欧盟AI法案的秩序自由主义审视：从监管框架到治理哲学

1. 项目概述：从秩序自由主义视角审视欧盟《人工智能法案》

在生成式人工智能浪潮席卷全球的当下，我们正站在一个技术与社会治理的关键十字路口。ChatGPT等大语言模型的爆发性增长，不仅重塑了人机交互的范式，更将一系列深刻的社会经济与政治伦理问题推至台前：算法偏见如何加剧社会不公？自动化决策在多大程度上侵蚀了人的自主性与尊严？当技术巨头的市场权力与数据垄断相结合，我们该如何捍卫一个公平竞争的数字经济秩序？这些问题不再是遥远的哲学思辨，而是亟待法律与政策回应的现实挑战。

在这一背景下，欧盟推出的《人工智能法案》（Artificial Intelligence Act, AIA）无疑是一次具有里程碑意义的尝试。作为全球首个旨在对人工智能技术进行系统性、综合性监管的法律框架，它试图为这个快速演进的领域划定安全与伦理的边界。法案的核心逻辑是风险分级监管：将AI系统划分为“不可接受风险”、“高风险”和“低/最小风险”三类，并施以从完全禁止到透明披露的不同监管要求。其雄心在于，确保在欧洲市场部署的AI系统是安全、可信且符合基本权利的。

然而，一个好的监管框架，不仅需要严谨的法律条文，更需要坚实的经济伦理根基作为支撑。这正是本文引入“秩序自由主义”（Ordoliberalism）分析视角的初衷。秩序自由主义并非我们常听到的放任自流的古典自由主义，它源自二战后德国的“社会市场经济”思想，其核心是强调国家应作为“秩序塑造者”，通过构建和维护一个公平、自由的竞争性框架（即“秩序政策”），来保障个人自由、尊严与社会正义，同时避免国家过度干预具体经济过程（即“过程政策”）。简言之，它追求的是在自由市场与集体福祉之间找到一条“第三条道路”。

用这个透镜来审视《人工智能法案》，我们便能超越单纯的技术合规讨论，触及更深层的治理哲学问题：法案所构建的监管秩序，是否真正形成了一个能有效制约市场权力、保护个体权利、并得到民主监督的框架？还是说，它在某些关键环节，无意中复制或纵容了它本应制约的权力结构？接下来的分析将揭示，尽管AIA在理念上具有开创性，但其在执行机制、民主问责、制度设计等方面，仍存在与秩序自由主义原则相悖的显著弱点。理解这些弱点，并基于秩序自由主义的原则提出改革路径，对于构建一个不仅有效、而且正当的AI治理未来至关重要。

2. 秩序自由主义核心原则：为数字时代的经济秩序奠基

要理解秩序自由主义对《人工智能法案》的批判与建议，首先需要厘清其核心思想脉络。秩序自由主义诞生于二十世纪上半叶欧洲对极权主义和经济大萧条的反思，其代表人物如瓦尔特·欧肯、威廉·罗普克等，试图在漫无边际的自由资本主义与窒息活力的中央计划社会主义之间，寻找一条兼顾效率与公平的中间道路。

2.1 秩序政策与过程政策的根本分野

秩序自由主义理论大厦的基石，是欧肯提出的“秩序政策”与“过程政策”的严格区分。这一区分对于理解现代监管逻辑至关重要。

• 秩序政策：指的是国家作为中立的“规则制定者”和“市场警察”，致力于建立和维护一个稳定的、普适的法律与制度框架。这个框架定义了经济活动的“游戏规则”，包括保障私有产权、契约自由、开放市场、货币稳定以及有效的竞争政策。国家的角色是搭建舞台，而非登台表演。其目标是创造一个“绩效竞争”的环境，让企业的成功取决于其创新和效率，而非政治寻租或市场支配地位。
• 过程政策：则指国家直接干预具体的市场运行过程，例如通过补贴特定产业、控制价格、进行微观管理等方式来影响经济结果。秩序自由主义对此持高度批判态度，认为这种基于特定案例的干预具有任意性，破坏了规则的普适性和可预测性，并为强大的利益集团进行游说和寻租打开了后门，最终会侵蚀经济效率和个体自由。

在数字经济的语境下，这一分野直接对应了AI治理的核心挑战：监管者应该致力于建立一套所有AI开发者都必须遵守的、清晰的“交通规则”（秩序政策），还是应该针对每一家科技公司或每一类AI应用进行个案式的指导和干预（过程政策）？理想的秩序自由主义模式显然倾向前者。

