歐盟 AI 法案生效 犯規罰高達 3,500 萬歐元

自 2025 年 2 月 2 日起，歐盟正式實施《人工智能法案》（AI Act），授權各國監管機構禁止那些被視為具有「不可接受風險」的人工智能（AI）系統。該法案於 2024 年 8 月正式生效，並於今年迎來首個合規期限。

四類風險分級

《人工智能法案》通過四個風險等級來規範人工智能的使用：

1. 最低風險：如垃圾郵件過濾器，無需受監管。
2. 有限風險：如客戶服務聊天機器人，接受輕度監管。
3. 高風險：如醫療診斷推薦系統，需要嚴格監管。
4. 不可接受風險：本次重點，包括以下被全面禁止的應用：
   • 用於社會評分的 AI（如基於行為構建風險檔案）。
   • 潛意識或欺騙性地操控個人決策。
   • 利用弱勢群體（如年齡、殘疾或社會經濟地位）的 AI。
   • 根據外貌預測犯罪的 AI。
   • 使用生物識別技術推斷性取向等個人特徵。
   • 即時收集公共場所生物識別數據進行執法。
   • 在職場或學校推斷情緒的 AI。
   • 通過網絡爬取或監控錄像建立人臉數據庫。

違規後果

企業若違反法案規定，無論總部在哪，都可能面臨高達 3,500 萬歐元或年度營收 7% 的罰款（以較高者為準）。然而，對於具體執法的罰款與細則，可能需等到 8 月的下一個合規期限才會全面實施。

豁免條款與挑戰

法案對某些情況提供豁免，例如：

• 执法機構若需在公共場合搜索綁架受害者或預防「具體、即時威脅」，可申請使用相關系統。
• 在特定醫療或安全理由下推斷情緒的系統。

此外，法案與其他現有法律（如 GDPR、NIS2 等）之間的交叉影響仍需進一步梳理，為企業帶來合規挑戰。

初步承諾與未來方向

去年，Google、Amazon 和 OpenAI 等 100 多家公司已自願簽署《歐盟 AI 協議》，承諾提前遵守法案原則。然而，Meta、Apple 等公司以及法國 AI 初創公司 Mistral 均未簽署。儘管如此，未簽署的企業仍需遵守相關規定。

歐盟計劃於 2025 年內發佈更多指導方針，進一步協助企業理解合規要求。

 

來源：TechCrunch