AI政策
EU AI Act Q2執法:企業合規成本幾何?跨國部署的香港企業須知
歐盟AI法案執法元年,企業面臨平均每項高風險AI系統$180-350萬的合規成本。在歐盟市場運營的香港及亞太企業必須了解合規要求,否則面臨最高3,500萬歐元罰款。
歐盟《人工智能法案》(EU AI Act)的執法機制於 2026 年第二季度正式啟動,對在歐盟市場部署 AI 系統的企業而言,這標誌著「觀望期」的終結。德勤的最新合規成本調查,為企業提供了量化參考。
合規成本:比預期更高
德勤歐洲技術法規實務的 Q1 調查顯示,企業為使高風險 AI 系統符合 EU AI Act 要求所需的平均成本:
| 類型 | 首次合規成本 | 年度持續維護成本 |
|---|---|---|
| 小型 AI 系統(單一用途) | €120萬 - €180萬 | €35萬 - €60萬/年 |
| 中型企業多場景 AI 部署 | €350萬 - €600萬 | €100萬 - €200萬/年 |
| 大型跨境 AI 平台 | €1,000萬+ | €300萬+/年 |
主要合規成本組成:
- 技術文件準備及風險評估(約佔35%)
- 第三方審計及認證(約佔25%)
- 人工監督系統建設(約佔20%)
- 法務及合規顧問(約佔20%)
香港企業的具體影響
以下類型的香港企業直接受 EU AI Act 約束:
- 在歐盟市場提供 AI 服務的科技公司(包括 SaaS、API 服務)
- 在歐盟設有客戶或業務的金融機構(信用評分、反洗錢 AI)
- 在歐盟銷售含 AI 功能產品的製造商
- 為歐盟客戶提供 HR 科技、招聘 AI 服務的公司
即使是香港公司在本地開發的 AI 系統,只要其輸出影響到位於歐盟的人員,也在 EU AI Act 的管轄範圍之內。
三個「高風險」場景分析
場景一:招聘 AI 系統
適用條款:附件 III 第 4 條(雇傭及員工管理)
合規要求:
- 提供詳細的技術文件,說明訓練數據的代表性
- 建立人工覆核機制,確保 AI 不能在無人工監督下做出最終招聘決定
- 向申請人披露 AI 被用於評估過程的信息
- 建立申訴及人工複審機制
合規挑戰:現有 CV 篩選系統往往依賴歷史錄用數據訓練,而歷史數據可能含有性別、年齡等隱性偏見,「代表性驗證」極具技術難度。
場景二:信用評分模型
適用條款:附件 III 第 5 條(重要私人服務)
合規要求:
- 模型必須具備可解釋性,能向申請人解釋拒絕原因
- 定期偏差審計(至少每年一次)
- 申請人有權要求人工覆審
合規挑戰:現代深度學習信用評分模型的「可解釋性」在技術上仍有限制,企業需在性能和解釋性之間取捨。
場景三:醫療輔助診斷 AI
適用條款:附件 III 第 6 條(關鍵基礎設施及醫療)
合規要求:需與歐洲醫療器械監管(MDR/IVDR)規定協同合規,要求最為嚴格,涉及完整的臨床驗證文件
合規成本:最高,通常需要 €200萬-500萬 的合規投入
罰款風險評估
EU AI Act 的罰款上限:
- 違反禁止性用途(如社會評分系統):最高 €3,500萬 或全球年營業額 7%(取較高者)
- 高風險系統不合規:最高 €1,500萬 或全球年營業額 3%
- 提供錯誤信息:最高 €750萬 或全球年營業額 1%
企業應對建議
- 立即評估:確認現有 AI 系統是否落入「高風險」類別
- 建立合規路線圖:針對每個高風險系統制定 12-18 個月合規計劃
- 優先考慮可解釋性升級:這是最多企業的技術短板
- 投資第三方審計關係:選擇具有 EU AI Act 認可資質的審計機構(現仍在建立中)
- 關注各成員國實施細則:各成員國的執法重點和程序可能存在差異
以上成本數據來源於德勤 2026 Q1 AI 合規成本調查,涵蓋歐盟主要成員國的150家受影響企業。個別企業的合規成本可能因業務複雜度而有顯著差異。
標籤: