你公司只是讓員工用 ChatGPT 整理會議紀錄、用 Copilot 改幾封英文信,業務同事偶爾把客戶名單丟進 AI 跑一下分群——聽起來跟「歐洲的法律」八竿子打不著。但只要你的產品有賣到歐盟,或你正在用的 AI 工具背後是歐洲使用者也在用的同一套模型,一條叫做 EU AI Act 的法規就已經把你算進管轄範圍了,不論你的辦公室在台北、新竹還是台中。
麻煩的是,這套法規不是「歐洲公司的事」。它跟個資法 GDPR 一樣,看的是「你的東西有沒有影響到歐盟市場的人」,而不是「你公司登記在哪一國」。台灣不少做跨境電商、軟體 SaaS、製造業外銷的中小企業,早就踩在它的射程內,只是還沒意識到。罰則最高可以到全球年營業額的 7%,比 GDPR 還重——這不是小數字。
EU AI Act(歐盟人工智慧法)是全球第一部全面性的 AI 監管法規,用「風險分級」的方式,依 AI 系統可能造成的傷害高低,套上輕重不同的義務。 它要管的不是「AI 這項技術」本身,而是「AI 被拿來做什麼、用在誰身上」。
更要緊的是,這套法規的時間表在 2026 年中剛剛被大改過一輪——原本逼在眼前的合規期限被往後挪了,但「往後挪」不等於「不用做」,反而留了一段你應該拿來把流程補齊的緩衝期。接下來先從一件最關鍵、也最多人搞錯的事講起——你究竟有沒有被這條法管到。
台灣或亞洲企業沒在歐盟設點,為什麼還是得遵守這條法?
只要你的 AI 系統、AI 的產出、或內含 AI 的產品最終流向了歐盟市場,這條法就管得到你,跟你公司設在哪一國無關。這叫「域外效力」,跟 GDPR 是同一套邏輯。
舉幾個台灣中小企業常見、但容易誤判成「跟我無關」的情境:
- 你做跨境電商,網站上用 AI 推薦商品、用 AI 自動回覆歐盟買家的客服訊息——你是這套 AI 應用的「部署者」。
- 你開發一款 SaaS 軟體,裡面包了 AI 功能,賣給歐洲的企業客戶——你同時可能是「提供者」。
- 你是製造業,外銷的機器設備裡嵌了一顆會自己判斷、調整的 AI 模組——這顆模組就落入規範。
- 你的 AI 工具在台灣跑分析,但分析的結果(例如一份篩選歐盟求職者的名單)被送進歐盟使用——產出進了歐盟,你也算。
換句話說,判斷要不要理它,不是看「我在不在歐洲」,而是看「我的 AI 有沒有碰到歐盟的人或市場」。只要答案是有,下一步就得先搞清楚,在這條法的眼裡,你扮演的是什麼角色。
提供者還是部署者?先認清自己的身分再談義務
這套法把企業分成幾種角色,義務輕重差很多,認錯身分會讓你白做一堆功、或漏掉該做的事。對台灣中小企業來說,最常碰到的是兩種角色——提供者(Provider)和部署者(Deployer)。
提供者指的是「開發 AI 系統、或把它掛上自己的名字/商標推到市場」的一方。如果你自家寫了一套 AI 功能對外賣,或把別人的模型包裝成你的產品,你就是提供者,扛的義務最重。
部署者則是「在自己的營運裡實際使用某套 AI 系統」的一方。你買了現成的 AI 客服、用訂閱制的 AI 工具跑公司流程,你就是部署者。多數只是「拿 AI 來用」的台灣中小企業,身分是這一種。
兩者的差別大致是這樣:
| 比較項目 | 提供者(Provider) | 部署者(Deployer) |
|---|---|---|
| 角色 | 開發或掛名推出 AI 系統 | 在營運中使用 AI 系統 |
| 典型情境 | 自研 AI 功能對外販售、把模型包成自家產品 | 訂閱現成 AI 工具、導入 AI 客服 |
| 義務重點 | 設計合規、技術文件、風險管理、上市前評估 | 照規定使用、安排人為監督、留存日誌 |
| 義務輕重 | 重 | 相對輕,但不是沒有 |
