欧洲数据保护监督机构发布《人工智能系统风险管理指南》

　　【预警资讯】

　　2025年11月11日，欧洲数据保护监督机构（EDPS）发布《人工智能系统风险管理指南》（以下简称《指南》）。《指南》重点聚焦人工智能系统在数据处理链条中引入的技术性风险，并提出全流程风险管理方法与合规建议，旨在为数据控制者提供清晰可操作的合规指引，帮助其在开发、采购和部署人工智能系统过程中开展全面的数据保护风险评估，平衡AI技术创新与个人基本权利保障。《指南》核心内容包括：风险管理体系、AI生命周期中的风险点、可解释性与可说明性、数据保护原则相关的AI风险。（资讯分类：境外，信息传输、软件和信息技术服务业，网络安全；资讯来源：欧洲数据保护监督机构）

　　【要点提示】

　　建议企业关注以下要点：一是指南第4章明确将可解释性和可理解性定义为符合数据保护原则的绝对先决条件，如果企业无法解释AI系统的决策逻辑，该系统在《通用数据保护条例》GDPR下即被视为存在根本性合规缺陷。二是为了有效管理采购预训练AI系统的风险，必须深入了解供应商的开发流程，要求供应商提供涵盖模型架构、训练数据来源、公平性及准确性保障方法的详细文档，以避免操作黑盒系统。

[ 第148期：20251101-20251115]