EU AI 法案 8 月 2 日高風險截止日迫近，三方談判陷入僵局

在全球 AI 監管競賽中，歐洲正在迎來一場攤牌時刻。《歐盟 AI 法案》（EU AI Act）的高風險義務——被普遍視為迄今為止最全面的 AI 合規要求——將於 2026 年 8 月 2 日正式生效。距今不到 90 天。而絕大多數需要遵循的企業，都還沒有準備好。

8 月 2 日截止日要求什麼

《EU AI 法案》於 2024 年 8 月生效，採分階段落地策略。不可接受風險類 AI 系統的禁令已於 2025 年 2 月開始執行。如今倒數計時的，是更複雜的一個層級：高風險 AI 系統，涵蓋橫跨多個關鍵領域的廣泛應用。

法案定義的高風險 AI，包括以下用途的系統：

• 關鍵基礎設施 — 部署於電網、供水系統和交通網絡的 AI
• 就業與人力管理 — 篩選履歷、評分應徵者或管理排班的 AI
• 教育與職業培訓 — 決定學生入學或評估學業表現的系統
• 基本公共與私人服務 — 信用評分、保險風險評估和緊急服務調度
• 執法與司法 — 用於證據評估、風險分析或量刑建議的 AI
• 移民、庇護與邊境管制 — 身份核實和背景調查系統

這些系統的運營商面臨沉重的合規義務：必須建立 AI 清單、進行有文件記錄的風險評估、建置人工監督機制、保存稽核日誌，並能向國家監管機構證明其符合法案要求。關鍵在於，高風險 AI 系統必須在 8 月 2 日前取得合規認定（通過內部評估或特定類別的第三方稽核），否則可能面臨最高全球年營業額 3% 的罰款。

延期談判陷入僵局

問題在於，歐盟正同時談判一項旨在推遲上述截止日的提案——而這些談判未能達成共識。

「數位 AI 綜合法案」（Digital AI Omnibus）是歐盟委員會提出的一套修正方案，擬將高風險合規截止日從 2026 年 8 月 2 日延後至 2027 年 12 月 2 日，等同延期 18 個月。該提案同時捆綁了其他簡化措施，包括放寬使用個人資料訓練 AI 的規定，以及簡化網路安全通報要求。

第二次政治三方協商（歐洲議會、歐盟理事會與歐盟委員會之間的協商機制）於 2026 年 4 月 28 日舉行，以無共識告終。第三次會議已排定於 5 月 13 日召開。

談判的癥結在於政治立場的根本分歧。部分成員國和歐洲議會代表反對此舉，認為在業界友善的壓力下讓步是一種倒退：法案歷經艱難角力才得以通過，若在核心保護措施正式生效後立即延期，將嚴重損害歐洲 AI 治理的執法公信力和公眾信任。另一方面，商業協會和科技公司則積極遊說，主張所需的合規基礎設施——登記系統、第三方稽核管道、符合性評估框架——在規模層面根本尚未成熟。

現實的時間壓力相當嚴峻：若綜合法案在 8 月 2 日前未能正式通過，原始法案條款將如期適用，不設任何延長期或寬限期。考量到 5 月 13 日的協商以及立法程序所需的時間，在截止日前完成所有程序的空間極為有限。

企業準備程度：低調醞釀中的危機

在布魯塞爾談判之際，私人企業正悄然掙扎應對。企業 AI 治理準備程度的調查，呈現出令人憂慮的圖景。超過半數在歐盟運營 AI 系統的企業，連基本的系統清單都付之闕如——這意味著它們甚至無法辨別哪些部署屬於高風險類別，遑論申報合規。

關鍵基礎設施運營商、政府機構和國防組織面臨最沉重的負擔。這些單位往往擁有早於法案要求存在的深層、老舊 AI 部署，這些系統從設計之初就缺乏法規現在要求的文件記錄、稽核追蹤和人工監督機制。

對中型企業和新創公司而言，挑戰在於資源。進行完整的符合性評估、聘請合格法律顧問、建置所需的治理架構，僅法律和顧問費用就可能高達六到七位數——還不包括任何技術修改成本。法案的執法框架允許國家主管機關在第一年內有較大的自由裁量空間，但不能保證必然採取寬鬆態度。

金融服務業面臨的困境尤為棘手。AI 驅動的信用評分和保險核保系統明確列於法案高風險附錄中，且已深度整合於現有作業流程。要替換或完成認證，絕非一蹴可幾之事。

若無延期協議，將如何發展

若 5 月 13 日的三方協商仍無結果，8 月 2 日截止日如期而至，歐洲各國監管機構將面臨對自身執法意志的即時考驗。法案確立了國家市場監察機構作為主要執法機關，並透過新設立的「歐洲 AI 辦公室」進行協調。

業界觀察人士指出，各成員國的執法能力本身就參差不齊。法國、德國、荷蘭等國已在建立 AI 監管能力上投入大量資源；其他成員國則仍在建構框架。結果可能是執法力度的拼湊局面，企業在監管資源薄弱的司法管轄區面臨的即時風險相對較低。

然而，法律暴露面遠不止國家直接執法。法案在若干情境下賦予私人訴訟權利，高風險類別的不合規行為，若導致 AI 輔助決策造成損害，可能觸發民事責任。在就業、信用和執法等高風險領域，這種暴露並非假設情境。

全球影響

《EU AI 法案》的實施意義超越歐洲邊界。在美國、中國、南韓、日本和台灣設籍、但部署的 AI 系統服務歐盟居民或對其產生影響的企業，均在法案管轄範圍之內。對全球科技公司而言，不合規並非可接受的選項——它意味著被排除在歐洲市場之外的潛在風險。

這種域外效力已開始影響行為。主要 AI 廠商已開始為企業產品發布《EU AI 法案》符合性聲明，將合規認定作為競爭差異化的籌碼。對基礎模型供應商而言，法案在 Article 53 框架下另設透明度和系統性風險要求，這部分早已先期生效。

未來 90 天將決定《EU AI 法案》能否如期達成全球最嚴格的 AI 治理里程碑——還是綜合法案的談判為業界再爭取一年寬限期。無論如何，8 月 2 日的倒數計時，已不容停歇。