意大利通过首部国家级人工智能法案，10月生效，多领域规则明确

2025 年 9 月 17 日，意大利参议院审议通过了第 1146-B 号法案 ——《关于人工智能的规定及赋予政府的授权》。该法案随后以 2025 年第 132 号法律的身份刊登在意大利官方公报上，定于 2025 年 10 月 10 日正式生效，这也标志着意大利拥有了首部国家级人工智能（AI）监管框架。

一、法案概况：衔接欧盟框架，聚焦本国特色

这部意大利 AI 法案（下称 “法案”）共分 6 章 28 条，涵盖 AI 领域的基本原则、适用范围、国家战略、权利保护、责任划分及国际合作等核心内容。值得注意的是，法案并未对欧盟《人工智能法案》（Regulation (EU) 2024/1689，下称 “欧盟 AI 法案”）增设新义务，而是基于欧盟 AI 法案赋予成员国的授权要求，结合意大利本国国情制定了补充性条款。

法案的最终版本保留了意大利众议院 2025 年 6 月提出的修订内容：一方面放宽了部分技术限制、重新界定了监管机制；另一方面通过补充说明与内容新增，强化了与欧盟框架的一致性，并扩大了民主与社会保障范围。尽管这部法案填补了意大利 AI 领域的立法空白，但后续仍需通过更多细则完善监管体系。

二、核心领域规则：多场景划红线、明责任

法案在欧盟 AI 法案 “风险分级” 的整体思路基础上，进一步聚焦意大利重点关注的领域，制定了针对性规则：

1.医疗领域：AI 仅为辅助，医生握有最终决策权

法案第 7 条明确禁止 AI 系统用于筛选或限制公众获取医疗服务的权限；要求医疗机构必须告知患者 AI 技术的使用情况，并持续监测 AI 性能以降低误差风险。同时强调，AI 仅可作为疾病预防、诊断与治疗的辅助工具，临床决策的最终责任仍由医生承担，医生还需对 AI 系统的输出结果进行监督与核验。

2. 科研领域：简化数据处理，兼顾隐私与研究需求

法案第 8 条将两类主体开发医疗领域 AI 系统的行为认定为 “具有重大公共利益”（依据《通用数据保护条例》GDPR 第 9 条第 2 款 g 项）：一是非营利私人实体或科研、住院与医疗科学研究所（IRCCS）；二是与上述机构合作的公、私主体。此类主体可在无需数据主体同意的情况下处理个人数据，但需事先向数据保护机构报备。

此外，在符合法律基本原则及竞技活动组织者经济权利的前提下，经告知数据主体后，科研活动（包括体育领域）可处理个人数据（含敏感数据），用于数据匿名化、假名化或合成。

3. 劳动领域：强化雇主告知义务，设专门机构监测影响

法案第 11 条要求雇主充分告知员工 AI 系统的使用情况，这一规定与意大利已有的员工远程监控相关法律保持一致，且比欧盟 AI 法案第 26 条第 7 款的要求更宽泛 —— 后者仅适用于高风险 AI 系统。

法案第 12 条还提出设立 “国家 AI 观察站”，其职责包括监测 AI 对就业的影响、制定监管策略，以及识别受数字转型影响最显著的行业。

4. 专业行业：禁止 AI 完全代劳，违规或涉 “轻率诉讼”

法案第 13 条禁止专业人士将工作完全交由 AI 系统处理，同时要求其以清晰易懂的方式告知客户 AI 技术的使用情况。不过，法案尚未明确 “AI 辅助” 与 “AI 主导” 的界限，也未细化违规后果 —— 目前相关争议已在司法实践中显现，例如都灵法院近期将 “律师未审核 AI 生成内容便提交无依据上诉” 的行为认定为 “轻率诉讼”（lite temeraria）。

5. 司法与公共行政：AI 不可替代人类决策

法案第 14、15 条规定，AI 在司法与公共行政领域仅可作为辅助工具，不得取代人类操作人员的评估与决策；同时要求推动相关人员的数字技能培训，确保其能负责任地使用 AI 技术。

