按地区看 ISO/IEC 42001

英国的 ISO/IEC 42001

英国选择了一条以行业为主导、原则导向的路径——没有单一的 AI 法案——因此 AI 合规分散在 ICO、FCA、MHRA、Ofcom 及其他监管机构之间,此外向欧洲销售的企业还要面对 EU AI Act 的风险敞口。ISO/IEC 42001 为英国组织提供了一套连贯、可认证的 AI 管理体系,能够统一回应这些要求。

监管格局

英国——行业主导、原则导向

没有单一 AI 法案——由现有监管机构进行监督

截至 2026 年,英国有意避免制定一部全面的 AI 法规;政府的立场是,AI 最好由已在监管各行业的专家监管机构"在使用环节"进行治理。跨领域的要求来自 Data (Use and Access) Act 2025——该法自 2026 年2月起为针对个人的自动化决策设定保障措施——以及一部即将出台的 ICO AI 行为准则。行业监管机构在此基础上叠加各自的规则,而对欧盟市场有影响的英国企业还须遵守 EU AI Act。

驱动因素

真正重要的规则与压力

Data (Use and Access) Act 2025

自 2026 年2月起,针对个人的自动化决策需要有文档记录的保障措施——有意义的人工审查与透明度。

ICO AI 行为准则

一项法定义务(2026 年5月生效),要求 ICO 制定 AI 指导,随后还将更新自动化决策指导。

行业监管机构

FCA(Consumer Duty)、MHRA(医疗器械)、Ofcom(Online Safety Act)、Ofgem、SRA 与 CMA 各自为其行业设定 AI 要求。

EU AI Act 的覆盖范围

影响欧盟市场的英国企业还须满足 EU 高风险义务,现自 2027 年12月起适用。

采购与信任

企业买家与公共机构越来越多地要求供应商展示可证明的 AI 治理。

ISO/IEC 42001 如何契合

一套体系,应对英国所有监管机构

一个框架,多个监管机构

一套管理体系,其证据可同时满足 ICO 的保障要求与多个行业监管机构——无需对每一方分别作出回应。

内置监督与透明度

人工监督、透明度与影响评估等控制措施,正是 DUAA 与 ICO 所期望的。

默认适配欧盟

同一套 AIMS 覆盖您的 EU AI Act 风险敞口——无需另行运行一套并行体系。

可认证的证明

经认可的证书对客户、审核员与监管机构而言都是可信的证据。

问题

英国——快速解答

英国有需要我遵守的 AI 法案吗?

没有单一法案。截至 2026 年,英国通过现有监管机构,加上 Data (Use and Access) Act 2025 及即将出台的 ICO 行为准则来治理 AI。ISO/IEC 42001 为您提供一套能够统一回应这些要求的管理体系。

我们从英国向欧盟销售——EU AI Act 适用吗?

适用,在您影响欧盟市场的情况下具有域外效力;高风险义务自 2027 年12月起适用。一套 ISO/IEC 42001 AIMS 可同时覆盖您在英国与欧盟的风险敞口。

ISO/IEC 42001 能满足 ICO 的要求吗?

没有任何证书能让您自动合规,但该标准的监督、透明度与影响评估控制措施直接对应 ICO 的自动化决策要求,并为您提供其所要求的、有文档记录的保障措施。

相关内容

继续阅读

一套 AI 管理体系——同时应对英国与欧盟

该工具包提供监督、透明度、影响与审核控制措施,一举满足英国监管机构与您的 EU AI Act 风险敞口。