歐盟 AI 法 8 月 2 日要開罰,這句話這幾週被講到爛,但多數轉述都把重點抓錯。真正在那天發生的,不是憑空冒出一套新義務,而是歐盟補上了一台能執行的機器。對通用型 AI(General Purpose AI,簡稱 GPAI,泛指 GPT、Claude、Gemini 這類底層大模型)的供應商來說,義務早在 2025 年 8 月就生效,2026 年 8 月 2 日才輪到歐盟執委會的 AI 辦公室正式取得監督與執法權。先有規矩、後給牙齒,這是兩件事。
還有一個更常見的誤會要先拆掉:很多人以為招募、信用評分、生物辨識這些「高風險」義務也在同一天一起上路。原本確實是這樣排的,但歐盟的 Digital Omnibus 已經把這塊往後挪了。義務與罰則是不是「同日到位」,答案比標題複雜,而這個差別正好決定你接下來要先做什麼。
義務早就在,變的是執法機器
先把 GPAI 這條線講清楚,因為它是 8/2 唯一沒有變數的部分。GPAI 供應商在 AI 法第 53、55 條下的義務,自 2025 年 8 月 2 日起就具法律效力,包括維護技術文件、提供訓練資料摘要、揭露著作權政策,系統性風險等級的模型還要做模型評估與事件通報。換句話說,過去這一年不是緩衝到「還不用做」,而是「已經要做、只是沒人來查」。
8/2 補上的就是那個「來查」的權力。AI 辦公室從這天起取得四項執法工具:要求供應商提交文件與資訊、對模型進行評估、要求業者採取改善或風險緩解措施(必要時限制上架、下架或召回),以及開罰。這四項合起來才是一台完整的執法機器,缺了開罰,前面三項都只是建議。
罰多重?針對 GPAI 供應商的上限是「前一會計年度全球總營業額的 3% 或 1,500 萬歐元,取其高者」。觸發條件不只是模型本身違規,連不交文件、不配合改善、不讓歐盟存取模型做評估,都算在內。這個設計很關鍵:它罰的是「不配合治理」,而不只是「做壞事」。一家公司就算自認模型沒問題,只要拿不出文件、答不出風險評估,照樣會踩到。
給 GPAI 一年的調適期、到第二年才開罰,這個節奏本身就是訊號。歐盟知道光有義務沒有執法,業界不會當真。CSA 的觀察是這一年間業者對第 53 條的遵循程度並不一致,資源多的大廠做得到,小團隊常常落後。8/2 之後,這種「先看看別人會不會被抓」的僥倖空間就收掉了。
那高風險義務呢?原訂同日,卻被緩到 2027
這裡是大多數轉述出錯的地方。按 AI 法原本的時間表,2026 年 8 月 2 日是「法案其餘部分開始適用」的日子(僅 Article 6(1) 例外),其中就包含 Annex III 所列的高風險 AI 系統義務。所以「義務加罰則同日到位」這個說法,在原始版本是對的。
問題是版本變了。歐盟在 Digital Omnibus 下的修法協議,把獨立型 Annex III 高風險系統的適用日,從 2026 年 8 月 2 日延後到 2027 年 12 月 2 日,整整往後挪了十六個月。對正在趕高風險合規的團隊來說,這是喘息空間;對搞不清楚狀況的人來說,這是一個很容易踩的陷阱。
為什麼說是陷阱?因為這個延後目前還是臨時協議。這些變動要等 Omnibus 正式通過、刊登在歐盟官方公報後才生效,預計趕在 2026 年 8 月 2 日前完成。在那之前,法律上的截止日仍然是 8/2。CSA 的建議講得很直白:在正式立法通過前,把 2026 年 8 月當成有約束力的期限,不要拿一個還沒入法的延後來排計畫。把政治協議當成已定案,是這波最容易解錯題的地方。
還有一塊不受延後影響:第 50 條的透明度義務(AI 生成內容標示、與 AI 互動須告知等)仍照原訂 8/2 上路,不在這次延後範圍內。所以 8/2 這天真正硬碰硬的是兩件事:GPAI 執法權,加上透明度義務。高風險義務則是「方向已定、日期暫緩、但尚未拍板」。
順帶把 Annex III 到底涵蓋什麼講清楚,免得「高風險」三個字被當成抽象名詞。清單裡明列了生物辨識、關鍵基礎設施的安全元件、招募與勞工管理(含篩選、選才、績效監控),以及評估自然人信用度或信用評分的系統。這些不是邊緣應用,是很多台灣企業日常就在用的東西:履歷篩選工具、信用風險模型、廠區的人臉門禁,只要賣進歐盟或服務歐盟使用者,遲早會被這份清單點到名。
為什麼台廠現在就得盤點,不能賭緩衝期
把上面兩條線合起來看,台廠的處境其實很清楚。GPAI 執法是定了,高風險是緩了但會來,透明度是現在就要。賭高風險一定會延到 2027 再動手,等於把一個還沒入法的協議當救生圈。更何況,盤點這件事不管哪個日期都得做,現在做和被逼著做,差別只在你有沒有餘裕。
