歐盟 AI 法案簡介
歐盟 AI 法案即將在近日正式公告了,這是全球首部針對AI系統的全面監管架構,預期將會與個資法領域的 GDPR 一樣對於全球都帶來重要的影響力
接著就一起來看看他們規範了什麼吧👀
1️⃣ AI 定義廣泛
文義上可說是涵蓋所有類型的 AI系統🤖: 「基於機器的系統,設計上能夠以不同程度的自主性運作,並且在部署後可能展現適應能力,旨在達成明確或隱含的目標,通過接收的輸入資訊來推斷如何生成輸出,如預測、內容、推薦或決策,從而影響物理或虛擬環境」
2️⃣ 具域外效力
與 GDPR 類似,不論系統部屬在哪,於歐盟市場投放的 AI 系統,或是使用影響到歐盟境內者,就受到本法案規範
3️⃣ 風險分層管制
依對於社會的風險高低分類,給予不同層級的規範(無法接受風險、高度風險、有限風險、低度風險)
EU AI Act
1. 無法接受⛔
違反歐盟價值觀或嚴重侵害基本權的系統,如涉及潛意識操縱、用於社會評分、進行即時遠端生物辨識的 AI 系統,這些系統被視為對社會有重大風險,絕對禁止使用
2. 高度風險💣
將會影響到人們安全、生活和權利的系統,如關鍵基礎設施管理系統、法律判決輔助系統等,需要嚴格的風險評估審查,並需滿足特定的透明度、數據紀錄管理、人為監督及其他法遵義務
3. 有限風險🔍
如客服機器人等,只需符合一般性的透明度要求,讓用戶知曉其正在與AI互動
4. 低度風險👌
如遊戲中的AI系統,只需在遵循一般法規的基礎上運作,無需額外的特定審查 另外,這裡給你最簡單的方式確認,你可以利用這個檢測工具,針對你自己的產品去做評估,填完問答他就會自動給你一個分類結果,就需要遵守對應層級的規定
4️⃣ 通用型 AI 規範
本法案針對如 ChatGPT 等通用型 AI (General Purpose AI)另有進行規範,需制定技術文件予以監管、滿足透明度要求(例如如果是生成式 AI,即須予以標示)、遵守著作權規範以及其它合規義務 另外特別要求對於高影響力💪的通用型 AI ,須有通報義務,以判斷是否具有系統性風險,如有,則具備進一步的風險評估和控管義務 至於什麼是高影響力,則需考慮技術面(模型參數的數量、資料集的品質或大小、用於訓練模型的計算量、模型能力)和市場面(企業用戶和最終用戶數量)等因素
5️⃣ 罰則
依違反類型區分,例如:
違法使用無法接受風險的 AI
可能會導致高達 3500 萬歐元的罰款,或全球年營業額的 7%(以較高者為準)💸💸💸
不遵守高風險 AI 的合規要求或透明度要求
可能會導致高達 1500 萬歐元的罰款,或全球營業額的 3%(以較高者為準)💸
6️⃣ 生效日&緩衝期
2024年5月21日歐洲議會已經通過此法案,預計6月至7月將在歐盟官方公報上發布,AI 法案會在官方公報發布20天後生效 不過法案設定有緩衝期,自生效日起,以下各部分的規範將依序生效:
⏳6個月後
完全禁止級的 AI 相關規範開始適用
⏳12個月後
通用型 AI、治理、保密和罰則等規範開始適用
⏳24個月後
AI 法案的其餘部分開始適用
⏳36個月後
第6(1)條(特定高風險 AI)以及相關義務開始適用