2.2. 竞争秩序、个人自由与对强国家的需求

秩序自由主义追求的“竞争秩序”，并非弱肉强食的丛林法则，而是一个受法律约束、以保障个人自由和尊严为最终目标的秩序。这包含几个关键维度：

1. 对市场力量的制衡：承认不受约束的市场本身会产生垄断和权力集中，从而扼杀竞争、损害消费者福利。因此，一个强大的、独立的竞争主管机构至关重要，其任务就是持续性地矫正市场权力，防止其滥用。
2. 对负外部性的纠正：经济活动产生的社会成本（如污染、算法歧视对社会公平的损害）不应由公众承担，而应通过规则内化到企业成本中。这为监管AI的环境影响（如能耗）和社会伦理风险提供了直接的理论依据。
3. 辅助性原则：决策应在最贴近公民的层级做出，更高层级的机构（如欧盟）只处理那些下级无法有效解决的问题。这要求AI治理在欧盟与成员国之间、政府与行业之间，有清晰的权责划分。
4. 一个“强而有限”的国家：秩序自由主义需要一个有能力捍卫上述规则框架的“强国家”，但这个国家的强大必须局限于其作为秩序维护者的角色。它必须独立于各种经济利益集团，保持中立，并受到法治原则的严格约束。

将这些原则映射到AI治理，我们可以勾勒出一个秩序自由主义式的理想监管蓝图：一个由独立、专业的机构监督的，基于清晰、普适规则（而非个案裁量）的，旨在维护数字市场竞争、保护公民基本权利（尤其是免受算法不公侵害），并能有效纠正技术负外部性（如环境成本、劳工异化）的法律框架。接下来，我们将以此为标准，检视《人工智能法案》的具体设计。

3. 《人工智能法案》核心架构与治理机制解析

欧盟《人工智能法案》的立法进程，是数字时代全球监管竞赛的一个缩影。从2021年欧盟委员会提出草案，到欧洲议会和理事会历经数轮激烈辩论与修正，其最终形态旨在为AI技术的全生命周期套上“缰绳”。理解其具体机制，是进行任何批判性分析的前提。

3.1 基于风险的分级监管金字塔

法案最核心的创新在于其“风险本位”的监管方法，构建了一个从绝对禁止到轻度干预的监管金字塔。

• 金字塔尖：不可接受风险（禁止类）。这类AI实践因其对基本权利和社会价值观的根本性威胁而被彻底禁止。目前明确禁止的包括：利用人性弱点进行潜意识操纵的系统、基于社会行为或个人特征进行“社会评分”的公共系统（令人联想到某些监控实践），以及在公共场所为执法目的进行实时远程生物识别监控的系统（有严格例外）。欧洲议会的最新修正案试图进一步扩大禁止范围，将“预测性警务”和所有用于情感识别、生物特征分类的系统纳入其中。这一层的逻辑是“预防性原则”的极致体现，即对某些风险零容忍。
• 金字塔中部：高风险系统（严格合规类）。这是监管的重心，涵盖了可能对人身安全或基本权利造成重大损害的AI系统。附件III详细列出了八大领域，包括：关键基础设施管理、教育及职业培训、就业与工人管理（如招聘简历筛选、绩效评估）、 essential公共服务接入（如信贷评分）、执法、移民与边境管控、司法与民主程序。被归类为高风险的AI系统，在投放市场前必须满足一整套强制性要求，包括：建立风险管理系统、使用高质量数据集以减轻偏见、保存详细的技术文档和运行日志以确保可追溯性、确保系统具备足够的透明度供人类理解、建立贯穿始终的“人类监督”机制，并保证其准确性、鲁棒性和网络安全。最终，系统需通过合格评定程序，获得CE标志，并录入欧盟统一的数据库。
• 金字塔底层：有限风险与最小风险系统（透明披露类）。这类系统（如聊天机器人、深度伪造内容生成器）风险较低，但仍需履行特定的透明度义务。例如，用户必须被告知他们正在与AI交互；使用情感识别或生物特征分类的系统需明确提示；生成或操纵图像、音频、视频内容时必须披露其AI生成属性。其监管逻辑是“知情同意”，让用户在知情的前提下自主决策。

