近日,歐盟立法通過的人工智慧法案 (Artificial Intelligence Act) 於2024年8月1日起正式生效,引起了市場的高度關注。這部法案不僅是對整個 AI 科技產業的規範,更是對數位時代未來發展的一次重大影響。
長臂管轄權再現
正如歐盟 GDPR 一樣,歐盟的這部 AI 法案也展現了強大的 #長臂管轄權 (long-arm jurisdiction)。無論公司是否在歐盟境內,只要涉及到歐盟公民的數據和服務,就需要遵守這部法規。這意味著,全球各地的科技企業都需要密切關注這部法案的動向,並調整自身的AI技術和資料處理流程。
超嚴厲的罰款措施
違反這部 AI 法案的企業將面臨極為嚴厲的罰款。具體而言,罰款額度為3500萬歐元(約新台幣12.4億元)或其全球年收入7%(以較高金額為準)至750萬歐元(約新台幣2.63億元)或全球年收入1.5%。
相比之下,GDPR的罰款上限規定為2000萬歐元(約新台幣7.05億元)或全球年營業額的4%,雖然也非常重,但沒有 AI 法的罰款上限高。這次針對 AI 新法案的罰款上限訂到這麼高,對投入 AI 領域的企業影響不容小覷。
大家該怎麼辦呢? XD
面對這樣嚴苛的法規,我們該怎樣應對呢? 以我參與個資保護、資安維護的合規經驗來看,風險管理與合規是最先要做的。
換言之,加強對AI技術的風險管理和合規監控,會函括到對 AI 模型進行嚴格的審查和測試,確保其不會對用戶造成潛在的危害。
再來,針對資料管理的環節,比照個資與資安要求,確保 AI 技術在資料的收集、儲存和使用都符合相關法律法規。
所有相關的最新法規動態都得即時了解,並設法調整自己的業務策略,才能在保障合規的同時,繼續在 AI 技術與產業蓬勃發展時保有自己的優勢和機會。
歐盟的這部 AI 法案無疑是對全球科技產業的心考驗,大家在享受 AI 技術帶來的紅利時,也需要承擔相應的合規責任,這是繼續個資保護、資安議題後,人類社會面臨的合規新挑戰。
本文圖片皆為選用提詞後由 AI 產生~
延伸閱讀:
Browse the full AI Act text online
Artificial Intelligence Act @Wikipedia
