一理念,《指引》确立了九大伦理安全原则,形成了覆盖全面、层次分明的伦理安全原则体系[10]:
第一,增进人类福祉。坚持正确价值观,坚持智能向善、以人为本,推动人工智能服务人的全面发展和社会共同利益,促进提高生产生活水平、改善公共服务、提升社会治理效能。鼓励人工智能发挥积极作用,拓展人类能力、增进社会福祉,保护个人劳动就业权利,事先评估并防范人工智能应用可能引发的就业替代或失业风险。
第二,尊重生命权利。坚持生命至上、尊严优先,尊重和保障人的生命健康、人身安全、人格尊严和基本权益。保障人的自主决策、维护个人主体性、避免过度依赖,涉及生命健康、人身安全、人格尊严等重要场景的人工智能应用,应以保障人的生命权利和基本权益为底线,避免对人的身心健康、人身安全和人格尊严造成不利影响。
第三,坚持公平公正。坚持公平包容和机会均等,避免人工智能应用造成不合理差别对待或加剧既有不公。坚持消除技术偏见和歧视,确保人工智能不对特定民族、信仰、国别、性别等群体以及特定组织或服务造成不公正影响。关注特殊群体与弱势群体权益,鼓励人工智能增进公共服务公平性与可及性。
第四,合理控制风险。坚持发展和安全并重,统筹人工智能应用的积极价值与潜在影响,强化风险意识和底线思维,推动人工智能在安全、可靠、可预期的范围内健康有序应用。审慎开展可能对国家安全、公共安全、生命健康等产生重大影响的人工智能应用,提前防范人工智能应用被违法使用、恶意利用、滥用等。
第五,保持公开透明。提升人工智能应用的透明度,推动其以更加清晰、可感知、可理解、可追溯的方式运行,增进社会对人工智能的认知与信任。
第六,保护隐私安全。尊重人的隐私权益,避免人工智能应用侵犯合理预期下的隐私边界,保护个人和家庭隐私空间,增强社会公众对人工智能应用的信任。
第七,确保可控可信。确保人工智能应用的主导权归属人类,鼓励人工智能应用安全开发,在关键环节设置人类控制机制,建立应急处置与人工干预机制,确保人工智能的运行始终处于人类控制之下向善发展,防范人工智能脱离人类监督或威胁人类生存发展。
第八,敏捷共治。加强安全互认,推动治理规则、技术标准、安全基准等方面国际衔接,提升敏捷治理水平,推动各方协同共治。推动相关主体共同履行人工智能应用伦理安全治理责任,加强协作配合,凝聚治理合力,避免因技术壁垒、封闭排他等加剧数据鸿沟,提升社会人工智能应用素养,共同保障人工智能健康有序发展。
第九,普惠共享。构建合作共生、能力共建、收益共享的人工智能生态,不利用人工智能强迫他人、实施垄断等。培育开源创新生态,鼓励人工智能模型、工具组件、评测基准等全方位技术开源,同步提升开源生态安全能力。鼓励不同路径技术探索,共享人工智能知识成果、最佳实践与安全治理经验,推动人工智能应用成果更广泛惠及社会。
上述九大原则构成了我国人工智能伦理治理的完整价值框架——第一至三条确立根本价值导向(造福人类、尊重生命、公平公正),第四至七条建立底线约束体系(风险可控、公开透明、隐私保护、可控可信),第八至九条明确治理路径与最终目标(协同共治、普惠共享)。
(四)分场景伦理安全指引
《指引》第6条按主体类型和场景特征,设置了差异化的伦理安全要求[10]:
第6.1款 通用指引(全场景必守)
在开展人工智能应用活动前,预先评估应用目的及影响,充分保障国家安全、公共利益、组织及个人权益。
以集体主义、人的全面发展等原则为基础,构建符合中国国情和文化传统的伦理规范体系。
正确认识人工智能的应用价值、能力边界及潜在影响,避免盲目信赖、片面夸大和过度宣传。
保留关键环节的人类判断、监督、干预和纠偏,避免人工智能过度替代人类决策。
重视隐私和个人信息保护,防止过度收集、不当使用、泄露或者滥用相关信息。
关注人工智能应用可能带来的偏见、歧视和机会不均等影响,重视未成年人、老年人、残障人士等易受影响群体保护。