3.2 治理与执行架构：多层级的监督网络

法案设计了一个复杂的多层治理体系，试图在欧盟统一性与成员国自主性之间取得平衡。

1. 欧洲人工智能委员会：这是一个新设立的欧盟层面协调机构，由成员国代表和欧盟委员会组成，主席由欧盟委员会担任。其主要职能是提供咨询、协调各国监管实践、并就法案实施发布指南和建议。然而，其定位目前主要是顾问性，缺乏独立的调查和执法权。
2. 成员国主管机构：每个成员国需指定一个或多个“国家主管机构”，负责在本国境内监督法案的实施。其中，需指定一个“国家监督机构”作为单一联络点，并承担市场监督、接收严重事件报告、甚至下令从市场撤回不合规产品等职责。
3. 合格评定与标准制定：这是法案执行的关键环节，也是争议焦点。对于高风险AI系统，提供商通常可以基于“内部控制”（即自我评估）或通过“公告机构”的第三方审核来证明其符合“协调标准”。这些技术标准将由欧洲标准化组织（如CEN、CENELEC）制定。这里隐含了一个权力委托：将大量具体技术规范的定义权，从立法机构转移到了非选举产生的标准化组织手中。
4. 市场监督与处罚：法案建立了事后监督机制，要求提供商持续监控已上市的高风险系统性能，并报告严重事件。国家监督机构负责市场检查。违规处罚力度空前，最高可达全球年营业额的6%（议会提议提高至7%），彰显了欧盟的执法决心。

这一架构体现了秩序自由主义“辅助性原则”的精神，试图在欧盟与成员国之间分配责任。然而，其实际运行效能，特别是对“秩序政策”而非“过程政策”的坚持程度，则需要通过秩序自由主义的透镜进行深入检视。

4. 秩序自由主义视角下的《人工智能法案》批判性分析

尽管《人工智能法案》在构建AI治理的宏观框架上迈出了历史性一步，但从秩序自由主义的经济伦理视角审视，其在具体制度设计上存在一系列深层次的缺陷。这些缺陷不仅可能削弱法案的有效性，更可能与其宣称的维护基本权利和公平竞争的初衷背道而驰。

4.1 核心缺陷：缺乏独立监督与有效执行机制

秩序自由主义强调，一个有效的竞争秩序需要一个强大、独立且中立的“秩序维护者”来执行规则。然而，AIA在执行机制上过度依赖企业的自我监管，构成了其最根本的软肋。

• 自我评估的固有缺陷：对于绝大多数高风险AI系统，法案允许提供商通过“内部合格评定”进行自我认证。这意味着，判断一个系统是否属于高风险、其风险是否得到充分缓解的关键权力，很大程度上交给了被监管对象自身。这种“既当运动员又当裁判员”的模式，赋予了企业巨大的自由裁量空间。一个追求利润最大化的公司，在面临将产品定性为高风险（意味着巨额合规成本）还是最小风险（几乎无成本）的选择时，其内在激励不言而喻。
• “公告机构”的独立性质疑：即使在需要第三方“公告机构”审核的情况下，问题依然存在。这些机构通常由企业付费聘请，存在明显的经济利益关联。在AI这样一个高度专业化、由少数科技巨头主导的领域，大型提供商对公告机构拥有不对称的影响力和议价能力，极易导致“监管俘获”——即监管者最终服务于被监管者的利益。秩序自由主义所要求的国家作为超然于特殊利益集团的“秩序权力”，在此有被架空的危险。
• 标准化过程的“黑箱”与民主赤字：将具体技术标准的制定权委托给CEN、CENELEC等私营标准化组织，带来了严重的民主问责问题。这些组织通常由行业专家主导，消费者、公民社会代表、工会等利益相关方往往因资源、专业知识或代表性不足而被边缘化。然而，这些技术标准实质上决定了何为“合规的AI”，涉及对公平、透明、安全等核心伦理概念的具体化。将如此重要的规范性决策外包给非民主选举的技术官僚机构，违背了秩序自由主义对程序正当性和公权力透明行使的要求。

4.2 民主问责与司法救济的缺失

秩序自由主义植根于法治原则，要求受权力影响者必须有有效的渠道进行申诉和获得救济。AIA在这方面存在显著短板。

• 个体救济渠道的匮乏：与《通用数据保护条例》（GDPR）明确赋予数据主体向监管机构投诉、乃至寻求司法救济的权利不同，AIA并未为受AI系统不利影响的个人创设类似的“自下而上”的强制执行权利。如果一个人因一个有偏见的招聘算法被拒绝录用，他/她无法直接依据AIA向监管机构投诉该系统的提供商。投诉权主要留给了成员国监督机构。这导致法案的 enforcement 过度依赖“自上而下”的公共执法，缺乏来自公民社会的直接制衡力量，削弱了系统的响应性和纠错能力。
• 司法审查的局限性：由于标准化过程在很大程度上是私营机构间的协商，其过程缺乏透明度，结果也难以受到司法的有效审查。公民很难挑战一个他们认为不公正但已被写入“协调标准”的技术规范。这造成了事实上的“技术父权主义”——由技术专家代替公众和社会决定什么是可接受的风险和伦理权衡。