這裡有個容易出事的細節要特別提醒,身分其實不是一成不變的。如果你拿一套現成的高風險 AI 系統,改了它的用途、或大幅改動它再掛上自己的名字對外提供,你就有可能從「部署者」升格成「提供者」,要扛的義務跟著加重。所以導入任何 AI 工具前,先想清楚你只是「用」,還是「改了再賣」。
認清身分之後,真正決定你要做多少事的,是下一個問題——你的 AI 應用屬於哪一個風險等級。
你的 AI 屬於哪一級風險?四個等級決定你要做多少事
這套法的核心是「風險分級」,不是所有 AI 都一視同仁地嚴管,而是依它可能造成的傷害分成四級,傷害越大、義務越重。先把全貌看清楚,你才知道自己卡在哪一格。
| 風險等級 | 大致範圍 | 對應的義務 |
|---|---|---|
| 不可接受風險 | 社會評分、操弄人類行為的潛意識手法、不當的即時遠端生物辨識等 | 直接禁止,不准用 |
| 高風險 | 用於招聘篩選、信用評分、關鍵基礎設施、教育評量等會實質影響權益的應用 | 最嚴,要做完整合規 |
| 有限風險 | 聊天機器人、生成式 AI、深偽(deepfake)內容 | 透明度義務(要讓人知道在跟 AI 互動、AI 生成的內容要標示) |
| 最小風險 | 垃圾郵件過濾、AI 推薦遊戲、多數一般商用 AI | 幾乎沒有額外義務,鼓勵自願性規範 |
對絕大多數台灣中小企業來說,日常用的工具——AI 寫文案、AI 修圖、AI 跑報表、AI 客服——多半落在「有限風險」或「最小風險」,主要負擔是透明度,沒有想像中那麼可怕。
真正要警覺的是「高風險」。一套 AI 會不會被歸成高風險,看的不是技術多複雜,而是它被用在哪個場景、會不會實質影響到一個人的權利或機會。最簡單的判斷標準只有一個——這個 AI 的輸出,會不會直接左右某個人能不能拿到工作、貸款、入學、或某項公共服務?會,就很可能是高風險。
下一節就把這條判斷線拆得更細,給你一份可以對著自己業務勾的自我檢查清單。
怎麼判斷自己是不是「高風險」?一份自我檢查清單
判斷高風險的第一步,是對照「用途」而不是「技術」。法規在附件裡列了幾個會被歸為高風險的應用領域,你可以拿自己公司正在用或打算用的 AI,一條一條對著勾。
以下情境只要中了任何一條,就要把這套 AI 當高風險來處理:
- 招聘與人事:用 AI 篩履歷、排序求職者、評估員工績效、決定升遷或解雇。這是台灣中小企業最容易踩到的一格——很多公司用 AI 初篩履歷,卻沒意識到這就是高風險應用。
- 信用與保險:用 AI 做信用評分、評估貸款風險、或保險的風險定價與核保。
- 教育與職訓:用 AI 決定入學、評量考試成績、或判斷一個人能不能進入某個課程。
- 關鍵基礎設施:AI 用在水、電、交通、數位基礎設施的安全控制元件上。
- 生物辨識:用 AI 做人臉、指紋等生物特徵的辨識或分類(部分情境直接禁止,部分屬高風險)。
- 公共服務與執法、移民:影響一個人能不能領到福利、過境、或被執法機關如何對待。
如果你逐條對下來,發現自己用的 AI 沒有碰到上面任何一格——例如只是用 AI 生成行銷素材、整理內部文件、做商品推薦——那恭喜,你大概率不是高風險,負擔會輕很多。
但這裡有個很多人忽略的動作要補上。就算你判斷自己「不是高風險」,這個判斷本身最好也留下紀錄。在把系統推上市或正式使用前,把「為什麼我認為這不是高風險」用書面寫下來、存查,等於替自己留一份可被稽核的證據。萬一日後主管機關來問,你拿得出當初的評估,比口頭說「我覺得沒問題」有力得多。
那如果勾下來真的中了高風險,接下來要做的事就完全不同了——那是一整套可審計的流程,下一節攤開來看。
被判定高風險之後,企業要做哪些事?
