一、概述

1.1 适用范围

《ConnectNow 欧盟AI法案遵从性说明》（以下简称“说明”）适用于Connectnow AI Technology Co.,Limited（以下简称“我们”）向位于欧盟的用户或客户（以下简称“您”）提供ConnectNow产品或服务，或您基于ConnectNow产品向位于欧盟的消费者提供服务之情形。本说明旨在阐明ConnectNow产品为遵循《欧盟人工智能法案》（Artificial Intelligence Act，以下简称“AI法案”）采取了哪些合规措施。

1.2 基本定义

• 人工智能系统：一种以机器为基础的系统，旨在以不同程度的自主性运行，在部署后可能会表现出适应性，并且为了明确或隐含的目标，从接收到的输入中推断出如何生成输出，如可影响物理或虚拟环境的预测、内容、建议或决策。

• 通用人工智能模型：在使用大量数据进行大规模自我监督训练时，无论以何种方式投放市场，都显示出显著的通用性，能够胜任各种不同的任务，并可集成到各种下游系统或应用中的人工智能模型。不包括在投放市场前用于研究、开发和原型设计活动的人工智能模型。

• 风险：发生危害的可能性和危害的严重性的组合

• 训练数据：通过拟合可学习参数来训练人工智能系统的数据。

• 人工智能素养：使提供者、使用者和受影响者在考虑到他们在AI法案中的权利和义务的情况下，能够对人工智能系统进行知情部署，并对人工智能的机遇和风险及其可能造成的伤害有所认识的技能、知识和理解。

二、AI法案的基本合规要求

欧盟的AI法案是全球首部针对人工智能监管的综合性法律，其于2024年8月1日正式生效，相关监管规则将在未来三年内分阶段实施，其中大部分规定将在2026年8月2日开始实施，具体时间线如下：（1）第一章（即适用范围、定义、人工智能素养条款）和第二章（不可接受风险的AI系统）自2025年2月2日起适用；（2）第三章第四节（欧盟成员国建立相关监管监督程序）、第五章（通用AI模型）、第七章（欧盟AI监管体系与机构）、第十二章（处罚）以及第78条（监管机构的保密要求）自2025年8月2日起适用，但第101条（对通用AI模型提供者的罚款）除外；（3）第6条第1款（高风险人工智能系统的分类规则）及相应义务自2027年8月2日起适用。

AI法案首创“基于风险”的监管模式，即基于AI技术对个人基本权利、社会造成伤害的标准，相关风险越高，监管规则就越严格。具体而言，AI法案将人工智能系统分为不可接受风险（unacceptable risk）、高风险（High risk）、透明度风险（Transparency risk）、极小风险或无风险（Minimal or no risk）四个风险等级，不同风险等级的人工智能系统承担的义务要求也不同。通常而言，人工智能系统应履行的义务要求与其风险水平成正比，高风险人工智能系统需履行最严格的义务，具有不可接受风险的人工智能系统则直接被禁止使用。同时，AI法案将人工智能业务链条上的角色主要区分为提供者、部署者、进口者、分销者和授权代表，针对不同风险等级的人工智能，每一个业务链条上的角色所承担的合规义务也不同。此外，AI法案还重点关注了通用人工智能模型的法律风险，将通用人工智能模型分为具有系统性风险与不具有系统性风险，通用人工智能模型需履行独立义务，具有系统性风险的通用人工智能模型需履行额外义务。具体而言，AI法案对人工智能系统的监管逻辑如下图所示：

图1 欧盟AI法案监管思路

三、关于ConnectNow AI风险等级划分

3.1 ConnectNow AI功能简介

ConnectNow产品是一款AI智能客服产品，其中所涉及的AI功能包括：AI录音转文字、AI智能总结、RAG智能助手、AI坐席助手、AI智能质检功能，其具体AI功能概况如下：

• AI录音转文字：自动将通话内容转为文本。

• AI智能总结：基于录音文本生成关键信息总结，帮助快速理解客户意图。

• RAG智能助手：基于检索增强生成技术和专属知识库，提供高精准度的互动服务，即时检索信息并生成相关回答。

• AI坐席助手：为人工客服提供实时翻译、对话总结、智能扩写等辅助功能。

• AI智能质检：通过分析通话转录进行质量控制，评估客服表现。

3.2 ConnectNow AI风险等级说明

结合AI法案规定，关于ConnectNow产品落入何种风险等级，本说明澄清如下：

a.ConnectNow不属于不可接受风险的人工智能系统

根据AI法案第5条，被禁止的人工智能实践涉及对个人、他人造成重大损害的使用场景，如基于潜意识地对个人或群体操控的AI技术等。ConnectNow产品的AI功能（如AI录音转文字、AI智能总结、RAG智能助手、AI坐席助手、AI智能质检）均用于提升企业客服效率，不涉及上述高风险场景，不涉及AI法案中规定的被禁止的人工智能实践。