4.3 对劳动者保护的忽视与权力失衡的加剧

工作场所是AI应用最广泛、也最可能直接侵害个人权利的场域之一。秩序自由主义尤其关注经济权力集中对个体自主性的侵蚀，并视工会等集体组织为制衡雇主权力的重要力量。

• 狭窄的禁止范围：AIA对工作场所AI的监管明显不足。虽然用于招聘、晋升管理的AI系统被列为高风险，但大量用于员工日常监控、绩效量化、任务分配的系统可能被归为低风险，仅需履行有限的透明度义务。这意味着，那些可能导致“数字泰勒主义”、加剧工作压力、侵蚀隐私的监控技术，在很大程度上处于监管的灰色地带。
• 劳动者参与的缺位：法案在合格评定、标准制定或系统部署的监督中，没有强制要求劳动者或其代表（工会）的参与。这使得在引入可能深刻改变工作性质、甚至威胁就业的AI系统时，劳动者缺乏制度化的发声和协商渠道。这加剧了本就存在的劳资权力不对称，与秩序自由主义通过制度设计平衡社会力量的理念相悖。

4.4 治理结构的模糊与资源的错配

秩序自由主义推崇清晰、权责明确的制度框架。AIA的治理结构却显得多头并进、关系复杂。

• 机构叠床架屋：市场监督机构、国家主管机构、公告机构、合格评定机构、事后监控机构以及欧洲人工智能委员会……多达七类机构参与治理，它们之间的职权划分与协调机制却语焉不详。这种复杂性不仅可能导致监管漏洞和“踢皮球”现象，也增加了被监管企业的合规困惑和成本。更危险的是，模糊的权责边界为特殊利益集团进行游说和施加影响提供了更多切入点，这正是秩序自由主义所警惕的“过程政策”泛滥的温床。
• 资源与能力的严重不足：欧盟委员会的评估预计，整个AIA的执行在各成员国层面仅需增加1到25个全职岗位。对于监管GPT-4这样复杂且影响深远的技术的任务而言，这一数字近乎儿戏。监管机构在技术专业知识、数据分析和调查能力上，本就与财力雄厚的科技巨头存在“不对称战争”。人手和资金的严重短缺，必然导致监管机构更加依赖企业的自我报告和外包给私营机构的评估，进一步加剧独立性和有效性问题。

综上所述，AIA当前的草案在秩序自由主义看来，更像是一个建立在“自我监管”和“技术官僚决策”基础上的脆弱框架。它在关键环节放弃了“秩序塑造者”应承担的独立监督责任，未能建立有效的民主问责和个体救济渠道，忽视了数字经济中关键的权力制衡（特别是劳资关系），其治理结构本身也存在模糊和资源匮乏的隐患。这些制度性弱点若不加以修正，法案很可能沦为“纸老虎”，无法真正驯服AI这头“巨兽”。

5. 秩序自由主义视角下的《人工智能法案》改革路径

针对前文剖析的七大制度性缺陷，基于秩序自由主义的原则，我们可以提出一套旨在“硬化”法案、强化其秩序塑造能力的改革方案。这些建议并非要推翻风险分级的基本框架，而是旨在为其注入更强的执行力、问责制和权力制衡机制。

5.1 构建独立的合格评定与持续监督体系

改革的核心，是从“自我认证”转向“独立验证”。

• 强制性的第三方审计：所有被归类为高风险AI系统的市场准入，应强制要求经过独立、权威的第三方机构进行事前审计。这些审计机构必须与AI提供商完全独立，其资质认证和资金应来源于公共财政或独立的行业基金，而非直接来自被审计企业，以从根本上切断利益关联，防止监管俘获。
• 全生命周期的动态监督：对于具有自我学习能力的AI系统，一次性的准入审计远远不够。必须建立贯穿系统开发生命周期的持续性监督机制。这意味着，当系统因持续学习而发生“实质性修改”时，应触发新的合格评定。监管机构应有权随时访问算法日志、训练数据摘要和决策记录，进行突击检查。
• 推行“默认伦理披露”标准：与其让标准制定组织去定义具体的、僵化的伦理阈值（例如，何为“公平”），不如要求它们制定一套强制性的“默认披露”标准。这要求AI提供商必须按照统一格式，公开披露其系统在偏见检测、公平性度量、可解释性方法、环境影响等方面的测试结果和文档。就像食品的营养成分表一样，将复杂的伦理和技术信息标准化、透明化，然后把具体的价值权衡和决策权交给更具合法性的本地化决策者（如企业伦理委员会、行业监管者、公众辩论）。这既符合辅助性原则，也增强了过程的透明度和问责制。