一旦你的 AI 應用落入高風險,義務就不再是「標示一下」這麼簡單,而是一整套從設計到上線、再到上線後持續監控的流程。提供者和部署者各有各的功課。
如果你是提供者(自研或掛名推出高風險 AI),核心義務包括:
- 建立風險管理系統:從設計階段就持續辨識、評估、降低可能的風險,而且是貫穿整個產品生命週期,不是上市前做一次就算了。
- 資料治理:訓練、驗證、測試用的資料要有品質要求,盡量減少偏誤。
- 技術文件與紀錄留存:要備齊足以證明合規的技術文件,並讓系統能自動記錄運作事件(日誌)。
- 上市前合規評估與登記:在推上市場前完成符合性評估,並把系統登記到歐盟的資料庫。
- 品質管理系統與上市後監控:建立品管制度,上線後還要持續監測系統表現、通報事故。
如果你是部署者(拿高風險 AI 來用),義務相對少,但每一條都很實在:
- 按提供者的使用說明操作,不能拿來做說明書以外的用途。
- 安排有能力的人來做人為監督:負責監督的人要有足夠的能力、訓練和權限,必要時能介入、中斷、甚至停掉系統的運作——而且這個「煞車」要實際嵌在系統裡,不是寫在文件上喊喊而已。
- 留存系統自動產生的日誌至少六個月,以備日後追查。
- 管理輸入資料、通報風險:確保餵進去的資料適切,發現風險或事故要通知提供者與主管機關。
- 必要時做基本權利影響評估(FRIA):某些部署者——例如提供公共服務的單位、做信用評估或保險風險評估的業者——在正式使用前,要先評估這套 AI 對人的基本權利會有什麼影響,並寫下打算怎麼因應。
把這幾條濃縮成一句話,高風險合規的精神就是「先分類、再設計、可審計」。不是等出事才補,而是在投入使用前就把評估、人為監督、日誌留痕這幾個動作落到一個說得清、查得到的流程上。
而所有這些功課,都綁在一條被剛剛改過的時間軸上。期限是什麼、改了什麼,是下一段最該記住的部分。
合規期限被延後了,但你不能因此停手
這是 2026 年最該更新的一塊認知。原本附件三所列的高風險 AI 系統,合規大限是 2026 年 8 月 2 日;但歐盟在 2026 年透過一份名為「Digital Omnibus」的簡化方案,把這個期限往後挪了。
依目前的安排,整套法規仍是分階段上路,幾個關鍵節點如下:
| 階段 | 生效時間 | 管的是什麼 |
|---|---|---|
| 第一階段 | 2025 年 2 月 2 日 | 不可接受風險的 AI 全面禁止、AI 素養相關要求 |
| 第二階段 | 2025 年 8 月 2 日 | 通用型 AI(GPAI)模型的義務 |
| 第三階段(已延後) | 原 2026 年 8 月 2 日 → 附件三高風險延至 2027 年 12 月 2 日 | 獨立型高風險 AI 系統的合規義務 |
| 內含 AI 的高風險產品 | 延至 2028 年 8 月 2 日 | 嵌在受管制產品裡的高風險 AI |
幾個重點要抓住:
第一、不可接受風險的禁令早就生效了。從 2025 年 2 月起,社會評分、用潛意識手法操弄人、不當的大規模臉部辨識資料庫等應用,在歐盟就是違法的,沒有緩衝期。
第二、通用型 AI 的規則也已經上路,而且這次延後沒有動它。ChatGPT、Gemini、Claude 這些背後的基礎模型供應商,從 2025 年 8 月起就要負起透明度與技術文件等義務。對只是「使用」這些工具的你來說,這代表你日常在用的 AI 助手,其供應商早已被納進監管的軌道。
