全球AI监管动态：韩国 《人工智能法案》合规要点分享

随着人工智能技术的迅猛发展，全球AI监管框架正在加速成型。继欧盟《人工智能法案》（EU AI Act）落地之后，韩国也正式推出了全面的AI监管法律——《关于人工智能发展及建立信任基础的框架法》（以下简称“韩国《人工智能法案》”或“Korea AI Act”）。对于放眼全球市场的AI产品制造商和出海企业而言，理解并顺应这一新规已成为当务之急。

SGS技术专家将从技术与合规的双重维度，为您深度解析韩国《人工智能法案》的核心监管范围、合规要求以及技术评估标准。

一、 管辖范围与“国内代理人”制度
首先需要明确的是，韩国《人工智能法案》具有明确的域外适用效力。根据法案第4条规定，若企业AI产品或服务对韩国国内市场或用户产生了影响，无论企业规模大小，该法案的核心合规要求都将适用。法案并没有为初创企业或中小企业（SME）提供直接的义务豁免。

此外，法案还引入了“国内代理人（Domestic Agent）”制度。若企业满足以下任一商业门槛，除基本合规义务外，还负有强制性行政义务，即必须在韩国境内指定一名官方代理人，负责处理合规报告并与韩国科学技术信息通信部（MSIT）对接：
1. 全球总收入1万亿韩元；
2. 韩国国内AI服务相关收入100亿韩元；
3. 韩国国内日均活跃用户数100万。

注意：这些财务和用户门槛仅仅是触发“指定国内代理人”义务的条件，并不影响企业是否被纳入监管范围。只要产品进入韩国市场，即使未达到上述门槛，依然需要遵守后续的AI分类监管规定。

二、3大主要监管类别
韩国《人工智能法案》摒弃“一刀切”模式，而是基于AI系统的功能、潜在影响以及算力规模，将其划分为三个主要受管辖类别：
■ 类别 1：高影响AI（High-Impact AI）
指对人类生命、身体安全及基本权利可能产生重大影响或风险的AI系统。法案明确划定了其应用场景，包括：能源与饮用水供应、医疗保健与数字医疗设备、核设施安全管理、用于犯罪调查的生物特征分析、对个人权利有重大影响的决策（如招聘、贷款审查）、关键交通基础设施运行、国家与公共机构决策，以及未成年人教育评估等。
■ 类别 2：生成式AI（Generative AI）
指通过学习和模仿输入数据的特征与结构，旨在生成文本、声音、图像、视频或其他输出结果的AI模型（例如各类大语言模型、文生图模型等）。
■ 类别 3：大规模/高算力AI系统 (High Compute AI)
指在训练过程中累计使用的计算量达到 10^26次浮点运算（FLOPS）或以上，且其风险水平可能对国家安全、公共利益或人类基本权利产生广泛而严重影响的前沿AI系统。

三、深度探讨：“高影响AI”与“人工干预（HITL）”的界定
在实际操作中，仅属于上述关键行业并不意味着产品会自动被归类为“高影响AI”。韩国MSIT发布的《高影响人工智能判定指南》明确指出，判定过程需要综合考量五个技术维度：
■ 自主性与决策能力
■ 故障时的潜在风险
■ 功能重要性
■ 系统可靠性
■ 数据准确性与处理能力

其中，“人工干预（Human-in-the-Loop, HITL）”是降低系统“自主性”评级、从而可能帮助产品脱离“高影响AI”严苛监管的关键因素。如果AI仅作为“决策助手”，且具备资质的人类（如医生、招聘经理）保留最终审查和批准权，它有可能被排除在高影响范围之外。

四、合规要求、时间表与惩罚机制
不同的AI类别面临着不同的合规要求。主要条款已于2026年1月22日生效（数字医疗设备条款自2026年1月24日起实施）。

1. 高影响AI（High-Impact AI）
合规要求：
■ 事前通知：必须以显著方式（如屏幕提示、合同）向用户说明系统由高影响AI驱动。
■ 安全与透明度：必须制定并实施风险管理计划、用户保护计划，建立人类监督机制。系统必须具备解释最终结果和说明训练数据概况的能力。
■ 文档留存：企业需进行内部自我评估，并将相关安全和可信度证明文档至少保留5年，以备政府调查。

罚则：
■ 未进行用户通知，或未遵守MSIT的纠正命令，最高可处以3,000万韩元的行政罚款。

2. 生成式AI（Generative AI）
合规要求：
■ 必须事先通知用户该产品为生成式AI。
■ 水印与标识：必须使用机器可读或人类可识别的方法对AI生成的内容进行标识。特别是对于难以与现实区分的虚拟声音、图像或视频，必须进行清晰的通知或标注。

罚则：
■ 未标识或未遵循纠正命令，最高处以3,000万韩元罚款。

3. 大规模/高算力AI系统
合规要求：
■ 必须在整个AI生命周期内识别、评估和缓解风险，建立主动监控安全事故的系统，并将实施结果直接报告给MSIT（境外企业由国内代理人代为提交）。

罚则：
■ 违反安全整改命令，或未依法指定国内代理人，直接处以最高3,000万韩元罚款。