全面提升人工智能应用伦理素养水平,加强安全风险提示、反馈和改进,及时发现问题并采取相应措施。
适时开展伦理安全影响评估,及时识别伦理安全风险并完善伦理安全防控措施。
涉及生命健康与人身安全的,坚持以人为本、安全优先、审慎适用,以保障生命健康与人身安全为底线,确立人工智能应用的适用边界与责任安排。
涉及社会治理与公共服务的,坚持公共利益优先、公平公正,在提质增效的同时,保障公共服务的普惠性、可及性与程序正当,保障公众知情、质疑、复核与救济渠道有效运转。
涉及信息资讯与传播的,坚持真实可信与清朗生态导向,推动人工智能提升优质内容供给与传播效率,同时维护传播秩序与受众权益,避免出现违法违规内容,防范信息茧房、认知误导、认知退化等问题。
涉及知识发现与生产的,坚持求真务实、可验证与学术诚信,鼓励人工智能在科研探索、工程研发与高等教育等活动中发挥辅助增益作用,确保关键结论与重要判断具备必要核验与责任承接,强化证据、引用与署名规范,尊重知识产权与成果归属边界。
涉及金融活动的,坚持稳健审慎,注重风险控制与消费者保护。对可能影响个人财产权益、交易机会与交易条件的关键环节,应设置清晰规则,便于责任追溯与结果复核,关注对公平竞争与市场秩序的影响。
第6.2款 应用开发指引(开发者责任)
统筹考虑人工智能应用伦理安全,识别满足伦理要求的安全开发需求,审慎关注人工智能的合法合规应用情况,避免单纯以性能或效率目标驱动迭代开发与优化改进。
满足我国人工智能科技伦理审查要求,审慎开发具备高度自主性的人工智能应用,重点评估其失控风险以及对产业和社会的影响。
理性认知人工智能应用的技术能力边界与潜力,正确看待“幻觉”等问题,对缺乏依据或者存在较大不确定性的输出作出必要管控以及提示说明。
将安全可控、公平公正、隐私保护、机会均等理念贯穿数据选择、目标设定、算法设计、技术开发、产品研发、测试评估、运行维护等全过程。
面向未成年人、老年人、残障人士等易受影响群体采取专门设计考量,其安全提示、透明度标识及隐私授权等采用符合年龄认知的语言,并符合适用的无障碍获取要求,确保易受影响群体能够清晰感知。
在技术可行、符合业界普遍技术水平的前提下,提高开发过程透明度,结合人工智能应用场景和影响程度等方面,制定并提供安全配置、安全部署的操作指南,及时、准确、完整对外说明人工智能应用的功能、局限、安全风险和可能的影响。
设置事故信息追溯机制,保留与风险事件相关的必要信息,确保在发生争议、损害或事故时能够复盘分析并支撑责任追溯。
推动不同组织、个人间合作与互信,促进良性竞争与多元化技术路线并行发展,协同开展伦理安全风险处置。
第6.3款 服务提供指引(平台/运营者责任)
选择符合伦理影响规范的人工智能应用目标,理性引导社会认知服务能力与边界,及时提示可能风险,避免对使用者造成误导。
提供符合科技伦理审查要求的产品或应用,加强人工智能应用全生命周期的跟踪审查。
服务涉及国家安全、社会公共权益、组织和个人重大生命财产安全时,人工智能仅承担辅助决策作用,不提供直接决策依据。
以清楚明确且便于操作的方式向使用者提供拒绝、干预及停止使用人工智能服务的机制,着力避免提供使用者无法便捷地强行通过断电、关停系统等方式停止的人工智能服务。
尽量减少对使用者隐私和敏感个人信息的处理,遵循合法、正当、必要、最小化原则,杜绝偷采、强采、滥采,防止信息泄露以及不当披露。
确需收集使用者数据用于训练模型、改进服务的,宜持续对使用者提示收集数据的状态,并显著告知关闭方式。
设置事故应急处置机制,持续监控服务运行过程,主动识别发现伦理安全风险,及时处置伦理安全问题,确保合法合规应用,必要时采取人工紧急干预、中止应用等手段。
面向未成年人、老年人、残障人士等易受影响群体服务时,着重提升服务便利性,避免造成使用障碍。