第三、延後的只有「高風險」這一段,而且還沒走完全部法定程序。這份簡化方案要等正式通過、刊登在歐盟公報之後才真正生效;在那之前,原本的法定日期仍是有效的法律。也就是說,「延後」目前比較像一個強烈的政治訊號,不是已經板上釘釘的免死金牌。把它當成「多給你一段準備期」,而不是「可以先擺著不管」,才是穩當的態度。
對台灣中小企業最實際的解讀,其實就一句話——時間多了,但功課沒少。與其賭它一定會延,不如趁這段緩衝把分類評估、文件、人為監督的流程先建起來。
罰則有多重?以及中小企業的特別待遇
先給結論。最重的一檔,罰金可以到全球年營業額的 7% 或 3,500 萬歐元,兩者取較高者,這個比例比 GDPR 的天花板還高。但不是每種違規都罰到頂,法規是按違規的嚴重程度分級開罰的。
大致的級距是這樣:
- 違反禁止性規定(用了被全面禁止的 AI)——最高罰全球年營業額 7% 或 3,500 萬歐元。
- 違反高風險等其他義務(該做的合規沒做到)——最高罰全球年營業額 3% 或 1,500 萬歐元。
- 提供錯誤或誤導資訊給主管機關——罰額再低一級。
對台灣中小企業來說,有一個值得記住的好消息。法規對中小企業與新創,在罰款金額上有從輕的設計,採用的是上述兩個上限裡「較低」的那個數字,而不是動輒拿大企業的天價來套。立法者很清楚,用對付跨國巨頭的罰則去壓一家小公司並不合理。
不過,「罰得比較輕」不等於「不會被罰」。從輕是指數字上的緩衝,不是豁免。該做的分類、該留的紀錄、該安排的人為監督,中小企業一樣得做——只是萬一出狀況,承受的金額相對不會把公司壓垮而已。
所以真正能讓你睡得安穩的,不是去記住每一條罰則的數字,而是把該建的流程在期限前先建好。罰則是給「明知故犯、放著不管」的人準備的;只要你認真把分類、文件、監督這幾關走過一遍,這些天文數字本來就跟你無關。
期限前該先做的事,照這個順序走最不會亂
把前面拆開的東西收攏成一條可以照著走的路徑,給正在準備的你一個清楚的下手順序。AI 法規聽起來龐大,但對一家以「使用 AI」為主的台灣中小企業而言,真正要做的就那幾步:
- 盤點:列出公司目前實際在用、以及打算導入的所有 AI 工具與功能,一個都別漏,包括員工私下在用的那些。
- 定位:對每一套 AI,先判斷自己是提供者還是部署者,再對照風險分級判斷它落在哪一級。
- 存查:把每一套的判斷結果寫成書面,尤其是判定「非高風險」的那些,留下評估紀錄當作日後被稽核的依據。
- 補洞:對被判為高風險的應用,照前面那份義務清單把缺的補上——人為監督、日誌留存、必要的影響評估,一項項落地。
- 盯透明度:對有限風險的應用(聊天機器人、生成式 AI),確認有讓使用者知道在跟 AI 互動、AI 生成的內容有標示。
- 建治理:指定一個人或一個小組負責 AI 合規這件事,讓它有歸屬,而不是大家都以為別人在管。
這六步不必一次到位,但建議照順序來——沒有先盤點,後面的定位和補洞都是空談。
緩衝期是難得的禮物,它最大的價值不是讓你可以再拖,而是讓你能從容地把這套流程建得扎實。AI 早就不只是輔助工具,它正在替企業做出影響真人的決定;而一個能對自己的 AI 負責、說得清楚它怎麼運作的公司,本身就是一種競爭力。趁規則還在收尾、期限還沒到,先把地基打好的人,等真正上路那天,跑得最穩。