b.ConnectNow不属于高风险的人工智能系统

AI法案的第6条、附件1及附件3明确了高风险人工智能系统的范畴，如用于医疗、教育、就业、执法、能源等关键领域的人工智能系统。ConnectNow作为企业级智能客服解决方案，不属于高风险的人工智能系统。

c.ConnectNow不属于通用AI模型

AI法案第53-55条对“通用AI模型”（如ChatGPT等大语言模型）有额外的监管要求。ConnectNow的AI能力基于垂直场景优化，并调用第三方专用模型，不具备广泛通用性，因此不受相关条款约束。

d.ConnectNow属于有限风险的人工智能系统

由于ConnectNow的部分功能（如智能摘要、AI助手）基于生成式AI技术，根据AI法案第50条，ConnectNow被归类为有限风险的AI系统，对此，ConnectNow产品需关注的核心风险为透明度风险。

四、ConnectNow如何遵循AI法案要求

鉴于ConnectNow属于有限风险的人工智能系统，其于AI法案下的核心合规义务为透明度义务，AI法案下的通用合规义务（如提供人工智能素养）及AI领域通用风险（训练数据来源合法性）问题。下文将聚焦于透明度义务、训练数据来源合法性、公司的内部治理制度三大维度，论述ConnectNow产品已采取的合规措施。

4.1 透明度义务

我们已采取了一系列措施履行透明度义务，具体包括：

(1)在产品的AI功能界面显示该功能服务由AI生成，具体如下图所示：

(2)起草并发布本说明，向客户及最终用户披露AI功能、风险等级及训练数据来源等。

4.2 训练数据来源合规说明

关于训练数据问题，我们澄清如下：

(1)我们接入大语言模型后，未使用训练数据对其进行针对性训练。

(2)为便于AI生成内容更贴合您的工作实践，我们为您提供了知识库上传功能，您可自行上传内容至知识库以优化模型，不过，需要显著提示您的是，您在上传内容前，应确保相关内容不得侵犯任何第三方合法权益。

4.2 训练数据来源合规说明

针对AI合规的公司内部治理，我们采取如下措施：

• 采取内外部相结合方式，对公司现行ConnectNow产品进行合规评估，并持续落实、迭代整改措施，我们建立了系统化的AI合规治理体系，采取内外结合的方式持续推动ConnectNow产品的合规优化。具体而言：内部层面，由法务、研发、产品等部门组成专项工作组，按照欧盟AI法案要求，对产品功能进行合规性审查，重点评估AI系统的风险等级、数据处理流程和算法透明度等关键维度。外部层面，我们聘请专业律所并保持密切合作，确保评估的专业性和客观性。

• 关注人工智能模型和系统的网络安全、数据安全，处理好人工智能系统全生命周期中的数据合规及数据治理。我们的关联公司目前已取得ISO27000认证，同时我们已建立并执行包括信息安全管理制度、数据安全管理制度在内的多项网络与数据安全管理制度。

• 开展公司内的人工智能素养教育。我们定期组织人工智能领域的技术及相关培训，提升员工专业能力，确保研发人员等都能理解AI技术的风险和使用规范，并留存相应培训记录与照片，以符合AI法案关于人工智能素养的相关规定。

五、总结

我们深刻理解人工智能技术应用中安全合规的重要性，高度重视欧盟AI法案的法律要求，并将其作为产品开发和运营的重要准则，以确保人工智能产品的开发与应用符合AI法案的严格规定。

为确保业务在欧盟地区全面合规，我们将持续洞察欧盟AI法案及相关实践指南的动态更新，并及时将其融入我们的内部规章制度和产品的开发应用。

遵循AI法案及相关法律要求是一项长期且系统的工作，涉及技术、管理、法律等多个维度，我们愿意在未来持续提升能力，满足相关法律法规的要求，为客户打造安全、可靠、合规的人工智能产品与服务。​

本遵从性说明仅供参考，不具备法律效应，亦不构成法律建议。请您根据自身实际情况，审慎评估使用我们人工智能产品的场景，确保在欧盟地区使用时严格符合AI法案的各项规定。

六、版本与记录