服务涉及个人权利义务、公共资源分配等场景时,重点提升公平性,并完善风险提示。
第6.4款 应用使用指引(用户自律义务)
正确认知人工智能,学习人工智能伦理安全基本知识,增强对虚假、错误、误导性内容的识别能力,增强对人工智能相关物理安全风险、决策安全风险的认识,形成理性、审慎的使用习惯。
适度使用人工智能,正确认知人工智能情感服务原理,以人工智能作为辅助真实生活的工具,避免过度依赖、过度沉迷,避免通过人工智能过多替代现实交往与真实活动。
妥善运用人工智能,通过人工智能帮助学习、生活、创作,促进个人主体性提升和创造性发挥。
合法使用人工智能,尊重他人尊严与合法权益,不借助人工智能对他人进行误导、骚扰、操纵,不利用人工智能伪造、冒用他人身份或仿冒权威主体,不使用人工智能实施攻击、破坏、盗窃等违法违规行为。
妥善保护自身敏感信息,审慎向人工智能提供、上传或分享敏感个人信息、隐私信息,避免个人文件、商业秘密等意外泄露,重点防范涉及国家安全、公共利益的信息被不当传播。
提高人工智能素养,积极履行人工智能生成合成内容标识等人工智能相关义务,及时反馈伦理安全风险,帮助建设良性人工智能生态。
(五)实施与协调适用
《指引》明确规定:自2026年5月19日发布之日起施行[10]。文件同时指出:涉及个人信息、自动化决策、内容标识、算法治理、知识产权等事项时,应与现行法律法规和部门规章协调适用。这一规定确保了技术标准与上位法及部门规章之间的衔接与协调。
(六)与现有制度框架的衔接
《指引》发布后,我国人工智能治理体系进一步丰富和完善:
《指引》属技术标准:以原则性、参考性技术文件的形式,为人工智能应用提供伦理安全指引,强调将伦理安全要求贯穿人工智能应用活动全过程,从技术层面推动人工智能朝着有益、安全、公平方向健康有序发展。
《人工智能拟人化互动服务管理暂行办法》作为部门规章,侧重于对特定业态(拟人化互动服务)的行为规范和监管要求。
《人工智能科技伦理审查与服务办法(试行)》由工信部等十部门于2026年3月30日联合印发(工信部联科〔2026〕75号),自2026年7月1日起施行,侧重于科技伦理审查的程序性合规要求。
《智能体规范应用与创新发展实施意见》由国家网信办等三部门于2026年5月11日联合印发,聚焦智能体这一前沿领域的发展与治理。
上述文件共同构成了“法律+部门规章+标准+伦理”多层治理体系——《网络安全法》第二十条提供上位法依据,部门规章聚焦具体业态监管,技术标准提供伦理安全指引,协同推进人工智能的健康有序发展。
五、第四层:地方先行——产业促进立法的地方探索
在中央层面制度加速推进的同时,地方立法也在积极探索人工智能产业促进的制度方案。江苏、广州和无锡等地的地方实践最具代表性。
(一)江苏:率先将人工智能产业促进条例列入正式立法项目
2026年3月3日,江苏省政府正式发布2026年立法工作计划,其中将“江苏省人工智能产业发展促进条例”列入力争年内完成的正式项目。江苏省作为全国经济大省和科技创新高地,在AI产业促进立法方面走在了前列。根据立法安排,该条例将提请明年初的省十四届人大六次会议审议。[4]与此同时,苏州也在积极推进人工智能领域立法起草工作,将《苏州市人工智能应用促进条例》列为2026年正式立法项目,目前《条例(送审稿)》已编制完成。
(二)广州:人工智能发展促进条例进入初次审议
广州市人大常委会2026年立法工作计划共安排38件立法项目,约三分之一聚焦新兴产业。其中,“广州市人工智能发展促进条例”被列入13件初次审议项目。[5]值得注意的是,广州还同时在预备立法项目中规划了“广州市人工智能制作产品标识管理规定”,形成“促进条例+标识管理细则”的两层次立法结构,地方立法精细化程度居全国前列。
(三)“中央定底线、地方促发展”的制度分工格局