5.2 强化民主问责与司法监督机制

将规范性决策权重新纳入民主进程。

• 提升标准制定的民主合法性：必须改革欧洲标准化组织的运作模式，通过立法或资金支持，确保消费者组织、工会、公民社会团体、学术界和受影响的社区代表能够实质性地、平等地参与技术标准的制定过程。他们的参与不应仅是象征性的咨询，而应拥有对关键条款的评议和否决权。
• 引入“AI伦理标签”制度：借鉴欧盟能源效率标签，建立强制性的、易于理解的AI系统伦理评级标签。由独立机构根据透明度、问责制、公平性、隐私保护、可靠性和可持续性等维度进行从A到G的评级，并将结果醒目地展示给用户。这不仅能利用市场机制引导企业向善，也为公众提供了直观的监督工具。
• 保障司法救济途径：必须修订法案，明确赋予任何受AI系统不利影响的个人或集体（如消费者组织、工会）向国家监督机构投诉的权利，并进一步赋予其就监管机构的决定或不作为向法院提起诉讼的资格。同时，应建立集体诉讼机制，以应对AI损害往往具有广泛性、个体维权成本高的挑战。

5.3 完善劳动者保护与权力制衡

将工作场所的AI治理作为优先事项。

• 扩大高风险类别：应将所有用于员工持续性行为监控、情绪状态分析、自动化任务分配与绩效评估的AI系统，明确纳入高风险范畴，适用最严格的合规要求。
• 确立劳动者的知情权、协商权与异议权：立法应强制规定，企业在部署可能对劳动者权利产生重大影响的AI系统前，必须履行告知和协商义务，征得职工代表大会或工会的同意。劳动者应有权拒绝接受基于其认为不公正或侵入性过强的AI系统的评估，并有权就AI系统的错误决策提出申诉和复核。
• 强化数据主体权利在工作场景的适用：明确GDPR中关于自动化决策解释权、拒绝权等条款，在职场AI监控场景下的具体适用方式和执行细则，为劳动者提供直接的法律武器。

5.4 厘清治理结构并赋能监管机构

简化架构，明确权责，并投入充足资源。

• 整合与明晰机构职责：有必要对现有的七类机构进行职能整合与梳理，绘制清晰的权责流程图。例如，可以强化欧洲人工智能委员会的职能，将其从一个顾问机构转变为拥有一定调查权、标准草案否决权以及跨国协调执法权的实体。同时，明确成员国监督机构与欧盟委员会之间的报告链条和争端解决机制。
• 大幅增加监管资源投入：欧盟及各成员国必须正视AI监管的复杂性和艰巨性，为监管机构配备与科技巨头相匹配的预算和专业人才。这包括招募顶尖的AI研究员、数据科学家、伦理学家和法律专家。监管能力建设不是成本，而是确保数字市场公平竞争和公民权利不受侵蚀的必要投资。
• 建立全面的、公开的AI系统数据库：目前的注册制度仅针对高风险AI系统。应将其扩展为一个覆盖所有在欧盟运营的AI系统的中央数据库。数据库应向研究人员、记者和公众开放，内容应包括系统的风险评估报告、主要性能指标、已知局限性等，真正让“黑箱”接受阳光的审视。

5.5 纳入强制性的可持续发展要求

秩序自由主义要求纠正负外部性。AI的巨大碳足迹和电子垃圾问题不容忽视。

• 将环境成本内部化：法案应超越目前仅在行为准则中鼓励可持续性的软性条款，为AI系统设定强制性的能效标准、水资源使用上限和电子废物回收比例要求。要求提供商在合格评定中详细报告其系统的全生命周期环境影响，并将此作为市场准入的硬性指标之一，推动行业向“绿色AI”转型。

这些改革建议的共同目标，是将《人工智能法案》从一个偏重技术合规、依赖自我监督的框架，转变为一个真正体现秩序自由主义精神的、强有力的“数字竞争秩序”守护者。它要求监管者从幕后走向台前，从依赖企业自律转向构建独立制衡；要求决策过程从技术官僚的黑箱走向民主协商的明室；要求治理目标从单纯的风险防控，扩展到对市场权力、劳资关系、环境正义等更深层社会经济秩序的塑造。这无疑是一条更具挑战性的道路，但或许是让AI真正服务于人，而非凌驾于人之上的唯一途径。