6. 版权领域：AI 辅助作品受保护，明确训练数据使用规则

法案第 25 条明确，若 AI 辅助创作的作品源于人类作者的 “智力劳动”，则该作品可获得版权保护，但尚未界定 “人类贡献优先于 AI 贡献” 的具体标准。

此外，法案允许从合法获取的材料中复制、提取数据（文本与数据挖掘），用于 AI 模型与系统的训练，这与意大利《版权法》第 70 条之三、第 70 条之四的规定保持一致。

7. 程序与刑法：明确管辖与新增罪名

在程序法层面，法案修订了《民事诉讼法》第 9 条，将 AI 系统运行相关纠纷的管辖权专属赋予法院；在刑法层面，法案在《刑法典》中增设了 “利用 AI 犯罪的加重情节”，并新增一项罪名 —— 专门打击非法传播深度伪造内容的行为。

三、主管机构：多部门分工，独立性问题待解

意大利已明确 AI 领域的核心主管机构及职责：

意大利数字局（AgID）：作为 “通知机构”，负责认证并监督承担 AI 系统合规性核验任务的主体；

国家网络安全局（ACN）：作为 “监管机构”，负责执行 AI 相关法规、对违规行为实施处罚，同时也是 AI 在网络安全领域应用的主导机构。

此外，意大利银行、国家公司与证券交易所委员会（CONSOB）、国家保险监督局（IVASS）分别保留对信贷、金融、保险领域 AI 应用的行业监管权；意大利数据保护机构及《数字服务法》下的数字服务协调机构（AGCOM）的职权也未受影响。

不过，欧盟委员会在 2024 年 11 月针对该法案草案的意见（C (2024) 7814）中曾指出，意大利数字局与国家网络安全局作为政府机构，可能不符合 “独立性” 要求。2024 年春季，意大利数据保护机构也曾致函议会与政府，结合 AI 与数据保护（含自动化决策）的关联性，呼吁重新考虑主管机构的选择。

四、框架待完善：多项规则需后续法令细化

尽管意大利是首个出台与欧盟 AI 法案衔接的国家级 AI 法律的欧盟国家，但当前监管框架仍不完整 —— 法案中多项条款的生效，需等待后续法令、法规或指南明确具体实施方式：

医疗领域：意大利卫生部需出台两项法令，一是规范基于 AI 与机器学习的项目试验（含设立 “试验基地”），二是明确医疗领域 AI 系统的使用条件；同时，国家卫生与医疗保健机构（AGENAS）可制定科研用个人数据匿名化及合成数据生成的操作指南。

劳动领域：“国家 AI 观察站” 的设立需等待意大利劳工部出台法令，明确其职能、工作工具及与社会相关方的互动方式。

AI 训练规则：法案第 16 条授权政府通过立法法令，制定 AI 系统训练所用数据与算法的标准。这一问题涉及欧盟 AI 法案、知识产权、隐私保护及行业特定法规，需 ministries、独立机构及议会共同参与，平衡多方诉求。

国家 AI 战略：法案第 19 条要求政府制定 “国家 AI 战略”，协调国家、企业、高校及研究中心的公、私领域举措（意大利此前已发布相关战略，仅意大利语版本）。

其他领域授权：法案第 24 条赋予政府广泛的立法权，可针对金融保险领域 AI 应用、公共行政调整、AI 系统采用标准及处罚规则等出台法令。

五、企业需兼顾欧盟与本国动态

从形式上看，意大利 AI 法案与欧盟 AI 法案保持一致，未增设新义务或提出差异化定义，但仅靠当前内容无法实现本国框架与欧盟法规的完全协调 —— 有效衔接仍依赖后续法令与指南的出台，而这一过程可能耗时较长。

目前，欧盟 AI 法案部分条款已生效，另有部分条款将于 2026 年落地，这让意大利用户（公、私主体）面临 “双重监管” 的不确定性。因此，未来数月内，企业及相关主体需优先聚焦欧盟 AI 法案（其截止日期与义务要求已明确），同时密切关注意大利后续立法动态，以便及时应对本国新增规则的实施。