而現實是大多數企業連第一步都還沒站穩。CSA 引述的數據顯示,逾半數組織沒有系統性的 AI 清單,appliedAI 的分析則指出有 40% 的系統無法被清楚歸類到法案的風險級別。連「我們公司到底用了哪些 AI、各自算哪一級」都答不出來,談合規都還太早。Trilateral Research 給的第一個動作也是同一句話:盡快把自家 AI 應用分類到風險級別、把合規準備當成立即優先。
這裡要踩一個剎車:別把「高風險緩到 2027」讀成「可以先不管」。緩的是適用日,不是問題本身。延後期是用來把盤點和文件補齊的,不是用來放著。把法規變動誤讀成鬆綁,這個毛病不只出現在這次,先前談台灣功能性食品新制時就講過,新制的目的是把邊界講清楚,不是放寬,誤讀成鬆綁是對新制最常見的錯讀。歐盟這次的延後也一樣,是給時間,不是給豁免。
歐盟與台灣其實在問同一組問題
講到這裡,台廠最容易冒出的念頭是:那我是不是要為歐盟做一套、為台灣再做一套?這正是要拆的框架。歐盟 AI 法和台灣數位部正在研議的風險框架,骨架其實是同一副。
把兩邊的條文翻成白話,它們在問的是同一組問題:AI 在哪裡、用途是什麼、誰負責、風險多高、如何監督。歐盟用 Annex III 把「用途」對到風險級別,用技術文件回答「在哪、誰負責」,用事件通報與評估回答「如何監督」。台灣這邊,《人工智慧基本法》在民國 114 年 12 月 23 日三讀通過,揭示七大原則並由數位發展部研議風險分類框架,問的是同一批問題,只是換成中文、換成台灣的主管機關。
差別在路線,不在骨架。國科會把草案原本的風險「分級」改成「分類」,理由是接軌美國等促進創新的做法;目前國際對 AI 風險分級沒有共識,只有歐盟用法律把風險分級,美、新、日則以政策文件鼓勵業者自主因應。歐盟把答案寫死在法律裡、配上罰則,台灣選擇給一套分類邏輯讓各行各業自己對號入座。數位部的框架已提報行政院待核定,會參考歐盟等國際標準、提供評估工具,被歸為高風險的應用要標示警語、釐清責任歸屬、建立救濟補償機制,各目的事業主管機關則在 2 年內視需求訂規範。
方法不同,但你要交出的東西高度重疊。歐盟要你說清楚「這個系統做什麼、誰負責、怎麼監督」,台灣的框架要問的也是這幾格。先前在談台灣風險分類框架時就主張過,企業真正該做的不是等規則,而是先盤點自家 AI 用途落在哪一級。把歐盟這條線疊上來,這個主張只會更成立:你盤一次,兩邊都用得到。
一套盤點,怎麼同時對接歐盟與台灣
骨架共通,落地就有省事的空間。重點是別為了「對接法規」而做一套會過期的對照表,而是建一個能長期維護的管理骨架,讓不同法規來的時候都能掛上去。國際上現成的選項是 ISO/IEC 42001。
ISO/IEC 42001 是國際第一個 AI 管理系統標準,做法是把抽象的國際規範轉化成具體的營運流程;資誠(PwC Taiwan)已於 2026 年 5 月取得驗證,並把 AI 治理定位成董事會層級的營運風險。它的價值不在「拿到一張證書」,而在它逼你把「AI 在哪、用途、責任、監督」做成有版本、可稽核的流程,而不是一次性的盤點報告。框架定案後要對接歐盟或台灣的細則,改的是對照關係,不是重建整套系統。
具體到明天早上能動手的,盤這四格就夠起步:
第一格,AI 在哪裡。列出公司實際在用的每一個 AI 系統,含自建、採購、以及藏在 SaaS 裡的功能。逾半數企業卡在這一步,就是因為這份清單從來沒人完整列過。沒有清單,後面三格都是空談。
第二格,用途與風險級別。每個系統標明用途,再對到歐盟 Annex III 與台灣的風險分類。招募篩選、信用評分、生物辨識這類一對就會跳出來是高風險;對得上的,文件與監督要求就跟著拉高。這一格做完,你才知道哪些系統是「賣進歐盟會被點名」的。
第三格,誰負責。每個高風險系統指定一個負責人,講清楚出錯時誰要回答、哪些決策不能全交給模型。歐盟的責任歸屬和台灣框架要求的責任釐清,問的都是這格。
第四格,如何監督。把評估、事件通報、定期複核做成固定週期的例行事,留下可稽核的軌跡。歐盟 8/2 之後可以要求你提交文件、評估模型,這格沒做,臨時補不出來。
這四格做完,歐盟要的技術文件、台灣框架要的風險分類與責任歸屬,大半都有了底稿。剩下的是依各自細則調整對照,而不是兩邊各重做一次。把盤點變成例行事,而不是每次法規一動就熬夜趕工,這才是這套骨架真正省下來的東西。
常見問題
問:高風險義務既然緩到 2027,是不是可以先不管?