梳理各地立法动态,不难发现一个深层逻辑:在中央层面,国家立法更集中于保障人工智能的安全底线——《网络安全法》第二十条重在“安全监管”和“伦理规范”等风险约束维度;而在地方层面,产业促进类立法则侧重于“技术研发”“数据资源”“算力建设”“应用拓展”等发展促进维度。
这与现行法律体系和央地事权分工高度吻合——《立法法》第八条规定,涉及国家安全、民事基本制度等事项属于法律保留范围,中央立法必须守住安全、伦理、个人信息保护等不可克减的底线;而产业政策、技术推广、应用示范等促进性事项,地方立法可以积极发挥作用。这种“中央定底线、地方促发展”的制度分工格局在当前人工智能立法体系中具有鲜明的中国特色。
从制度演化规律看,地方先行不仅是“试验田”,更有可能成为未来国家统一立法的重要“经验池”。各地方在人工智能产业促进条例制定中就核心技术攻关、要素资源配置、应用场景开放、创新生态构建等方面积累的立法经验和实践样本,将为未来国家层面统一立法草案的形成提供宝贵的制度素材和实证基础。
上述中央与地方立法分工格局的形成,不仅服务于当前中央立法与地方先行之间的关系协调,更在制度层面上为人工智能统一立法奠定了坚实的实践基础。值得特别关注的是,2026年5月11日,工业和信息化部在北京、上海、广东、山东、天津、四川、江苏、湖北、湖南、浙江等10个省市启动人工智能科技伦理审查与服务先导计划,旨在落实《人工智能科技伦理审查与服务办法(试行)》。该计划将各地在AI产业促进和地方立法中积累的实践经验,通过落地执行《办法》的方式凝聚成统一规范,为未来国家立法积累了详实的制度素材和实证基础。江苏、广州和无锡等地在人工智能产业促进立法上的先行先试,正在成为国家层面“化分散为系统”的重要经验储备——这不只是地方立法的独立性探索,更构成了全国统一立法进程中不可或缺的实践验证环节。[15]
六、展望:从多层体系到统一立法的路径选择
当前的四层体系尽管功能清晰、覆盖面广泛,但天然存在一定的结构性不足。其一,缺乏一部专门统一的“人工智能法”来统筹协调“安全、权利与治理”三者之间的关系——正如有学者所论,风险呈现领域性、复合性、交叉性特征,“单一的部门法规与复合性的社会实践问题之间容易出现治理鸿沟”,统一立法模式的缺失导致人工智能法律体系的体系性、协调性和权威性有待进一步提高。其二,现有制度之间可能存在重叠甚至张力的风险——例如,《拟人化互动服务暂行办法》已在拟人化情感互动领域设置了较为细致的规范框架,但该领域与其他AI应用领域(如数字虚拟人、生成式AI等)之间如何划分管辖权边界,目前尚缺乏统一的协调机制。
两种立法模式路径的辨析进而在统一立法问题的讨论中凸显其必要性。有学者主张“聚合式”统一立法,即综合考虑人工智能产业有关的技术研发、要素资源、应用场景、安全监管、伦理规范等各个方面,制定一部相对综合的专门法律;另有学者主张“分散式”修正立法,即在各部门法中渐进式地添加人工智能相关条款,以“小切口”方式逐步推进。也有学者主张采用“协同式立法模式”,以集适应性与体系性之长,形成安全、权利与治理的融洽关系[12]。这一观点在学界有一定代表性,其背后反映了立法者面对技术快速迭代时的审慎态度的选择。
从当前立法动态中可观察到一种“双轨并行”的演进趋向:一方面,基础性法律的持续修正和部门规章的密集出台为分散式路径提供了坚实支撑——继《网络安全法》增设第二十条和《拟人化互动服务暂行办法》《人工智能科技伦理审查与服务办法(试行)》相继出台之后,《数字虚拟人信息服务管理办法》正在征求意见、AI伦理安全指引已正式发布,这一系列制度积累正在为更综合的立法奠定基础。另一方面,司法部部长贺荣在2026年全国“两会”“部长通道”上明确表态,将“加快研究推进人工智能和低空经济等领域的立法”[11],这或可视作官方层面释放的一个明确的立法信号——在充分积累经验、凝聚共识的基础上,适时启动专门的人工智能立法将成为下一阶段的必然选择。
2026年5月11日,国务院办公厅印发的《国务院2026年度立法工作计划》明确提出,“完善人工智能治理,加快推进人工智能健康发展综合性立法;加快完善保障数据、算力、算法、产权、网络安全、供应链安全等人工智能共性要素及规范重点应用场景方面的立法”[13]。与2025年国务院立法计划中“推进人工智能健康发展立法工作”的表述相比,2026年的表述发生了两个关键变化:一是从“立法工作”上升为“综合性立法”,首次明确了立法形态的定位;二是从原则性倡导走向操作性安排,提出了六大共性要素的配套立法要求。
同日,《全国人大常委会2026年度立法工作计划》将人工智能健康发展的立法项目列入“预备审议项目”,并首次明确要求“由有关方面抓紧开展调研和起草工作,视情安排审议”[14]。这是人工智能立法项目连续第三年被列入全国人大预备审议项目,但2026年的表述有别于以往——从单纯的“预备审议”升级为“调研和起草”的具体行动要求,意味着立法资源正在向实质环节倾斜。
从5月11日国务院和全国人大立法计划的最新表述来看,主管部门对统一立法的态度已从“酝酿储备”升级为“加速推进”。这不仅是立法项目在文本层面的增加,更是立法资源配置和政策优先级的实质性升格。在“已然体系化”的四层既有制度框架基础上,有序启动“应然体系化”的统一立法进程,既是学界的普遍共识,更已成为清晰的政策导向和立法现实。
与此同步,工信部在北京、上海、广东、江苏等10个省市启动的人工智能科技伦理审查与服务先导计划,以及国务院立法计划中明确要求加快完善的六大共性要素配套立法,共同构成了统一立法的基础支撑网络。在立法策略的选择上,宜在此宏观方向指引下,兼顾技术快速迭代的现状和治理体系完备性的长远需求,寻求适当的立法节奏和制度安排——在加快统一立法总体进度的同时,仍需充分考虑人工智能技术的快速演进特征,避免因立法节奏过快而导致制度供给与产业实际需求错位。
无论最终采用哪种立法路径,从当前的四层体系迈向统一的专门立法都将是一个系统工程。它需要统筹好“安全与发展”“创新与监管”“中央与地方”“立法与伦理”等多组价值张力。本文认为,未来中国人工智能立法的演进方向应在“已然的体系化”和“应然的体系化”之间寻找最佳结合点。所谓“已然的体系化”,是就法律文本和制度形态而言对现有成果的总结与提炼;所谓“应然的体系化”,则是根据法律逻辑的系统性要求,力求在专门立法中实现宏观层面的立法原则、中观层面的立法模式与微观层面的法律规范三者的有机统一。
七、结语
本文已详析《网络安全法》第二十条的基础立法定调赋能,《人工智能拟人化互动服务管理暂行办法》和全国网络安全标准化技术委员会发布的《人工智能应用伦理安全指引1.0》以及江苏、广州等地地方立法尝试则分别从不同层次完成了对人工智能治理的制度性填充。综上,中国人工智能立法正在形成“基础立法—部门规章—伦理指引—地方先行”四个层次的平稳递进式治理结构——基础立法在于对宏观发展方向的制度确认,部门规章聚焦于具体业态的风险精准管控,伦理指引引入柔性约束机制以弥合刚性法律的滞后性不足,地方立法则承担先行先试和制度创新的探索功能。这一多层结构的最终指向在于构建安全有效的人工智能法律体系,推进人工智能技术的向善发展。
展望未来,四层体系的成熟将为国家层面人工智能专门立法的启动提供实践基础与共识支撑。一步到位的综合立法模式固然能够提供最强的体系性和权威性,但亦有“落地困难、应变迟缓”的现实风险;分散式修正立法模式虽然灵活性强,但法治的统一性和协调性又难以保障。如何在审慎务实的渐进路径与体系完备的综合立法之间把握恰当的立法节奏,将是中国人工智能立法下一步必须面对的重要理论课题和制度挑战。
暂无数据