歐盟AI法案於2024年8月1日生效,將在2026年8月2日全面適用,中間設有多個過渡期。這是全球首部全面規範人工智能的法律框架,對在歐盟市場運營的所有企業都有重大影響——包括香港企業。
- 禁止的AI實踐和AI素養義務已於2025年2月2日生效
- GPAI模型相關規則已於2025年8月2日適用
- 金融領域高風險AI系統需於2026年8月2日前合規
- 每個成員國需於2026年8月2日前建立AI監管沙盒
實施時間表
AI法案採用分階段實施方式,不同條款在不同時間點生效:
最新發展:數位綜合法規提案
2025年11月19日,歐盟委員會發布了備受期待的「數位綜合法規提案」和「AI數位綜合法規提案」。這套一攬子方案簡化了AI、數據訪問、隱私和網路安全方面的規則,對金融業尤其相關。
時間表可能延遲
AI法案的時間表可能會發生變化。在產業壓力和準備度擔憂下,歐盟委員會正在考慮將高風險系統義務延遲一年。
綜合提案尋求延遲這些要求的適用日期,使其適用取決於適用的協調標準的準備情況。新的最後期限意味著高風險系統規則將最遲在以下日期適用:
- 附件III系統:2027年12月2日
- 嵌入或構成受監管產品的系統:2028年8月2日
AI生成內容標記要求
2025年12月17日,歐盟委員會發布了關於標記和標識AI生成內容的實踐守則首份草案,這是實施AI法案第50條的重要里程碑。
該守則預計於2026年5-6月定案,將幫助在具約束力規則生效前建立共同標準並概述實際的自律措施。這對深偽技術的規管尤其重要。
高風險AI系統要求
對於被歸類為「高風險」的AI系統,法案設定了嚴格的要求:
主要義務
- 風險管理系統:建立持續的風險識別、分析和緩解機制
- 數據治理:確保訓練數據的質量、相關性和代表性
- 技術文件:維護詳細的技術文件以證明合規
- 透明度:向用戶提供清晰的使用說明和限制信息
- 人類監督:確保適當的人類監督機制
- 準確性和安全性:達到適當的準確性、穩健性和網路安全水平
如果您的AI產品或服務在歐盟市場銷售或使用,無論您的公司設在何處,都需要遵守EU AI Act。這種「域外效力」意味著香港企業也可能受到影響。建議儘早評估您的AI系統是否屬於高風險類別,並開始合規準備。
AI監管沙盒
根據AI法案第57條,每個成員國必須在2026年8月2日前建立至少一個國家級AI監管沙盒。
2025年12月2日,歐盟委員會啟動了關於AI監管沙盒建立、開發、實施、運營和監督的執行法案草案的利益相關者諮詢。
監管沙盒為創新者提供了在受控環境中測試AI系統的機會,同時獲得監管機構的指導。這對於希望進入歐盟市場的香港AI企業是一個值得關注的機會。
歐盟AI投資
歐盟在加強監管的同時也在大力投資AI發展。2026年1月,歐盟宣布向人工智能及相關技術投資超過3.07億歐元,並修訂EuroHPC法規以加強歐洲的AI和量子計算能力。
對比:全球AI監管格局
| 地區 | 監管狀態 | 關鍵特點 |
|---|---|---|
| 歐盟 | AI法案全面實施中 | 風險分級,全面監管 |
| 美國 | 州級法規為主 | 科羅拉多州延至2026年6月 |
| 中國 | 多項法規已生效 | 算法推薦、深度合成規管 |
| 英國 | 原則導向框架 | 行業自律為主 |
企業合規建議
1. 進行AI系統盤點
識別組織內所有使用或開發的AI系統,確定哪些可能屬於高風險類別。
2. 風險評估
對每個AI系統進行風險評估,特別關注對基本權利的潛在影響。
3. 建立治理框架
建立內部AI治理機制,包括政策、流程和責任分配。
4. 技術準備
確保AI系統具備必要的透明度、可解釋性和人類監督機制。
5. 文件準備
開始準備合規所需的技術文件和記錄。
6. 持續監測
關注法規更新和指南發布,特別是協調標準的制定進度。
結語
歐盟AI法案代表了全球AI監管的風向標。雖然其嚴格的要求給企業帶來合規負擔,但也為負責任的AI發展設定了標準。對於有志於歐盟市場的香港企業而言,現在開始合規準備是明智之舉。
隨著AI技術的快速發展,我們可以預期監管框架也將持續演進。保持對法規動態的關注,將是企業在AI時代保持競爭力的關鍵。