歐盟人工智慧法案生效
據歐盟執委會本年8月1日新聞稿,歐盟人工智慧法案(AI Act)於本年8月1日生效,係全球首部針對AI之全面性法規,該法案旨在確保歐盟開發及使用之AI係值得信賴,提供保護人們基本權利之保障措施,於歐盟建立一致的AI市場,並為相關技術之投資與創新創造支持性環境。
簡摘前述新聞稿要點如次:
(1) 對AI風險之分類及相應義務:旨揭法案基於產品安全及以風險為基礎之方法,引入對AI之相關前瞻性(forward-looking)定義如下:
最小風險(Minimal risk):大多數人工智慧系統皆屬最小風險,例如支援AI之推薦系統和垃圾郵件過濾器等,由於該等系統對人們之權利與安全風險極小,無須承擔AI法案規定之義務。
具體的透明度風險(Specific tranparency risk):如聊天機器人等AI系統必須清楚向用戶說明其正與機器互動;特定AI產生之內容必須被標記;生物識別分類或情緒辨識系統被使用運作時,須讓用戶知曉。
高風險系統:包括用於招募、評估貸款資格或自動機器人等AI系統被認定為高風險,需要遵守嚴格的要求,包括具備風險緩解系統、高品質之資料集(data set)、活動記錄、明確的使用者資訊、人工監督和高水準的準確性及網路安全性等條件。
不可接受之風險:對人們基本權利構成明顯威脅之AI系統將被禁止,如忽視用戶自由意志並操縱用戶行為之AI系統或應用程序,包括使用語音輔助鼓勵未成年人危險行為之玩具、允許政府或公司進行「社會評分」之系統,此外,生物識別系統的某些用途將被禁止,例如在工作場所使用情緒識別系統、對自然人進行分類之AI系統、及在公共場合將遠程生物識別系統用於執法等應用。
(2) 通用人工智慧(general-purpose AI,下稱GPAI)模型之規則:GPAI模型係可執行多種功能之AI模型,如生成類似人類撰擬之文字,鑒於GPAI模型逐漸擴大在AI之應用,旨揭法案針對GPAI模型引入相關法規,因應可能存在的系統性風險。
(3) 執法單位:歐盟會員國必須在 2025 年 8 月 2 日前指定國家主管機關,負責監督AI系統之應用及相關市場活動,歐盟AI辦公室將成為歐盟層級實施AI法案之重要單位,並執行有關GPAI模型之相關法規。
(4) 協助AI法案實施:三個諮詢機構將支持AI法案實施:
歐洲人工智慧委員會(European Artificial Intelligence Board)將確保AI法案在歐盟會員國間之執行一致性,並主導會員會間之合作。
由獨立專家組成的科學小組將提供有關執法之技術建言,此外,該小組可以向AI辦公室發出有關GPAI模型之相關風險警報。
由不同利害關係人組成的諮詢論壇(advisory forum)亦將提供AI辦公室建言。
(5) 違規罰款:違反禁用AI應用相關法規之企業,其罰款最高可達該企業全球年營業額之7%,違反其他義務之罰款最高可達3%,提供不正確資訊之罰款最高可達 1.5%。
(6) 適用期及過渡期:旨揭AI法案大部分法規將於2026年8月2日開始適用,禁用AI之相關法規將於6個月後適用,GPAI模型之相關法規將在12個月後開始適用,在全面實施之前之過渡期,執委會提出人工智慧公約(AI Pact),邀請AI開發者於法規適用期限前自願履行AI法案之義務。
(7) 指導方針:執委會刻正擬定指導方針,以定義和說明AI法案之實施方式,執委會另開放外界申請參與制定GPAI行為準則,並進行相關公眾諮詢。(資料來源:經濟部國際貿易署)