歐盟 AI 法案正式開罰：第一波執法行動來了

紙上談兵的階段結束了

三家 AI 公司 — 兩家總部在歐盟，一家是在歐洲有營運的美國公司 — 本週根據歐盟 AI 法案第 52 條透明度義務收到了正式執法通知。歐洲 AI 辦公室還沒有公布名字，但知情人士透露這三個案件涉及：

1. 一個招聘 AI 沒有向求職者揭露自動決策的存在
2. 一個客服聊天機器人沒有明確表明自己是 AI
3. 一個被歸類為「高風險」的內容審核系統缺少必要的技術文件

這些還不是罰款。是正式通知 — 基本上就是「90 天內改善，否則面臨全球營收 3% 的罰款」。但訊號已經很清楚：執法是玩真的。

跟 GDPR 初期有什麼不同

GDPR 頭兩年基本是紙老虎。每個人都放了 cookie 橫幅，沒有人真的改變行為。AI 法案的團隊似乎從那次錯誤中學到了教訓。

關鍵差異：

• 歐洲 AI 辦公室有專職技術人員，能真正評估 AI 系統，不只是律師看合規文件
• 他們從明確的案例開始 — 容易舉證、難以抗辯的透明度違規
• 罰款按全球營收比例計算，不是大科技公司當營業成本的固定金額

這是「破窗策略」：先從小事開始執法，建立先例，再去處理難啃的案子。

競爭力陷阱

尷尬的地方來了。歐盟 AI 法案可以說是全球最完整的 AI 監管框架。它也可以說是歐洲 AI 競爭力的自殘。

看多論點：清楚的規則創造信任優勢。歐洲 AI 公司可以在全球打「AI 法案合規」的招牌。在意法律責任的企業客戶會偏好受監管的 AI。

看空論點：合規成本打擊新創公司最重。最大的 AI 公司（全是美國或中國的）吸收得起這些開銷。歐洲新創吸收不起。法案可能反而加速了它試圖防止的權力集中。

現實論點：兩者同時為真。法案會幫到大型、成熟的歐洲科技公司，傷害小型的。它會催生一個價值數十億的合規顧問產業。而且它不會實質影響 OpenAI、Google 或 Anthropic 的做法 — 他們會在歐洲配合，在其他地方無視。

對開發者真正改變了什麼

如果你在做觸及歐洲使用者的 AI 產品，現在重要的是：

• 透明度不可妥協：如果你的系統在做關於人的決定，告訴他們。如果是聊天機器人，說它是聊天機器人。這應該很明顯，但顯然不是。
• 文件就是新的測試：你需要描述訓練資料、評估結果和已知限制的技術文件。把它想成 AI 的營養標示。
• 高風險分類很重要：如果你的 AI 觸及就業、教育、執法或關鍵基礎設施，你就在「高風險」類別，有明顯更多的要求。

觀察重點

• 第一波執法會帶來真正的行為改變，還是只是更好的文書作業
• 美國和中國公司怎麼回應 — 最低限度配合，還是把歐盟合規當全球標準？
• 英國競爭性的「鼓勵創新」AI 框架 — 企業會不會挑選法規更友善的管轄區？
• 漣漪效應：加拿大、日本、巴西都有在關注歐盟動態的 AI 法案進行中

監管本身對創新無所謂好壞。爛的監管是壞事。好的監管配上爛的執行更糟。歐盟有了規則 — 現在要看他們有沒有執行的決心。