歐盟 AI 法案簡介

歐盟 AI 法案即將在近日正式公告了，這是全球首部針對AI系統的全面監管架構，預期將會與個資法領域的 GDPR 一樣對於全球都帶來重要的影響力

接著就一起來看看他們規範了什麼吧👀

1️⃣ AI 定義廣泛

文義上可說是涵蓋所有類型的 AI系統🤖： 「基於機器的系統，設計上能夠以不同程度的自主性運作，並且在部署後可能展現適應能力，旨在達成明確或隱含的目標，通過接收的輸入資訊來推斷如何生成輸出，如預測、內容、推薦或決策，從而影響物理或虛擬環境」

2️⃣ 具域外效力

與 GDPR 類似，不論系統部屬在哪，於歐盟市場投放的 AI 系統，或是使用影響到歐盟境內者，就受到本法案規範

3️⃣ 風險分層管制

依對於社會的風險高低分類，給予不同層級的規範（無法接受風險、高度風險、有限風險、低度風險）

1. 無法接受⛔

違反歐盟價值觀或嚴重侵害基本權的系統，如涉及潛意識操縱、用於社會評分、進行即時遠端生物辨識的 AI 系統，這些系統被視為對社會有重大風險，絕對禁止使用

2. 高度風險💣

將會影響到人們安全、生活和權利的系統，如關鍵基礎設施管理系統、法律判決輔助系統等，需要嚴格的風險評估審查，並需滿足特定的透明度、數據紀錄管理、人為監督及其他法遵義務

3. 有限風險🔍

如客服機器人等，只需符合一般性的透明度要求，讓用戶知曉其正在與AI互動

4. 低度風險👌

如遊戲中的AI系統，只需在遵循一般法規的基礎上運作，無需額外的特定審查 另外，這裡給你最簡單的方式確認，你可以利用這個檢測工具，針對你自己的產品去做評估，填完問答他就會自動給你一個分類結果，就需要遵守對應層級的規定

EU AI Act Compliance Checker

4️⃣ 通用型 AI 規範

本法案針對如 ChatGPT 等通用型 AI （General Purpose AI）另有進行規範，需制定技術文件予以監管、滿足透明度要求（例如如果是生成式 AI，即須予以標示）、遵守著作權規範以及其它合規義務 另外特別要求對於高影響力💪的通用型 AI ，須有通報義務，以判斷是否具有系統性風險，如有，則具備進一步的風險評估和控管義務 至於什麼是高影響力，則需考慮技術面（模型參數的數量、資料集的品質或大小、用於訓練模型的計算量、模型能力）和市場面（企業用戶和最終用戶數量）等因素

5️⃣ 罰則

依違反類型區分，例如：

違法使用無法接受風險的 AI

可能會導致高達 3500 萬歐元的罰款，或全球年營業額的 7%（以較高者為準）💸💸💸

不遵守高風險 AI 的合規要求或透明度要求

可能會導致高達 1500 萬歐元的罰款，或全球營業額的 3%（以較高者為準）💸

6️⃣ 生效日&緩衝期

2024年5月21日歐洲議會已經通過此法案，預計6月至7月將在歐盟官方公報上發布，AI 法案會在官方公報發布20天後生效 不過法案設定有緩衝期，自生效日起，以下各部分的規範將依序生效：

⏳6個月後

完全禁止級的 AI 相關規範開始適用

⏳12個月後

通用型 AI、治理、保密和罰則等規範開始適用

⏳24個月後

AI 法案的其餘部分開始適用

⏳36個月後

第6(1)條（特定高風險 AI）以及相關義務開始適用