台灣有不少企業直接在歐盟市場做生意,或是與歐盟企業有供應鏈往來。只要產品或服務觸及歐盟,AI Act 的規範就可能適用,這件事與台灣企業的距離很近,而今年5月是AI Act進度發展密集的一個月,值得整理一下發生什麼事。
AI Omnibus 修正案:從提案到5月協議
AI Omnibus 修正案(一攬子修正案,以下簡稱Omnibus )是指把多項修正打包成一個法案同步處理的立法方式。這次的 AI Omnibus,是《AI Act》2024年正式生效以來的首次實質修正。
它的起點在2025年11月。當時歐盟執委會(European Commission)提出修正提案,認為《AI Act》中的高風險 AI 的法遵負擔過重,有必要調整期限並減輕中小企業壓力。歐盟理事會(Council of the European Union)與歐洲議會在2026年3月分別通過各自的談判立場,三方協商正式展開。歐盟理事會與歐洲議會在5月7日凌晨達成暫定協議,打包以下2項修正:
- 時程延後:就業審查、執法、信用評分等領域的AI系統(Annex III),遵法的截止日從2026年8月延到2027年12月;嵌入醫療器材、機械等產品的AI(Annex I),則延到2028年8 月。
- 新增禁令:AI生成非自願性親密影像(俗稱AI裸化應用),以及生成兒童性剝削內容的AI系統,2項均在2026年12月生效。
這份協議目前仍是暫定協議,需要歐洲議會全體投票與理事會正式採納,預計2026年6至7月完成。
行程緊湊的歐盟AI Office
Omnibus 協議簽完,歐盟AI Office在5月做2件事:
- 透明度義務指引草案(5月8日):歐盟執委會就《AI Act》第 50 條的透明度義務公開徵求意見至6月3日。這份指引將規範「互動式 AI 系統必須主動告知使用者正在與 AI 互動,生成式 AI 的內容也必須植入機器可讀的浮水印」,這項義務沒有延後,依然在2026年8月2日生效,距現在只剩10週。
- 高風險AI分類指引草案(5月19日):148 頁的草案出爐,涵括生物辨識、教育、就業、基本服務、執法、移民、司法等7大領域,逐一說明什麼樣的AI系統會被認定為高風險。「高風險AI分類指引草案」公開徵詢意見至6月23日。這份指引原定2月發布,實際延遲整整3個月才出來。但歐盟 AI Office 沒有因此放慢後續節奏,反而在 Omnibus 協議簽完後立刻跟上,密集開放2份草案的諮詢。
移動的戰線
追蹤歐盟《AI Act》的期間,最近給我最強烈的感受是:AI Office 並沒有因為延期而鬆手,只是把重心從「強制遵法」移到「定義遵法標準」。
以前的問題是「企業的 AI 系統符合法令規範嗎」,現在的問題是「什麼叫做符合法令規範」,答案正在藉由各指引草案慢慢成形。
對企業來說,目前的公開徵求意見階段其實是難得的窗口。這是業界能夠影響最終規範寫法的少數機會,但很多企業因為「反正還有2年」就沒有跟進,等到指引定稿才發現標準會限制到企業的發展。
寫在最後
Omnibus 延後的是高風險AI系統(Annex III與Annex I)的遵法截止日,但其他義務並沒有跟著動:透明度義務8月生效、裸化禁令12月新增、GPAI訓練資料揭露的執法也陸續到位。這表示就算企業覺得「還有2年」,現在就需要清楚自己的AI系統分別落在哪個範圍。
如果企業本身在使用 AI 產品,或是產品內建 AI 功能,並與歐洲合作夥伴往來或直接在歐洲做生意,現在很適合列出清單,對照《AI Act》的規範範圍,確認哪些系統受哪些義務約束、截止日各在什麼時候。延期給的是執行時間,不是不受規範的空間。
Image by StartupStockPhotos from Pixabay
留言
發佈留言
請勿匿名留言,待審核後才會出現。