歐盟AI法通過OpenAI剉咧等? KPMG:將帶動台灣加速立法  

近日歐洲理事會剛在上週二(21 日)通過全球首部監管人工智慧的 AI Act (人工智慧法),OpenAI 等生成式 AI 產品企業首當其衝。KPMG 安侯企業管理董事總經理謝昀澤表示,此法勢將帶動全球,包含台灣在內的 AI 治理法規紛紛跟進,全面加速立法。

去年生成式 AI 應用的大爆發,被喻為 AI 的「iPhone 高光時刻」,謝昀澤比喻,現在 AI Act 的通過,可以說是 AI 的「信任標竿時刻」。

謝昀澤說明,面對歐盟 AI 法案的正式實施,被法規定義為高風險的 AI 系統,將受到最嚴格的義務和要求,常見包含醫療設備、運輸安全、能源管理、金融科技等領域的 AI 應用。台灣廠商若在歐盟領域內開發或使用 AI 系統,要確保其產品符合 AI Act 要求,並進行適當的風險管理和資料治理,必須具備其符合記錄保存、透明度、人類監督等關鍵要求的明確證據。

台灣企業除了必須密切關注 AI Act 的合規性外,KPMG 安侯企業科技法律專家趙慶宏提醒,歐盟 AI Act 也與歐盟的《網路韌性法》(The European Cyber Resilience Act, CRA) 草案、《一般個人資料保護規則》(General Data Protection Regulation, GDPR)、CE 標誌規範等規範要求有相互適用關係。歐盟的科技法律架構,是一張「科技應用的道德、安全與信任大網」,相關企業如以個別法條合規傳統方法處理,可能掛一漏萬、或拼湊疊床架屋的內部規範,將形成法遵災難。

趙慶宏進一步分析,AI Act 還將對 ChatGPT 等熱門生成式 AI 及大型語言模型,在歐盟的布局帶來兩大衝擊。

首先,OpenAI 等 AI 巨頭,將需投入大量資源進行合規性審查,確保數據使用、透明度和人類監督機制符合歐盟 AI 風險管理要求;此舉可能會對新興 AI 公司和中小企業造成更大壓力,因為他們可能無法承擔高額的合規成本和技術要求。這將有利於像 OpenAI 這樣資源充足的大型企業在市場中拉開更大優勢,進一步鞏固其市場地位。

其次,AI 使用者將獲得更多透明度和保障,知悉與 AI 互動的細節及風險,但同時也可能面臨更嚴格的使用限制。從消費者角度,趟慶宏也提醒 AI 科技使用者,積極提升自我「AI 風險素養」,了解 AI 如何收集、使用和存儲個人資料,避免在對話中透露敏感個人資料,以確保在享受 AI 技術便利的同時,保障自己的個資隱私。