歐盟 AI Act 草擬指引解讀：高風險 AI 系統點樣判定

簡單講：如果 AI 被嵌入到實體產品，而該產品涉及安全風險，例如醫療設備或工業機械，該 AI 很可能會被列為高風險。

2. 獨立用途路徑（Annex III）

第二條路徑與產品無關，而是看 AI 的使用場景。

只要 AI 被設計用於 Annex III 列出的敏感領域，就通常會被列為高風險系統，例如：

• 生物識別（例如面部識別）
• 關鍵基礎設施
• 教育與職業培訓
• 招聘、僱員管理
• 取得基本服務（例如信用評分）
• 執法用途
• 移民與邊境管理
• 司法與民主程序

即使 AI 並不屬於受監管產品，只要涉及以上場景，一般都會落入 Article 6(2) 的高風險範圍。

Annex III 系統何時可以不算「高風險」？

《AI Act》在 Article 6(3) 設有一個相當狹窄的例外條款（derogation）。

若 AI 系統：

• 不會對健康、安全或基本權利造成重大風險，而且
• 不會實質影響影響個人的決策結果

則有可能不被分類為高風險。

草擬指引指出，一些情況可能符合這個例外，例如：

• AI 只做簡單程序或行政任務
• 只是改善或微調人類已完成的結果
• 用於分析決策模式或異常，但不影響人類判斷
• 只是某個高風險流程的前置準備步驟

不過有一點很清楚：

如果 AI 涉及對自然人進行 profiling（人物分析／評分），即使在 Annex III 範圍內，也不能使用這個例外。

2026 年公眾諮詢：收集業界意見

歐盟委員會同時開展一項定向公眾諮詢（targeted consultation）：

• 開始日期：2026 年 5 月 19 日
• 截止日期：2026 年 6 月 23 日 22:00（CET）

諮詢重點包括：

• 指引內容是否清晰
• 例子是否有助企業理解分類方法

AI 供應商、使用企業以及市場監管機構都可以提交意見，這些回饋將用來制定最終版本的官方指引。

AI Act Omnibus：高風險規則延後實施

與指引一同公布的重要政策變化，是所謂的 AI Act Omnibus（數碼整合法案），它把部分高風險 AI 規則的生效時間推遲。

目前確定的時間表是：

• 2027 年 12 月 2 日：適用於 Annex III 的獨立高風險 AI 系統（Article 6(2)）
• 2028 年 8 月 2 日：適用於嵌入受監管產品的 AI 系統（Article 6(1)）

這個延後安排的原因是：

• 需要更多時間建立技術標準
• 制定合規工具與認證框架
• 讓企業與監管機構有時間準備。

AI Act 的整體實施時間線

《EU AI Act》已在 2024 年 8 月 1 日正式生效，但規則是分階段落實。

目前主要里程碑包括：

• 2025 年 2 月 2 日：部分「不可接受風險 AI」禁令開始適用，同時推出 AI literacy（AI 素養）要求。
• 2025 年 8 月：治理框架與通用 AI 模型（GPAI）規則開始生效。
• 2026 年 8 月：透明度相關規則開始適用。

同時，歐盟亦在推動相關標準，例如 AI 品質管理系統標準已於 2025 年 10 月進入公開審議階段。

在整個落實過程中，這份分類指引的角色其實是實務操作層面的說明文件：

它並不改變《AI Act》的法律條文，而是幫助企業在未來合規期限到來之前，判斷自己的 AI 系統是否屬於高風險。

企業現在應該做什麼？

按照草擬指引的邏輯，企業可以用一個簡單流程作初步評估：

1. 先確認 AI 是否屬於 Annex I 受監管產品的一部分。
2. 再檢查是否落入 Annex III 指定的高風險用途場景。
3. 如果屬於 Annex III，再評估 Article 6(3) 的例外條款是否適用，並完整記錄理由。

雖然正式監管仍需幾年時間，但 AI 系統的設計方式、文件紀錄以及標示用途（intended use），都可能影響未來是否被認定為高風險。提早規劃，對企業而言會安全得多。