不建議。這個延後目前還是臨時協議,要等 Omnibus 正式刊登官方公報才生效;在那之前法定截止日仍是 2026 年 8 月 2 日。而且緩的是適用日不是盤點工作,延後期就是拿來補文件的。把它當豁免,等於賭一個還沒入法的協議。
問:我們只是用別人的 GPAI(像 GPT、Claude)API,不是模型供應商,會被罰嗎?
GPAI 那條 3% 營收的罰則,主要對象是模型的「供應商」,不是單純的使用者。但你把這些模型包成自己的招募、信用評分或客服系統賣出去,就可能變成 Annex III 下的高風險系統「部署者或提供者」,要負對應的義務。關鍵看你的「用途」落在 Annex III 的哪一格,而不是看你用了誰的模型。
問:台灣公司沒有在歐盟設據點,需要管嗎?
看你的系統有沒有服務到歐盟市場或歐盟使用者。AI 法是看影響地、不是只看設立地,產品或服務進到歐盟就可能被涵蓋。反過來說,就算完全不碰歐盟,台灣《人工智慧基本法》與數位部的風險分類框架一樣在路上,盤點遲早要做。
問:一定要做 ISO/IEC 42001 嗎?
不是硬性規定。它是一個現成、國際通用的管理骨架,好處是能同時對接歐盟與台灣、且可稽核。它的作法是把抽象規範轉成具體營運流程。你也可以自建等效的管理系統,重點不是哪張證書,是有沒有把盤點做成可維護、可複查的流程。
把這次當成證明自己有在治理的機會
8/2 的真正意義,不是又一條要你頭痛的規定,而是執法這台機器終於對 GPAI 開機了,高風險那台也已經在路上、只是晚一年半。對台廠來說,與其把歐盟和台灣當成兩份不同的作業,不如認清它們問的是同一組問題,用一套盤點一次回答。
本站一直主張的是先建管理骨架、把盤點變例行事,而不是等條文落地才動手。歐盟這波剛好給了一個現成的理由:藉這次機會,企業終於有機會認真盤點自己過去一年做了哪些 AI 項目,把「我們真的有在治理」這件事,從口頭承諾變成拿得出文件、答得出責任的事實。規則會晚到,模型改版不會等,先盤好的人,到時候交得出東西。
參考來源
- CSA Research Note: EU AI Act GPAI Enforcement(Cloud Security Alliance)2026-08-02 AI 辦公室取得 GPAI 執法權、罰至營收 3% 或 €15M、義務自 2025-08 生效、合規程度不均
- EU AI Act High-Risk Deadline: Enterprise Readiness Gap(Cloud Security Alliance)逾半數企業沒有系統性 AI 清單、40% 無法清楚歸類;Omnibus 提案緩到 2027、未正式立法前法定日仍是 8/2
- Enforcement of Chapter V under the EU AI Act(EU Artificial Intelligence Act)AI 辦公室對 GPAI 的四項執法權:要求文件、評估模型、要求改善/下架、開罰
- Annex III: High-Risk AI Systems(EU Artificial Intelligence Act)高風險清單含生物辨識、關鍵基礎設施、招募與勞工管理、信用評分等
- EU AI Act Omnibus Agreement — Postponed High-Risk Deadlines and Other Key Changes(Gibson Dunn)Annex III 高風險義務從 2026-08-02 緩到 2027-12-02、屬臨時協議、Article 50 透明度 8/2 不變
- Implementation Timeline(EU Artificial Intelligence Act)2026-08-02 法案其餘部分開始適用(Article 6(1) 除外)
- EU AI Act Implementation Timeline: Mapping Your Models to the New Risk Tiers(Trilateral Research)建議盡快把 AI 應用分類到風險級別、把合規當立即優先
- 立法院三讀通過《人工智慧基本法》 構築我國AI創新與安全治理基石(數位發展部)三讀通過、七大原則、數位部研議風險分類框架
- 因應AI基本法上路 數發部將發布風險分類框架、教育部公告學習指引(經濟日報)數發部框架已提報行政院待核定、高風險標示警語與責任歸屬、各機關 2 年內訂規範
- 資誠獲得 ISO 42001 驗證 引領企業建立 AI 治理框架(SGS 台灣)ISO/IEC 42001 為 AI 管理系統標準,把抽象規範轉成具體營運流程
