OECD AI Policy Observatory:过去 12 个月发生了什么
2026 年 6 月 3 日,OECD AI Policy Observatory 发布了 AI Policy Toolkit: Better AI policies for better lives [1] —— 这是过去十二个月该 Observatory 日程中最具实质的单次发布。该 Toolkit 被定位为帮助「各国政府将 AI 原则转化为行动」,这是 OECD 式的说法,意指:已有足够多的司法管辖区写下了原则,瓶颈在于实施,而不在于理念。对于扫描政策版图的企业采购团队而言,过去十二个月在 OECD 区域内有三个信号至关重要。它们须合在一起看;孤立地读任何一个,都会低估政策环境正在移动的方向。
作为参考界面的 Observatory
OECD AI Policy Observatory 是一个「涵盖逾 80 个司法管辖区与组织」的动态资料库 [2]。它编目各国 AI 战略、监管工具与政策举措,所收资料来自成员国内部的官方联络点。对于跨国部署者而言,价值不在任何单一国家页面 —— 而在于同一种形态的义务(基于风险的监督、透明度、数据处理)以微小变形出现在逾 80 条目中。
趋同是故事所在。十二个月前,受监管行业的采购团队还可以勉强主张「我们按司法管辖区分别处理」。如今,更便宜的架构是一次性满足最严格的司法管辖区。
发生了什么:三个信号
2026 年 6 月 3 日 —— AI Policy Toolkit。 [1] 该 Toolkit 把 Observatory 的原则封装为面向各国政府的实施指引。从供应商尽职调查的角度看,它之所以重要,是因为它抬高了合规审查人对本国政府所能产出之物的期望底线。Toolkit 级别的政策指引比原则更难被反驳。
2024 年 12 月 4 日 —— GPAI 贝尔格莱德部长级宣言。 [3] Global Partnership on AI 承诺与 OECD 建立更紧密的工作关系;2024 年 12 月 3 日的配套提案勾画了整合后的合作形态。两个政策机构正在合并治理机制,这意味着企业在导航时少了一套相互竞争的原则。十八个月后,这种整合在 Toolkit 同时引用两条法统中显而易见。
2026 年 5 月 7 日 —— EU AI Act omnibus 协议。 [4] 欧洲委员会再次确认了高风险系统义务的时间表(2027 年 12 月 2 日),并新增了禁止性规定。这一 omnibus 协议在本文的 OECD 语境中之所以重要,是因为它是过去十二个月内任何 OECD 成员国所达成的最具体的执法里程碑 —— OECD 其他成员正以此为基准校准。
这些信号如何与美国和欧盟方向汇合
NIST 于 2026 年 4 月 7 日发布了关于关键基础设施可信 AI 的 AI RMF Profile 概念说明 [5] —— 这是美国联邦层面针对关键基础设施运营者的 AI RMF 部署者义务的首次范围界定。OECD Toolkit 在 2026 年 6 月的定位回应了同一缺口:从原则到行动。这种趋同并非偶然。这些框架本就要落到大致相同的位置;EU AI Act、NIST AI RMF 与 OECD 政策趋同之间的滞后已压缩到这种程度 —— 单一部署架构如今可同时满足三者。
对于十二个月前问出「我们要不要把欧盟和美国分开处理?」的采购团队,2026 年中的运营答案是:大概不必。按最严格司法管辖区的举证要求设计;其他司法管辖区不会拒绝同一架构。
这对企业采购意味着什么
OECD 在 2026 年的角色,不在于产出新规则,而更在于确立其他监管机构所借用的参考语汇。该语汇如今以部署者义务为中心 —— AI 系统的部署者可以演示、记录并按要求产出什么。每一个受 OECD 影响的框架都落在该词的某个版本上。
围绕部署者义务而非供应商侧认证来构建供应商问卷的采购团队,正确读取了 OECD 信号。我们已在 本地 AI 部署为何在采购环节卡壳 与 EU AI Act 合规一文中介绍过其落地形态;两者都锚定 OECD Toolkit 正引导各国政府趋向的同一架构。
值得关注什么
未来十二个月可能浮现:更多国家 AI 战略提交至 Observatory(数量按季度增长);更多国别高风险系统定义向 EU AI Act 的形态趋同;以及一两个 NIST AI RMF profile 的定稿(关键基础设施 profile 目前是概念说明,而非定稿 profile)[5]。带着架构选择视角阅读本文的采购团队,有至 2027 年 12 月 2 日的时间窗去面向欧盟的执法截止日设计。OECD 信号表明,届时大多数其他主要司法管辖区将运行在相似的截止日之下。
两件事尤其值得紧盯。其一,GPAI 与 OECD 的合并是否会产生单一统一的秘书处,还是会并行运行至 2027 年。Toolkit 暗示统一,但正式治理形态仍在协商,并将塑造跨司法管辖区原则传播的速度。其二,EU AI Act omnibus 模式是否会重演 —— 即在 2027 年 12 月前是否还会出现进一步的 omnibus 协议以澄清执法,抑或 2026 年 5 月的协议是本周期的最后一次立法事件。第一种情景使得现在做架构决策更为安全;第二种情景则为进一步的截止日调整留下空间。
对于今天正在构建供应商问卷的企业采购团队,更安全的假设是 OECD 信号将继续趋同 —— 且现在面向最严格司法管辖区的部署者义务设计,比日后重做架构成本更低。
参考资料
- OECD AI Policy Observatory. "AI Policy Toolkit: Better AI policies for better lives." oecd.ai/en/wonk. 访问于 2026-07-08。发布于 2026 年 6 月 3 日。
- OECD AI Policy Observatory. "Policy Navigator dashboards." oecd.ai/en/dashboards. 访问于 2026-07-08。
- OECD / GPAI. "GPAI Belgrade Ministerial Declaration." 于 2024 年 12 月 4 日通过。oecd.ai. 访问于 2026-07-08。
- European Commission. "AI Act — Regulatory framework on AI." digital-strategy.ec.europa.eu. 访问于 2026-07-08。
- NIST. "AI Risk Management Framework." nist.gov/itl/ai-risk-management-framework. 访问于 2026-07-08。
相关文章
为 2027 年预先布局您的采购架构。
在您自己的环境中评估本地平台,可带领合规团队针对一项真实的工作走完部署者义务 — 基于本地推理,使用您自己的 IdP 与审计轨迹。