2024-06-26|閱讀時間 ‧ 約 25 分鐘

歐盟 AI 法案簡介

歐盟 AI 法案即將在近日正式公告了,這是全球首部針對AI系統的全面監管架構,預期將會與個資法領域的 GDPR 一樣對於全球都帶來重要的影響力

接著就一起來看看他們規範了什麼吧👀

1️⃣ AI 定義廣泛

文義上可說是涵蓋所有類型的 AI系統🤖: 「基於機器的系統,設計上能夠以不同程度的自主性運作,並且在部署後可能展現適應能力,旨在達成明確或隱含的目標,通過接收的輸入資訊來推斷如何生成輸出,如預測、內容、推薦或決策,從而影響物理或虛擬環境」

2️⃣ 具域外效力

與 GDPR 類似,不論系統部屬在哪,於歐盟市場投放的 AI 系統,或是使用影響到歐盟境內者,就受到本法案規範

3️⃣ 風險分層管制

依對於社會的風險高低分類,給予不同層級的規範(無法接受風險、高度風險、有限風險、低度風險)

EU AI Act

1. 無法接受⛔

違反歐盟價值觀或嚴重侵害基本權的系統,如涉及潛意識操縱、用於社會評分、進行即時遠端生物辨識的 AI 系統,這些系統被視為對社會有重大風險,絕對禁止使用

2. 高度風險💣

將會影響到人們安全、生活和權利的系統,如關鍵基礎設施管理系統、法律判決輔助系統等,需要嚴格的風險評估審查,並需滿足特定的透明度、數據紀錄管理、人為監督及其他法遵義務

3. 有限風險🔍

如客服機器人等,只需符合一般性的透明度要求,讓用戶知曉其正在與AI互動

4. 低度風險👌

如遊戲中的AI系統,只需在遵循一般法規的基礎上運作,無需額外的特定審查 另外,這裡給你最簡單的方式確認,你可以利用這個檢測工具,針對你自己的產品去做評估,填完問答他就會自動給你一個分類結果,就需要遵守對應層級的規定

EU AI Act Compliance Checker

4️⃣ 通用型 AI 規範

本法案針對如 ChatGPT 等通用型 AI (General Purpose AI)另有進行規範,需制定技術文件予以監管、滿足透明度要求(例如如果是生成式 AI,即須予以標示)、遵守著作權規範以及其它合規義務 另外特別要求對於高影響力💪的通用型 AI ,須有通報義務,以判斷是否具有系統性風險,如有,則具備進一步的風險評估和控管義務 至於什麼是高影響力,則需考慮技術面(模型參數的數量、資料集的品質或大小、用於訓練模型的計算量、模型能力)和市場面(企業用戶和最終用戶數量)等因素

5️⃣ 罰則

依違反類型區分,例如:

違法使用無法接受風險的 AI

可能會導致高達 3500 萬歐元的罰款,或全球年營業額的 7%(以較高者為準)💸💸💸

不遵守高風險 AI 的合規要求或透明度要求

可能會導致高達 1500 萬歐元的罰款,或全球營業額的 3%(以較高者為準)💸

6️⃣ 生效日&緩衝期

2024年5月21日歐洲議會已經通過此法案,預計6月至7月將在歐盟官方公報上發布,AI 法案會在官方公報發布20天後生效 不過法案設定有緩衝期,自生效日起,以下各部分的規範將依序生效:

⏳6個月後

完全禁止級的 AI 相關規範開始適用

⏳12個月後

通用型 AI、治理、保密和罰則等規範開始適用

⏳24個月後

AI 法案的其餘部分開始適用

⏳36個月後

第6(1)條(特定高風險 AI)以及相關義務開始適用

分享至
成為作者繼續創作的動力吧!
從 Google News 追蹤更多 vocus 的最新精選內容從 Google News 追蹤更多 vocus 的最新精選內容

糰子律師 Attorney Dango的沙龍 的其他內容

你可能也想看

發表回應

成為會員 後即可發表留言
© 2024 vocus All rights reserved.